Управление клиентами в Configuration Manager

Относится к Configuration Manager (Current Branch)

Когда клиент Configuration Manager устанавливается на устройстве и успешно назначается сайту, вы увидите устройство в рабочей области Активы и соответствие в узле Устройства и в одной или нескольких коллекциях в узле Коллекции устройств. Выберите устройство или коллекцию, а затем выполните операции управления. Однако существуют и другие способы управления клиентом, которые могут включать другие рабочие области в консоли или задачи за пределами консоли.

Примечание.

Если вы устанавливаете клиент Configuration Manager, но он еще не назначен сайту, он может не отображаться в консоли. После назначения клиентом сайта обновите членство в коллекции, а затем обновите представление консоли.

Устройство также может отображаться в консоли, если клиент Configuration Manager не установлен. Это происходит, если сайт обнаруживает устройство, но клиент не установлен и не назначен.

Мобильные устройства, управляемые с помощью соединителя Exchange Server или локального MDM, не устанавливают клиент Configuration Manager.

Чтобы управлять устройством из консоли, используйте столбец Клиент в узле Устройства, чтобы определить, установлен ли клиент.

Управление клиентами из узла Устройства

В зависимости от типа устройства некоторые из этих параметров могут быть недоступны.

  1. В консоли Configuration Manager перейдите в рабочую область Активы и соответствие и выберите узел Устройства.

  2. Выберите одно или несколько устройств, а затем выберите одну из этих задач управления клиентами на ленте. Вы также можете щелкнуть устройство правой кнопкой мыши.

Импорт сопоставления пользователей и устройств

Настройте связи между пользователями и устройствами, чтобы можно было эффективно развертывать программное обеспечение для пользователей.

Дополнительные сведения см. в статье Связывание пользователей и устройств с сопоставлением пользователей и устройств.

Импорт сведений о компьютере

Запустите мастер импорта сведений о компьютере, чтобы импортировать новые сведения о компьютере в базу данных Configuration Manager. Можно импортировать несколько компьютеров с помощью файла или указать сведения для одного компьютера.

Добавление выбранных элементов

Предоставляет следующие параметры:

  • Добавление выбранных элементов в существующую коллекцию устройств. Открывается диалоговое окно Выбор коллекции . Выберите коллекцию, в которую нужно добавить это устройство. Устройство включается в эту коллекцию с помощью правила членства Direct .

  • Добавление выбранных элементов в новую коллекцию устройств. Открывает мастер создания коллекции устройств , где можно создать новую коллекцию. Выбранная коллекция включается в эту коллекцию с помощью правила членства Direct .

Дополнительные сведения см. в разделе Создание коллекций.

Установка клиента

Открывает мастер установки клиента. Этот мастер использует принудительную установку клиента для установки или переустановки клиента Configuration Manager на выбранном устройстве.

Совет

Существует множество различных способов установки клиента Configuration Manager. Хотя мастер принудительной отправки клиента предлагает удобный метод установки клиента из консоли, этот метод имеет много зависимостей и подходит не для всех сред. Дополнительные сведения о зависимостях см. в разделе Предварительные требования для развертывания клиентов на компьютерах Windows. Дополнительные сведения о других методах установки клиента см. в разделе Методы установки клиента.

Дополнительные сведения см. в статье Установка Configuration Manager клиентов с помощью принудительной отправки клиента.

Запуск скрипта

Открывает мастер запуска скриптов для запуска скрипта PowerShell на выбранном устройстве.

Дополнительные сведения см. в статье Создание и выполнение сценариев PowerShell.

Установка приложения

Установка приложения на устройство в режиме реального времени. Эта функция помогает уменьшить потребность в отдельных коллекциях для каждого приложения.

Начиная с версии 2111 выберите действие Установить группу приложений для группы приложений.

Дополнительные сведения см. в разделе Установка приложений для устройства.

Переназначение сайта

Переназначьте один или несколько клиентов, включая управляемые мобильные устройства, другому первичному сайту в иерархии. Вы можете по отдельности переназначить клиенты или выбрать несколько клиентов, чтобы переназначить их в массовом порядке.

Параметры клиента — результирующий клиент

При развертывании нескольких параметров клиента на одном устройстве определение приоритетов и сочетание параметров являются сложными. Используйте этот параметр, чтобы просмотреть результирующий набор параметров клиента, развернутых на этом устройстве.

Дополнительные сведения см. в разделе Настройка параметров клиента.

Запуск

Утвердить

Когда клиент взаимодействует с системами сайта по протоколу HTTP и самозаверяющего сертификата, необходимо утвердить эти клиенты, чтобы определить их как доверенные компьютеры. По умолчанию конфигурация сайта автоматически утверждает клиенты из одного леса Active Directory, доверенных лесов и подключенных Microsoft Entra клиентов. Это поведение по умолчанию означает, что вам не нужно вручную утверждать каждый клиент. Вручную утверждайте компьютеры или клиенты рабочей группы из ненадежного леса, которому вы доверяете, и любых других неутвержденных компьютеров, которым вы доверяете.

Важно!

Хотя некоторые функции управления могут работать для неутвержденных клиентов, это неподдерживаемый сценарий для Configuration Manager.

Вам не нужно утверждать клиенты, которые всегда обмениваются данными с системами сайта по протоколу HTTPS, или клиенты, использующие PKI-сертификат при обмене данными с системами сайта по протоколу HTTP. Эти клиенты устанавливают доверие с помощью PKI-сертификатов.

Блокировка или разблокировка

Блокировка клиента, которому вы больше не доверяете. Блокировка не позволяет клиенту получать политику и не позволяет системам сайта взаимодействовать с клиентом.

Важно!

Блокировка клиента запрещает только обмен данными между клиентом и системами сайта Configuration Manager. Это не препятствует обмену данными с другими устройствами. Когда клиент взаимодействует с системами сайта по протоколу HTTP вместо HTTPS, существуют некоторые ограничения безопасности.

Вы также можете разблокировать заблокированный клиент.

Дополнительные сведения см. в разделе Определение того, следует ли блокировать клиенты.

Очистка необходимых развертываний PXE

Необходимое развертывание PXE можно повторно развернуть, очистив состояние последнего развертывания PXE, назначенного Configuration Manager коллекции или компьютеру. Это действие сбрасывает состояние этого развертывания и переустанавливает последние необходимые развертывания.

Дополнительные сведения см . в статье Использование PXE для развертывания Windows по сети.

Уведомление клиента

Дополнительные сведения см. в разделе Уведомления клиента.

Защита конечных точек

Дополнительные сведения см. в разделе Уведомления клиента.

Изменение основных пользователей

Просмотрите пользователей этого устройства за последние 90 дней или укажите основных пользователей этого устройства.

Дополнительные сведения см. в статье Связывание пользователей и устройств с сопоставлением пользователей и устройств.

Очистка мобильного устройства

Вы можете очистить мобильные устройства, поддерживающие команду очистки. Это действие окончательно удаляет все данные на мобильном устройстве, включая личные параметры и персональные данные. Как правило, это действие возвращает мобильное устройство к заводским значениям по умолчанию. Очистка мобильного устройства, когда оно больше не является доверенным. Например, если устройство потеряно или украдено.

Совет

Дополнительные сведения о том, как мобильное устройство обрабатывает команду удаленной очистки, см. в документации производителя.

Часто происходит задержка, пока мобильное устройство не получит команду очистки:

  • Если мобильное устройство зарегистрировано Configuration Manager, клиент получает команду при скачивании политики клиента.

  • Если мобильное устройство управляется соединителем Exchange Server, оно получает команду при синхронизации с Exchange.

Чтобы отслеживать, когда устройство получает команду очистки, используйте столбец Состояние очистки . Пока устройство не отправит подтверждение очистки Configuration Manager, вы можете отменить команду очистки.

Прекращение использования мобильного устройства

Параметр Снять с учета поддерживается только мобильными устройствами, зарегистрированными локальной службой MDM.

Дополнительные сведения см. в статье Защита данных с помощью удаленной очистки, удаленной блокировки или сброса секретного кода.

Изменение владельца

Если устройство не присоединено к домену и на нем не установлен клиент Configuration Manager, используйте этот параметр, чтобы сменить владельца на Корпоративный или Персональный.

Это значение можно использовать в требованиях к приложениям для управления развертываниями и для управления объемом инвентаризации, собираемой с устройств пользователей.

Может потребоваться добавить столбец Владелец устройства в представление, щелкнув правой кнопкой мыши любой заголовок столбца и выбрав его.

Удаление

Предупреждение

Не удаляйте клиент, если вы хотите удалить клиент Configuration Manager или удалить его из коллекции.

Действие Удалить вручную удаляет запись клиента из базы данных Configuration Manager. Используйте это действие только для устранения проблемы. Если объект удален, но клиент по-прежнему установлен и обмен данными с сайтом, обнаружение heartbeat воссоздает запись клиента. Он снова появляется в консоли Configuration Manager, хотя журнал клиента и все предыдущие связи теряются.

Примечание.

При удалении клиента мобильного устройства, зарегистрированного Configuration Manager, это действие также отменяет выданный PKI-сертификат. Затем точка управления отклоняет этот сертификат, даже если службы IIS не проверка список отзыва сертификатов (CRL).

Сертификаты на устаревших клиентах мобильных устройств не отзываются при удалении этих клиентов.

Сведения об удалении клиента см. в разделе Удаление клиента Configuration Manager.

Сведения о назначении клиента новому первичному сайту см. в статье Назначение клиентов сайту.

Чтобы удалить клиент из коллекции, перенастройте свойства коллекции. Дополнительные сведения см. в разделе Управление коллекциями.

Обновление

Обновите представление консоли, указав последние данные в базе данных. Например, если устройство отображается в списке при обнаружении, но не отображается как установленное. После установки клиента и убедитесь, что он назначен сайту, выберите Обновить.

Свойства

Просмотр данных обнаружения и развертываний, предназначенных для клиента.

Перейдите на вкладку Переменные , чтобы настроить переменные, которые последовательности задач используют для развертывания ОС на устройстве. Дополнительные сведения см. в разделе Создание переменных последовательности задач для устройств и коллекций.

Начиная с версии 2111 перейдите на вкладку Настраиваемые свойства , чтобы вручную задать настраиваемые свойства на устройстве для создания отчетов или создания коллекций. Дополнительные сведения см. в разделе Пользовательские свойства для устройств.

Управление клиентами из узла Коллекции устройств

Многие задачи, доступные для устройств в узле Устройства , также доступны в коллекциях. Консоль автоматически применяет операцию ко всем соответствующим устройствам в коллекции. Это действие для всей коллекции создает больше сетевых пакетов и увеличивает загрузку ЦП на сервере сайта.

Прежде чем выполнять задачи на уровне коллекции, рассмотрите следующие вопросы. После запуска вы не сможете остановить задачу из консоли.

  • Сколько устройств в коллекции?
  • Подключены ли устройства сетевыми подключениями с низкой пропускной способностью?
  • Сколько времени требуется для выполнения этой задачи для всех устройств?

Дополнительные сведения см. в разделе Управление коллекциями.

Перезапуск клиентов

Используйте консоль Configuration Manager для определения клиентов, для которых требуется перезагрузка. Затем используйте действие уведомления клиента, чтобы перезапустить их.

Совет

Включите автоматическое обновление клиента, чтобы обеспечить актуальность клиентов с меньшими усилиями. Дополнительные сведения см. в статье Об автоматическом обновлении клиента.

Чтобы определить устройства, ожидающие перезагрузки, перейдите в рабочую область Активы и соответствие в консоли Configuration Manager и выберите узел Устройства. Затем просмотрите состояние каждого устройства в области сведений в новом столбце с именем Ожидание перезагрузки. Каждое устройство имеет одно или несколько из следующих значений:

  • Нет: нет ожидающей перезагрузки
  • Configuration Manager: это значение поступает из компонента координатора перезагрузки клиента (RebootCoordinator.log)
  • Переименование файла: это значение исходит от Windows, сообщающей о ожидающей операции переименования файла (HKLM\SYSTEM\CurrentControlSet\Control\Session Manager, PendingFileRenameOperations)
  • клиентский компонент Центра обновления Windows: это значение исходит от агента клиентский компонент Центра обновления Windows, сообщающего о том, что для одного или нескольких обновлений требуется отложенный перезапуск (HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\RebootRequired).
  • Добавление или удаление функции: это значение исходит от обслуживания на основе компонентов Windows, сообщающего о том, что для добавления или удаления компонента Windows требуется перезагрузка (HKLM\Software\Microsoft\Windows\CurrentVersion\Component Based Servicing\Reboot Pending)

Создание уведомления клиента для перезапуска устройства

  1. Выберите устройство, которое требуется перезапустить в коллекции, в узле Коллекции устройств консоли.
  2. На ленте выберите Уведомление клиента, а затем — Перезапустить. Откроется окно сведений о перезапуске. Нажмите кнопку ОК , чтобы подтвердить запрос на перезапуск.

При получении уведомления клиентом открывается окно уведомлений Центра программного обеспечения , информирующее пользователя о перезапуске. По умолчанию перезапуск происходит через 90 минут. Время перезапуска можно изменить, настроив параметры клиента. Параметры поведения перезагрузки находятся на вкладке Перезагрузка компьютера параметров по умолчанию.

Настройка кэша содержимого клиента

В кэше клиента хранятся временные файлы, когда клиенты устанавливают приложения и программы. Обновления программного обеспечения также используют кэш клиента, но всегда пытаются скачать в кэш независимо от параметра размера. Настройте параметры кэша, такие как размер и расположение, при установке клиента вручную, при использовании принудительной установки клиента или после установки.

Дополнительные сведения см. в разделе Настройка кэша содержимого клиента.

Удаление клиента

Клиентское программное обеспечение Configuration Manager можно удалить с компьютера с помощью CCMSetup.exe со свойством /Uninstall . Запустите CCMSetup.exe на отдельном компьютере из командной строки или разверните пакет, чтобы удалить клиент для коллекции компьютеров.

Примечание.

Вы не можете удалить клиент Configuration Manager с мобильного устройства. Если необходимо удалить клиент Configuration Manager с мобильного устройства, необходимо очистить устройство, которое удаляет все данные на мобильном устройстве.

  1. Откройте командную строку Windows от имени администратора. Измените папку на расположение CCMSetup.exe, например: cd %windir%\ccmsetup

  2. Выполните следующую команду: CCMSetup.exe /uninstall

Совет

Процесс удаления не отображает результаты на экране. Чтобы убедиться, что клиент успешно удаляется, см. следующий файл журнала: %windir%\ccmsetup\logs\CCMSetup.log

Если вам нужно дождаться завершения процесса удаления перед выполнением других действий, выполните команду Wait-Process CCMSetup в PowerShell. Эта команда может приостановить выполнение скрипта до завершения процесса CCMSetup.

Начиная с версии 2111, при удалении клиента также удаляется начальная загрузка клиента, ccmsetup.msi, если она существует.

Управление конфликтующими записями

Configuration Manager использует идентификатор оборудования для идентификации клиентов, которые могут быть дубликатами, и оповещения о конфликтующих записях. Например, при переустановке компьютера идентификатор оборудования будет таким же, но guid, используемый Configuration Manager, может быть изменен.

Configuration Manager автоматически разрешает конфликты с помощью проверка подлинности Windows учетной записи компьютера или PKI-сертификата из доверенного источника. Если Configuration Manager не удается разрешить конфликт повторяющихся идентификаторов оборудования, поведение определяется параметром иерархии.

Изменение параметра иерархии для управления конфликтующими записями

  1. В консоли Configuration Manager перейдите в рабочую область Администрирование, разверните узел Конфигурация сайта и выберите узел Сайты.

  2. На ленте выберите Параметры иерархии.

  3. Перейдите на вкладку Утверждение клиента и конфликтующие записи и выберите один из следующих параметров:

    • Автоматическое разрешение конфликтующих записей
    • Разрешение конфликтующих записей вручную

Разрешение конфликтующих записей вручную

  1. В консоли Configuration Manager перейдите в рабочую область Мониторинг, разверните узел Состояние системы и выберите узел Конфликтующие записи.

  2. Выберите одну или несколько конфликтующих записей, а затем выберите Конфликтующая запись.

  3. Выберите один из приведенных ниже вариантов.

    • Объединить. Объедините только что обнаруженную запись с существующей записью клиента.

    • Создать. Создайте новую запись для конфликтующей записи клиента.

    • Блокировать. Создайте новую запись для конфликтующей записи клиента, но пометьте ее как заблокированную.

Управление повторяющимися идентификаторами оборудования

Вы можете предоставить список идентификаторов оборудования, которые Configuration Manager игнорировать при загрузке PXE и регистрации клиента. Этот список помогает решить две распространенные проблемы:

  1. Многие новые устройства не включают встроенный порт Ethernet. Технические специалисты используют адаптер usb-to-Ethernet для установки проводного подключения в целях развертывания ОС. Эти адаптеры часто используются совместно из-за затрат и общего удобства использования. Сайт использует MAC-адрес этого адаптера для идентификации устройства. Таким образом, повторное использовать адаптер становится проблематичным без других действий администратора между каждым развертыванием. Чтобы повторно использовать адаптер в этом сценарии, исключите его MAC-адрес.

  2. Хотя атрибут SMBIOS должен быть уникальным, некоторые специализированные аппаратные устройства имеют повторяющиеся идентификаторы. Исключите этот повторяющийся идентификатор и положитесь на уникальный MAC-адрес каждого устройства.

Используйте следующий процесс, чтобы добавить идентификаторы оборудования для Configuration Manager игнорировать:

  1. В консоли Configuration Manager перейдите в рабочую область Администрирование, разверните узел Конфигурация сайта и выберите узел Сайты.

  2. На вкладке Главная ленты в группе Сайты выберите Параметры иерархии.

  3. Перейдите на вкладку Утверждение клиента и конфликтующие записи . Чтобы добавить новые идентификаторы оборудования, выберите Добавить в разделе Повторяющиеся идентификаторы оборудования .

PowerShell для повторяющихся идентификаторов оборудования

Для автоматизации управления повторяющимися идентификаторами оборудования можно использовать следующие командлеты PowerShell:

Запуск извлечения политики

Клиент Configuration Manager загружает свою политику клиента по расписанию, настроенному в качестве параметра клиента. Вы также можете начать извлечение политики по запросу из клиента. Например, для устранения неполадок или тестирования ситуаций.

Запуск получения политики клиента с уведомлением клиента

  1. В консоли Configuration Manager перейдите в рабочую область Активы и соответствие и выберите Устройства.

  2. Выберите устройство, для которого требуется скачать политику. На вкладке Главная ленты в группе Устройство выберите Уведомление клиента, а затем — Скачать политику компьютера.

    Примечание.

    Вы также можете использовать уведомление клиента, чтобы начать извлечение политики для всех устройств в коллекции.

Запуск получения политики клиента с Configuration Manager панели управления клиентом

  1. Откройте панель управления Configuration Manager на компьютере.

  2. Перейдите на вкладку Действия . Выберите Пункт Получение политики компьютера & цикл оценки , чтобы запустить политику компьютера, а затем выберите Запустить сейчас.

  3. Нажмите кнопку ОК , чтобы подтвердить запрос.

  4. Повторите предыдущие шаги для любых других действий. Например, извлечение политики пользователя & цикл оценки для параметров клиента пользователя.

Запуск получения политики клиента с помощью клиентских средств центра поддержки

Используйте клиентские средства Центра поддержки для запроса и просмотра политики клиента. Дополнительные сведения см. в справочнике по центру поддержки.

Запуск получения политики клиента по скрипту

  1. Откройте редактор скриптов, например Блокнот или Windows PowerShell ISE.

  2. Скопируйте и вставьте в файл следующий пример кода PowerShell:

    $trigger = "{00000000-0000-0000-0000-000000000021}"
    Invoke-WmiMethod -Namespace root\ccm -Class sms_client -Name TriggerSchedule $trigger
    

    Совет

    Дополнительные сведения об идентификаторах расписаний см. в разделе Идентификаторы сообщений.

  3. Сохраните файл с расширением .ps1 .

  4. Запустите скрипт на клиенте.

Дальнейшие действия

Настройка кэша содержимого для клиентов

Уведомление клиента