Развертывание клиентов на Windows компьютерах в Configuration Manager

В этой статье приводится подробная информация о развертывании клиента Configuration Manager на Windows компьютерах. Дополнительные сведения о планировании и подготовке к развертыванию клиентов см. в статьях:

Установка push клиента

Существует три основных способа использования клиентского push-решения:

При настройке клиентской push-установки для сайта установка клиента автоматически запускается на компьютерах, обнаруженных на сайте. Этот метод используется для настройки границ сайта, когда эти границы настроены как группа границ.

Запустите установку push-центра клиента с помощью мастера установки push-клиентов для определенной коллекции или ресурса в коллекции.

Используйте мастер установки push-клиент для установки клиента Configuration Manager, который можно использовать для запроса результата. Установка будет успешной, только если одним из элементов, возвращаемого запросом, является атрибут ResourceID класса System Resource .

Если сервер сайта не может связаться с клиентом или запустить процесс установки, он автоматически будет каждый час повторно обрабатывать установку. Сервер продолжает повторить до семи дней.

Чтобы отслеживать процесс установки клиента, установите точку состояния отката перед установкой клиентов. При установке точки состояния отката она автоматически назначена клиентам, когда они установлены методом установки push клиента. Чтобы отслеживать ход установки клиента, просматривайте отчеты о развертывании и назначении клиента.

Файлы журналов клиентов предоставляют более подробные сведения для устранения неполадок. Файлы журнала не требуют точки состояния отката. Например, файл CCM.log на сервере сайта записи любых проблем, которые возникают при подключении сервера сайта к компьютеру. Файл CCMSetup.log в клиенте записи процесса установки.

Нажатие клиента успешно только в том случае, если все необходимые условия выполнены. Дополнительные сведения см. в дополнительных сведениях о зависимостей метода установки.

В консоли Configuration Manager перейдите в рабочее пространство Администрирование , расширьте конфигурацию сайта и выберите узел Sites .

Выберите сайт, для которого необходимо настроить автоматическую установку push-установки клиента на всей территории сайта.

На вкладке Главная лента в группе Параметры клиентскую установку и Параметры клиентскую установку push.

На вкладке Общие свойства установки клиент push выберите Включить автоматическую установку push-установки клиента на всей территории сайта.

Начиная с версии 1806, при обновлении сайта включена проверка Kerberos для клиентского push.ru. Параметр Разрешить откат подключения к NTLM включен по умолчанию, что соответствует предыдущему поведению. Если сайт не может проверить подлинность клиента с помощью Kerberos, он повторно получает подключение с помощью NTLM. Рекомендуемая конфигурация для повышения безопасности — отключить этот параметр, для чего требуется Kerberos без отката NTLM.

Когда он использует клиентский толчок для установки клиента Configuration Manager, сервер сайта создает удаленное подключение к клиенту. Начиная с версии 1806, сайт может требовать взаимной проверки подлинности Kerberos, не допуская откат к NTLM перед установлением подключения. Это повышение помогает обеспечить связь между сервером и клиентом.

В зависимости от политик безопасности среда может уже предпочитать или требовать kerberos более старой проверки подлинности NTLM. Дополнительные сведения о соображениях безопасности этих протоколов проверки подлинности читайте в Windows параметре политики безопасности для ограничения NTLM.

Чтобы использовать эту функцию, клиенты должны быть в надежном лесу Active Directory. Kerberos в Windows использует Active Directory для взаимной проверки подлинности.

Выберите типы систем, к которым диспетчер конфигурации должен нажать клиентскую программу. Выберите, хотите ли вы установить клиента на контроллеры домена.

На вкладке Учетные записи укажите одну или несколько учетных записей для диспетчера конфигурации, которые будут использовать при подключении к целевому компьютеру. Выберите значок Create, введите имя пользователя и пароль (не более 38 символов), подтвердим пароль и выберите ОК. Укажите по крайней мере одну учетную запись установки push-установки клиента. Эта учетная запись должна иметь права локального администратора на целевом компьютере для установки клиента. Если вы не указываете учетную запись установки push-клиента, диспетчер конфигурации пытается использовать учетную запись системного компьютера сайта. При использовании учетной записи системного компьютера сайта клиент сбой.

Чтобы использовать клиентский толчок со вторичного сайта, укажите учетную запись на вторичном сайте, который инициирует клиентский толчок.

Дополнительные сведения о клиентской учетной записи установки push см. в следующей процедуре , используйте мастер установки push-токов клиента.

Укажите все необходимые свойства установки на вкладке Installation Properties .

Если вы расширили схему Active Directory для Configuration Manager, сайт публикует указанные свойства установки клиента в службы домена Active Directory. Когда CCMSetup выполняется без свойств установки, он считывает эти свойства из Active Directory.

Если вы включаете установку push-кода клиента на вторичном сайте, задайте свойство SMSSITECODE коду сайта Configuration Manager родительского основного сайта. Если вы расширили схему Active Directory для диспетчера конфигурации, чтобы автоматически найти правильное назначение сайта, установите это свойство авто.

В консоли Configuration Manager перейдите в рабочее пространство Администрирование , расширьте конфигурацию сайта и выберите узел Sites .

Выберите сайт, для которого необходимо настроить автоматическую установку push-установки клиента на всей территории сайта.

На вкладке Главная лента в группе Параметры клиентскую установку и Параметры клиентскую установку push.

Укажите все необходимые свойства установки на вкладке Installation Properties .

Если вы расширили схему Active Directory для Configuration Manager, сайт публикует указанные свойства установки клиента в службы домена Active Directory. Когда CCMSetup выполняется без свойств установки, он считывает эти свойства из Active Directory.

В консоли Configuration Manager перейдите в рабочую область Ресурсы и соответствие требованиям.

В узле Устройства выберите один или несколько компьютеров. Или выберите коллекцию компьютеров в узле Коллекций устройств.

На вкладке Главная лента выберите один из этих вариантов:

Чтобы подтолкнуть клиента к одному или более устройствам в группе Device , выберите Install Client.

Чтобы подтолкнуть клиента к набору устройств, в группе Collection выберите Install Client.

На странице Перед началом работы мастера клиентской настройки диспетчера установки просмотрите сведения и выберите Далее.

Выберите соответствующие параметры на странице Параметры установки .

Просмотрите параметры установки и завершите мастер.

Используйте этот мастер для установки клиентов, даже если сайт не настроен для клиентского push.

Установка на основе обновления программного обеспечения

Клиентская установка на основе обновления программного обеспечения публикует клиента до точки обновления программного обеспечения в качестве обновления программного обеспечения. Используйте этот метод для первой установки или обновления.

Если клиент Configuration Manager установлен на компьютере, компьютер получает клиентскую политику с сайта. Эта политика включает имя сервера с точкой обновления программного обеспечения и порт для получения обновлений программного обеспечения.

Для установки обновления программного обеспечения используйте один Windows Server Update Services (WSUS) для установки клиента и обновлений программного обеспечения. Этот сервер должен быть точкой активного обновления программного обеспечения на основном сайте. Дополнительные сведения см. в пункте Установка точки обновления программного обеспечения.

Если клиент Configuration Manager не установлен на компьютере, настройте и назначьте объект групповой политики. В групповой политике указывается имя сервера точки обновления программного обеспечения.

Нельзя добавлять свойства командной строки в клиентскую установку на основе обновления программного обеспечения. Если вы расширили схему Active Directory для Configuration Manager, клиентская установка автоматически запрашивает службы домена Active Directory для свойств установки.

Если схема Active Directory не расширена, используйте групповую политику для предоставления параметров установки клиента. Эти параметры автоматически применяются к любой клиентской установке на основе обновления программного обеспечения. Дополнительные сведения см. в разделе О предоставлении свойств установки клиента и статье о назначении клиентов на сайт.

Используйте следующие процедуры для настройки компьютеров без клиента Configuration Manager для использования точки обновления программного обеспечения. Существует также процедура публикации клиентского программного обеспечения в точку обновления программного обеспечения.

Если компьютеры находятся в состоянии перезапуска после предыдущей установки программного обеспечения, установка клиента на основе обновления программного обеспечения может привести к перезапуску компьютера.

Используйте консоль управления групповой политикой для открытия нового или существующего объекта групповой политики.

Расширь конфигурацию компьютера, административные шаблоны и Windows компоненты, а затем выберите Windows Update.

Откройте свойства параметра Укажите расположение службы обновления майкрософт интрасети, а затем выберите включенную.

Установите службу обновления интрасети для обнаружения обновлений: укажите имя и порт точки обновления программного обеспечения.

Если вы настроили систему сайтов Configuration Manager для использования полностью квалифицированного доменного имени (FQDN), используйте этот формат.

Если система веб-сайта Configuration Manager не настроена на использование FQDN, используйте короткий формат имен.

Пример в формате FQDN: http://server1.contoso.com:8530

Установите сервер статистики интрасети. Этот параметр обычно настраивается с тем же именем сервера.

Назначьте объект групповой политики компьютерам, на которых необходимо установить клиента и получать обновления программного обеспечения.

В консоли Configuration Manager перейдите в рабочее пространство Администрирование , расширьте конфигурацию сайта и выберите узел Sites .

Выберите сайт, для которого необходимо настроить клиентскую установку на основе обновления программного обеспечения.

На вкладке Главная лента в группе Параметры клиентскую установку Параметры, а затем выберите установку Update-Based клиента.

Выберите установку клиента на основе обновления программного обеспечения.

Если клиентская версия сайта является более поздней, чем версия на точке обновления программного обеспечения, откроется диалоговое окно Более поздней версии обнаруженного пакета клиента. Выберите Да для публикации последней версии.

Если клиентская программа еще не опубликована до точки обновления программного обеспечения, диалоговое окно пусто.

Обновление программного обеспечения для клиента Configuration Manager не обновляется автоматически при новой версии. При обновлении сайта повторите эту процедуру, чтобы обновить клиента.

Установка групповой политики

Используйте групповую политику в службах домена Active Directory для публикации или назначения клиента Configuration Manager. Клиент устанавливает, когда компьютер запускается. При использовании групповой политики клиент отображается в панели управления Add or Remove Programs . Пользователь может установить его оттуда.

Используйте пакет Windows установки CCMSetup.msi для установок, основанных на групповой политике. Этот файл находится в папке <ConfigMgr installation directory>\bin\i386 на сервере сайта. Нельзя добавлять свойства в этот файл, чтобы изменить поведение установки.

У вас должны быть разрешения администратора для доступа к файлам установки клиента.

Если вы расширили схему Active Directory для Configuration Manager и выбрали домен на вкладке Публикации диалогового окна Site Properties, клиентские компьютеры автоматически ищут службы домена Active Directory для свойств установки. Дополнительные сведения см. в публикации О свойствах установки клиента, опубликованных в службе доменов Active Directory.

Если схема Active Directory не расширена, см. в разделе подготовка свойств установки клиента для получения сведений о хранении свойств установки в Windows реестре компьютеров. Клиент использует эти свойства установки при установке.

Ручная установка

Ручная установка клиентского программного обеспечения на компьютеры с помощью CCMSetup.exe. Эту программу и вспомогательные файлы можно найти в папке Клиент в папке установки Configuration Manager на сервере сайта. Сайт делит эту папку с сетью в качестве:

\\<site server name>\SMS_<site code>\Client\

<site server name> это основное имя сервера сайта. <site code> является основным кодом сайта, которому назначен клиент. Чтобы выполнить CCMSetup.exe из командной строки клиента, подключите к этому расположению сети, а затем запустите команду.

У вас должны быть разрешения администратора для доступа к файлам установки клиента.

CCMSetup.exe копирует все необходимые условия на клиентский компьютер и вызывает Windows(Client.msi) для установки клиента. Вы не можете запускать Client.msi напрямую.

Чтобы изменить поведение клиентской установки, укажите параметры командной строки для CCMSetup.exe и Client.msi. Убедитесь, что вы указываете параметры CCMSetup / , которые начинаются перед указанием Client.msi свойств. Например:

CCMSetup.exe /mp:SMSMP01 /logon SMSSITECODE=AUTO FSP=SMSFP01

В этом примере клиент устанавливает следующие параметры:

Вариант Описание /mp:SMSMP01 Этот параметр CCMSetup указывает точку управления SMSMP01 для загрузки необходимых файлов установки клиента. /logon Этот параметр CCMSetup указывает, что установка должна прекратиться, если на компьютере найден существующий клиент Configuration Manager. SMSSITECODE=AUTO В Client.msi указывается, что клиент пытается найти код сайта Configuration Manager для использования, например с помощью служб домена Active Directory. FSP=SMSFP01 В Client.msi указывается, что точка состояния отката с именем SMSFP01 используется для получения сообщений состояния, отправленных с клиентского компьютера.

Процедуру установки клиента Configuration Manager на современном устройстве Windows с помощью удостоверения Azure Active Directory Azure AD см. в этой информации. Установите и назначьте клиентов Configuration Manager с помощью Azure AD для проверки подлинности. Эта процедура для клиентов в интрасети или в Интернете.

Эти примеры можно привести для клиентов, присоединив Active Directory, в интрасети. Они используют следующие значения:

• MPSERVER: сервер, на который размещена точка управления
• FSPSERVER: сервер, на который размещена точка состояния отката
• ABC: код сайта
• contoso.com: доменное имя

Предположим, что вы настроили все системные серверы сайтов с помощью Интранет-службы ИДП и опубликовали сведения о сайте в Active Directory.

Начните с следующих действий на клиентский компьютер:

1. Вход в качестве местного администратора.
2. Map drive Z to \\MPSERVER\SMS_ABC\Client .
3. Переключение командной подсказки на диск Z.

Затем запустите одну из следующих команд:

Эта команда устанавливает клиента без дополнительных параметров или свойств. Клиент автоматически настраивается с свойствами установки клиента, опубликованными в Службы домена Active Directory, включая следующие параметры:

• Код сайта. Этот параметр требует, чтобы расположение сети клиента было включено в группу границ, настроенную для назначения клиента.
• Точка управления.
• Точка состояния отката.
• Общение только с помощью HTTPS.

CCMSetup.exe /MP:mpserver.contoso.com /UsePKICert SMSSITECODE=ABC CCMHOSTNAME=server05.contoso.com CCMFIRSTCERT=1 FSP=server06.constoso.com

Эта команда переопределяет автоматическую конфигурацию, которую предоставляют службы домена Active Directory. Не требуется включать расположение сети клиента в группу границ, настроенную для назначения клиента. Вместо этого в установке указаны эти параметры:

• Код сайта
• Точка управления интрасети
• Точка управления на основе Интернета
• Точка состояния fallback, которая принимает подключения из Интернета
• Использование сертификата инфраструктуры общедоступных ключей клиента (PKI), который имеет самый длительный срок действия

Установка скрипта Logon

Диспетчер конфигурации поддерживает использование скриптов с логотипами для установки клиентского программного обеспечения Configuration Manager. Используйте файл программы CCMSetup.exe в скрипте logon, чтобы вызвать установку клиента.

Установка скрипта Logon использует те же методы, что и ручная установка клиента. Укажите параметр /logon установки для CCMSsetup.exe. Если на компьютере уже существует версия клиента, этот параметр предотвращает установку клиента. Такое поведение предотвращает переустановку клиента при каждом запуске сценария логотипа.

/Source /MP Если не указать источник установки с помощью параметра, а точка управления, из которой можно получить установку, не указывается параметром, CCMSetup.exe определяет точку управления путем поиска служб домена Active Directory. Такое поведение происходит только в том случае, если вы расширили схему диспетчера конфигурации и опубликовали сайт на службы домена Active Directory. Кроме того, клиент может использовать DNS для поиска точки управления.

Установка пакета и программы

Используйте Диспетчер конфигурации для создания и развертывания пакета и программы, которые обновляют клиентские программы для выбранных устройств. Диспетчер конфигурации поставляет файл определения пакета, который заполняет свойства пакета с обычно используемыми значениями. Настройка поведения клиентской установки путем указания дополнительных параметров и свойств командной строки.

С помощью этого метода нельзя обновить клиенты Configuration Manager 2007. Вместо этого используйте автоматическое обновление клиента, которое автоматически создает и развертывает пакет, содержащий последнюю версию клиента. Дополнительные сведения см. в дополнительных сведениях об обновлении клиентов.

Дополнительные сведения о миграции из более старых версий клиента Configuration Manager см. в руб. Планирование стратегии миграции клиента.

Используйте следующую процедуру для создания пакета и программы Configuration Manager, которые можно развернуть на клиентских компьютерах Configuration Manager для обновления клиентского программного обеспечения.

В консоли Configuration Manager перейдите в рабочее пространство библиотеки программного обеспечения, разойдитесь по управлению приложениями и выберите узел Пакеты .

На вкладке Главная лента в группе Create выберите Создать пакет из определения.

На странице Определение пакета мастера выберите Microsoft из списка Publisher и выберите обновление клиента configuration Manager из списка определений пакета.

На странице Исходные файлы выберите Всегда получать файлы из папки источника.

На странице Исходные папки выберите сетевой путь (имя UNC).. Затем введите сетевой путь сервера и поделитесь файлами установки клиента.

Компьютер, на котором выполняется развертывание Configuration Manager, должен иметь доступ к указанной сетевой папке. В противном случае установка клиента не удается.

Чтобы изменить любые свойства установки клиента, измените строку CCMSetup.exe на вкладке General в диалоговом окне программы Properties программы обновления агента Configuration Manager . Свойства установки по умолчанию . /noservice SMSSITECODE=AUTO

Раздать пакет всем точкам рассылки, в которые необходимо принять пакет обновления клиента. Затем разверни пакет в коллекции устройств, в которых содержатся клиенты, которые необходимо обновить.

Устройства с управлением intune MDM Windows

Развертывание клиента Configuration Manager на устройствах, зарегистрированных с Microsoft Intune.

Эта процедура для традиционного клиента, подключенного к интрасети. Он использует традиционные методы проверки подлинности клиентов. Чтобы убедиться, что устройство остается в управляемом состоянии после установки клиента, оно должно быть в интрасети и в пределах границы сайта Configuration Manager.

Процедуру установки клиента Configuration Manager на Windows с помощью удостоверения Azure AD см. в см. в профиле Install and assign Configuration Manager customers using Azure AD для проверки подлинности.

После установки клиента Configuration Manager устройства не будут отгрузки из Intune. Они могут одновременно использовать клиент Configuration Manager и регистрацию MDM. Дополнительные сведения см. в обзоре co-management.

Вы можете использовать другие методы установки клиента для установки клиента Configuration Manager на устройстве, управляемом intune. Например, если устройство с управлением Intune находится на интрасети и присоединилось к домену Active Directory, можно использовать групповую политику для установки клиента Configuration Manager.

В Intune добавьте Windows-бизнес-приложение, которое содержит файл установки клиента Configuration Manager CCMSetup.msi. Этот файл можно найти в папке \bin\i386 каталога установки Configuration Manager на сервере сайта.

В программном Publisher Intune введите параметры командной строки. Например, используйте эту команду с традиционным клиентом в интрасети:

CCMSETUPCMD="/MP:<FQDN of management point> SMSMP=<FQDN of management point> SMSSITECODE=<your site code> DNSSUFFIX=<DNS suffix of management point>"

Пример команды, используемой с клиентом Windows с помощью проверки подлинности Azure AD, см. в примере Как подготовить устройства на основе Интернета для совместного управления.

Назначьте приложение группе зарегистрированных Windows компьютеров.

Установка изображений ОС

Предустановка клиента Configuration Manager на справочном компьютере, который используется для создания образа ОС.

При использовании последовательности задачи Configuration Manager для развертывания образа ОС клиент Prepare ConfigMgr полностью удаляет клиента Configuration Manager.

Установка клиентского программного обеспечения Configuration Manager вручную на справочном компьютере. Дополнительные сведения см. в инструкции по установке клиентов Configuration Manager вручную.

Не укажите код сайта Configuration Manager для клиента в свойствах CCMSetup.exe командной строки.

В командной подсказке введите net stop ccmexec , чтобы остановить службу пребывания агента SMS (CcmExec.exe) на справочном компьютере.

Удалите SMSCFG.INI из папки Windows на справочном компьютере.

Удалите сертификаты из магазина SMS-сертификатов локального компьютера.

Удалите все другие допустимые сертификаты проверки подлинности клиентов, хранимые в локальном хранилище компьютеров на справочном компьютере. Например, если вы используете сертификаты PKI, перед изображением компьютера удалите сертификаты в личном магазине для компьютера и пользователя.

Если клиенты установлены в другой иерархии Configuration Manager, чем иерархия эталонного компьютера, удалите надежный корневой ключ с справочного компьютера.

Если клиенты не могут запрашивать службы домена Active Directory, чтобы найти точку управления, они используют надежный корневой ключ для определения надежных точек управления. При развертывании всех изображений клиентов в той же иерархии, что и на мастер-компьютере, оставьте надежный корневой ключ на месте.

При развертывании клиентов в различных иерархиях удалите надежный корневой ключ. Кроме того, предоставление этим клиентам нового доверенного корневого ключа. Дополнительные сведения см. в "Планирование надежного корневого ключа".

Использование программного обеспечения визуализации для захвата изображения справочного компьютера.

Развертывание изображения на компьютерах назначения.

Компьютеры workgroup

Configuration Manager поддерживает установку клиентов для компьютеров в группах. Установите клиента на компьютеры workgroup с помощью метода, указанного в Инструкции по установке клиентов Configuration Manager вручную.

Установка клиента вручную на каждом компьютере группы. Во время установки интерактивный пользователь должен иметь права локального администратора.

Чтобы получить доступ к ресурсам в домене сервера сервера сайта Configuration Manager, настройте учетную запись доступа к сети для сайта. Укажите эту учетную запись в компоненте сайта рассылки программного обеспечения. Дополнительные сведения см. в веб-компонентах сайта.

Клиенты workgroup не могут найти точки управления из служб домена Active Directory. Вместо этого они используют DNS или другую точку управления.

Глобальный роуминг не поддерживается. Клиенты workgroup не могут запрашивать сведения о доменных службах Active Directory.

Методы обнаружения Active Directory не могут обнаружить компьютеры в группах.

Вы не можете развернуть программное обеспечение для пользователей компьютеров workgroup.

Для установки клиента на компьютерах workgroup нельзя использовать метод установки клиентского push-приложения.

Клиенты workgroup не могут использовать Kerberos для проверки подлинности, и им может потребоваться ручное утверждение.

Нельзя настроить клиента workgroup в качестве точки распространения. Диспетчер конфигурации требует, чтобы компьютеры точеки рассылки были членами домена.

Проверьте необходимые условия, а затем следуйте указаниям в разделе Как установить клиенты Configuration Manager вручную.

В этом примере делается следующее:

• Установка клиента для управления клиентом интрасети
• Указывает код сайта
• Указывает суффикс DNS, чтобы найти точку управления

CCMSetup.exe SMSSITECODE=ABC DNSSUFFIX=constoso.com

В этом примере клиент должен быть в расположении сети, настроенной в пограничной группе. Если это требование не будет выполняться, автоматическое назначение сайта не будет работать. Команда включает точку состояния отката на сервере FSPSERVER. Это свойство помогает отслеживать развертывание клиентов и выявлять любые проблемы с клиентской связью.

Управление клиентом на основе Интернета

Этот раздел не применяется к клиентам, которые используют шлюз облачного управления. Чтобы установить интернет-клиенты с помощью шлюза управления облаком, см. в этой ленте Установите и назначьте клиентов Configuration Manager с помощью Azure AD для проверки подлинности.

Если сайт Configuration Manager поддерживает управление клиентом на основе Интернета для клиентов, которые иногда находятся в интрасети, а иногда и в Интернете, при установке клиентов в интрасети можно установить два варианта:

Включайте свойство Client.msi CCMHOSTNAME=<internet FQDN of the internet-based management point> при установке клиента, например с помощью ручной установки или клиентского push-приложения. При использовании этого метода непосредственно назначьте клиенту сайт. Вы не можете использовать автоматическое назначение сайта. См. раздел How to install Configuration Manager clients manually section, which provides an example of this configuration method.

Установите клиента для управления клиентом интрасети, а затем назначьте клиенту точку управления клиентом на основе Интернета. Измените точку управления с помощью свойств клиента на странице Диспетчер конфигурации в панели управления или с помощью скрипта. При использовании этого метода можно использовать автоматическое назначение клиента. Дополнительные сведения см. в разделе How to configure customers for internet-based client management after client installation section.

Чтобы установить клиентов, которые находятся в Интернете, выберите один из следующих поддерживаемых методов:

Предостановим механизм, позволяющий этим клиентам временно подключаться к интрасети с помощью VPN. Затем установите клиента с помощью любого соответствующего метода установки клиента.

Используйте метод установки, независимый от диспетчера конфигурации. Например, упаковайте исходные файлы установки клиента в съемные носитли и отправьте средства массовой информации пользователям. Исходные файлы установки клиента находятся в папке <installation path>\Client на сервере сайта Configuration Manager. В мультимедиа включаем скрипт, который вручную копирует папку клиента. В этой папке установите клиента с помощью CCMSetup.exe и всех соответствующих свойств командной строки CCMSetup.

Диспетчер конфигурации не поддерживает установку клиента непосредственно с точки управления на основе Интернета или с точки обновления программного обеспечения на основе Интернета.

Клиенты, управляемые через Интернет, должны взаимодействовать с интернет-системами сайтов. Убедитесь, что эти клиенты также имеют сертификаты инфраструктуры общедоступных ключей (PKI) перед установкой клиента. Установите эти сертификаты независимо от диспетчера конфигурации. Дополнительные сведения см. в справке о требованиях к сертификатам PKI.

Следуйте указаниям в разделе Как установить клиентов Configuration Manager вручную. Всегда включаем следующие параметры:

Параметр командной строки CCMSetup /source:<local path of the copied Client folder>

Параметр командной строки CCMSetup /UsePKICert

Client.msi CCMHOSTNAME=<FQDN of internet-based management point>

Client.msi SMSSIGNCERT=<local path of exported site server signing certificate>

Client.msi SMSSITECODE=<site code of internet-based management point>

Если на сайте имеется несколько точки управления на основе Интернета, неважно, какая из них указана для CCMHOSTNAME свойства. Когда клиент Configuration Manager подключается к указанной точке управления на основе Интернета, он отправляет клиенту список доступных точек управления на основе Интернета на сайте. Клиент случайно выбирает один из списка.

Если вы не хотите, чтобы клиент проверял список отзывов сертификатов (CRL), укажите параметр командной строки /NoCRLCheck CCMSetup.

Если вы используете точку состояния отката на основе Интернета, укажите свойство Client.msi FSP=<internet FQDN of the internet-based fallback status point> .

Если вы устанавливаете клиента для управления клиентом только для интернета, укажите свойство Client.msi CCMALWAYSINF=1 .

Определите, нужно ли указать дополнительные параметры командной строки CCMSetup. Например, если клиент имеет несколько действительных сертификатов PKI, может потребоваться указать критерий выбора сертификата. Список доступных свойств см. в списке параметров и свойств установки клиента.

CCMSetup.exe /source: D:\Clients /UsePKICert CCMHOSTNAME=server1.contoso.com SMSSIGNCERT=siteserver.cer SMSSITECODE=ABC FSP=server2.contoso.com CCMALWAYSINF=1 CCMFIRSTCERT=1

В этом примере устанавливается клиент со следующими действиями:

• Используйте исходные файлы из папки на диске D.
• Используйте клиентский сертификат PKI.
• Выберите сертификат с самым длительным сроком действия.
• Управление клиентом только в Интернете.
• Назначьте клиенту использовать точку управления на основе Интернета с именем SERVER1.
• Назначьте точку состояния отката в интернете в contoso.com домене.
• Назначение клиента на сайт ABC.

Чтобы назначить точку управления на основе Интернета после установки клиента, используйте одну из этих процедур. Первая требует ручной настройки и подходит для нескольких клиентов. Второй вариант более подходит для настройки многих клиентов.

Откройте панель управления Configuration Manager на клиенте.

На вкладке Сеть введите полностью квалифицированное доменное имя (FQDN) точки управления на основе Интернета в качестве FQDN Интернета.

Вкладка Network доступна только в том случае, если клиент имеет клиентский сертификат PKI.

Если клиент получает доступ к Интернету с помощью прокси-сервера, введите параметры прокси-сервера.

Откройте редактор в строке PowerShell, например PowerShell ISE или Visual Studio Code. Можно также использовать текстовый редактор, например Блокнот.

Скопируйте и вставьте следующие строки кода в редактор. Замените 'mp.contoso.com' с помощью интернета FQDN точку управления на основе Интернета.

Последняя строка только для проверки нового значения точки управления Интернетом.

Чтобы удалить указанную точку управления на основе Интернета, удалите значение сервера FQDN внутри кавычка. Строка становится $newInternetBasedManagementPointFQDN = '' .

Сохраните файл с помощью .ps1 расширения.

Запустите скрипт с повышенными правами на клиентских компьютерах. Используйте один из этих методов:

Развертывание файла для существующих клиентов Configuration Manager с помощью пакета и программы.

Запустите файл локально на существующих клиентах Configuration Manager, дважды щелкнув файл скрипта в File Explorer.

Возможно, вам придется перезапустить клиента, чтобы изменения вступили в силу.

Предоставление свойств установки клиента

Предоставление свойств установки клиента для групповой политики и клиентских установок на основе обновления программного обеспечения. Используйте Windows групповой политики для обеспечения компьютеров свойствами установки клиента Configuration Manager. Эти свойства хранятся в реестре компьютера. Клиент читает их при установке. Эта процедура обычно не требуется, но может потребоваться для некоторых сценариев установки клиента, таких как:

Вы используете параметры групповой политики или методы установки клиентских обновлений на основе программного обеспечения. Схема Active Directory для диспетчера конфигурации не расширена.

Необходимо переопрепредить свойства установки клиента на определенных компьютерах.

Если какие-либо свойства установки поставляются в командной CCMSetup.exe, свойства установки, предоставленные на компьютерах, не используются.

Административный шаблон групповой политики, ConfigMgrInstallation.adm названный, поставляется в мультимедиа установки Configuration Manager. Этот шаблон используется для обеспечения клиентских компьютеров свойствами установки.

По умолчанию не ConfigMgrInstallation.adm поддерживает строки размером более 255 символов. Эта конфигурация может повлиять на добавление нескольких параметров или параметров с длинными значениями, такими как CCMCERTISSUERS.

Чтобы решить эту проблему:

1. Изменение ConfigMgrInstallation.adm в Блокнот.
2. Для свойства VALUENAME SetupParameters измените значение MAXLEN на более крупное число. Например, MAXLEN 511 .

Импортировать административный шаблон ConfigMgrInstallation.adm в новый или существующий объект групповой политики (GPO) с помощью редактора, например редактора объектов Windows групповой политики. Этот файл можно найти в папке TOOLS\ConfigMgrADMTemplates на средстве установки Configuration Manager.

Откройте свойства импортируемого параметра Configure Client Deployment Параметры.

Щелкните Включено.

В поле CCMSetup введите необходимые свойства командной строки CCMSetup. Список всех свойств командной строки CCMSetup и примеры их использования см. в примере о параметрах и свойствах установки клиента.

Назначьте GPO компьютерам, которые необходимо задать свойствами установки клиента Configuration Manager.