適用於:Configuration Manager(最新分支)
規劃
使用階段式推出來管理 CPU 使用量
若要將 CPU 處理需求對網站伺服器的影響降至最低,請使用用戶端部署的階段式推出。 在上班時間以外部署用戶端。 這種做法可讓其他服務在一天中有更多可用的頻寬。 如果用戶的計算機速度變慢或需要重新啟動,它也不會中斷使用者的生產力。
事先準備必要的 PKI 憑證
PKI 憑證可啟用下列情境:
- 啟用 HTTPS 的用戶端通訊
- 管理因特網上的裝置
- 將行動裝置註冊至內部部署的 MDM 系統
- 註冊macOS裝置
您需要在特定網站系統和用戶端裝置上獲得憑證。 最常見的站臺系統是管理點和發佈點。 在生產網路上,您可能需要變更管理核准,才能使用新的憑證或重新啟動站台系統伺服器。 使用者可能也需要註銷 Windows,才能取得新的群組成員資格。 請務必允許足夠的時間復寫安全性許可權和新證書範本。
如需詳細資訊,請參閱 PKI 憑證需求。
開始之前
擴充 Active Directory 架構併發佈網站,讓您可以執行 CCMSetup 而不使用命令行選項
當您擴充 Configuration Manager 的 Active Directory 結構,並將站台發佈至 Active Directory 網域服務時,站台會將許多用戶端安裝屬性發佈至 Active Directory。 如果計算機可以找到這些用戶端安裝屬性,則可以在 Configuration Manager 用戶端部署期間使用它們。 由於網站會自動產生這些資訊,因此可避免與手動輸入安裝資訊屬性相關聯的人為錯誤風險。
如需詳細資訊,請參閱 關於發佈至 Active Directory 網域服務的用戶端安裝屬性。
安裝客戶端語言套件
部署用戶端之前,請先安裝任何必要的用戶端語言套件,以啟用其他語言。 如果您在安裝客戶端之後在站臺上安裝用戶端語言套件,您必須先重新安裝用戶端,才能使用新的語言。
如需詳細資訊,請參閱 語言套件。
設定任何必要的客戶端設定和維護時段
雖然您可以在安裝用戶端之前或之後設定用戶端設定和維護時段,但在安裝用戶端之前最好先設定必要的設定。 然後用戶端可以在安裝時立即使用它們。 如需有關在用戶指派過程中下載設定的詳細資訊,請參閱如何將用戶指派到站點。
設定伺服器和 Windows Embedded 裝置的維護時段,以支援重要裝置上的商務持續性。 維護時段確保必要的軟體更新和防毒軟體不會在上班時間重新啟動電腦。
如需詳細資訊,請參閱 設定客戶端設定 以及 如何使用維護時間窗格。
安裝
如果您使用 client.msi 屬性安裝用戶端,請使用 SMSMP 和 FSP
SMSMP 屬性會指定用戶端的初始管理點。 它會移除服務位置解決方案的相依性,例如 Active Directory 網域服務和 DNS。
使用 FSP 屬性並安裝後援狀態點。 它可讓您更妥善地監視用戶端安裝和指派,並找出任何通訊問題。
如需這些選項的詳細資訊,請參閱 關於用戶端安裝屬性。
針對 Active Directory 電腦透過軟體更新進行客戶端安裝
此用戶端部署方法具有下列優點:
- 使用現有的 Windows 技術
- 與您的 Active Directory 基礎結構整合
- 需要在 Configuration Manager 中最少的設定
- 這是最簡單的防火牆設定
- 這是最安全的
藉由使用安全組和 WMI 篩選組策略組態,您也可以彈性控制哪些電腦安裝 Configuration Manager 用戶端。
如需詳細資訊,請參閱 如何使用以軟體更新為基礎的安裝來安裝 Configuration Manager 用戶端。
在主要用戶端部署完成之後啟用自動升級
Configuration Manager 中的效能改善可讓您使用自動升級作為主要客戶端升級方法。 不過,效能將取決於您的階層基礎結構,例如客戶端數目。
如果您使用另一個用戶端安裝方法作為主要升級方法,請使用自動用戶端升級來攔截遺漏的計算機。 例如,在主要部署期間離線的裝置。
如需詳細資訊,請參閱 自動客戶端升級。
將站點系統指派為客戶端至相同的站點
如果您在網站系統上安裝 Configuration Manager 用戶端,請將它們指定為相同的站。 管理點和發佈點等角色在角色與客戶端之間有共用的二進位檔。 這些共置的用戶端應一律與站台系統角色保持相同版本。
例如,對於站點 XYZ 中的管理點,將安裝在此站點系統伺服器上的用戶端分配給站點 XYZ。
其他裝置類型
規劃 Mac 電腦和行動裝置的用戶註冊體驗
如果使用者將使用 Configuration Manager 註冊自己的 macOS 計算機和行動裝置,請規劃用戶體驗。 例如,您可以使用網頁編寫安裝和註冊程式的腳本。 然後,使用者只會輸入所需的最小資訊量。 您也可以透過電子郵件傳送含有連結的指示。
為 Windows Embedded 裝置撰寫篩選器
使用增強式寫入篩選器 (EWF) 的內嵌裝置可能會經歷狀態消息重新同步處理。 例如,他們傳送完整庫存,而不是變動庫存。 如果您只有一些使用增強式寫入篩選器的嵌入式裝置,您可能不會注意到任何變化。 不過,當您有許多嵌入式設備重新同步其資訊時,這種行為可能會導致網路封包數量明顯增加及網站伺服器上的 CPU 負載提高。
當您選擇要啟用的寫入篩選器類型時,請選擇以檔案為基礎的寫入篩選器 (FBWF) 或統一寫入篩選器 (UWF)。 設定例外狀況以在裝置重新啟動之間保存客戶端狀態和清查數據。 這些例外狀況可改善 Configuration Manager 用戶端的網路和 CPU 效率。 如需詳細資訊,請參閱 規劃將用戶端部署至 Windows Embedded 裝置。
如需瞭解主要站台可支援的 Windows Embedded 用戶端數目上限的詳細資訊,請參閱 用戶端和裝置支援的作業系統。
這很重要
針對您打算使用統一寫入篩選器 (UWF) 保護的 Windows 計算機,請先設定 UWF 的裝置,再安裝用戶端。 此設定可讓 Configuration Manager 使用自定義認證提供者安裝用戶端,以在維護模式期間鎖定低許可權使用者登入裝置。