Implementación de clientes en equipos Windows en Configuration Manager
Se aplica a: Configuration Manager (rama actual)
En este artículo se proporcionan detalles sobre cómo implementar el cliente de Configuration Manager en equipos Windows. Para obtener más información sobre cómo planear y preparar la implementación de cliente, consulte estos artículos:
- Métodos de instalación de cliente
- Requisitos previos para implementar clientes en equipos Windows
- Seguridad y privacidad para los clientes de Configuration Manager
- Procedimientos recomendados para la implementación de cliente
Instalación de inserción de cliente
Hay tres maneras principales de usar la inserción de cliente:
Al configurar la instalación de inserción de cliente para un sitio, la instalación del cliente se ejecuta automáticamente en los equipos que detecta el sitio. Este método se limita a los límites configurados del sitio cuando esos límites se configuran como un grupo de límites.
Inicie la instalación de inserción de cliente mediante la ejecución del Asistente para instalación de inserción de cliente para una colección o recurso específico dentro de una colección.
Use el Asistente para instalación de inserción de cliente para instalar el cliente de Configuration Manager, que puede usar para consultar el resultado. La instalación solo se realizará correctamente si uno de los elementos devueltos por la consulta es el atributo ResourceID de la clase System Resource .
Si el servidor de sitio no puede ponerse en contacto con el equipo cliente o iniciar el proceso de instalación, reintenta automáticamente la instalación cada hora. El servidor continúa reintentar hasta siete días.
Para ayudar a realizar un seguimiento del proceso de instalación del cliente, instale un punto de estado de reserva antes de instalar los clientes. Al instalar un punto de estado de reserva, se asigna automáticamente a los clientes cuando el método de instalación de inserción de cliente los instala. Para realizar un seguimiento del progreso de la instalación del cliente, vea los informes de implementación y asignación de cliente.
Los archivos de registro de cliente proporcionan información más detallada para solucionar problemas. Los archivos de registro no requieren un punto de estado de reserva. Por ejemplo, el archivo CCM.log del servidor de sitio registra los problemas que se producen cuando el servidor de sitio se conecta al equipo. El archivo CCMSetup.log del cliente registra el proceso de instalación.
Importante
La inserción de cliente solo se realiza correctamente si se cumplen todos los requisitos previos. Para obtener más información, vea Dependencias del método de instalación.
Configuración del sitio para usar automáticamente la inserción de cliente para equipos detectados
En la consola de Configuration Manager, vaya al área de trabajo Administración , expanda Configuración del sitio y seleccione el nodo Sitios .
Seleccione el sitio para el que desea configurar la instalación automática de inserción de cliente en todo el sitio.
En la pestaña Inicio de la cinta de opciones, en el grupo Configuración , seleccione Configuración de instalación de cliente y, a continuación, seleccione Instalación de inserción de cliente.
En la pestaña General de la ventana Propiedades de instalación de inserción de cliente, seleccione Habilitar la instalación automática de inserción de cliente en todo el sitio.
A partir de la versión 1806, al actualizar el sitio, se habilita una comprobación de Kerberos para la inserción de cliente. La opción Permitir la reserva de conexión a NTLM está habilitada de forma predeterminada, lo que es coherente con el comportamiento anterior. Si el sitio no puede autenticar el cliente mediante Kerberos, vuelve a intentar la conexión mediante NTLM. La configuración recomendada para mejorar la seguridad es deshabilitar esta configuración, que requiere Kerberos sin reserva NTLM.
Se recomienda deshabilitar esta opción en entornos existentes, siempre que sea posible, para aumentar la seguridad.
Nota:
Cuando usa la inserción de cliente para instalar el cliente de Configuration Manager, el servidor de sitio crea una conexión remota al cliente. A partir de la versión 1806, el sitio puede requerir autenticación mutua kerberos al no permitir la reserva a NTLM antes de establecer la conexión. Esta mejora ayuda a proteger la comunicación entre el servidor y el cliente.
En función de las directivas de seguridad, es posible que el entorno ya prefiera o requiera Kerberos sobre la autenticación NTLM anterior. Para obtener más información sobre las consideraciones de seguridad de estos protocolos de autenticación, lea la configuración de directiva de seguridad de Windows para restringir NTLM.
Para usar esta característica, los clientes deben estar en un bosque de Active Directory de confianza. Kerberos en Windows se basa en Active Directory para la autenticación mutua.
A partir de la versión 2207, al actualizar el sitio, la opción Permitir la reserva de conexión a NTLM está deshabilitada de forma predeterminada en las instalaciones del nuevo sitio. Se recomienda aumentar la seguridad.
Seleccione los tipos de sistema en los que Configuration Manager debe insertar el software cliente. Seleccione si desea instalar el cliente en controladores de dominio.
En la pestaña Cuentas , especifique una o varias cuentas para que Configuration Manager las use cuando se conecte al equipo de destino. Seleccione el icono Crear , escriba el nombre de usuario y la contraseña (no más de 38 caracteres), confirme la contraseña y, a continuación, seleccione Aceptar. Especifique al menos una cuenta de instalación de inserción de cliente. Esta cuenta debe tener derechos de administrador local en el equipo de destino para instalar el cliente. Si no especifica una cuenta de instalación de inserción de cliente, Configuration Manager intenta usar la cuenta de equipo del sistema de sitio. Se produce un error en la inserción de cliente entre dominios cuando se usa la cuenta de equipo del sistema de sitio.
Nota:
Para usar la inserción de cliente desde un sitio secundario, especifique la cuenta en el sitio secundario que inicia la inserción del cliente.
Para obtener más información sobre la cuenta de instalación de inserción de cliente, vea el siguiente procedimiento, Usar el Asistente para instalación de inserción de cliente.
Especifique las propiedades de instalación necesarias en la pestaña Propiedades de instalación .
Si ha ampliado el esquema de Active Directory para Configuration Manager, el sitio publica las propiedades de instalación de cliente especificadas en Active Directory Domain Services. Cuando CCMSetup se ejecuta sin propiedades de instalación, lee estas propiedades de Active Directory.
Nota:
Si habilita la instalación de inserción de cliente en un sitio secundario, establezca la propiedad SMSSITECODE en el código de sitio de Configuration Manager de su sitio primario primario. Si ha ampliado el esquema de Active Directory para Configuration Manager, para buscar automáticamente la asignación de sitio correcta, establezca esta propiedad en AUTO.
Uso del Asistente para instalación de inserción de cliente
En la consola de Configuration Manager, vaya al área de trabajo Administración , expanda Configuración del sitio y seleccione el nodo Sitios .
Seleccione el sitio para el que desea configurar la instalación automática de inserción de cliente en todo el sitio.
En la pestaña Inicio de la cinta de opciones, en el grupo Configuración , seleccione Configuración de instalación de cliente y, a continuación, seleccione Instalación de inserción de cliente.
Especifique las propiedades de instalación necesarias en la pestaña Propiedades de instalación .
Si ha ampliado el esquema de Active Directory para Configuration Manager, el sitio publica las propiedades de instalación de cliente especificadas en Active Directory Domain Services. Cuando CCMSetup se ejecuta sin propiedades de instalación, lee estas propiedades de Active Directory.
En la consola de Configuration Manager, vaya al área de trabajo Activos y cumplimiento.
En el nodo Dispositivos , seleccione uno o varios equipos. O bien, seleccione una colección de equipos en el nodo Recopilaciones de dispositivos.
En la pestaña Inicio de la cinta de opciones, elija una de estas opciones:
Para insertar el cliente en uno o varios dispositivos, en el grupo Dispositivo , seleccione Instalar cliente.
Para insertar el cliente en una colección de dispositivos, en el grupo Recopilación , seleccione Instalar cliente.
En la página Antes de comenzar del Asistente para instalar el cliente de Configuration Manager, revise la información y, a continuación, seleccione Siguiente.
Seleccione las opciones adecuadas en la página Opciones de instalación .
Revise la configuración de instalación y, a continuación, complete el asistente.
Nota:
Use este asistente para instalar clientes incluso si el sitio no está configurado para la inserción de cliente.
Instalación basada en actualizaciones de software
La instalación de cliente basada en actualizaciones de software publica el cliente en un punto de actualización de software como una actualización de software. Use este método para una instalación o actualización por primera vez.
Si el cliente de Configuration Manager está instalado en un equipo, el equipo recibe la directiva de cliente del sitio. Esta directiva incluye el nombre y el puerto del servidor de punto de actualización de software desde el que obtener actualizaciones de software.
Importante
Para la instalación basada en actualizaciones de software, use el mismo servidor de Windows Server Update Services (WSUS) para la instalación del cliente y las actualizaciones de software. Este servidor debe ser el punto de actualización de software activo en un sitio primario. Para obtener más información, vea Instalar un punto de actualización de software.
Si el cliente de Configuration Manager no está instalado en un equipo, configure y asigne un objeto de directiva de grupo. La directiva de grupo especifica el nombre del servidor del punto de actualización de software.
No se pueden agregar propiedades de línea de comandos a una instalación de cliente basada en actualizaciones de software. Si ha ampliado el esquema de Active Directory para Configuration Manager, la instalación del cliente consulta automáticamente a Active Directory Domain Services para conocer las propiedades de instalación.
Si no ha ampliado el esquema de Active Directory, use la directiva de grupo para aprovisionar la configuración de instalación del cliente. Esta configuración se aplica automáticamente a cualquier instalación de cliente basada en actualizaciones de software. Para obtener más información, vea la sección Sobre cómo aprovisionar propiedades de instalación de cliente y el artículo Sobre cómo asignar clientes a un sitio.
Use los procedimientos siguientes para configurar equipos sin un cliente de Configuration Manager para usar el punto de actualización de software. También hay un procedimiento para publicar el software cliente en el punto de actualización de software.
Sugerencia
Si los equipos están en un estado de reinicio pendiente después de una instalación de software anterior, una instalación de cliente basada en actualizaciones de software podría hacer que el equipo se reinicie.
Configuración de un objeto de directiva de grupo para especificar el punto de actualización de software
Use la consola de administración de directivas de grupo para abrir un objeto de directiva de grupo nuevo o existente.
Expanda Configuración del equipo, Plantillas administrativas y Componentes de Windows y, a continuación, seleccione Windows Update.
Abra las propiedades de la configuración Especificar la ubicación del servicio Microsoft Update de intranet y, a continuación, seleccione Habilitado.
Establecer el servicio de actualización de intranet para detectar actualizaciones: especifique el nombre y el puerto del servidor de punto de actualización de software.
Si ha configurado el sistema de sitio de Configuration Manager para usar un nombre de dominio completo (FQDN), use ese formato.
Si el sistema de sitio de Configuration Manager no está configurado para usar un FQDN, use un formato de nombre corto.
Sugerencia
Para determinar el número de puerto, consulte Cómo determinar la configuración de puerto usada por WSUS.
Ejemplo en formato FQDN:
http://server1.contoso.com:8530
Establecer el servidor de estadísticas de intranet: esta configuración se configura normalmente con el mismo nombre de servidor.
Asigne el objeto de directiva de grupo a los equipos en los que desea instalar el cliente y recibir actualizaciones de software.
Publicación del cliente de Configuration Manager en el punto de actualización de software
En la consola de Configuration Manager, vaya al área de trabajo Administración , expanda Configuración del sitio y seleccione el nodo Sitios .
Seleccione el sitio para el que desea configurar la instalación de cliente basada en actualizaciones de software.
En la pestaña Inicio de la cinta de opciones, en el grupo Configuración , seleccione Configuración de instalación de cliente y, a continuación, seleccione Software Update-Based Instalación de cliente.
Seleccione Habilitar la instalación de cliente basada en actualizaciones de software.
Si la versión de cliente del sitio es más reciente que la versión del punto de actualización de software, se abre el cuadro de diálogo Versión posterior del paquete de cliente detectado . Seleccione Sí para publicar la versión más reciente.
Nota:
Si aún no ha publicado el software cliente en el punto de actualización de software, este cuadro de diálogo está en blanco.
La actualización de software para el cliente de Configuration Manager no se actualiza automáticamente cuando hay una nueva versión. Al actualizar el sitio, repita este procedimiento para actualizar el cliente.
Instalación de directiva de grupo
Use la directiva de grupo en Active Directory Domain Services para publicar o asignar el cliente de Configuration Manager. El cliente se instala cuando se inicia el equipo. Cuando se usa la directiva de grupo, el cliente aparece en Agregar o quitar programas en el Panel de control. El usuario puede instalarlo desde allí.
Use el paquete de Windows Installer CCMSetup.msi para instalaciones basadas en directivas de grupo. Este archivo se encuentra en la <ConfigMgr installation directory>\bin\i386
carpeta del servidor de sitio. No se pueden agregar propiedades a este archivo para cambiar el comportamiento de la instalación.
Importante
Debe tener permisos de administrador para acceder a los archivos de instalación del cliente.
Si ha ampliado el esquema de Active Directory para Configuration Manager y ha seleccionado el dominio en la pestaña Publicación del cuadro de diálogo Propiedades del sitio , los equipos cliente buscarán automáticamente en Active Directory Domain Services las propiedades de instalación. Para obtener más información, consulte Acerca de las propiedades de instalación de cliente publicadas en Active Directory Domain Services.
Si no ha ampliado el esquema de Active Directory, consulte la sección sobre el aprovisionamiento de propiedades de instalación de cliente para obtener información sobre cómo almacenar las propiedades de instalación en el registro de Equipos de Windows. El cliente usa estas propiedades de instalación cuando se instala.
Para obtener más información, consulte Uso de la directiva de grupo para instalar software de forma remota.
Instalación manual
Instale manualmente el software cliente en equipos mediante CCMSetup.exe. Puede encontrar este programa y sus archivos auxiliares en la carpeta Cliente de la carpeta de instalación de Configuration Manager en el servidor de sitio. El sitio comparte esta carpeta en la red como:
\\<site server name>\SMS_<site code>\Client\
<site server name>
es el nombre del servidor de sitio principal.
<site code>
es el código de sitio principal al que está asignado el cliente. Para ejecutar CCMSetup.exe desde la línea de comandos en el cliente, conéctese a esta ubicación de red y, a continuación, ejecute el comando.
Importante
Debe tener permisos de administrador para acceder a los archivos de instalación del cliente.
CCMSetup.exe copia todos los requisitos previos necesarios en el equipo cliente y llama al paquete de Windows Installer (Client.msi) para instalar el cliente. No puede ejecutar Client.msi directamente.
Para modificar el comportamiento de la instalación del cliente, especifique las opciones de línea de comandos para CCMSetup.exe y Client.msi. Asegúrese de especificar parámetros de CCMSetup que empiecen por /
antes de especificar Client.msi propiedades. Por ejemplo:
CCMSetup.exe /mp:SMSMP01 /logon SMSSITECODE=AUTO FSP=SMSFP01
En este ejemplo, el cliente se instala con las siguientes opciones:
Opción | Descripción |
---|---|
/mp:SMSMP01 |
Este parámetro CCMSetup especifica el punto de administración SMSMP01 para descargar los archivos de instalación de cliente necesarios. |
/logon |
Este parámetro CCMSetup especifica que la instalación debe detenerse si se encuentra un cliente de Configuration Manager existente en el equipo. |
SMSSITECODE=AUTO |
Esta propiedad Client.msi especifica que el cliente intenta localizar el código de sitio de Configuration Manager que se va a usar, por ejemplo, mediante Active Directory Domain Services. |
FSP=SMSFP01 |
Esta propiedad Client.msi especifica que el punto de estado de reserva denominado SMSFP01 se usa para recibir mensajes de estado enviados desde el equipo cliente. |
Para obtener más información, vea Acerca de las propiedades y los parámetros de instalación de cliente.
Sugerencia
Para ver el procedimiento para instalar el cliente de Configuration Manager en un dispositivo Windows moderno mediante la identidad de Microsoft Entra, consulte Instalación y asignación de clientes de Configuration Manager mediante Microsoft Entra ID para la autenticación. Ese procedimiento es para los clientes de una intranet o internet.
Ejemplos de instalación manual
Estos ejemplos son para clientes unidos a Active Directory en una intranet. Usan los siguientes valores:
- MPSERVER: servidor que hospeda el punto de administración
- FSPSERVER: servidor que hospeda el punto de estado de reserva
- ABC: código de sitio
- contoso.com: nombre de dominio
Supongamos que ha configurado todos los servidores de sistema de sitio con un FQDN de intranet y ha publicado la información del sitio en Active Directory.
Comience con los pasos siguientes en el equipo cliente:
- Inicie sesión como administrador local.
- Asigne la unidad Z a
\\MPSERVER\SMS_ABC\Client
. - Cambie el símbolo del sistema a la unidad Z.
A continuación, ejecute uno de los siguientes comandos:
Ejemplo manual 1
CCMSetup.exe
Este comando instala el cliente sin parámetros ni propiedades adicionales. El cliente se configura automáticamente con las propiedades de instalación del cliente publicadas en Active Directory Domain Services, incluida esta configuración:
- Código de sitio: esta configuración requiere que la ubicación de red del cliente se incluya en un grupo de límites que haya configurado para la asignación de cliente.
- Punto de administración.
- Punto de estado de reserva.
- Comunicarse solo con HTTPS.
Para obtener más información, consulte Acerca de las propiedades de instalación de cliente publicadas en Active Directory Domain Services.
Ejemplo manual 2
CCMSetup.exe /MP:mpserver.contoso.com /UsePKICert SMSSITECODE=ABC CCMHOSTNAME=server05.contoso.com CCMFIRSTCERT=1 FSP=server06.constoso.com
Este comando invalida la configuración automática que proporciona Active Directory Domain Services. No es necesario incluir la ubicación de red del cliente en un grupo de límites configurado para la asignación de cliente. En su lugar, la instalación especifica esta configuración:
- Código del sitio
- Punto de administración de intranet
- Punto de administración basado en Internet
- Punto de estado de reserva que acepta conexiones desde Internet
- Uso de un certificado de infraestructura de clave pública de cliente (PKI) (si está disponible) que tenga el período de validez más largo
Instalación del script de inicio de sesión
Configuration Manager admite el uso de scripts de inicio de sesión para instalar el software cliente de Configuration Manager. Use el archivo de programa CCMSetup.exe en un script de inicio de sesión para desencadenar la instalación del cliente.
La instalación del script de inicio de sesión usa los mismos métodos que la instalación manual del cliente. Especifique el parámetro de /logon
instalación para CCMSsetup.exe. Si ya existe alguna versión del cliente en el equipo, este parámetro impide que se instale el cliente. Este comportamiento impide la reinstalación del cliente cada vez que se ejecuta el script de inicio de sesión.
Si no especifica un origen de instalación mediante el /Source
parámetro y el parámetro no especifica ningún punto de administración desde el que obtener la /MP
instalación, CCMSetup.exe localiza el punto de administración mediante la búsqueda en Active Directory Domain Services. Este comportamiento solo se produce si ha ampliado el esquema de Configuration Manager y publicado el sitio en Active Directory Domain Services. Como alternativa, el cliente puede usar DNS para buscar un punto de administración.
Instalación de paquetes y programas
Use Configuration Manager para crear e implementar un paquete y un programa que actualice el software cliente para los dispositivos seleccionados. Configuration Manager proporciona un archivo de definición de paquete que rellena las propiedades del paquete con valores usados normalmente. Personalice el comportamiento de la instalación del cliente especificando parámetros y propiedades adicionales de la línea de comandos.
Nota:
No se pueden actualizar los clientes de Configuration Manager 2007 mediante este método. En su lugar, use la actualización automática del cliente, que crea e implementa automáticamente un paquete que contiene la versión más reciente del cliente. Para obtener más información, vea Actualizar clientes.
Para obtener más información sobre cómo migrar desde versiones anteriores del cliente de Configuration Manager, consulte Planeamiento de una estrategia de migración de cliente.
Creación de un paquete y un programa para el software cliente
Use el procedimiento siguiente para crear un paquete y un programa de Configuration Manager que puede implementar en los equipos cliente de Configuration Manager para actualizar el software cliente.
En la consola de Configuration Manager, vaya al área de trabajo Biblioteca de software , expanda Administración de aplicaciones y seleccione el nodo Paquetes .
En la pestaña Inicio de la cinta de opciones, en el grupo Crear , seleccione Crear paquete en Definición.
En la página Definición de paquete del asistente, seleccione Microsoft en la lista Publicador y seleccione Actualización de cliente de Configuration Manager en la lista Definición de paquete .
En la página Archivos de origen , seleccione Obtener siempre archivos de una carpeta de origen.
En la página Carpeta de origen, seleccione Ruta de acceso de red (nombre UNC). A continuación, escriba la ruta de acceso de red del servidor y el recurso compartido que contiene los archivos de instalación del cliente.
Nota:
El equipo en el que se ejecuta la implementación de Configuration Manager debe tener acceso a la carpeta de red especificada. De lo contrario, se produce un error en la instalación del cliente.
Para cambiar cualquiera de las propiedades de instalación del cliente, modifique la línea de comandos CCMSetup.exe en la pestaña General del cuadro de diálogo Del programa Propiedades de actualización silenciosa del agente de Configuration Manager . Las propiedades de instalación predeterminadas son
/noservice SMSSITECODE=AUTO
.Distribuya el paquete a todos los puntos de distribución que quiera hospedar el paquete de actualización de cliente. A continuación, implemente el paquete en colecciones de dispositivos que contengan los clientes que desea actualizar.
Dispositivos Windows administrados por MDM de Intune
Implemente el cliente de Configuration Manager en dispositivos inscritos con Microsoft Intune.
Este procedimiento es para un cliente tradicional que está conectado a una intranet. Usa métodos de autenticación de cliente tradicionales. Para asegurarse de que el dispositivo permanece en un estado administrado después de instalar el cliente, debe estar en la intranet y dentro de un límite de sitio de Configuration Manager.
Para ver el procedimiento para instalar el cliente de Configuration Manager en un dispositivo Windows mediante la identidad de Microsoft Entra, consulte Instalación y asignación de clientes de Configuration Manager mediante Microsoft Entra ID para la autenticación.
Después de instalar el cliente de Configuration Manager, los dispositivos no anulan la inscripción desde Intune. Pueden usar el cliente de Configuration Manager y la inscripción de MDM al mismo tiempo. Para obtener más información, consulte Introducción a la administración conjunta.
Nota:
Puede usar otros métodos de instalación de cliente para instalar el cliente de Configuration Manager en un dispositivo administrado por Intune. Por ejemplo, si un dispositivo administrado por Intune está en la intranet y se une al dominio de Active Directory, puede usar la directiva de grupo para instalar el cliente de Configuration Manager.
Instalación del cliente de Configuration Manager mediante Intune
En Intune, agregue una aplicación de línea de negocio de Windows que contenga el archivo de instalación del cliente de Configuration Manager CCMSetup.msi. Puede encontrar este archivo en la
\bin\i386
carpeta del directorio de instalación de Configuration Manager en el servidor de sitio.En Intune Software Publisher, escriba los parámetros de la línea de comandos. Por ejemplo, use este comando con un cliente tradicional en una intranet:
CCMSETUPCMD="/MP:<FQDN of management point> SMSMP=<FQDN of management point> SMSSITECODE=<your site code> DNSSUFFIX=<DNS suffix of management point>"
Nota:
Para obtener un ejemplo de un comando que se usará con un cliente Windows mediante la autenticación de Microsoft Entra, consulte Preparación de dispositivos basados en Internet para la administración conjunta.
Asigne la aplicación a un grupo de equipos Windows inscritos.
Instalación de imágenes del sistema operativo
Preinstale el cliente de Configuration Manager en un equipo de referencia que use para crear una imagen del sistema operativo.
Importante
Cuando se usa la secuencia de tareas de Configuration Manager para implementar una imagen del sistema operativo, el paso Preparar cliente de ConfigurationMgr quita completamente el cliente de Configuration Manager.
Preparación del equipo cliente para la creación de imágenes
Instale manualmente el software cliente de Configuration Manager en el equipo de referencia. Para obtener más información, consulte Instalación manual de clientes de Configuration Manager.
Importante
No especifique un código de sitio de Configuration Manager para el cliente en las propiedades de la línea de comandos CCMSetup.exe.
En un símbolo del sistema, escriba
net stop ccmexec
para detener el servicio host del agente SMS (CcmExec.exe) en el equipo de referencia.Elimine el archivo SMSCFG.INI de la carpeta Windows del equipo de referencia.
Quite los certificados del almacén de certificados SMS del equipo local.
Quite cualquier otro certificado de autenticación de cliente válido que se almacene en el almacén de equipos local en el equipo de referencia. Por ejemplo, si usa certificados PKI, antes de crear una imagen del equipo, quite los certificados en el almacén personal para equipo y usuario.
Si los clientes están instalados en una jerarquía de Configuration Manager diferente a la jerarquía del equipo de referencia, quite la clave raíz de confianza del equipo de referencia.
Nota:
Si los clientes no pueden consultar Active Directory Domain Services para localizar un punto de administración, usan la clave raíz de confianza para determinar los puntos de administración de confianza. Si implementa todos los clientes con imágenes en la misma jerarquía que el del equipo maestro, deje la clave raíz de confianza en su lugar.
Si implementa los clientes en diferentes jerarquías, quite la clave raíz de confianza. Aprovisione también estos clientes con la nueva clave raíz de confianza. Para obtener más información, consulte Planeamiento de la clave raíz de confianza.
Use el software de creación de imágenes para capturar una imagen del equipo de referencia.
Implemente la imagen en los equipos de destino.
Equipos de grupo de trabajo
Configuration Manager admite la instalación de cliente para equipos de grupos de trabajo. Instale el cliente en equipos del grupo de trabajo mediante el método especificado en Instalación manual de clientes de Configuration Manager.
Requisitos previos
Instale manualmente el cliente en cada equipo del grupo de trabajo. Durante la instalación, el usuario interactivo debe tener derechos de administrador local.
Para acceder a los recursos del dominio del servidor de sitio de Configuration Manager, configure la cuenta de acceso de red para el sitio. Especifique esta cuenta en el componente de sitio de distribución de software. Para obtener más información, consulte Componentes del sitio.
Limitaciones
Los clientes del grupo de trabajo no pueden encontrar puntos de administración de Active Directory Domain Services. En su lugar, usan DNS u otro punto de administración.
No se admite la itinerancia global. Los clientes del grupo de trabajo no pueden consultar a Active Directory Domain Services para obtener información del sitio.
Los métodos de detección de Active Directory no pueden detectar equipos en grupos de trabajo.
No se puede implementar software en los usuarios de equipos del grupo de trabajo.
No puede usar el método de instalación de inserción de cliente para instalar el cliente en equipos del grupo de trabajo.
Los clientes del grupo de trabajo no pueden usar Kerberos para la autenticación y pueden requerir aprobación manual.
No se puede configurar un cliente de grupo de trabajo como punto de distribución. Configuration Manager requiere que los equipos de punto de distribución sean miembros de un dominio.
Instalación del cliente en equipos del grupo de trabajo
Compruebe los requisitos previos y, a continuación, siga las instrucciones de la sección Instalación manual de clientes de Configuration Manager.
Ejemplo 1 del grupo de trabajo
En este ejemplo se hacen las siguientes acciones:
- Instala el cliente para la administración de cliente de intranet
- Especifica el código del sitio
- Especifica el sufijo DNS para buscar un punto de administración.
CCMSetup.exe SMSSITECODE=ABC DNSSUFFIX=constoso.com
Ejemplo 2 del grupo de trabajo
En este ejemplo se requiere que el cliente esté en una ubicación de red configurada en un grupo de límites. Si no se cumple este requisito, la asignación automática de sitio no funcionará. El comando incluye un punto de estado de reserva en el servidor FSPSERVER. Esta propiedad ayuda a realizar un seguimiento de la implementación del cliente e identificar los problemas de comunicación del cliente.
CCMSetup.exe FSP=fspserver.constoso.com
Administración de clientes basada en Internet
Nota:
Esta sección no se aplica a los clientes que usan una puerta de enlace de administración en la nube. Para instalar clientes basados en Internet mediante una puerta de enlace de administración en la nube, consulte Instalación y asignación de clientes de Configuration Manager mediante Microsoft Entra ID para la autenticación.
Cuando el sitio de Configuration Manager admite la administración de clientes basada en Internet para clientes que a veces están en una intranet y a veces en Internet, tiene dos opciones al instalar clientes en la intranet:
Incluya la propiedad
CCMHOSTNAME=<internet FQDN of the internet-based management point>
Client.msi al instalar el cliente, mediante la instalación manual o la inserción de cliente, por ejemplo. Cuando use este método, asigne directamente el cliente al sitio. No se puede usar la asignación automática de sitios. Consulte la sección Instalación manual de clientes de Configuration Manager , que proporciona un ejemplo de este método de configuración.Instale el cliente para la administración de cliente de intranet y, a continuación, asigne un punto de administración de cliente basado en Internet al cliente. Cambie el punto de administración mediante las propiedades del cliente en la página Configuration Manager del Panel de control o mediante un script. Cuando se usa este método, puede usar la asignación de cliente automática. Para obtener más información, consulte la sección Configuración de clientes para la administración de clientes basada en Internet después de la instalación del cliente .
Para instalar clientes que están en Internet, elija uno de los siguientes métodos admitidos:
Proporcione un mecanismo para que estos clientes se conecten temporalmente a la intranet con una VPN. A continuación, instale el cliente mediante cualquier método de instalación de cliente adecuado.
Use un método de instalación independiente de Configuration Manager. Por ejemplo, empaquete los archivos de origen de instalación del cliente en medios extraíbles y envíe los medios a los usuarios. Los archivos de origen de instalación de cliente se encuentran en la
<installation path>\Client
carpeta del servidor de sitio de Configuration Manager. En el medio, incluya un script para copiar manualmente a través de la carpeta cliente. Desde esta carpeta, instale el cliente mediante CCMSetup.exe y todas las propiedades de línea de comandos de CCMSetup adecuadas.
Nota:
Configuration Manager no admite la instalación de un cliente directamente desde el punto de administración basado en Internet ni desde el punto de actualización de software basado en Internet.
Los clientes que se administran a través de Internet deben comunicarse con sistemas de sitio basados en Internet. Asegúrese de que estos clientes también tienen certificados de infraestructura de clave pública (PKI) antes de instalar el cliente. Instale estos certificados de forma independiente de Configuration Manager. Para obtener más información, consulte Requisitos de certificados PKI.
Instale clientes en Internet especificando las propiedades de la línea de comandos de CCMSetup.
Siga las instrucciones de la sección Instalación manual de clientes de Configuration Manager. Incluya siempre las siguientes opciones:
Parámetro de línea de comandos de CCMSetup
/source:<local path of the copied Client folder>
Parámetro de línea de comandos de CCMSetup
/UsePKICert
Client.msi propiedad
CCMHOSTNAME=<FQDN of internet-based management point>
Client.msi propiedad
SMSSIGNCERT=<local path of exported site server signing certificate>
Client.msi propiedad
SMSSITECODE=<site code of internet-based management point>
Nota:
Si el sitio tiene más de un punto de administración basado en Internet, no importa cuál especifique para la
CCMHOSTNAME
propiedad. Cuando un cliente de Configuration Manager se conecta al punto de administración basado en Internet especificado, envía al cliente una lista de puntos de administración basados en Internet disponibles en el sitio. El cliente selecciona aleatoriamente uno de la lista.Si no desea que el cliente compruebe la lista de revocación de certificados (CRL), especifique el parámetro
/NoCRLCheck
de línea de comandos CCMSetup .Si usa un punto de estado de reserva basado en Internet, especifique la propiedad
FSP=<internet FQDN of the internet-based fallback status point>
Client.msi .Si va a instalar el cliente para la administración de clientes solo de Internet, especifique la propiedad
CCMALWAYSINF=1
Client.msi .Determine si tiene que especificar parámetros de línea de comandos de CCMSetup adicionales. Por ejemplo, si el cliente tiene más de un certificado PKI válido, es posible que tenga que especificar un criterio de selección de certificado. Para obtener una lista de las propiedades disponibles, consulte Acerca de los parámetros y propiedades de instalación de cliente.
Ejemplo basado en Internet
CCMSetup.exe /source: D:\Clients /UsePKICert CCMHOSTNAME=server1.contoso.com SMSSIGNCERT=siteserver.cer SMSSITECODE=ABC FSP=server2.contoso.com CCMALWAYSINF=1 CCMFIRSTCERT=1
En este ejemplo se instala el cliente con los siguientes comportamientos:
- Use archivos de origen de una carpeta en la unidad D.
- Use un certificado PKI de cliente.
- Seleccione el certificado con el período de validez más largo.
- Administración de clientes solo de Internet.
- Asigne el cliente para usar el punto de administración basado en Internet denominado SERVER1.
- Asigne el punto de estado de reserva basado en Internet en el dominio contoso.com.
- Asigne el cliente al sitio ABC.
Para configurar clientes para la administración de clientes basada en Internet después de la instalación del cliente
Para asignar el punto de administración basado en Internet después de instalar el cliente, use uno de estos procedimientos. El primero requiere una configuración manual y es adecuado para algunos clientes. El segundo es más adecuado para configurar muchos clientes.
Configuración de clientes para la administración de clientes basada en Internet después de la instalación del cliente desde el panel de control de Configuration Manager
Abra el panel de control de Configuration Manager en el cliente.
En la pestaña Red , escriba el nombre de dominio completo (FQDN) del punto de administración basado en Internet como FQDN de Internet.
Nota:
La pestaña Red solo está disponible si el cliente tiene un certificado PKI de cliente.
Si el cliente accede a Internet mediante un servidor proxy, escriba la configuración del servidor proxy.
Configuración de clientes para la administración de clientes basada en Internet después de la instalación del cliente mediante un script
PowerShell
Abra un editor en línea de PowerShell, como PowerShell ISE o Visual Studio Code. También puede usar un editor de texto, como el Bloc de notas.
Copie e inserte las siguientes líneas de código en el editor. Reemplace por
'mp.contoso.com'
el FQDN de Internet del punto de administración basado en Internet.$newInternetBasedManagementPointFQDN = 'mp.contoso.com' $client = New-Object -ComObject Microsoft.SMS.Client $client.SetInternetManagementPointFQDN($newInternetBasedManagementPointFQDN) Restart-Service CcmExec $client.GetInternetManagementPointFQDN()
Nota:
La última línea solo está allí para comprobar el nuevo valor del punto de administración de Internet.
Para eliminar un punto de administración basado en Internet especificado, quite el valor del FQDN del servidor entre comillas. La línea se convierte
$newInternetBasedManagementPointFQDN = ''
en .Guarde el archivo con una extensión .ps1.
Ejecute el script con derechos elevados en los equipos cliente. Use uno de estos métodos:
Implemente el archivo en clientes de Configuration Manager existentes mediante un paquete y un programa.
Ejecute el archivo localmente en clientes de Configuration Manager existentes haciendo doble clic en el archivo de script en el Explorador de archivos.
Es posible que tenga que reiniciar el cliente para que los cambios surtan efecto.
Aprovisionamiento de propiedades de instalación de cliente
Aprovisione propiedades de instalación de cliente para instalaciones de cliente basadas en actualizaciones de software y directivas de grupo. Use la directiva de grupo de Windows para aprovisionar equipos con propiedades de instalación de cliente de Configuration Manager. Estas propiedades se almacenan en el registro del equipo. El cliente los lee cuando se instala. Este procedimiento no suele ser necesario, pero podría ser necesario para algunos escenarios de instalación de cliente, como:
Usa la configuración de directiva de grupo o los métodos de instalación de cliente basados en actualizaciones de software. No ha ampliado el esquema de Active Directory para Configuration Manager.
Quiere invalidar las propiedades de instalación de cliente en equipos específicos.
Nota:
Si se proporcionan propiedades de instalación en la línea de comandos CCMSetup.exe, no se usan las propiedades de instalación aprovisionadas en los equipos.
Se proporciona una plantilla administrativa de directiva de grupo denominada ConfigMgrInstallation.adm
en los medios de instalación de Configuration Manager. Use esta plantilla para aprovisionar equipos cliente con propiedades de instalación.
Sugerencia
De forma predeterminada, ConfigMgrInstallation.adm
no admite cadenas de más de 255 caracteres. Esta configuración puede afectar a la adición de varios parámetros o parámetros con valores largos, como CCMCERTISSUERS.
Para solucionar este problema:
- Editar
ConfigMgrInstallation.adm
en el Bloc de notas. - Para la propiedad
VALUENAME SetupParameters
, cambie elMAXLEN
valor a un entero mayor. Por ejemplo,MAXLEN 511
.
Configuración y asignación de propiedades de instalación de cliente mediante un objeto de directiva de grupo
Importe la plantilla administrativa ConfigMgrInstallation.adm en un objeto de directiva de grupo (GPO) nuevo o existente mediante un editor como el Editor de objetos de directiva de grupo de Windows. Puede encontrar este archivo en la
TOOLS\ConfigMgrADMTemplates
carpeta del medio de instalación de Configuration Manager.Abra las propiedades de la configuración importada Configurar configuración de implementación de cliente.
Seleccione Habilitado.
En el cuadro CCMSetup , escriba las propiedades de línea de comandos de CCMSetup necesarias. Para obtener una lista de todas las propiedades y ejemplos de línea de comandos de CCMSetup de su uso, consulte Acerca de los parámetros y propiedades de instalación de cliente.
Asigne el GPO a los equipos que desea aprovisionar con las propiedades de instalación del cliente de Configuration Manager.