Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Aplica-se a: o Configuration Manager (branch atual)
Planejamento
Usar uma distribuição em fases para gerenciar o uso da CPU
Para minimizar o efeito dos requisitos de processamento da CPU no servidor do site, use uma distribuição em fases de clientes. Distribuir clientes fora do horário comercial. Essa prática permite que outros serviços tenham mais largura de banda disponível durante o dia. Ele também não interrompe a produtividade do usuário se o computador ficar lento ou exigir uma reinicialização.
Preparar os certificados PKI necessários com antecedência
Os certificados PKI habilitam os seguintes cenários:
- Comunicação do cliente habilitada para HTTPS
- Gerenciar dispositivos na Internet
- Registrar dispositivos móveis para MDM local
- Registrar dispositivos macOS
Você precisa de certificados em determinados sistemas de sites e nos dispositivos cliente. Os sistemas de site mais comuns são pontos de gerenciamento e pontos de distribuição. Em redes de produção, você pode exigir aprovação de gerenciamento de alterações para usar novos certificados ou reiniciar servidores do sistema de sites. Os usuários também podem precisar sair do Windows para obter uma nova associação de grupo. Certifique-se de permitir tempo suficiente para replicação de permissões de segurança e novos modelos de certificado.
Para obter mais informações, veja Requisitos de certificado PKI.
Antes de começar
Estender o esquema do Active Directory e publicar o site para que você possa executar CCMSetup sem opções de linha de comando
Quando você estende o esquema do Active Directory para o Configuration Manager e publica o site no Active Directory Domain Services, o site publica muitas propriedades de instalação do cliente no Active Directory. Se um computador conseguir localizar essas propriedades de instalação do cliente do Configuration Manager, ele poderá utilizá-las durante a implementação do cliente do Configuration Manager. Como o site gera automaticamente essas informações, ele elimina o risco de erro humano associado à inserção manual de propriedades de instalação.
Para obter mais informações, veja About client installation properties published to Active Directory Domain Services (Acerca das propriedades de instalação do cliente publicadas no Active Directory Domain Services).
Instalar pacotes de idiomas do cliente
Antes de implantar o cliente, instale todos os pacotes de idiomas de cliente necessários para habilitar outros idiomas. Se você instalar pacotes de idiomas do cliente em um site depois de instalar clientes, precisará reinstalar os clientes antes que eles possam usar os novos idiomas.
Para obter mais informações, veja Pacotes de idiomas.
Definir as configurações de cliente necessárias e as janelas de manutenção
Embora você possa definir as configurações do cliente e as janelas de manutenção antes ou depois de instalar clientes, é melhor definir as configurações necessárias antes de instalar os clientes. Em seguida, o cliente pode usá-los assim que os instalar. Para obter mais informações sobre as configurações baixadas durante o processo de atribuição de cliente, consulte Como atribuir clientes a um site.
Configure janelas de manutenção para servidores e para dispositivos Windows Embedded para dar suporte à continuidade dos negócios em dispositivos críticos. As janelas de manutenção garantem que as atualizações de software necessárias e o software antimalware não reiniciem o computador durante o horário comercial.
Para obter mais informações, consulte Definir as configurações do cliente e como usar janelas de manutenção.
Instalação
Se você instalar o cliente com as propriedades client.msi, use as opções SMSMP e FSP.
A propriedade SMSMP especifica o ponto de gerenciamento inicial para o cliente. Ele remove a dependência de soluções de local de serviço, como o Active Directory Domain Services e o DNS.
Utilize a propriedade FSP e instale um ponto de status de fallback. Ele permite que você monitore melhor a instalação e a atribuição do cliente e identifique quaisquer problemas de comunicação.
Para obter mais informações sobre essas opções, consulte Sobre as propriedades de instalação do cliente.
Usar a instalação de cliente baseada em atualização de software para computadores do Active Directory
Esse método de implantação do cliente tem os seguintes benefícios:
- Usa tecnologias existentes do Windows
- Integra-se à sua infraestrutura do Active Directory
- Requer a menor configuração no Configuration Manager
- É o mais fácil de configurar para firewalls
- É o mais seguro
Usando grupos de segurança e filtragem WMI para a configuração de política de grupo, você também tem flexibilidade para controlar quais computadores instalam o cliente do Configuration Manager.
Para obter mais informações, veja Como instalar Configuration Manager clientes através da instalação baseada em atualizações de software.
Habilitar a atualização automática após a conclusão da implantação principal do cliente
Melhorias de desempenho no Configuration Manager podem permitir que você use atualizações automáticas como um método de atualização de cliente primário. No entanto, o desempenho dependerá da infraestrutura da hierarquia, como o número de clientes.
Se você usar outro método de instalação do cliente como o método de atualização principal, use a atualização automática do cliente para alcançar os computadores que não foram abrangidos. Por exemplo, dispositivos que estavam offline durante a implantação principal.
Para obter mais informações, consulte Atualizações automáticas do cliente.
Atribuir os sistemas do site como clientes para o mesmo site
Se instalar o cliente Configuration Manager em sistemas de sites, atribua-os ao mesmo site. Funções como o ponto de gestão e o ponto de distribuição têm ficheiros binários partilhados entre a função e o cliente. Estes clientes co-localizados devem sempre ter a mesma versão que a função do sistema do site.
Por exemplo, para um ponto de gestão no site XYZ, atribua o cliente instalado neste servidor do sistema de sites ao site XYZ.
Outros tipos de dispositivo
Planejar sua experiência de registro de usuário para computadores Mac e dispositivos móveis
Se os usuários registrarem seus próprios computadores macOS e dispositivos móveis com o Configuration Manager, planeje a experiência do usuário. Por exemplo, você pode criar um script do processo de instalação e registro usando uma página da Web. Em seguida, os usuários inserem apenas a quantidade mínima de informações necessárias. Você também pode enviar instruções com um link por email.
Gravar filtros para dispositivos Windows Embedded
Os dispositivos inseridos que usam filtros de gravação avançados (EWF) provavelmente experimentarão a ressincronização da mensagem de estado. Por exemplo, eles enviam inventário completo em vez de inventário delta. Se você tiver apenas alguns dispositivos inseridos que usam filtros de gravação avançados, talvez não observe nada. No entanto, quando você tem muitos dispositivos inseridos que ressincronizam suas informações, esse comportamento pode gerar um aumento perceptível em pacotes de rede e maior processamento de CPU no servidor do site.
Quando você tiver a opção de qual tipo de filtro de gravação habilitar, escolha filtros de gravação baseados em arquivo (FBWF) ou filtros de gravação unificados (UWF). Configure exceções para persistir o estado do cliente e os dados de inventário entre as reinicializações do dispositivo. Essas exceções melhoram a eficiência da rede e da CPU no cliente do Configuration Manager. Para obter mais informações, consulte Planejar a implantação do cliente em dispositivos Windows Embedded.
Para obter mais informações sobre o número máximo de clientes Windows Embedded que um site primário suporta, consulte sistemas operacionais suportados para clientes e dispositivos.
Importante
Para computadores Windows que você planeja proteger com um UWF (filtro de gravação unificado), configure o dispositivo para UWF antes de instalar o cliente. Essa configuração permite que o Configuration Manager instale o cliente com um provedor de credenciais personalizado que impede que usuários de direitos baixos entrem no dispositivo durante o modo de manutenção.