Come distribuire i client nei computer Windows in Configuration Manager

  • Articolo

Si applica a: Configuration Manager (Current Branch)

Questo articolo fornisce informazioni dettagliate su come distribuire il client Configuration Manager nei computer Windows. Per altre informazioni sulla pianificazione e la preparazione per la distribuzione client, vedere gli articoli seguenti:

Installazione push client

Esistono tre modi principali per usare il push client:

  • Quando si configura l'installazione push client per un sito, l'installazione client viene eseguita automaticamente nei computer individuati dal sito. Questo metodo ha l'ambito dei limiti configurati del sito quando tali limiti sono configurati come gruppo di limiti.

  • Avviare l'installazione push client eseguendo l'Installazione guidata push client per una raccolta o una risorsa specifica all'interno di una raccolta.

  • Usare l'Installazione guidata push client per installare il client Configuration Manager, che è possibile usare per eseguire query sul risultato. L'installazione avrà esito positivo solo se uno degli elementi restituiti dalla query è l'attributo ResourceID della classe System Resource .

Se il server del sito non può contattare il computer client o avviare il processo di installazione, l'installazione viene ritentato automaticamente ogni ora. Il server continua a riprovare per un massimo di sette giorni.

Per tenere traccia del processo di installazione del client, installare un punto di stato di fallback prima di installare i client. Quando si installa un punto di stato di fallback, viene assegnato automaticamente ai client quando vengono installati dal metodo di installazione push client. Per tenere traccia dello stato di avanzamento dell'installazione del client, visualizzare i report di distribuzione e assegnazione client.

I file di log client forniscono informazioni più dettagliate per la risoluzione dei problemi. I file di log non richiedono un punto di stato di fallback. Ad esempio, il file CCM.log nel server del sito registra eventuali problemi che si verificano quando il server del sito si connette al computer. Il file CCMSetup.log nel client registra il processo di installazione.

Importante

Il push client ha esito positivo solo se vengono soddisfatti tutti i prerequisiti. Per altre informazioni, vedere Dipendenze del metodo di installazione.

Configurare il sito per l'uso automatico del push client per i computer individuati

  1. Nella console Configuration Manager passare all'area di lavoro Amministrazione, espandere Configurazione sito e selezionare il nodo Siti.

  2. Selezionare il sito per cui si vuole configurare l'installazione push client automatica a livello di sito.

  3. Nel gruppo Impostazioni della scheda Home della barra multifunzione selezionare Impostazioni di installazione client e quindi selezionare Installazione push client.

  4. Nella scheda Generale del Finestra Proprietà Installazione push client selezionare Abilita installazione push client a livello di sito automatica.

  5. A partire dalla versione 1806, quando si aggiorna il sito, viene abilitato un controllo Kerberos per il push client. L'opzione Consenti il fallback della connessione a NTLM è abilitata per impostazione predefinita, coerente con il comportamento precedente. Se il sito non è in grado di autenticare il client tramite Kerberos, la connessione viene ritentato tramite NTLM. La configurazione consigliata per una maggiore sicurezza consiste nel disabilitare questa impostazione, che richiede Kerberos senza fallback NTLM.

    È consigliabile disabilitare questa opzione negli ambienti esistenti, dove possibile, per aumentare la sicurezza.

    Nota

    Quando usa il push client per installare il client Configuration Manager, il server del sito crea una connessione remota al client. A partire dalla versione 1806, il sito può richiedere l'autenticazione reciproca Kerberos non consentendo il fallback a NTLM prima di stabilire la connessione. Questo miglioramento consente di proteggere la comunicazione tra il server e il client.

    A seconda dei criteri di sicurezza, l'ambiente potrebbe già preferire o richiedere Kerberos rispetto all'autenticazione NTLM precedente. Per altre informazioni sulle considerazioni sulla sicurezza di questi protocolli di autenticazione, vedere l'impostazione dei criteri di sicurezza di Windows per limitare NTLM.

    Per usare questa funzionalità, i client devono trovarsi in una foresta di Active Directory attendibile. Kerberos in Windows si basa su Active Directory per l'autenticazione reciproca.

  6. A partire dalla versione 2207, quando si aggiorna il sito, l'opzione Consenti fallback connessione a NTLM è disabilitata per impostazione predefinita nelle nuove installazioni del sito. È consigliabile aumentare la sicurezza.

  7. Selezionare i tipi di sistema in cui Configuration Manager deve eseguire il push del software client. Selezionare se si vuole installare il client nei controller di dominio.

  8. Nella scheda Account specificare uno o più account per Configuration Manager da usare quando si connette al computer di destinazione. Selezionare l'icona Crea , immettere nome utente e password (non più di 38 caratteri), confermare la password e quindi selezionare OK. Specificare almeno un account di installazione push client. Per installare il client, questo account deve disporre dei diritti di amministratore locale nel computer di destinazione. Se non si specifica un account di installazione push client, Configuration Manager tenta di usare l'account computer del sistema del sito. Il push client tra domini non riesce quando si usa l'account computer del sistema del sito.

    Nota

    Per usare il push client da un sito secondario, specificare l'account nel sito secondario che avvia il push client.

    Per altre informazioni sull'account di installazione push client, vedere la procedura successiva Usare l'installazione guidata push client.

  9. Specificare le proprietà di installazione necessarie nella scheda Proprietà di installazione .

    Se è stato esteso lo schema di Active Directory per Configuration Manager, il sito pubblica le proprietà di installazione client specificate in Active Directory Domain Services. Quando CCMSetup viene eseguito senza proprietà di installazione, legge queste proprietà da Active Directory.

    Nota

    Se si abilita l'installazione push client in un sito secondario, impostare la proprietà SMSSITECODE sul codice del sito Configuration Manager del sito primario padre. Se è stato esteso lo schema di Active Directory per Configuration Manager, per trovare automaticamente l'assegnazione del sito corretta, impostare questa proprietà su AUTO.

Usare l'installazione guidata push client

  1. Nella console Configuration Manager passare all'area di lavoro Amministrazione, espandere Configurazione sito e selezionare il nodo Siti.

  2. Selezionare il sito per cui si vuole configurare l'installazione push client automatica a livello di sito.

  3. Nel gruppo Impostazioni della scheda Home della barra multifunzione selezionare Impostazioni di installazione client e quindi selezionare Installazione push client.

  4. Specificare le proprietà di installazione necessarie nella scheda Proprietà di installazione .

    Se è stato esteso lo schema di Active Directory per Configuration Manager, il sito pubblica le proprietà di installazione client specificate in Active Directory Domain Services. Quando CCMSetup viene eseguito senza proprietà di installazione, legge queste proprietà da Active Directory.

  5. Nella console di Configuration Manager passare all'area di lavoro Asset e conformità.

  6. Nel nodo Dispositivi selezionare uno o più computer. In alternativa, selezionare una raccolta di computer nel nodo Raccolte dispositivi .

  7. Nella scheda Home della barra multifunzione scegliere una delle opzioni seguenti:

    • Per eseguire il push del client in uno o più dispositivi, nel gruppo Dispositivo selezionare Installa client.

    • Per eseguire il push del client in una raccolta di dispositivi, nel gruppo Raccolta selezionare Installa client.

  8. Nella pagina Prima di iniziare dell'Installazione guidata client Configuration Manager esaminare le informazioni e quindi selezionare Avanti.

  9. Selezionare le opzioni appropriate nella pagina Opzioni di installazione .

  10. Esaminare le impostazioni di installazione e quindi completare la procedura guidata.

Nota

Usare questa procedura guidata per installare i client anche se il sito non è configurato per il push client.

Installazione basata su aggiornamento software

L'installazione client basata su aggiornamento software pubblica il client in un punto di aggiornamento software come aggiornamento software. Usare questo metodo per un'installazione o un aggiornamento per la prima volta.

Se il client Configuration Manager è installato in un computer, il computer riceve i criteri client dal sito. Questo criterio include il nome e la porta del server del punto di aggiornamento software da cui ottenere gli aggiornamenti software.

Importante

Per l'installazione basata su aggiornamento software, usare lo stesso server Windows Server Update Services (WSUS) per l'installazione client e gli aggiornamenti software. Questo server deve essere il punto di aggiornamento software attivo in un sito primario. Per altre informazioni, vedere Installare un punto di aggiornamento software.

Se il client Configuration Manager non è installato in un computer, configurare e assegnare un oggetto Criteri di gruppo. Il Criteri di gruppo specifica il nome del server del punto di aggiornamento software.

Non è possibile aggiungere proprietà della riga di comando a un'installazione client basata su aggiornamento software. Se è stato esteso lo schema di Active Directory per Configuration Manager, l'installazione client esegue automaticamente query Active Directory Domain Services per le proprietà di installazione.

Se lo schema di Active Directory non è stato esteso, usare Criteri di gruppo per effettuare il provisioning delle impostazioni di installazione client. Queste impostazioni vengono applicate automaticamente a qualsiasi installazione client basata su aggiornamento software. Per altre informazioni, vedere la sezione Su come effettuare il provisioning delle proprietà di installazione client e l'articolo Su come assegnare i client a un sito.

Usare le procedure seguenti per configurare i computer senza un client Configuration Manager per l'uso del punto di aggiornamento software. È anche disponibile una procedura per la pubblicazione del software client nel punto di aggiornamento software.

Consiglio

Se i computer sono in stato di riavvio in sospeso dopo un'installazione software precedente, un'installazione client basata su aggiornamento software potrebbe causare il riavvio del computer.

Configurare un oggetto Criteri di gruppo per specificare il punto di aggiornamento software

  1. Utilizzare Criteri di gruppo Management Console per aprire un oggetto Criteri di gruppo nuovo o esistente.

  2. Espandere Configurazione computer, Modelli amministrativi e Componenti di Windows e quindi selezionare Windows Update.

  3. Aprire le proprietà dell'impostazione Specificare il percorso del servizio di aggiornamento Microsoft intranet e quindi selezionare Abilitato.

  4. Impostare il servizio di aggiornamento Intranet per il rilevamento degli aggiornamenti: specificare il nome e la porta del server del punto di aggiornamento software.

    • Se il sistema del sito Configuration Manager è stato configurato per l'uso di un nome di dominio completo (FQDN), usare tale formato.

    • Se il sistema del sito Configuration Manager non è configurato per l'uso di un nome di dominio completo, usare un formato di nome breve.

    Consiglio

    Per determinare il numero di porta, vedere Come determinare le impostazioni della porta usate da WSUS.

    Esempio nel formato FQDN: http://server1.contoso.com:8530

  5. Impostare il server statistiche Intranet: questa impostazione viene in genere configurata con lo stesso nome del server.

  6. Assegnare l'oggetto Criteri di gruppo ai computer in cui si vuole installare il client e ricevere gli aggiornamenti software.

Pubblicare il client Configuration Manager nel punto di aggiornamento software

  1. Nella console Configuration Manager passare all'area di lavoro Amministrazione, espandere Configurazione sito e selezionare il nodo Siti.

  2. Selezionare il sito per cui si vuole configurare l'installazione client basata su aggiornamento software.

  3. Nel gruppo Impostazioni della scheda Home della barra multifunzione selezionare Impostazioni di installazione client e quindi Selezionare Software Update-Based Installazione client.

  4. Selezionare Abilita installazione client basata su aggiornamento software.

  5. Se la versione client del sito è più recente della versione nel punto di aggiornamento software, verrà visualizzata la finestra di dialogo Versione successiva del pacchetto client rilevato . Selezionare per pubblicare la versione più recente.

    Nota

    Se il software client non è già stato pubblicato nel punto di aggiornamento software, questa finestra di dialogo è vuota.

L'aggiornamento software per il client Configuration Manager non viene aggiornato automaticamente quando è disponibile una nuova versione. Quando si aggiorna il sito, ripetere questa procedura per aggiornare il client.

installazione Criteri di gruppo

Usare Criteri di gruppo in Active Directory Domain Services per pubblicare o assegnare il client Configuration Manager. Il client viene installato all'avvio del computer. Quando si usa Criteri di gruppo, il client viene visualizzato in Installazione applicazioni in Pannello di controllo. L'utente può installarlo da qui.

Usare il pacchetto di Windows Installer CCMSetup.msi per le installazioni basate su Criteri di gruppo. Questo file si trova nella cartella nel <ConfigMgr installation directory>\bin\i386 server del sito. Non è possibile aggiungere proprietà a questo file per modificare il comportamento di installazione.

Importante

È necessario disporre delle autorizzazioni di amministratore per accedere ai file di installazione client.

Per altre informazioni, vedere Come usare Criteri di gruppo per installare il software in remoto.

Installazione manuale

Installare manualmente il software client nei computer usando CCMSetup.exe. È possibile trovare questo programma e i relativi file di supporto nella cartella Client nella cartella di installazione Configuration Manager nel server del sito. Il sito condivide questa cartella nella rete come segue:

\\<site server name>\SMS_<site code>\Client\

<site server name> è il nome del server del sito primario. <site code> è il codice del sito primario a cui è assegnato il client. Per eseguire CCMSetup.exe dalla riga di comando nel client, connettersi a questo percorso di rete e quindi eseguire il comando .

Importante

È necessario disporre delle autorizzazioni di amministratore per accedere ai file di installazione client.

CCMSetup.exe copia tutti i prerequisiti necessari nel computer client e chiama il pacchetto di Windows Installer (Client.msi) per installare il client. Non è possibile eseguire Client.msi direttamente.

Per modificare il comportamento dell'installazione client, specificare le opzioni della riga di comando per CCMSetup.exe e Client.msi. Assicurarsi di specificare i parametri CCMSetup che iniziano con / prima di specificare Client.msi proprietà. Ad esempio:

CCMSetup.exe /mp:SMSMP01 /logon SMSSITECODE=AUTO FSP=SMSFP01

In questo esempio il client viene installato con le opzioni seguenti:

Opzione Descrizione
/mp:SMSMP01 Questo parametro CCMSetup specifica il punto di gestione SMSMP01 per scaricare i file di installazione client necessari.
/logon Questo parametro CCMSetup specifica che l'installazione deve essere interrotta se nel computer è presente un client Configuration Manager esistente.
SMSSITECODE=AUTO Questa proprietà Client.msi specifica che il client tenta di individuare il codice del sito Configuration Manager da utilizzare, ad esempio usando Active Directory Domain Services.
FSP=SMSFP01 Questa proprietà Client.msi specifica che il punto di stato di fallback denominato SMSFP01 viene utilizzato per ricevere i messaggi di stato inviati dal computer client.

Per altre informazioni, vedere Informazioni sui parametri e sulle proprietà di installazione client.

Consiglio

Per la procedura per installare il client Configuration Manager in un dispositivo Windows moderno usando l'identità Microsoft Entra, vedere Installare e assegnare client Configuration Manager usando Microsoft Entra ID per l'autenticazione. Questa procedura è per i client in una intranet o in Internet.

Esempi di installazione manuale

Questi esempi sono relativi ai client aggiunti ad Active Directory in una intranet. Usano i valori seguenti:

  • MPSERVER: server che ospita il punto di gestione
  • FSPSERVER: server che ospita il punto di stato di fallback
  • ABC: codice del sito
  • contoso.com: nome di dominio

Si supponga di aver configurato tutti i server del sistema del sito con un FQDN Intranet e di aver pubblicato le informazioni sul sito in Active Directory.

Iniziare con la procedura seguente nel computer client:

  1. Accedere come amministratore locale.
  2. Eseguire il mapping dell'unità Z a \\MPSERVER\SMS_ABC\Client.
  3. Impostare il prompt dei comandi sull'unità Z.

Eseguire quindi uno dei comandi seguenti:

Esempio manuale 1

CCMSetup.exe

Questo comando installa il client senza parametri o proprietà aggiuntive. Il client viene configurato automaticamente con le proprietà di installazione del client pubblicate in Active Directory Domain Services, incluse le impostazioni seguenti:

  • Codice sito: questa impostazione richiede che il percorso di rete del client sia incluso in un gruppo di limiti configurato per l'assegnazione client.
  • Punto di gestione.
  • Punto di stato di fallback.
  • Comunicare solo tramite HTTPS.

Per altre informazioni, vedere Informazioni sulle proprietà di installazione client pubblicate in Active Directory Domain Services.

Esempio manuale 2

CCMSetup.exe /MP:mpserver.contoso.com /UsePKICert SMSSITECODE=ABC CCMHOSTNAME=server05.contoso.com CCMFIRSTCERT=1 FSP=server06.constoso.com

Questo comando esegue l'override della configurazione automatica fornita da Active Directory Domain Services. Non è necessario includere il percorso di rete del client in un gruppo di limiti configurato per l'assegnazione del client. L'installazione specifica invece queste impostazioni:

  • Codice del sito
  • Punto di gestione Intranet
  • Punto di gestione basato su Internet
  • Punto di stato di fallback che accetta connessioni da Internet
  • Usare un certificato dell'infrastruttura a chiave pubblica (PKI) client (se disponibile) con il periodo di validità più lungo

Installazione dello script di accesso

Configuration Manager supporta l'uso di script di accesso per installare il software client Configuration Manager. Usare il file di programma CCMSetup.exe in uno script di accesso per attivare l'installazione client.

L'installazione dello script di accesso usa gli stessi metodi dell'installazione client manuale. Specificare il /logon parametro di installazione per CCMSsetup.exe. Se nel computer esiste già una versione del client, questo parametro impedisce l'installazione del client. Questo comportamento impedisce la reinstallazione del client ogni volta che viene eseguito lo script di accesso.

Se non si specifica un'origine di installazione usando il /Source parametro e nessun punto di gestione da cui ottenere l'installazione /MP viene specificato dal parametro , CCMSetup.exe individua il punto di gestione eseguendo una ricerca Active Directory Domain Services. Questo comportamento si verifica solo se lo schema per Configuration Manager è stato esteso e il sito è stato pubblicato in Active Directory Domain Services. In alternativa, il client può usare DNS per individuare un punto di gestione.

Installazione di pacchetti e programmi

Usare Configuration Manager per creare e distribuire un pacchetto e un programma che aggiorna il software client per i dispositivi selezionati. Configuration Manager fornisce un file di definizione del pacchetto che popola le proprietà del pacchetto con valori in genere usati. Personalizzare il comportamento dell'installazione client specificando proprietà e parametri della riga di comando aggiuntivi.

Nota

Non è possibile aggiornare Configuration Manager client 2007 usando questo metodo. Usare invece l'aggiornamento client automatico, che crea e distribuisce automaticamente un pacchetto contenente la versione più recente del client. Per altre informazioni, vedere Aggiornare i client.

Per altre informazioni su come eseguire la migrazione da versioni precedenti del client Configuration Manager, vedere Pianificazione di una strategia di migrazione client.

Creare un pacchetto e un programma per il software client

Usare la procedura seguente per creare un pacchetto e un programma Configuration Manager che è possibile distribuire in Configuration Manager computer client per aggiornare il software client.

  1. Nella console Configuration Manager passare all'area di lavoro Raccolta software, espandere Gestione applicazioni e selezionare il nodo Pacchetti.

  2. Nel gruppo Crea della scheda Home della barra multifunzione selezionare Crea pacchetto dalla definizione.

  3. Nella pagina Definizione pacchetto della procedura guidata selezionare Microsoft dall'elenco Server di pubblicazione e selezionare Configuration Manager Aggiornamento client dall'elenco Definizione pacchetto.

  4. Nella pagina File di origine selezionare Recupera sempre i file da una cartella di origine.

  5. Nella pagina Cartella di origine selezionare Percorso di rete (nome UNC). Immettere quindi il percorso di rete del server e la condivisione che contiene i file di installazione client.

    Nota

    Il computer in cui viene eseguita la distribuzione Configuration Manager deve avere accesso alla cartella di rete specificata. In caso contrario, l'installazione del client ha esito negativo.

    Per modificare una delle proprietà di installazione client, modificare la riga di comando CCMSetup.exe nella scheda Generale della finestra di dialogo Del programma Proprietà aggiornamento invisibile all'agente Configuration Manager. Le proprietà di installazione predefinite sono /noservice SMSSITECODE=AUTO.

  6. Distribuire il pacchetto a tutti i punti di distribuzione che si desidera ospitare il pacchetto di aggiornamento client. Distribuire quindi il pacchetto nelle raccolte di dispositivi che contengono i client da aggiornare.

Dispositivi Windows gestiti da MDM di Intune

Distribuire il client Configuration Manager nei dispositivi registrati con Microsoft Intune.

Questa procedura è destinata a un client tradizionale connesso a una intranet. Usa metodi di autenticazione client tradizionali. Per assicurarsi che il dispositivo rimanga in uno stato gestito dopo l'installazione del client, deve trovarsi nella Intranet e all'interno di un limite del sito Configuration Manager.

Per la procedura per installare il client Configuration Manager in un dispositivo Windows usando l'identità Microsoft Entra, vedere Installare e assegnare client Configuration Manager usando Microsoft Entra ID per l'autenticazione.

Dopo aver installato il client Configuration Manager, i dispositivi non annullano la registrazione da Intune. Possono usare contemporaneamente il client Configuration Manager e la registrazione MDM. Per altre informazioni, vedere Panoramica della co-gestione.

Nota

È possibile usare altri metodi di installazione client per installare il client Configuration Manager in un dispositivo gestito da Intune. Ad esempio, se un dispositivo gestito da Intune si trova nella Intranet e fa parte del dominio di Active Directory, è possibile usare Criteri di gruppo per installare il client Configuration Manager.

Installare il client Configuration Manager usando Intune

  1. In Intune aggiungere un'app line-of-business di Windows che contiene il file di installazione client Configuration Manager CCMSetup.msi. Questo file è disponibile nella \bin\i386 cartella della directory di installazione Configuration Manager nel server del sito.

  2. In Intune Software Publisher immettere i parametri della riga di comando. Ad esempio, usare questo comando con un client tradizionale in una intranet:

    CCMSETUPCMD="/MP:<FQDN of management point> SMSMP=<FQDN of management point> SMSSITECODE=<your site code> DNSSUFFIX=<DNS suffix of management point>"

    Nota

    Per un esempio di comando da usare con un client Windows usando l'autenticazione Microsoft Entra, vedere Come preparare i dispositivi basati su Internet per la co-gestione.

  3. Assegnare l'app a un gruppo di computer Windows registrati.

Installazione dell'immagine del sistema operativo

Preinstallare il client Configuration Manager in un computer di riferimento usato per creare un'immagine del sistema operativo.

Importante

Quando si usa la sequenza di attività Configuration Manager per distribuire un'immagine del sistema operativo, il passaggio Preparare il client ConfigMgr rimuove completamente il client Configuration Manager.

Preparare il computer client per l'imaging

  1. Installare manualmente il software client Configuration Manager nel computer di riferimento. Per altre informazioni, vedere Come installare manualmente Configuration Manager client.

    Importante

    Non specificare un Configuration Manager codice del sito per il client nelle proprietà della riga di comando CCMSetup.exe.

  2. Al prompt dei comandi digitare net stop ccmexec per arrestare il servizio Host agente SMS (CcmExec.exe) nel computer di riferimento.

  3. Eliminare il file SMSCFG.INI dalla cartella Windows nel computer di riferimento.

  4. Rimuovere i certificati dall'archivio certificati SMS del computer locale.

  5. Rimuovere tutti gli altri certificati di autenticazione client validi archiviati nell'archivio computer locale nel computer di riferimento. Ad esempio, se si usano certificati PKI, prima di creare un'immagine del computer, rimuovere i certificati nell'archivio personale per computer e utente.

  6. Se i client vengono installati in una gerarchia di Configuration Manager diversa rispetto alla gerarchia del computer di riferimento, rimuovere la chiave radice attendibile dal computer di riferimento.

    Nota

    Se i client non possono eseguire query Active Directory Domain Services per individuare un punto di gestione, usano la chiave radice attendibile per determinare i punti di gestione attendibili. Se si distribuiscono tutti i client con immagini nella stessa gerarchia del computer master, lasciare invariata la chiave radice attendibile.

    Se si distribuiscono i client in gerarchie diverse, rimuovere la chiave radice attendibile. Effettuare anche il provisioning di questi client con la nuova chiave radice attendibile. Per altre informazioni, vedere Pianificazione della chiave radice attendibile.

  7. Usare il software di imaging per acquisire un'immagine del computer di riferimento.

  8. Distribuire l'immagine nei computer di destinazione.

Computer del gruppo di lavoro

Configuration Manager supporta l'installazione client per i computer nei gruppi di lavoro. Installare il client nei computer del gruppo di lavoro usando il metodo specificato in Come installare manualmente i client Configuration Manager.

Prerequisiti

  • Installare manualmente il client in ogni computer del gruppo di lavoro. Durante l'installazione, l'utente interattivo deve disporre dei diritti di amministratore locale.

  • Per accedere alle risorse nel dominio del server del sito Configuration Manager, configurare l'account di accesso alla rete per il sito. Specificare questo account nel componente del sito di distribuzione software. Per altre informazioni, vedere Componenti del sito.

Limitazioni

  • I client del gruppo di lavoro non possono individuare i punti di gestione da Active Directory Domain Services. Al contrario, usano DNS o un altro punto di gestione.

  • Il roaming globale non è supportato. I client del gruppo di lavoro non possono eseguire query su Active Directory Domain Services per ottenere informazioni sul sito.

  • I metodi di individuazione di Active Directory non possono individuare i computer nei gruppi di lavoro.

  • Non è possibile distribuire software agli utenti di computer del gruppo di lavoro.

  • Non è possibile usare il metodo di installazione push client per installare il client nei computer del gruppo di lavoro.

  • I client del gruppo di lavoro non possono usare Kerberos per l'autenticazione e potrebbero richiedere l'approvazione manuale.

  • Non è possibile configurare un client del gruppo di lavoro come punto di distribuzione. Configuration Manager richiede che i computer del punto di distribuzione siano membri di un dominio.

Installare il client nei computer del gruppo di lavoro

Controllare i prerequisiti e quindi seguire le istruzioni riportate nella sezione Come installare manualmente Configuration Manager client.

Esempio di gruppo di lavoro 1

In questo esempio vengono eseguite le azioni seguenti:

  • Installa il client per la gestione client Intranet
  • Specifica il codice del sito
  • Specifica il suffisso DNS per individuare un punto di gestione

CCMSetup.exe SMSSITECODE=ABC DNSSUFFIX=constoso.com

Esempio di gruppo di lavoro 2

Questo esempio richiede che il client si trova in un percorso di rete configurato in un gruppo di limiti. Se questo requisito non viene soddisfatto, l'assegnazione automatica del sito non funzionerà. Il comando include un punto di stato di fallback nel server FSPSERVER. Questa proprietà consente di tenere traccia della distribuzione client e di identificare eventuali problemi di comunicazione client.

CCMSetup.exe FSP=fspserver.constoso.com

Gestione client basata su Internet

Nota

Questa sezione non si applica ai client che usano un gateway di gestione cloud. Per installare client basati su Internet usando un gateway di gestione cloud, vedere Installare e assegnare client Configuration Manager usando Microsoft Entra ID per l'autenticazione.

Quando il sito Configuration Manager supporta la gestione client basata su Internet per i client che a volte si trovano in una intranet e talvolta su Internet, sono disponibili due opzioni quando si installano i client nella Intranet:

  • Includere la proprietà CCMHOSTNAME=<internet FQDN of the internet-based management point> Client.msi quando si installa il client, ad esempio usando l'installazione manuale o il push client. Quando si usa questo metodo, assegnare direttamente il client al sito. Non è possibile usare l'assegnazione automatica del sito. Vedere la sezione Come installare manualmente Configuration Manager client, che fornisce un esempio di questo metodo di configurazione.

  • Installare il client per la gestione client Intranet e quindi assegnare un punto di gestione client basato su Internet al client. Modificare il punto di gestione usando le proprietà client nella pagina Configuration Manager in Pannello di controllo o usando uno script. Quando si usa questo metodo, è possibile usare l'assegnazione client automatica. Per altre informazioni, vedere la sezione Come configurare i client per la gestione client basata su Internet dopo l'installazione client .

Per installare i client che si trovano su Internet, scegliere uno dei metodi supportati seguenti:

  • Fornire un meccanismo per consentire a questi client di connettersi temporaneamente alla Intranet con una VPN. Installare quindi il client usando qualsiasi metodo di installazione client appropriato.

  • Usare un metodo di installazione indipendente da Configuration Manager. Ad esempio, creare un pacchetto dei file di origine dell'installazione client su supporti rimovibili e inviare il supporto agli utenti. I file di origine dell'installazione client si trovano nella <installation path>\Client cartella nel server del sito Configuration Manager. Nel supporto includere uno script da copiare manualmente nella cartella client. Da questa cartella installare il client usando CCMSetup.exe e tutte le proprietà della riga di comando CCMSetup appropriate.

Nota

Configuration Manager non supporta l'installazione di un client direttamente dal punto di gestione basato su Internet o dal punto di aggiornamento software basato su Internet.

I client gestiti tramite Internet devono comunicare con i sistemi del sito basati su Internet. Assicurarsi che questi client dispongano anche di certificati PKI (Public Key Infrastructure) prima di installare il client. Installare questi certificati in modo indipendente da Configuration Manager. Per altre informazioni, vedere Requisiti del certificato PKI.

Installare i client in Internet specificando le proprietà della riga di comando CCMSetup

  1. Seguire le istruzioni riportate nella sezione Come installare manualmente Configuration Manager client. Includere sempre le opzioni seguenti:

    • Parametro della riga di comando CCMSetup /source:<local path of the copied Client folder>

    • Parametro della riga di comando CCMSetup /UsePKICert

    • proprietà Client.msi CCMHOSTNAME=<FQDN of internet-based management point>

    • proprietà Client.msi SMSSIGNCERT=<local path of exported site server signing certificate>

    • proprietà Client.msi SMSSITECODE=<site code of internet-based management point>

    Nota

    Se il sito dispone di più punti di gestione basati su Internet, non importa quale sia quello specificato per la CCMHOSTNAME proprietà. Quando un client Configuration Manager si connette al punto di gestione basato su Internet specificato, invia al client un elenco di punti di gestione basati su Internet disponibili nel sito. Il client ne seleziona casualmente uno dall'elenco.

  2. Se non si vuole che il client controlli l'elenco di revoche di certificati (CRL), specificare il parametro /NoCRLCheckdella riga di comando CCMSetup .

  3. Se si usa un punto di stato di fallback basato su Internet, specificare la proprietà FSP=<internet FQDN of the internet-based fallback status point>Client.msi .

  4. Se si installa il client per la gestione client solo Internet, specificare la proprietà CCMALWAYSINF=1Client.msi .

  5. Determinare se è necessario specificare parametri della riga di comando CCMSetup aggiuntivi. Ad esempio, se il client ha più di un certificato PKI valido, potrebbe essere necessario specificare un criterio di selezione del certificato. Per un elenco delle proprietà disponibili, vedere Informazioni sui parametri e sulle proprietà di installazione client.

Esempio basato su Internet

CCMSetup.exe /source: D:\Clients /UsePKICert CCMHOSTNAME=server1.contoso.com SMSSIGNCERT=siteserver.cer SMSSITECODE=ABC FSP=server2.contoso.com CCMALWAYSINF=1 CCMFIRSTCERT=1

Questo esempio installa il client con i comportamenti seguenti:

  • Usare i file di origine da una cartella nell'unità D.
  • Usare un certificato PKI client.
  • Selezionare il certificato con il periodo di validità più lungo.
  • Gestione client solo Internet.
  • Assegnare al client l'uso del punto di gestione basato su Internet denominato SERVER1.
  • Assegnare il punto di stato di fallback basato su Internet nel dominio contoso.com.
  • Assegnare il client al sito ABC.

Per configurare i client per la gestione client basata su Internet dopo l'installazione client

Per assegnare il punto di gestione basato su Internet dopo l'installazione del client, usare una di queste procedure. Il primo richiede la configurazione manuale ed è appropriato per alcuni client. Il secondo è più appropriato per la configurazione di molti client.

Configurare i client per la gestione client basata su Internet dopo l'installazione client dal pannello di controllo Configuration Manager

  1. Aprire il pannello di controllo Configuration Manager nel client.

  2. Nella scheda Rete immettere il nome di dominio completo (FQDN) del punto di gestione basato su Internet come FQDN Internet.

    Nota

    La scheda Rete è disponibile solo se il client ha un certificato PKI client.

  3. Se il client accede a Internet usando un server proxy, immettere le impostazioni del server proxy.

Configurare i client per la gestione client basata su Internet dopo l'installazione client usando uno script

PowerShell

  1. Aprire un editor di PowerShell in linea, ad esempio PowerShell ISE o Visual Studio Code. È anche possibile usare un editor di testo, ad esempio blocco note.

  2. Copiare e inserire le righe di codice seguenti nell'editor. Sostituire 'mp.contoso.com' con l'FQDN Internet del punto di gestione basato su Internet.

    $newInternetBasedManagementPointFQDN = 'mp.contoso.com'
$client = New-Object -ComObject Microsoft.SMS.Client
$client.SetInternetManagementPointFQDN($newInternetBasedManagementPointFQDN)
Restart-Service CcmExec
$client.GetInternetManagementPointFQDN()

    Nota

    L'ultima riga è disponibile solo per verificare il nuovo valore del punto di gestione Internet.

    Per eliminare un punto di gestione basato su Internet specificato, rimuovere il valore FQDN del server tra virgolette. La riga diventa $newInternetBasedManagementPointFQDN = ''.

  3. Salvare il file con un'estensione .ps1.

  4. Eseguire lo script con diritti elevati nei computer client. Usare uno di questi metodi:

    • Distribuire il file in client Configuration Manager esistenti usando un pacchetto e un programma.

    • Eseguire il file in locale nei client Configuration Manager esistenti facendo doppio clic sul file script in Esplora file.

Potrebbe essere necessario riavviare il client per rendere effettive le modifiche.

Effettuare il provisioning delle proprietà di installazione client

Effettuare il provisioning delle proprietà di installazione client per le installazioni client basate su criteri di gruppo e aggiornamenti software. Usare Windows Criteri di gruppo per effettuare il provisioning dei computer con Configuration Manager proprietà di installazione client. Queste proprietà vengono archiviate nel Registro di sistema del computer. Il client le legge al momento dell'installazione. Questa procedura non è normalmente necessaria, ma potrebbe essere necessaria per alcuni scenari di installazione client, ad esempio:

  • Si usano le impostazioni dei criteri di gruppo o i metodi di installazione client basati su aggiornamento software. Lo schema di Active Directory non è stato esteso per Configuration Manager.

  • Si vuole eseguire l'override delle proprietà di installazione client in computer specifici.

Nota

Se nella riga di comando CCMSetup.exe vengono specificate proprietà di installazione, non vengono usate le proprietà di installazione di cui è stato effettuato il provisioning nei computer.

Un modello amministrativo di Criteri di gruppo denominato ConfigMgrInstallation.adm viene fornito nel supporto di installazione Configuration Manager. Usare questo modello per effettuare il provisioning dei computer client con le proprietà di installazione.

Consiglio

Per impostazione predefinita, ConfigMgrInstallation.adm non supporta stringhe di dimensioni superiori a 255 caratteri. Questa configurazione può influire sull'aggiunta di più parametri o parametri con valori lunghi, ad esempio CCMCERTISSUERS.

Per risolvere questo problema:

  1. Modifica ConfigMgrInstallation.adm nel Blocco note.
  2. Per la proprietà VALUENAME SetupParameters, modificare il MAXLEN valore in un numero intero più grande. Ad esempio, MAXLEN 511.

Configurare e assegnare le proprietà di installazione client usando un oggetto Criteri di gruppo

  1. Importare il modello amministrativo ConfigMgrInstallation.adm in un oggetto Criteri di gruppo nuovo o esistente usando un editor come Windows Criteri di gruppo Object Editor. È possibile trovare questo file nella TOOLS\ConfigMgrADMTemplates cartella nel supporto di installazione Configuration Manager.

  2. Aprire le proprietà dell'impostazione importata Configurare le impostazioni di distribuzione client.

  3. Selezionare Abilitato.

  4. Nella casella CCMSetup immettere le proprietà della riga di comando CCMSetup necessarie. Per un elenco di tutte le proprietà della riga di comando CCMSetup e gli esempi di utilizzo, vedere Informazioni sui parametri e sulle proprietà di installazione client.

  5. Assegnare l'oggetto Criteri di gruppo ai computer di cui si vuole eseguire il provisioning con Configuration Manager proprietà di installazione client.