Clients implementeren op Windows computers in Configuration Manager

  • Artikel
  • 25 minuten om te lezen

Van toepassing op: Configuration Manager (current branch)

Dit artikel bevat informatie over het implementeren van de Configuration Manager-client op Windows computers. Zie de volgende artikelen voor meer informatie over het plannen en voorbereiden van clientimplementatie:

Push-clientinstallatie

Er zijn drie belangrijke manieren om client-push te gebruiken:

  • Wanneer u client-pushinstallatie voor een site configureert, wordt de clientinstallatie automatisch uitgevoerd op computers die door de site worden ontdekt. Deze methode is beperkt tot de geconfigureerde grenzen van de site wanneer deze grenzen worden geconfigureerd als een grensgroep.

  • Start de push-clientinstallatie door de wizard Client push-installatie uit te uitvoeren voor een specifieke verzameling of resource binnen een verzameling.

  • Gebruik de wizard Client push-installatie om de clientclient Configuration Manager installeren, die u kunt gebruiken om een query uit te voeren op het resultaat. De installatie slaagt alleen als een van de items die door de query worden geretourneerd, het kenmerk ResourceID van de klasse Systeemresource is.

Als de siteserver geen contact kan maken met de clientcomputer of het installatieproces kan starten, wordt de installatie automatisch elk uur opnieuw uitgevoerd. De server blijft het maximaal zeven dagen opnieuw proberen.

Als u het clientinstallatieproces wilt volgen, installeert u een terugvalstatuspunt voordat u de clients installeert. Wanneer u een terugvalstatuspunt installeert, wordt dit automatisch toegewezen aan clients wanneer deze worden geïnstalleerd door de push-installatiemethode van de client. Als u de voortgang van de clientinstallatie wilt volgen, bekijkt u de clientimplementatie- en toewijzingsrapporten.

Clientlogboekbestanden bieden gedetailleerdere informatie voor het oplossen van problemen. Voor de logboekbestanden is geen terugvalstatuspunt vereist. Het CCM.log-bestand op de siteserver registreert bijvoorbeeld eventuele problemen die optreden wanneer de siteserver verbinding maakt met de computer. Het CCMSetup.log-bestand op de client registreert het installatieproces.

Belangrijk

Client-push slaagt alleen als aan alle vereisten wordt voldaan. Zie Afhankelijkheden van installatiemethode voor meer informatie.

De site configureren om client-push automatisch te gebruiken voor de gevonden computers

  1. Ga in Configuration Manager-console naar de werkruimte Beheer, vouw Siteconfiguratie uit en selecteer het knooppunt Sites.

  2. Selecteer de site waarvoor u automatische push-installatie voor de hele site wilt configureren.

  3. Selecteer op het tabblad Start van het lint in Instellingen groep Clientinstallatie Instellingen en selecteer vervolgens Push-clientinstallatie.

  4. Selecteer op het tabblad Algemeen van het tabblad Client push-venster Eigenschappen automatische push-clientinstallatie voor de hele site inschakelen.

  5. Vanaf versie 1806 wordt bij het bijwerken van de site een Kerberos-controle op client-push ingeschakeld. De optie Verbindingsterugval naar NTLM toestaan is standaard ingeschakeld, wat consistent is met het vorige gedrag. Als de site de client niet kan verifiëren met behulp van Kerberos, wordt de verbinding opnieuw tot stand brengen met behulp van NTLM. De aanbevolen configuratie voor verbeterde beveiliging is om deze instelling uit te schakelen. Hiervoor is Kerberos zonder NTLM-terugval vereist.

    Notitie

    Wanneer client-push wordt gebruikt om de client Configuration Manager installeren, maakt de siteserver een externe verbinding met de client. Vanaf versie 1806 kan de site wederzijdse Kerberos-verificatie vereisen door geen terugval naar NTLM toe te staan voordat de verbinding tot stand wordt brengen. Deze verbetering helpt bij het beveiligen van de communicatie tussen de server en de client.

    Afhankelijk van uw beveiligingsbeleid heeft uw omgeving mogelijk al de voorkeur aan Kerberos boven de oudere NTLM-verificatie. Meer informatie over de beveiligingsoverwegingen van deze verificatieprotocollen vindt u in de Windows beveiligingsbeleidsinstelling om NTLM te beperken.

    Clients moeten zich in een vertrouwd Active Directory-forest hebben om deze functie te kunnen gebruiken. Kerberos in Windows is voor wederzijdse verificatie afhankelijk van Active Directory.

  6. Selecteer de systeemtypen waarop de Configuration Manager de clientsoftware moet pushen. Selecteer of u de client wilt installeren op domeincontrollers.

  7. Geef op het tabblad Accounts een of meer accounts op die u Configuration Manager gebruiken wanneer deze verbinding maakt met de doelcomputer. Selecteer het pictogram Maken, voer de gebruikersnaam en het wachtwoord in (niet meer dan 38 tekens), bevestig het wachtwoord en selecteer ok. Geef ten minste één client-push-installatieaccount op. Dit account moet lokale beheerdersrechten hebben op de doelcomputer om de client te installeren. Als u geen push-clientinstallatieaccount opgeeft, probeert Configuration Manager het computeraccount van het sitesysteem te gebruiken. Client-pushen tussen domeinen mislukt wanneer u het computeraccount van het sitesysteem gebruikt.

    Notitie

    Als u client-push vanaf een secundaire site wilt gebruiken, geeft u het account op de secundaire site op dat de client-push initieert.

    Zie de volgende procedure, De wizard Client push-installatie gebruiken, voor meer informatie over het client-push-installatieaccount.

  8. Geef de vereiste installatie-eigenschappen op het tabblad Installatie-eigenschappen op.

    Als u het Active Directory-schema voor Configuration Manager hebt uitgebreid, publiceert de site de opgegeven clientinstallatie-eigenschappen naar Active Directory Domain Services. Wanneer CCMSetup wordt uitgevoerd zonder installatie-eigenschappen, worden deze eigenschappen uit Active Directory gelezen.

    Notitie

    Als u push-clientinstallatie op een secundaire site inschakelen, stelt u de eigenschap SMSSITECODE in op de Configuration Manager sitecode van de bovenliggende primaire site. Als u het Active Directory-schema voor Configuration Manager hebt uitgebreid, stelt u deze eigenschap in op AUTOMATISCH om automatisch de juiste sitetoewijzing te vinden.

De wizard Client push-installatie gebruiken

  1. Ga in Configuration Manager-console naar de werkruimte Beheer, vouw Siteconfiguratie uit en selecteer het knooppunt Sites.

  2. Selecteer de site waarvoor u automatische push-installatie voor de hele site wilt configureren.

  3. Selecteer op het tabblad Start van het lint in Instellingen groep Clientinstallatie Instellingen en selecteer vervolgens Push-clientinstallatie.

  4. Geef de vereiste installatie-eigenschappen op het tabblad Installatie-eigenschappen op.

    Als u het Active Directory-schema voor Configuration Manager hebt uitgebreid, publiceert de site de opgegeven clientinstallatie-eigenschappen naar Active Directory Domain Services. Wanneer CCMSetup wordt uitgevoerd zonder installatie-eigenschappen, worden deze eigenschappen uit Active Directory gelezen.

  5. Ga in Configuration Manager console naar de werkruimte Activa en naleving.

  6. Selecteer in het knooppunt Apparaten een of meer computers. Of selecteer een verzameling computers in het knooppunt Apparaatverzamelingen.

  7. Kies op het tabblad Start van het lint een van de volgende opties:

    • Als u de client naar een of meer apparaten wilt pushen, selecteert u in de groep Apparaat de optie Client installeren.

    • Als u de client naar een verzameling apparaten wilt pushen, selecteert u in de groep Verzameling de optie Client installeren.

  8. Controleer de informatie op de pagina Voordat u begint van de wizard Configuration Manager-client installeren de informatie en selecteer vervolgens Volgende.

  9. Selecteer de juiste opties op de pagina Installatieopties.

  10. Controleer de installatie-instellingen en voltooi de wizard.

Notitie

Gebruik deze wizard om clients te installeren, zelfs als de site niet is geconfigureerd voor client-push.

Installatie op basis van software-updates

Clientinstallatie op basis van software-updates publiceert de client naar een software-updatepunt als een software-update. Gebruik deze methode voor een eerste installatie of upgrade.

Als de Configuration Manager-client is geïnstalleerd op een computer, ontvangt de computer clientbeleid van de site. Dit beleid omvat de servernaam van het software-updatepunt en de poort van waaruit software-updates moeten worden ontvangen.

Belangrijk

Gebruik voor installatie op basis van software-updates dezelfde Windows Server Update Services (WSUS)-server voor clientinstallatie en software-updates. Deze server moet het actieve software-updatepunt in een primaire site zijn. Zie Install a software update point (Een software-updatepunt installeren) voor meer informatie.

Als de Configuration Manager-client niet is geïnstalleerd op een computer, configureert en wijst u een groepsbeleid toe. De groepsbeleid de servernaam van het software-updatepunt.

U kunt geen opdrachtregeleigenschappen toevoegen aan een clientinstallatie op basis van software-updates. Als u het Active Directory-schema voor Configuration Manager hebt uitgebreid, vraagt de clientinstallatie automatisch naar Active Directory Domain Services installatie-eigenschappen.

Als u het Active Directory-schema nog niet hebt uitgebreid, gebruikt u groepsbeleid clientinstallatie-instellingen in te stellen. Deze instellingen worden automatisch toegepast op elke clientinstallatie op basis van software-updates. Zie de sectie over het inrichten van clientinstallatie-eigenschappen en het artikel over Clients toewijzen aan een site voor meer informatie.

Gebruik de volgende procedures om computers zonder een Configuration Manager te configureren voor het gebruik van het software-updatepunt. Er is ook een procedure voor het publiceren van de clientsoftware naar het software-updatepunt.

Tip

Als computers na een eerdere software-installatie de status Opnieuw opstarten in behandeling hebben, kan een clientinstallatie op basis van software-updates ertoe leiden dat de computer opnieuw wordt opgestart.

Een object groepsbeleid configureren om het software-updatepunt op te geven

  1. Gebruik de console Groepsbeleidbeheer om een nieuw of bestaand object groepsbeleid openen.

  2. Vouw Computerconfiguratie uit, Beheersjablonen en Windows Onderdelen en selecteer vervolgens Windows Bijwerken.

  3. Open de eigenschappen van de instelling Locatie van Microsoft-updateservice voor intranet opgeven en selecteer ingeschakeld.

  4. De intranetupdateservice instellen voor het detecteren van updates: geef de naam en poort van de software-updatepuntserver op.

    • Als u het sitesysteem voor Configuration Manager hebt geconfigureerd voor het gebruik van een FQDN (Fully Qualified Domain Name), gebruikt u die indeling.

    • Als het Configuration Manager-sitesysteem niet is geconfigureerd voor het gebruik van een FQDN, gebruikt u een korte naamindeling.

    Tip

    Zie De poortinstellingen bepalen die worden gebruikt door WSUSom het poortnummer te bepalen.

    Voorbeeld in de FQDN-indeling: http://server1.contoso.com:8530

  5. De server voor intranetstatistieken instellen: deze instelling wordt doorgaans geconfigureerd met dezelfde servernaam.

  6. Wijs het groepsbeleid object toe aan de computers waarop u de client wilt installeren en software-updates wilt ontvangen.

De Configuration Manager-client publiceren naar het software-updatepunt

  1. Ga in Configuration Manager-console naar de werkruimte Beheer, vouw Siteconfiguratie uit en selecteer het knooppunt Sites.

  2. Selecteer de site waarvoor u clientinstallatie op basis van software-updates wilt configureren.

  3. Selecteer op het tabblad Start van het lint in Instellingen groep Clientinstallatie Instellingen en selecteer vervolgens Software Update-Based Clientinstallatie.

  4. Selecteer Clientinstallatie op basis van software-updates inschakelen.

  5. Als de clientversie van de site recenter is dan de versie op het software-updatepunt, wordt het dialoogvenster Latere versie van clientpakket gedetecteerd geopend. Selecteer Ja om de meest recente versie te publiceren.

    Notitie

    Als u de clientsoftware nog niet naar het software-updatepunt hebt gepubliceerd, is dit dialoogvenster leeg.

De software-update voor Configuration Manager client wordt niet automatisch bijgewerkt wanneer er een nieuwe versie is. Wanneer u de site bij te werken, herhaalt u deze procedure om de client bij te werken.

groepsbeleid installeren

Gebruik groepsbeleid in Active Directory Domain Services om de client te publiceren Configuration Manager toewijzen. De client wordt geïnstalleerd wanneer de computer wordt gestart. Wanneer u groepsbeleid gebruikt, wordt de client weergegeven in Programma's toevoegen of verwijderen in Configuratiescherm. De gebruiker kan deze daar installeren.

Gebruik het Windows Installer-CCMSetup.msi voor groepsbeleid-installaties. Dit bestand vindt u in de <ConfigMgr installation directory>\bin\i386 map op de siteserver. U kunt geen eigenschappen toevoegen aan dit bestand om het installatiegedrag te wijzigen.

Belangrijk

U moet beheerdersmachtigingen hebben voor toegang tot de clientinstallatiebestanden.

  • Als u het Active Directory-schema voor Configuration Manager hebt uitgebreid en u het domein hebt geselecteerd op het tabblad Publiceren van het dialoogvenster Site-eigenschappen, zoeken clientcomputers automatisch naar Active Directory Domain Services installatie-eigenschappen. Zie About client installation properties published to Active Directory Domain Services (Eigenschappen van clientinstallatie gepubliceerd naarActive Directory Domain Services) voor meer Active Directory Domain Services.

  • Als u het Active Directory-schema niet hebt uitgebreid, zie dan de sectie over het inrichten van clientinstallatie-eigenschappen voor informatie over het opslaan van installatie-eigenschappen in het Windows register met computers. De client gebruikt deze installatie-eigenschappen wanneer deze wordt geïnstalleerd.

Zie How to use groepsbeleid to remotely install software (Software op afstand installeren) voor meer informatie.

Handmatige installatie

Installeer de clientsoftware handmatig op computers met behulp van CCMSetup.exe. U vindt dit programma en de ondersteunende bestanden in de map Client in Configuration Manager installatiemap op de siteserver. De site deelt deze map met het netwerk als:

\\<site server name>\SMS_<site code>\Client\

<site server name> is de naam van de primaire siteserver. <site code> is de primaire sitecode waaraan de client is toegewezen. Als u CCMSetup.exe vanaf de opdrachtregel op de client wilt uitvoeren, maakt u verbinding met deze netwerklocatie en voer u de opdracht uit.

Belangrijk

U moet beheerdersmachtigingen hebben voor toegang tot de clientinstallatiebestanden.

CCMSetup.exe kopieert alle benodigde vereisten naar de clientcomputer en roept het Windows Installer-pakket (Client.msi) aan om de client te installeren. U kunt de Client.msi uitvoeren.

Als u het gedrag van de clientinstallatie wilt wijzigen, geeft u opdrachtregelopties op voor zowel CCMSetup.exe als Client.msi. Zorg ervoor dat u CCMSetup-parameters opgeeft die beginnen met / voordat u de Client.msi opgeeft. Bijvoorbeeld:

CCMSetup.exe /mp:SMSMP01 /logon SMSSITECODE=AUTO FSP=SMSFP01

In dit voorbeeld wordt de client geïnstalleerd met de volgende opties:

Optie Beschrijving
/mp:SMSMP01 Met deze CCMSetup-parameter geeft u het beheerpunt SMSMP01 op voor het downloaden van de vereiste clientinstallatiebestanden.
/logon Deze CCMSetup parameter geeft aan dat de installatie moet worden gestopt als een bestaande Configuration Manager client is gevonden op de computer.
SMSSITECODE=AUTO Deze Client.msi eigenschap geeft aan dat de client probeert de Configuration Manager sitecode te vinden die moet worden gebruikt, Active Directory Domain Services bijvoorbeeld.
FSP=SMSFP01 Deze Client.msi eigenschap geeft aan dat het terugvalstatuspunt smsFP01 wordt gebruikt om statusberichten te ontvangen die vanaf de clientcomputer worden verzonden.

Zie Over clientinstallatieparameters en -eigenschappen voor meer informatie.

Tip

Zie Install and assign Configuration Manager Windows 10 clients using Azure AD for authentication (Configuration Manager Windows 10-clientsinstalleren en toewijzen met behulp van Azure AD) voor de procedure voor het installeren van de Configuration Manager-client op een modern Windows 10-apparaat met behulp van de Azure Active Directory-identiteit (Azure AD). Deze procedure is voor clients op een intranet of internet.

Voorbeelden van handmatige installatie

Deze voorbeelden zijn voor clients die zijn verbonden met Active Directory op een intranet. Ze gebruiken de volgende waarden:

  • MPSERVER: server die als host voor het beheerpunt fungeren
  • FSPSERVER: server die als host voor het terugvalstatuspunt fungeren
  • ABC: sitecode
  • contoso.com: domeinnaam

Stel dat u alle sitesysteemservers met een intranet-FQDN hebt geconfigureerd en de sitegegevens naar Active Directory hebt gepubliceerd.

Begin met de volgende stappen op de clientcomputer:

  1. Meld u aan als lokale beheerder.
  2. Wijs station Z toe aan \\MPSERVER\SMS_ABC\Client .
  3. Schakel de opdrachtprompt om Z te station.

Voer vervolgens een van de volgende opdrachten uit:

Handmatig voorbeeld 1

CCMSetup.exe

Met deze opdracht installeert u de client zonder extra parameters of eigenschappen. De client wordt automatisch geconfigureerd met de eigenschappen van de clientinstallatie die zijn gepubliceerd naar Active Directory Domain Services, met inbegrip van deze instellingen:

  • Sitecode: Deze instelling vereist dat de netwerklocatie van de client wordt opgenomen in een grensgroep die u hebt geconfigureerd voor clienttoewijzing.
  • Beheerpunt.
  • Terugvalstatuspunt.
  • Communiceren met behulp van alleen HTTPS.

Zie About client installation properties published to Active Directory Domain Services (Eigenschappen van clientinstallatie gepubliceerd naarActive Directory Domain Services) voor meer Active Directory Domain Services.

Handmatig voorbeeld 2

CCMSetup.exe /MP:mpserver.contoso.com /UsePKICert SMSSITECODE=ABC CCMHOSTNAME=server05.contoso.com CCMFIRSTCERT=1 FSP=server06.constoso.com

Met deze opdracht overschrijven de automatische configuratie die Active Directory Domain Services biedt. U hoeft de netwerklocatie van de client niet op te nemen in een grensgroep die is geconfigureerd voor clienttoewijzing. In plaats daarvan geeft de installatie deze instellingen op:

  • Sitecode
  • Intranetbeheerpunt
  • Beheerpunt op internet
  • Terugvalstatuspunt dat verbindingen van internet accepteert
  • Gebruik een PKI-certificaat (Public Key Infrastructure) van de client (indien beschikbaar) met de langste geldigheidsperiode

Installatie van aanmeldingsscript

Configuration Manager biedt ondersteuning voor het gebruik van aanmeldingsscripts om de clientsoftware Configuration Manager installeren. Gebruik het programmabestand CCMSetup.exe in een aanmeldingsscript om de clientinstallatie te activeren.

Voor de aanmeldingsscriptinstallatie worden dezelfde methodes gebruikt als handmatige clientinstallatie. Geef de /logon installatieparameter voor CCMSsetup.exe. Als er al een versie van de client op de computer bestaat, voorkomt deze parameter dat de client wordt geïnstalleerd. Dit gedrag voorkomt dat de client opnieuw wordt geïnstalleerd telkens als het aanmeldingsscript wordt uitgevoerd.

Als u geen installatiebron opgeeft met behulp van de parameter en er geen beheerpunt wordt opgegeven van waaruit de installatie moet worden geïnstalleerd, zoekt CCMSetup.exe het beheerpunt door te /Source /MP Active Directory Domain Services. Dit gedrag treedt alleen op als u het schema voor de Configuration Manager hebt uitgebreid en de site naar de Active Directory Domain Services. De client kan ook DNS gebruiken om een beheerpunt te vinden.

Pakket- en programma-installatie

Gebruik Configuration Manager om een pakket en programma te maken en implementeren waarmee de clientsoftware voor geselecteerde apparaten wordt geupgraded. Configuration Manager levert een pakketdefinitiebestand waarmee de pakketeigenschappen worden gevuld met doorgaans gebruikte waarden. Pas het gedrag van de clientinstallatie aan door aanvullende opdrachtregelparameters en -eigenschappen op te geven.

Notitie

U kunt geen upgrade uitvoeren Configuration Manager 2007-clients met behulp van deze methode. Gebruik in plaats daarvan de automatische clientupgrade, waarbij automatisch een pakket wordt geïmplementeerd met de meest recente versie van de client. Zie Clients upgraden voor meer informatie.

Zie Planning a client migration strategy (Een clientmigratiestrategie plannen) voor meer informatie over het migreren van oudere versies van de Configuration Manager client.

Een pakket en programma voor de clientsoftware maken

Gebruik de volgende procedure om een Configuration Manager-pakket en programma te maken dat u kunt implementeren op Configuration Manager clientcomputers om de clientsoftware bij te werken.

  1. Ga in Configuration Manager-console naar de werkruimte Softwarebibliotheek, vouw Toepassingsbeheer uit en selecteer het knooppunt Pakketten.

  2. Selecteer op het tabblad Start van het lint in de groep Maken de optie Pakket maken vanuit definitie.

  3. Selecteer op de pagina Pakketdefinitie van de wizard Microsoft in Publisher lijst en selecteer Configuration Manager Clientupgrade in de lijst Pakketdefinitie.

  4. Selecteer op de pagina Bronbestanden de optie Altijd bestanden verkrijgen uit een bronmap.

  5. Selecteer op de pagina Bronmap de optie Netwerkpad (UNC-naam). Voer vervolgens het netwerkpad van de server en share in die de clientinstallatiebestanden bevat.

    Notitie

    De computer waarop de Configuration Manager wordt uitgevoerd, moet toegang hebben tot de opgegeven netwerkmap. Anders mislukt de clientinstallatie.

    Als u een van de eigenschappen van de clientinstallatie wilt wijzigen, wijzigt u de CCMSetup.exe opdrachtregel op het tabblad Algemeen van het dialoogvenster eigenschappen van Configuration Manager agent op de stille upgrade. De standaardinstallatie-eigenschappen zijn /noservice SMSSITECODE=AUTO .

  6. Het pakket naar alle distributiepunten distribueren waarnaar u het clientupgradepakket wilt hosten. Implementeer vervolgens het pakket naar apparaatverzamelingen die clients bevatten die u wilt upgraden.

Door Intune MDM beheerde Windows apparaten

Implementeer Configuration Manager client op apparaten die zijn ingeschreven bij Microsoft Intune.

Deze procedure is voor een traditionele client die is verbonden met een intranet. Hierbij worden traditionele clientverificatiemethoden gebruikt. Om ervoor te zorgen dat het apparaat een beheerde status heeft nadat de client is geïnstalleerd, moet het zich op het intranet en binnen een Configuration Manager sitegrens.

Zie Install and assign Configuration Manager Windows 10 clients using Azure AD (Configuration Manager Windows 10-clients installeren en toewijzen met behulp van Azure AD voor verificatie) voor de procedure voor het installeren van de Configuration Manager-client op een modern Windows 10-apparaat met behulp van Azure AD-identiteit.

Nadat u de Configuration Manager client hebt geïnstalleerd, worden de registratie van apparaten bij Intune niet meer in gebruik. Ze kunnen tegelijkertijd Configuration Manager client- en MDM-inschrijving gebruiken. Zie Overzicht van co-beheer voor meer informatie.

Notitie

U kunt andere clientinstallatiemethoden gebruiken om de client Configuration Manager installeren op een door Intune beheerd apparaat. Als een door Intune beheerd apparaat zich bijvoorbeeld op het intranet en lid is van het Active Directory-domein, kunt u groepsbeleid gebruiken om de client Configuration Manager installeren.

De Configuration Manager installeren met Behulp van Intune

  1. Voeg in Intune een Windows Line-Of-Business-app toe die het Configuration Manager clientinstallatiebestand bevatCCMSetup.msi. U vindt dit bestand in de \bin\i386 map van de Configuration Manager installatiemap op de siteserver.

  2. Voer in de Intune Software Publisher opdrachtregelparameters in. Gebruik bijvoorbeeld deze opdracht met een traditionele client op een intranet:

    CCMSETUPCMD="/MP:<FQDN of management point> SMSMP=<FQDN of management point> SMSSITECODE=<your site code> DNSSUFFIX=<DNS suffix of management point>"

    Notitie

    Zie How to prepare internet-based devices for co-management(Internetapparaten voorbereiden voor co-beheer) voor een voorbeeld van een opdracht voor gebruik met een moderne Windows 10-client met behulp van Azure AD-verificatie.

  3. Wijs de app toe aan een groep ingeschreven Windows computers.

Installatie van installatie van besturingssysteeminstallatie

Installeer de Configuration Manager-client vooraf op een referentiecomputer die u gebruikt om een installatieprogramma voor het besturingssysteem te maken.

Belangrijk

Wanneer u de takenreeks Configuration Manager om een besturingssysteemafbeelding te implementeren, wordt met de stap ConfigMgr-client voorbereiden de Configuration Manager verwijderd.

De clientcomputer voorbereiden voor imaging

  1. Installeer handmatig de Configuration Manager-clientsoftware op de referentiecomputer. Zie How to install Configuration Manager clients manually (Clients handmatig installeren) voor meer informatie.

    Belangrijk

    Geef geen sitecode voor Configuration Manager client op in de CCMSetup.exe opdrachtregeleigenschappen.

  2. Typ bij een opdrachtprompt om net stop ccmexec de SMS Agent Host-service (CcmExec.exe) op de referentiecomputer te stoppen.

  3. Verwijder het SMSCFG.INI uit de Windows map op de referentiecomputer.

  4. Verwijder alle certificaten die zijn opgeslagen in het lokale computeropslag op de referentiecomputer. Als u bijvoorbeeld PKI-certificaten gebruikt, verwijdert u de certificaten in het persoonlijke opslagaccount voor Computer en Gebruiker voordat u een afbeelding van de computer maakt.

  5. Als de clients zijn geïnstalleerd in een andere Configuration Manager hiërarchie dan de hiërarchie van de referentiecomputer, verwijdert u de vertrouwde basissleutel van de referentiecomputer.

    Notitie

    Als clients geen query's kunnen Active Directory Domain Services om een beheerpunt te vinden, gebruiken ze de vertrouwde basissleutel om vertrouwde beheerpunten te bepalen. Als u alle clients met afbeeldingen in dezelfde hiërarchie implementeert als die van de hoofdcomputer, laat u de vertrouwde basissleutel staan.

    Als u de clients in verschillende hiërarchieën implementeert, verwijdert u de vertrouwde basissleutel. U kunt deze clients ook inrichten met de nieuwe vertrouwde basissleutel. Zie Planning voor de vertrouwde basissleutel voor meer informatie.

  6. Gebruik uw imaging-software om een afbeelding van de referentiecomputer vast te leggen.

  7. Implementeer de -afbeelding op de doelcomputers.

Werkgroepcomputers

Configuration Manager ondersteunt clientinstallatie voor computers in werkgroepen. Installeer de client op werkgroepcomputers met behulp van de methode die is opgegeven in How to install Configuration Manager clients manually.

Vereisten

  • Installeer de client handmatig op elke werkgroepcomputer. Tijdens de installatie moet de interactieve gebruiker lokale beheerdersrechten hebben.

  • Als u toegang wilt krijgen tot resources in Configuration Manager siteserverdomein, configureert u het netwerktoegangsaccount voor de site. Geef dit account op in het softwaredistributiesiteonderdeel. Zie Siteonderdelen voor meer informatie.

Beperkingen

  • Werkgroep-clients kunnen geen beheerpunten vinden vanuit Active Directory Domain Services. In plaats daarvan gebruiken ze DNS of een ander beheerpunt.

  • Wereldwijde roaming wordt niet ondersteund. Werkgroep-clients kunnen geen query'Active Directory Domain Services naar sitegegevens.

  • Active Directory-detectiemethoden kunnen geen computers in werkgroepen ontdekken.

  • U kunt geen software implementeren voor gebruikers van werkgroepcomputers.

  • U kunt de push-installatiemethode van de client niet gebruiken om de client op werkgroepcomputers te installeren.

  • Werkgroep-clients kunnen Kerberos niet gebruiken voor verificatie en vereisen mogelijk handmatige goedkeuring.

  • U kunt een werkgroepclient niet configureren als een distributiepunt. Configuration Manager vereist dat distributiepuntcomputers lid zijn van een domein.

De client installeren op werkgroepcomputers

Controleer de vereisten en volg de instructies in de sectie Handmatig Configuration Manager installeren.

Werkgroepvoorbeeld 1

In dit voorbeeld worden de volgende acties ondernomen:

  • Installeert de client voor intranetclientbeheer
  • Hiermee geeft u de sitecode op
  • Hiermee geeft u het DNS-achtervoegsel op om een beheerpunt te vinden

CCMSetup.exe SMSSITECODE=ABC DNSSUFFIX=constoso.com

Werkgroepvoorbeeld 2

In dit voorbeeld moet de client zich op een netwerklocatie bevinden die is geconfigureerd in een grensgroep. Als niet aan deze vereiste wordt voldaan, werkt automatische sitetoewijzing niet. De opdracht bevat een terugvalstatuspunt op server FSPSERVER. Deze eigenschap helpt bij het bijhouden van clientimplementatie en bij het identificeren van eventuele communicatieproblemen met de client.

CCMSetup.exe FSP=fspserver.constoso.com

Clientbeheer via internet

Notitie

Deze sectie is niet van toepassing op clients die gebruikmaken van een cloudbeheergateway. Zie Install and assign Configuration Manager Windows 10 clients using Azure AD for authentication (Clients installeren en toewijzen met behulp van Azure AD voor verificatie) als u clients op internet wilt installeren met behulp van een cloudbeheergateway.

Wanneer de Configuration Manager-site clientbeheer op internet ondersteunt voor clients die zich soms op een intranet en soms op internet, hebt u twee opties wanneer u clients op het intranet installeert:

  • Neem de Client.msi op wanneer u de client installeert, bijvoorbeeld met behulp van handmatige installatie of CCMHOSTNAME=<internet FQDN of the internet-based management point> client-push. Wanneer u deze methode gebruikt, wijst u de client rechtstreeks toe aan de site. U kunt automatische sitetoewijzing niet gebruiken. Zie de sectie How to install Configuration Manager clients manually (Een voorbeeld van deze configuratiemethode) voor meer informatie over het handmatig installeren van clients.

  • Installeer de client voor intranetclientbeheer en wijs vervolgens een clientbeheerpunt op internet toe aan de client. Wijzig het beheerpunt met behulp van de clienteigenschappen op Configuration Manager pagina in Configuratiescherm of met behulp van een script. Wanneer u deze methode gebruikt, kunt u automatische clienttoewijzing gebruiken. Zie de sectie Clients configureren voor clientbeheer via internet na clientinstallatie voor meer informatie.

Kies een van de volgende ondersteunde methoden om clients te installeren die op internet zijn:

  • Een mechanisme bieden voor deze clients om tijdelijk verbinding te maken met het intranet via een VPN. Installeer vervolgens de client met behulp van een geschikte clientinstallatiemethode.

  • Gebruik een installatiemethode die onafhankelijk is van Configuration Manager. U kunt bijvoorbeeld de bronbestanden van de clientinstallatie verpakken op verwisselbare media en de media naar gebruikers verzenden. De bronbestanden van de clientinstallatie bevinden zich in de <installation path>\Client map op de Configuration Manager siteserver. Neem op de media een script op om handmatig over de clientmap te kopiëren. Installeer vanuit deze map de client met behulp van CCMSetup.exe en alle juiste CCMSetup-opdrachtregeleigenschappen.

Notitie

Configuration Manager biedt geen ondersteuning voor het rechtstreeks installeren van een client vanaf het beheerpunt op internet of vanaf het software-updatepunt op internet.

Clients die via internet worden beheerd, moeten communiceren met sitesystemen op internet. Zorg ervoor dat deze clients ook PKI-certificaten (Public Key Infrastructure) hebben voordat u de client installeert. Installeer deze certificaten onafhankelijk van Configuration Manager. Zie PKI-certificaatvereisten voor meer informatie.

Clients installeren op internet door CCMSetup-opdrachtregeleigenschappen op te geven

  1. Volg de instructies in de sectie Handmatig Configuration Manager clients installeren. Neem altijd de volgende opties op:

    • CCMSetup-opdrachtregelparameter /source:<local path of the copied Client folder>

    • CCMSetup-opdrachtregelparameter /UsePKICert

    • Client.msi eigenschap CCMHOSTNAME=<FQDN of internet-based management point>

    • Client.msi eigenschap SMSSIGNCERT=<local path of exported site server signing certificate>

    • Client.msi eigenschap SMSSITECODE=<site code of internet-based management point>

    Notitie

    Als de site meer dan één beheerpunt op internet heeft, maakt het niet uit welke u opgeeft voor de CCMHOSTNAME eigenschap. Wanneer een Configuration Manager verbinding maakt met het opgegeven beheerpunt op internet, wordt een lijst met beschikbare beheerpunten op internet in de site naar de client verzendt. De client selecteert er willekeurig een in de lijst.

  2. Als u niet wilt dat de client de certificaat intrekkingslijst (CRL) controleert, geeft u de CCMSetup-opdrachtregelparameter /NoCRLCheck op.

  3. Als u een terugvalstatuspunt op internet gebruikt, geeft u de eigenschap Client.msi FSP=<internet FQDN of the internet-based fallback status point> op.

  4. Als u de client installeert voor clientbeheer met alleen internet, geeft u de eigenschap Client.msi CCMALWAYSINF=1 op.

  5. Bepaal of u aanvullende CCMSetup-opdrachtregelparameters moet opgeven. Als de client bijvoorbeeld meer dan één geldig PKI-certificaat heeft, moet u mogelijk een certificaatselectiecriterium opgeven. Zie Over clientinstallatieparameters en -eigenschappen voor een lijst met beschikbare eigenschappen.

Voorbeeld op internet

CCMSetup.exe /source: D:\Clients /UsePKICert CCMHOSTNAME=server1.contoso.com SMSSIGNCERT=siteserver.cer SMSSITECODE=ABC FSP=server2.contoso.com CCMALWAYSINF=1 CCMFIRSTCERT=1

In dit voorbeeld wordt de client geïnstalleerd met het volgende gedrag:

  • Gebruik bronbestanden uit een map op station D.
  • Gebruik een PKI-clientcertificaat.
  • Selecteer het certificaat met de langste geldigheidsperiode.
  • Clientbeheer met alleen internet.
  • Wijs de client toe voor het gebruik van het beheerpunt op internet met de naam SERVER1.
  • Wijs het terugvalstatuspunt op internet toe in contoso.com domein.
  • Wijs de client toe aan de ABC-site.

Clients configureren voor clientbeheer via internet na clientinstallatie

Gebruik een van deze procedures om het beheerpunt op internet toe te wijzen nadat u de client hebt geïnstalleerd. De eerste vereist handmatige configuratie en is geschikt voor een paar clients. De tweede is geschikter voor het configureren van veel clients.

Clients configureren voor clientbeheer via internet na de clientinstallatie vanuit Configuration Manager configuratiescherm

  1. Open het Configuration Manager configuratiescherm op de client.

  2. Voer op het tabblad Internet de FQDN (Fully Qualified Domain Name) van het internetbeheerpunt in als de internet-FQDN.

    Notitie

    Het tabblad Internet is alleen beschikbaar als de client een PKI-clientcertificaat heeft.

  3. Als de client via een proxyserver toegang heeft tot internet, voert u de proxyserverinstellingen in.

Clients configureren voor clientbeheer via internet na clientinstallatie met behulp van een script

PowerShell

  1. Open een PowerShell-in-line editor, zoals PowerShell ISE of Visual Studio Code. U kunt ook een teksteditor gebruiken, zoals Kladblok.

  2. Kopieer de volgende regels code en voeg deze in de editor in. Vervang 'mp.contoso.com' door de internet-FQDN van uw beheerpunt op internet.

    $newInternetBasedManagementPointFQDN = 'mp.contoso.com'
$client = New-Object -ComObject Microsoft.SMS.Client
$client.SetInternetManagementPointFQDN($newInternetBasedManagementPointFQDN)
Restart-Service CcmExec
$client.GetInternetManagementPointFQDN()

    Notitie

    De laatste regel is er alleen om de nieuwe waarde van het internetbeheerpunt te verifiëren.

    Als u een opgegeven beheerpunt op internet wilt verwijderen, verwijdert u de FQDN-waarde van de server tussen de aanhalingstekens. De regel wordt $newInternetBasedManagementPointFQDN = '' .

  3. Sla het bestand op met een .ps1 extensie.

  4. Voer het script uit met verhoogde rechten op clientcomputers. Gebruik een van deze methoden:

    • Implementeer het bestand naar bestaande Configuration Manager-clients door gebruik te maken van een pakket en een programma.

    • Voer het bestand lokaal uit op bestaande Configuration Manager clients door te dubbelklikken op het scriptbestand in Verkenner.

Mogelijk moet u de client opnieuw opstarten om de wijzigingen door te voeren.

Eigenschappen van clientinstallatie inrichten

Clientinstallatie-eigenschappen inrichten voor groepsbeleid en clientinstallaties op basis van software-updates. Gebruik Windows groepsbeleid voor het inrichten van computers Configuration Manager clientinstallatie-eigenschappen. Deze eigenschappen worden opgeslagen in het register van de computer. De client leest ze wanneer deze wordt geïnstalleerd. Deze procedure is normaal gesproken niet vereist, maar kan nodig zijn voor sommige clientinstallatiescenario's, zoals:

  • U gebruikt de groepsbeleidsinstellingen of clientinstallatiemethoden op basis van software-updates. U hebt het Active Directory-schema niet uitgebreid voor Configuration Manager.

  • U wilt de eigenschappen van clientinstallatie op specifieke computers overschrijven.

Notitie

Als er installatie-eigenschappen worden opgegeven op de CCMSetup.exe opdrachtregel, worden installatie-eigenschappen die zijn ingericht op computers niet gebruikt.

Er wordt een beheersjabloon voor groepsbeleid met de naam ConfigMgrInstallation.adm opgegeven op Configuration Manager installatiemedia. Gebruik deze sjabloon voor het inrichten van clientcomputers met installatie-eigenschappen.

Tip

Biedt standaard ConfigMgrInstallation.adm geen ondersteuning voor tekenreeksen die groter zijn dan 255 tekens. Deze configuratie kan van invloed zijn op het toevoegen van meerdere parameters of parameters met lange waarden, zoals CCMCERTISSUERS.

U kunt dit probleem als volgende oplossen:

  1. Bewerken ConfigMgrInstallation.adm in Kladblok.
  2. Wijzig voor de VALUENAME SetupParameters eigenschap de waarde in een groter geheel MAXLEN getal. Bijvoorbeeld MAXLEN 511.

Clientinstallatie-eigenschappen configureren en toewijzen met behulp van een groepsbeleidsobject

  1. Importeer de beheersjabloon ConfigMgrInstallation.adm in een nieuw of bestaand groepsbeleidsobject met behulp van een editor zoals Windows Groepsbeleidsobjecteditor. U vindt dit bestand in de map TOOLS\ConfigMgrADMTemplates op Configuration Manager installatiemedia.

  2. Open de eigenschappen van de geïmporteerde instelling Configureer instellingen clientimplementatie.

  3. Selecteer Ingeschakeld.

  4. Voer in het vakje CCMSetup de vereiste CCMSetup-opdrachtregeleigenschappen in. Zie Over clientinstallatieparameters en -eigenschappen voor een lijst met alle CCMSetup-opdrachtregeleigenschappen en voorbeelden van het gebruikervan.

  5. Wijs het GPO toe aan de computers die u wilt inrichten met Configuration Manager clientinstallatie-eigenschappen.