Recomendaciones para la implementación de cliente en Configuration Manager

Se aplica a: Configuration Manager (rama actual)

Planificación

Uso de un lanzamiento por fases para administrar el uso de CPU

Para minimizar el efecto de los requisitos de procesamiento de CPU en el servidor de sitio, use un lanzamiento por fases de clientes. Implemente clientes fuera del horario comercial. Esta práctica permite que otros servicios tengan más ancho de banda disponible durante el día. Tampoco interrumpe la productividad del usuario si su equipo se ralentiza o requiere un reinicio.

Preparación de los certificados PKI necesarios de antemano

Los certificados PKI permiten los siguientes escenarios:

  • Comunicación de cliente habilitada para HTTPS
  • Administración de dispositivos en Internet
  • Inscripción de dispositivos móviles para MDM local
  • Inscripción de dispositivos macOS

Necesita certificados en determinados sistemas de sitio y en los dispositivos cliente. Los sistemas de sitio más comunes son puntos de administración y puntos de distribución. En las redes de producción, es posible que necesite aprobación de administración de cambios para usar certificados nuevos o reiniciar servidores de sistema de sitio. Es posible que los usuarios también tengan que cerrar sesión en Windows para obtener una nueva pertenencia a grupos. Asegúrese de permitir tiempo suficiente para la replicación de permisos de seguridad y nuevas plantillas de certificado.

Para obtener más información, consulte Requisitos de certificados PKI.

Antes de empezar

Ampliar el esquema de Active Directory y publicar el sitio para que pueda ejecutar CCMSetup sin opciones de línea de comandos

Al ampliar el esquema de Active Directory para Configuration Manager y publicar el sitio en Servicios de dominio de Active Directory, el sitio publica muchas propiedades de instalación de cliente en Active Directory. Si un equipo puede localizar estas propiedades de instalación de cliente, puede usarlas durante Configuration Manager implementación de cliente. Dado que el sitio genera automáticamente esta información, elimina el riesgo de error humano asociado a la entrada manual de propiedades de instalación.

Para obtener más información, consulte Acerca de las propiedades de instalación de cliente publicadas en Servicios de dominio de Active Directory.

Instalación de paquetes de idioma de cliente

Antes de implementar el cliente, instale los paquetes de idioma de cliente necesarios para habilitar otros idiomas. Si instala paquetes de idioma de cliente en un sitio después de instalar clientes, debe reinstalar los clientes antes de que puedan usar los nuevos idiomas.

Para obtener más información, consulte Paquetes de idioma.

Configuración de las ventanas de mantenimiento y configuración de cliente necesarias

Aunque puede configurar las opciones de cliente y las ventanas de mantenimiento antes o después de instalar los clientes, es mejor configurar las opciones necesarias antes de instalar los clientes. A continuación, el cliente puede usarlos en cuanto se instale. Para obtener más información sobre la descarga de la configuración durante el proceso de asignación de cliente, consulte Asignación de clientes a un sitio.

Configure ventanas de mantenimiento para servidores y dispositivos Windows Embedded para admitir la continuidad empresarial en dispositivos críticos. Las ventanas de mantenimiento garantizan que las actualizaciones de software necesarias y el software antimalware no reinicien el equipo durante el horario laboral.

Para obtener más información, vea Configurar las opciones de cliente y Cómo usar ventanas de mantenimiento.

Instalación

Si instala el cliente con propiedades de client.msi, use SMSMP y FSP.

La propiedad SMSMP especifica el punto de administración inicial para el cliente. Quita la dependencia de las soluciones de ubicación del servicio, como Servicios de dominio de Active Directory y DNS.

Use la propiedad FSP e instale un punto de estado de reserva. Permite supervisar mejor la instalación y asignación del cliente e identificar cualquier problema de comunicación.

Para obtener más información sobre estas opciones, consulte Acerca de las propiedades de instalación de cliente.

Uso de la instalación de cliente basada en actualizaciones de software para equipos de Active Directory

Este método de implementación de cliente tiene las siguientes ventajas:

  • Usa tecnologías de Windows existentes
  • Se integra con la infraestructura de Active Directory
  • Requiere la configuración mínima en Configuration Manager
  • Es el más fácil de configurar para firewalls
  • Es el más seguro

Mediante el uso de grupos de seguridad y filtrado de WMI para la configuración de la directiva de grupo, también tiene flexibilidad para controlar qué equipos instalan el cliente de Configuration Manager.

Para obtener más información, consulte Instalación de Configuration Manager clientes mediante la instalación basada en actualizaciones de software.

Habilitación de la actualización automática una vez finalizada la implementación del cliente principal

Las mejoras de rendimiento en Configuration Manager pueden permitirle usar actualizaciones automáticas como método de actualización de cliente principal. Sin embargo, el rendimiento dependerá de la infraestructura de la jerarquía, como el número de clientes.

Si usa otro método de instalación de cliente como método de actualización principal, use la actualización automática del cliente para detectar los equipos que se han perdido. Por ejemplo, los dispositivos sin conexión durante la implementación principal.

Para obtener más información, consulte Actualizaciones automáticas de cliente.

Asignación de sistemas de sitio como clientes al mismo sitio

Si instala el cliente Configuration Manager en sistemas de sitio, asígnelos al mismo sitio. Roles como el punto de administración y el punto de distribución tienen archivos binarios compartidos entre el rol y el cliente. Estos clientes colocados siempre deben ser la misma versión que el rol de sistema de sitio.

Por ejemplo, para un punto de administración en el sitio XYZ, asigne el cliente instalado en este servidor de sistema de sitio al sitio XYZ.

Otros tipos de dispositivos

Planear la experiencia de inscripción de usuarios para equipos Mac y dispositivos móviles

Si los usuarios inscribirán sus propios equipos macOS y dispositivos móviles con Configuration Manager, planee la experiencia del usuario. Por ejemplo, puede crear un script del proceso de instalación e inscripción mediante una página web. A continuación, los usuarios solo escriben la cantidad mínima de información necesaria. También puede enviar instrucciones con un vínculo por correo electrónico.

Filtros de escritura para dispositivos Windows Embedded

Es probable que los dispositivos incrustados que usan filtros de escritura mejorados (EWF) experimenten la resincronización de mensajes de estado. Por ejemplo, envían inventario completo en lugar de inventario delta. Si solo tiene algunos dispositivos incrustados que usan filtros de escritura mejorados, es posible que no observe nada. Sin embargo, cuando tiene muchos dispositivos incrustados que resincronizan su información, este comportamiento puede generar un aumento notable en los paquetes de red y un mayor procesamiento de CPU en el servidor de sitio.

Cuando tenga la opción de qué tipo de filtro de escritura habilitar, elija filtros de escritura basados en archivos (FBWF) o filtros de escritura unificados (UWF). Configure excepciones para conservar los datos de estado de cliente e inventario entre los reinicios del dispositivo. Estas excepciones mejoran la eficacia de la red y la CPU en el cliente Configuration Manager. Para obtener más información, consulta Planear la implementación de cliente en dispositivos Windows Embedded.

Para obtener más información sobre el número máximo de clientes de Windows Embedded que puede admitir un sitio primario, consulte Sistemas operativos compatibles para clientes y dispositivos.

Importante

Para los equipos Windows que planea proteger con un filtro de escritura unificado (UWF), configure el dispositivo para UWF antes de instalar el cliente. Esta configuración permite a Configuration Manager instalar el cliente con un proveedor de credenciales personalizado que impide que los usuarios con derechos bajos inicien sesión en el dispositivo durante el modo de mantenimiento.

Pasos siguientes

Cómo implementar clientes en equipos Windows