Развертывание клиентов на компьютерах Windows в Configuration ManagerHow to deploy clients to Windows computers in Configuration Manager

Область применения: Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

В статье приводятся сведения о развертывании клиентов Configuration Manager на компьютерах Windows.This article provides details on how to deploy the Configuration Manager client to Windows computers. Дополнительные сведения о планировании и подготовке для развертывания клиентов см. в следующих статьях:For more information on planning and preparing for client deployment, see these articles:

Принудительная установка клиентаClient push installation

Существует три основных способа для принудительной установки клиента:There are three main ways to use client push:

  • При настройке принудительной установки клиентов для сайта установка клиента автоматически запускается на компьютерах, обнаруженных сайтом.When you configure client push installation for a site, client installation automatically runs on computers that the site discovers. Область действия этого метода задается настроенными границами сайта, которые настроены как группа границ.This method is scoped to the site's configured boundaries when those boundaries are configured as a boundary group.

  • Инициируйте принудительную установку клиентов, запустив мастер принудительной установки клиентов для определенной коллекции или для определенного ресурса в составе коллекции.Start client push installation by running the Client Push Installation Wizard for a specific collection or resource within a collection.

  • С помощью мастера принудительной установки клиента установите клиент Configuration Manager, который позволяет запросить результаты.Use the Client Push Installation Wizard to install the Configuration Manager client, which you can use to query the result. Для успешной установки один из элементов, возвращенных запросом, должен являться атрибутом Идентификатор ресурса класса Системный ресурс.The installation will succeed only if one of the items returned by the query is the ResourceID attribute of the System Resource class.

Если серверу сайта не удается связаться с клиентским компьютером или запустить процесс установки, он автоматически повторяет попытку установки через каждый час.If the site server can't contact the client computer or start the setup process, it automatically retries the installation every hour. Сервер продолжает попытки в течение семи дней.The server continues to retry for up to seven days.

Чтобы отслеживать процесс установки клиентов, установите резервную точку состояния перед установкой клиентов.To help track the client installation process, install a fallback status point before you install the clients. Если установлена резервная точка состояния, она автоматически назначается клиентам при их принудительной установке.When you install a fallback status point, it's automatically assigned to clients when they're installed by the client push installation method. Для отслеживания хода установки клиентов просматривайте отчеты о развертывании и назначении клиентов.To track client installation progress, view the client deployment and assignment reports.

Файлы журналов клиентов содержат более подробные сведения для устранения неполадок.Client log files provide more detailed information for troubleshooting. Этот способ не требует резервной точки состояния.The log files don't require a fallback status point. Например, в файле CCM.log на сервере сайта регистрируются все неполадки при подключении сервера сайта к компьютеру.For example, the CCM.log file on the site server records any problems that occur when the site server connects to the computer. В файле CCMSetup.log на стороне клиента регистрируется процесс установки.The CCMSetup.log file on the client records the installation process.

Важно!

Принудительная установка клиента выполняется только при выполнении всех предварительных условий.Client push only succeeds if all prerequisites are met. Дополнительные сведения см. в разделе Зависимости метода установки.For more information, see Installation method dependencies.

Настройка сайта для автоматической принудительной установки клиентов на обнаруженных компьютерахConfigure the site to automatically use client push for discovered computers

  1. В консоли Configuration Manager перейдите в рабочую область Администрирование , разверните узел Конфигурация сайта и выберите узел Сайты.In the Configuration Manager console, go to the Administration workspace, expand Site Configuration , and select the Sites node.

  2. Выберите сайт, для которого требуется настроить автоматическую принудительную установку клиента в масштабе сайта.Select the site for which you want to configure automatic site-wide client push installation.

  3. На вкладке Главная на ленте в группе Параметры выберите Параметры установки клиента , а затем — Принудительная установка клиента.On the Home tab of the ribbon, in the Settings group, select Client Installation Settings , and then select Client Push Installation.

  4. На вкладке Общие в окне "Свойства принудительной установки клиента" выберите параметр Разрешить автоматическую принудительную установку клиента в пределах всего сайта.On the General tab of the Client Push Installation Properties window, select Enable automatic site-wide client push installation.

  5. Начиная с версии 1806 при обновлении сайта включается проверка Kerberos для принудительной установки клиента.Starting in version 1806, when you update the site, a Kerberos check for client push is enabled. Параметр Разрешить возврат подключения к протоколу NTLM включен по умолчанию, что обеспечивает совместимость с предыдущим поведением.The option to Allow connection fallback to NTLM is enabled by default, which is consistent with previous behavior. Если сайт не может проверить подлинность клиента с использованием Kerberos, он повторяет попытку соединения с помощью NTLM.If the site can't authenticate the client by using Kerberos, it retries the connection by using NTLM. Для повышения безопасности мы советуем отключить этот параметр, что потребует обязательного использования Kerberos без возврата к NTLM.The recommended configuration for improved security is to disable this setting, which requires Kerberos without NTLM fallback.

    Примечание

    При использовании принудительной установки клиента Configuration Manager сервер сайта создает удаленное подключение к клиенту.When it uses client push to install the Configuration Manager client, the site server creates a remote connection to the client. Начиная с версии 1806 сайт может потребовать взаимную проверку подлинности Kerberos, не допуская возврата к NTLM перед установкой подключения.Starting in version 1806, the site can require Kerberos mutual authentication by not allowing fallback to NTLM before establishing the connection. Такое улучшение позволяет защитить обмен данными между сервером и клиентом.This enhancement helps to secure the communication between the server and the client.

    В зависимости от политик безопасности в вашей среде, возможно, использование Kerberos уже сейчас является обязательным или предпочтительным по сравнению со старым стандартом проверки подлинности NTLM.Depending on your security policies, your environment might already prefer or require Kerberos over the older NTLM authentication. Дополнительные сведения о безопасности этих протоколов проверки подлинности см. в разделе Вопросы безопасности.For more information on the security considerations of these authentication protocols, read about the Windows security policy setting to restrict NTLM.

    Чтобы использовать эту возможность, клиенты должны находиться в доверенном лесу Active Directory.To use this feature, clients must be in a trusted Active Directory forest. Kerberos в Windows использует Active Directory для взаимной проверки подлинности.Kerberos in Windows relies on Active Directory for mutual authentication.

  6. Выберите типы систем, на которые Configuration Manager будет принудительно устанавливать клиентское ПО.Select the system types to which Configuration Manager should push the client software. Выберите, следует ли устанавливать клиент на контроллерах домена.Select whether you want to install the client on domain controllers.

  7. На вкладке Учетные записи укажите одну или несколько учетных записей, которые Configuration Manager будет использовать при подключении к целевому компьютеру.On the Accounts tab, specify one or more accounts for Configuration Manager to use when it connects to the target computer. Щелкните значок Создать , введите данные в полях Имя пользователя и Пароль (не более 38 символов), подтвердите пароль и нажмите кнопку ОК.Select the Create icon, enter the User name and Password (no more than 38 characters), confirm the password, and then select OK. Укажите хотя бы одну учетную запись принудительной установки клиентов.Specify at least one client push installation account. Эта учетная запись должна иметь права локального администратора на целевом компьютере для установки клиента.This account must have local administrator rights on the target computer to install the client. Если не указать учетную запись для принудительной установки клиента, Configuration Manager попытается использовать учетную запись компьютера системы сайта.If you don't specify a client push installation account, Configuration Manager tries to use the site system computer account. При использовании учетной записи компьютера системы сайта происходит сбой принудительной установки клиентов в нескольких доменах.Cross-domain client push fails when using the site system computer account.

    Примечание

    Для принудительной установки клиента на вторичном сайте укажите учетную запись на вторичном сайте, которая инициирует принудительную установку.To use client push from a secondary site, specify the account at the secondary site that initiates the client push.

    Дополнительные сведения об учетной записи принудительной установки клиентов см. в разделе Использование мастера принудительной установки клиентов.For more information about the client push installation account, see the next procedure, Use the Client Push Installation Wizard.

  8. Укажите необходимые свойства на вкладке Свойства установки.Specify any required installation properties on the Installation Properties tab.

    Если схема Active Directory расширена для Configuration Manager, сайт публикует указанные свойства установки клиента в доменных службах Active Directory.If you've extended the Active Directory schema for Configuration Manager, the site publishes the specified client installation properties to Active Directory Domain Services. Когда CCMSetup выполняется без параметров установки, он считывает их из Active Directory.When CCMSetup runs without installation properties, it reads these properties from Active Directory.

    Примечание

    При включении функции принудительной установки клиента на вторичном сайте установите в качестве значения свойства SMSSITECODE задан код родительского первичного сайта Configuration Manager.If you enable client push installation on a secondary site, set the SMSSITECODE property to the Configuration Manager site code of its parent primary site. Если схема Active Directory расширена для Configuration Manager, то для того,чтобы поиск назначения соответствующего сайта выполнялся автоматически, установите для этого свойства значение AUTO.If you've extended the Active Directory schema for Configuration Manager, to automatically find the correct site assignment, set this property to AUTO.

Использование мастера принудительной установки клиентовUse the Client Push Installation Wizard

  1. В консоли Configuration Manager перейдите в рабочую область Администрирование , разверните узел Конфигурация сайта и выберите узел Сайты.In the Configuration Manager console, go to the Administration workspace, expand Site Configuration , and select the Sites node.

  2. Выберите сайт, для которого требуется настроить автоматическую принудительную установку клиента в масштабе сайта.Select the site for which you want to configure automatic site-wide client push installation.

  3. На вкладке Главная на ленте в группе Параметры выберите Параметры установки клиента , а затем — Принудительная установка клиента.On the Home tab of the ribbon, in the Settings group, select Client Installation Settings , and then select Client Push Installation.

  4. Укажите необходимые свойства на вкладке Свойства установки.Specify any required installation properties on the Installation Properties tab.

    Если схема Active Directory расширена для Configuration Manager, сайт публикует указанные свойства установки клиента в доменных службах Active Directory.If you've extended the Active Directory schema for Configuration Manager, the site publishes the specified client installation properties to Active Directory Domain Services. Когда CCMSetup выполняется без параметров установки, он считывает их из Active Directory.When CCMSetup runs without installation properties, it reads these properties from Active Directory.

  5. В консоли Configuration Manager перейдите в рабочую область Активы и соответствие.In the Configuration Manager console, go to the Assets and Compliance workspace.

  6. В узле Устройства выберите один или несколько компьютеров.In the Devices node, select one or more computers. Или выберите коллекцию компьютеров в узле Коллекции устройств.Or select a collection of computers in the Device Collections node.

  7. На вкладке Главная на ленте выполните одно из следующих действий:On the Home tab of the ribbon, choose one of these options:

    • Для принудительной установки клиента на одно или несколько устройств в группе Устройства выберите Установить клиент.To push the client to one or more devices, in the Device group, select Install Client.

    • Для принудительной установки клиента на коллекцию устройств в группе Коллекция выберите Установить клиент.To push the client to a collection of devices, in the Collection group, select Install Client.

  8. На странице Перед началом работы в мастере установки клиента Configuration Manager просмотрите данные, а затем нажмите кнопку Далее.On the Before You Begin page of the Install Configuration Manager Client Wizard, review the information, and then select Next.

  9. Выберите соответствующие параметры на странице Параметры установки.Select the appropriate options on the Installation Options page.

  10. Проверьте параметры установки и завершите работу мастера.Review the installation settings, and then complete the wizard.

Примечание

Используйте мастер для установки клиентов, даже если сайт не настроен для принудительной установки клиентов.Use this wizard to install clients even if the site isn't configured for client push.

Установка путем обновления программного обеспеченияSoftware update-based installation

При установке клиента на основе обновления программного обеспечения происходит публикация клиента в точке обновления в виде обновления программного обеспечения.Software update-based client installation publishes the client to a software update point as a software update. Этот метод можно использовать для первоначальной установки или обновления.Use this method for a first-time installation or upgrade.

Если на компьютере установлен клиент Configuration Manager, компьютер получает политику клиента с сайта.If the Configuration Manager client is installed on a computer, the computer receives client policy from the site. Эта политика включает имя сервера точки обновления программного обеспечения и порт для получения обновлений ПО.This policy includes the software update-point server name and port from which to get software updates.

Важно!

Для использования установки на базе обновления программного обеспечения используйте один и тот же сервер WSUS для установки клиента и обновлений.For software update-based installation, use the same Windows Server Update Services (WSUS) server for client installation and software updates. Этот сервер должен быть активной точкой обновления программного обеспечения на первичном сайте.This server must be the active software update point in a primary site. Дополнительные сведения см. в статье Установка точки обновления программного обеспечения.For more information, see Install a software update point.

Если на компьютере не установлен клиент Configuration Manager, настройте и назначьте объект групповой политики.If the Configuration Manager client isn't installed on a computer, configure and assign a Group Policy Object. Эта групповая политика указывает имя сервера точки обновления программного обеспечения.The Group Policy specifies the server name of the software update point.

При установке клиентов на основе обновлений программного обеспечения добавлять свойства командной строки невозможно.You can't add command-line properties to a software update-based client installation. Если схема Active Directory расширена для Configuration Manager, клиент автоматически запрашивает свойства установки в доменных службах Active Directory.If you've extended the Active Directory schema for Configuration Manager, the client installation automatically queries Active Directory Domain Services for the installation properties.

Если схема Active Directory не расширена, используйте групповую политику для распространения параметров установки.If you haven't extended the Active Directory schema, use Group Policy to provision client installation settings. Эти параметры автоматически применяются к любой установке клиента на основе обновления программного обеспечения.These settings are automatically applied to any software update-based client installation. Дополнительные сведения см. в разделе Настройка свойств установки клиента и в статье Назначение клиентов сайту.For more information, see the section on How to provision client installation properties and the article on How to assign clients to a site.

Используйте следующие процедуры для настройки компьютеров без клиента Configuration Manager для использования точки обновления программного обеспечения.Use the following procedures to configure computers without a Configuration Manager client to use the software update point. Существует также процедура для публикации клиентского программного обеспечения в точке обновления.There's also a procedure for publishing the client software to the software update point.

Совет

Если компьютеры находятся в состоянии ожидания перезагрузки после установки программного обеспечения, установка клиента на основе обновления программного обеспечения может вызвать перезагрузку компьютера.If computers are in a pending restart state following a previous software installation, a software update-based client installation might cause the computer to restart.

Настройка объекта групповой политики для указания точки обновления программного обеспеченияConfigure a Group Policy Object to specify the software update point

  1. В консоли управления групповыми политиками откройте новый или имеющийся объект групповой политики.Use the Group Policy Management Console to open a new or existing Group Policy Object.

  2. Выберите Конфигурация компьютера , Административные шаблоны и Компоненты Windows , а затем щелкните Центр обновления Windows.Expand Computer Configuration , Administrative Templates , and Windows Components , and then select Windows Update.

  3. Откройте окно свойств параметра Указать размещение службы обновлений Майкрософт в интрасети и выберите Включен.Open the properties of the setting Specify intranet Microsoft update service location , and then select Enabled.

  4. Укажите службу обновлений в интрасети для поиска обновлений. Укажите имя и порт сервера точки обновления ПО.Set the intranet update service for detecting updates : Specify the name and port of the software update point server.

    • Если система сайта Configuration Manager использует полное доменное имя (FQDN), укажите имя в этом формате.If you've configured the Configuration Manager site system to use a fully qualified domain name (FQDN), use that format.

    • Если система сайта Configuration Manager не использует полное доменное имя (FQDN), используйте короткое имя.If the Configuration Manager site system isn't configured to use an FQDN, use a short name format.

    Совет

    Сведения об определении номера порта см. в разделе Определение параметров портов, используемых WSUS.To determine the port number, see How to determine the port settings used by WSUS.

    Пример в формате полного доменного имени: http://server1.contoso.com:8530Example in the FQDN format: http://server1.contoso.com:8530

  5. Укажите сервер статистики в интрасети. Этот параметр обычно настраивается с именем того же сервера.Set the intranet statistics server : This setting is typically configured with the same server name.

  6. Назначьте объект групповой политики компьютерам, на которых нужно установить клиент и получать обновления программного обеспечения.Assign the Group Policy Object to the computers on which you want to install the client and receive software updates.

Публикация клиента Configuration Manager в точке обновленияPublish the Configuration Manager client to the software update point

  1. В консоли Configuration Manager перейдите в рабочую область Администрирование , разверните узел Конфигурация сайта и выберите узел Сайты.In the Configuration Manager console, go to the Administration workspace, expand Site Configuration , and select the Sites node.

  2. Выберите сайт, для которого нужно настроить установку клиентов с помощью обновления.Select the site for which you want to configure software update-based client installation.

  3. На вкладке Главная на ленте в группе Параметры выберите Параметры установки клиента , а затем щелкните Установка клиента на основе обновления программного обеспечения.On the Home tab of the ribbon, in the Settings group, select Client Installation Settings , and then select Software Update-Based Client Installation.

  4. Выберите параметр Разрешить установку клиента на основе обновления программного обеспечения.Select Enable software update-based client installation.

  5. Если версия клиентского ПО на сайте является более поздней по сравнению с версией в точке обновления, то откроется диалоговое окно Обнаружена более поздняя версия пакета клиента.If the site's client version is more recent than the version on the software update point, the Later Version of Client Package Detected dialog box opens. Нажмите кнопку Да , чтобы опубликовать наиболее позднюю версию.Select Yes to publish the most recent version.

    Примечание

    Если клиентское ПО еще не опубликовано в точке обновления ПО, это диалоговое окно будет пустым.If you haven't already published the client software to the software update point, this dialog box is blank.

Обновление программного обеспечения клиента Configuration Manager не будет выполняться автоматически при наличии новой версии.The software update for the Configuration Manager client isn't automatically updated when there's a new version. При обновлении сайта повторите эту процедуру для обновления клиента.When you update the site, repeat this procedure to update the client.

Установка с использованием групповой политикиGroup Policy installation

Используйте групповую политику в доменных службах Active Directory, чтобы публиковать или назначать клиент Configuration Manager.Use Group Policy in Active Directory Domain Services to publish or assign the Configuration Manager client. Клиент будет установлен при запуске компьютера.The client installs when the computer starts. При использовании групповой политики клиент отображается в компоненте панели управления Установка и удаление программ.When you use Group Policy, the client appears in Add or Remove Programs in Control Panel. Пользователь может установить его оттуда.The user can install it from there.

Используйте пакет установщика Windows CCMSetup.msi для установки на основе групповой политики.Use the Windows Installer package CCMSetup.msi for Group Policy-based installations. Этот файл находится в папке <ConfigMgr installation directory>\bin\i386 на сервере сайта.This file is found in the <ConfigMgr installation directory>\bin\i386 folder on the site server. В этот файл невозможно добавить свойства, чтобы изменить поведение установки.You can't add properties to this file to change installation behavior.

Важно!

Необходимо иметь права администратора для доступа к установочным файлам клиента.You must have administrator permissions to access the client installation files.

  • Если схема Active Directory расширена для Configuration Manager и вы выбрали домен на вкладке Публикация диалогового окна Свойства сайта , клиентские компьютеры автоматически выполняют поиск свойств установки в доменных службах Active Directory.If you've extended the Active Directory schema for Configuration Manager, and you selected the domain on the Publishing tab of the Site Properties dialog box, client computers automatically search Active Directory Domain Services for installation properties. Дополнительные сведения см. в статье О свойствах установки клиента, публикуемых в доменных службах Active Directory.For more information, see About client installation properties published to Active Directory Domain Services.

  • Если схема Active Directory еще не расширена, сведения о хранении свойств установки в реестре Windows на компьютерах см. в этом разделе.If you haven't extended the Active Directory schema, see the section on provisioning client installation properties for information about storing installation properties in the Windows registry of computers. Клиент использует эти свойства при установке.The client uses these installation properties when it installs.

Дополнительные сведения см. в статье How to use Group Policy to remotely install software in Windows Server 2008 and in Windows Server 2003 (Использование групповой политики для удаленной установки программного обеспечения в Windows Server 2008 и Windows Server 2003).For more information, see How to use Group Policy to remotely install software.

Установка вручнуюManual installation

Установите клиентское программное обеспечение на компьютерах вручную с помощью программы CCMSetup.exe.Manually install the client software on computers by using CCMSetup.exe. Эта программа и ее вспомогательные файлы находятся в папке Client внутри папки установки Configuration Manager на сервере сайта.You can find this program and its supporting files in the Client folder in the Configuration Manager installation folder on the site server. Сайт предоставляет общий доступ к этой папке по следующему пути:The site shares this folder to the network as:

\\<site server name>\SMS_<site code>\Client\

<site server name> — имя сервера первичного сайта,<site server name> is the primary site server name. а <site code> — код первичного сайта, который назначен клиенту.<site code> is the primary site code to which the client is assigned. Чтобы запустить CCMSetup.exe в командной строке на клиенте, подключитесь к этому расположению в сети и выполните команду.To run CCMSetup.exe from the command line on the client, connect to this network location, and then run the command.

Важно!

Необходимо иметь права администратора для доступа к установочным файлам клиента.You must have administrator permissions to access the client installation files.

Программа CCMSetup.exe копирует все необходимые компоненты на клиентский компьютер и вызывает пакет установщика Windows (Client.msi) для установки клиента.CCMSetup.exe copies all necessary prerequisites to the client computer and calls the Windows Installer package (Client.msi) to install the client. Запустить файл Client.msi напрямую невозможно.You can't run Client.msi directly.

Чтобы изменить поведение установки клиента, укажите параметры командной строки для CCMSetup.exe и Client.msi.To modify the behavior of the client installation, specify command-line options for both CCMSetup.exe and Client.msi. Убедитесь в том, что заданы параметры CCMSetup (параметры, начинающиеся с /), прежде чем определять параметры Client.msi.Make sure that you specify CCMSetup parameters that begin with / before you specify Client.msi properties. Пример.For example:

CCMSetup.exe /mp:SMSMP01 /logon SMSSITECODE=AUTO FSP=SMSFP01

В этом примере клиент устанавливается с помощью следующих параметров:In this example, the client installs with the following options:

ПараметрOption Описание:Description
/mp:SMSMP01 Этот параметр CCMSetup указывает точку управления SMSMP01 для загрузки файлов, необходимых для установки клиента.This CCMSetup parameter specifies the management point SMSMP01 for downloading the required client installation files.
/logon Этот параметр CCMSetup указывает, что установка должна прекратиться, если на компьютере уже существует клиент Configuration Manager.This CCMSetup parameter specifies that the installation should stop if an existing Configuration Manager client is found on the computer.
SMSSITECODE=AUTO Это свойство Client.msi указывает, что клиент пытается обнаружить код сайта Configuration Manager для использования, например с помощью доменных служб Active Directory.This Client.msi property specifies that the client tries to locate the Configuration Manager site code to use, by using Active Directory Domain Services, for example.
FSP=SMSFP01 Это свойство Client.msi указывает, что резервная точка состояния с именем SMSFP01 будет использоваться для получения сообщений о состоянии, отправленных клиентским компьютером.This Client.msi property specifies that the fallback status point named SMSFP01 is used to receive state messages sent from the client computer.

Дополнительные сведения см. в разделе Сведения о параметрах и свойствах установки клиента.For more information, see About client installation parameters and properties.

Совет

Процедуры установки клиента Configuration Manager на современных устройствах Windows 10 с помощью удостоверения Azure Active Directory (Azure AD) см. в статье Установка и назначение клиентов Configuration Manager для Windows 10 с проверкой подлинности при помощи Azure AD.For the procedure to install the Configuration Manager client on a modern Windows 10 device by using Azure Active Directory (Azure AD) identity, see Install and assign Configuration Manager Windows 10 clients using Azure AD for authentication. Эта процедура используется для клиентов в интрасети или в Интернете.That procedure is for clients on an intranet or the internet.

Примеры установки вручнуюManual installation examples

Эти примеры предназначены для клиентов в интрасети, присоединенных к Active Directory.These examples are for Active Directory-joined clients on an intranet. В примерах используются следующие значения.They use the following values:

  • MPSERVER. Сервер, на котором размещается точка управления.MPSERVER : server hosting the management point
  • FSPSERVER. Сервер, на котором размещается резервная точка состояния.FSPSERVER : server hosting the fallback status point
  • ABC. Код сайта.ABC : site code
  • contoso.com. Имя домена.contoso.com : domain name

Предположим, что вы настроили все серверы системы сайта с полным доменным именем в интрасети, а данные сайта опубликованы в Active Directory.Assume that you've configured all site system servers with an intranet FQDN and published the site information to Active Directory.

Сначала выполните приведенные ниже действия на клиентском компьютере:Start with the following steps on the client computer:

  1. Войдите под учетной записью локального администратора.Sign in as a local administrator.
  2. Подключите диск Z: к папке \\MPSERVER\SMS_ABC\Client.Map drive Z to \\MPSERVER\SMS_ABC\Client.
  3. В окне командной строке перейдите на диск Z:.Switch the command prompt to drive Z.

Введите одну из следующих команд:Then run one of the following commands:

Ручная установка. Пример 1Manual example 1

CCMSetup.exe

Эта команда устанавливает клиент без дополнительных параметров и свойств.This command installs the client with no additional parameters or properties. Для клиента автоматически настраиваются свойства установки, опубликованные в доменных службах Active Directory, включая следующие параметры:The client is automatically configured with the client installation properties published to Active Directory Domain Services, including these settings:

  • Код сайта: этот параметр требует включения сетевого расположения клиента в группу границ, настроенную для назначения клиента.Site code: This setting requires the client's network location to be included in a boundary group that you've configured for client assignment.
  • Точка управления.Management point.
  • Резервная точка состояния.Fallback status point.
  • Связь только по протоколу HTTPS.Communicate using HTTPS only.

Дополнительные сведения см. в статье О свойствах установки клиента, публикуемых в доменных службах Active Directory.For more information, see About client installation properties published to Active Directory Domain Services.

Ручная установка. Пример 2Manual example 2

CCMSetup.exe /MP:mpserver.contoso.com /UsePKICert SMSSITECODE=ABC CCMHOSTNAME=server05.contoso.com CCMFIRSTCERT=1 FSP=server06.constoso.com

Эта команда переопределяет автоматическую конфигурацию, предоставленную доменными службами Active Directory.This command overrides the automatic configuration that Active Directory Domain Services provides. Для этого не требуется включение сетевого расположения клиента в группу границ, настроенную для назначения клиента.It doesn't require that you include the client's network location in a boundary group that's configured for client assignment. Вместо этого установка задает следующие параметры:Instead, the installation specifies these settings:

  • Код сайтаSite code
  • точку управления в интрасети;Intranet management point
  • интернет-точка управления;Internet-based management point
  • резервную точку состояния, принимающую подключения из интрасети;Fallback status point that accepts connections from the internet
  • Использование сертификата инфраструктуры открытых ключей (PKI) клиента (при наличии) с максимальным сроком действияUse a client public key infrastructure (PKI) certificate (if available) that has the longest validity period

Установка сценария входаLogon script installation

Configuration Manager поддерживает сценарии входа в систему для установки клиентского ПО Configuration Manager.Configuration Manager supports using logon scripts to install the Configuration Manager client software. Используйте файл программы CCMSetup.exe в сценарии входа, чтобы запустить установку клиента.Use the program file CCMSetup.exe in a logon script to trigger the client installation.

Установка с помощью сценария входа использует такие же методы, которые применяются при установке вручную.Logon script installation uses the same methods as manual client installation. Укажите параметр установки /logon для CCMSsetup.exe.Specify the /logon installation parameter for CCMSsetup.exe. Если на компьютере уже существует любая другая версия клиента, этот параметр запрещает установку клиента.If any version of the client already exists on the computer, this parameter prevents the client from installing. Этот режим дает возможность избежать повторной установки клиента при каждом запуске сценария входа.This behavior prevents reinstallation of the client each time the logon script runs.

Если источник установки не указан с помощью параметра /Source и точка управления для получения установки не указана с помощью параметра /MP, программа CCMSetup.exe обнаруживает точку управления, выполнив поиск в доменных службах Active Directory.If you don't specify an installation source by using the /Source parameter and no management point from which to obtain installation is specified by the /MP parameter, CCMSetup.exe locates the management point by searching Active Directory Domain Services. Такое поведение возникает только в том случае, если схема была расширена для Configuration Manager, а сайт опубликован в доменных службах Active Directory.This behavior occurs only if you've extended the schema for Configuration Manager and published the site to Active Directory Domain Services. Клиент также может использовать DNS или WINS для поиска точек управления.Alternatively, the client can use DNS or WINS to locate a management point.

Установка пакетов и программPackage and program installation

Используйте Configuration Manager для создания и развертывания пакета и программы, которые обновляют клиентское ПО на выбранных устройствах.Use Configuration Manager to create and deploy a package and program that upgrades the client software for selected devices. Вместе с Configuration Manager поставляется файл определения пакета, заполняющий свойства пакета типовыми значениями.Configuration Manager supplies a package definition file that populates the package properties with typically used values. Настройте поведение установки клиентов, указав дополнительные параметры и свойства командной строки.Customize the behavior of the client installation by specifying additional command-line parameters and properties.

Примечание

Обновить клиенты Configuration Manager 2007 с помощью этого метода невозможно.You can't upgrade Configuration Manager 2007 clients by using this method. Вместо него используйте автоматическое обновление клиента, при котором автоматически создается и развертывается пакет, содержащий последнюю версию клиента.Instead, use automatic client upgrade, which automatically creates and deploys a package that contains the latest version of the client. См. дополнительные сведения об обновлении клиентов.For more information, see Upgrade clients.

Дополнительные сведения о миграции из прежних версий клиента Configuration Manager см. в статье Планирование стратегии миграции клиентов.For more information about how to migrate from older versions of the Configuration Manager client, see Planning a client migration strategy.

Создание пакета и программы с клиентским программным обеспечениемCreate a package and program for the client software

Используйте описанную ниже процедуру, чтобы создать пакет и программу Configuration Manager для развертывания на клиентских компьютерах Configuration Manager с целью обновления клиентского ПО.Use the following procedure to create a Configuration Manager package and program that you can deploy to Configuration Manager client computers to upgrade the client software.

  1. В консоли Configuration Manager перейдите в рабочую область Библиотека программного обеспечения , разверните узел Управление приложениями и щелкните Пакеты.In the Configuration Manager console, go to the Software Library workspace, expand Application Management , and select the Packages node.

  2. На вкладке Главная на ленте в группе Создать нажмите кнопку Создать пакет из определения.On the Home tab of the ribbon, in the Create group, select Create Package from Definition.

  3. На странице Определение пакета мастера в списке Издатель выберите Microsoft , а в списке Определение пакета  — Обновление клиента Configuration Manager.On the Package Definition page of the wizard, select Microsoft from the Publisher list, and select Configuration Manager Client Upgrade from the Package definition list.

  4. На странице Исходные файлы установите флажок Всегда получать файлы из исходной папки.On the Source Files page, select Always obtain files from a source folder.

  5. На странице Исходная папка выберите Сетевой путь (UNC-имя) .On the Source Folder page, select Network path (UNC Name). Затем введите сетевой путь к серверу и сетевой папке, содержащей установочные файлы клиента.Then enter the network path of the server and share that contains the client installation files.

    Примечание

    Компьютер, на котором запускается развертывание Configuration Manager, должен иметь доступ к указанной сетевой папке.The computer on which the Configuration Manager deployment runs must have access to the specified network folder. В противном случае произойдет сбой установки клиента.Otherwise, the client installation fails.

    Чтобы изменить какие-либо свойства установки, измените командную строку CCMSetup.exe на вкладке Общие в диалоговом окне Автоматическое обновление агента Configuration Manager.To change any of the client installation properties, modify the CCMSetup.exe command line on the General tab of the Configuration Manager agent silent upgrade Properties program dialog box. Параметры установки по умолчанию: /noservice SMSSITECODE=AUTO.The default installation properties are /noservice SMSSITECODE=AUTO.

  6. Распределите пакет между всеми точками распределения, на которых необходимо разместить пакет обновления клиента.Distribute the package to all distribution points that you want to host the client upgrade package. Затем разверните пакет в коллекциях устройств, содержащих клиенты, которые нужно обновить.Then deploy the package to device collections that contain clients that you want to upgrade.

Устройства Windows под управлением Intune MDMIntune MDM-managed Windows devices

Разверните клиент Configuration Manager на устройствах, которые зарегистрированы в Microsoft Intune.Deploy the Configuration Manager client to devices that are enrolled with Microsoft Intune.

Эта процедура используется для традиционных клиентов, которые подключены к интрасети.This procedure is for a traditional client that's connected to an intranet. В ней применяются традиционные методы проверки подлинности клиентов.It uses traditional client authentication methods. Чтобы убедиться, что устройство остается в управляемом состоянии после установки клиента, оно должно находиться в интрасети и в пределах границы сайта Configuration Manager.To make sure the device remains in a managed state after it installs the client, it must be on the intranet and within a Configuration Manager site boundary.

Процедуры установки клиента Configuration Manager на современных устройствах Windows 10 с помощью удостоверения Azure AD см. в статье Установка и назначение клиентов Configuration Manager для Windows 10 с проверкой подлинности при помощи Azure AD.For the procedure to install the Configuration Manager client on a modern Windows 10 device by using Azure AD identity, see Install and assign Configuration Manager Windows 10 clients using Azure AD for authentication.

После установки клиента Configuration Manager устройства не отменяют регистрацию в Intune.After you install the Configuration Manager client, devices don't unenroll from Intune. На устройствах может использоваться клиент Configuration Manager и регистрация MDM.They can use the Configuration Manager client and MDM enrollment at the same time. Дополнительные сведения см. в разделе Общие сведения о совместном управлении.For more information, see Co-management overview.

Примечание

Для установки клиента Configuration Manager на устройстве под управлением Intune можно использовать другие методы установки.You can use other client installation methods to install the Configuration Manager client on an Intune-managed device. Например, если устройство, управляемое Intune, находится в интрасети и присоединено к домену Active Directory, для установки клиента Configuration Manager можно использовать групповую политику.For example, if an Intune-managed device is on the intranet, and joined to the Active Directory domain, you can use group policy to install the Configuration Manager client.

Установка клиента Configuration Manager с помощью IntuneInstall the Configuration Manager client by using Intune

  1. В Intune добавьте бизнес-приложение Windows, содержащее файл установки клиента Configuration Manager CCMSetup.msi.In Intune, add a Windows line-of-business app that contains the Configuration Manager client installation file CCMSetup.msi. Этот файл находится в папке \bin\i386 каталога установки Configuration Manager на сервере сайта.You can find this file in the \bin\i386 folder of the Configuration Manager installation directory on the site server.

  2. В издателе ПО Intune введите параметры командной строки.In the Intune Software Publisher, enter command-line parameters. Например, используйте следующую команду с традиционным клиентом в интрасети:For example, use this command with a traditional client on an intranet:

    CCMSETUPCMD="/MP:<FQDN of management point> SMSMP=<FQDN of management point> SMSSITECODE=<your site code> DNSSUFFIX=<DNS suffix of management point>"

    Примечание

    Пример команды для использования с современным клиентом Windows 10 на основе проверки подлинности Azure AD см. в разделе Установка клиента Configuration Manager.For an example of a command to use with a modern Windows 10 client using Azure AD authentication, see How to prepare internet-based devices for co-management.

  3. Назначьте приложение группе зарегистрированных компьютеров Windows.Assign the app to a group of the enrolled Windows computers.

Установка образа ОСOS image installation

Установите клиент Configuration Manager заранее на эталонном компьютере, который будет использоваться для создания образов ОС.Preinstall the Configuration Manager client on a reference computer that you use to create an OS image.

Важно!

При использовании последовательности задач Configuration Manager для развертывания образа операционной системы шаг Подготовка клиента Configuration Manager полностью удаляет клиент Configuration Manager.When you use the Configuration Manager task sequence to deploy an OS image, the Prepare ConfigMgr Client step completely removes the Configuration Manager client.

Подготовка клиентского компьютера к применению образаPrepare the client computer for imaging

  1. Вручную установите клиентское ПО Configuration Manager на эталонный компьютер.Manually install the Configuration Manager client software on the reference computer. Дополнительные сведения см. в статье Установка клиентов Configuration Manager вручную.For more information, see How to install Configuration Manager clients manually.

    Важно!

    Не указывайте код сайта Configuration Manager для клиента в командной строке CCMSetup.exe.Don't specify a Configuration Manager site code for the client in the CCMSetup.exe command-line properties.

  2. Введите в командной строке команду net stop ccmexec, чтобы остановить службу "Узел агента SMS" (CcmExec.exe) на эталонном компьютере.At a command prompt, type net stop ccmexec to stop the SMS Agent Host service (CcmExec.exe) on the reference computer.

  3. Удалите файл SMSCFG.INI из папки Windows на компьютере-образце.Delete the SMSCFG.INI file from the Windows folder on the reference computer.

  4. Удалите все сертификаты из хранилища локального компьютера на эталонном компьютере.Remove any certificates that are stored in the local computer store on the reference computer. Например, если вы используете PKI-сертификаты, перед созданием образа компьютера удалите сертификаты в хранилище Личное для объектов Компьютер и Пользователь.For example, if you use PKI certificates, before you image the computer, remove the certificates in the Personal store for Computer and User.

  5. Если клиенты устанавливаются в иерархии Configuration Manager, отличной от иерархии эталонного компьютера, удалите корневой ключ доверия с эталонного компьютера.If the clients are installed in a different Configuration Manager hierarchy than the hierarchy of the reference computer, remove the trusted root key from the reference computer.

    Примечание

    Если клиенты не могут запросить доменные службы Active Directory для обнаружения точки управления, они используют корневой ключ доверия для определения доверенных точек управления.If clients can't query Active Directory Domain Services to locate a management point, they use the trusted root key to determine trusted management points. Если все клиенты, на которых развернут образ, развертываются в той же иерархии, что и эталонный компьютер, следует оставить корневой ключ доверия на месте.If you deploy all imaged clients in the same hierarchy as that of the master computer, leave the trusted root key in place.

    Если клиенты развертываются в других иерархиях, удалите корневой ключ доверия.If you deploy the clients in different hierarchies, remove the trusted root key. Кроме того, заранее предоставьте клиентам новый корневой ключ доверия.Also provision these clients with the new trusted root key. Дополнительные сведения см. в разделе Планирование доверенного корневого ключа.For more information, see Planning for the trusted root key.

  6. Используйте программное обеспечение создания образа эталонного компьютера.Use your imaging software to capture an image of the reference computer.

  7. Разверните образ на конечных компьютерах.Deploy the image to the destination computers.

Компьютеры в рабочих группахWorkgroup computers

Configuration Manager поддерживает установку клиентов на компьютерах в рабочих группах.Configuration Manager supports client installation for computers in workgroups. Установите клиент на компьютерах рабочей группы, используя способ, указанный в разделе Установка клиентов Configuration Manager вручную.Install the client on workgroup computers by using the method specified in How to install Configuration Manager clients manually.

Предварительные условияPrerequisites

  • Установите клиент вручную на каждом компьютере в рабочей группе.Manually install the client on each workgroup computer. Во время установки текущий пользователь должен иметь права локального администратора.During installation, the interactive user must have local administrator rights.

  • Чтобы получить доступ к ресурсам в домене сервера сайта Configuration Manager, настройте для этого сайта учетную запись доступа к сети.To access resources in the Configuration Manager site server domain, configure the network access account for the site. Укажите эту учетную запись в компоненте сайта распространения программного обеспечения.Specify this account in the software distribution site component. Дополнительные сведения см. в разделе Компоненты сайта.For more information, see Site components.

ОграниченияLimitations

  • Клиенты рабочей группы не могут получить точки управления из доменных служб Active Directory.Workgroup clients can't locate management points from Active Directory Domain Services. Вместо этого они используют DNS, WINS или другую точку управления.Instead, they use DNS, WINS, or another management point.

  • Глобальный роуминг не поддерживается.Global roaming isn't supported. Клиенты рабочей группы не могут запрашивать доменные службы Active Directory для сведений о сайте.Workgroup clients can't query Active Directory Domain Services for site information.

  • Методы обнаружения Active Directory не могут обнаруживать компьютеры в рабочих группах.Active Directory discovery methods can't discover computers in workgroups.

  • Невозможно развертывать программное обеспечение для пользователей компьютеров, входящих в состав рабочей группы.You can't deploy software to users of workgroup computers.

  • Невозможно использовать принудительную установку клиентов на компьютерах, входящих в состав рабочей группы.You can't use the client push installation method to install the client on workgroup computers.

  • Клиенты в рабочих группах не смогут использовать проверку подлинности Kerberos и могут нуждаться в утверждении вручную.Workgroup clients can't use Kerberos for authentication, and they might require manual approval.

  • Невозможно настроить клиент рабочей группы в качестве точки распространения.You can't configure a workgroup client as a distribution point. Configuration Manager требует, чтобы компьютеры точек распространения были членами домена.Configuration Manager requires that distribution point computers be members of a domain.

Установка клиента на компьютеры в составе рабочей группыInstall the client on workgroup computers

Проверьте необходимые условия, а затем следуйте указаниям в разделе Установка вручную.Check the prerequisites, and then follow the directions in the section How to install Configuration Manager clients manually.

Установка в рабочей группе. Пример 1Workgroup example 1

В этом примере команда выполняет следующие действия:This example does the following actions:

  • Устанавливает клиент для управления клиентами в интрасетиInstalls the client for intranet client management
  • Указывает код сайтаSpecifies the site code
  • Указывает DNS-суффикс для поиска точки управленияSpecifies the DNS suffix to locate a management point

CCMSetup.exe SMSSITECODE=ABC DNSSUFFIX=constoso.com

Установка в рабочей группе. Пример 2Workgroup example 2

В этом примере сетевое расположение клиента должно быть настроено в группе границ.This example requires the client to be on a network location that's configured in a boundary group. Если не выполнить это требование, автоматическое назначение сайта не работает.If this requirement isn't met, automatic site assignment won't work. Команда включает резервную точку состояния на сервере FSPSERVER.The command includes a fallback status point on server FSPSERVER. Это свойство позволяет отслеживать развертывание клиентов, а также выявлять проблемы связи с клиентами.This property helps to track client deployment and to identify any client communication issues.

CCMSetup.exe FSP=fspserver.constoso.com

Управление клиентами через ИнтернетInternet-based client management

Примечание

Этот раздел неприменим к клиентам, использующим шлюз управления облачными клиентами.This section doesn't apply to clients that use a cloud management gateway. Сведения об установке интернет-клиентов с использованием шлюза управления облачными клиентами см. в статье Установка и назначение клиентов Configuration Manager для Windows 10 с проверкой подлинности при помощи Azure AD.To install internet-based clients by using a cloud management gateway, see Install and assign Configuration Manager Windows 10 clients using Azure AD for authentication.

Если сайт Configuration Manager поддерживает управление клиентами в Интернете для клиентов, которые иногда находятся в интрасети, а иногда — в Интернете, можно использовать два варианта действий при установке клиентов в интрасети:When the Configuration Manager site supports internet-based client management for clients that are sometimes on an intranet and sometimes on the internet, you have two options when you install clients on the intranet:

  • Включить свойство CCMHOSTNAME=<internet FQDN of the internet-based management point> Client.msi при установке клиента, например с помощью ручной или принудительной установки.Include the Client.msi property CCMHOSTNAME=<internet FQDN of the internet-based management point> when you install the client, by using manual installation or client push, for example. При использовании этого метода назначьте сайт клиенту напрямую.When you use this method, directly assign the client to the site. Нельзя использовать автоматическое назначения сайта.You can't use automatic site assignment. Пример этого способа настройки приводится в разделе Установка клиентов Configuration Manager вручную.See the How to install Configuration Manager clients manually section, which provides an example of this configuration method.

  • Установить клиент для управления клиентами в интрасети и затем назначить клиенту точку управления клиентами в Интернете.Install the client for intranet client management, and then assign an internet-based client management point to the client. Измените точку управления с помощью свойств клиента на странице Configuration Manager в панели управления или с помощью сценария.Change the management point by using the client properties on the Configuration Manager page in Control Panel, or by using a script. При использовании этого метода вы можете использовать автоматическое назначение клиента.When you use this method, you can use automatic client assignment. Дополнительные сведения см. в разделе Настройка клиентов для управления клиентами через Интернете после установки клиента.For more information, see the How to configure clients for internet-based client management after client installation section.

Для установки клиентов в Интернете выберите один из поддерживаемых методов.To install clients that are on the internet, choose one of the following supported methods:

  • Предоставьте для этих клиентов механизм временного подключения к интрасети с помощью VPN.Provide a mechanism for these clients to temporarily connect to the intranet with a VPN. Затем установите клиент с помощью любого подходящего метода установки.Then install the client by using any appropriate client installation method.

  • Используйте метод установки, который не зависит от Configuration Manager.Use an installation method that's independent of Configuration Manager. Например, упакуйте исходные файлы установки клиента на съемный носитель и передайте его пользователям.For example, package the client installation source files onto removable media and send the media to users. Исходные файлы для установки клиентов находятся в папке <installation path>\Client на сервере сайта Configuration Manager.The client installation source files are located in the <installation path>\Client folder on the Configuration Manager site server. Добавьте сценарий на носитель, чтобы вручную скопировать папку клиента.On the media, include a script to manually copy over the client folder. Из этой папки установите клиент, используя CCMSetup.exe и все соответствующие свойства командной строки CCMSetup.From this folder, install the client by using CCMSetup.exe and all the appropriate CCMSetup command-line properties.

Примечание

Configuration Manager не поддерживает установку клиентов напрямую из интернет-точки управления или из интернет-точки обновления программного обеспечения.Configuration Manager doesn't support installing a client directly from the internet-based management point or from the internet-based software update point.

Клиенты, управление которыми осуществляется через Интернет, должны взаимодействовать системами сайта в Интернете.Clients that are managed over the internet must communicate with internet-based site systems. Перед установкой эти клиенты также должны иметь сертификаты инфраструктуры открытых ключей (PKI).Ensure that these clients also have public key infrastructure (PKI) certificates before you install the client. Установите эти сертификаты независимо от Configuration Manager.Install these certificates independently from Configuration Manager. Дополнительные сведения см. в разделе Требования к PKI-сертификатам.For more information, see PKI certificate requirements.

Установка клиентов в Интернете с помощью свойств командной строки CCMSetupInstall clients on the internet by specifying CCMSetup command-line properties

  1. Следуйте указаниям, приведенным в разделе Установка клиентов Configuration Manager вручную.Follow the directions in the section How to install Configuration Manager clients manually. Всегда указывайте следующие параметры:Always include the following options:

    • Параметр командной строки CCMSetup /source:<local path of the copied Client folder>CCMSetup command-line parameter /source:<local path of the copied Client folder>

    • Параметр командной строки CCMSetup /UsePKICertCCMSetup command-line parameter /UsePKICert

    • Параметр Client.msi CCMHOSTNAME=<FQDN of internet-based management point>Client.msi property CCMHOSTNAME=<FQDN of internet-based management point>

    • Параметр Client.msi SMSSIGNCERT=<local path of exported site server signing certificate>Client.msi property SMSSIGNCERT=<local path of exported site server signing certificate>

    • Параметр Client.msi SMSSITECODE=<site code of internet-based management point>Client.msi property SMSSITECODE=<site code of internet-based management point>

    Примечание

    Если у сайта есть несколько интернет-точек управления, то не имеет значения, какая именно из них указана для свойства CCMHOSTNAME.If the site has more than one internet-based management point, it doesn't matter which one you specify for the CCMHOSTNAME property. Когда клиент Configuration Manager подключается к указанной точке управления в Интернете, она отправляет клиенту список доступных интернет-точек управления на сайте.When a Configuration Manager client connects to the specified internet-based management point, it sends the client a list of available internet-based management points in the site. Клиент случайным образом выбирает одну точку из списка.The client randomly selects one from the list.

  2. Если не нужно, чтобы клиент проверял список отзыва сертификатов (CRL), укажите в командной строке CCMSetup параметр /NoCRLCheck.If you don't want the client to check the certificate revocation list (CRL), specify the CCMSetup command-line parameter /NoCRLCheck.

  3. Если вы используете резервную точку состояния в Интернете, укажите параметр Client.msi FSP=<internet FQDN of the internet-based fallback status point>.If you're using an internet-based fallback status point, specify the Client.msi property FSP=<internet FQDN of the internet-based fallback status point>.

  4. При установке клиента для управления клиентами только через Интернет укажите параметр Client.msi CCMALWAYSINF=1.If you're installing the client for internet-only client management, specify the Client.msi property CCMALWAYSINF=1.

  5. Определите, нужно ли указать какие-либо дополнительные параметры командной строки CCMSetup.Determine whether you have to specify additional CCMSetup command-line parameters. Например, если на клиенте находится несколько допустимых PKI-сертификатов, может потребоваться указать условие выбора сертификата.For example, if the client has more than one valid PKI certificate, you might have to specify a certificate selection criterion. Список доступных свойств см. в статье Сведения о параметрах и свойствах установки клиента.For a list of available properties, see About client installation parameters and properties.

Пример установки через ИнтернетInternet-based example

CCMSetup.exe /source: D:\Clients /UsePKICert CCMHOSTNAME=server1.contoso.com SMSSIGNCERT=siteserver.cer SMSSITECODE=ABC FSP=server2.contoso.com CCMALWAYSINF=1 CCMFIRSTCERT=1

В этом примере клиент устанавливается в следующем режиме:This example installs the client with the following behaviors:

  • используются исходные файлы из папки на диске D;Use source files from a folder on drive D.
  • используется клиентский сертификат PKI;Use a client PKI certificate.
  • выбирается сертификат с самым длительным сроком действия;Select the certificate with the longest validity period.
  • задается управление только через Интернет;Internet-only client management.
  • для клиента назначается интернет-точка управления с именем SERVER1;Assign the client to use the internet-based management point named SERVER1.
  • для клиента назначается резервная точка состояния в Интернете в домене contoso.com;Assign the internet-based fallback status point in the contoso.com domain.
  • клиент назначается сайту ABC.Assign the client to the ABC site.

Настройка клиентов для управления через Интернет после их установкиTo configure clients for internet-based client management after client installation

Чтобы назначать точки управления в Интернете после установки клиентов, воспользуйтесь одной из следующих процедур.To assign the internet-based management point after you install the client, use one of these procedures. В первой процедуре требуется ручная настройка, поэтому она целесообразна для небольшого числа клиентов.The first requires manual configuration and is appropriate for a few clients. Вторая процедура больше подходит для настройки большого числа клиентов.The second is more appropriate for configuring many clients.

Настройка клиентов для управления клиентами в Интернете после установки клиентов из панели управления Configuration ManagerConfigure clients for internet-based client management after client installation from the Configuration Manager control panel

  1. Откройте панель управления Configuration Manager на клиенте.Open the Configuration Manager control panel on the client.

  2. На вкладке Интернет введите полное доменное имя (FQDN) точки управления в Интернете в поле Полное доменное имя в Интернете.On the Internet tab, enter the fully qualified domain name (FQDN) of the internet-based management point as the Internet FQDN.

    Примечание

    Вкладка Интернет доступна только в том случае, если клиент имеет клиентский PKI-сертификат.The Internet tab is available only if the client has a client PKI certificate.

  3. Если клиент будет обращаться к Интернету через прокси-сервер, введите параметры прокси-сервера.If the client accesses the internet by using a proxy server, enter the proxy server settings.

Настройка клиентов для управления клиентами в Интернете после установки клиентов с помощью сценарияConfigure clients for internet-based client management after client installation by using a script

PowerShellPowerShell
  1. Откройте редактор строк PowerShell, например интегрированную среду сценариев PowerShell или Visual Studio Code.Open a PowerShell in-line editor, like PowerShell ISE or Visual Studio Code. Вы можете также использовать любой текстовый редактор, такой как Блокнот.You can also use a text editor, like Notepad.

  2. Скопируйте и вставьте в редактор следующий код.Copy and insert the following lines of code into the editor. Замените 'mp.contoso.com' на полное доменное имя точки управления в Интернете.Replace 'mp.contoso.com' with the internet FQDN of your internet-based management point.

    $newInternetBasedManagementPointFQDN = 'mp.contoso.com'
    $client = New-Object -ComObject Microsoft.SMS.Client
    $client.SetInternetManagementPointFQDN($newInternetBasedManagementPointFQDN)
    Restart-Service CcmExec
    $client.GetInternetManagementPointFQDN()
    

    Примечание

    Последняя строка нужна, только чтобы проверить новое значение точки управления в Интернете.The last line is there only to verify the new internet management point value.

    Чтобы удалить указанную интернет-точку управления, удалите полное доменное имя сервера внутри кавычек.To delete a specified internet-based management point, remove the server FQDN value inside the quotation marks. Строка примет следующий вид: $newInternetBasedManagementPointFQDN = ''.The line becomes $newInternetBasedManagementPointFQDN = ''.

  3. Сохраните файл с расширением .ps1.Save the file with a .ps1 extension.

  4. Запустите сценарий с повышенными правами на клиентских компьютерах.Run the script with elevated rights on client computers. Используйте один из следующих методов:Use one of these methods:

    • Разверните файл на существующих клиентах Configuration Manager с помощью пакета и программы.Deploy the file to existing Configuration Manager clients by using a package and a program.

    • Запустите файл локально на имеющихся клиентах Configuration Manager, дважды щелкнув его в проводнике.Run the file locally on existing Configuration Manager clients by double-clicking the script file in File Explorer.

Может потребоваться перезапустить клиент, чтобы изменения вступили в силу.You might have to restart the client for the changes to take effect.

Настройка свойств установки клиентаProvision client installation properties

Настройка свойств установки клиента для установки клиента в соответствии с групповой политикой и обновлением программного обеспечения.Provision client installation properties for group policy and software update-based client installations. Используйте групповую политику Windows для распространения свойств установки клиентов Configuration Manager на компьютерах.Use Windows Group Policy to provision computers with Configuration Manager client installation properties. Эти параметры хранятся в реестре компьютера.These properties are stored in the registry of the computer. Клиент считывает их при установке.The client reads them when it installs. Как правило, эта процедура не требуется. Но она может потребоваться в некоторых сценариях установки клиентов, например в указанных ниже ситуациях:This procedure isn't normally required, but it might be needed for some client installation scenarios, such as:

  • Используются параметры групповой политики или методы установки клиента на основе обновлений программного обеспечения.You're using the group policy settings or software update-based client installation methods. Схема Active Directory не расширена для Configuration Manager.You haven't extended the Active Directory schema for Configuration Manager.

  • Нужно переопределить свойства установки клиентов на определенных компьютерах.You want to override client installation properties on specific computers.

Примечание

Если в командной строке CCMSetup.exe указаны какие-либо свойства установки, то свойства, распространенные на компьютеры, не используются.If any installation properties are supplied on the CCMSetup.exe command line, installation properties provisioned on computers aren't used.

Административный шаблон групповой политики с именем ConfigMgrInstallation.adm поставляется на установочном носителе Configuration Manager.A group policy administrative template named ConfigMgrInstallation.adm is supplied on the Configuration Manager installation media. Используйте этот шаблон для распространения свойств установки на клиентские компьютеры.Use this template to provision client computers with installation properties.

Совет

По умолчанию ConfigMgrInstallation.adm не поддерживает строки, длина которых превышает 255 символов.By default, ConfigMgrInstallation.adm doesn't support strings larger than 255 characters. Такая конфигурация может повлиять на добавление нескольких параметров или параметров с длинными значениями, например CCMCERTISSUERS.This configuration can impact adding multiple parameters or parameters with long values, such as CCMCERTISSUERS.

Чтобы решить эту проблему, выполните следующие действия:To workaround this issue:

  1. Измените ConfigMgrInstallation.adm в блокноте.Edit ConfigMgrInstallation.adm in Notepad.
  2. Для свойства VALUENAME SetupParameters измените значение MAXLEN на более целое число.For the property VALUENAME SetupParameters, change the MAXLEN value to a larger integer. Например, MAXLEN 511.For example, MAXLEN 511.

Настройка и назначение свойств установки клиентов с помощью объекта групповой политикиConfigure and assign client installation properties by using a group policy object

  1. Импортируйте административный шаблон ConfigMgrInstallation.adm в новый или имеющийся объект групповой политики (GPO) с помощью редактора, такого как редактор объектов групповой политики Windows.Import the ConfigMgrInstallation.adm administrative template into a new or existing group policy object (GPO) by using an editor like Windows Group Policy Object Editor. Этот файл находится в папке TOOLS\ConfigMgrADMTemplates на установочном носителе Configuration Manager.You can find this file in the TOOLS\ConfigMgrADMTemplates folder on the Configuration Manager installation media.

  2. Открывает свойства импортированного параметра Настройка параметров развертывания клиента.Open the properties of the imported setting Configure Client Deployment Settings.

  3. Выберите Включено.Select Enabled.

  4. В поле CCMSetup введите требуемые свойства командной строки CCMSetup.In the CCMSetup box, enter the required CCMSetup command-line properties. Список всех свойств командной строки CCMSetup и примеры их использования см. в статье Сведения о параметрах и свойствах установки клиента.For a list of all CCMSetup command-line properties and examples of their use, see About client installation parameters and properties.

  5. Назначьте GPO компьютерам, которые требуется настроить с использованием свойств установки клиента Configuration Manager.Assign the GPO to the computers that you want to provision with Configuration Manager client installation properties.