Share via

Рекомендации по развертыванию клиента в Configuration Manager

  • Статья

Относится к Configuration Manager (Current Branch)

Планирование

Использование поэтапного развертывания для управления загрузкой ЦП

Чтобы свести к минимуму влияние требований к обработке ЦП на сервере сайта, используйте поэтапное развертывание клиентов. Развертывание клиентов в нерабочее время. Эта практика позволяет другим службам иметь большую пропускную способность в течение дня. Это также не нарушает производительность пользователей, если компьютер замедляет работу или требует перезагрузки.

Заранее подготовьте необходимые PKI-сертификаты

PKI-сертификаты позволяют использовать следующие сценарии:

  • Обмен данными с клиентом с поддержкой HTTPS
  • Управление устройствами в Интернете
  • Регистрация мобильных устройств для локальных MDM
  • Регистрация устройств macOS

Вам требуются сертификаты на определенных системах сайта и клиентских устройствах. Наиболее распространенными системами сайта являются точки управления и точки распространения. В рабочих сетях может потребоваться утверждение управления изменениями для использования новых сертификатов или перезапуска серверов системы сайта. Пользователям также может потребоваться выйти из Windows, чтобы получить новое членство в группе. Убедитесь, что у вас достаточно времени для репликации разрешений безопасности и новых шаблонов сертификатов.

Дополнительные сведения см. в разделе Требования к PKI-сертификатам.

Перед началом работы

Расширение схемы Active Directory и публикация сайта, чтобы можно было запустить CCMSetup без параметров командной строки

При расширении схемы Active Directory для Configuration Manager и публикации сайта в доменные службы Active Directory сайт публикует в Active Directory множество свойств установки клиента. Если компьютер может найти эти свойства установки клиента, он может использовать их во время развертывания клиента Configuration Manager. Так как сайт автоматически создает эти сведения, это устраняет риск человеческих ошибок, связанных с вводом свойств установки вручную.

Дополнительные сведения см. в разделе Сведения о свойствах установки клиента, опубликованных в доменные службы Active Directory.

Установка клиентских языковых пакетов

Перед развертыванием клиента установите все необходимые клиентские языковые пакеты, чтобы включить другие языки. При установке клиентских языковых пакетов на сайте после установки клиентов необходимо переустановить клиенты, прежде чем они смогут использовать новые языки.

Дополнительные сведения см. в разделе Языковые пакеты.

Настройка всех необходимых параметров клиента и периодов обслуживания

Хотя вы можете настроить параметры клиента и периоды обслуживания до или после установки клиентов, лучше настроить необходимые параметры перед установкой клиентов. Затем клиент может использовать их сразу после установки. Дополнительные сведения о скачивании параметров во время назначения клиента см. в статье Назначение клиентов сайту.

Настройте периоды обслуживания для серверов и устройств Windows Embedded для поддержки непрерывности бизнес-процессов на критически важных устройствах. Периоды обслуживания убедитесь, что необходимые обновления программного обеспечения и антивредоносное ПО не перезагрузят компьютер в рабочее время.

Дополнительные сведения см. в разделах Настройка параметров клиента и Использование периодов обслуживания.

Установка

При установке клиента со свойствами client.msi используйте SMSMP и FSP.

Свойство SMSMP указывает начальную точку управления для клиента. Она удаляет зависимость от таких решений, как доменные службы Active Directory и DNS.

Используйте свойство FSP и установите резервную точку состояния. Это позволяет лучше отслеживать установку и назначение клиента, а также выявлять любые проблемы с обменом данными.

Дополнительные сведения об этих параметрах см. в разделе Сведения о свойствах установки клиента.

Использование установки клиента на основе обновлений программного обеспечения для компьютеров Active Directory

Этот метод развертывания клиента имеет следующие преимущества:

  • Использование существующих технологий Windows
  • Интеграция с инфраструктурой Active Directory
  • Требуется минимальная конфигурация в Configuration Manager
  • Самый простой в настройке брандмауэров
  • Является самым безопасным

Используя группы безопасности и фильтрацию WMI для конфигурации групповой политики, вы также можете управлять компьютерами, устанавливающими клиент Configuration Manager.

Дополнительные сведения см. в статье Установка Configuration Manager клиентов с помощью установки на основе обновлений программного обеспечения.

Включение автоматического обновления после завершения развертывания основного клиента

Повышение производительности в Configuration Manager позволяет использовать автоматическое обновление в качестве основного метода обновления клиента. Однако производительность будет зависеть от инфраструктуры иерархии, например от количества клиентов.

Если в качестве основного метода обновления используется другой метод установки клиента, используйте автоматическое обновление клиента, чтобы перехватывать пропущенные компьютеры. Например, устройства, которые находились в автономном режиме во время основного развертывания.

Дополнительные сведения см. в статье Автоматическое обновление клиента.

Назначение систем сайта в качестве клиентов для одного и того же сайта

При установке клиента Configuration Manager в системах сайта назначьте его тому же сайту. Роли, такие как точка управления и точка распространения, имеют общие двоичные файлы между ролью и клиентом. Эти клиенты с сортировкой всегда должны иметь ту же версию, что и роль системы сайта.

Например, для точки управления в сайте XYZ назначьте клиент, установленный на этом сервере системы сайта, сайту XYZ.

Другие типы устройств

Планирование процесса регистрации пользователей для компьютеров Mac и мобильных устройств

Если пользователи будут регистрировать свои собственные компьютеры macOS и мобильные устройства с помощью Configuration Manager, спланируйте взаимодействие с пользователем. Например, можно создать скрипт для процесса установки и регистрации с помощью веб-страницы. Затем пользователи вводит только минимальный необходимый объем информации. Вы также можете отправить инструкции по ссылке по электронной почте.

Фильтры записи для устройств Windows Embedded

На внедренных устройствах, использующих расширенные фильтры записи (EWF), скорее всего, будет выполняться повторная синхронизация сообщений о состоянии. Например, они отправляют полные запасы, а не разностные запасы. Если у вас всего несколько внедренных устройств, использующих расширенные фильтры записи, вы можете ничего не заметить. Однако при наличии большого количества встроенных устройств, которые повторно синхронизируют свою информацию, это поведение может привести к заметному увеличению сетевых пакетов и увеличению обработки ЦП на сервере сайта.

Если у вас есть выбор типа фильтра записи для включения, выберите фильтры записи на основе файлов (FBWF) или унифицированные фильтры записи (UWF). Настройте исключения для сохранения состояния клиента и данных инвентаризации между перезапусками устройства. Эти исключения повышают эффективность работы сети и ЦП на Configuration Manager клиенте. Дополнительные сведения см. в статье Планирование развертывания клиента на устройствах Windows Embedded.

Дополнительные сведения о максимальном количестве клиентов Windows Embedded, которые может поддерживать первичный сайт, см. в статье Поддерживаемые операционные системы для клиентов и устройств.

Важно!

Для компьютеров Windows, которые планируется защитить с помощью единого фильтра записи (UWF), настройте устройство для UWF перед установкой клиента. Эта конфигурация позволяет Configuration Manager установить клиент с пользовательским поставщиком учетных данных, который блокирует вход пользователей с низким уровнем прав на устройство во время режима обслуживания.

Дальнейшие действия

Развертывание клиентов на компьютерах с Windows