Como implantar clientes em computadores Windows em Configuration Manager

Aplica-se a: Configuration Manager (branch atual)

Este artigo fornece detalhes sobre como implantar o cliente Configuration Manager em computadores Windows. Para obter mais informações sobre planejamento e preparação para a implantação do cliente, confira estes artigos:

• Métodos de instalação do cliente
• Pré-requisitos para implantar clientes em computadores Windows
• Segurança e privacidade para clientes Configuration Manager
• Práticas recomendadas para implantação do cliente

Instalação push do cliente

Há três main maneiras de usar o push do cliente:

• Quando você configura a instalação por push do cliente para um site, a instalação do cliente é executada automaticamente em computadores que o site descobre. Esse método é escopo para os limites configurados do site quando esses limites são configurados como um grupo de limites.

• Inicie a instalação por push do cliente executando o Assistente de Instalação por Push do Cliente para uma coleção ou recurso específico em uma coleção.

• Use o Assistente de Instalação por Push do Cliente para instalar o Configuration Manager cliente, que você pode usar para consultar o resultado. A instalação só será bem-sucedida se um dos itens retornados pela consulta for o atributo ResourceID da classe Recurso do Sistema .

Se o servidor do site não puder entrar em contato com o computador cliente ou iniciar o processo de instalação, ele repetirá automaticamente a instalação a cada hora. O servidor continua a tentar novamente por até sete dias.

Para ajudar a acompanhar o processo de instalação do cliente, instale um ponto de status de fallback antes de instalar os clientes. Quando você instala um ponto de status de fallback, ele é atribuído automaticamente aos clientes quando eles são instalados pelo método de instalação por push do cliente. Para acompanhar o progresso da instalação do cliente, exiba os relatórios de implantação e atribuição do cliente.

Os arquivos de log do cliente fornecem informações mais detalhadas para solução de problemas. Os arquivos de log não exigem um ponto de status de fallback. Por exemplo, o arquivo CCM.log no servidor do site registra todos os problemas que ocorrem quando o servidor do site se conecta ao computador. O arquivo CCMSetup.log no cliente registra o processo de instalação.

Importante

O push do cliente só será bem-sucedido se todos os pré-requisitos forem atendidos. Para obter mais informações, consulte Dependências do método de instalação.

Configurar o site para usar automaticamente o push do cliente para computadores descobertos

1. No console Configuration Manager, acesse o workspace Administração, expanda Configuração do Site e selecione o nó Sites.

2. Selecione o site para o qual você deseja configurar a instalação automática de push do cliente em todo o site.

3. Na guia Página Inicial da faixa de opções , no grupo Configurações, selecione Configurações de Instalação do Cliente e selecione Instalação por Push do Cliente.

4. Na guia Geral do janela Propriedades de Instalação por Push do Cliente, selecione Habilitar instalação automática de push do cliente em todo o site.

5. A partir da versão 1806, quando você atualiza o site, um kerberos marcar para push do cliente está habilitado. A opção de permitir o fallback de conexão para o NTLM é habilitada por padrão, o que é consistente com o comportamento anterior. Se o site não conseguir autenticar o cliente usando Kerberos, ele repetirá a conexão usando o NTLM. A configuração recomendada para uma segurança aprimorada é desabilitar essa configuração, o que requer Kerberos sem fallback NTLM.

   É recomendável desabilitar essa opção em ambientes existentes, sempre que possível, para aumentar a segurança.

   Observação

   Quando ele usa o push do cliente para instalar o cliente Configuration Manager, o servidor do site cria uma conexão remota com o cliente. A partir da versão 1806, o site pode exigir a autenticação mútua Kerberos não permitindo o fallback para o NTLM antes de estabelecer a conexão. Esse aprimoramento ajuda a proteger a comunicação entre o servidor e o cliente.

   Dependendo de suas políticas de segurança, seu ambiente já pode preferir ou exigir Kerberos em vez da autenticação NTLM mais antiga. Para obter mais informações sobre as considerações de segurança desses protocolos de autenticação, leia sobre a configuração da política de segurança do Windows para restringir o NTLM.

   Para usar esse recurso, os clientes devem estar em uma floresta confiável do Active Directory. Kerberos no Windows depende do Active Directory para autenticação mútua.

6. A partir da versão 2207, quando você atualiza o site, a opção de Permitir o fallback de conexão ao NTLM é desabilitada por padrão em novas instalações do site. É recomendável aumentar a segurança.

7. Selecione os tipos de sistema para os quais Configuration Manager deve pressionar o software cliente. Selecione se deseja instalar o cliente em controladores de domínio.

8. Na guia Contas, especifique uma ou mais contas para Configuration Manager usar quando se conectar ao computador de destino. Selecione o ícone Criar , insira o nome de usuário e a senha (não mais do que 38 caracteres), confirme a senha e selecione OK. Especifique pelo menos uma conta de instalação por push do cliente. Essa conta deve ter direitos de administrador local no computador de destino para instalar o cliente. Se você não especificar uma conta de instalação por push do cliente, Configuration Manager tentará usar a conta do computador do sistema de sites. Falha no push do cliente entre domínios ao usar a conta do computador do sistema de sites.

   Observação

   Para usar o push do cliente de um site secundário, especifique a conta no site secundário que inicia o push do cliente.

   Para obter mais informações sobre a conta de instalação por push do cliente, consulte o próximo procedimento, Use o Assistente de Instalação por Push do Cliente.

9. Especifique as propriedades de instalação necessárias na guia Propriedades de Instalação .

   Se você estendeu o esquema do Active Directory para Configuration Manager, o site publicará as propriedades de instalação do cliente especificadas para Active Directory Domain Services. Quando o CCMSetup é executado sem propriedades de instalação, ele lê essas propriedades do Active Directory.

   Observação

   Se você habilitar a instalação por push do cliente em um site secundário, defina a propriedade SMSSITECODE como o código do site Configuration Manager de seu site primário pai. Se você estendeu o esquema do Active Directory para Configuration Manager, para localizar automaticamente a atribuição correta do site, defina essa propriedade como AUTO.

Usar o Assistente de Instalação por Push do Cliente

1. No console Configuration Manager, acesse o workspace Administração, expanda Configuração do Site e selecione o nó Sites.

2. Selecione o site para o qual você deseja configurar a instalação automática de push do cliente em todo o site.

3. Na guia Página Inicial da faixa de opções , no grupo Configurações, selecione Configurações de Instalação do Cliente e selecione Instalação por Push do Cliente.

4. Especifique as propriedades de instalação necessárias na guia Propriedades de Instalação .

   Se você estendeu o esquema do Active Directory para Configuration Manager, o site publicará as propriedades de instalação do cliente especificadas para Active Directory Domain Services. Quando o CCMSetup é executado sem propriedades de instalação, ele lê essas propriedades do Active Directory.

5. No console do Configuration Manager, vá até o workspace Ativos e Conformidade.

6. No nó Dispositivos , selecione um ou mais computadores. Ou selecione uma coleção de computadores no nó Coleções de Dispositivos .

7. Na guia Página Inicial da faixa de opções, escolha uma destas opções:

   • Para enviar o cliente por push para um ou mais dispositivos, no grupo Dispositivo , selecione Instalar Cliente.

   • Para enviar o cliente para uma coleção de dispositivos, no grupo Coleção , selecione Instalar Cliente.

8. Na página Antes de Começar do Assistente de Instalação Configuration Manager Cliente, examine as informações e selecione Avançar.

9. Selecione as opções apropriadas na página Opções de Instalação .

10. Examine as configurações de instalação e conclua o assistente.

Observação

Use esse assistente para instalar clientes mesmo que o site não esteja configurado para push do cliente.

Instalação baseada em atualização de software

A instalação do cliente baseado em atualização de software publica o cliente em um ponto de atualização de software como uma atualização de software. Use esse método para uma instalação ou atualização pela primeira vez.

Se o cliente Configuration Manager estiver instalado em um computador, o computador receberá a política do cliente do site. Essa política inclui o nome do servidor de ponto de atualização de software e a porta da qual obter atualizações de software.

Importante

Para instalação baseada em atualização de software, use o mesmo servidor WSUS (Windows Server Update Services) para instalação do cliente e atualizações de software. Esse servidor deve ser o ponto de atualização de software ativo em um site primário. Para obter mais informações, consulte Instalar um ponto de atualização de software.

Se o Configuration Manager cliente não estiver instalado em um computador, configure e atribua um objeto Política de Grupo. O Política de Grupo especifica o nome do servidor do ponto de atualização de software.

Você não pode adicionar propriedades de linha de comando a uma instalação de cliente baseada em atualização de software. Se você estendeu o esquema do Active Directory para Configuration Manager, a instalação do cliente consultará automaticamente Active Directory Domain Services para as propriedades de instalação.

Se você ainda não estendeu o esquema do Active Directory, use Política de Grupo para provisionar as configurações de instalação do cliente. Essas configurações são aplicadas automaticamente a qualquer instalação de cliente baseada em atualização de software. Para obter mais informações, consulte a seção Como provisionar propriedades de instalação do cliente e o artigo sobre Como atribuir clientes a um site.

Use os procedimentos a seguir para configurar computadores sem um cliente Configuration Manager para usar o ponto de atualização de software. Há também um procedimento para publicar o software cliente no ponto de atualização de software.

Dica

Se os computadores estiverem em um estado de reinicialização pendente após uma instalação de software anterior, uma instalação de cliente baseada em atualização de software poderá fazer com que o computador seja reiniciado.

Configurar um objeto Política de Grupo para especificar o ponto de atualização de software

1. Use o Console de Gerenciamento Política de Grupo para abrir um objeto Política de Grupo novo ou existente.

2. Expanda Configuração de Computador, Modelos Administrativos e Componentes do Windows e selecione Windows Update.

3. Abra as propriedades da configuração Especificar o local de serviço de atualização da Microsoft intranet e selecione Habilitado.

4. Defina o serviço de atualização da intranet para detectar atualizações: especifique o nome e a porta do servidor de ponto de atualização de software.

   • Se você configurou o Configuration Manager sistema de site para usar um FQDN (nome de domínio totalmente qualificado), use esse formato.

   • Se o sistema de sites Configuration Manager não estiver configurado para usar um FQDN, use um formato de nome curto.

   Dica

   Para determinar o número da porta, consulte Como determinar as configurações de porta usadas pelo WSUS.

   Exemplo no formato FQDN: http://server1.contoso.com:8530

5. Defina o servidor de estatísticas de intranet: essa configuração normalmente é configurada com o mesmo nome do servidor.

6. Atribua o objeto Política de Grupo aos computadores nos quais você deseja instalar o cliente e receber atualizações de software.

Publicar o cliente Configuration Manager no ponto de atualização de software

1. No console Configuration Manager, acesse o workspace Administração, expanda Configuração do Site e selecione o nó Sites.

2. Selecione o site para o qual você deseja configurar a instalação de cliente baseada em atualização de software.

3. Na guia Página Inicial da faixa de opções , no grupo Configurações, selecione Configurações de Instalação do Cliente e selecione Software Update-Based Instalação do Cliente.

4. Selecione Habilitar instalação de cliente baseada em atualização de software.

5. Se a versão do cliente do site for mais recente do que a versão no ponto de atualização de software, a caixa de diálogo Versão Posterior do Pacote cliente Detectada será aberta. Selecione Sim para publicar a versão mais recente.

   Observação

   Se você ainda não publicou o software cliente no ponto de atualização de software, essa caixa de diálogo ficará em branco.

A atualização de software do Configuration Manager cliente não é atualizada automaticamente quando há uma nova versão. Ao atualizar o site, repita esse procedimento para atualizar o cliente.

instalação Política de Grupo

Use Política de Grupo no Active Directory Domain Services para publicar ou atribuir o cliente Configuration Manager. O cliente é instalado quando o computador é iniciado. Quando você usa Política de Grupo, o cliente aparece em Adicionar ou Remover Programas em Painel de Controle. O usuário pode instalá-lo a partir daí.

Use o pacote do Windows Installer CCMSetup.msi para instalações baseadas em Política de Grupo. Esse arquivo é encontrado na <ConfigMgr installation directory>\bin\i386 pasta no servidor do site. Você não pode adicionar propriedades a esse arquivo para alterar o comportamento de instalação.

Importante

Você deve ter permissões de administrador para acessar os arquivos de instalação do cliente.

• Se você estendeu o esquema do Active Directory para Configuration Manager e selecionou o domínio na guia Publicação da caixa de diálogo Propriedades do Site, os computadores cliente pesquisam automaticamente Active Directory Domain Services para obter propriedades de instalação. Para obter mais informações, consulte Sobre as propriedades de instalação do cliente publicadas em Active Directory Domain Services.

• Se você ainda não estendeu o esquema do Active Directory, consulte a seção sobre o provisionamento de propriedades de instalação do cliente para obter informações sobre como armazenar propriedades de instalação no registro windows de computadores. O cliente usa essas propriedades de instalação quando instala.

Para obter mais informações, consulte Como usar Política de Grupo para instalar remotamente o software.

Instalação manual

Instale manualmente o software cliente em computadores usando CCMSetup.exe. Você pode encontrar esse programa e seus arquivos de suporte na pasta Cliente na pasta de instalação Configuration Manager no servidor do site. O site compartilha essa pasta para a rede como:

\\<site server name>\SMS_<site code>\Client\

<site server name> é o nome do servidor de site primário. <site code> é o código de site primário ao qual o cliente é atribuído. Para executar CCMSetup.exe da linha de comando no cliente, conecte-se a esse local de rede e execute o comando.

Importante

Você deve ter permissões de administrador para acessar os arquivos de instalação do cliente.

CCMSetup.exe copia todos os pré-requisitos necessários para o computador cliente e chama o pacote do Windows Installer (Client.msi) para instalar o cliente. Você não pode executar Client.msi diretamente.

Para modificar o comportamento da instalação do cliente, especifique as opções de linha de comando para CCMSetup.exe e Client.msi. Especifique os parâmetros CCMSetup que começam antes / de especificar Client.msi propriedades. Por exemplo:

CCMSetup.exe /mp:SMSMP01 /logon SMSSITECODE=AUTO FSP=SMSFP01

Neste exemplo, o cliente instala com as seguintes opções:

Opção	Descrição
/mp:SMSMP01	Este parâmetro CCMSetup especifica o ponto de gerenciamento SMSMP01 para baixar os arquivos de instalação do cliente necessários.
/logon	Este parâmetro CCMSetup especifica que a instalação deve ser interrompida se um cliente Configuration Manager existente for encontrado no computador.
SMSSITECODE=AUTO	Essa propriedade Client.msi especifica que o cliente tenta localizar o código do site Configuration Manager a ser usado, usando Active Directory Domain Services, por exemplo.
FSP=SMSFP01	Essa propriedade Client.msi especifica que o ponto de status de fallback chamado SMSFP01 é usado para receber mensagens de estado enviadas do computador cliente.

Para obter mais informações, consulte Sobre parâmetros e propriedades de instalação do cliente.

Dica

Para que o procedimento instale o cliente Configuration Manager em um dispositivo Windows moderno usando Microsoft Entra identidade, consulte Instalar e atribuir Configuration Manager clientes usando Microsoft Entra ID para autenticação. Esse procedimento é para clientes em uma intranet ou na Internet.

Exemplos de instalação manual

Esses exemplos são para clientes ingressados no Active Directory em uma intranet. Eles usam os seguintes valores:

• MPSERVER: servidor que hospeda o ponto de gerenciamento
• FSPSERVER: servidor que hospeda o ponto de status de fallback
• ABC: código do site
• contoso.com: nome do domínio

Suponha que você configurou todos os servidores do sistema de site com um FQDN de intranet e publicou as informações do site no Active Directory.

Comece com as seguintes etapas no computador cliente:

1. Entre como administrador local.
2. Mapear a unidade Z para \\MPSERVER\SMS_ABC\Client.
3. Alterne o prompt de comando para dirigir Z.

Em seguida, execute um dos seguintes comandos:

Exemplo manual 1

CCMSetup.exe

Esse comando instala o cliente sem parâmetros ou propriedades adicionais. O cliente é configurado automaticamente com as propriedades de instalação do cliente publicadas em Active Directory Domain Services, incluindo estas configurações:

• Código do site: essa configuração exige que o local de rede do cliente seja incluído em um grupo de limites que você configurou para atribuição do cliente.
• Ponto de gerenciamento.
• Ponto status fallback.
• Comunique-se apenas usando HTTPS.

Para obter mais informações, consulte Sobre as propriedades de instalação do cliente publicadas em Active Directory Domain Services.

Exemplo manual 2

CCMSetup.exe /MP:mpserver.contoso.com /UsePKICert SMSSITECODE=ABC CCMHOSTNAME=server05.contoso.com CCMFIRSTCERT=1 FSP=server06.constoso.com

Esse comando substitui a configuração automática que Active Directory Domain Services fornece. Isso não exige que você inclua o local de rede do cliente em um grupo de limites configurado para atribuição do cliente. Em vez disso, a instalação especifica estas configurações:

• Código do site
• Ponto de gerenciamento da intranet
• Ponto de gerenciamento baseado na Internet
• Fallback status ponto que aceita conexões da Internet
• Usar um certificado PKI (infraestrutura de chave pública) do cliente (se disponível) que tenha o período de validade mais longo

Instalação do script de logon

Configuration Manager dá suporte ao uso de scripts de logon para instalar o software cliente Configuration Manager. Use o arquivo de programa CCMSetup.exe em um script de logon para disparar a instalação do cliente.

A instalação do script de logon usa os mesmos métodos que a instalação manual do cliente. Especifique o /logon parâmetro de instalação para CCMSsetup.exe. Se alguma versão do cliente já existir no computador, esse parâmetro impedirá a instalação do cliente. Esse comportamento impede a reinstalação do cliente sempre que o script de logon for executado.

Se você não especificar uma fonte de instalação usando o /Source parâmetro e nenhum ponto de gerenciamento do qual obter a instalação é especificado pelo /MP parâmetro, CCMSetup.exe localizará o ponto de gerenciamento pesquisando Active Directory Domain Services. Esse comportamento ocorre somente se você estendeu o esquema para Configuration Manager e publicou o site para Active Directory Domain Services. Como alternativa, o cliente pode usar o DNS para localizar um ponto de gerenciamento.

Instalação de pacotes e programas

Use Configuration Manager para criar e implantar um pacote e um programa que atualiza o software cliente para dispositivos selecionados. Configuration Manager fornece um arquivo de definição de pacote que preenche as propriedades do pacote com valores normalmente usados. Personalize o comportamento da instalação do cliente especificando parâmetros e propriedades adicionais de linha de comando.

Observação

Você não pode atualizar Configuration Manager 2007 clientes usando esse método. Em vez disso, use a atualização automática do cliente, que cria e implanta automaticamente um pacote que contém a versão mais recente do cliente. Para obter mais informações, consulte Atualizar clientes.

Para obter mais informações sobre como migrar de versões mais antigas do cliente Configuration Manager, consulte Planejando uma estratégia de migração de cliente.

Criar um pacote e um programa para o software cliente

Use o procedimento a seguir para criar um pacote Configuration Manager e um programa que você pode implantar para Configuration Manager computadores cliente para atualizar o software cliente.

1. No console Configuration Manager, acesse o workspace biblioteca de software, expanda Gerenciamento de Aplicativos e selecione o nó Pacotes.

2. Na guia Página Inicial da faixa de opções, no grupo Criar , selecione Criar Pacote na Definição.

3. Na página Definição de Pacote do assistente, selecione Microsoft na lista Publicador e selecione Configuration Manager Atualização do Cliente na lista de definição de pacotes.

4. Na página Arquivos de Origem , selecione Sempre obter arquivos de uma pasta de origem.

5. Na página Pasta de Origem , selecione Caminho de rede (Nome UNC). Em seguida, insira o caminho de rede do servidor e compartilhe que contém os arquivos de instalação do cliente.

   Observação

   O computador no qual a implantação Configuration Manager é executada deve ter acesso à pasta de rede especificada. Caso contrário, a instalação do cliente falhará.

   Para alterar qualquer uma das propriedades de instalação do cliente, modifique a linha de comando CCMSetup.exe na guia Geral da caixa de diálogo do programa de atualização silenciosa do agente Configuration Manager. As propriedades de instalação padrão são /noservice SMSSITECODE=AUTO.

6. Distribua o pacote para todos os pontos de distribuição que você deseja hospedar o pacote de atualização do cliente. Em seguida, implante o pacote em coleções de dispositivos que contêm clientes que você deseja atualizar.

Dispositivos Windows gerenciados por MDM do Intune

Implante o cliente Configuration Manager em dispositivos registrados com Microsoft Intune.

Esse procedimento é para um cliente tradicional conectado a uma intranet. Ele usa métodos tradicionais de autenticação de cliente. Para garantir que o dispositivo permaneça em um estado gerenciado depois de instalar o cliente, ele deve estar na intranet e dentro de uma Configuration Manager limite do site.

Para que o procedimento instale o cliente Configuration Manager em um dispositivo Windows usando Microsoft Entra identidade, consulte Instalar e atribuir Configuration Manager clientes usando Microsoft Entra ID para autenticação.

Depois de instalar o cliente Configuration Manager, os dispositivos não serão desativados do Intune. Eles podem usar o Configuration Manager registro de cliente e MDM ao mesmo tempo. Para obter mais informações, confira Visão geral do cogerenciamento.

Observação

Você pode usar outros métodos de instalação do cliente para instalar o cliente Configuration Manager em um dispositivo gerenciado pelo Intune. Por exemplo, se um dispositivo gerenciado pelo Intune estiver na intranet e ingressar no domínio do Active Directory, você poderá usar a política de grupo para instalar o Configuration Manager cliente.

Instalar o cliente Configuration Manager usando o Intune

1. No Intune, adicione um aplicativo de linha de negócios do Windows que contém o arquivo de instalação do cliente Configuration ManagerCCMSetup.msi. Você pode encontrar esse arquivo na \bin\i386 pasta do diretório de instalação Configuration Manager no servidor do site.

2. No Publicador de Software do Intune, insira parâmetros de linha de comando. Por exemplo, use este comando com um cliente tradicional em uma intranet:

   CCMSETUPCMD="/MP:<FQDN of management point> SMSMP=<FQDN of management point> SMSSITECODE=<your site code> DNSSUFFIX=<DNS suffix of management point>"

   Observação

   Para obter um exemplo de um comando a ser usado com um cliente Windows usando Microsoft Entra autenticação, consulte Como preparar dispositivos baseados na Internet para cogerenciamento.

3. Atribua o aplicativo a um grupo de computadores Windows registrados.

Instalação de imagem do sistema operacional

Pré-instalar o cliente Configuration Manager em um computador de referência que você usa para criar uma imagem do sistema operacional.

Importante

Quando você usa a sequência de tarefas Configuration Manager para implantar uma imagem do sistema operacional, a etapa Preparar cliente do ConfigMgr remove completamente o Configuration Manager cliente.

Preparar o computador cliente para imagens

1. Instale manualmente o software cliente Configuration Manager no computador de referência. Para obter mais informações, consulte Como instalar Configuration Manager clientes manualmente.

   Importante

   Não especifique um código de site Configuration Manager para o cliente nas propriedades da linha de comando CCMSetup.exe.

2. Em um prompt de comando, digite net stop ccmexec para parar o serviço host do agente SMS (CcmExec.exe) no computador de referência.

3. Exclua o arquivo SMSCFG.INI da pasta Windows no computador de referência.

4. Remova os certificados do repositório de certificados SMS do computador local.

5. Remova quaisquer outros certificados de autenticação de cliente válidos armazenados no repositório de computadores local no computador de referência. Por exemplo, se você usar certificados PKI, antes de imagem do computador, remova os certificados no Repositório Pessoal para Computador e Usuário.

6. Se os clientes estiverem instalados em uma hierarquia de Configuration Manager diferente da hierarquia do computador de referência, remova a chave raiz confiável do computador de referência.

   Observação

   Se os clientes não puderem consultar Active Directory Domain Services localizar um ponto de gerenciamento, eles usarão a chave raiz confiável para determinar pontos de gerenciamento confiáveis. Se você implantar todos os clientes com imagens na mesma hierarquia que o do computador master, deixe a chave raiz confiável no lugar.

   Se você implantar os clientes em hierarquias diferentes, remova a chave raiz confiável. Provisione também esses clientes com a nova chave raiz confiável. Para obter mais informações, confira Planejamento para a chave raiz confiável.

7. Use seu software de imagem para capturar uma imagem do computador de referência.

8. Implante a imagem nos computadores de destino.

Computadores do grupo de trabalho

Configuration Manager dá suporte à instalação do cliente para computadores em grupos de trabalho. Instale o cliente em computadores de grupo de trabalho usando o método especificado em Como instalar Configuration Manager clientes manualmente.

Pré-requisitos

• Instale manualmente o cliente em cada computador do grupo de trabalho. Durante a instalação, o usuário interativo deve ter direitos de administrador local.

• Para acessar recursos no domínio do servidor do site Configuration Manager, configure a conta de acesso de rede para o site. Especifique essa conta no componente do site de distribuição de software. Para obter mais informações, consulte Componentes do site.

Limitações

• Os clientes do grupo de trabalho não podem localizar pontos de gerenciamento de Active Directory Domain Services. Em vez disso, eles usam DNS ou outro ponto de gerenciamento.

• Não há suporte para roaming global. Os clientes do grupo de trabalho não podem consultar Active Directory Domain Services para obter informações do site.

• Os métodos de descoberta do Active Directory não podem descobrir computadores em grupos de trabalho.

• Você não pode implantar software em usuários de computadores de grupo de trabalho.

• Você não pode usar o método de instalação por push do cliente para instalar o cliente em computadores de grupo de trabalho.

• Os clientes do grupo de trabalho não podem usar Kerberos para autenticação e podem exigir aprovação manual.

• Você não pode configurar um cliente de grupo de trabalho como um ponto de distribuição. Configuration Manager exige que os computadores de ponto de distribuição sejam membros de um domínio.

Instalar o cliente em computadores de grupo de trabalho

Verifique os pré-requisitos e siga as instruções na seção Como instalar Configuration Manager clientes manualmente.

Exemplo de grupo de trabalho 1

Este exemplo faz as seguintes ações:

• Instala o cliente para o gerenciamento de cliente da intranet
• Especifica o código do site
• Especifica o sufixo DNS para localizar um ponto de gerenciamento

CCMSetup.exe SMSSITECODE=ABC DNSSUFFIX=constoso.com

Exemplo de grupo de trabalho 2

Este exemplo exige que o cliente esteja em um local de rede configurado em um grupo de limites. Se esse requisito não for atendido, a atribuição automática do site não funcionará. O comando inclui um ponto de status de fallback no FSPSERVER do servidor. Essa propriedade ajuda a controlar a implantação do cliente e a identificar quaisquer problemas de comunicação do cliente.

CCMSetup.exe FSP=fspserver.constoso.com

Gerenciamento de cliente baseado na Internet

Observação

Esta seção não se aplica a clientes que usam um gateway de gerenciamento de nuvem. Para instalar clientes baseados na Internet usando um gateway de gerenciamento de nuvem, consulte Instalar e atribuir Configuration Manager clientes usando Microsoft Entra ID para autenticação.

Quando o site Configuration Manager dá suporte ao gerenciamento de clientes baseado na Internet para clientes que às vezes estão em uma intranet e às vezes na Internet, você tem duas opções ao instalar clientes na intranet:

• Inclua a propriedade CCMHOSTNAME=<internet FQDN of the internet-based management point> Client.msi ao instalar o cliente usando a instalação manual ou o push do cliente, por exemplo. Ao usar esse método, atribua diretamente o cliente ao site. Você não pode usar a atribuição automática do site. Consulte a seção Como instalar clientes Configuration Manager manualmente, que fornece um exemplo desse método de configuração.

• Instale o cliente para gerenciamento de cliente intranet e atribua um ponto de gerenciamento de cliente baseado na Internet ao cliente. Altere o ponto de gerenciamento usando as propriedades do cliente na página Configuration Manager no Painel de Controle ou usando um script. Ao usar esse método, você pode usar a atribuição automática do cliente. Para obter mais informações, consulte a seção Como configurar clientes para o gerenciamento de clientes baseado na Internet após a instalação do cliente .

Para instalar clientes que estão na Internet, escolha um dos seguintes métodos com suporte:

• Forneça um mecanismo para que esses clientes se conectem temporariamente à intranet com uma VPN. Em seguida, instale o cliente usando qualquer método de instalação do cliente apropriado.

• Use um método de instalação independente de Configuration Manager. Por exemplo, empacote os arquivos de origem da instalação do cliente em mídia removível e envie a mídia para os usuários. Os arquivos de origem da instalação do cliente estão localizados na <installation path>\Client pasta no servidor do site Configuration Manager. Na mídia, inclua um script para copiar manualmente sobre a pasta cliente. Nesta pasta, instale o cliente usando CCMSetup.exe e todas as propriedades de linha de comando CCMSetup apropriadas.

Observação

Configuration Manager não dá suporte à instalação de um cliente diretamente do ponto de gerenciamento baseado na Internet ou do ponto de atualização de software baseado na Internet.

Os clientes gerenciados pela Internet devem se comunicar com sistemas de sites baseados na Internet. Verifique se esses clientes também têm certificados PKI (infraestrutura de chave pública) antes de instalar o cliente. Instale esses certificados independentemente de Configuration Manager. Para obter mais informações, confira Requisitos de certificado PKI.

Instalar clientes na Internet especificando propriedades da linha de comando CCMSetup

1. Siga as instruções na seção Como instalar Configuration Manager clientes manualmente. Sempre inclua as seguintes opções:

   • Parâmetro de linha de comando CCMSetup /source:<local path of the copied Client folder>

   • Parâmetro de linha de comando CCMSetup /UsePKICert

   • propriedade Client.msi CCMHOSTNAME=<FQDN of internet-based management point>

   • propriedade Client.msi SMSSIGNCERT=<local path of exported site server signing certificate>

   • propriedade Client.msi SMSSITECODE=<site code of internet-based management point>

   Observação

   Se o site tiver mais de um ponto de gerenciamento baseado na Internet, não importa qual você especifique para a CCMHOSTNAME propriedade. Quando um cliente Configuration Manager se conecta ao ponto de gerenciamento baseado na Internet especificado, ele envia ao cliente uma lista de pontos de gerenciamento baseados na Internet disponíveis no site. O cliente seleciona aleatoriamente um na lista.

2. Se você não quiser que o cliente marcar a CRL (lista de revogação de certificado), especifique o parâmetro /NoCRLCheckccmSetup de linha de comando .

3. Se você estiver usando um ponto de status de fallback baseado na Internet, especifique a propriedade FSP=<internet FQDN of the internet-based fallback status point>Client.msi .

4. Se você estiver instalando o cliente para gerenciamento de cliente somente internet, especifique a propriedade CCMALWAYSINF=1Client.msi .

5. Determine se você precisa especificar parâmetros adicionais de linha de comando CCMSetup. Por exemplo, se o cliente tiver mais de um certificado PKI válido, talvez seja necessário especificar um critério de seleção de certificado. Para obter uma lista de propriedades disponíveis, consulte Sobre parâmetros e propriedades de instalação do cliente.

Exemplo baseado na Internet

CCMSetup.exe /source: D:\Clients /UsePKICert CCMHOSTNAME=server1.contoso.com SMSSIGNCERT=siteserver.cer SMSSITECODE=ABC FSP=server2.contoso.com CCMALWAYSINF=1 CCMFIRSTCERT=1

Este exemplo instala o cliente com os seguintes comportamentos:

• Use arquivos de origem de uma pasta na unidade D.
• Use um certificado PKI do cliente.
• Selecione o certificado com o período de validade mais longo.
• Gerenciamento de cliente somente internet.
• Atribua o cliente para usar o ponto de gerenciamento baseado na Internet chamado SERVER1.
• Atribua o ponto de status de fallback baseado na Internet no domínio contoso.com.
• Atribua o cliente ao site do ABC.

Para configurar clientes para o gerenciamento de cliente baseado na Internet após a instalação do cliente

Para atribuir o ponto de gerenciamento baseado na Internet depois de instalar o cliente, use um desses procedimentos. O primeiro requer configuração manual e é apropriado para alguns clientes. O segundo é mais apropriado para configurar muitos clientes.

Configurar clientes para gerenciamento de clientes baseados na Internet após a instalação do cliente no painel de controle Configuration Manager

1. Abra o painel de controle Configuration Manager no cliente.

2. Na guia Rede , insira o FQDN (nome de domínio totalmente qualificado) do ponto de gerenciamento baseado na Internet como o FQDN da Internet.

   Observação

   A guia Rede só estará disponível se o cliente tiver um certificado PKI do cliente.

3. Se o cliente acessar a Internet usando um servidor proxy, insira as configurações do servidor proxy.

Configurar clientes para gerenciamento de cliente baseado na Internet após a instalação do cliente usando um script

PowerShell

1. Abra um editor de linha do PowerShell, como o POWERShell ISE ou Visual Studio Code. Você também pode usar um editor de texto, como o Bloco de Notas.

2. Copie e insira as seguintes linhas de código no editor. Substitua 'mp.contoso.com' pelo FQDN da Internet do ponto de gerenciamento baseado na Internet.

   $newInternetBasedManagementPointFQDN = 'mp.contoso.com'
   $client = New-Object -ComObject Microsoft.SMS.Client
   $client.SetInternetManagementPointFQDN($newInternetBasedManagementPointFQDN)
   Restart-Service CcmExec
   $client.GetInternetManagementPointFQDN()
   

   Observação

   A última linha está lá apenas para verificar o novo valor do ponto de gerenciamento da Internet.

   Para excluir um ponto de gerenciamento baseado na Internet especificado, remova o valor FQDN do servidor dentro das aspas. A linha se torna $newInternetBasedManagementPointFQDN = ''.

3. Salve o arquivo com uma extensão de .ps1.

4. Execute o script com direitos elevados em computadores cliente. Use um destes métodos:

   • Implante o arquivo em clientes Configuration Manager existentes usando um pacote e um programa.

   • Execute o arquivo localmente em clientes Configuration Manager existentes clicando duas vezes no arquivo de script no Explorador de Arquivos.

Talvez seja necessário reiniciar o cliente para que as alterações entrem em vigor.

Provisionar propriedades de instalação do cliente

Provisione propriedades de instalação do cliente para instalações de cliente baseadas em atualização de grupo e política de grupo. Use o Windows Política de Grupo para provisionar computadores com Configuration Manager propriedades de instalação do cliente. Essas propriedades são armazenadas no registro do computador. O cliente lê quando instala. Esse procedimento normalmente não é necessário, mas pode ser necessário para alguns cenários de instalação do cliente, como:

• Você está usando as configurações de política de grupo ou métodos de instalação de cliente baseados em atualização de software. Você não estendeu o esquema do Active Directory para Configuration Manager.

• Você deseja substituir as propriedades de instalação do cliente em computadores específicos.

Observação

Se alguma propriedade de instalação for fornecida na linha de comando CCMSetup.exe, as propriedades de instalação provisionadas em computadores não serão usadas.

Um modelo administrativo de política de grupo chamado ConfigMgrInstallation.adm é fornecido na mídia de instalação Configuration Manager. Use este modelo para provisionar computadores cliente com propriedades de instalação.

Dica

Por padrão, ConfigMgrInstallation.adm não dá suporte a cadeias de caracteres maiores que 255 caracteres. Essa configuração pode afetar a adição de vários parâmetros ou parâmetros com valores longos, como CCMCERTISSUERS.

Para solucionar esse problema:

1. Edite ConfigMgrInstallation.adm no Bloco de Notas.
2. Para a propriedade VALUENAME SetupParameters, altere o MAXLEN valor para um inteiro maior. Por exemplo, MAXLEN 511.

Configurar e atribuir propriedades de instalação do cliente usando um objeto de política de grupo

1. Importe o modelo administrativo ConfigMgrInstallation.adm para um GPO (objeto de política de grupo) novo ou existente usando um editor como Windows Política de Grupo Object Editor. Você pode encontrar esse arquivo na TOOLS\ConfigMgrADMTemplates pasta na mídia de instalação Configuration Manager.

2. Abra as propriedades da configuração importada Configurar Configurações de Implantação do Cliente.

3. Selecione Habilitado.

4. Na caixa CCMSetup , insira as propriedades de linha de comando CCMSetup necessárias. Para obter uma lista de todas as propriedades da linha de comando CCMSetup e exemplos de seu uso, consulte Sobre parâmetros e propriedades de instalação do cliente.

5. Atribua o GPO aos computadores que você deseja provisionar com Configuration Manager propriedades de instalação do cliente.