Como implementar clientes para Windows computadores no Gestor de Configuração
Aplica-se a: Configuration Manager (ramo atual)
Este artigo fornece detalhes sobre como implementar o cliente Do Gestor de Configuração para Windows computadores. Para obter mais informações sobre planeamento e preparação para a implantação de clientes, consulte estes artigos:
- Métodos de instalação de cliente
- Pré-requisitos para implementar clientes em computadores Windows
- Segurança e privacidade para clientes do Gestor de Configuração
- Melhores práticas para a implementação do cliente
Instalação push do cliente
Existem três maneiras principais de usar o impulso do cliente:
Ao configurar a instalação de push do cliente para um site, a instalação do cliente funciona automaticamente em computadores que o site descobre. Este método é traçado para os limites configurados do site quando esses limites são configurados como um grupo de fronteiras.
Inicie a instalação de push do cliente executando o Assistente de Instalação de Push do Cliente para uma recolha ou recurso específico dentro de uma coleção.
Utilize o Assistente de Instalação de Impulso do Cliente para instalar o cliente Gestor de Configuração, que pode utilizar para consultar o resultado. A instalação só terá sucesso se um dos itens devolvidos pela consulta for o atributo ResourceID da classe De Recursos do Sistema.
Se o servidor do site não conseguir contactar o computador do cliente ou iniciar o processo de configuração, retrição automaticamente a instalação a cada hora. O servidor continua a tentar durante sete dias.
Para ajudar a rastrear o processo de instalação do cliente, instale um ponto de estado de retorno antes de instalar os clientes. Quando instala um ponto de situação de recuo, é automaticamente atribuído aos clientes quando são instalados pelo método de instalação de push do cliente. Para acompanhar o progresso da instalação do cliente, consulte os relatórios de implantação e atribuição do cliente.
Os ficheiros de registo do cliente fornecem informações mais detalhadas para a resolução de problemas. Os ficheiros de registo não requerem um ponto de estado de retorno. Por exemplo, o ficheiro ccm.log no servidor do site regista quaisquer problemas que ocorram quando o servidor do site se liga ao computador. O ficheiro .log CCMSetup no cliente regista o processo de instalação.
Importante
O impulso do cliente só tem sucesso se todos os pré-requisitos forem cumpridos. Para obter mais informações, consulte as dependências do método de instalação.
Configure o site para utilizar automaticamente o impulso do cliente para computadores descobertos
Na consola 'Gestor de Configuração', vá ao espaço de trabalho da Administração, expanda a configuração do site e selecione o nó 'Sites'.
Selecione o site para o qual pretende configurar a instalação automática de push do cliente em todo o site.
No separador Home da fita, no grupo Definições, selecione a Instalação do Cliente Definições, e, em seguida, selecione a Instalação push do cliente.
No separador Geral da janela Propriedades de Instalação push do cliente, selecione Ative a instalação automática de push push do cliente em todo o site.
A partir da versão 1806, quando atualizar o site, está ativado um controlo Kerberos para o empurrão do cliente. A opção de Permitir o retorno de ligação ao NTLM é ativada por padrão, o que é consistente com o comportamento anterior. Se o site não conseguir autenticar o cliente utilizando kerberos, retrição a ligação utilizando a NTLM. A configuração recomendada para uma melhor segurança é desativar esta definição, que requer Kerberos sem recuo NTLM.
Nota
Quando utiliza o impulso do cliente para instalar o cliente Gestor de Configuração, o servidor do site cria uma ligação remota ao cliente. A partir da versão 1806, o site pode exigir a autenticação mútua de Kerberos, não permitindo o retorno à NTLM antes de estabelecer a ligação. Esta melhoria ajuda a garantir a comunicação entre o servidor e o cliente.
Dependendo das suas políticas de segurança, o seu ambiente pode já preferir ou exigir Kerberos em vez da autenticação NTLM mais antiga. Para obter mais informações sobre as considerações de segurança destes protocolos de autenticação, leia sobre a definição de política de segurança Windows para restringir a NTLM.
Para utilizar esta funcionalidade, os clientes devem estar numa floresta de diretório ativo de confiança. Kerberos em Windows conta com o Ative Directory para a autenticação mútua.
Selecione os tipos de sistema para os quais o Gestor de Configuração deve premir o software do cliente. Selecione se pretende instalar o cliente em controladores de domínio.
No separador Contas, especifique uma ou mais contas para o Gestor de Configuração utilizar quando se ligar ao computador-alvo. Selecione o ícone Criar, insira o nome de Utilizador e a Palavra-passe (não mais de 38 caracteres), confirme a palavra-passe e, em seguida, selecione OK. Especifique pelo menos uma conta de instalação de push do cliente. Esta conta deve ter direitos de administrador local no computador-alvo para instalar o cliente. Se não especificar uma conta de instalação push do cliente, o Gestor de Configuração tenta utilizar a conta de computador do sistema de site. O impulso do cliente de domínio transversal falha ao utilizar a conta de computador do sistema de site.
Nota
Para utilizar o impulso do cliente a partir de um site secundário, especifique a conta no site secundário que inicia o impulso do cliente.
Para obter mais informações sobre a conta de instalação push do cliente, consulte o procedimento seguinte, Utilize o Assistente de Instalação do Cliente Push.
Especifique as propriedades de instalação necessárias no separador Propriedades de Instalação.
Se estendeu o esquema de Diretório Ativo para Gestor de Configuração, o site publica as propriedades de instalação de clientes especificadas para serviços de domínio do diretório ativo. Quando o CCMSetup funciona sem propriedades de instalação, lê estas propriedades do Ative Directory.
Nota
Se ativar a instalação de push do cliente num site secundário, deite a propriedade SMSSITECODE para o código do site do Gestor de Configuração do seu local principal. Se estendeu o esquema do Ative Directory para o Gestor de Configuração, para encontrar automaticamente a atribuição correta do site, desactore esta propriedade para AUTO.
Utilize o assistente de instalação de impulso do cliente
Na consola 'Gestor de Configuração', vá ao espaço de trabalho da Administração, expanda a configuração do site e selecione o nó 'Sites'.
Selecione o site para o qual pretende configurar a instalação automática de push do cliente em todo o site.
No separador Home da fita, no grupo Definições, selecione a Instalação do Cliente Definições, e, em seguida, selecione a Instalação push do cliente.
Especifique as propriedades de instalação necessárias no separador Propriedades de Instalação.
Se estendeu o esquema de Diretório Ativo para Gestor de Configuração, o site publica as propriedades de instalação de clientes especificadas para serviços de domínio do diretório ativo. Quando o CCMSetup funciona sem propriedades de instalação, lê estas propriedades do Ative Directory.
Na consola 'Gestor de Configuração', aceda ao espaço de trabalho Ativos e Compliance.
No nó dispositivos, selecione um ou mais computadores. Ou selecione uma coleção de computadores no nó de Recolha de Dispositivos.
No separador Casa da fita, escolha uma destas opções:
Para empurrar o cliente para um ou mais dispositivos, no grupo Dispositivo, selecione Instalar o Cliente.
Para empurrar o cliente para uma coleção de dispositivos, no grupo Coleção, selecione Instalar Cliente.
Na página Antes de Começar do Assistente de Cliente do Gestor de Configuração de Instalação, reveja as informações e, em seguida, selecione Seguinte.
Selecione as opções apropriadas na página Opções de Instalação.
Reveja as definições de instalação e, em seguida, complete o assistente.
Nota
Utilize este assistente para instalar clientes mesmo que o site não esteja configurado para empurrar o cliente.
Instalação baseada em atualização de software
A instalação de clientes baseado em atualizações de software publica o cliente num ponto de atualização de software como uma atualização de software. Utilize este método para uma primeira instalação ou atualização.
Se o cliente Do Gestor de Configuração for instalado num computador, o computador recebe a política do cliente a partir do site. Esta política inclui o nome do servidor de ponto de atualização do software e a porta a partir da qual obter atualizações de software.
Importante
Para a instalação baseada em atualizações de software, utilize o mesmo servidor Windows Server Update Services (WSUS) para a instalação de clientes e atualizações de software. Este servidor deverá ser o ponto de atualização de software ativo num site primário. Para obter mais informações, consulte Instalar um ponto de atualização de software.
Se o cliente Do Gestor de Configuração não estiver instalado num computador, configuure e atribua um Objeto de Política de Grupo. A Política de Grupo especifica o nome do servidor do ponto de atualização do software.
Não é possível adicionar propriedades de linha de comando a uma instalação de cliente baseada em atualizações de software. Se estendeu o esquema de Ative Directory para O Gestor de Configuração, a instalação do cliente consulta automaticamente os Serviços de Domínio do Diretório Ativo para as propriedades de instalação.
Se não tiver prolongado o esquema de Diretório Ativo, utilize a Política de Grupo para obter as definições de instalação do cliente. Estas definições são aplicadas automaticamente a qualquer instalação de cliente baseada em atualização de software. Para mais informações, consulte a secção sobre Como providenciar propriedades de instalação de clientes e o artigo sobre como atribuir clientes a um site.
Utilize os seguintes procedimentos para configurar computadores sem um cliente Gestor de Configuração para utilizar o ponto de atualização do software. Há também um procedimento para a publicação do software do cliente no ponto de atualização de software.
Dica
Se os computadores estiverem num estado de reinício pendente após uma instalação de software anterior, uma instalação de cliente baseada em atualização de software pode fazer com que o computador reinicie.
Configure um objeto de política de grupo para especificar o ponto de atualização do software
Utilize a Consola de Gestão de Políticas de Grupo para abrir um objeto de política de grupo novo ou existente.
Expandir a configuração do computador, modelos administrativos e componentes de Windows, e, em seguida, selecionar Windows Update.
Abra as propriedades da definição Especifique a localização do serviço de atualização intranet Microsoft e, em seguida, selecione Enabled.
Desaponte o serviço de atualização intranet para detetar atualizações: Especifique o nome e a porta do servidor de ponto de atualização do software.
Se configurar o sistema de site do Gestor de Configuração para utilizar um nome de domínio totalmente qualificado (FQDN), utilize esse formato.
Se o sistema de site do Gestor de Configuração não estiver configurado para utilizar um FQDN, utilize um formato de nome curto.
Dica
Para determinar o número da porta, consulte como determinar as definições de porta utilizadas pela WSUS.
Exemplo no formato FQDN:
http://server1.contoso.com:8530
Definir o servidor de estatísticas intranet: Esta definição é tipicamente configurada com o mesmo nome do servidor.
Atribua o Objeto de Política de Grupo aos computadores nos quais pretende instalar o cliente e receber atualizações de software.
Publique o cliente Gestor de Configuração no ponto de atualização do software
Na consola 'Gestor de Configuração', vá ao espaço de trabalho da Administração, expanda a configuração do site e selecione o nó 'Sites'.
Selecione o site para o qual deseja configurar a instalação de clientes baseado em atualizações de software.
No separador Home da fita, no grupo Definições, selecione a Instalação do Cliente Definições, e, em seguida, selecione Software Update-Based Instalação do Cliente.
Selecione Ative a instalação do cliente baseado em atualizações de software.
Se a versão do cliente do site for mais recente do que a versão no ponto de atualização do software, abre-se a caixa de diálogo posterior versão do pacote de clientes detetada. Selecione Sim para publicar a versão mais recente.
Nota
Se ainda não publicou o software do cliente no ponto de atualização do software, esta caixa de diálogo está em branco.
A atualização de software para o cliente Do Gestor de Configuração não é atualizada automaticamente quando há uma nova versão. Ao atualizar o site, repita este procedimento para atualizar o cliente.
Instalação política de grupo
Utilize a Política de Grupo nos Serviços de Domínio do Diretório Ativo para publicar ou atribuir o cliente Gestor de Configuração. O cliente instala-se quando o computador começa. Quando utiliza a Política de Grupo, o cliente aparece em Programas de Adicionar ou Remover no Painel de Controlo. O utilizador pode instalá-lo a partir daí.
Utilize o pacote Windows Instalador CCMSetup.msi para instalações baseadas em políticas de grupo. Este ficheiro encontra-se <ConfigMgr installation directory>\bin\i386
na pasta do servidor do site. Não é possível adicionar propriedades a este ficheiro para alterar o comportamento da instalação.
Importante
Tem de ter permissões de administrador para aceder aos ficheiros de instalação do cliente.
Se estendeu o esquema de Diretório Ativo para Gestor de Configuração e selecionou o domínio no separador Publicação da caixa de diálogo Propriedades do Site, os computadores clientes pesquisam automaticamente serviços de domínio do Diretório Ativo para obter propriedades de instalação. Para obter mais informações, consulte sobre as propriedades de instalação do cliente publicadas nos Serviços de Domínio do Diretório Ativo.
Se não estendeu o esquema do Ative Directory, consulte a secção sobre o fornecimento de propriedades de instalação do cliente para obter informações sobre o armazenamento de propriedades de instalação no registo Windows de computadores. O cliente utiliza estas propriedades de instalação quando instala.
Para obter mais informações, consulte Como utilizar a Política de Grupo para instalar remotamente o software.
Instalação manual
Instale manualmente o software do cliente nos computadores utilizando CCMSetup.exe. Pode encontrar este programa e os seus ficheiros de suporte na pasta Cliente na pasta de instalação do Gestor de Configuração no servidor do site. O site partilha esta pasta para a rede como:
\\<site server name>\SMS_<site code>\Client\
<site server name>
é o nome do servidor do site primário. <site code>
é o código de site primário para o qual o cliente é designado. Para executar CCMSetup.exe da linha de comando do cliente, ligue-se a esta localização de rede e, em seguida, executar o comando.
Importante
Tem de ter permissões de administrador para aceder aos ficheiros de instalação do cliente.
CCMSetup.exe copia todos os pré-requisitos necessários para o computador cliente e liga para o pacote Windows Instalador (Client.msi) para instalar o cliente. Não pode correr Client.msi diretamente.
Para modificar o comportamento da instalação do cliente, especifique as opções de linha de comando para CCMSetup.exe e Client.msi. Certifique-se de que especifica os parâmetros ccMSetup que começam antes de /
especificar Client.msi propriedades. Por exemplo:
CCMSetup.exe /mp:SMSMP01 /logon SMSSITECODE=AUTO FSP=SMSFP01
Neste exemplo, o cliente instala-se com as seguintes opções:
Opção | Descrição |
---|---|
/mp:SMSMP01 |
Este parâmetro CCMSetup especifica o ponto de gestão SMSMP01 para o descarregamento dos ficheiros de instalação do cliente necessários. |
/logon |
Este parâmetro CCMSetup especifica que a instalação deve parar se um cliente gestor de configuração existente for encontrado no computador. |
SMSSITECODE=AUTO |
Esta propriedade Client.msi especifica que o cliente tenta localizar o código do site do Gestor de Configuração para usar, utilizando, por exemplo, serviços de domínio de diretório ativo. |
FSP=SMSFP01 |
Esta propriedade Client.msi especifica que o ponto de estado de retorno chamado SMSFP01 é usado para receber mensagens de estado enviadas do computador cliente. |
Para mais informações, consulte sobre os parâmetros e propriedades de instalação do cliente.
Dica
Para o procedimento de instalação do cliente Gestor de Configuração num dispositivo de Windows 10 moderno utilizando a identidade Azure Ative Directory (Azure AD), consulte instalar e atribuir clientes Windows 10 De Configuração que utilizem Azure AD para autenticação. Este procedimento é para clientes numa intranet ou na internet.
Exemplos de instalação manual
Estes exemplos são para clientes ligados ao Ative Directory numa intranet. Utilizam os seguintes valores:
- MPSERVER: servidor que hospeda o ponto de gestão
- FSPSERVER: servidor que hospeda o ponto de estado de retorno
- ABC: código do site
- contoso.com: nome de domínio
Assuma que configura todos os servidores do sistema de site com uma intranet FQDN e publicou a informação do site para o Ative Directory.
Comece com os seguintes passos no computador cliente:
- Inscreva-se como administrador local.
- Unidade de mapa Z para
\\MPSERVER\SMS_ABC\Client
. - Mude o pedido de comando para dirigir Z.
Em seguida, executar um dos seguintes comandos:
Exemplo manual 1
CCMSetup.exe
Este comando instala o cliente sem parâmetros ou propriedades adicionais. O cliente é automaticamente configurado com as propriedades de instalação do cliente publicadas nos Serviços de Domínio do Diretório Ativo, incluindo estas definições:
- Código do site: Esta definição requer que a localização da rede do cliente seja incluída num grupo de fronteira que configuraste para a atribuição do cliente.
- Ponto de gestão.
- Ponto de situação de recuo.
- Comunicar apenas através do HTTPS.
Para obter mais informações, consulte sobre as propriedades de instalação do cliente publicadas nos Serviços de Domínio do Diretório Ativo.
Exemplo manual 2
CCMSetup.exe /MP:mpserver.contoso.com /UsePKICert SMSSITECODE=ABC CCMHOSTNAME=server05.contoso.com CCMFIRSTCERT=1 FSP=server06.constoso.com
Este comando substitui a configuração automática que os Serviços de Domínio do Diretório Ativo fornecem. Não requer que inclua a localização da rede do cliente num grupo de fronteiras configurado para atribuição de clientes. Em vez disso, a instalação especifica estas definições:
- Código do site
- Ponto de gestão intranet
- Ponto de gestão baseado na Internet
- Ponto de situação do recuo que aceita ligações a partir da internet
- Utilize um certificado de infraestrutura chave pública do cliente (PKI) (se disponível) que tenha o período de validade mais longo
Instalação do script de logon
O Gestor de Configuração suporta a utilização de scripts de início de são para instalar o software do cliente Do Gestor de Configuração. Utilize o ficheiro de programa CCMSetup.exe num script de início de são para ativar a instalação do cliente.
A instalação com script de início de sessão utiliza os mesmos métodos da instalação manual de cliente. Especifique o /logon
parâmetro de instalação para CCMSsetup.exe. Se alguma versão do cliente já existir no computador, este parâmetro impede o cliente de instalar. Este comportamento impede a reinstalação do cliente sempre que o script do início de sposição é executado.
Se não especificar uma fonte de instalação utilizando o /Source
parâmetro e nenhum ponto de gestão para obter a instalação é especificado pelo /MP
parâmetro, CCMSetup.exe localiza o ponto de gestão pesquisando serviços de domínio do Diretório Ativo. Este comportamento ocorre apenas se tiver estendido o esquema para O Gestor de Configuração e publicado o site para Ative Directory Domain Services. Em alternativa, o cliente pode usar o DNS para localizar um ponto de gestão.
Instalação de pacotes e programas
Utilize o Gestor de Configuração para criar e implementar um pacote e programa que atualize o software do cliente para dispositivos selecionados. O Gestor de Configuração fornece um ficheiro de definição de pacote que povoa as propriedades do pacote com valores tipicamente utilizados. Personalize o comportamento da instalação do cliente especificando parâmetros e propriedades adicionais da linha de comando.
Nota
Não é possível atualizar os clientes do Configuration Manager 2007 utilizando este método. Em vez disso, utilize a atualização automática de cliente, que cria e implementa automaticamente um pacote com a versão mais recente do cliente. Para mais informações, consulte a atualização dos clientes.
Para obter mais informações sobre como migrar de versões mais antigas do cliente Do Gestor de Configuração, consulte Planear uma estratégia de migração de clientes.
Crie um pacote e programa para o software do cliente
Utilize o seguinte procedimento para criar um pacote e programa do Gestor de Configuração que pode implementar nos computadores clientes do Gestor de Configuração para atualizar o software do cliente.
Na consola 'Gestor de Configuração', vá ao espaço de trabalho da Biblioteca de Software, expanda a Gestão de Aplicações e selecione o nó Pacotes.
No separador Casa da fita, no grupo Criar, selecione Create Package from Definition.
Na página de Definição de Pacote do assistente, selecione a Microsoft da lista Publisher e selecione Atualização do Cliente do Gestor de Configuração da lista de definições de pacote.
Na página 'Ficheiros fonte', selecione Obter sempre ficheiros a partir de uma pasta de origem.
Na página 'Pasta fonte', selecione o caminho da rede (Nome UNC). Em seguida, introduza o caminho de rede do servidor e partilhe que contenha os ficheiros de instalação do cliente.
Nota
O computador em que funciona a implementação do Gestor de Configuração deve ter acesso à pasta de rede especificada. Caso contrário, a instalação do cliente falha.
Para alterar qualquer uma das propriedades de instalação do cliente, modifique a linha de comando CCMSetup.exe no separador Geral da caixa de diálogo do programa de atualização silenciosa do agente de configuração Properties. As propriedades de instalação predefinidos são
/noservice SMSSITECODE=AUTO
.Distribua o pacote por todos os pontos de distribuição que pretende que alojem o pacote de atualização de cliente. Em seguida, implemente o pacote para coleções de dispositivos que contenham clientes que pretende atualizar.
Dispositivos de Windows geridos pelo MDM intune
Implemente o cliente Gestor de Configuração em dispositivos que estejam matriculados com Microsoft Intune.
Este procedimento é para um cliente tradicional que está ligado a uma intranet. Utiliza métodos tradicionais de autenticação do cliente. Para se certificar de que o dispositivo permanece em estado gerido após a instalação do cliente, deve estar na intranet e dentro de um limite do site do Gestor de Configuração.
Para o procedimento de instalação do cliente Gestor de Configuração num dispositivo de Windows 10 moderno utilizando a identidade AD do Azure, consulte instalar e atribuir o Gestor de Configuração Windows 10 clientes que utilizem a Azure AD para autenticação.
Depois de instalar o cliente Gestor de Configuração, os dispositivos não se desenrolam no Intune. Podem utilizar o cliente Do Gestor de Configuração e a inscrição de MDM ao mesmo tempo. Para mais informações, consulte a visão geral da cogestão.
Nota
Pode utilizar outros métodos de instalação do cliente para instalar o cliente Gestor de Configuração num dispositivo gerido pela Intune. Por exemplo, se um dispositivo gerido pelo Intune estiver na intranet e se juntar ao domínio ative directory, pode utilizar a política de grupo para instalar o cliente Gestor de Configuração.
Instale o cliente Gestor de Configuração utilizando o Intune
No Intune, adicione uma aplicação Windows linha de negócios que contém o ficheiro de instalação do cliente do Gestor de Configuração CCMSetup.msi. Pode encontrar este ficheiro na
\bin\i386
pasta do diretório de instalação do Gestor de Configuração no servidor do site.No intune Software Publisher, introduza os parâmetros da linha de comando. Por exemplo, utilize este comando com um cliente tradicional numa intranet:
CCMSETUPCMD="/MP:<FQDN of management point> SMSMP=<FQDN of management point> SMSSITECODE=<your site code> DNSSUFFIX=<DNS suffix of management point>"
Nota
Para um exemplo de um comando para usar com um cliente Windows 10 moderno que usa a autenticação AD Azure, consulte Como preparar dispositivos baseados na Internet para cogestão.
Atribua a aplicação a um grupo dos computadores Windows matriculados.
Instalação de imagem de SO
Pré-instale o cliente Gestor de Configuração num computador de referência que utiliza para criar uma imagem DE SO.
Importante
Quando utiliza a sequência de tarefas do Gestor de Configuração para implantar uma imagem de SO, o passo do Cliente Prepare o ConfigMgr remove completamente o cliente Gestor de Configuração.
Prepare o computador cliente para a imagem
Instale manualmente o software do cliente Do Gestor de Configuração no computador de referência. Para obter mais informações, consulte como instalar manualmente os clientes Do Gestor de Configuração.
Importante
Não especifique um código de site do Gestor de Configuração para o cliente nas propriedades da linha de comando CCMSetup.exe.
Num pedido de comando,
net stop ccmexec
escreva para parar o serviço de anfitrião do agente SMS (CcmExec.exe) no computador de referência.Elimine o ficheiro SMSCFG.INI da pasta Windows no computador de referência.
Remova quaisquer certificados que sejam armazenados na loja de computadores local no computador de referência. Por exemplo, se utilizar certificados PKI, antes de imagem do computador, remova os certificados na loja Pessoal para Computador e Utilizador.
Se os clientes estiverem instalados numa hierarquia de Gestor de Configuração diferente da hierarquia do computador de referência, remova a chave raiz fidedigna do computador de referência.
Nota
Se os clientes não puderem consultar os Serviços de Domínio do Diretório Ativo para localizar um ponto de gestão, eles usam a chave raiz fidedigna para determinar pontos de gestão fidedignos. Se implementar todos os clientes com imagem na mesma hierarquia que a do computador principal, deixe a chave de raiz de confiança no lugar.
Se colocar os clientes em diferentes hierarquias, remova a chave de raiz fidedigna. Também fornece estes clientes com a nova chave raiz de confiança. Para obter mais informações, consulte Planeamento para a chave raiz fidedigna.
Utilize o seu software de imagem para capturar uma imagem do computador de referência.
Desdobre a imagem para os computadores de destino.
Computadores de grupo de trabalho
O Gestor de Configuração suporta a instalação do cliente para computadores em grupos de trabalho. Instale o cliente em computadores de grupo de trabalho utilizando o método especificado em Como instalar manualmente os clientes do Gestor de Configuração.
Pré-requisitos
Instale manualmente o cliente em cada computador de grupo de trabalho. Durante a instalação, o utilizador interativo deve ter direitos de administrador local.
Para aceder aos recursos no domínio do servidor do site do Gestor de Configuração, configurar a conta de acesso à rede para o site. Especifique esta conta no componente do site de distribuição de software. Para mais informações, consulte os componentes do Site.
Limitações
Os clientes do grupo de trabalho não conseguem localizar pontos de gestão dos Serviços de Domínio do Diretório Ativo. Em vez disso, usam DNS ou outro ponto de gestão.
Roaming global não é apoiado. Os clientes do grupo de trabalho não podem consultar os Serviços de Domínio do Diretório Ativo para obter informações sobre o site.
Os métodos de descoberta do Diretório Ativo não conseguem descobrir computadores em grupos de trabalho.
Não é possível implementar software para utilizadores de computadores de grupos de trabalho.
Não é possível utilizar o método de instalação de push do cliente para instalar o cliente em computadores de grupo de trabalho.
Os clientes do grupo de trabalho não podem usar Kerberos para autenticação, e podem precisar de aprovação manual.
Não se pode configurar um cliente do grupo de trabalho como ponto de distribuição. O Gestor de Configuração exige que os computadores de ponto de distribuição sejam membros de um domínio.
Instale o cliente em computadores de grupo de trabalho
Verifique os pré-requisitos e, em seguida, siga as instruções na secção Como instalar manualmente os clientes do Gestor de Configuração.
Exemplo do grupo de trabalho 1
Este exemplo faz as seguintes ações:
- Instala o cliente para gestão de clientes intranet
- Especifica o código do site
- Especifica o sufixo DNS para localizar um ponto de gestão
CCMSetup.exe SMSSITECODE=ABC DNSSUFFIX=constoso.com
Exemplo do grupo de trabalho 2
Este exemplo requer que o cliente esteja numa localização de rede configurada num grupo de fronteiras. Se este requisito não for cumprido, a atribuição automática do site não funcionará. O comando inclui um ponto de estado de recuo no servidor FSPSERVER. Esta propriedade ajuda a rastrear a implementação do cliente e a identificar quaisquer problemas de comunicação do cliente.
CCMSetup.exe FSP=fspserver.constoso.com
Gestão de clientes baseada na Internet
Nota
Esta secção não se aplica a clientes que utilizem um gateway de gestão de nuvem. Para instalar clientes baseados na Internet utilizando um gateway de gestão de nuvem, consulte instalar e atribuir o Gestor de Configuração Windows 10 clientes que utilizem a AZure AD para autenticação.
Quando o site do Gestor de Configuração suporta a gestão de clientes baseados na Internet para clientes que às vezes estão numa intranet e, por vezes, na internet, tem duas opções quando instala clientes na intranet:
Inclua a propriedade Client.msi
CCMHOSTNAME=<internet FQDN of the internet-based management point>
quando instalar o cliente, utilizando a instalação manual ou o empurrão do cliente, por exemplo. Quando utilizar este método, atribua diretamente o cliente ao site. Não pode utilizar a atribuição automática do site. Consulte manualmente a secção Como instalar os clientes do Gestor de Configuração, que fornece um exemplo deste método de configuração.Instale o cliente para gestão de clientes intranet e, em seguida, atribua um ponto de gestão de cliente baseado na Internet ao cliente. Altere o ponto de gestão utilizando as propriedades do cliente na página 'Gestor de Configuração' no Painel de Controlo ou utilizando um script. Se utilizar este método, pode utilizar a atribuição automática de clientes. Para obter mais informações, consulte a forma de configurar clientes para a gestão de clientes baseados na Internet após a secção de instalação do cliente.
Para instalar clientes que estejam na internet, escolha um dos seguintes métodos suportados:
Fornecer um mecanismo para que estes clientes se conectem temporariamente à intranet com uma VPN. Em seguida, instale o cliente utilizando qualquer método de instalação do cliente apropriado.
Utilize um método de instalação independente do Gestor de Configuração. Por exemplo, embale os ficheiros de origem de instalação do cliente em suportes amovíveis e envie os meios de comunicação para os utilizadores. Os ficheiros de origem de instalação do cliente estão localizados
<installation path>\Client
na pasta no servidor do site do Gestor de Configuração. Nos meios de comunicação, inclua um script para copiar manualmente sobre a pasta do cliente. A partir desta pasta, instale o cliente utilizando CCMSetup.exe e todas as propriedades apropriadas da linha de comando CCMSetup.
Nota
O Gestor de Configuração não suporta a instalação de um cliente diretamente a partir do ponto de gestão baseado na Internet ou a partir do ponto de atualização de software baseado na Internet.
Os clientes que são geridos através da internet devem comunicar com sistemas de sites baseados na Internet. Certifique-se de que estes clientes também possuem certificados de infraestrutura chave pública (PKI) antes de instalar o cliente. Instale estes certificados de forma independente do Gestor de Configuração. Para mais informações, consulte os requisitos do certificado PKI.
Instale clientes na internet especificando propriedades da linha de comando CCMSetup
Siga as instruções na secção Como instalar manualmente os clientes Do Gestor de Configuração. Inclua sempre as seguintes opções:
Parâmetro de linha de comando CCMSetup
/source:<local path of the copied Client folder>
Parâmetro de linha de comando CCMSetup
/UsePKICert
Client.msi propriedade
CCMHOSTNAME=<FQDN of internet-based management point>
Client.msi propriedade
SMSSIGNCERT=<local path of exported site server signing certificate>
Client.msi propriedade
SMSSITECODE=<site code of internet-based management point>
Nota
Se o site tem mais de um ponto de gestão baseado na Internet, não importa qual especifica para a
CCMHOSTNAME
propriedade. Quando um cliente do Gestor de Configuração se conecta ao ponto de gestão especificado baseado na Internet, envia ao cliente uma lista de pontos de gestão disponíveis baseados na Internet no site. O cliente seleciona aleatoriamente um da lista.Se não quiser que o cliente verifique a lista de revogação do certificado (CRL), especifique o parâmetro da linha de comando CCMSetup
/NoCRLCheck
.Se estiver a utilizar um ponto de situação de recuo baseado na Internet, especifique a propriedade Client.msi
FSP=<internet FQDN of the internet-based fallback status point>
.Se estiver a instalar o cliente para gestão de clientes apenas na Internet, especifique a propriedade Client.msi
CCMALWAYSINF=1
.Determine se tem de especificar parâmetros adicionais da linha de comando CCMSetup. Por exemplo, se o cliente tiver mais do que um certificado PKI válido, poderá ter de especificar um critério de seleção de certificados. Para obter uma lista de propriedades disponíveis, consulte sobre os parâmetros e propriedades de instalação do cliente.
Exemplo baseado na Internet
CCMSetup.exe /source: D:\Clients /UsePKICert CCMHOSTNAME=server1.contoso.com SMSSIGNCERT=siteserver.cer SMSSITECODE=ABC FSP=server2.contoso.com CCMALWAYSINF=1 CCMFIRSTCERT=1
Este exemplo instala o cliente com os seguintes comportamentos:
- Utilize ficheiros de origem a partir de uma pasta na unidade D.
- Use um certificado PKI cliente.
- Selecione o certificado com o período de validade mais longo.
- Gestão de clientes só na Internet.
- Atribua ao cliente a utilização do ponto de gestão baseado na Internet chamado SERVER1.
- Atribua o ponto de situação de recuo baseado na Internet no domínio contoso.com.
- Atribua o cliente ao site da ABC.
Para configurar clientes para gestão de clientes baseados na Internet após a instalação do cliente
Para atribuir o ponto de gestão baseado na Internet depois de instalar o cliente, utilize um destes procedimentos. O primeiro requer configuração manual e é apropriado para alguns clientes. A segunda é mais adequada para configurar muitos clientes.
Configure clientes para gestão de clientes baseados na Internet após instalação de clientes do painel de controlo do Gestor de Configuração
Abra o painel de controlo do Gestor de Configuração no cliente.
No separador Internet, insira o nome de domínio totalmente qualificado (FQDN) do ponto de gestão baseado na Internet como O FQDN da Internet.
Nota
O separador Internet só está disponível se o cliente tiver um certificado PKI cliente.
Se o cliente aceder à internet utilizando um servidor proxy, insira as definições do servidor proxy.
Configure clientes para gestão de clientes baseados na Internet após a instalação do cliente usando um script
PowerShell
Abra um editor em linha PowerShell, como PowerShell ISE ou Visual Studio Code. Também pode usar um editor de texto, como Bloco de notas.
Copiar e inserir as seguintes linhas de código no editor. Substitua
'mp.contoso.com'
pela Internet FQDN do seu ponto de gestão baseado na Internet.$newInternetBasedManagementPointFQDN = 'mp.contoso.com' $client = New-Object -ComObject Microsoft.SMS.Client $client.SetInternetManagementPointFQDN($newInternetBasedManagementPointFQDN) Restart-Service CcmExec $client.GetInternetManagementPointFQDN()
Nota
A última linha está lá apenas para verificar o novo valor do ponto de gestão da internet.
Para eliminar um ponto de gestão especificado baseado na Internet, remova o valor FQDN do servidor dentro das aspas. A linha
$newInternetBasedManagementPointFQDN = ''
torna-se.Guarde o ficheiro com uma extensão .ps1.
Executar o script com direitos elevados nos computadores dos clientes. Utilize um destes métodos:
Implemente o ficheiro nos clientes existentes do Configuration Manager, utilizando um pacote e um programa.
Execute o ficheiro localmente nos clientes existentes do Gestor de Configuração clicando duas vezes no ficheiro de script no File Explorer.
Talvez tenha de reiniciar o cliente para que as alterações entrem em vigor.
Propriedades de instalação de clientes de fornecimento
Fornecimento de propriedades de instalação de clientes para instalações de clientes baseadas em políticas de grupo e software. Utilize Windows Política de Grupo para provisionar computadores com propriedades de instalação de clientes do Gestor de Configuração. Estas propriedades estão armazenadas no registo do computador. O cliente lê-os quando instala. Este procedimento não é normalmente necessário, mas pode ser necessário para alguns cenários de instalação do cliente, tais como:
Está a utilizar as definições de política de grupo ou os métodos de instalação de clientes baseados em atualizações de software. Não estendeu o esquema do Ative Directory para o Gestor de Configuração.
Pretende substituir propriedades de instalação de cliente em computadores específicos.
Nota
Se forem fornecidas quaisquer propriedades de instalação na linha de comando CCMSetup.exe, as propriedades de instalação fornecidas nos computadores não são utilizadas.
Um modelo administrativo de política de grupo nomeado ConfigMgrInstallation.adm
é fornecido no meio de instalação do Gestor de Configuração. Utilize este modelo para doar computadores clientes com propriedades de instalação.
Dica
Por padrão, ConfigMgrInstallation.adm
não suporta cordas maiores do que 255 caracteres. Esta configuração pode ter impacto adicionando vários parâmetros ou parâmetros com valores longos, tais como CCMCERTISSUERS.
Para resolver esta questão:
- Editar
ConfigMgrInstallation.adm
em Bloco de notas. - Para a
VALUENAME SetupParameters
propriedade, altere oMAXLEN
valor para um número maior. Por exemplo,MAXLEN 511
.
Configure e atribua propriedades de instalação de clientes usando um objeto de política de grupo
Importe o modelo administrativo ConfigMgrInstallation.adm para um objeto de política de grupo novo ou existente (GPO) utilizando um editor como Windows Group Policy Object Editor. Pode encontrar este ficheiro na
TOOLS\ConfigMgrADMTemplates
pasta nos meios de instalação do Gestor de Configuração.Abra as propriedades da definição importada Configurar Definições de Implementação de Cliente.
Selecione Ativado.
Na caixa CCMSetup, introduza as propriedades da linha de comandos CCMSetup necessárias. Para obter uma lista de todas as propriedades da linha de comando CCMSetup e exemplos da sua utilização, consulte sobre os parâmetros e propriedadesde instalação do cliente .
Atribua o GPO aos computadores que pretende obter com as propriedades de instalação do cliente Do Gestor de Configuração.