Cómo implementar clientes en Windows equipos en Configuration Manager

  • Artículo
  • 30 minutos para leer

Se aplica a: Configuration Manager (rama actual)

En este artículo se proporcionan detalles sobre cómo implementar el cliente de Configuration Manager en Windows equipos. Para obtener más información sobre cómo planear y preparar la implementación de cliente, consulte estos artículos:

Instalación de inserción de cliente

Hay tres formas principales de usar la inserción de cliente:

  • Al configurar la instalación de inserción de cliente para un sitio, la instalación del cliente se ejecuta automáticamente en equipos que el sitio detecta. Este método tiene el ámbito de los límites configurados del sitio cuando estos límites se configuran como un grupo de límites.

  • Inicie la instalación de inserción de cliente ejecutando el Asistente para instalación de inserción de cliente para una colección o recurso específico de una colección.

  • Use el Asistente para instalación de inserción de cliente para instalar el cliente de Configuration Manager, que puede usar para consultar el resultado. La instalación solo se realizará correctamente si uno de los elementos devueltos por la consulta es el atributo ResourceID de la clase System Resource.

Si el servidor del sitio no puede ponerse en contacto con el equipo cliente ni iniciar el proceso de instalación, vuelve a iniciar la instalación automáticamente cada hora. El servidor continúa reintentar hasta siete días.

Para ayudar a realizar un seguimiento del proceso de instalación del cliente, instale un punto de estado de reserva antes de instalar los clientes. Al instalar un punto de estado de reserva, se asigna automáticamente a los clientes cuando se instalan mediante el método de instalación de inserción de cliente. Para realizar un seguimiento del progreso de la instalación del cliente, vea los informes de asignación y implementación de cliente.

Los archivos de registro de cliente proporcionan información más detallada para solucionar problemas. Los archivos de registro no requieren un punto de estado de reserva. Por ejemplo, el archivo CCM.log del servidor de sitio registra los problemas que se producen cuando el servidor de sitio se conecta al equipo. El archivo CCMSetup.log del cliente registra el proceso de instalación.

Importante

La inserción de cliente solo se realiza correctamente si se cumplen todos los requisitos previos. Para obtener más información, vea Installation method dependencies.

Configurar el sitio para usar automáticamente la inserción de cliente para equipos detectados

  1. En la consola de Configuration Manager, vaya al área de trabajo Administración, expanda Configuración del sitio y seleccione el nodo Sitios.

  2. Seleccione el sitio para el que desea configurar la instalación automática de inserción de cliente en todo el sitio.

  3. En la ficha Inicio de la cinta de opciones, en el grupo Configuración, seleccione Instalación de cliente Configuración y, a continuación, seleccione Instalación de inserción de cliente.

  4. En la ficha General de la ventana Propiedades de instalación de inserción de cliente, seleccione Habilitar la instalación automática de inserción de cliente en todo el sitio.

  5. A partir de la versión 1806, al actualizar el sitio, se habilita una comprobación Kerberos para la inserción del cliente. La opción permitir la reserva de conexión a NTLM está habilitada de forma predeterminada, lo que es coherente con el comportamiento anterior. Si el sitio no puede autenticar el cliente mediante Kerberos, vuelve a intensificar la conexión mediante NTLM. La configuración recomendada para mejorar la seguridad es deshabilitar esta configuración, que requiere Kerberos sin reserva NTLM.

    Nota

    Cuando usa inserción de cliente para instalar el cliente de Configuration Manager, el servidor de sitio crea una conexión remota al cliente. A partir de la versión 1806, el sitio puede requerir la autenticación mutua Kerberos al no permitir la reserva a NTLM antes de establecer la conexión. Esta mejora ayuda a proteger la comunicación entre el servidor y el cliente.

    Según las directivas de seguridad, el entorno ya puede preferir o requerir Kerberos sobre la autenticación NTLM anterior. Para obtener más información sobre las consideraciones de seguridad de estos protocolos de autenticación, consulte la configuración Windows directiva de seguridad para restringir NTLM.

    Para usar esta característica, los clientes deben estar en un bosque de Active Directory de confianza. Kerberos en Windows se basa en Active Directory para la autenticación mutua.

  6. Seleccione los tipos de sistema a los que Configuration Manager debe insertar el software cliente. Seleccione si desea instalar el cliente en controladores de dominio.

  7. En la pestaña Cuentas, especifique una o varias cuentas para que Configuration Manager las use cuando se conecte al equipo de destino. Seleccione el icono Crear, escriba el nombre de usuario y la contraseña (no más de 38 caracteres), confirme la contraseña y, a continuación, seleccione Aceptar. Especifique al menos una cuenta de instalación de inserción de cliente. Esta cuenta debe tener derechos de administrador local en el equipo de destino para instalar el cliente. Si no especifica una cuenta de instalación de inserción de cliente, Configuration Manager intenta usar la cuenta del equipo del sistema de sitio. Se produce un error en la inserción de cliente entre dominios al usar la cuenta del equipo del sistema de sitio.

    Nota

    Para usar la inserción de cliente desde un sitio secundario, especifique la cuenta en el sitio secundario que inicia la inserción del cliente.

    Para obtener más información acerca de la cuenta de instalación de inserción de cliente, vea el siguiente procedimiento, Use the Client Push Installation Wizard.

  8. Especifique las propiedades de instalación necesarias en la pestaña Propiedades de instalación.

    Si ha extendido el esquema de Active Directory para Configuration Manager, el sitio publica las propiedades de instalación de cliente especificadas en Servicios de dominio de Active Directory. Cuando CCMSetup se ejecuta sin propiedades de instalación, lee estas propiedades de Active Directory.

    Nota

    Si habilita la instalación de inserción de cliente en un sitio secundario, establezca la propiedad SMSSITECODE en el código de sitio de Configuration Manager de su sitio principal principal. Si ha extendido el esquema de Active Directory para Configuration Manager, para buscar automáticamente la asignación de sitio correcta, establezca esta propiedad en AUTO.

Usar el Asistente para instalación de inserción de cliente

  1. En la consola de Configuration Manager, vaya al área de trabajo Administración, expanda Configuración del sitio y seleccione el nodo Sitios.

  2. Seleccione el sitio para el que desea configurar la instalación automática de inserción de cliente en todo el sitio.

  3. En la ficha Inicio de la cinta de opciones, en el grupo Configuración, seleccione Instalación de cliente Configuración y, a continuación, seleccione Instalación de inserción de cliente.

  4. Especifique las propiedades de instalación necesarias en la pestaña Propiedades de instalación.

    Si ha extendido el esquema de Active Directory para Configuration Manager, el sitio publica las propiedades de instalación de cliente especificadas en Servicios de dominio de Active Directory. Cuando CCMSetup se ejecuta sin propiedades de instalación, lee estas propiedades de Active Directory.

  5. En la consola de Configuration Manager, vaya al área de trabajo Activos y cumplimiento.

  6. En el nodo Dispositivos, seleccione uno o varios equipos. O bien, seleccione una colección de equipos en el nodo Colecciones de dispositivos.

  7. En la pestaña Inicio de la cinta de opciones, elija una de estas opciones:

    • Para insertar el cliente en uno o varios dispositivos, en el grupo Dispositivo, seleccione Instalar cliente.

    • Para insertar el cliente en una colección de dispositivos, en el grupo Colección, seleccione Instalar cliente.

  8. En la página Antes de empezar del Asistente para instalar cliente de Configuration Manager, revise la información y, a continuación, seleccione Siguiente.

  9. Seleccione las opciones adecuadas en la página Opciones de instalación.

  10. Revise la configuración de instalación y, a continuación, complete el asistente.

Nota

Use este asistente para instalar clientes incluso si el sitio no está configurado para la inserción de cliente.

Instalación basada en actualizaciones de software

La instalación de cliente basada en actualizaciones de software publica el cliente en un punto de actualización de software como una actualización de software. Use este método para una instalación o actualización por primera vez.

Si el cliente de Configuration Manager está instalado en un equipo, el equipo recibe la directiva de cliente del sitio. Esta directiva incluye el nombre del servidor de punto de actualización de software y el puerto desde el que se obtienen las actualizaciones de software.

Importante

Para la instalación basada en actualizaciones de software, use el mismo servidor Windows Server Update Services (WSUS) para la instalación del cliente y las actualizaciones de software. Este servidor debe ser el punto de actualización de software activo en un sitio principal. Para obtener más información, vea Instalar un punto de actualización de software.

Si el cliente de Configuration Manager no está instalado en un equipo, configure y asigne un objeto de directiva de grupo. La directiva de grupo especifica el nombre del servidor del punto de actualización de software.

No puede agregar propiedades de línea de comandos a una instalación de cliente basada en actualizaciones de software. Si ha extendido el esquema de Active Directory para Configuration Manager, la instalación del cliente consulta automáticamente los Servicios de dominio de Active Directory para las propiedades de instalación.

Si no ha extendido el esquema de Active Directory, use la directiva de grupo para aprovisionar la configuración de instalación del cliente. Esta configuración se aplica automáticamente a cualquier instalación de cliente basada en actualizaciones de software. Para obtener más información, vea la sección Sobre cómo aprovisionar propiedades de instalación de cliente y el artículo sobre Cómo asignar clientes a un sitio.

Use los siguientes procedimientos para configurar equipos sin un cliente de Configuration Manager para usar el punto de actualización de software. También hay un procedimiento para publicar el software cliente en el punto de actualización de software.

Sugerencia

Si los equipos están en un estado de reinicio pendiente después de una instalación de software anterior, una instalación de cliente basada en actualización de software puede hacer que el equipo se reinicie.

Configurar un objeto de directiva de grupo para especificar el punto de actualización de software

  1. Use la Consola de administración de directivas de grupo para abrir un objeto de directiva de grupo nuevo o existente.

  2. Expanda Configuración del equipo, Plantillas administrativas y componentes Windows y, a continuación, seleccione Windows Actualizar.

  3. Abra las propiedades de la configuración Especificar la ubicación del servicio de actualización de Microsoft de intranet y, a continuación, seleccione Habilitado.

  4. Establezca el servicio de actualización de intranet para detectar actualizaciones: especifique el nombre y el puerto del servidor de puntos de actualización de software.

    • Si ha configurado el sistema de sitio de Configuration Manager para que use un nombre de dominio completo (FQDN), use ese formato.

    • Si el sistema de sitio de Configuration Manager no está configurado para usar un FQDN, use un formato de nombre corto.

    Sugerencia

    Para determinar el número de puerto, vea How to determine the port settings used by WSUS.

    Ejemplo en formato FQDN: http://server1.contoso.com:8530

  5. Establecer el servidor de estadísticas de intranet: esta configuración suele configurarse con el mismo nombre de servidor.

  6. Asigne el objeto de directiva de grupo a los equipos en los que desea instalar el cliente y recibir actualizaciones de software.

Publicar el cliente de Configuration Manager en el punto de actualización de software

  1. En la consola de Configuration Manager, vaya al área de trabajo Administración, expanda Configuración del sitio y seleccione el nodo Sitios.

  2. Seleccione el sitio para el que desea configurar la instalación de cliente basada en actualizaciones de software.

  3. En la ficha Inicio de la cinta de opciones, en el grupo Configuración, seleccione Instalación de cliente Configuración y, a continuación, seleccione Instalación de Update-Based cliente.

  4. Seleccione Habilitar la instalación de cliente basada en actualizaciones de software.

  5. Si la versión del cliente del sitio es más reciente que la versión en el punto de actualización de software, se abrirá el cuadro de diálogo Versión posterior del paquete de cliente detectado. Seleccione para publicar la versión más reciente.

    Nota

    Si aún no ha publicado el software cliente en el punto de actualización de software, este cuadro de diálogo está en blanco.

La actualización de software para el cliente de Configuration Manager no se actualiza automáticamente cuando hay una nueva versión. Cuando actualice el sitio, repita este procedimiento para actualizar el cliente.

Instalación de directivas de grupo

Use la directiva de grupo en Servicios de dominio de Active Directory para publicar o asignar el cliente de Configuration Manager. El cliente se instala cuando se inicia el equipo. Al usar la directiva de grupo, el cliente aparece en Agregar o quitar programas en el Panel de control. El usuario puede instalarlo desde allí.

Use el paquete Windows Installer CCMSetup.msi para instalaciones basadas en directivas de grupo. Este archivo se encuentra en la <ConfigMgr installation directory>\bin\i386 carpeta del servidor del sitio. No puede agregar propiedades a este archivo para cambiar el comportamiento de la instalación.

Importante

Debe tener permisos de administrador para tener acceso a los archivos de instalación del cliente.

  • Si ha ampliado el esquema de Active Directory para Configuration Manager y ha seleccionado el dominio en la pestaña Publicación del cuadro de diálogo Propiedades del sitio, los equipos cliente buscarán automáticamente las propiedades de instalación de los Servicios de dominio de Active Directory. Para obtener más información, vea About client installation properties published to Active Directory Domain Services.

  • Si no ha extendido el esquema de Active Directory, consulte la sección sobre el aprovisionamiento de propiedades de instalación de cliente para obtener información sobre cómo almacenar las propiedades de instalación en el Windows de equipos. El cliente usa estas propiedades de instalación cuando se instala.

Para obtener más información, vea How to use Group Policy to remotely install software.

Instalación manual

Instale manualmente el software cliente en los equipos mediante CCMSetup.exe. Puede encontrar este programa y sus archivos de soporte técnico en la carpeta Cliente de la carpeta de instalación de Configuration Manager en el servidor de sitio. El sitio comparte esta carpeta con la red como:

\\<site server name>\SMS_<site code>\Client\

<site server name> es el nombre del servidor de sitio principal. <site code> es el código de sitio principal al que está asignado el cliente. Para ejecutar CCMSetup.exe desde la línea de comandos en el cliente, conéctese a esta ubicación de red y, a continuación, ejecute el comando.

Importante

Debe tener permisos de administrador para tener acceso a los archivos de instalación del cliente.

CCMSetup.exe copia todos los requisitos previos necesarios en el equipo cliente y llama al paquete Windows Installer (Client.msi) para instalar el cliente. No se puede ejecutar Client.msi directamente.

Para modificar el comportamiento de la instalación del cliente, especifique las opciones de línea de comandos para CCMSetup.exe y Client.msi. Asegúrese de especificar parámetros CCMSetup que comiencen por / antes de especificar Client.msi propiedades. Por ejemplo:

CCMSetup.exe /mp:SMSMP01 /logon SMSSITECODE=AUTO FSP=SMSFP01

En este ejemplo, el cliente se instala con las siguientes opciones:

Opción Descripción
/mp:SMSMP01 Este parámetro CCMSetup especifica el punto de administración SMSMP01 para descargar los archivos de instalación de cliente necesarios.
/logon Este parámetro CCMSetup especifica que la instalación debe detenerse si se encuentra un cliente de Configuration Manager existente en el equipo.
SMSSITECODE=AUTO Esta Client.msi especifica que el cliente intenta localizar el código de sitio de Configuration Manager que se va a usar, por ejemplo, mediante servicios de dominio de Active Directory.
FSP=SMSFP01 Esta Client.msi especifica que el punto de estado de reserva denominado SMSFP01 se usa para recibir mensajes de estado enviados desde el equipo cliente.

Para obtener más información, vea About client installation parameters and properties.

Sugerencia

Para ver el procedimiento para instalar el cliente de Configuration Manager en un dispositivo Windows moderno mediante una identidad Azure Active Directory (Azure AD), consulte Instalar y asignar clientes de Configuration Managermediante Azure AD para la autenticación . Este procedimiento es para clientes de una intranet o internet.

Ejemplos de instalación manual

Estos ejemplos son para clientes unidos a Active Directory en una intranet. Usan los siguientes valores:

  • MPSERVER: servidor que hospeda el punto de administración
  • FSPSERVER: servidor que hospeda el punto de estado de reserva
  • ABC: código de sitio
  • contoso.com: nombre de dominio

Suponga que ha configurado todos los servidores del sistema de sitios con un FQDN de intranet y ha publicado la información del sitio en Active Directory.

Comience con los pasos siguientes en el equipo cliente:

  1. Inicie sesión como administrador local.
  2. Asignar la unidad Z a \\MPSERVER\SMS_ABC\Client .
  3. Cambie el símbolo del sistema a la unidad Z.

A continuación, ejecute uno de los siguientes comandos:

Ejemplo manual 1

CCMSetup.exe

Este comando instala el cliente sin parámetros ni propiedades adicionales. El cliente se configura automáticamente con las propiedades de instalación del cliente publicadas en los Servicios de dominio de Active Directory, incluidas estas opciones:

  • Código de sitio: esta configuración requiere que la ubicación de red del cliente se incluya en un grupo de límites que haya configurado para la asignación de cliente.
  • Punto de administración.
  • Punto de estado de reserva.
  • Comunicarse solo con HTTPS.

Para obtener más información, vea About client installation properties published to Active Directory Domain Services.

Ejemplo manual 2

CCMSetup.exe /MP:mpserver.contoso.com /UsePKICert SMSSITECODE=ABC CCMHOSTNAME=server05.contoso.com CCMFIRSTCERT=1 FSP=server06.constoso.com

Este comando invalida la configuración automática que proporcionan los Servicios de dominio de Active Directory. No es necesario incluir la ubicación de red del cliente en un grupo de límites configurado para la asignación de cliente. En su lugar, la instalación especifica esta configuración:

  • Código de sitio
  • Punto de administración de intranet
  • Punto de administración basado en Internet
  • Punto de estado de reserva que acepta conexiones desde Internet
  • Usar un certificado de infraestructura de clave pública (PKI) de cliente (si está disponible) que tenga el período de validez más largo

Instalación del script de inicio de sesión

Configuration Manager admite el uso de scripts de inicio de sesión para instalar el software cliente de Configuration Manager. Use el archivo de programa CCMSetup.exe un script de inicio de sesión para desencadenar la instalación del cliente.

La instalación del script de inicio de sesión usa los mismos métodos que la instalación manual del cliente. Especifique el /logon parámetro de instalación para CCMSsetup.exe. Si ya existe alguna versión del cliente en el equipo, este parámetro impide que el cliente se instale. Este comportamiento impide la reinstalación del cliente cada vez que se ejecuta el script de inicio de sesión.

Si no especifica un origen de instalación mediante el parámetro y el parámetro no especifica ningún punto de administración desde el que obtener la instalación, CCMSetup.exe localiza el punto de administración buscando en Servicios de dominio de /Source /MP Active Directory. Este comportamiento se produce solo si ha extendido el esquema de Configuration Manager y publicado el sitio en Servicios de dominio de Active Directory. Como alternativa, el cliente puede usar DNS para localizar un punto de administración.

Instalación de paquetes y programas

Use Configuration Manager para crear e implementar un paquete y un programa que actualice el software cliente para dispositivos seleccionados. Configuration Manager proporciona un archivo de definición de paquete que rellena las propiedades del paquete con valores usados normalmente. Personalice el comportamiento de la instalación del cliente especificando propiedades y parámetros de línea de comandos adicionales.

Nota

No puede actualizar clientes de Configuration Manager 2007 con este método. En su lugar, use la actualización automática del cliente, que crea e implementa automáticamente un paquete que contiene la versión más reciente del cliente. Para obtener más información, vea Upgrade clients.

Para obtener más información acerca de cómo migrar desde versiones anteriores del cliente de Configuration Manager, vea Planning a client migration strategy.

Crear un paquete y un programa para el software cliente

Use el siguiente procedimiento para crear un paquete y un programa de Configuration Manager que puede implementar en los equipos cliente de Configuration Manager para actualizar el software cliente.

  1. En la consola de Configuration Manager, vaya al área de trabajo Biblioteca de software, expanda Administración de aplicaciones y seleccione el nodo Paquetes.

  2. En la ficha Inicio de la cinta de opciones, en el grupo Crear, seleccione Crear paquete desde Definición.

  3. En la página Definición de paquete del asistente, seleccione Microsoft en la lista Publisher y seleccione Actualización de cliente de Configuration Manager en la lista Definición de paquete.

  4. En la página Archivos de origen, seleccione Obtener siempre archivos de una carpeta de origen.

  5. En la página Carpeta de origen, seleccione Ruta de acceso de red (nombre UNC). A continuación, escriba la ruta de acceso de red del servidor y el recurso compartido que contiene los archivos de instalación del cliente.

    Nota

    El equipo en el que se ejecuta la implementación de Configuration Manager debe tener acceso a la carpeta de red especificada. De lo contrario, se produce un error en la instalación del cliente.

    Para cambiar cualquiera de las propiedades de instalación del cliente, modifique la línea de comandos CCMSetup.exe en la ficha General del cuadro de diálogo Propiedades del programa de actualización silenciosa del agente de Configuration Manager. Las propiedades de instalación predeterminadas son /noservice SMSSITECODE=AUTO .

  6. Distribuya el paquete a todos los puntos de distribución que desee hospedar el paquete de actualización de cliente. A continuación, implemente el paquete en colecciones de dispositivos que contengan clientes que desee actualizar.

Dispositivos administrados por MDM Windows Intune

Implemente el cliente de Configuration Manager en dispositivos inscritos con Microsoft Intune.

Este procedimiento es para un cliente tradicional que está conectado a una intranet. Usa métodos de autenticación de cliente tradicionales. Para asegurarse de que el dispositivo permanece en un estado administrado después de instalar el cliente, debe estar en la intranet y dentro de un límite de sitio de Configuration Manager.

Para ver el procedimiento para instalar el cliente de Configuration Manager en un dispositivo Windows mediante una identidad Azure AD, vea Instalar y asignar clientes de Configuration Manager mediante Azure AD para la autenticación.

Después de instalar el cliente de Configuration Manager, los dispositivos no se desanrollan de Intune. Pueden usar el cliente de Configuration Manager y la inscripción de MDM al mismo tiempo. Para obtener más información, vea Co-management overview.

Nota

Puede usar otros métodos de instalación de cliente para instalar el cliente de Configuration Manager en un dispositivo administrado por Intune. Por ejemplo, si un dispositivo administrado por Intune está en la intranet y está unido al dominio de Active Directory, puede usar la directiva de grupo para instalar el cliente de Configuration Manager.

Instalar el cliente de Configuration Manager mediante Intune

  1. En Intune, agregue una Windows de línea de negocio que contenga el archivo de instalación del cliente de Configuration Manager CCMSetup.msi. Puede encontrar este archivo en la carpeta del directorio de instalación de \bin\i386 Configuration Manager en el servidor de sitio.

  2. En el panel de software Publisher Intune, escriba parámetros de línea de comandos. Por ejemplo, use este comando con un cliente tradicional en una intranet:

    CCMSETUPCMD="/MP:<FQDN of management point> SMSMP=<FQDN of management point> SMSSITECODE=<your site code> DNSSUFFIX=<DNS suffix of management point>"

    Nota

    Para obtener un ejemplo de un comando para usar con un cliente Windows mediante la autenticación Azure AD, vea How to prepare Internet-based devices for co-management.

  3. Asigna la aplicación a un grupo de los equipos Windows inscritos.

Instalación de imágenes del sistema operativo

Preinstalar el cliente de Configuration Manager en un equipo de referencia que use para crear una imagen del sistema operativo.

Importante

Cuando se usa la secuencia de tareas de Configuration Manager para implementar una imagen del sistema operativo, el paso Preparar cliente ConfigMgr quita por completo el cliente de Configuration Manager.

Preparar el equipo cliente para la creación de imágenes

  1. Instale manualmente el software cliente de Configuration Manager en el equipo de referencia. Para obtener más información, vea How to install Configuration Manager clients manually.

    Importante

    No especifique un código de sitio de Configuration Manager para el cliente en las CCMSetup.exe de línea de comandos.

  2. En un símbolo del sistema, escriba para detener el servicio de host de agente net stop ccmexec sms (CcmExec.exe) en el equipo de referencia.

  3. Elimine el SMSCFG.INI de la carpeta Windows del equipo de referencia.

  4. Quite los certificados almacenados en el almacén del equipo local en el equipo de referencia. Por ejemplo, si usa certificados PKI, antes de realizar la imagen del equipo, quite los certificados en el almacén personal para equipo y usuario.

  5. Si los clientes están instalados en una jerarquía de Configuration Manager diferente a la jerarquía del equipo de referencia, quite la clave raíz de confianza del equipo de referencia.

    Nota

    Si los clientes no pueden consultar los Servicios de dominio de Active Directory para localizar un punto de administración, usan la clave raíz de confianza para determinar los puntos de administración de confianza. Si implementa todos los clientes con imágenes en la misma jerarquía que el equipo principal, deje la clave raíz de confianza en su lugar.

    Si implementa los clientes en distintas jerarquías, quite la clave raíz de confianza. También aprovisione estos clientes con la nueva clave raíz de confianza. Para obtener más información, vea Planning for the trusted root key.

  6. Use el software de creación de imágenes para capturar una imagen del equipo de referencia.

  7. Implemente la imagen en los equipos de destino.

Equipos de grupo de trabajo

Configuration Manager admite la instalación de cliente para equipos en grupos de trabajo. Instale el cliente en equipos de grupo de trabajo mediante el método especificado en How to install Configuration Manager clients manually.

Requisitos previos

  • Instale manualmente el cliente en cada equipo de grupo de trabajo. Durante la instalación, el usuario interactivo debe tener derechos de administrador local.

  • Para obtener acceso a los recursos en el dominio del servidor de sitio de Configuration Manager, configure la cuenta de acceso de red para el sitio. Especifique esta cuenta en el componente del sitio de distribución de software. Para obtener más información, vea Componentes del sitio.

Limitaciones

  • Los clientes de grupo de trabajo no pueden localizar puntos de administración de servicios de dominio de Active Directory. En su lugar, usan DNS u otro punto de administración.

  • No se admite la itinerancia global. Los clientes de grupo de trabajo no pueden consultar los Servicios de dominio de Active Directory para obtener información del sitio.

  • Los métodos de detección de Active Directory no pueden detectar equipos en grupos de trabajo.

  • No puede implementar software para usuarios de equipos de grupo de trabajo.

  • No puede usar el método de instalación de inserción de cliente para instalar el cliente en equipos de grupo de trabajo.

  • Los clientes de grupo de trabajo no pueden usar Kerberos para la autenticación y pueden requerir aprobación manual.

  • No puede configurar un cliente de grupo de trabajo como punto de distribución. Configuration Manager requiere que los equipos de punto de distribución sean miembros de un dominio.

Instalar el cliente en equipos de grupo de trabajo

Compruebe los requisitos previos y, a continuación, siga las instrucciones de la sección Cómo instalar los clientes de Configuration Manager manualmente.

Ejemplo de grupo de trabajo 1

En este ejemplo se realizarán las siguientes acciones:

  • Instala el cliente para la administración de clientes de intranet
  • Especifica el código de sitio
  • Especifica el sufijo DNS para localizar un punto de administración

CCMSetup.exe SMSSITECODE=ABC DNSSUFFIX=constoso.com

Ejemplo de grupo de trabajo 2

En este ejemplo se requiere que el cliente esté en una ubicación de red configurada en un grupo de límites. Si no se cumple este requisito, la asignación automática de sitios no funcionará. El comando incluye un punto de estado de reserva en el servidor FSPSERVER. Esta propiedad ayuda a realizar un seguimiento de la implementación del cliente e identificar cualquier problema de comunicación de cliente.

CCMSetup.exe FSP=fspserver.constoso.com

Administración de cliente basada en Internet

Nota

Esta sección no se aplica a los clientes que usan una puerta de enlace de administración en la nube. Para instalar clientes basados en Internet mediante una puerta de enlace de administración en la nube, vea Install and assign Configuration Manager clients using Azure AD for authentication.

Cuando el sitio de Configuration Manager admite la administración de clientes basada en Internet para clientes que a veces están en una intranet y otras en Internet, tiene dos opciones al instalar clientes en la intranet:

  • Incluya la Client.msi al instalar el cliente, mediante la instalación manual o la inserción de CCMHOSTNAME=<internet FQDN of the internet-based management point> cliente, por ejemplo. Cuando use este método, asigne directamente el cliente al sitio. No puede usar la asignación automática de sitios. Consulte la sección Cómo instalar clientes de Configuration Manager manualmente, que proporciona un ejemplo de este método de configuración.

  • Instale el cliente para la administración de clientes de intranet y, a continuación, asigne un punto de administración de cliente basado en Internet al cliente. Cambie el punto de administración mediante las propiedades de cliente de la página Administrador de configuración del Panel de control o mediante un script. Al usar este método, puede usar la asignación automática de cliente. Para obtener más información, vea la sección Cómo configurar clientes para la administración de clientes basada en Internet después de la instalación del cliente.

Para instalar clientes que estén en Internet, elija uno de los siguientes métodos admitidos:

  • Proporcionar un mecanismo para que estos clientes se conecten temporalmente a la intranet con una VPN. A continuación, instale el cliente mediante cualquier método de instalación de cliente adecuado.

  • Use un método de instalación independiente de Configuration Manager. Por ejemplo, empaquetar los archivos de origen de instalación del cliente en medios extraíbles y enviar los medios a los usuarios. Los archivos de origen de instalación de cliente se encuentran en la <installation path>\Client carpeta del servidor de sitio de Configuration Manager. En los medios, incluya un script para copiar manualmente sobre la carpeta del cliente. Desde esta carpeta, instale el cliente mediante CCMSetup.exe y todas las propiedades de línea de comandos CCMSetup adecuadas.

Nota

Configuration Manager no admite la instalación de un cliente directamente desde el punto de administración basado en Internet o desde el punto de actualización de software basado en Internet.

Los clientes que se administran a través de Internet deben comunicarse con sistemas de sitios basados en Internet. Asegúrese de que estos clientes también tienen certificados de infraestructura de clave pública (PKI) antes de instalar el cliente. Instale estos certificados de forma independiente de Configuration Manager. Para obtener más información, vea Requisitos de certificado de PKI.

Instalar clientes en Internet especificando las propiedades de la línea de comandos CCMSetup

  1. Siga las instrucciones de la sección Cómo instalar los clientes de Configuration Manager manualmente. Incluya siempre las siguientes opciones:

    • Parámetro de línea de comandos CCMSetup /source:<local path of the copied Client folder>

    • Parámetro de línea de comandos CCMSetup /UsePKICert

    • Client.msi propiedad CCMHOSTNAME=<FQDN of internet-based management point>

    • Client.msi propiedad SMSSIGNCERT=<local path of exported site server signing certificate>

    • Client.msi propiedad SMSSITECODE=<site code of internet-based management point>

    Nota

    Si el sitio tiene más de un punto de administración basado en Internet, no importa cuál especifique para la CCMHOSTNAME propiedad. Cuando un cliente de Configuration Manager se conecta al punto de administración basado en Internet especificado, envía al cliente una lista de los puntos de administración basados en Internet disponibles en el sitio. El cliente selecciona aleatoriamente uno de la lista.

  2. Si no desea que el cliente compruebe la lista de revocación de certificados (CRL), especifique el parámetro de línea de comandos CCMSetup /NoCRLCheck .

  3. Si usa un punto de estado de reserva basado en Internet, especifique la Client.msi propiedad FSP=<internet FQDN of the internet-based fallback status point> .

  4. Si va a instalar el cliente para la administración de cliente solo de Internet, especifique la Client.msi propiedad CCMALWAYSINF=1 .

  5. Determine si tiene que especificar parámetros de línea de comandos CCMSetup adicionales. Por ejemplo, si el cliente tiene más de un certificado PKI válido, es posible que tenga que especificar un criterio de selección de certificado. Para obtener una lista de las propiedades disponibles, vea Acerca de los parámetros y propiedades de instalación del cliente.

Ejemplo basado en Internet

CCMSetup.exe /source: D:\Clients /UsePKICert CCMHOSTNAME=server1.contoso.com SMSSIGNCERT=siteserver.cer SMSSITECODE=ABC FSP=server2.contoso.com CCMALWAYSINF=1 CCMFIRSTCERT=1

En este ejemplo se instala el cliente con los siguientes comportamientos:

  • Usar archivos de origen de una carpeta en la unidad D.
  • Use un certificado PKI de cliente.
  • Seleccione el certificado con el período de validez más largo.
  • Administración de cliente de solo Internet.
  • Asigne al cliente que use el punto de administración basado en Internet denominado SERVER1.
  • Asigne el punto de estado de reserva basado en Internet en el contoso.com de reserva.
  • Asigne el cliente al sitio ABC.

Para configurar clientes para la administración de clientes basada en Internet después de la instalación del cliente

Para asignar el punto de administración basado en Internet después de instalar el cliente, use uno de estos procedimientos. La primera requiere configuración manual y es adecuada para unos pocos clientes. El segundo es más adecuado para configurar muchos clientes.

Configurar clientes para la administración de clientes basada en Internet después de la instalación del cliente desde el panel de control de Configuration Manager

  1. Abra el panel de control de Configuration Manager en el cliente.

  2. En la pestaña Internet, escriba el nombre de dominio completo (FQDN) del punto de administración basado en Internet como FQDN de Internet.

    Nota

    La pestaña Internet solo está disponible si el cliente tiene un certificado PKI de cliente.

  3. Si el cliente tiene acceso a Internet mediante un servidor proxy, escriba la configuración del servidor proxy.

Configurar clientes para la administración de clientes basada en Internet después de la instalación del cliente mediante un script

PowerShell

  1. Abra un editor en línea de PowerShell, como PowerShell ISE o Visual Studio Code. También puede usar un editor de texto, como Bloc de notas.

  2. Copie e inserte las siguientes líneas de código en el editor. Reemplace 'mp.contoso.com' por el FQDN de Internet del punto de administración basado en Internet.

    $newInternetBasedManagementPointFQDN = 'mp.contoso.com'
$client = New-Object -ComObject Microsoft.SMS.Client
$client.SetInternetManagementPointFQDN($newInternetBasedManagementPointFQDN)
Restart-Service CcmExec
$client.GetInternetManagementPointFQDN()

    Nota

    La última línea solo está ahí para comprobar el nuevo valor de punto de administración de Internet.

    Para eliminar un punto de administración basado en Internet especificado, quite el valor de FQDN del servidor entre comillas. La línea se convierte $newInternetBasedManagementPointFQDN = '' en .

  3. Guarde el archivo con una extensión .ps1 archivo.

  4. Ejecute el script con derechos elevados en los equipos cliente. Use uno de estos métodos:

    • Implemente el archivo en clientes de Configuration Manager existentes mediante un paquete y un programa.

    • Ejecute el archivo localmente en clientes de Configuration Manager existentes haciendo doble clic en el archivo de script en el Explorador de archivos.

Es posible que deba reiniciar el cliente para que los cambios tengan efecto.

Aprovisionar propiedades de instalación de cliente

Aprovisionar propiedades de instalación de cliente para las instalaciones de cliente basadas en actualizaciones de software y directivas de grupo. Use Windows de grupo para aprovisionar equipos con propiedades de instalación de cliente de Configuration Manager. Estas propiedades se almacenan en el registro del equipo. El cliente los lee cuando se instala. Normalmente, este procedimiento no es necesario, pero puede ser necesario para algunos escenarios de instalación de cliente, como:

  • Está usando la configuración de directiva de grupo o los métodos de instalación de cliente basados en actualizaciones de software. No ha extendido el esquema de Active Directory para Configuration Manager.

  • Desea invalidar las propiedades de instalación de cliente en equipos específicos.

Nota

Si se proporcionan propiedades de instalación en la CCMSetup.exe de comandos, no se usan las propiedades de instalación aprovisionadas en equipos.

Se proporciona una plantilla administrativa de directiva de grupo ConfigMgrInstallation.adm denominada en el medio de instalación de Configuration Manager. Use esta plantilla para aprovisionar equipos cliente con propiedades de instalación.

Sugerencia

De forma predeterminada, ConfigMgrInstallation.adm no admite cadenas de más de 255 caracteres. Esta configuración puede afectar a la adición de varios parámetros o parámetros con valores largos, como CCMCERTISSUERS.

Para solucionar este problema:

  1. Edite ConfigMgrInstallation.adm en Bloc de notas.
  2. Para la propiedad VALUENAME SetupParameters , cambie el valor a un entero más MAXLEN grande. Por ejemplo, MAXLEN 511.

Configurar y asignar propiedades de instalación de cliente mediante un objeto de directiva de grupo

  1. Importe la plantilla administrativa ConfigMgrInstallation.adm en un objeto de directiva de grupo (GPO) nuevo o existente mediante un editor como Windows de objetos de directiva de grupo. Puede encontrar este archivo en la carpeta del medio de instalación TOOLS\ConfigMgrADMTemplates de Configuration Manager.

  2. Abra las propiedades de la configuración importada Configure Client Deployment Configuración.

  3. Seleccione Habilitado.

  4. En el cuadro CCMSetup, escriba las propiedades necesarias de la línea de comandos CCMSetup. Para obtener una lista de todas las propiedades de la línea de comandos CCMSetup y ejemplos de su uso, vea Acerca de los parámetros y propiedades de instalación de cliente.

  5. Asigne el GPO a los equipos que desea aprovisionar con las propiedades de instalación del cliente de Configuration Manager.