关于 Configuration Manager 中的客户端安装参数和属性

适用于: Configuration Manager(current branch)

使用 CCMSetup.exe 命令安装 Configuration Manager 客户端。 如果在命令行上提供客户端安装 参数 ,它们会修改安装行为。 如果在命令行上提供客户端安装 属性 ,它们将修改已安装客户端代理的初始配置。

关于 CCMSetup.exe

CCMSetup.exe 命令从管理点或源位置下载安装客户端所需的文件。 这些文件可能包括:

  • 安装客户端软件的 Windows Installer 包 client.msi

  • 客户端先决条件

  • Configuration Manager 客户端的汇报和修补程序

注意

无法直接安装 client.msi。

CCMSetup.exe 提供命令行 参数 来自定义安装。 参数的前缀为斜杠 (/) ,通常为小写。 必要时使用冒号 (:) 紧跟值来指定参数的值。 有关详细信息,请参阅 CCMSetup.exe 命令行参数

还可以在 CCMSetup.exe 命令行中提供 属性 来修改 client.msi 的行为。 按约定的属性是大写的。 使用等号为属性指定一个值, (=) 紧跟该值。 有关详细信息,请参阅 Client.msi 属性

重要

在指定 client.msi 的属性之前,请指定 CCMSetup 参数。

CCMSetup.exe 和支持文件位于Configuration Manager安装文件夹的客户端文件夹中的站点服务器上。 Configuration Manager将此文件夹共享到站点共享下的网络。 例如,\\SiteServer\SMS_ABC\Client

在命令提示符下,CCMSetup.exe 命令使用以下格式:

CCMSetup.exe [<Ccmsetup parameters>] [<client.msi setup properties>]

例如:

CCMSetup.exe /mp:SMSMP01 /logon SMSSITECODE=S01 FSP=SMSFSP01

此示例执行以下操作:

  • 指定名为 SMSMP01 的管理点,以请求分发点列表以下载客户端安装文件。

  • 指定如果计算机上已存在某个版本的客户端,则安装应停止。

  • 指示 client.msi 将客户端分配到站点代码 S01。

  • 指示 client.msi 使用名为 SMSFP01 的回退状态点。

提示

如果参数值包含空格,请用引号将它括起来。

如果将 Active Directory 架构扩展为 Configuration Manager,站点会在 Active Directory 域服务 中发布许多客户端安装属性。 Configuration Manager客户端会自动读取这些属性。 有关详细信息,请参阅关于发布到 Active Directory 域服务 的客户端安装属性

CCMSetup.exe 命令行参数

/?

显示 ccmsetup.exe 的可用命令行参数。

例如:ccmsetup.exe /?

/AllowMetered

使用此参数可控制客户端在按流量计费的网络上的行为。 此参数不采用任何值。 在 ccmsetup 的按流量计费的网络上允许客户端通信时,它会下载内容、向站点注册并下载初始策略。 任何进一步的客户端通信都遵循该策略中客户端设置的配置。 有关详细信息,请参阅 关于客户端设置

如果在现有设备上重新安装客户端,它将使用以下优先级来确定其配置:

  1. 现有的本地客户端策略
  2. 存储在 Windows 注册表中的最后一个命令行
  3. ccmsetup 命令行上的参数

/AlwaysExcludeUpgrade

此参数指定在启用自动客户端升级时客户端是否会 自动升级

支持的值:

  • TRUE:客户端不会自动升级
  • FALSE:客户端自动升级 (默认)

例如:

CCMSetup.exe /AlwaysExcludeUpgrade:TRUE

有关详细信息,请参阅 扩展互操作性客户端

注意

使用 /AlwaysExcludeUpgrade 参数时,自动升级仍会运行。 但是,当 CCMSetup 运行以执行升级时,它会注意到 /AlwaysExcludeUpgrade 参数已设置,并将在 ccmsetup.log 中记录以下行:

Client is stamped with /alwaysexcludeupgrade. Stop proceeding.

然后,CCMSetup 将立即退出,不执行升级。

/BITSPriority

当设备通过 HTTP 连接下载客户端安装文件时,请使用此参数指定下载优先级。 指定以下可能值之一:

  • FOREGROUND

  • HIGH

  • NORMAL (默认)

  • LOW

例如:ccmsetup.exe /BITSPriority:HIGH

/config

此参数指定列出客户端安装属性的文本文件。

  • 如果 CCMSetup 作为服务运行,请将此文件放在 CCMSetup 系统文件夹中: %Windir%\Ccmsetup

  • 如果指定 参数 /noservice ,请将此文件与 CCMSetup.exe 放在同一文件夹中。

例如:CCMSetup.exe /config:"configuration file name.txt"

若要提供正确的文件格式,请使用站点服务器上Configuration Manager安装目录中文件夹中的 mobileclienttemplate.tcf 文件\bin\<platform>。 此文件包含有关各节及其使用方式的注释。 在 节中 [Client Install] 指定以下文本后面的客户端安装属性: Install=INSTALL=ALL

示例 [Client Install] 节项: Install=INSTALL=ALL SMSSITECODE=ABC SMSCACHESIZE=100

/downloadtimeout

如果 CCMSetup 无法下载客户端安装文件,此参数指定最大超时时间(以分钟为单位)。 在此超时后,CCMSetup 停止尝试下载安装文件。 默认值为 1440 分钟 (一天) 。

/retry使用 参数指定重试尝试之间的间隔。

例如:ccmsetup.exe /downloadtimeout:100

/ExcludeFeatures

此参数指定 CCMSetup.exe 不安装指定的功能。

示例: CCMSetup.exe /ExcludeFeatures:ClientUI 不在客户端上安装软件中心。

注意

ClientUI 是参数支持的唯一 /ExcludeFeatures 值。

/forceinstall

指定 CCMSetup.exe 卸载任何现有客户端并安装新客户端。

/forcereboot

使用此参数可强制计算机重启(如有必要)以完成安装。 如果未指定此参数,则 CCMSetup 将在需要重启时退出。 然后在下一次手动重启后继续运行。

例如:CCMSetup.exe /forcereboot

/logon

如果已安装任何版本的客户端,此参数指定应停止客户端安装。

例如:ccmsetup.exe /logon

/mp

指定客户端用于查找客户端安装文件最近的分发点的管理点。 如果没有分发点,或者计算机在四小时后无法从分发点下载文件,则从指定的管理点下载文件。

有关 ccmsetup 如何下载内容的详细信息,请参阅 边界组 - 客户端安装。 如果同时使用 /mp/source 参数,该文章还包括 ccmsetup 行为的详细信息。

重要

此参数指定计算机查找下载源的初始管理点,并且可以是任何站点中的任何管理点。 它不会将客户端 分配给 指定的管理点。

计算机通过 HTTP 或 HTTPS 连接下载文件,具体取决于客户端连接的站点系统角色配置。 如果配置,下载还可以使用 BITS 限制。 如果仅为 HTTPS 客户端连接配置所有分发点和管理点,请验证客户端计算机是否具有有效的客户端证书。

可以使用 /mp 命令行参数指定多个管理点。 如果计算机无法连接到第一个计算机,它会尝试指定列表中的下一个。 指定多个管理点时,请用分号分隔值。

如果客户端使用 HTTPS 连接到管理点,请指定 FQDN 而不是计算机名称。 该值必须与管理点 PKI 证书的 使用者使用者可选名称匹配。 尽管 Configuration Manager支持在证书中使用计算机名称进行 Intranet 上的连接,但建议使用 FQDN。

具有计算机名称的示例: ccmsetup.exe /mp:SMSMP01

FQDN 的示例: ccmsetup.exe /mp:smsmp01.contoso.com

此参数还可以指定云管理网关的 URL (CMG) 。 使用此 URL 在基于 Internet 的设备上安装客户端。 若要获取此参数的值,请使用以下步骤:

  • 创建 CMG。 有关详细信息,请参阅 设置 CMG

  • 在活动客户端上,以管理员身份打开Windows PowerShell命令提示符。

  • 运行以下命令:

    (Get-WmiObject -Namespace Root\Ccm\LocationServices -Class SMS_ActiveMPCandidate | Where-Object {$_.Type -eq "Internet"}).MP
    
  • https://追加要与 参数一起使用的/mp前缀。

使用云管理网关 URL 时的示例: ccmsetup.exe /mp:https://CONTOSO.CLOUDAPP.NET/CCM_Proxy_MutualAuth/72057598037248100

重要

/mp 参数指定云管理网关的 URL 时,它必须以 https://开头。

注意

安装 /mp 命令行参数后,不会指定Configuration Manager客户端使用的管理点。 若要指定安装后Configuration Manager客户端使用的初始管理点,请使用 SMSMP client.msi 属性。 若要指定Configuration Manager客户端在安装后要使用的管理点列表,请使用 SMSMPLIST client.msi 属性。

/NoCRLCheck

指定客户端在通过 HTTPS 与 PKI 证书通信时,不应检查证书吊销列表 (CRL) 。 如果未指定此参数,客户端会在建立 HTTPS 连接之前检查 CRL。 有关客户端 CRL 检查的详细信息,请参阅 规划 PKI 证书吊销

例如:CCMSetup.exe /UsePKICert /NoCRLCheck

/noservice

此参数阻止 CCMSetup 作为服务运行,默认情况下会执行此操作。 当 CCMSetup 作为服务运行时,它会在计算机的本地系统帐户的上下文中运行。 此帐户可能没有足够的权限访问安装所需的网络资源。 使用 /noservice,CCMSetup.exe 在用于启动安装的用户帐户的上下文中运行。

例如:ccmsetup.exe /noservice

/regtoken

使用此参数提供批量注册令牌。 基于 Internet 的设备在注册过程中通过云管理网关 (CMG) 使用此令牌。 有关详细信息,请参阅 CMG 的基于令牌的身份验证

使用此参数时,还包含以下参数和属性:

以下示例命令行包括其他必需的安装参数和属性:

ccmsetup.exe /mp:https://CONTOSO.CLOUDAPP.NET/CCM_Proxy_MutualAuth/72186325152220500 CCMHOSTNAME=CONTOSO.CLOUDAPP.NET/CCM_Proxy_MutualAuth/72186325152220500 SMSSITECODE=ABC SMSMP=https://mp1.contoso.com /regtoken:eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6Ik9Tbzh2Tmd5VldRUjlDYVh5T2lacHFlMDlXNCJ9.eyJTQ0NNVG9rZW5DYXRlZ29yeSI6IlN7Q01QcmVBdXRoVG9rZW4iLCJBdXRob3JpdHkiOiJTQ0NNIiwiTGljZW5zZSI6IlNDQ00iLCJUeXBlIjoiQnVsa1JlZ2lzdHJhdGlvbiIsIlRlbmFudElkIjoiQ0RDQzVFOTEtMEFERi00QTI0LTgyRDAtMTk2NjY3RjFDMDgxIiwiVW5pcXVlSWQiOiJkYjU5MWUzMy1wNmZkLTRjNWItODJmMy1iZjY3M2U1YmQwYTIiLCJpc3MiOiJ1cm46c2NjbTpvYXV0aDI6Y2RjYzVlOTEtMGFkZi00YTI0LTgyZDAtMTk2NjY3ZjFjMDgxIiwiYXVkIjoidXJuOnNjY206c2VydmljZSIsImV4cCI6MTU4MDQxNbUwNSwibmJmIjoxNTgwMTU2MzA1fQ.ZUJkxCX6lxHUZhMH_WhYXFm_tbXenEdpgnbIqI1h8hYIJw7xDk3wv625SCfNfsqxhAwRwJByfkXdVGgIpAcFshzArXUVPPvmiUGaxlbB83etUTQjrLIk-gvQQZiE5NSgJ63LCp5KtqFCZe8vlZxnOloErFIrebjFikxqAgwOO4i5ukJdl3KQ07YPRhwpuXmwxRf1vsiawXBvTMhy40SOeZ3mAyCRypQpQNa7NM3adCBwUtYKwHqiX3r1jQU0y57LvU_brBfLUL6JUpk3ri-LSpwPFarRXzZPJUu4-mQFIgrMmKCYbFk3AaEvvrJienfWSvFYLpIYA7lg-6EVYRcCAA

提示

如果 CCMSetup 0x87d0027e返回错误,请尝试从命令行中删除 /mp 参数。

/retry

如果 CCMSetup.exe 无法下载安装文件,请使用此参数指定重试间隔(以分钟为单位)。 CCMSetup 会继续重试,直到达到 参数中指定的 /downloadtimeout 限制。

例如:ccmsetup.exe /retry:20

/service

指定 CCMSetup 应作为使用本地系统帐户的服务运行。

提示

如果使用脚本通过 参数运行 CCMSetup.exe /service ,CCMSetup.exe 服务启动后退出。 它可能无法正确向脚本报告安装详细信息。

例如:ccmsetup.exe /service

/skipprereq

此参数指定 CCMSetup.exe 不安装指定的必备组件。 可以输入多个值。 使用分号字符 (;) 分隔每个值。

示例:

  • CCMSetup.exe /skipprereq:filename.exe

  • CCMSetup.exe /skipprereq:filename1.exe;filename2.exe

有关客户端先决条件的详细信息,请参阅 Windows 客户端先决条件

/source

指定文件下载位置。 使用本地路径或 UNC 路径。 设备使用服务器消息块 (SMB) 协议下载文件。 若要使用 /source,用于客户端安装的 Windows 用户帐户需要对该位置具有 读取 权限。

有关 ccmsetup 如何下载内容的详细信息,请参阅 边界组 - 客户端安装。 如果同时使用 /mp/source 参数,该文章还包括 ccmsetup 行为的详细信息。

提示

可以在命令行中多次使用 /source 参数来指定备用下载位置。

例如:ccmsetup.exe /source:"\\server\share"

/uninstall

使用此参数卸载 Configuration Manager 客户端。 有关详细信息,请参阅 卸载客户端

例如:ccmsetup.exe /uninstall

注意

从版本 2111 开始,卸载客户端时,也会删除客户端启动(ccmsetup.msi 存在)。

/UsePKICert

为客户端指定此参数以使用 PKI 客户端身份验证证书。 如果未包含此参数,或者客户端找不到有效证书,则会筛选掉所有 HTTPS 管理点,包括云管理网关 (CMG) 。 客户端使用带有自签名证书的 HTTP 连接。

例如:CCMSetup.exe /UsePKICert

如果设备使用 Microsoft Entra ID 进行客户端身份验证,并且还具有基于 PKI 的客户端身份验证证书,如果使用包含此参数,则客户端将无法从云管理网关 (CMG) 获取Microsoft Entra载入信息。 对于使用 Microsoft Entra 身份验证的客户端,不要指定此参数,但包括 AADRESOURCEURIAADCLIENTAPPID 属性。

注意

在某些情况下,不必指定此参数,但仍使用客户端证书。 例如,客户端请求和基于软件更新的客户端安装。 手动安装客户端并将 参数用于 /mp 启用了 HTTPS 的管理点时,请使用此参数。

此外,在安装客户端进行仅限 Internet 通信时指定此参数。 与 CCMALWAYSINF=1 基于 Internet 的管理点的属性一起使用 () CCMHOSTNAME 和站点代码 (SMSSITECODE) 。 有关基于 Internet 的客户端管理的详细信息,请参阅 来自 Internet 或不受信任的林的客户端通信的注意事项

/IgnoreSkipUpgrade

指定此参数以手动升级排除的客户端。 有关详细信息,请参阅 如何从升级中排除客户端

CCMSetup.exe 返回代码

CCMSetup.exe 命令提供以下返回代码。 若要进行故障排除,请查看 %WinDir%\ccmsetup\Logs\ccmsetup.log 客户端上的上下文和有关返回代码的其他详细信息。

返回代码 含义
0 成功
6 错误
7 需要重新启动
8 安装程序已在运行
9 先决条件评估失败
10 安装程序清单哈希验证失败

Ccmsetup.msi 属性

以下属性可以修改 ccmsetup.msi 的安装行为。

CCMSETUPCMD

使用此 ccmsetup。msi 属性,用于将其他命令行参数和属性传递给 ccmsetup。exe。 在) (" 引号内包括其他参数和属性。 使用 Intune MDM 安装方法启动 Configuration Manager 客户端时,请使用此属性。

例如:ccmsetup.msi CCMSETUPCMD="/mp:https://mp.contoso.com CCMHOSTNAME=mp.contoso.com"

提示

Microsoft Intune命令行限制为 1024 个字符。

Client.msi 属性

以下属性可以修改 ccmsetup.exe 安装的 client.msi 的安装行为。

AADCLIENTAPPID

指定Microsoft Entra客户端应用标识符。 为云管理 配置 Azure 服务 时,可以创建或导入客户端应用。 Azure 管理员可以从 Azure 门户获取此属性的值。 有关详细信息,请参阅 获取应用程序 IDAADCLIENTAPPID对于 属性,此应用程序 ID 适用于本机应用程序类型。

例如:ccmsetup.exe AADCLIENTAPPID=aa28e7f1-b88a-43cd-a2e3-f88b257c863b

AADRESOURCEURI

指定Microsoft Entra服务器应用标识符。 为云管理 配置 Azure 服务 时,可以创建或导入服务器应用。 创建服务器应用时,在“创建服务器应用程序”窗口中,此属性是 “应用 ID URI”。

Azure 管理员可以从 Azure 门户获取此属性的值。 在“Microsoft Entra ID”中,在“应用注册”下找到服务器应用。 查找应用程序类型 Web 应用/API。 打开应用,选择 “设置”,然后选择“ 属性”。 为此客户端安装属性使用 应用 ID URIAADRESOURCEURI

例如:ccmsetup.exe AADRESOURCEURI=https://contososerver

AADTENANTID

指定Microsoft Entra租户标识符。 为云管理配置 Azure 服务时,Configuration Manager指向此租户的链接。 若要获取此属性的值,请使用以下步骤:

  • 在运行 Windows 10 或更高版本并已加入同一Microsoft Entra租户的设备上,打开命令提示符。

  • 运行以下命令:dsregcmd.exe /status

  • 在“设备状态”部分中,找到 TenantId 值。 例如,TenantId : 607b7853-6f6f-4d5d-b3d4-811c33fdd49a

    注意

    Azure 管理员还可以在Azure 门户中获取此值。 有关详细信息,请参阅 获取租户 ID

例如:ccmsetup.exe AADTENANTID=607b7853-6f6f-4d5d-b3d4-811c33fdd49a

CCMADMINS

指定要授予对客户端设置和策略的访问权限的一个或多个 Windows 用户帐户或组。 当客户端计算机上没有本地管理凭据时,此属性非常有用。 指定用分号分隔的帐户列表, (;) 。

例如:CCMSetup.exe CCMADMINS="domain\account1;domain\group1"

CCMALLOWSILENTREBOOT

如有必要,允许计算机在客户端安装后以无提示方式重启。

重要

使用此属性时,计算机会重启,而不会发出警告。 即使用户登录到 Windows,也会发生此行为。

例如:CCMSetup.exe CCMALLOWSILENTREBOOT

CCMALWAYSINF

若要指定客户端始终基于 Internet 且永远不会连接到 Intranet,请将此属性值设置为 1。 客户端的连接类型显示 Always Internet

将此属性与 CCMHOSTNAME 配合使用可指定基于 Internet 的管理点的 FQDN。 还将其与 CCMSetup 参数 UsePKICertSMSSITECODE 属性一起使用。

有关基于 Internet 的客户端管理的详细信息,请参阅 来自 Internet 或不受信任的林的客户端通信的注意事项

例如:CCMSetup.exe /UsePKICert CCMALWAYSINF=1 CCMHOSTNAME=SERVER3.CONTOSO.COM SMSSITECODE=ABC

CCMCERTISSUERS

使用此属性可以指定证书颁发者列表。 此列表包括Configuration Manager站点信任的受信任的根证书颁发机构 (CA) 的证书信息。

此值是根 CA 证书中的使用者属性的区分大小写的匹配项。 用逗号 () , 或分号 () ; 分隔属性。 使用分隔条 () | 指定多个根 CA 证书。

例如:CCMCERTISSUERS="CN=Contoso Root CA; OU=Servers; O=Contoso, Ltd; C=US | CN=Litware Corporate Root CA; O=Litware, Inc."

提示

网站的 mobileclient.tcf 文件中使用 CertificateIssuers 属性的值。 此文件位于\bin\<platform>站点服务器上 Configuration Manager 安装目录的子文件夹中。

有关证书颁发者列表以及客户端如何在证书选择过程中使用它的详细信息,请参阅 规划 PKI 客户端证书选择

CCMCERTNAMECHECK

从版本 2207 开始,此属性可用于跳过检查证书的使用者名称。 CCMCERTNAMECHECK=0 跳过检查证书的使用者名称。

CCMCERTSEL

如果客户端有多个用于 HTTPS 通信的证书,则此属性指定其选择有效客户端身份验证证书的条件。

使用以下关键字搜索证书“使用者名称”或“使用者可选名称”:

  • Subject:查找完全匹配项
  • SubjectStr:查找部分匹配项

示例:

  • CCMCERTSEL="Subject:computer1.contoso.com":搜索与“使用者名称”或“使用者可选名称”中的计算机名称 computer1.contoso.com 完全匹配的证书。

  • CCMCERTSEL="SubjectStr:contoso.com":搜索包含在 contoso.com “使用者名称”或“使用者可选名称”中的证书。

SubjectAttr 使用关键字 (keyword) 在“使用者名称”或“使用者可选名称”中搜索“对象标识符” (OID) 或可分辨名称属性。

示例:

  • CCMCERTSEL="SubjectAttr:2.5.4.11 = Computers":搜索表示为对象标识符并命名的组织 Computers单位属性。

  • CCMCERTSEL="SubjectAttr:OU = Computers":搜索以可分辨名称表示的组织单位属性,并命名为 Computers

重要

如果使用“使用者名称”,则Subject关键字 (keyword) 区分大小写,并且SubjectStr关键字 (keyword) 不区分大小写。

如果使用使用者可选名称, Subject 则 和 SubjectStr 关键字不区分大小写。

有关可用于证书选择的属性的完整列表,请参阅 PKI 证书选择条件支持的属性值

如果多个证书与搜索匹配,并且你设置为 CCMFIRSTCERT1,则客户端安装程序会选择有效期最长的证书。

CCMCERTSTORE

如果客户端安装程序无法在计算机的默认 个人 证书存储中找到有效的证书,请使用此属性指定备用证书存储名称。

例如:CCMSetup.exe /UsePKICert CCMCERTSTORE="ConfigMgr"

CCMDEBUGLOGGING

此属性在客户端安装时启用调试日志记录。 此属性会导致客户端记录低级别信息以便进行故障排除。 避免在生产站点中使用此属性。 可能会发生过多的日志记录,这可能会使在日志文件中查找相关信息变得困难。 同时启用 CCMENABLELOGGING

支持的值:

  • 0:关闭默认) (调试日志记录
  • 1:打开调试日志记录

例如:CCMSetup.exe CCMDEBUGLOGGING=1

有关详细信息,请参阅 关于日志文件

CCMENABLELOGGING

默认情况下,Configuration Manager启用日志记录。

支持的值:

  • TRUE:打开默认) (日志记录
  • FALSE:关闭日志记录

例如:CCMSetup.exe CCMENABLELOGGING=TRUE

有关详细信息,请参阅 关于日志文件

CCMEVALINTERVAL

客户端运行状况评估工具 (ccmeval.exe) 运行的频率(以分钟为单位)。 指定从 1 到 的 1440整数值。 默认情况下,ccmeval 每天运行一次 (1440 分钟) 。

例如:CCMSetup.exe CCMEVALINTERVAL=1440

有关客户端运行状况评估的详细信息,请参阅 监视客户端

CCMEVALHOUR

客户端运行状况评估工具 (ccmeval.exe) 运行白天的小时。 指定从 0) (午夜到 23) 晚上 11:00 (的整数值。 默认情况下,ccmeval 在午夜运行。

有关客户端运行状况评估的详细信息,请参阅 监视客户端

CCMFIRSTCERT

如果将此属性设置为 1,则客户端会选择有效期最长的 PKI 证书。

例如:CCMSetup.exe /UsePKICert CCMFIRSTCERT=1

CCMHOSTNAME

如果客户端通过 Internet 进行管理,则此属性指定基于 Internet 的管理点的 FQDN。

不要使用 的安装属性 SMSSITECODE=AUTO指定此选项。 将基于 Internet 的客户端直接分配到基于 Internet 的站点。

例如:CCMSetup.exe /UsePKICert CCMHOSTNAME="SMSMP01.corp.contoso.com"

此属性可以指定云管理网关的地址 (CMG) 。 若要获取此属性的值,请使用以下步骤:

  • 创建 CMG。 有关详细信息,请参阅 设置 CMG

  • 在活动客户端上,以管理员身份打开Windows PowerShell命令提示符。

  • 运行以下命令:

    (Get-WmiObject -Namespace Root\Ccm\LocationServices -Class SMS_ActiveMPCandidate | Where-Object {$_.Type -eq "Internet"}).MP
    
  • 对 属性按原 CCMHOSTNAME 样使用返回的值。

例如:ccmsetup.exe CCMHOSTNAME=CONTOSO.CLOUDAPP.NET/CCM_Proxy_MutualAuth/72057598037248100

重要

为 属性指定 CMG CCMHOSTNAME 的地址时,不要追加前缀,例如 https://。 仅将此前缀与 CMG 的 URL 一起使用 /mp

CCMHTTPPORT

指定客户端在通过 HTTP 与站点系统服务器通信时要使用的端口。 默认情况下,此值为 80

例如:CCMSetup.exe CCMHTTPPORT=80

CCMHTTPSPORT

指定客户端在通过 HTTPS 与站点系统服务器通信时要使用的端口。 默认情况下,此值为 443

例如:CCMSetup.exe /UsePKICert CCMHTTPSPORT=443

CCMINSTALLDIR

使用此属性设置文件夹以安装Configuration Manager客户端文件。 默认情况下,它使用 %WinDir%\CCM

提示

无论在何处安装客户端文件,它始终在 文件夹中安装 ccmcore.dll 文件 %WinDir%\System32 。 在 64 位 OS 上,它会在 %WinDir%\SysWOW64 文件夹中安装 ccmcore.dll 的副本。 此文件支持使用 Configuration Manager SDK 中客户端 API 的 32 位版本的 32 位应用程序。

例如:CCMSetup.exe CCMINSTALLDIR="C:\ConfigMgr"

CCMLOGLEVEL

使用此属性可指定要写入日志文件Configuration Manager的详细信息级别。

支持的值:

  • 0:详细
  • 1:默认
  • 2:警告和错误
  • 3:仅错误

例如:CCMSetup.exe CCMLOGLEVEL=0

有关详细信息,请参阅 关于日志文件

CCMLOGMAXHISTORY

当Configuration Manager日志文件达到最大大小时,客户端会将其重命名为备份并创建新的日志文件。 此属性指定要保留的日志文件的以前版本数。 默认值为 1。 如果将值设置为 0,则客户端不会保留任何日志文件历史记录。

例如:CCMSetup.exe CCMLOGMAXHISTORY=5

有关详细信息,请参阅 关于日志文件

CCMLOGMAXSIZE

此属性指定最大日志文件大小(以字节为单位)。 当日志增长到指定大小时,客户端将其重命名为历史记录文件,并创建一个新日志。 默认大小为 250,000 字节,最小大小为 10,000 字节。

示例: CCMSetup.exe CCMLOGMAXSIZE=300000 (300,000 字节)

DISABLESITEOPT

将此属性设置为 可TRUE阻止管理员在Configuration Manager控制面板中更改分配的站点。

例如:CCMSetup.exe DISABLESITEOPT=TRUE

DISABLECACHEOPT

如果设置为 TRUE,则此属性将禁止管理用户在Configuration Manager控制面板中更改客户端缓存文件夹设置。

例如:CCMSetup.exe DISABLECACHEOPT=TRUE

DNSSUFFIX

为客户端指定 DNS 域,以查找在 DNS 中发布的管理点。 当客户端找到管理点时,它会告知客户端层次结构中的其他管理点。 此行为意味着客户端从 DNS 中找到的管理点可以是层次结构中的任何一个。

注意

如果客户端与已发布的管理点位于同一域中,则无需指定此属性。 在这种情况下,客户端的域会自动用于在 DNS 中搜索管理点。

有关Configuration Manager客户端的 DNS 发布作为服务位置方法的详细信息,请参阅服务位置和客户端如何确定其分配的管理点

注意

默认情况下,Configuration Manager不启用 DNS 发布。

例如:CCMSetup.exe SMSSITECODE=ABC DNSSUFFIX=contoso.com

FSP

指定接收和处理Configuration Manager客户端发送的状态消息的回退状态点。

有关详细信息,请参阅 确定是否需要回退状态点

例如:CCMSetup.exe FSP=SMSFP01

IGNOREAPPVVERSIONCHECK

如果将此属性设置为 TRUE,则客户端安装程序不会检查 Microsoft Application Virtualization (App-V) 所需的最低版本。

重要

如果在未安装 App-V 的情况下安装 Configuration Manager 客户端,则无法部署虚拟应用程序

例如:CCMSetup.exe IGNOREAPPVVERSIONCHECK=TRUE

MANAGEDINSTALLER

如果将此属性设置为 1 ,则将 ccmsetup.exe 和 client.msi 设置为托管安装程序。 有关详细信息,请参阅使用Windows Defender应用程序控制自动允许托管安装程序部署的应用

例如:CCMSetup.exe MANAGEDINSTALLER=1

NOTIFYONLY

启用此属性时,客户端会报告状态,但不会修正它发现的问题。

例如:CCMSetup.exe NOTIFYONLY=TRUE

有关详细信息,请参阅 如何配置客户端状态

PROVISIONTS

在客户端成功注册到站点后,使用此属性在客户端上启动任务序列。

注意

如果任务序列安装软件更新或应用程序,则客户端需要有效的客户端身份验证证书。 令牌身份验证本身不起作用。

例如,使用 Windows Autopilot 预配新的 Windows 设备,将其自动注册到Microsoft Intune,然后安装 Configuration Manager 客户端进行共同管理。 如果指定此新选项,则新预配的客户端将运行任务序列。 此过程使你能够更灵活地安装应用程序和软件更新,或配置设置。

使用以下过程:

  1. 创建非 OS 部署任务序列 以安装应用、安装软件更新和配置设置。

  2. 将此任务序列 部署到新的内置集合 “所有预配设备”。 记下任务序列部署 ID,例如 PRI20001

    提示

    部署的用途可以是可用的,也可以是必需的。 由于将部署 ID 指定为属性值,因此目的并不重要。

  3. 使用ccmsetup.msi在设备上安装 Configuration Manager 客户端,并包含以下属性:PROVISIONTS=PRI20001。 将此属性的值设置为任务序列部署 ID。

    • 如果在共同管理注册期间从 Intune 安装客户端,请参阅 如何准备基于 Internet 的设备进行共同管理

      注意

      此方法可能具有其他先决条件。 例如,将站点注册为Microsoft Entra ID,或创建已启用内容的云管理网关。

      无论方法如何,仅对 ccmsetup.msi使用此属性。

客户端安装并正确注册到站点后,将启动引用的任务序列。 如果客户端注册失败,任务序列将不会启动。

注意

启动 PROVISIONTS 的任务序列使用 默认客户端设置。 此任务序列在客户端注册后立即启动,因此它不会是已向其部署自定义客户端设置的任何集合的一部分。 在此任务序列运行之前,客户端不会处理或应用自定义客户端设置。

若要使任务序列正常工作,可能需要更改 “默认客户端设置”中的某些设置。 例如:

  • 云服务组:允许客户端使用云管理网关允许访问云分发点
  • 计算机代理 组: PowerShell 执行策略

如果设备在任务序列完成后不需要这些客户端设置,请部署新的自定义客户端设置以反转默认设置。

有关详细信息,请参阅 关于客户端设置

RESETKEYINFORMATION

如果客户端具有错误的Configuration Manager受信任的根密钥,则无法联系受信任的管理点来接收新的受信任的根密钥。 使用此属性可删除旧的受信任的根密钥。 将客户端从一个站点层次结构移动到另一个站点层次结构时,可能会出现这种情况。 此属性适用于使用 HTTP 和 HTTPS 客户端通信的客户端。 有关详细信息,请参阅 规划受信任的根密钥

例如:CCMSetup.exe RESETKEYINFORMATION=TRUE

SITEREASSIGN

SMSSITECODE=AUTO 一起使用时,为客户端升级启用自动站点重新分配。

例如:CCMSetup.exe SMSSITECODE=AUTO SITEREASSIGN=TRUE

SMSCACHEDIR

指定客户端缓存文件夹在客户端计算机上的位置。 默认情况下,缓存位置为 %WinDir%\ccmcache

例如:CCMSetup.exe SMSCACHEDIR="C:\Temp"

将此属性与 属性一起使用 SMSCACHEFLAGS 可控制客户端缓存文件夹位置。 例如,若要在最大的可用客户端磁盘驱动器上安装客户端缓存文件夹,请执行以下操作: CCMSetup.exe SMSCACHEDIR=Cache SMSCACHEFLAGS=MAXDRIVE

SMSCACHEFLAGS

使用此属性可指定客户端缓存文件夹的进一步安装详细信息。 可以单独使用属性,也可以组合使用 SMSCACHEFLAGS 以分号分隔的属性 (;) 。

如果未包含此属性:

  • 客户端根据 SMSCACHEDIR 属性安装缓存文件夹
  • 文件夹未压缩
  • 客户端使用 SMSCACHESIZE 属性作为缓存的大小限制(以 MB 为单位)

升级现有客户端时,客户端安装程序将忽略此属性。

属性的值SMSCACHEFLAGS

  • PERCENTDISKSPACE:将缓存大小设置为 磁盘空间的百分比。 如果指定此属性,也设置为 SMSCACHESIZE 百分比值。

  • PERCENTFREEDISKSPACE:将缓存大小设置为 可用 磁盘空间的百分比。 如果指定此属性,也设置为 SMSCACHESIZE 百分比值。 例如,磁盘的可用空间为 10 MB,并且指定 SMSCACHESIZE=50。 客户端安装程序将缓存大小设置为 5 MB。 不能将此属性与 属性一起使用 PERCENTDISKSPACE

  • MAXDRIVE:在最大的可用磁盘上安装缓存。 如果使用 属性指定路径 SMSCACHEDIR ,则客户端安装程序将忽略此值。

  • MAXDRIVESPACE:在可用空间最多的磁盘驱动器上安装缓存。 如果使用 属性指定路径 SMSCACHEDIR ,则客户端安装程序将忽略此值。

  • NTFSONLY:仅在 NTFS 格式的磁盘驱动器上安装缓存。 如果使用 属性指定路径 SMSCACHEDIR ,则客户端安装程序将忽略此值。

  • COMPRESS:以压缩形式存储缓存。

  • FAILIFNOSPACE:如果没有足够的空间来安装缓存,请删除Configuration Manager客户端。

例如:CCMSetup.exe SMSCACHEFLAGS=NTFSONLY;COMPRESS

SMSCACHESIZE

重要

客户端设置可用于指定客户端缓存文件夹大小。 添加这些客户端设置实际上取代了使用 SMSCACHESIZE 作为指定客户端缓存大小的 client.msi 属性。 有关详细信息,请参阅 缓存大小的客户端设置

升级现有客户端时,客户端安装程序将忽略此设置。 客户端在下载软件更新时也会忽略缓存大小。

例如:CCMSetup.exe SMSCACHESIZE=100

注意

如果重新安装客户端,则无法使用 SMSCACHESIZESMSCACHEFLAGS 将缓存大小设置为小于之前的大小。 上一个大小是最小值。

SMSCONFIGSOURCE

使用此属性可以指定客户端安装程序检查配置设置的位置和顺序。 它是一个包含一个或多个字符的字符串,每个字符定义特定的配置源:

  • R:检查注册表中的配置设置。

    有关详细信息,请参阅 预配客户端安装属性

  • P:从命令行检查安装属性中的配置设置。

  • M:升级较旧的客户端时检查现有设置。

  • U:将已安装的客户端升级到较新版本,并使用分配的站点代码。

默认情况下,客户端安装程序使用 PU。 它首先检查安装属性 () P ,然后检查现有设置 (U) 。

例如:CCMSetup.exe SMSCONFIGSOURCE=RP

SMSMP

指定Configuration Manager客户端要使用的初始管理点。

重要

如果管理点仅接受通过 HTTPS 建立的客户端连接,请在管理点名称前面加上 https://

示例:

  • CCMSetup.exe SMSMP=smsmp01.contoso.com

  • CCMSetup.exe SMSMP=https://smsmp01.contoso.com

SMSMPLIST

指定Configuration Manager客户端要使用的管理点列表。 指定多个管理点时,使用分号 (;) 作为分隔符。

重要

如果管理点仅接受通过 HTTPS 建立的客户端连接,请在管理点名称前面加上 https://

示例:

  • CCMSetup.exe SMSMPLIST=https://smsmp01.contoso.com;https://smsmp02.contoso.com;smsmp03.contoso.com

  • CCMSetup.exe SMSMPLIST=https://smsmp01.contoso.com;smsmp02.contoso.com;smsmp03.contoso.com

SMSPUBLICROOTKEY

如果客户端无法从Active Directory 域服务获取Configuration Manager受信任的根密钥,请使用此属性指定密钥。 此属性适用于使用 HTTP 和 HTTPS 通信的客户端。 有关详细信息,请参阅 规划受信任的根密钥

例如:CCMSetup.exe SMSPUBLICROOTKEY=<keyvalue>

提示

从站点服务器上的 mobileclient.tcf 文件中获取站点的受信任根密钥的值。 有关详细信息,请参阅 使用文件预预配具有受信任根密钥的客户端

SMSROOTKEYPATH

使用此属性重新安装Configuration Manager受信任的根密钥。 它指定包含受信任根密钥的文件的完整路径和名称。 此属性适用于使用 HTTP 和 HTTPS 客户端通信的客户端。 有关详细信息,请参阅 规划受信任的根密钥

例如:CCMSetup.exe SMSROOTKEYPATH=C:\folder\trk

SMSSIGNCERT

指定站点服务器上导出的自签名证书的完整路径和名称。 站点服务器将此证书存储在 SMS 证书存储中。 它具有使用者名称 “Site Server” 和“ 站点服务器签名证书”友好名称。

导出没有私钥的证书,安全地存储文件,并仅从安全通道访问它。

例如:CCMSetup.exe /UsePKICert SMSSIGNCERT=C:\folder\smssign.cer

SMSSITECODE

此属性指定客户端分配到的Configuration Manager站点。 此值可以是三个字符的网站代码或单词 AUTO。 如果指定 AUTO或未指定此属性,则客户端会尝试从Active Directory 域服务或指定的管理点确定其站点分配。 若要启用 AUTO 客户端升级,还要设置 SITEREASSIGN=TRUE

注意

如果还使用 CCMHOSTNAME 属性指定基于 Internet 的管理点,请不要与 一起使用AUTOSMSSITECODE。 通过指定站点代码直接将客户端分配到其站点。

例如:CCMSetup.exe SMSSITECODE=XZY

UPGRADETOLATEST

此属性强制 CCMSetup 向管理点发送位置请求,以获取最新版本的 Configuration Manager 客户端安装源。 在几种情况下,此属性特别有用:

  • 预生产客户端。 新安装的客户端使用生产基线,因为在安装客户端之前,它无法评估预生产集合。 在这种情况下,在安装客户端并评估策略后,它将稍后升级到预生产客户端版本。 使用此属性,以便设备立即安装最新版本的客户端。

    此方案还包括使用 Autopilot 进行共同管理时的情况。 使用此属性可确保新预配的 Autopilot 设备立即使用预生产客户端版本。

  • 拉取分发点。 允许请求分发点安装最新的客户端版本,即使它不在预生产集合中。 此操作可确保请求分发点上的客户端版本与分发点二进制文件相同。 如果这些版本不同,可能会导致问题。

证书选择条件的属性值

Configuration Manager支持 PKI 证书选择条件的以下属性值:

OID 属性 可分辨名称属性 属性定义
0.9.2342.19200300.100.1.25 DC 域组件
1.2.840.113549.1.9.1 电子邮件或电子邮件 电子邮件地址
2.5.4.3 快递 之 家 公用名
2.5.4.4 使用者名称
2.5.4.5 SERIALNUMBER 序列号
2.5.4.6 C 国家/地区代码
2.5.4.7 L 地区
2.5.4.8 S 或 ST 省/市/自治区/直辖市/自治区/直辖
2.5.4.9 街道地址
2.5.4.10 O 组织名称
2.5.4.11 OU 部门
2.5.4.12 T 或标题 标题
2.5.4.42 G、GN 或 GivenName 给定名称
2.5.4.43 I 或首字母缩写 Initials
2.5.29.17 (无值) 使用者可选名称

客户端推送安装

如果使用客户端请求安装方法,请在Configuration Manager控制台的“客户端请求安装属性的“客户端”选项卡上使用以下选项: