Empfehlungen für die Clientbereitstellung in Configuration Manager
Gilt für: Configuration Manager (Current Branch)
Planung
Verwenden eines stufenweisen Rollouts zum Verwalten der CPU-Auslastung
Um die Auswirkungen der CPU-Verarbeitungsanforderungen auf den Standortserver zu minimieren, verwenden Sie einen gestaffelten Rollout von Clients. Stellen Sie Clients außerhalb der Geschäftszeiten bereit. Diese Vorgehensweise ermöglicht es anderen Diensten, tagsüber mehr verfügbare Bandbreite zu haben. Es beeinträchtigt auch nicht die Produktivität der Benutzer, wenn der Computer langsamer wird oder ein Neustart erforderlich ist.
Vorbereiten der erforderlichen PKI-Zertifikate im Voraus
PKI-Zertifikate ermöglichen die folgenden Szenarien:
- HTTPS-fähige Clientkommunikation
- Verwalten von Geräten im Internet
- Registrieren mobiler Geräte für lokale MDM
- Registrieren von macOS-Geräten
Sie benötigen Zertifikate auf bestimmten Standortsystemen und den Clientgeräten. Die gängigsten Standortsysteme sind Verwaltungspunkte und Verteilungspunkte. In Produktionsnetzwerken benötigen Sie möglicherweise die Genehmigung der Änderungsverwaltung, um neue Zertifikate zu verwenden oder Standortsystemserver neu zu starten. Benutzer müssen sich möglicherweise auch von Windows abmelden, um eine neue Gruppenmitgliedschaft zu erhalten. Stellen Sie sicher, dass Sie ausreichend Zeit für die Replikation von Sicherheitsberechtigungen und neuen Zertifikatvorlagen haben.
Weitere Informationen finden Sie unter PKI-Zertifikatanforderungen.
Bevor Sie beginnen
Erweitern des Active Directory-Schemas und Veröffentlichen des Standorts, sodass Sie CCMSetup ohne Befehlszeilenoptionen ausführen können
Wenn Sie das Active Directory-Schema für Configuration Manager erweitern und den Standort in Active Directory Domain Services veröffentlichen, veröffentlicht der Standort viele Clientinstallationseigenschaften in Active Directory. Wenn ein Computer diese Clientinstallationseigenschaften finden kann, kann er sie während Configuration Manager Clientbereitstellung verwenden. Da der Standort diese Informationen automatisch generiert, beseitigt er das Risiko menschlicher Fehler, die mit der manuellen Eingabe von Installationseigenschaften verbunden sind.
Weitere Informationen finden Sie unter Informationen zu Clientinstallationseigenschaften, die in Active Directory Domain Services veröffentlicht wurden.
Installieren von Clientsprachpaketen
Bevor Sie den Client bereitstellen, installieren Sie alle erforderlichen Clientsprachpakete, um andere Sprachen zu aktivieren. Wenn Sie clientsprachpakete nach der Installation von Clients an einem Standort installieren, müssen Sie die Clients neu installieren, bevor sie die neuen Sprachen verwenden können.
Weitere Informationen finden Sie unter Sprachpakete.
Konfigurieren aller erforderlichen Clienteinstellungen und Wartungsfenster
Obwohl Sie Clienteinstellungen und Wartungsfenster vor oder nach der Installation von Clients konfigurieren können, ist es besser, die erforderlichen Einstellungen vor der Installation von Clients zu konfigurieren. Dann kann der Client sie verwenden, sobald sie installiert werden. Weitere Informationen zum Herunterladen von Einstellungen während des Clientzuweisungsprozesses finden Sie unter Zuweisen von Clients zu einem Standort.
Konfigurieren Sie Wartungsfenster für Server und Windows Embedded-Geräte, um die Geschäftskontinuität auf kritischen Geräten zu unterstützen. Wartungsfenster stellen sicher, dass erforderliche Softwareupdates und Antischadsoftware den Computer nicht während der Geschäftszeiten neu starten.
Weitere Informationen finden Sie unter Konfigurieren von Clienteinstellungen und Verwenden von Wartungsfenstern.
Installation
Wenn Sie den Client mit client.msi Eigenschaften installieren, verwenden Sie SMSMP und FSP.
Die SMSMP-Eigenschaft gibt den anfänglichen Verwaltungspunkt für den Client an. Dadurch wird die Abhängigkeit von Dienststandortlösungen wie Active Directory Domain Services und DNS entfernt.
Verwenden Sie die FSP-Eigenschaft, und installieren Sie einen Fallbackstatuspunkt. Damit können Sie die Clientinstallation und -zuweisung besser überwachen und Kommunikationsprobleme identifizieren.
Weitere Informationen zu diesen Optionen finden Sie unter Informationen zu Clientinstallationseigenschaften.
Verwenden der softwareupdatebasierten Clientinstallation für Active Directory-Computer
Diese Clientbereitstellungsmethode hat die folgenden Vorteile:
- Verwendet vorhandene Windows-Technologien
- Integration in Ihre Active Directory-Infrastruktur
- Erfordert die geringste Konfiguration in Configuration Manager
- Ist die einfachste Konfiguration für Firewalls
- Ist die sicherste
Durch die Verwendung von Sicherheitsgruppen und WMI-Filterung für die Gruppenrichtlinienkonfiguration können Sie auch flexibel steuern, auf welchen Computern der Configuration Manager Client installiert wird.
Weitere Informationen finden Sie unter Installieren Configuration Manager Clients mithilfe der softwareupdatebasierten Installation.
Aktivieren des automatischen Upgrades nach Abschluss der Hauptclientbereitstellung
Leistungsverbesserungen in Configuration Manager können automatische Upgrades als primäre Clientupgrademethode verwenden. Die Leistung hängt jedoch von Ihrer Hierarchieinfrastruktur ab, z. B. von der Anzahl der Clients.
Wenn Sie eine andere Clientinstallationsmethode als primäre Upgrademethode verwenden, verwenden Sie das automatische Clientupgrade, um Computer abzufangen, die sie verpasst hat. Beispielsweise Geräte, die während der Hauptbereitstellung offline waren.
Weitere Informationen finden Sie unter Automatische Clientupgrades.
Zuweisen von Standortsystemen als Clients zum gleichen Standort
Wenn Sie den Configuration Manager-Client auf Standortsystemen installieren, weisen Sie sie demselben Standort zu. Rollen wie der Verwaltungspunkt und der Verteilungspunkt verfügen über gemeinsame Binärdateien zwischen der Rolle und dem Client. Diese zusammengestellten Clients sollten immer die gleiche Version wie die Standortsystemrolle aufweisen.
Weisen Sie beispielsweise für einen Verwaltungspunkt am Standort XYZ den auf diesem Standortsystemserver installierten Client standort XYZ zu.
Andere Gerätetypen
Planen der Benutzerregistrierung für Mac-Computer und mobile Geräte
Wenn Benutzer ihre eigenen macOS-Computer und mobilen Geräte mit Configuration Manager registrieren, planen Sie die Benutzererfahrung. Sie können beispielsweise ein Skript für den Installations- und Registrierungsvorgang mithilfe einer Webseite erstellen. Dann geben Benutzer nur die mindest erforderliche Menge an Informationen ein. Sie können anweisungen auch mit einem Link per E-Mail senden.
Schreibfilter für Windows Embedded-Geräte
Bei eingebetteten Geräten, die erweiterte Schreibfilter (EWF) verwenden, tritt wahrscheinlich eine erneute Synchronisierung von Zustandsmeldungen auf. Beispielsweise senden sie den vollständigen Bestand anstelle des Deltainventars. Wenn Sie nur über wenige eingebettete Geräte verfügen, die erweiterte Schreibfilter verwenden, bemerken Sie möglicherweise nichts. Wenn Sie jedoch über viele eingebettete Geräte verfügen, die ihre Informationen erneut synchronisieren, kann dieses Verhalten zu einer spürbaren Zunahme der Netzwerkpakete und einer höheren CPU-Verarbeitung auf dem Standortserver führen.
Wenn Sie auswählen können, welcher Typ von Schreibfilter aktiviert werden soll, wählen Sie dateibasierte Schreibfilter (FBWF) oder Einheitliche Schreibfilter (Unified Write Filter, UWF). Konfigurieren Sie Ausnahmen, um Clientzustands- und Bestandsdaten zwischen Geräteneustarts beizubehalten. Diese Ausnahmen verbessern die Netzwerk- und CPU-Effizienz auf dem Configuration Manager-Client. Weitere Informationen finden Sie unter Planen der Clientbereitstellung auf Windows Embedded-Geräten.
Weitere Informationen zur maximalen Anzahl von Windows Embedded-Clients, die ein primärer Standort unterstützen kann, finden Sie unter Unterstützte Betriebssysteme für Clients und Geräte.
Wichtig
Für Windows-Computer, die Sie mit einem UWF (Unified Write Filter) schützen möchten, konfigurieren Sie das Gerät für UWF, bevor Sie den Client installieren. Diese Konfiguration ermöglicht es Configuration Manager, den Client mit einem benutzerdefinierten Anmeldeinformationsanbieter zu installieren, der Benutzer mit geringen Rechten daran hindert, sich während des Wartungsmodus beim Gerät anzumelden.