Doporučení pro nasazení klienta v Configuration Manager
Platí pro: Configuration Manager (Current Branch)
Plánování
Použití postupného zavedení ke správě využití procesoru
Pokud chcete minimalizovat vliv požadavků na zpracování procesoru na server lokality, použijte postupné zavádění klientů. Nasaďte klienty mimo pracovní dobu. Tento postup umožňuje, aby ostatní služby měly během dne větší dostupnou šířku pásma. Nenaruší to ani produktivitu uživatelů, pokud se počítač zpomalí nebo vyžaduje restartování.
Příprava požadovaných certifikátů PKI předem
Certifikáty PKI umožňují následující scénáře:
- Komunikace klienta s povoleným protokolem HTTPS
- Správa zařízení na internetu
- Registrace mobilních zařízení pro místní správu mobilních zařízení
- Registrace zařízení s macOS
V určitých systémech lokality a klientských zařízeních potřebujete certifikáty. Nejběžnějšími systémy lokality jsou body správy a distribuční body. V produkčních sítích můžete vyžadovat schválení správy změn, abyste mohli používat nové certifikáty nebo restartovat servery systému lokality. Uživatelé se také možná budou muset odhlásit z Windows, aby získali nové členství ve skupině. Ujistěte se, že máte dostatek času na replikaci oprávnění zabezpečení a nových šablon certifikátů.
Další informace najdete v tématu Požadavky na certifikát PKI.
Než začnete
Rozšíření schématu služby Active Directory a publikování lokality tak, abyste mohli spustit ccmSetup bez možností příkazového řádku
Když rozšíříte schéma služby Active Directory pro Configuration Manager a publikujete lokalitu do Active Directory Domain Services, lokalita publikuje mnoho vlastností instalace klienta do služby Active Directory. Pokud počítač dokáže tyto vlastnosti instalace klienta najít, může je použít během Configuration Manager nasazení klienta. Vzhledem k tomu, že lokalita automaticky generuje tyto informace, eliminuje riziko lidské chyby spojené s ručním zadáváním vlastností instalace.
Další informace najdete v tématu o vlastnostech instalace klienta publikovaných na Active Directory Domain Services.
Instalace klientských jazykových sad
Než klienta nasadíte, nainstalujte všechny potřebné jazykové sady klienta, aby bylo možné povolit další jazyky. Pokud jazykové sady klienta nainstalujete do lokality po instalaci klientů, musíte klienty před použitím nových jazyků přeinstalovat.
Další informace najdete v tématu Jazykové sady.
Konfigurace všech požadovaných nastavení klienta a časových období údržby
I když můžete nakonfigurovat nastavení klienta a časové intervaly údržby před nebo po instalaci klientů, je lepší nakonfigurovat požadovaná nastavení před instalací klientů. Klient je pak může použít hned po instalaci. Další informace o stahování nastavení během procesu přiřazení klienta najdete v tématu Přiřazení klientů k lokalitě.
Nakonfigurujte časové intervaly údržby pro servery a zařízení se systémem Windows Embedded, abyste na důležitých zařízeních podporovali provozní kontinuitu. Časové intervaly údržby zajišťují, aby požadované aktualizace softwaru a antimalwarový software nerestartoval počítač během pracovní doby.
Další informace najdete v tématech Konfigurace nastavení klienta a Používání časových období údržby.
Instalace
Pokud nainstalujete klienta s client.msi vlastnostmi, použijte SMSMP a FSP.
Vlastnost SMSMP určuje počáteční bod správy pro klienta. Odebere závislost na řešeních pro umístění služeb, jako jsou Active Directory Domain Services a DNS.
Použijte vlastnost FSP a nainstalujte bod záložního stavu. Umožňuje lépe monitorovat instalaci a přiřazení klienta a identifikovat případné problémy s komunikací.
Další informace o těchto možnostech najdete v tématu Informace o vlastnostech instalace klienta.
Použití instalace klienta na základě aktualizace softwaru pro počítače se službou Active Directory
Tato metoda nasazení klienta má následující výhody:
- Používá stávající technologie Windows.
- Integruje se s infrastrukturou služby Active Directory.
- Vyžaduje nejmenší konfiguraci v Configuration Manager
- Nejjednodušší konfigurace pro brány firewall
- Je nejbezpečnější
Díky použití skupin zabezpečení a filtrování WMI pro konfiguraci zásad skupiny můžete také flexibilně řídit, které počítače nainstalují klienta Configuration Manager.
Další informace najdete v tématu Instalace klientů Configuration Manager pomocí instalace na základě aktualizací softwaru.
Povolení automatického upgradu po dokončení nasazení hlavního klienta
Vylepšení výkonu v Configuration Manager vám umožní použít automatické upgrady jako primární metodu upgradu klienta. Výkon ale bude záviset na infrastruktuře hierarchie, například na počtu klientů.
Pokud jako primární metodu upgradu použijete jinou metodu instalace klienta, pomocí automatického upgradu klienta zachyťte počítače, které zmeškaly. Například zařízení, která byla během hlavního nasazení offline.
Další informace najdete v tématu Automatické upgrady klientů.
Přiřazení systémů lokality jako klientů ke stejné lokalitě
Pokud nainstalujete klienta Configuration Manager v systémech lokality, přiřaďte ho ke stejné lokalitě. Role, jako je bod správy a distribuční bod, sdílejí binární soubory mezi rolí a klientem. Tito kolacované klienti by měli mít vždy stejnou verzi jako role systému lokality.
Například pro bod správy v lokalitě XYZ přiřaďte klienta nainstalovaného na tomto serveru systému lokality k lokalitě XYZ.
Jiné typy zařízení
Plánování prostředí registrace uživatelů pro počítače Mac a mobilní zařízení
Pokud si uživatelé zaregistrují vlastní počítače s macOS a mobilní zařízení s Configuration Manager, naplánujte si uživatelské prostředí. Proces instalace a registrace můžete například skriptovat pomocí webové stránky. Uživatelé pak zadají jenom minimální nezbytné množství informací. Pokyny s odkazem můžete odeslat také e-mailem.
Filtry zápisu pro zařízení s Windows Embedded
U integrovaných zařízení, která používají rozšířené filtry zápisu (EWF), pravděpodobně dojde k opětovné synchronizaci stavových zpráv. Například místo rozdílového inventáře odesílají úplný inventář. Pokud máte jenom několik vložených zařízení, která používají rozšířené filtry zápisu, nemusíte si ničeho všimnout. Pokud ale máte mnoho vložených zařízení, která znovu synchronizují své informace, může toto chování generovat znatelné zvýšení počtu síťových paketů a vyšší využití procesoru na serveru lokality.
Pokud máte na výběr, jaký typ filtru zápisu chcete povolit, zvolte souborové filtry zápisu (FBWF) nebo jednotné filtry zápisu (UWF). Nakonfigurujte výjimky pro zachování stavu klienta a dat inventáře mezi restartováními zařízení. Tyto výjimky zlepšují efektivitu sítě a procesoru na Configuration Manager klientovi. Další informace najdete v tématu Plánování nasazení klienta do zařízení se systémem Windows Embedded.
Další informace o maximálním počtu klientů Se systémem Windows Embedded, které může primární lokalita podporovat, najdete v tématu Podporované operační systémy pro klienty a zařízení.
Důležité
U počítačů s Windows, které chcete chránit pomocí jednotného filtru zápisu (UWF), nakonfigurujte zařízení pro UWF před instalací klienta. Tato konfigurace umožňuje Configuration Manager nainstalovat klienta s vlastním poskytovatelem přihlašovacích údajů, který uživatelům s nízkými právy zablokuje přihlášení k zařízení během režimu údržby.
Další kroky
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro