Configuration Manager Windows bilgisayarlara istemci dağıtma

  • Makale
  • Okumak için 20 dakika

Uygulama hedefi: Configuration Manager (geçerli dal)

bu makalede Configuration Manager istemcisinin Windows bilgisayarlara nasıl dağıtılacağı hakkında ayrıntılı bilgi verilmektedir. İstemci dağıtımı için planlama ve hazırlama hakkında daha fazla bilgi için şu makalelere bakın:

Client push yüklemesi

İstemci gönderimi kullanmanın üç ana yolu vardır:

  • Bir site için istemci gönderme yüklemesini yapılandırdığınızda, istemci yükleme, sitenin bulduğu bilgisayarlarda otomatik olarak çalışır. Bu sınırlar bir sınır grubu olarak yapılandırıldığında, bu yöntem sitenin yapılandırılan sınırlarına göre kapsamlandırılır.

  • Bir koleksiyon içindeki belirli bir koleksiyon veya kaynak için Istemci anında Yükleme Sihirbazı 'nı çalıştırarak istemci gönderme yüklemesini başlatın.

  • Sonucu sorgulamak için kullanabileceğiniz Configuration Manager istemcisini yüklemek Için Istemci anında Yükleme Sihirbazı 'nı kullanın. Yükleme, yalnızca sorgu tarafından döndürülen öğelerden biri sistem kaynak sınıfının RESOURCEID özniteliği ise başarılı olur.

Site sunucusu istemci bilgisayarla iletişim kuramıyor veya kurulum işlemini başlatamazsanız, her saat için yüklemeyi otomatik olarak yeniden dener. Sunucu yedi güne kadar yeniden denemeye devam eder.

İstemci yükleme işleminin izlenmesine yardımcı olmak için, istemcileri yüklemeden önce bir geri dönüş durum noktası yükleyebilirsiniz. Bir geri dönüş durum noktası yüklediğinizde, istemci anında yükleme yöntemiyle yüklendiklerinde istemcilere otomatik olarak atanır. İstemci yükleme ilerlemesini izlemek için, istemci dağıtım ve atama raporlarını görüntüleyin.

İstemci günlük dosyaları, sorun giderme hakkında daha ayrıntılı bilgi sağlar. Günlük dosyaları geri dönüş durum noktası gerektirmez. Örneğin, site sunucusundaki CCM. log dosyası, site sunucusu bilgisayara bağlanırken oluşan tüm sorunları kaydeder. İstemcideki CCMSetup. log dosyası yükleme işlemini kaydeder.

Önemli

İstemci gönderimi yalnızca tüm önkoşullar karşılanıyorsa başarılı olur. Daha fazla bilgi için bkz. yükleme yöntemi bağımlılıkları.

Siteyi, bulunan bilgisayarlar için otomatik olarak istemci gönderimi kullanacak şekilde yapılandırın

  1. Configuration Manager konsolunda Yönetim çalışma alanına gidin, Site yapılandırması' nı genişletin ve siteler düğümünü seçin.

  2. Site genelinde otomatik client push yüklemesini yapılandırmak istediğiniz siteyi seçin.

  3. şeridin giriş sekmesinde, Ayarlar grubunda, istemci yükleme Ayarlar' nı seçin ve ardından client Push yüklemesi' ni seçin.

  4. Istemci anında yükleme Özellikler penceresi genel sekmesinde, otomatik site genelinde client push yüklemesini etkinleştir' i seçin.

  5. Sürüm 1806 ' den başlayarak, siteyi güncelleştirdiğinizde istemci gönderimi için bir Kerberos denetimi etkinleştirilmiştir. NTLM 'ye geri dönüş Için Izin verme seçeneği varsayılan olarak etkindir ve bu, önceki davranışla tutarlıdır. Site, Kerberos kullanarak istemcinin kimliğini doğrulayamıyorum, NTLM kullanarak bağlantıyı yeniden dener. İyileştirilmiş güvenlik için önerilen yapılandırma, NTLM geri dönüşü olmadan Kerberos gerektiren bu ayarı devre dışı bırakmesidir.

    Not

    Configuration Manager istemcisini yüklemek için Client Push kullandığında, site sunucusu istemciye uzak bir bağlantı oluşturur. Sürüm 1806 ' den başlayarak, site bağlantı kurulmadan önce NTLM 'ye geri dönüşe izin vermeyerek Kerberos karşılıklı kimlik doğrulaması gerektirebilir. Bu geliştirme, sunucu ve istemci arasındaki iletişimin güvenliğini sağlamaya yardımcı olur.

    Güvenlik ilkelerinize bağlı olarak, ortamınız eski NTLM kimlik doğrulaması üzerinden Kerberos 'u zaten tercih edebilir veya zorunlu kılabilir. bu kimlik doğrulama protokollerinin güvenlik konuları hakkında daha fazla bilgi için NTLM 'yi kısıtlamak üzere Windows güvenlik ilkesi ayarıhakkında bilgi edinin.

    Bu özelliği kullanmak için istemciler güvenilir bir Active Directory ormanında olmalıdır. Windows Kerberos, karşılıklı kimlik doğrulaması için Active Directory bağımlıdır.

  6. Configuration Manager istemci yazılımını göndermek zorunda olduğu sistem türlerini seçin. İstemcisini etki alanı denetleyicilerine yüklemek isteyip istemediğinizi seçin.

  7. Hesaplar sekmesinde, hedef bilgisayara bağlanırken kullanılacak Configuration Manager için bir veya daha fazla hesap belirtin. Oluştur simgesini seçin, Kullanıcı adını ve parolayı girin (38 karakterden fazla değil), parolayı onaylayın ve ardından Tamam' ı seçin. En az bir Client Push yükleme hesabı belirtin. Bu hesabın, istemciyi yüklemek için hedef bilgisayarda yerel yönetici haklarına sahip olması gerekir. İstemci anında yükleme hesabı belirtmezseniz, Configuration Manager site sistemi bilgisayar hesabını kullanmayı dener. Site sistem bilgisayar hesabı kullanılırken etki alanları arası istemci gönderimi başarısız olur.

    Not

    Bir ikincil siteden Client Push kullanmak için, ikincil sitede istemci gönderimi Başlatan hesabı belirtin.

    İstemci anında yükleme hesabı hakkında daha fazla bilgi için, sonraki yordama bakın, Istemci anında Yükleme Sihirbazı 'Nı kullanın.

  8. Yükleme özellikleri sekmesinde gerekli yükleme özelliklerini belirtin.

    Configuration Manager için Active Directory şemasını genişlettiyseniz, site belirtilen istemci yükleme özelliklerini Active Directory Domain Services yayınlar. CCMSetup, yükleme özellikleri olmadan çalıştırıldığında, bu özellikleri Active Directory okur.

    Not

    İstemci gönderme yüklemesini ikincil bir sitede etkinleştirirseniz Smssitekodu özelliğini üst birincil sitesinin Configuration Manager site kodu olarak ayarlayın. Configuration Manager için Active Directory şemasını genişlettiyseniz, doğru site atamasını otomatik olarak bulmak için bu özelliği Otomatik olarak ayarlayın.

Client Push Yükleme Sihirbazı 'nı kullanma

  1. Configuration Manager konsolunda Yönetim çalışma alanına gidin, Site yapılandırması' nı genişletin ve siteler düğümünü seçin.

  2. Site genelinde otomatik client push yüklemesini yapılandırmak istediğiniz siteyi seçin.

  3. şeridin giriş sekmesinde, Ayarlar grubunda, istemci yükleme Ayarlar' nı seçin ve ardından client Push yüklemesi' ni seçin.

  4. Yükleme özellikleri sekmesinde gerekli yükleme özelliklerini belirtin.

    Configuration Manager için Active Directory şemasını genişlettiyseniz, site belirtilen istemci yükleme özelliklerini Active Directory Domain Services yayınlar. CCMSetup, yükleme özellikleri olmadan çalıştırıldığında, bu özellikleri Active Directory okur.

  5. Configuration Manager konsolunda varlıklar ve uyum çalışma alanına gidin.

  6. Cihazlar düğümünde bir veya daha fazla bilgisayar seçin. Veya Cihaz Koleksiyonları düğümünde bir bilgisayar koleksiyonu seçin.

  7. Şeridin giriş sekmesinde, şu seçeneklerden birini seçin:

    • İstemciyi bir veya daha fazla cihaza göndermek için, cihaz grubunda, istemci yükleme' yi seçin.

    • İstemciyi bir cihaz koleksiyonuna göndermek için, koleksiyon grubunda istemci yükleme' yi seçin.

  8. Configuration Manager Istemci yüklemesi Sihirbazı ' nın başlamadan önce sayfasında, bilgileri gözden geçirin ve ardından İleri' yi seçin.

  9. Yükleme seçenekleri sayfasında uygun seçenekleri belirleyin.

  10. Yükleme ayarlarını gözden geçirin ve Sihirbazı doldurun.

Not

Site istemci gönderimi için yapılandırılmamış olsa bile istemcileri yüklemek için bu sihirbazı kullanın.

Yazılım güncelleştirmesi tabanlı yükleme

Yazılım güncelleştirme tabanlı istemci yüklemesi, istemciyi yazılım güncelleştirmesi olarak bir yazılım güncelleştirme noktasına yayımlar. İlk kez yükleme veya yükseltme için bu yöntemi kullanın.

Configuration Manager istemcisi bir bilgisayarda yüklüyse, bilgisayar siteden istemci ilkesi alır. Bu ilke, yazılım güncelleştirmelerinin alınacağı yazılım güncelleştirme noktası sunucu adını ve bağlantı noktasını içerir.

Önemli

yazılım güncelleştirme tabanlı yükleme için, istemci yüklemesi ve yazılım güncelleştirmeleri için aynı Windows server update Services (WSUS) sunucusunu kullanın. Bu sunucunun, bir birincil sitedeki etkin yazılım günceleştirme noktası olması gerekir. Daha fazla bilgi için bkz. yazılım güncelleştirme noktası yüklemesi.

Configuration Manager istemcisi bir bilgisayarda yüklü değilse, grup ilkesi nesnesini yapılandırın ve atayın. Grup ilkesi, yazılım güncelleştirme noktasının sunucu adını belirtir.

Yazılım güncelleştirme tabanlı bir istemci yüklemesine komut satırı özellikleri ekleyemezsiniz. Configuration Manager için Active Directory şemasını genişlettiyseniz, istemci yükleme, yükleme özellikleri için Active Directory Domain Services otomatik olarak sorgular.

Active Directory şemasını genişletmemiş değilseniz, istemci yükleme ayarlarını sağlamak için grup ilkesi kullanın. Bu ayarlar, herhangi bir yazılım güncelleştirmesi tabanlı istemci yüklemesine otomatik olarak uygulanır. Daha fazla bilgi için istemci yükleme özelliklerini sağlama konusundaki bölümüne ve istemcileri bir siteye atamayayönelik makaleye bakın.

Configuration Manager istemcisi olmayan bilgisayarları yazılım güncelleştirme noktasını kullanacak şekilde yapılandırmak için aşağıdaki yordamları kullanın. Ayrıca, istemci yazılımını yazılım güncelleştirme noktasına yayımlamak için bir yordam de vardır.

İpucu

Bilgisayarlar önceki bir yazılım yüklemesinin ardından bekleyen bir yeniden başlatma durumundaysa, yazılım güncelleştirmesi tabanlı bir istemci yüklemesi bilgisayarın yeniden başlatılmasına neden olabilir.

Yazılım güncelleştirme noktasını belirtmek için bir grup ilkesi nesnesi yapılandırma

  1. Yeni veya var olan bir grup ilkesi nesnesini açmak için Grup İlkesi Yönetim Konsolu kullanın.

  2. bilgisayar yapılandırması, Yönetim Şablonları ve Windows bileşenleri' ni genişletin ve ardından Windows Update' yı seçin.

  3. Intranet Microsoft güncelleştirme hizmeti konumunu belirtin ayarının özelliklerini açın ve ardından etkin' i seçin.

  4. Güncelleştirmeleri algılamak için intranet güncelleştirme hizmetini ayarlama: yazılım güncelleştirme noktası sunucusunun adını ve bağlantı noktasını belirtin.

    • Configuration Manager site sistemini bir tam etki alanı adı (FQDN) kullanmak üzere yapılandırdıysanız, bu biçimi kullanın.

    • Configuration Manager site sistemi FQDN kullanmak üzere yapılandırılmamışsa, kısa bir ad biçimi kullanın.

    İpucu

    Bağlantı noktası numarasını öğrenmek için bkz. WSUS tarafından kullanılan bağlantı noktası ayarlarını belirleme.

    FQDN biçimindeki örnek: http://server1.contoso.com:8530

  5. İntranet istatistikleri sunucusunu ayarlama: Bu ayar genellikle aynı sunucu adıyla yapılandırılır.

  6. Grup ilkesi nesnesini, istemcisini yüklemek ve yazılım güncelleştirmeleri almak istediğiniz bilgisayarlara atayın.

Configuration Manager istemcisini yazılım güncelleştirme noktasına yayımlama

  1. Configuration Manager konsolunda Yönetim çalışma alanına gidin, Site yapılandırması' nı genişletin ve siteler düğümünü seçin.

  2. Yazılım güncelleştirmesi tabanlı istemci yüklemesini yapılandırmak istediğiniz siteyi seçin.

  3. şeridin giriş sekmesinde, Ayarlar grubunda, istemci yükleme Ayarlar' nı seçin ve ardından yazılım Update-Based istemci yüklemesi' ni seçin.

  4. Yazılım güncelleştirmesi tabanlı istemci yüklemesini etkinleştir' i seçin.

  5. Sitenin istemci sürümü, yazılım güncelleştirme noktasındaki sürümden daha yeni ise, Istemci paketi algılanan sonraki sürümü iletişim kutusu açılır. En son sürümü yayımlamak için Evet ' i seçin.

    Not

    İstemci yazılımını henüz yazılım güncelleştirme noktasına yayımlamadıysanız, bu iletişim kutusu boştur.

Configuration Manager istemcisi için yazılım güncelleştirmesi, yeni bir sürüm olduğunda otomatik olarak güncellenmez. Siteyi güncelleştirdiğinizde, istemciyi güncelleştirmek için bu yordamı tekrarlayın.

grup ilkesi yükleme

Configuration Manager istemcisini yayınlamak veya atamak için Active Directory Domain Services grup ilkesi kullanın. İstemci, bilgisayar başladığında yüklenir. Grup ilkesi kullandığınızda, istemci Denetim Masası 'ndaki Program Ekle veya Kaldır ' da görünür. Kullanıcı onu oradan yükleyebilir.

grup ilkesi tabanlı yüklemeler için CCMSetup.msi Windows Installer paketini kullanın. Bu dosya, <ConfigMgr installation directory>\bin\i386 site sunucusundaki klasöründe bulunur. Yükleme davranışını değiştirmek için bu dosyaya özellikler ekleyemezsiniz.

Önemli

İstemci yükleme dosyalarına erişmek için yönetici izinlerinizin olması gerekir.

  • Configuration Manager için Active Directory şemasını genişlettiyseniz ve site özellikleri Iletişim kutusunun Yayımlama sekmesinde etki alanını seçtiyseniz, istemci bilgisayarlar yükleme özellikleri için otomatik olarak Active Directory Domain Services arar. Daha fazla bilgi için bkz. Active Directory Domain Services yayımlanan istemci yükleme özellikleri hakkında.

  • Active Directory şemasını genişletmemiş olmanız durumunda, yükleme özelliklerini bilgisayarların Windows kayıt defterine depolama hakkında bilgi için istemci yükleme özelliklerini sağlama konusunun bölümüne bakın. İstemci, yüklediğinde bu yükleme özelliklerini kullanır.

Daha fazla bilgi için bkz. Grup İlkesi kullanarak yazılımı uzaktan yüklemek için.

El ile yükleme

CCMSetup.exe kullanarak istemci yazılımını bilgisayarlara el ile yükleyebilirsiniz. Bu programı ve destekleyici dosyalarını site sunucusundaki Configuration Manager yükleme klasöründe bulunan Istemci klasöründe bulabilirsiniz. Site bu klasörü ağda paylaşır:

\\<site server name>\SMS_<site code>\Client\

<site server name> birincil site sunucusu adıdır. <site code> , istemcinin atandığı birincil site kodudur. İstemci üzerindeki komut satırından CCMSetup.exe çalıştırmak için, bu ağ konumuna bağlanın ve ardından komutunu çalıştırın.

Önemli

İstemci yükleme dosyalarına erişmek için yönetici izinlerinizin olması gerekir.

CCMSetup.exe, tüm gerekli önkoşulları istemci bilgisayara kopyalar ve istemciyi yüklemek için Windows Installer paketini (Client.msi) çağırır. Client.msi doğrudan çalıştıramazsınız.

İstemci yüklemesinin davranışını değiştirmek için hem CCMSetup.exe hem de Client.msi için komut satırı seçeneklerini belirtin. Client.msi özellikleri belirttıklamadan önce ile başlayan CCMSetup parametrelerini belirttiğinizden emin olun / . Örneğin:

CCMSetup.exe /mp:SMSMP01 /logon SMSSITECODE=AUTO FSP=SMSFP01

Bu örnekte istemci aşağıdaki seçeneklerle yüklenir:

Seçenek Açıklama
/mp:SMSMP01 Bu CCMSetup parametresi, gerekli istemci yükleme dosyalarını indirmek için SMSMP01 yönetim noktasını belirtir.
/logon Bu CCMSetup parametresi, bilgisayarda var olan bir Configuration Manager istemcisi bulunursa yüklemenin durması gerektiğini belirtir.
SMSSITECODE=AUTO Bu Client.msi özelliği, istemcisinin Active Directory Domain Services kullanarak kullanmak üzere Configuration Manager site kodunu bulmaya çalışacağını belirtir.
FSP=SMSFP01 Bu Client.msi özelliği, istemci bilgisayardan gönderilen durum iletilerini almak için SMSFP01 adlı geri dönüş durum noktasının kullanıldığını belirtir.

Daha fazla bilgi için bkz. istemci yükleme parametreleri ve özellikleri hakkında.

İpucu

Configuration Manager istemcisini Azure Active Directory (Azure ad) kimliği kullanarak modern Windows 10 bir cihaza yüklemek için, bkz. kimlik doğrulaması için Azure ad 'yi kullanarak Configuration Manager Windows 10 istemcilerini oluşturma ve atama. Bu yordam, bir intranet veya internet üzerindeki istemciler içindir.

El ile yükleme örnekleri

Bu örnekler, intranette Active Directory katılmış istemciler içindir. Bunlar aşağıdaki değerleri kullanır:

  • Mpserver: yönetim noktasını barındıran sunucu
  • FSPSERVER: geri dönüş durum noktasını barındıran sunucu
  • ABC: site kodu
  • contoso.com: etki alanı adı

Tüm site sistemi sunucularını bir intranet FQDN 'siyle yapılandırdığınızı ve site bilgilerini Active Directory yayımladığınızı varsayalım.

İstemci bilgisayarda aşağıdaki adımlarla başlayın:

  1. Yerel yönetici olarak oturum açın.
  2. Z sürücüsünü ile eşleyin \\MPSERVER\SMS_ABC\Client .
  3. Komut istemi 'ni Z sürücüsüne geçirin.

Ardından aşağıdaki komutlardan birini çalıştırın:

El ile örnek 1

CCMSetup.exe

Bu komut, istemciyi ek parametre veya özellik olmadan yüklenir. İstemci, Active Directory Domain Services yayımlanan istemci yükleme özellikleriyle otomatik olarak yapılandırılır, bu ayarlar dahil:

  • Site Kodu: Bu ayar, istemcinin ağ konumunun, istemci ataması için yapılandırdığınız bir sınır grubuna dahil edilmesini gerektirir.
  • Yönetim noktası.
  • Geri dönüş durum noktası.
  • Yalnızca HTTPS kullanarak iletişim kurun.

Daha fazla bilgi için bkz. Active Directory Domain Services yayımlanan istemci yükleme özellikleri hakkında.

El ile örnek 2

CCMSetup.exe /MP:mpserver.contoso.com /UsePKICert SMSSITECODE=ABC CCMHOSTNAME=server05.contoso.com CCMFIRSTCERT=1 FSP=server06.constoso.com

Bu komut Active Directory Domain Services tarafından sağlanan otomatik yapılandırmayı geçersiz kılar. İstemcinin ağ konumunu, istemci ataması için yapılandırılmış bir sınır grubuna eklemeniz gerekmez. Bunun yerine, yükleme bu ayarları belirtir:

  • Site kodu
  • Intranet yönetim noktası
  • Internet tabanlı yönetim noktası
  • Internet 'ten gelen bağlantıları kabul eden geri dönüş durumu noktası
  • En uzun geçerlilik süresine sahip bir istemci ortak anahtar altyapısı (PKI) sertifikası (varsa) kullanın

Oturum açma betiği yüklemesi

Configuration Manager, Configuration Manager istemci yazılımını yüklemek için oturum açma komut dosyalarının kullanılmasını destekler. İstemci yüklemesini tetiklemek için bir oturum açma komut dosyasında CCMSetup.exe program dosyasını kullanın.

Oturum açma komut dosyası yüklemesi, el ile istemci yüklemeyle aynı yöntemleri kullanır. /logonCCMSsetup.exe için yükleme parametresini belirtin. İstemcinin herhangi bir sürümü bilgisayarda zaten varsa, bu parametre istemcinin yüklenmesini engeller. Bu davranış, oturum açma komut dosyası her çalıştığında istemcinin yeniden yüklenmesini önler.

Parametresini kullanarak bir yükleme kaynağı belirtmezseniz /Source ve parametresi tarafından yüklemenin alınacağı hiçbir yönetim noktası belirtilmemişse /MP , CCMSetup.exe yönetim noktasını Active Directory Domain Services arayarak konumlandırır. Bu davranış yalnızca Configuration Manager şemasını genişlettiyseniz ve siteyi Active Directory Domain Services yayımladıysanız oluşur. Alternatif olarak, istemci, yönetim noktasını bulmak için DNS kullanabilir.

Paket ve program yükleme

Seçili cihazlar için istemci yazılımını yükselten bir paket ve program oluşturmak ve dağıtmak için Configuration Manager kullanın. Configuration Manager, paket özelliklerini genellikle kullanılan değerlerle dolduran bir paket tanımı dosyası sağlar. Ek komut satırı parametreleri ve özellikleri belirterek istemci yüklemesinin davranışını özelleştirin.

Not

Configuration Manager 2007 istemcilerini bu yöntemi kullanarak yükseltemezsiniz. Bunun yerine istemcinin en son sürümünü içeren bir paketi otomatik olarak oluşturup dağıtan otomatik istemci yükseltme kullanın. Daha fazla bilgi için bkz. Istemcileri yükseltme.

Configuration Manager istemcisinin eski sürümlerinden geçiş hakkında daha fazla bilgi için bkz. istemci geçiş stratejisi planlama.

İstemci yazılımı için paket ve program oluşturma

İstemci yazılımını yükseltmek üzere Yapılandırma Yöneticisi bilgisayarlara dağıtabilirsiniz bir Yapılandırma Yöneticisi paketi ve programı oluşturmak için aşağıdaki yordamı kullanın.

  1. Yapılandırma Yöneticisi konsolunda Yazılım Kitaplığı çalışma alanına gidin, Uygulama Yönetimi'yi genişletin ve Paketler düğümünü seçin.

  2. Şeridin Giriş sekmesindeki Oluştur grubunda Tanımdan Paket Oluştur'a tıklayın.

  3. Sihirbazın Paket Tanımı sayfasında, paket listesinden Microsoft'u Publisher paket tanımı listesinden Yapılandırma Yöneticisi İstemci Yükseltmesi'ne tıklayın.

  4. Kaynak Dosyalar sayfasında Her zaman bir kaynak klasörden dosya alın'ı seçin.

  5. Kaynak Klasör sayfasında Ağ yolu (UNC Adı) öğesini seçin. Ardından sunucunun ağ yolunu ve istemci yükleme dosyalarını içeren paylaşımı girin.

    Not

    Uygulama dağıtımının Yapılandırma Yöneticisi bilgisayarın belirtilen ağ klasörüne erişimi olmalıdır. Aksi takdirde, istemci yüklemesi başarısız olur.

    İstemci yükleme özelliklerinin herhangi birini değiştirmek için, CCMSetup.exe aracı sessiz yükseltme Özellikleri programı iletişim kutusunun Genel sekmesinde Yapılandırma Yöneticisi komut satırı değiştirin. Varsayılan yükleme /noservice SMSSITECODE=AUTO özellikleridir.

  6. Paketi, istemci yükseltme paketini barındırmak istediğiniz dağıtım noktalarının tümüne dağıtın. Ardından paketi, yükseltmek istediğiniz istemcileri içeren cihaz koleksiyonlara dağıtın.

Intune MDM ile yönetilen Windows cihazlar

İstemciyi Yapılandırma Yöneticisi ile kayıtlı cihazlara dağıtın Microsoft Intune.

Bu yordam, intranete bağlı geleneksel bir istemciye göredir. Geleneksel istemci kimlik doğrulama yöntemlerini kullanır. Cihazın istemciyi yükledikten sonra yönetilen durumda kalmasının için intranette ve bir site sınırında Yapılandırma Yöneticisi olması gerekir.

Yapılandırma Yöneticisi istemcisini Azure AD kimliği kullanarak modern Windows 10 cihaza yükleme yordamı için bkz. Kimlik doğrulaması için Azure AD kullanarak Yapılandırma Yöneticisi Windows 10 istemcilerini yükleme ve atama.

Yapılandırma Yöneticisi istemcisini yükledikten sonra, cihazlar Intune'dan kaydı silenler. İstemci istemcisini Yapılandırma Yöneticisi MDM kaydı aynı anda kullanabilir. Daha fazla bilgi için bkz. Ortak yönetime genel bakış.

Not

Intune tarafından yönetilen bir cihaza Yapılandırma Yöneticisi istemcisini yüklemek için diğer istemci yükleme yöntemlerini kullanabilirsiniz. Örneğin, Intune ile yönetilen bir cihaz intranetteyse ve Active Directory etki alanına katılmışsa, istemciyi yüklemek için grup Yapılandırma Yöneticisi kullanabilirsiniz.

Intune kullanarak Yapılandırma Yöneticisi istemcisini yükleme

  1. Intune'da, Windows istemci yükleme dosyasını içeren bir Yapılandırma Yöneticisi iş CCMSetup.msi. Bu dosyayı site \bin\i386 sunucusundaki yükleme Yapılandırma Yöneticisi klasöründe bulabilirsiniz.

  2. Intune Yazılım Publisher komut satırı parametreleri girin. Örneğin, bir intranetteki geleneksel istemci ile şu komutu kullanın:

    CCMSETUPCMD="/MP:<FQDN of management point> SMSMP=<FQDN of management point> SMSSITECODE=<your site code> DNSSUFFIX=<DNS suffix of management point>"

    Not

    Azure AD kimlik doğrulaması kullanarak modern bir Windows 10 istemcisiyle birlikte kullanmak için bir komut örneği için bkz. İnternet tabanlı cihazları ortak yönetim için hazırlama.

  3. Uygulamayı kayıtlı uygulama bilgisayarlarının bir grubuna Windows atatabilirsiniz.

Işletim sistemi görüntüsü yüklemesi

İstemciyi Yapılandırma Yöneticisi işletim sistemi görüntüsü oluşturmak için kullanabileceğiniz bir referans bilgisayara önceden yükleyin.

Önemli

Bir işletim sistemi Yapılandırma Yöneticisi için özel görev dizisini kullanırken, ConfigMgr İstemcisini Hazırlama adımı, Yapılandırma Yöneticisi kaldırır.

İstemci bilgisayarı görüntüleme için hazırlama

  1. İstemci yazılımını Yapılandırma Yöneticisi bilgisayara el ile yükleyin. Daha fazla bilgi için bkz. İstemcileri el Yapılandırma Yöneticisi yükleme.

    Önemli

    Komut satırı özelliklerinde Yapılandırma Yöneticisi için bir site kodu CCMSetup.exe belirtmezseniz.

  2. Bir komut isteminde, net stop ccmexec referans bilgisayarda SMS Aracısı Ana Bilgisayar hizmetini (CcmExec.exe) durdurmak için yazın.

  3. SMSCFG.INI dosyasını başvuru bilgisayarın Windows klasöründen silin.

  4. Referans bilgisayarın yerel bilgisayar depolamada depolanan tüm sertifikaları kaldırın. Örneğin, PKI sertifikalarını kullanıyorsanız, bilgisayarı görüntüden önce Bilgisayar ve Kullanıcı için Kişisel depoda sertifikaları kaldırın.

  5. İstemciler başvuru bilgisayarının hiyerarşisi Yapılandırma Yöneticisi farklı bir hiyerarşide yüklüyse, güvenilen kök anahtarı başvuru bilgisayardan kaldırın.

    Not

    İstemciler bir yönetim noktasını bulmak Active Directory Domain Services bir yönetim noktasını sorgulayamasa, güvenilen yönetim noktalarını belirlemek için güvenilen kök anahtarı kullanırlar. Görüntüye sahip tüm istemcileri ana bilgisayarınkiyle aynı hiyerarşide dağıtırsanız, güvenilen kök anahtarı yerinde bırakın.

    İstemcileri farklı hiyerarşilerde dağıtırsanız, güvenilen kök anahtarı kaldırın. Ayrıca bu istemcileri yeni güvenilen kök anahtarla da s sağlama. Daha fazla bilgi için bkz. Güvenilen kök anahtar için planlama.

  6. Referans bilgisayarın bir görüntüsünü yakalamak için görüntüleme yazılımınızı kullanın.

  7. Görüntüyü hedef bilgisayarlara dağıtın.

Çalışma grubu bilgisayarları

Yapılandırma Yöneticisi çalışma gruplarında bilgisayarlar için istemci yüklemesini destekler. İstemciyi çalışma grubu bilgisayarlarına yüklemek için, İstemcileri el ile yükleme Yapılandırma Yöneticisi yöntemini kullanın.

Önkoşullar

  • İstemciyi her çalışma grubu bilgisayarına el ile yükleyin. Yükleme sırasında etkileşimli kullanıcının yerel yönetici haklarına sahip olması gerekir.

  • Site sunucusu etki alanındaki Yapılandırma Yöneticisi erişmek için, sitenin ağ erişim hesabını yapılandırabilirsiniz. Yazılım dağıtım sitesi bileşeninde bu hesabı belirtin. Daha fazla bilgi için bkz. Site bileşenleri.

Sınırlamalar

  • Çalışma grubu istemcileri, çalışma grubu istemcilerinden yönetim noktalarını Active Directory Domain Services. Bunun yerine, DNS veya başka bir yönetim noktası kullanırlar.

  • Küresel dolaşım desteklenmiyor. Çalışma grubu istemcileri site bilgileri Active Directory Domain Services sorgular.

  • Active Directory bulma yöntemleri çalışma gruplarında bilgisayarları keşfeder.

  • Çalışma grubu bilgisayarlarının kullanıcılarına yazılım dağıtasınız.

  • İstemciyi çalışma grubu bilgisayarlarına yüklemek için istemci anında yükleme yöntemini kullanasınız.

  • Çalışma grubu istemcileri kimlik doğrulaması için Kerberos'u kullanamaysa da el ile onay gerektirir.

  • Çalışma grubu istemcisini dağıtım noktası olarak yapılandıramazsanız. Yapılandırma Yöneticisi dağıtım noktası bilgisayarlarının bir etki alanının üyesi olması gerekir.

İstemciyi çalışma grubu bilgisayarlarına yükleme

Önkoşulları kontrol edin ve ardından İstemcileri el ile yükleme bölümündeki Yapılandırma Yöneticisi izleyin.

Çalışma grubu örneği 1

Bu örnek aşağıdaki eylemleri yapar:

  • İntranet istemci yönetimi için istemciyi yükleme
  • Site kodunu belirtir
  • Bir yönetim noktasını bulmak için DNS soneki belirtir

CCMSetup.exe SMSSITECODE=ABC DNSSUFFIX=constoso.com

Çalışma grubu örneği 2

Bu örnek, istemcinin bir sınır grubunda yapılandırılmış bir ağ konumu üzerinde olması gerekir. Bu gereksinim karşılamıyorsa, otomatik site ataması çalışmaz. Komut, FSPSERVER sunucusunda bir geri dönüş durum noktası içerir. Bu özellik, istemci dağıtımının izne ve istemci iletişim sorunlarının belirlenmesine yardımcı olur.

CCMSetup.exe FSP=fspserver.constoso.com

İnternet tabanlı istemci yönetimi

Not

Bu bölüm, bulut yönetimi ağ geçidi kullanan istemciler için geçerli değildir. İnternet tabanlı istemcileri bulut yönetim ağ geçidi kullanarak yüklemek için bkz. Kimlik doğrulaması için Azure AD Yapılandırma Yöneticisi Windows 10 istemcileriniyükleme ve atama.

Bu Yapılandırma Yöneticisi bazen intranette, bazen de internet üzerinde olan istemciler için internet tabanlı istemci yönetimini desteklediği zaman, istemcileri intranete yükleyip iki seçeneğiniz vardır:

  • ÖrneğinClient.msi el ile yükleme veya istemci anında yükleme kullanarak istemciyi yükleme sırasında Client.msi CCMHOSTNAME=<internet FQDN of the internet-based management point> özelliğini dahil edin. Bu yöntemi kullanarak istemciyi doğrudan siteye atabilirsiniz. Otomatik site ataması kullanalamaz. Bu yapılandırma yönteminin Yapılandırma Yöneticisi istemcilerini el ile yükleme bölümüne bakın.

  • İntranet istemci yönetimi için istemciyi yükleyin ve ardından istemciye internet tabanlı bir istemci yönetim noktası attayın. Yönetim noktasını, Yapılandırma Yöneticisi sayfasındaki istemci özelliklerini Denetim Masası veya bir betik kullanarak değiştirin. Bu yöntemi kullanırken otomatik istemci atamasını kullanabilirsiniz. Daha fazla bilgi için İstemci yüklemesi sonrasında istemcileri internet tabanlı istemci yönetimi için yapılandırma bölümüne bakın.

İnternet'e bağlı istemcileri yüklemek için aşağıdaki desteklenen yöntemlerden birini seçin:

  • Bu istemcilerin bir VPN ile intranete geçici olarak bağlanması için bir mekanizma sağlar. Ardından uygun istemci yükleme yöntemlerini kullanarak istemciyi yükleyin.

  • Bu yöntemden bağımsız bir yükleme Yapılandırma Yöneticisi. Örneğin, istemci yükleme kaynak dosyalarını çıkarılabilir medyaya paketle ve medyayı kullanıcılara gönder. İstemci yükleme kaynak dosyaları <installation path>\Client Configuration Manager site sunucusundaki klasöründe bulunur. Medyada, istemci klasörü üzerine el ile kopyalamak için bir komut dosyası ekleyin. Bu klasörden CCMSetup.exe ve tüm uygun CCMSetup komut satırı özelliklerini kullanarak istemciyi kurun.

Not

Configuration Manager, bir istemciyi doğrudan Internet tabanlı yönetim noktasından veya internet tabanlı yazılım güncelleştirme noktasından yüklemeyi desteklemez.

İnternet üzerinden yönetilen istemcilerin internet tabanlı site sistemleriyle iletişim kurması gerekir. İstemciyi yüklemeden önce bu istemcilerin ortak anahtar altyapısı (PKI) sertifikalarına da sahip olduğundan emin olun. Bu sertifikaları Configuration Manager bağımsız olarak yükler. Daha fazla bilgi için bkz. PKI sertifikası gereksinimleri.

CCMSetup komut satırı özelliklerini belirterek internet 'e istemci yükleme

  1. Configuration Manager istemcilerini el ile yüklemek içinbölümündeki yönergeleri izleyin. Her zaman aşağıdaki seçenekleri ekleyin:

    • CCMSetup komut satırı parametresi /source:<local path of the copied Client folder>

    • CCMSetup komut satırı parametresi /UsePKICert

    • Client.msi özelliği CCMHOSTNAME=<FQDN of internet-based management point>

    • Client.msi özelliği SMSSIGNCERT=<local path of exported site server signing certificate>

    • Client.msi özelliği SMSSITECODE=<site code of internet-based management point>

    Not

    Sitede birden fazla internet tabanlı yönetim noktası varsa, bu özellik için ne belirttiğinize bağımsız değildir CCMHOSTNAME . Configuration Manager istemcisi belirtilen internet tabanlı yönetim noktasına bağlandığı zaman, istemciye sitedeki kullanılabilir internet tabanlı yönetim noktalarının listesini gönderir. İstemci listeden rastgele bir tane seçer.

  2. İstemcinin sertifika iptal listesini (CRL) denetlemesini istemiyorsanız CCMSetup komut satırı parametresini belirtin /NoCRLCheck .

  3. Internet tabanlı bir geri dönüş durum noktası kullanıyorsanız, Client.msi özelliğini belirtin FSP=<internet FQDN of the internet-based fallback status point> .

  4. İstemcisini yalnızca İnternet istemci yönetimi için yüklüyorsanız Client.msi özelliğini belirtin CCMALWAYSINF=1 .

  5. Ek CCMSetup komut satırı parametreleri belirtmeniz gerekip gerekmediğini belirleyin. Örneğin, istemcinin birden fazla geçerli PKI sertifikası varsa, bir sertifika seçim ölçütü belirtmeniz gerekebilir. Kullanılabilir özelliklerin bir listesi için bkz. istemci yükleme parametreleri ve özellikleri hakkında.

Internet tabanlı örnek

CCMSetup.exe /source: D:\Clients /UsePKICert CCMHOSTNAME=server1.contoso.com SMSSIGNCERT=siteserver.cer SMSSITECODE=ABC FSP=server2.contoso.com CCMALWAYSINF=1 CCMFIRSTCERT=1

Bu örnek, istemcisini aşağıdaki davranışlarla birlikte yüklenir:

  • D sürücüsündeki bir klasörden kaynak dosyalarını kullanın.
  • İstemci PKI sertifikası kullanın.
  • En uzun geçerlilik süresine sahip sertifikayı seçin.
  • Yalnızca Internet istemci yönetimi.
  • İstemciyi, Sunucu1 adlı internet tabanlı yönetim noktasını kullanmak üzere atayın.
  • Contoso.com etki alanına Internet tabanlı geri dönüş durum noktasını atayın.
  • İstemciyi ABC sitesine atayın.

İstemci yüklemesinden sonra istemcileri internet tabanlı istemci yönetimine göre yapılandırmak için

İstemcisini yükledikten sonra Internet tabanlı yönetim noktasını atamak için aşağıdaki yordamlardan birini kullanın. İlki el ile yapılandırma gerektirir ve birkaç istemciye uygundur. İkincisi birçok istemciyi yapılandırmak için daha uygundur.

Configuration Manager denetim masasından istemci yüklemesinden sonra istemcileri internet tabanlı istemci yönetimi için yapılandırma

  1. İstemcide Configuration Manager denetim masasını açın.

  2. Internet sekmesinde Internet tabanlı yönetim noktasının tam etki alanı adını (FQDN) Internet FQDN 'si olarak girin.

    Not

    Internet sekmesi yalnızca istemcinin BIR istemci PKI sertifikası olduğunda kullanılabilir.

  3. İstemci, bir proxy sunucusu kullanarak İnternet 'e eriştiğinde, proxy sunucu ayarlarını girin.

Bir komut dosyası kullanarak istemci yüklemesinden sonra istemcileri internet tabanlı istemci yönetimi için yapılandırma

PowerShell

  1. PowerShell ıSE veya Visual Studio Code gibi bir PowerShell satır içi düzenleyiciyi açın. Not Defteri gibi bir metin düzenleyicisi de kullanabilirsiniz.

  2. Aşağıdaki kod satırlarını kopyalayıp düzenleyiciye ekleyin. 'mp.contoso.com'Internet tabanlı yönetim noktanağınızın Internet FQDN 'siyle değiştirin.

    $newInternetBasedManagementPointFQDN = 'mp.contoso.com'
$client = New-Object -ComObject Microsoft.SMS.Client
$client.SetInternetManagementPointFQDN($newInternetBasedManagementPointFQDN)
Restart-Service CcmExec
$client.GetInternetManagementPointFQDN()

    Not

    Son satır yalnızca yeni internet yönetim noktası değerini doğrulamak için geçerlidir.

    Belirtilen bir internet tabanlı yönetim noktasını silmek için, tırnak işaretlerinin içindeki sunucu FQDN değerini kaldırın. Satır olur $newInternetBasedManagementPointFQDN = '' .

  3. Dosyayı .ps1 Uzantısı ile kaydedin.

  4. Betiği istemci bilgisayarlarda yükseltilmiş haklarla çalıştırın. Aşağıdaki yöntemlerden birini kullanın:

    • Bir paket ve program kullanarak dosyayı mevcut Configuration Manager istemcilerine dağıtın.

    • Dosya Gezgini 'nde betik dosyasına çift tıklayarak dosyayı mevcut Configuration Manager istemcilerinde yerel olarak çalıştırın.

Değişikliklerin etkili olması için istemciyi yeniden başlatmanız gerekebilir.

İstemci yükleme özelliklerini sağlama

Grup İlkesi ve yazılım güncelleştirmesi tabanlı istemci yüklemeleri için istemci yükleme özelliklerini sağlayın. Configuration Manager istemci yükleme özellikleriyle bilgisayarları sağlamak için Windows grup ilkesi kullanın. Bu özellikler bilgisayarın kayıt defterinde saklanır. İstemci, yüklediğinde onları okur. Bu yordam normalde gerekli değildir, ancak aşağıdaki gibi bazı istemci yükleme senaryoları için gerekli olabilir:

  • Grup İlkesi ayarlarını veya yazılım güncelleştirme tabanlı istemci yükleme yöntemlerini kullanıyorsunuz. Configuration Manager için Active Directory şemasını genişletmemiş olabilirsiniz.

  • Belirli bilgisayarlardaki istemci yükleme özelliklerini geçersiz kılmak istiyorsunuz.

Not

CCMSetup.exe komut satırında herhangi bir yükleme özelliği sağlanmışsa, bilgisayarlarda sağlanan yükleme özellikleri kullanılmaz.

Configuration Manager yükleme medyasında adlı bir grup ilkesi yönetim şablonu ConfigMgrInstallation.adm sağlanır. İstemci bilgisayarlarını yükleme özellikleriyle sağlamak için bu şablonu kullanın.

İpucu

Varsayılan olarak ConfigMgrInstallation.adm 255 karakterden daha büyük dizeleri desteklemez. Bu yapılandırma, CCMCERTıSERS gibi uzun değerlerle birden fazla parametre veya parametre eklenmesini etkileyebilir.

Bu soruna geçici bir çözüm için:

  1. ConfigMgrInstallation.admNot Defteri içinde düzenleyin.
  2. Özelliği için VALUENAME SetupParameters MAXLEN değeri daha büyük bir tam sayı olarak değiştirin. Örneğin, MAXLEN 511.

Bir Grup İlkesi nesnesi kullanarak istemci yükleme özelliklerini yapılandırma ve atama

  1. Windows Grup İlkesi Nesne Düzenleyicisi gibi bir düzenleyiciyi kullanarak configmgrınstallation. adm yönetim şablonunu yeni veya var olan bir grup ilkesi nesnesine (GPO) aktarın. Bu dosyayı TOOLS\ConfigMgrADMTemplates Configuration Manager yükleme medyasında klasöründe bulabilirsiniz.

  2. İçeri aktarılan İstemci Dağıtım Ayarlarını Yapılandır ayarının özelliklerini açın.

  3. Etkin'i seçin.

  4. CCMSetup kutusunda, gerekli CCMSetup komut satırı özelliklerini girin. Tüm CCMSetup komut satırı özelliklerinin listesi ve kullanımları örnekleri için bkz. istemci yükleme parametreleri ve özellikleri hakkında.

  5. Configuration Manager istemci yükleme özellikleriyle sağlamak istediğiniz bilgisayarlara GPO atayın.