Jak wdrażać klientów na komputerach z systemem Windows w Configuration Manager

  • Artykuł

Dotyczy: programu Configuration Manager (bieżąca gałąź)

Ten artykuł zawiera szczegółowe informacje na temat wdrażania klienta Configuration Manager na komputerach z systemem Windows. Aby uzyskać więcej informacji na temat planowania i przygotowywania do wdrożenia klienta, zobacz następujące artykuły:

Instalacja wypychana klienta

Istnieją trzy główne sposoby użycia wypychania klienta:

  • Podczas konfigurowania instalacji wypychanej klienta dla lokacji instalacja klienta jest automatycznie uruchamiana na komputerach odnajdywanych przez lokację. Ta metoda ma zakres do skonfigurowanych granic lokacji, gdy te granice są skonfigurowane jako grupa granic.

  • Uruchom instalację wypychaną klienta, uruchamiając Kreatora instalacji wypychanej klienta dla określonej kolekcji lub zasobu w kolekcji.

  • Użyj Kreatora instalacji wypychanej klienta, aby zainstalować klienta Configuration Manager, którego można użyć do wykonywania zapytań dotyczących wyniku. Instalacja zakończy się pomyślnie tylko wtedy, gdy jeden z elementów zwróconych przez zapytanie jest atrybutem ResourceID klasy Zasób systemowy .

Jeśli serwer lokacji nie może skontaktować się z komputerem klienckim lub rozpocząć procesu instalacji, automatycznie ponawia próbę instalacji co godzinę. Serwer kontynuuje ponawianie próby przez maksymalnie siedem dni.

Aby ułatwić śledzenie procesu instalacji klienta, zainstaluj rezerwowy punkt stanu przed zainstalowaniem klientów. Po zainstalowaniu rezerwowego punktu stanu jest on automatycznie przypisywany do klientów, gdy są one instalowane przez metodę instalacji wypychanej klienta. Aby śledzić postęp instalacji klienta, wyświetl raporty dotyczące wdrażania i przypisania klienta.

Pliki dziennika klienta zawierają bardziej szczegółowe informacje dotyczące rozwiązywania problemów. Pliki dziennika nie wymagają rezerwowego punktu stanu. Na przykład plik CCM.log na serwerze lokacji rejestruje wszelkie problemy występujące, gdy serwer lokacji łączy się z komputerem. Plik CCMSetup.log na kliencie rejestruje proces instalacji.

Ważna

Wypychanie klienta powiedzie się tylko wtedy, gdy zostaną spełnione wszystkie wymagania wstępne. Aby uzyskać więcej informacji, zobacz Zależności metody instalacji.

Konfigurowanie lokacji do automatycznego używania wypychania klienta dla odnalezionych komputerów

  1. W konsoli Configuration Manager przejdź do obszaru roboczego Administracja, rozwiń węzeł Konfiguracja lokacji i wybierz węzeł Lokacje.

  2. Wybierz lokację, dla której chcesz skonfigurować automatyczną instalację wypychaną klienta w całej lokacji.

  3. Na karcie Narzędzia główne wstążki w grupie Ustawienia wybierz pozycję Ustawienia instalacji klienta, a następnie wybierz pozycję Instalacja wypychana klienta.

  4. Na karcie Ogólne okno Właściwości Instalacji wypychanej klienta wybierz pozycję Włącz automatyczną instalację wypychaną klienta w całej lokacji.

  5. Począwszy od wersji 1806, po zaktualizowaniu lokacji włączono sprawdzanie protokołu Kerberos pod kątem wypychania klienta. Opcja Zezwalaj na powrót połączenia do NTLM jest domyślnie włączona, co jest zgodne z poprzednim zachowaniem. Jeśli lokacja nie może uwierzytelnić klienta przy użyciu protokołu Kerberos, ponawia połączenie przy użyciu protokołu NTLM. Zalecaną konfiguracją w celu zwiększenia zabezpieczeń jest wyłączenie tego ustawienia, które wymaga protokołu Kerberos bez rezerwowego protokołu NTLM.

    Zaleca się wyłączenie tej opcji w istniejących środowiskach, jeśli to możliwe, w celu zwiększenia bezpieczeństwa.

    Uwaga

    Gdy używa wypychania klienta do zainstalowania klienta Configuration Manager, serwer lokacji tworzy połączenie zdalne z klientem. Począwszy od wersji 1806, lokacja może wymagać wzajemnego uwierzytelniania Kerberos, nie zezwalając na powrót do NTLM przed nawiązaniem połączenia. To ulepszenie pomaga zabezpieczyć komunikację między serwerem a klientem.

    W zależności od zasad zabezpieczeń środowisko może już preferować lub wymagać protokołu Kerberos w stosunku do starszego uwierzytelniania NTLM. Aby uzyskać więcej informacji na temat zagadnień dotyczących zabezpieczeń tych protokołów uwierzytelniania, przeczytaj o ustawieniu zasad zabezpieczeń systemu Windows w celu ograniczenia NTLM.

    Aby korzystać z tej funkcji, klienci muszą znajdować się w zaufanym lesie usługi Active Directory. Protokół Kerberos w systemie Windows korzysta z usługi Active Directory na potrzeby uwierzytelniania wzajemnego.

  6. Począwszy od wersji 2207, po zaktualizowaniu lokacji opcja Zezwalaj na powrót połączenia do NTLM jest domyślnie wyłączona w nowych instalacjach lokacji. Zaleca się zwiększenie bezpieczeństwa.

  7. Wybierz typy systemów, do których Configuration Manager wypychać oprogramowanie klienckie. Wybierz, czy chcesz zainstalować klienta na kontrolerach domeny.

  8. Na karcie Konta określ co najmniej jedno konto Configuration Manager do użycia podczas nawiązywania połączenia z komputerem docelowym. Wybierz ikonę Utwórz , wprowadź nazwę użytkownika i hasło (nie więcej niż 38 znaków), potwierdź hasło, a następnie wybierz przycisk OK. Określ co najmniej jedno konto instalacji wypychanej klienta. Aby zainstalować klienta, to konto musi mieć uprawnienia administratora lokalnego na komputerze docelowym. Jeśli nie określisz konta instalacji wypychanej klienta, Configuration Manager spróbuje użyć konta komputera systemu lokacji. Wypychanie klienta między domenami kończy się niepowodzeniem podczas korzystania z konta komputera systemu lokacji.

    Uwaga

    Aby użyć wypychania klienta z lokacji dodatkowej, określ konto w lokacji dodatkowej, które inicjuje wypychanie klienta.

    Aby uzyskać więcej informacji na temat konta instalacji wypychanej klienta, zobacz następną procedurę Użyj Kreatora instalacji wypychanej klienta.

  9. Określ wszystkie wymagane właściwości instalacji na karcie Właściwości instalacji .

    Jeśli schemat usługi Active Directory został rozszerzony dla Configuration Manager, lokacja opublikuje określone właściwości instalacji klienta w celu Active Directory Domain Services. Gdy program CCMSetup działa bez właściwości instalacji, odczytuje te właściwości z usługi Active Directory.

    Uwaga

    Jeśli włączysz instalację wypychaną klienta w lokacji dodatkowej, ustaw właściwość SMSSITECODE na Configuration Manager kod lokacji nadrzędnej lokacji głównej. Jeśli rozszerzono schemat usługi Active Directory dla Configuration Manager, aby automatycznie znaleźć prawidłowe przypisanie lokacji, ustaw tę właściwość na AUTO.

Korzystanie z Kreatora instalacji wypychanej klienta

  1. W konsoli Configuration Manager przejdź do obszaru roboczego Administracja, rozwiń węzeł Konfiguracja lokacji i wybierz węzeł Lokacje.

  2. Wybierz lokację, dla której chcesz skonfigurować automatyczną instalację wypychaną klienta w całej lokacji.

  3. Na karcie Narzędzia główne wstążki w grupie Ustawienia wybierz pozycję Ustawienia instalacji klienta, a następnie wybierz pozycję Instalacja wypychana klienta.

  4. Określ wszystkie wymagane właściwości instalacji na karcie Właściwości instalacji .

    Jeśli schemat usługi Active Directory został rozszerzony dla Configuration Manager, lokacja opublikuje określone właściwości instalacji klienta w celu Active Directory Domain Services. Gdy program CCMSetup działa bez właściwości instalacji, odczytuje te właściwości z usługi Active Directory.

  5. W konsoli programu Configuration Manager przejdź do obszaru roboczego Zasoby i zgodność.

  6. W węźle Urządzenia wybierz co najmniej jeden komputer. Możesz też wybrać kolekcję komputerów w węźle Kolekcje urządzeń .

  7. Na karcie Narzędzia główne wstążki wybierz jedną z następujących opcji:

    • Aby wypchnąć klienta do co najmniej jednego urządzenia, w grupie Urządzenia wybierz pozycję Zainstaluj klienta.

    • Aby wypchnąć klienta do kolekcji urządzeń, w grupie Kolekcja wybierz pozycję Zainstaluj klienta.

  8. Na stronie Przed rozpoczęciem Kreatora instalacji klienta Configuration Manager przejrzyj informacje, a następnie wybierz pozycję Dalej.

  9. Wybierz odpowiednie opcje na stronie Opcje instalacji .

  10. Przejrzyj ustawienia instalacji, a następnie ukończ pracę kreatora.

Uwaga

Ten kreator służy do instalowania klientów, nawet jeśli lokacja nie jest skonfigurowana do wypychania klienta.

Instalacja oparta na aktualizacji oprogramowania

Instalacja klienta oparta na aktualizacji oprogramowania publikuje klienta w punkcie aktualizacji oprogramowania jako aktualizację oprogramowania. Ta metoda służy do instalacji lub uaktualniania po raz pierwszy.

Jeśli klient Configuration Manager jest zainstalowany na komputerze, komputer odbiera zasady klienta z lokacji. Te zasady obejmują nazwę serwera punktu aktualizacji oprogramowania i port, z którego mają zostać pobrane aktualizacje oprogramowania.

Ważna

W przypadku instalacji opartej na aktualizacji oprogramowania użyj tego samego serwera Windows Server Update Services (WSUS) na potrzeby instalacji klienta i aktualizacji oprogramowania. Ten serwer musi być aktywnym punktem aktualizacji oprogramowania w lokacji głównej. Aby uzyskać więcej informacji, zobacz Instalowanie punktu aktualizacji oprogramowania.

Jeśli klient Configuration Manager nie jest zainstalowany na komputerze, skonfiguruj i przypisz obiekt zasady grupy. Zasady grupy określa nazwę serwera punktu aktualizacji oprogramowania.

Nie można dodać właściwości wiersza polecenia do instalacji klienta opartej na aktualizacji oprogramowania. Jeśli schemat usługi Active Directory został rozszerzony na Configuration Manager, instalacja klienta automatycznie wysyła zapytanie Active Directory Domain Services właściwości instalacji.

Jeśli schemat usługi Active Directory nie został rozszerzony, użyj zasady grupy, aby aprowizować ustawienia instalacji klienta. Te ustawienia są automatycznie stosowane do każdej instalacji klienta opartej na aktualizacji oprogramowania. Aby uzyskać więcej informacji, zobacz sekcję How to provision client installation properties (Jak aprowizować właściwości instalacji klienta ) oraz artykuł How to assign clients to a site (Jak przypisać klientów do lokacji).

Poniższe procedury umożliwiają skonfigurowanie komputerów bez klienta Configuration Manager w celu korzystania z punktu aktualizacji oprogramowania. Istnieje również procedura publikowania oprogramowania klienckiego w punkcie aktualizacji oprogramowania.

Porada

Jeśli komputery są w stanie oczekiwania na ponowne uruchomienie po poprzedniej instalacji oprogramowania, instalacja klienta oparta na aktualizacji oprogramowania może spowodować ponowne uruchomienie komputera.

Konfigurowanie obiektu zasady grupy w celu określenia punktu aktualizacji oprogramowania

  1. Użyj konsoli zarządzania zasady grupy, aby otworzyć nowy lub istniejący obiekt zasady grupy.

  2. Rozwiń węzeł Konfiguracja komputera, Szablony administracyjne i Składniki systemu Windows, a następnie wybierz pozycję Windows Update.

  3. Otwórz właściwości ustawienia Określ intranetową lokalizację usługi aktualizacji firmy Microsoft, a następnie wybierz pozycję Włączone.

  4. Ustaw intranetową usługę aktualizacji do wykrywania aktualizacji: określ nazwę i port serwera punktu aktualizacji oprogramowania.

    • Jeśli skonfigurowano Configuration Manager system lokacji do używania w pełni kwalifikowanej nazwy domeny (FQDN), użyj tego formatu.

    • Jeśli Configuration Manager system lokacji nie jest skonfigurowany do używania nazwy FQDN, użyj krótkiego formatu nazwy.

    Porada

    Aby określić numer portu, zobacz How to determine the port settings used by WSUS (Jak określić ustawienia portu używane przez usługę WSUS).

    Przykład w formacie FQDN: http://server1.contoso.com:8530

  5. Ustaw serwer statystyk intranetowych: to ustawienie jest zwykle skonfigurowane z tą samą nazwą serwera.

  6. Przypisz obiekt zasady grupy do komputerów, na których chcesz zainstalować klienta i otrzymywać aktualizacje oprogramowania.

Publikowanie klienta Configuration Manager w punkcie aktualizacji oprogramowania

  1. W konsoli Configuration Manager przejdź do obszaru roboczego Administracja, rozwiń węzeł Konfiguracja lokacji i wybierz węzeł Lokacje.

  2. Wybierz lokację, dla której chcesz skonfigurować instalację klienta opartą na aktualizacji oprogramowania.

  3. Na karcie Narzędzia główne wstążki w grupie Ustawienia wybierz pozycję Ustawienia instalacji klienta, a następnie wybierz pozycję Oprogramowanie Update-Based Instalacja klienta.

  4. Wybierz pozycję Włącz instalację klienta opartą na aktualizacji oprogramowania.

  5. Jeśli wersja klienta lokacji jest nowsza niż wersja w punkcie aktualizacji oprogramowania, zostanie otwarte okno dialogowe Późniejsza wersja wykrytego pakietu klienta . Wybierz pozycję Tak , aby opublikować najnowszą wersję.

    Uwaga

    Jeśli oprogramowanie klienckie nie zostało jeszcze opublikowane w punkcie aktualizacji oprogramowania, to okno dialogowe jest puste.

Aktualizacja oprogramowania klienta Configuration Manager nie jest automatycznie aktualizowana w przypadku nowej wersji. Po zaktualizowaniu lokacji powtórz tę procedurę, aby zaktualizować klienta.

instalacja zasady grupy

Użyj zasady grupy w Active Directory Domain Services, aby opublikować lub przypisać klienta Configuration Manager. Klient jest instalowany po uruchomieniu komputera. W przypadku korzystania z zasady grupy klient zostanie wyświetlony w obszarze Dodawanie lub usuwanie programów w Panel sterowania. Użytkownik może zainstalować go z tego miejsca.

Użyj CCMSetup.msi pakietu Instalatora Windows na potrzeby instalacji opartych na zasady grupy. Ten plik znajduje się w folderze <ConfigMgr installation directory>\bin\i386 na serwerze lokacji. Nie można dodać właściwości do tego pliku, aby zmienić zachowanie instalacji.

Ważna

Aby uzyskać dostęp do plików instalacyjnych klienta, musisz mieć uprawnienia administratora.

  • Jeśli schemat usługi Active Directory został rozszerzony dla Configuration Manager, a domena została wybrana na karcie Publikowanie okna dialogowego Właściwości witryny, komputery klienckie automatycznie wyszukają Active Directory Domain Services właściwości instalacji. Aby uzyskać więcej informacji, zobacz Informacje o właściwościach instalacji klienta opublikowanych w Active Directory Domain Services.

  • Jeśli schemat usługi Active Directory nie został rozszerzony, zobacz sekcję dotyczącą aprowizacji właściwości instalacji klienta , aby uzyskać informacje o przechowywaniu właściwości instalacji w rejestrze komputerów z systemem Windows. Klient używa tych właściwości instalacji podczas instalacji.

Aby uzyskać więcej informacji, zobacz Jak używać zasady grupy do zdalnego instalowania oprogramowania.

Instalacja ręczna

Ręcznie zainstaluj oprogramowanie klienckie na komputerach przy użyciu CCMSetup.exe. Ten program i jego pliki pomocnicze można znaleźć w folderze Klient w folderze instalacji Configuration Manager na serwerze lokacji. Witryna udostępnia ten folder sieci jako:

\\<site server name>\SMS_<site code>\Client\

<site server name> to nazwa serwera lokacji głównej. <site code> to kod lokacji głównej, do którego przypisano klienta. Aby uruchomić CCMSetup.exe z wiersza polecenia na kliencie, połącz się z tą lokalizacją sieci, a następnie uruchom polecenie.

Ważna

Aby uzyskać dostęp do plików instalacyjnych klienta, musisz mieć uprawnienia administratora.

CCMSetup.exe kopiuje wszystkie niezbędne wymagania wstępne do komputera klienckiego i wywołuje pakiet Instalatora Windows (Client.msi) w celu zainstalowania klienta. Nie można uruchomić Client.msi bezpośrednio.

Aby zmodyfikować zachowanie instalacji klienta, określ opcje wiersza polecenia dla CCMSetup.exe i Client.msi. Przed określeniem właściwości Client.msi należy określić parametry CCMSetup, które zaczynają się od / . Przykład:

CCMSetup.exe /mp:SMSMP01 /logon SMSSITECODE=AUTO FSP=SMSFP01

W tym przykładzie klient jest instalowany z następującymi opcjami:

Opcja Opis
/mp:SMSMP01 Ten parametr CCMSetup określa punkt zarządzania SMSMP01 pobierania wymaganych plików instalacyjnych klienta.
/logon Ten parametr CCMSetup określa, że instalacja powinna zostać zatrzymana, jeśli na komputerze znajduje się istniejący klient Configuration Manager.
SMSSITECODE=AUTO Ta właściwość Client.msi określa, że klient próbuje zlokalizować Configuration Manager kodu lokacji do użycia, na przykład za pomocą Active Directory Domain Services.
FSP=SMSFP01 Ta właściwość Client.msi określa, że rezerwowy punkt stanu o nazwie SMSFP01 jest używany do odbierania komunikatów o stanie wysyłanych z komputera klienckiego.

Aby uzyskać więcej informacji, zobacz Informacje o parametrach instalacji klienta i właściwościach.

Porada

Aby zapoznać się z procedurą instalowania klienta Configuration Manager na nowoczesnym urządzeniu z systemem Windows przy użyciu tożsamości Microsoft Entra, zobacz Instalowanie i przypisywanie klientów Configuration Manager przy użyciu identyfikatora Microsoft Entra na potrzeby uwierzytelniania. Ta procedura dotyczy klientów w intranecie lub Internecie.

Przykłady instalacji ręcznej

Te przykłady dotyczą klientów przyłączonych do usługi Active Directory w intranecie. Używają następujących wartości:

  • MPSERVER: serwer hostujący punkt zarządzania
  • FSPSERVER: serwer hostujący rezerwowy punkt stanu
  • ABC: kod witryny
  • contoso.com: nazwa domeny

Załóżmy, że skonfigurowano wszystkie serwery systemu lokacji przy użyciu intranetowej nazwy FQDN i opublikowano informacje o lokacji w usłudze Active Directory.

Rozpocznij od następujących kroków na komputerze klienckim:

  1. Zaloguj się jako administrator lokalny.
  2. Mapuj dysk Z na \\MPSERVER\SMS_ABC\Client.
  3. Przełącz wiersz polecenia na dysk Z.

Następnie uruchom jedno z następujących poleceń:

Przykład ręczny 1

CCMSetup.exe

To polecenie instaluje klienta bez dodatkowych parametrów ani właściwości. Klient jest automatycznie konfigurowany za pomocą właściwości instalacji klienta opublikowanych w Active Directory Domain Services, w tym następujących ustawień:

  • Kod witryny: to ustawienie wymaga, aby lokalizacja sieciowa klienta została uwzględniona w grupie granic skonfigurowanej pod kątem przypisania klienta.
  • Punkt zarządzania.
  • Rezerwowy punkt stanu.
  • Komunikuj się tylko przy użyciu protokołu HTTPS.

Aby uzyskać więcej informacji, zobacz Informacje o właściwościach instalacji klienta opublikowanych w Active Directory Domain Services.

Przykład ręczny 2

CCMSetup.exe /MP:mpserver.contoso.com /UsePKICert SMSSITECODE=ABC CCMHOSTNAME=server05.contoso.com CCMFIRSTCERT=1 FSP=server06.constoso.com

To polecenie zastępuje konfigurację automatyczną, która Active Directory Domain Services zapewnia. Nie wymaga uwzględnienia lokalizacji sieciowej klienta w grupie granic skonfigurowanej do przypisywania klienta. Zamiast tego instalacja określa następujące ustawienia:

  • Kod witryny
  • Punkt zarządzania intranetem
  • Internetowy punkt zarządzania
  • Rezerwowy punkt stanu, który akceptuje połączenia z Internetu
  • Użyj certyfikatu infrastruktury kluczy publicznych klienta (PKI) (jeśli jest dostępny), który ma najdłuższy okres ważności

Instalacja skryptu logowania

Configuration Manager obsługuje używanie skryptów logowania do instalowania oprogramowania klienckiego Configuration Manager. Użyj pliku programu CCMSetup.exe w skryptze logowania, aby wyzwolić instalację klienta.

Instalacja skryptu logowania używa tych samych metod, co ręczna instalacja klienta. /logon Określ parametr instalacji dla CCMSsetup.exe. Jeśli na komputerze istnieje już dowolna wersja klienta, ten parametr uniemożliwia zainstalowanie klienta. To zachowanie zapobiega ponownej instalacji klienta przy każdym uruchomieniu skryptu logowania.

Jeśli nie określisz źródła instalacji przy użyciu parametru /Source i parametr nie określi punktu zarządzania, z którego ma zostać określona /MP instalacja, CCMSetup.exe lokalizuje punkt zarządzania, wyszukując Active Directory Domain Services. To zachowanie występuje tylko wtedy, gdy rozszerzono schemat dla Configuration Manager i opublikowano witrynę do Active Directory Domain Services. Alternatywnie klient może użyć systemu DNS do zlokalizowania punktu zarządzania.

Instalacja pakietu i programu

Użyj Configuration Manager, aby utworzyć i wdrożyć pakiet i program, który uaktualnia oprogramowanie klienckie dla wybranych urządzeń. Configuration Manager dostarcza plik definicji pakietu, który wypełnia właściwości pakietu zwykle używanymi wartościami. Dostosuj zachowanie instalacji klienta, określając dodatkowe parametry i właściwości wiersza polecenia.

Uwaga

Nie można uaktualnić klientów Configuration Manager 2007 przy użyciu tej metody. Zamiast tego użyj automatycznego uaktualniania klienta, które automatycznie tworzy i wdraża pakiet zawierający najnowszą wersję klienta. Aby uzyskać więcej informacji, zobacz Uaktualnianie klientów.

Aby uzyskać więcej informacji na temat migracji ze starszych wersji klienta Configuration Manager, zobacz Planowanie strategii migracji klienta.

Tworzenie pakietu i programu dla oprogramowania klienckiego

Poniższa procedura umożliwia utworzenie pakietu Configuration Manager i programu, który można wdrożyć na Configuration Manager komputerach klienckich w celu uaktualnienia oprogramowania klienckiego.

  1. W konsoli Configuration Manager przejdź do obszaru roboczego Biblioteka oprogramowania, rozwiń węzeł Zarządzanie aplikacjami i wybierz węzeł Pakiety.

  2. Na karcie Narzędzia główne wstążki w grupie Tworzenie wybierz pozycję Utwórz pakiet z definicji.

  3. Na stronie Definicja pakietu kreatora wybierz pozycję Microsoft z listy Wydawca i wybierz pozycję Configuration Manager Uaktualnienie klienta z listy Definicja pakietu.

  4. Na stronie Pliki źródłowe wybierz pozycję Zawsze uzyskaj pliki z folderu źródłowego.

  5. Na stronie Folder źródłowy wybierz pozycję Ścieżka sieciowa (nazwa UNC). Następnie wprowadź ścieżkę sieci serwera i udział zawierający pliki instalacyjne klienta.

    Uwaga

    Komputer, na którym działa wdrożenie Configuration Manager, musi mieć dostęp do określonego folderu sieciowego. W przeciwnym razie instalacja klienta zakończy się niepowodzeniem.

    Aby zmienić dowolną z właściwości instalacji klienta, zmodyfikuj wiersz polecenia CCMSetup.exe na karcie Ogólne okna dialogowego Właściwości cichego uaktualniania agenta Configuration Manager. Domyślne właściwości instalacji to /noservice SMSSITECODE=AUTO.

  6. Rozłóż pakiet do wszystkich punktów dystrybucji, które mają być hostami pakietu uaktualniania klienta. Następnie wdróż pakiet w kolekcjach urządzeń zawierających klientów, których uaktualnienie ma zostać uaktualnione.

Urządzenia z systemem Windows zarządzane przez rozwiązanie MDM w usłudze Intune

Wdróż klienta Configuration Manager na urządzeniach zarejestrowanych w Microsoft Intune.

Ta procedura dotyczy tradycyjnego klienta połączonego z intranetem. Używa tradycyjnych metod uwierzytelniania klienta. Aby upewnić się, że urządzenie pozostaje w stanie zarządzanym po zainstalowaniu klienta, musi znajdować się w intranecie i w granicach Configuration Manager lokacji.

Aby uzyskać procedurę instalowania klienta Configuration Manager na urządzeniu z systemem Windows przy użyciu tożsamości Microsoft Entra, zobacz Instalowanie i przypisywanie klientów Configuration Manager przy użyciu identyfikatora Microsoft Entra na potrzeby uwierzytelniania.

Po zainstalowaniu klienta Configuration Manager urządzenia nie wyrejestrują się z usługi Intune. Mogą jednocześnie korzystać z rejestracji klienta Configuration Manager i zarządzania urządzeniami przenośnymi. Aby uzyskać więcej informacji, zobacz Omówienie współzarządzania.

Uwaga

Aby zainstalować klienta Configuration Manager na urządzeniu zarządzanym przez usługę Intune, można użyć innych metod instalacji klienta. Jeśli na przykład urządzenie zarządzane przez usługę Intune znajduje się w intranecie i jest przyłączone do domeny usługi Active Directory, możesz użyć zasad grupy, aby zainstalować klienta Configuration Manager.

Instalowanie klienta Configuration Manager przy użyciu usługi Intune

  1. W usłudze Intune dodaj aplikację biznesową systemu Windows zawierającą plik instalacyjny klienta Configuration Manager CCMSetup.msi. Ten plik można znaleźć w folderze \bin\i386 katalogu instalacyjnego Configuration Manager na serwerze lokacji.

  2. W programie Intune Software Publisher wprowadź parametry wiersza polecenia. Na przykład użyj tego polecenia z tradycyjnym klientem w intranecie:

    CCMSETUPCMD="/MP:<FQDN of management point> SMSMP=<FQDN of management point> SMSSITECODE=<your site code> DNSSUFFIX=<DNS suffix of management point>"

    Uwaga

    Przykład polecenia do użycia z klientem systemu Windows przy użyciu uwierzytelniania Microsoft Entra można znaleźć w temacie Jak przygotować urządzenia internetowe do współzarządzania.

  3. Przypisz aplikację do grupy zarejestrowanych komputerów z systemem Windows.

Instalacja obrazu systemu operacyjnego

Zainstaluj wstępnie klienta Configuration Manager na komputerze odniesienia używanym do tworzenia obrazu systemu operacyjnego.

Ważna

W przypadku użycia sekwencji zadań Configuration Manager do wdrożenia obrazu systemu operacyjnego krok Prepare ConfigMgr Client (Przygotowywanie klienta programu ConfigMgr) całkowicie usuwa klienta Configuration Manager.

Przygotowywanie komputera klienckiego do przetwarzania obrazów

  1. Ręcznie zainstaluj oprogramowanie klienta Configuration Manager na komputerze odniesienia. Aby uzyskać więcej informacji, zobacz Jak ręcznie zainstalować klientów Configuration Manager.

    Ważna

    Nie określaj kodu lokacji Configuration Manager dla klienta we właściwościach wiersza polecenia CCMSetup.exe.

  2. W wierszu polecenia wpisz net stop ccmexec polecenie , aby zatrzymać usługę hosta agenta programu SMS (CcmExec.exe) na komputerze odniesienia.

  3. Usuń plik SMSCFG.INI z folderu systemu Windows na komputerze odniesienia.

  4. Usuń certyfikaty z magazynu certyfikatów PROGRAMU SMS komputera lokalnego.

  5. Usuń wszystkie inne prawidłowe certyfikaty uwierzytelniania klienta przechowywane w lokalnym magazynie komputerów na komputerze odniesienia. Jeśli na przykład używasz certyfikatów infrastruktury kluczy publicznych, przed obrazem komputera usuń certyfikaty w magazynie osobistym dla komputerów i użytkowników.

  6. Jeśli klienci są instalowani w innej hierarchii Configuration Manager niż hierarchia komputera odniesienia, usuń zaufany klucz główny z komputera odniesienia.

    Uwaga

    Jeśli klienci nie mogą wykonywać zapytań Active Directory Domain Services w celu zlokalizowania punktu zarządzania, używają zaufanego klucza głównego do określania zaufanych punktów zarządzania. Jeśli wdrożysz wszystkich klientów z obrazami w tej samej hierarchii co komputer główny, pozostaw zaufany klucz główny.

    Jeśli wdrożysz klientów w różnych hierarchiach, usuń zaufany klucz główny. Aprowizuj również tych klientów przy użyciu nowego zaufanego klucza głównego. Aby uzyskać więcej informacji, zobacz Planowanie zaufanego klucza głównego.

  7. Użyj oprogramowania do tworzenia obrazów, aby przechwycić obraz komputera odniesienia.

  8. Wdróż obraz na komputerach docelowych.

Komputery grupy roboczej

Configuration Manager obsługuje instalację klienta dla komputerów w grupach roboczych. Zainstaluj klienta na komputerach grupy roboczej przy użyciu metody określonej w temacie Jak ręcznie zainstalować klientów Configuration Manager.

Wymagania wstępne

  • Ręcznie zainstaluj klienta na każdym komputerze grupy roboczej. Podczas instalacji użytkownik interaktywny musi mieć uprawnienia administratora lokalnego.

  • Aby uzyskać dostęp do zasobów w domenie serwera lokacji Configuration Manager, skonfiguruj konto dostępu do sieci dla lokacji. Określ to konto w składniku lokacji dystrybucji oprogramowania. Aby uzyskać więcej informacji, zobacz Składniki witryny.

Ograniczenia

  • Klienci grupy roboczej nie mogą zlokalizować punktów zarządzania z Active Directory Domain Services. Zamiast tego używają systemu DNS lub innego punktu zarządzania.

  • Roaming globalny nie jest obsługiwany. Klienci grupy roboczej nie mogą wykonywać zapytań Active Directory Domain Services o informacje o lokacji.

  • Metody odnajdywania usługi Active Directory nie mogą odnajdywać komputerów w grupach roboczych.

  • Nie można wdrożyć oprogramowania dla użytkowników komputerów grupy roboczej.

  • Nie można użyć metody instalacji wypychanej klienta do zainstalowania klienta na komputerach grupy roboczej.

  • Klienci grupy roboczej nie mogą używać protokołu Kerberos do uwierzytelniania i mogą wymagać ręcznego zatwierdzenia.

  • Nie można skonfigurować klienta grupy roboczej jako punktu dystrybucji. Configuration Manager wymaga, aby komputery punktu dystrybucji były członkami domeny.

Instalowanie klienta na komputerach grupy roboczej

Sprawdź wymagania wstępne, a następnie postępuj zgodnie z instrukcjami w sekcji Jak ręcznie zainstalować klientów Configuration Manager.

Przykład grupy roboczej 1

W tym przykładzie są wykonywane następujące akcje:

  • Instaluje klienta na potrzeby zarządzania klientami intranetowymi
  • Określa kod witryny
  • Określa sufiks DNS w celu zlokalizowania punktu zarządzania

CCMSetup.exe SMSSITECODE=ABC DNSSUFFIX=constoso.com

Przykład grupy roboczej 2

W tym przykładzie klient musi znajdować się w lokalizacji sieciowej skonfigurowanej w grupie granic. Jeśli to wymaganie nie zostanie spełnione, automatyczne przypisanie witryny nie będzie działać. Polecenie zawiera rezerwowy punkt stanu na serwerze FSPSERVER. Ta właściwość ułatwia śledzenie wdrożenia klienta i identyfikowanie wszelkich problemów z komunikacją z klientem.

CCMSetup.exe FSP=fspserver.constoso.com

Internetowe zarządzanie klientami

Uwaga

Ta sekcja nie dotyczy klientów korzystających z bramy zarządzania chmurą. Aby zainstalować klientów internetowych przy użyciu bramy zarządzania chmurą, zobacz Instalowanie i przypisywanie klientów Configuration Manager przy użyciu identyfikatora Microsoft Entra na potrzeby uwierzytelniania.

Gdy lokacja Configuration Manager obsługuje internetowe zarządzanie klientami dla klientów, którzy są czasami w intranecie, a czasami w Internecie, masz dwie opcje podczas instalowania klientów w intranecie:

Aby zainstalować klientów w Internecie, wybierz jedną z następujących obsługiwanych metod:

  • Zapewnij tym klientom mechanizm tymczasowego nawiązywania połączenia z intranetem za pomocą sieci VPN. Następnie zainstaluj klienta przy użyciu dowolnej odpowiedniej metody instalacji klienta.

  • Użyj metody instalacji niezależnej od Configuration Manager. Na przykład spakuj pliki źródłowe instalacji klienta na nośnik wymienny i wyślij go do użytkowników. Pliki źródłowe instalacji klienta znajdują się w folderze <installation path>\Client na serwerze lokacji Configuration Manager. Na nośniku dołącz skrypt umożliwiający ręczne skopiowanie folderu klienta. Z tego folderu zainstaluj klienta przy użyciu CCMSetup.exe i wszystkich odpowiednich właściwości wiersza polecenia CCMSetup.

Uwaga

Configuration Manager nie obsługuje instalowania klienta bezpośrednio z internetowego punktu zarządzania ani internetowego punktu aktualizacji oprogramowania.

Klienci, którzy są zarządzane przez Internet, muszą komunikować się z internetowymi systemami lokacji. Przed zainstalowaniem klienta upewnij się, że ci klienci mają również certyfikaty infrastruktury kluczy publicznych (PKI). Zainstaluj te certyfikaty niezależnie od Configuration Manager. Aby uzyskać więcej informacji, zobacz Wymagania dotyczące certyfikatów infrastruktury kluczy publicznych.

Instalowanie klientów w Internecie przez określenie właściwości wiersza polecenia CCMSetup

  1. Postępuj zgodnie z instrukcjami w sekcji Jak ręcznie zainstalować klientów Configuration Manager. Zawsze dołącz następujące opcje:

    • CCMSetup, parametr wiersza polecenia /source:<local path of the copied Client folder>

    • CCMSetup, parametr wiersza polecenia /UsePKICert

    • właściwość Client.msi CCMHOSTNAME=<FQDN of internet-based management point>

    • właściwość Client.msi SMSSIGNCERT=<local path of exported site server signing certificate>

    • właściwość Client.msi SMSSITECODE=<site code of internet-based management point>

    Uwaga

    Jeśli witryna ma więcej niż jeden internetowy punkt zarządzania, nie ma znaczenia, który z nich określisz dla CCMHOSTNAME właściwości. Gdy klient Configuration Manager łączy się z określonym internetowym punktem zarządzania, wysyła klientowi listę dostępnych internetowych punktów zarządzania w lokacji. Klient losowo wybiera jeden z listy.

  2. Jeśli nie chcesz, aby klient sprawdzał listę odwołania certyfikatów (CRL), określ parametr /NoCRLCheckwiersza polecenia CCMSetup .

  3. Jeśli używasz internetowego rezerwowego punktu stanu, określ właściwość FSP=<internet FQDN of the internet-based fallback status point>Client.msi .

  4. Jeśli instalujesz klienta na potrzeby zarządzania klientami tylko przez Internet, określ właściwość CCMALWAYSINF=1Client.msi .

  5. Określ, czy musisz określić dodatkowe parametry wiersza polecenia CCMSetup. Jeśli na przykład klient ma więcej niż jeden prawidłowy certyfikat PKI, może być konieczne określenie kryterium wyboru certyfikatu. Aby uzyskać listę dostępnych właściwości, zobacz Informacje o parametrach instalacji klienta i właściwościach.

Przykład internetowy

CCMSetup.exe /source: D:\Clients /UsePKICert CCMHOSTNAME=server1.contoso.com SMSSIGNCERT=siteserver.cer SMSSITECODE=ABC FSP=server2.contoso.com CCMALWAYSINF=1 CCMFIRSTCERT=1

W tym przykładzie klient jest instalowany z następującymi zachowaniami:

  • Użyj plików źródłowych z folderu na dysku D.
  • Użyj certyfikatu PKI klienta.
  • Wybierz certyfikat z najdłuższym okresem ważności.
  • Zarządzanie klientami tylko z Internetu.
  • Przypisz klienta do korzystania z internetowego punktu zarządzania o nazwie SERVER1.
  • Przypisz internetowy rezerwowy punkt stanu w domenie contoso.com.
  • Przypisz klienta do lokacji ABC.

Aby skonfigurować klientów do internetowego zarządzania klientami po instalacji klienta

Aby przypisać internetowy punkt zarządzania po zainstalowaniu klienta, użyj jednej z tych procedur. Pierwsza wymaga ręcznej konfiguracji i jest odpowiednia dla kilku klientów. Drugi jest bardziej odpowiedni do konfigurowania wielu klientów.

Konfigurowanie klientów na potrzeby internetowego zarządzania klientami po instalacji klienta z panelu sterowania Configuration Manager

  1. Otwórz panel sterowania Configuration Manager na kliencie.

  2. Na karcie Sieć wprowadź w pełni kwalifikowaną nazwę domeny (FQDN) internetowego punktu zarządzania jako internetową nazwę FQDN.

    Uwaga

    Karta Sieć jest dostępna tylko wtedy, gdy klient ma certyfikat PKI klienta.

  3. Jeśli klient uzyskuje dostęp do Internetu przy użyciu serwera proxy, wprowadź ustawienia serwera proxy.

Konfigurowanie klientów na potrzeby internetowego zarządzania klientami po instalacji klienta przy użyciu skryptu

PowerShell

  1. Otwórz wbudowany edytor programu PowerShell, taki jak PowerShell ISE lub Visual Studio Code. Możesz również użyć edytora tekstów, takiego jak Notatnik.

  2. Skopiuj i wstaw następujące wiersze kodu do edytora. Zastąp 'mp.contoso.com' ciąg internetową nazwą FQDN internetowego punktu zarządzania.

    $newInternetBasedManagementPointFQDN = 'mp.contoso.com'
$client = New-Object -ComObject Microsoft.SMS.Client
$client.SetInternetManagementPointFQDN($newInternetBasedManagementPointFQDN)
Restart-Service CcmExec
$client.GetInternetManagementPointFQDN()

    Uwaga

    Ostatni wiersz służy tylko do weryfikowania nowej wartości punktu zarządzania Internetem.

    Aby usunąć określony internetowy punkt zarządzania, usuń wartość FQDN serwera wewnątrz cudzysłowów. Linia staje się .$newInternetBasedManagementPointFQDN = ''

  3. Zapisz plik z rozszerzeniem .ps1.

  4. Uruchom skrypt z podwyższonym poziomem uprawnień na komputerach klienckich. Użyj jednej z następujących metod:

    • Wdróż plik na istniejących klientach Configuration Manager przy użyciu pakietu i programu.

    • Uruchom plik lokalnie na istniejących klientach Configuration Manager, klikając dwukrotnie plik skryptu w Eksplorator plików.

Może być konieczne ponowne uruchomienie klienta, aby zmiany zaczęły obowiązywać.

Aprowizowanie właściwości instalacji klienta

Aprowizowanie właściwości instalacji klienta dla zasad grupy i instalacji klienta opartego na aktualizacji oprogramowania. Aprowizacja komputerów z Configuration Manager właściwościami instalacji klienta przy użyciu zasady grupy systemu Windows. Te właściwości są przechowywane w rejestrze komputera. Klient odczytuje je podczas instalacji. Ta procedura nie jest zwykle wymagana, ale może być potrzebna w przypadku niektórych scenariuszy instalacji klienta, takich jak:

  • Używasz ustawień zasad grupy lub metod instalacji klienta opartych na aktualizacji oprogramowania. Schemat usługi Active Directory dla Configuration Manager nie został rozszerzony.

  • Chcesz zastąpić właściwości instalacji klienta na określonych komputerach.

Uwaga

Jeśli w wierszu polecenia CCMSetup.exe są podane jakiekolwiek właściwości instalacji, właściwości instalacji aprowizowane na komputerach nie są używane.

Szablon administracyjny zasad grupy o nazwie ConfigMgrInstallation.adm jest dostarczany na nośniku instalacyjnym Configuration Manager. Ten szablon służy do aprowizowania komputerów klienckich z właściwościami instalacji.

Porada

Domyślnie ConfigMgrInstallation.adm nie obsługuje ciągów większych niż 255 znaków. Ta konfiguracja może mieć wpływ na dodawanie wielu parametrów lub parametrów z długimi wartościami, takimi jak CCMCERTISSUERS.

Aby obejść ten problem:

  1. Edytuj ConfigMgrInstallation.adm w Notatniku.
  2. Dla właściwości VALUENAME SetupParameterszmień wartość na MAXLEN większą liczbę całkowitą. Na przykład MAXLEN 511.

Konfigurowanie i przypisywanie właściwości instalacji klienta przy użyciu obiektu zasad grupy

  1. Zaimportuj szablon administracyjny ConfigMgrInstallation.adm do nowego lub istniejącego obiektu zasad grupy (GPO) przy użyciu edytora, takiego jak Windows zasady grupy Object Editor. Ten plik można znaleźć w folderze na nośniku TOOLS\ConfigMgrADMTemplates instalacyjnym Configuration Manager.

  2. Otwórz właściwości zaimportowanego ustawienia Konfiguruj ustawienia wdrażania klienta.

  3. Wybierz pozycję Włączone.

  4. W polu CCMSetup wprowadź wymagane właściwości wiersza polecenia CCMSetup. Aby uzyskać listę wszystkich właściwości wiersza polecenia CCMSetup i przykładów ich użycia, zobacz Informacje o parametrach i właściwościach instalacji klienta.

  5. Przypisz obiekt zasad grupy do komputerów, które chcesz aprowizować za pomocą Configuration Manager właściwości instalacji klienta.