Raccomandazioni per la distribuzione client in Configuration Manager
Si applica a: Configuration Manager (Current Branch)
Pianificazione
Usare un'implementazione in più fasi per gestire l'utilizzo della CPU
Per ridurre al minimo l'effetto dei requisiti di elaborazione della CPU nel server del sito, usare un'implementazione graduale dei client. Distribuire i client al di fuori dell'orario di ufficio. Questa procedura consente ad altri servizi di avere più larghezza di banda disponibile durante il giorno. Inoltre, non interrompe la produttività degli utenti se il computer rallenta o richiede un riavvio.
Preparare i certificati PKI necessari in anticipo
I certificati PKI abilitano gli scenari seguenti:
- Comunicazione client abilitata per HTTPS
- Gestire i dispositivi in Internet
- Registrare i dispositivi mobili per MDM locale
- Registrare i dispositivi macOS
Sono necessari certificati in determinati sistemi del sito e nei dispositivi client. I sistemi del sito più comuni sono i punti di gestione e i punti di distribuzione. Nelle reti di produzione potrebbe essere necessaria l'approvazione della gestione delle modifiche per usare nuovi certificati o riavviare i server del sistema del sito. Gli utenti potrebbero anche dover disconnettersi da Windows per ottenere una nuova appartenenza al gruppo. Assicurarsi di concedere un tempo sufficiente per la replica delle autorizzazioni di sicurezza e dei nuovi modelli di certificato.
Per altre informazioni, vedere Requisiti del certificato PKI.
Prima di iniziare
Estendere lo schema di Active Directory e pubblicare il sito in modo che sia possibile eseguire CCMSetup senza opzioni della riga di comando
Quando si estende lo schema di Active Directory per Configuration Manager e si pubblica il sito in Active Directory Domain Services, il sito pubblica molte proprietà di installazione client in Active Directory. Se un computer è in grado di individuare queste proprietà di installazione client, può usarle durante Configuration Manager distribuzione client. Poiché il sito genera automaticamente queste informazioni, elimina il rischio di errore umano associato all'immissione manuale delle proprietà di installazione.
Per altre informazioni, vedere Informazioni sulle proprietà di installazione client pubblicate in Active Directory Domain Services.
Installare i Language Pack client
Prima di distribuire il client, installare tutti i Language Pack client necessari per abilitare altre lingue. Se si installano i Language Pack client in un sito dopo l'installazione dei client, è necessario reinstallare i client prima che possano usare le nuove lingue.
Per altre informazioni, vedere Language Pack.
Configurare le impostazioni client e le finestre di manutenzione necessarie
Sebbene sia possibile configurare le impostazioni client e le finestre di manutenzione prima o dopo l'installazione dei client, è preferibile configurare le impostazioni necessarie prima di installare i client. Il client può quindi usarli non appena viene installato. Per altre informazioni sul download delle impostazioni durante il processo di assegnazione client, vedere Come assegnare i client a un sito.
Configurare le finestre di manutenzione per i server e per i dispositivi Windows Embedded per supportare la continuità aziendale nei dispositivi critici. Le finestre di manutenzione assicurano che gli aggiornamenti software necessari e il software antimalware non riavvino il computer durante l'orario di ufficio.
Per altre informazioni, vedere Configurare le impostazioni client e Come usare le finestre di manutenzione.
Installazione
Se si installa il client con client.msi proprietà, usare SMSMP e FSP
La proprietà SMSMP specifica il punto di gestione iniziale per il client. Rimuove la dipendenza dalle soluzioni di posizione del servizio, ad esempio Active Directory Domain Services e DNS.
Utilizzare la proprietà FSP e installare un punto di stato di fallback. Consente di monitorare meglio l'installazione e l'assegnazione del client e di identificare eventuali problemi di comunicazione.
Per altre informazioni su queste opzioni, vedere Informazioni sulle proprietà di installazione client.
Usare l'installazione client basata su aggiornamento software per i computer Active Directory
Questo metodo di distribuzione client presenta i vantaggi seguenti:
- Usa le tecnologie Windows esistenti
- Si integra con l'infrastruttura di Active Directory
- Richiede la configurazione minima in Configuration Manager
- È il più semplice da configurare per i firewall
- È il più sicuro
Usando i gruppi di sicurezza e il filtro WMI per la configurazione dei criteri di gruppo, è anche possibile controllare quali computer installano il client Configuration Manager.
Per altre informazioni, vedere Come installare Configuration Manager client usando l'installazione basata su aggiornamento software.
Abilitare l'aggiornamento automatico al termine della distribuzione client principale
I miglioramenti delle prestazioni in Configuration Manager possono consentire di usare gli aggiornamenti automatici come metodo di aggiornamento client primario. Tuttavia, le prestazioni dipenderanno dall'infrastruttura della gerarchia, ad esempio il numero di client.
Se si usa un altro metodo di installazione client come metodo di aggiornamento primario, usare l'aggiornamento client automatico per rilevare i computer che non sono stati eseguiti. Ad esempio, i dispositivi che erano offline durante la distribuzione principale.
Per altre informazioni, vedere Aggiornamenti client automatici.
Assegnare i sistemi del sito come client allo stesso sito
Se si installa il client Configuration Manager nei sistemi del sito, assegnarlo allo stesso sito. Ruoli come il punto di gestione e il punto di distribuzione hanno file binari condivisi tra il ruolo e il client. Questi client collocati devono essere sempre la stessa versione del ruolo del sistema del sito.
Ad esempio, per un punto di gestione nel sito XYZ, assegnare il client installato in questo server del sistema del sito al sito XYZ.
Altri tipi di dispositivo
Pianificare l'esperienza di registrazione utente per computer Mac e dispositivi mobili
Se gli utenti registrano i propri computer macOS e dispositivi mobili con Configuration Manager, pianificare l'esperienza utente. Ad esempio, è possibile creare script per il processo di installazione e registrazione usando una pagina Web. Quindi gli utenti immettono solo la quantità minima di informazioni necessarie. È anche possibile inviare istruzioni con un collegamento tramite posta elettronica.
Filtri di scrittura per dispositivi Windows Embedded
È probabile che i dispositivi incorporati che usano filtri di scrittura avanzati (EWF) verifichino la risincronizzazione dei messaggi di stato. Ad esempio, inviano l'inventario completo anziché l'inventario differenziale. Se sono presenti solo alcuni dispositivi incorporati che usano filtri di scrittura avanzati, è possibile che non si noti nulla. Tuttavia, quando sono presenti molti dispositivi incorporati che risincronizzazioneno le informazioni, questo comportamento può generare un notevole aumento dei pacchetti di rete e un'elaborazione della CPU superiore nel server del sito.
Quando si sceglie il tipo di filtro di scrittura da abilitare, scegliere filtri di scrittura basati su file (FBWF) o filtri di scrittura unificati (UWF). Configurare le eccezioni per rendere persistenti i dati dello stato client e dell'inventario tra i riavvii del dispositivo. Queste eccezioni migliorano l'efficienza della rete e della CPU nel client Configuration Manager. Per altre informazioni, vedere Pianificare la distribuzione client nei dispositivi Windows Embedded.
Per altre informazioni sul numero massimo di client Windows Embedded supportati da un sito primario, vedere Sistemi operativi supportati per client e dispositivi.
Importante
Per i computer Windows che si prevede di proteggere con un filtro di scrittura unificato (UWF), configurare il dispositivo per UWF prima di installare il client. Questa configurazione consente a Configuration Manager di installare il client con un provider di credenziali personalizzato che impedisce agli utenti con diritti limitati di accedere al dispositivo durante la modalità di manutenzione.
Passaggi successivi
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per