Recommandations pour le déploiement du client dans Configuration Manager
S’applique à : Gestionnaire de Configuration (branche actuelle)
Planification
Utiliser un déploiement par phases pour gérer l’utilisation du processeur
Pour réduire l’effet des exigences de traitement du processeur sur le serveur de site, utilisez un déploiement progressif des clients. Déployer des clients en dehors des heures d’ouverture. Cette pratique permet à d’autres services d’avoir plus de bande passante disponible pendant la journée. Cela ne perturbe pas non plus la productivité des utilisateurs si leur ordinateur ralentit ou nécessite un redémarrage.
Préparer les certificats PKI requis à l’avance
Les certificats PKI permettent les scénarios suivants :
- Communication cliente avec HTTPS
- Gérer les appareils sur Internet
- Inscrire des appareils mobiles pour la gestion des appareils mobiles localement
- Inscrire des appareils macOS
Vous avez besoin de certificats sur certains systèmes de site et les appareils clients. Les systèmes de site les plus courants sont les points de gestion et les points de distribution. Sur les réseaux de production, vous pouvez avoir besoin d’une approbation de gestion des modifications pour utiliser de nouveaux certificats ou redémarrer des serveurs de système de site. Les utilisateurs peuvent également avoir besoin de se déconnecter de Windows pour obtenir une nouvelle appartenance à un groupe. Veillez à accorder suffisamment de temps pour la réplication des autorisations de sécurité et des nouveaux modèles de certificat.
Pour plus d’informations, consultez Configuration requise des certificats PKI.
Avant de commencer
Étendre le schéma Active Directory et publier le site afin de pouvoir exécuter CCMSetup sans options de ligne de commande
Lorsque vous étendez le schéma Active Directory pour Configuration Manager et que vous publiez le site sur services de domaine Active Directory, le site publie de nombreuses propriétés d’installation du client dans Active Directory. Si un ordinateur peut localiser ces propriétés d’installation du client, il peut les utiliser pendant Configuration Manager déploiement du client. Étant donné que le site génère automatiquement ces informations, il élimine le risque d’erreur humaine associé à la saisie manuelle des propriétés d’installation.
Pour plus d’informations, consultez À propos des propriétés d’installation du client publiées sur services de domaine Active Directory.
Installer les modules linguistiques du client
Avant de déployer le client, installez les modules linguistiques du client nécessaires pour activer d’autres langues. Si vous installez des modules linguistiques clients sur un site après avoir installé les clients, vous devez réinstaller les clients avant qu’ils puissent utiliser les nouvelles langues.
Pour plus d’informations, consultez Modules linguistiques.
Configurer les paramètres client et les fenêtres de maintenance requis
Bien que vous puissiez configurer les paramètres client et les fenêtres de maintenance avant ou après l’installation des clients, il est préférable de configurer les paramètres requis avant d’installer les clients. Le client peut ensuite les utiliser dès son installation. Pour plus d’informations sur le téléchargement des paramètres pendant le processus d’attribution du client, consultez Comment affecter des clients à un site.
Configurez des fenêtres de maintenance pour les serveurs et pour les appareils Windows Embedded afin de prendre en charge la continuité d’activité sur les appareils critiques. Les fenêtres de maintenance veillent à ce que les mises à jour logicielles et les logiciels anti-programme malveillant requis ne redémarrent pas l’ordinateur pendant les heures d’ouverture.
Pour plus d’informations, consultez Configurer les paramètres client et Comment utiliser les fenêtres de maintenance.
Installation
Si vous installez le client avec des propriétés client.msi, utilisez SMSMP et FSP
La propriété SMSMP spécifie le point de gestion initial pour le client. Il supprime la dépendance vis-à-vis des solutions d’emplacement de service telles que services de domaine Active Directory et DNS.
Utilisez la propriété FSP et installez un point d’état de secours. Il vous permet de mieux surveiller l’installation et l’affectation du client, et d’identifier les éventuels problèmes de communication.
Pour plus d’informations sur ces options, consultez À propos des propriétés d’installation du client.
Utiliser l’installation de client basée sur les mises à jour logicielles pour les ordinateurs Active Directory
Cette méthode de déploiement client présente les avantages suivants :
- Utilise les technologies Windows existantes
- S’intègre à votre infrastructure Active Directory
- Nécessite la configuration minimale dans Configuration Manager
- Est le plus simple à configurer pour les pare-feu
- Est le plus sécurisé
En utilisant des groupes de sécurité et le filtrage WMI pour la configuration de la stratégie de groupe, vous disposez également de la flexibilité nécessaire pour contrôler les ordinateurs qui installent le client Configuration Manager.
Pour plus d’informations, consultez Installation de Configuration Manager clients à l’aide de l’installation basée sur les mises à jour logicielles.
Activer la mise à niveau automatique une fois le déploiement de votre client principal terminé
Les améliorations des performances dans Configuration Manager peuvent vous permettre d’utiliser des mises à niveau automatiques comme méthode de mise à niveau principale du client. Toutefois, les performances dépendent de votre infrastructure hiérarchique, comme le nombre de clients.
Si vous utilisez une autre méthode d’installation du client comme méthode de mise à niveau principale, utilisez la mise à niveau automatique du client pour intercepter les ordinateurs qu’il a manqués. Par exemple, les appareils qui étaient hors connexion pendant le déploiement principal.
Pour plus d’informations, consultez Mises à niveau automatiques du client.
Affecter des systèmes de site en tant que clients au même site
Si vous installez le client Configuration Manager sur des systèmes de site, affectez-le au même site. Les rôles tels que le point de gestion et le point de distribution ont partagé des fichiers binaires entre le rôle et le client. Ces clients colocalisés doivent toujours avoir la même version que le rôle de système de site.
Par exemple, pour un point de gestion dans le site XYZ, affectez le client installé sur ce serveur de système de site au site XYZ.
Autres types d’appareils
Planifier votre expérience d’inscription utilisateur pour les ordinateurs Mac et les appareils mobiles
Si les utilisateurs inscrivent leurs propres ordinateurs macOS et appareils mobiles avec Configuration Manager, planifiez l’expérience utilisateur. Par exemple, vous pouvez créer un script pour le processus d’installation et d’inscription à l’aide d’une page web. Ensuite, les utilisateurs entrent uniquement la quantité minimale d’informations nécessaires. Vous pouvez également envoyer des instructions avec un lien par e-mail.
Écrire des filtres pour les appareils Windows Embedded
Les appareils incorporés qui utilisent des filtres d’écriture améliorés (EWF) sont susceptibles de subir une resynchronisation des messages d’état. Par exemple, ils envoient l’inventaire complet plutôt que l’inventaire delta. Si vous n’avez que quelques appareils incorporés qui utilisent des filtres d’écriture améliorés, vous ne remarquerez peut-être rien. Toutefois, lorsque vous avez de nombreux appareils incorporés qui resynchronisent leurs informations, ce comportement peut générer une augmentation notable des paquets réseau et un traitement processeur plus élevé sur le serveur de site.
Lorsque vous avez le choix entre le type de filtre d’écriture à activer, choisissez des filtres d’écriture basés sur des fichiers (FBWF) ou des filtres d’écriture unifiés (UWF). Configurez des exceptions pour conserver l’état du client et les données d’inventaire entre les redémarrages d’appareils. Ces exceptions améliorent l’efficacité du réseau et du processeur sur le client Configuration Manager. Pour plus d’informations, consultez Planifier le déploiement du client sur des appareils Windows Embedded.
Pour plus d’informations sur le nombre maximal de clients Windows Embedded qu’un site principal peut prendre en charge, consultez Systèmes d’exploitation pris en charge pour les clients et les appareils.
Importante
Pour les ordinateurs Windows que vous prévoyez de protéger avec un filtre d’écriture unifié (UWF), configurez l’appareil pour UWF avant d’installer le client. Cette configuration permet à Configuration Manager d’installer le client avec un fournisseur d’informations d’identification personnalisé qui empêche les utilisateurs disposant de faibles droits de se connecter à l’appareil en mode maintenance.