Recomendações para implantação do cliente no Configuration Manager
Aplica-se a: Gerenciador de Configurações (branch atual)
Planejamento
Usar uma distribuição em fases para gerenciar o uso da CPU
Para minimizar o efeito dos requisitos de processamento de CPU no servidor do site, use uma distribuição em fases de clientes. Implantar clientes fora do horário comercial. Essa prática permite que outros serviços tenham mais largura de banda disponível durante o dia. Isso também não interromperá a produtividade do usuário se o computador diminuir ou exigir uma reinicialização.
Preparar certificados PKI necessários com antecedência
Os certificados PKI habilitam os seguintes cenários:
- Comunicação de cliente habilitada para HTTPS
- Gerenciar dispositivos na Internet
- Registrar dispositivos móveis para MDM local
- Registrar dispositivos macOS
Você precisa de certificados em determinados sistemas de site e nos dispositivos cliente. Os sistemas de site mais comuns são pontos de gerenciamento e pontos de distribuição. Em redes de produção, você pode exigir aprovação de gerenciamento de alterações para usar novos certificados ou reiniciar servidores do sistema de sites. Os usuários também podem precisar sair do Windows para obter uma nova associação de grupo. Certifique-se de permitir tempo suficiente para replicação de permissões de segurança e novos modelos de certificado.
Para obter mais informações, confira Requisitos de certificado PKI.
Antes de começar
Estenda o esquema do Active Directory e publique o site para que você possa executar o CCMSetup sem opções de linha de comando
Quando você estende o esquema do Active Directory para Configuration Manager e publica o site para Active Directory Domain Services, o site publica muitas propriedades de instalação do cliente no Active Directory. Se um computador puder localizar essas propriedades de instalação do cliente, ele poderá usá-las durante Configuration Manager implantação do cliente. Como o site gera automaticamente essas informações, ele elimina o risco de erro humano associado à inserção manual de propriedades de instalação.
Para obter mais informações, consulte Sobre as propriedades de instalação do cliente publicadas em Active Directory Domain Services.
Instalar pacotes de idioma do cliente
Antes de implantar o cliente, instale todos os pacotes de idiomas de cliente necessários para habilitar outros idiomas. Se você instalar pacotes de linguagem do cliente em um site depois de instalar clientes, precisará reinstalar os clientes antes que eles possam usar os novos idiomas.
Para obter mais informações, confira Pacotes de idiomas.
Configurar todas as configurações de cliente necessárias e janelas de manutenção
Embora você possa configurar configurações de cliente e janelas de manutenção antes ou depois de instalar clientes, é melhor configurar as configurações necessárias antes de instalar clientes. Em seguida, o cliente pode usá-los assim que instalar. Para obter mais informações sobre as configurações baixadas durante o processo de atribuição do cliente, consulte Como atribuir clientes a um site.
Configure janelas de manutenção para servidores e para dispositivos Windows Embedded para dar suporte à continuidade dos negócios em dispositivos críticos. As janelas de manutenção garantem que as atualizações de software necessárias e o software antimalware não reiniciem o computador durante o horário comercial.
Para obter mais informações, consulte Configurar configurações de cliente e Como usar janelas de manutenção.
Instalação
Se você instalar o cliente com propriedades client.msi, use SMSMP e FSP
A propriedade SMSMP especifica o ponto de gerenciamento inicial para o cliente. Ele remove a dependência de soluções de local de serviço, como Active Directory Domain Services e DNS.
Use a propriedade FSP e instale um ponto de status de fallback. Ele permite monitorar melhor a instalação e a atribuição do cliente e identificar quaisquer problemas de comunicação.
Para obter mais informações sobre essas opções, consulte Sobre as propriedades de instalação do cliente.
Usar a instalação de cliente baseada em atualização de software para computadores do Active Directory
Este método de implantação do cliente tem os seguintes benefícios:
- Usa tecnologias existentes do Windows
- Integra-se à infraestrutura do Active Directory
- Requer a menor configuração no Configuration Manager
- É o mais fácil de configurar para firewalls
- É o mais seguro
Usando grupos de segurança e filtragem de WMI para a configuração da política de grupo, você também tem flexibilidade para controlar quais computadores instalam o cliente Configuration Manager.
Para obter mais informações, consulte Como instalar Configuration Manager clientes usando a instalação baseada em atualização de software.
Habilitar a atualização automática após a conclusão da implantação do cliente principal
Melhorias de desempenho em Configuration Manager podem permitir que você use atualizações automáticas como um método de atualização de cliente primário. No entanto, o desempenho dependerá da infraestrutura de hierarquia, como o número de clientes.
Se você usar outro método de instalação do cliente como o método de atualização primária, use a atualização automática do cliente para capturar computadores que ele errou. Por exemplo, dispositivos que estavam offline durante a implantação principal.
Para obter mais informações, confira Atualizações automáticas do cliente.
Atribuir sistemas de site como clientes ao mesmo site
Se você instalar o cliente Configuration Manager nos sistemas do site, atribua-os ao mesmo site. Funções como o ponto de gerenciamento e o ponto de distribuição têm arquivos binários compartilhados entre a função e o cliente. Esses clientes agrupados devem sempre ser a mesma versão que a função do sistema de site.
Por exemplo, para um ponto de gerenciamento no site XYZ, atribua o cliente instalado neste servidor do sistema de sites ao site XYZ.
Outros tipos de dispositivo
Planejar sua experiência de registro de usuário para computadores Mac e dispositivos móveis
Se os usuários registrarem seus próprios computadores macOS e dispositivos móveis com Configuration Manager, planeje a experiência do usuário. Por exemplo, você pode escrever o script do processo de instalação e registro usando uma página da Web. Em seguida, os usuários só inserem a quantidade mínima de informações necessárias. Você também pode enviar instruções com um link por email.
Escrever filtros para dispositivos Windows Embedded
Dispositivos inseridos que usam filtros de gravação aprimorados (EWF) provavelmente experimentarão a ressincronização de mensagens de estado. Por exemplo, eles enviam inventário completo em vez de inventário delta. Se você tiver apenas alguns dispositivos inseridos que usam filtros de gravação aprimorados, talvez não observe nada. No entanto, quando você tem muitos dispositivos inseridos que ressincronizam suas informações, esse comportamento pode gerar um aumento perceptível nos pacotes de rede e maior processamento de CPU no servidor do site.
Quando você tiver a opção de qual tipo de filtro de gravação habilitar, escolha filtros de gravação baseados em arquivo (FBWF) ou filtros de gravação unificados (UWF). Configure exceções para persistir o estado do cliente e os dados de inventário entre reinicializações de dispositivo. Essas exceções melhoram a eficiência da rede e da CPU no cliente Configuration Manager. Para obter mais informações, consulte Planejar a implantação do cliente em dispositivos Windows Embedded.
Para obter mais informações sobre o número máximo de clientes do Windows Embedded que um site primário pode dar suporte, consulte Sistemas operacionais com suporte para clientes e dispositivos.
Importante
Para computadores Windows que você planeja proteger com um UWF (filtro de gravação unificado), configure o dispositivo para UWF antes de instalar o cliente. Essa configuração permite que Configuration Manager instale o cliente com um provedor de credencial personalizado que impede que usuários de direitos baixos entrem no dispositivo durante o modo de manutenção.
Próximas etapas
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de