Configuration Manager'da Windows bilgisayarlara istemci dağıtma

  • Makale

Uygulama hedefi: Configuration Manager (güncel dalı)

Bu makalede, Configuration Manager istemcisinin Windows bilgisayarlara nasıl dağıtılacağına ilişkin ayrıntılar sağlanır. İstemci dağıtımı planlama ve hazırlama hakkında daha fazla bilgi için şu makalelere bakın:

İstemci anında yükleme

İstemci gönderimi kullanmanın üç ana yolu vardır:

  • Bir site için istemci anında yüklemesini yapılandırdığınızda, istemci yüklemesi sitenin keşfettiği bilgisayarlarda otomatik olarak çalışır. Bu yöntem, bu sınırlar bir sınır grubu olarak yapılandırıldığında sitenin yapılandırılmış sınırları kapsamındadır.

  • Bir koleksiyondaki belirli bir koleksiyon veya kaynak için İstemci Anında Yükleme Sihirbazı'nı çalıştırarak istemci gönderme yüklemesini başlatın.

  • sonucu sorgulamak için kullanabileceğiniz Configuration Manager istemcisini yüklemek için İstemci Anında Yükleme Sihirbazı'nı kullanın. Yükleme yalnızca sorgu tarafından döndürülen öğelerden biri Sistem Kaynağı sınıfının ResourceID özniteliğiyse başarılı olur.

Site sunucusu istemci bilgisayarla iletişim kuramaz veya kurulum işlemini başlatamazsa, yüklemeyi saatte bir otomatik olarak yeniden dener. Sunucu yedi güne kadar yeniden denemeye devam eder.

İstemci yükleme işlemini izlemeye yardımcı olmak için, istemcileri yüklemeden önce bir geri dönüş durum noktası yükleyin. Bir geri dönüş durum noktası yüklediğinizde, istemci anında yükleme yöntemi tarafından yüklendiklerinde istemcilere otomatik olarak atanır. İstemci yüklemesinin ilerleme durumunu izlemek için istemci dağıtım ve atama raporlarını görüntüleyin.

İstemci günlük dosyaları sorun giderme için daha ayrıntılı bilgi sağlar. Günlük dosyaları için geri dönüş durum noktası gerekmez. Örneğin, site sunucusundaki CCM.log dosyası, site sunucusu bilgisayara bağlandığında oluşan sorunları kaydeder. İstemcideki CCMSetup.log dosyası yükleme işlemini kaydeder.

Önemli

İstemci gönderimi yalnızca tüm önkoşullar karşılandığında başarılı olur. Daha fazla bilgi için bkz . Yükleme yöntemi bağımlılıkları.

Siteyi bulunan bilgisayarlar için istemci gönderimini otomatik olarak kullanacak şekilde yapılandırma

  1. Configuration Manager konsolunda Yönetim çalışma alanına gidin, Site Yapılandırması'nı genişletin ve Siteler düğümünü seçin.

  2. Otomatik site genelinde istemci anında yüklemesini yapılandırmak istediğiniz siteyi seçin.

  3. Şeridin Giriş sekmesinin Ayarlar grubunda İstemci Yükleme Ayarları'nı ve ardından İstemci Anında Yükleme'yi seçin.

  4. İstemci Anında Yükleme Özellikler penceresi Genel sekmesinde Otomatik site genelinde istemci anında yüklemesini etkinleştir'i seçin.

  5. Sürüm 1806'dan başlayarak, siteyi güncelleştirdiğinizde, istemci gönderimi için bir Kerberos denetimi etkinleştirilir. NTLM'ye bağlantı geri dönüşüne izin ver seçeneği varsayılan olarak etkindir ve bu seçenek önceki davranışla tutarlıdır. Site Kerberos kullanarak istemcinin kimliğini doğrulayamazsa, NTLM kullanarak bağlantıyı yeniden denenir. Geliştirilmiş güvenlik için önerilen yapılandırma, NTLM geri dönüşü olmadan Kerberos gerektiren bu ayarı devre dışı bırakmaktır.

    Güvenliği artırmak için mümkün olduğunda mevcut ortamlarda bu seçeneğin devre dışı bırakılması önerilir.

    Not

    Configuration Manager istemcisini yüklemek için istemci göndermeyi kullandığında, site sunucusu istemciye uzak bir bağlantı oluşturur. Sürüm 1806'dan başlayarak, site bağlantıyı kurmadan önce NTLM'ye geri dönüşe izin vermeyerek Kerberos karşılıklı kimlik doğrulaması gerektirebilir. Bu geliştirme, sunucu ile istemci arasındaki iletişimin güvenliğinin artırılmasına yardımcı olur.

    Güvenlik ilkelerinize bağlı olarak, ortamınız daha eski NTLM kimlik doğrulaması yerine Kerberos'ı tercih edebilir veya gerektirebilir. Bu kimlik doğrulama protokollerinin güvenlik konuları hakkında daha fazla bilgi için NTLM'yi kısıtlamaya yönelik Windows güvenlik ilkesi ayarı hakkında bilgi edinin.

    Bu özelliği kullanmak için istemcilerin güvenilir bir Active Directory ormanında olması gerekir. Windows'daki Kerberos, karşılıklı kimlik doğrulaması için Active Directory'ye dayanır.

  6. Sürüm 2207'den başlayarak, siteyi güncelleştirdiğinizde NTLM'ye bağlantı geri dönüşüne izin ver seçeneği yeni site yüklemelerinde varsayılan olarak devre dışı bırakılır. Güvenliğin artırılması önerilir.

  7. Configuration Manager istemci yazılımını göndermesi gereken sistem türlerini seçin. İstemciyi etki alanı denetleyicilerine yüklemek isteyip istemediğinizi seçin.

  8. Hesaplar sekmesinde, Configuration Manager hedef bilgisayara bağlanırken kullanacağınız bir veya daha fazla hesap belirtin. Oluştur simgesini seçin, Kullanıcı adı ve Parola (en fazla 38 karakter) girin, parolayı onaylayın ve ardından Tamam'ı seçin. En az bir istemci anında yükleme hesabı belirtin. İstemciyi yüklemek için bu hesabın hedef bilgisayarda yerel yönetici haklarına sahip olması gerekir. bir istemci anında yükleme hesabı belirtmezseniz, Configuration Manager site sistemi bilgisayar hesabını kullanmayı dener. Site sistemi bilgisayar hesabı kullanılırken etki alanları arası istemci gönderimi başarısız oluyor.

    Not

    İkincil bir siteden istemci gönderimini kullanmak için, istemci gönderimini başlatan ikincil sitede hesabı belirtin.

    İstemci anında yükleme hesabı hakkında daha fazla bilgi için bir sonraki yordam olan İstemci Anında Yükleme Sihirbazı'nı kullanma bölümüne bakın.

  9. Yükleme Özellikleri sekmesinde gerekli yükleme özelliklerini belirtin.

    Configuration Manager için Active Directory şemasını genişlettiyseniz, site belirtilen istemci yükleme özelliklerini Active Directory Domain Services yayımlar. CCMSetup yükleme özellikleri olmadan çalıştığında bu özellikleri Active Directory'den okur.

    Not

    İkincil bir sitede istemci anında iletme yüklemesini etkinleştirirseniz, SMSSITECODE özelliğini üst birincil sitesinin Configuration Manager site koduna ayarlayın. Configuration Manager için Active Directory şemasını genişlettiyseniz, doğru site atamasını otomatik olarak bulmak için bu özelliği AUTO olarak ayarlayın.

İstemci Anında Yükleme Sihirbazı'nı kullanma

  1. Configuration Manager konsolunda Yönetim çalışma alanına gidin, Site Yapılandırması'nı genişletin ve Siteler düğümünü seçin.

  2. Otomatik site genelinde istemci anında yüklemesini yapılandırmak istediğiniz siteyi seçin.

  3. Şeridin Giriş sekmesinin Ayarlar grubunda İstemci Yükleme Ayarları'nı ve ardından İstemci Anında Yükleme'yi seçin.

  4. Yükleme Özellikleri sekmesinde gerekli yükleme özelliklerini belirtin.

    Configuration Manager için Active Directory şemasını genişlettiyseniz, site belirtilen istemci yükleme özelliklerini Active Directory Domain Services yayımlar. CCMSetup yükleme özellikleri olmadan çalıştığında bu özellikleri Active Directory'den okur.

  5. Configuration Manager konsolunda Varlıklar ve Uyumluluk çalışma alanına gidin.

  6. Cihazlar düğümünde bir veya daha fazla bilgisayar seçin. Veya Cihaz Koleksiyonları düğümünde bir bilgisayar koleksiyonu seçin.

  7. Şeridin Giriş sekmesinde şu seçeneklerden birini belirleyin:

    • İstemciyi bir veya daha fazla cihaza göndermek için Cihaz grubunda İstemciyi Yükle'yi seçin.

    • İstemciyi bir cihaz koleksiyonuna göndermek için Koleksiyon grubunda İstemciyi Yükle'yi seçin.

  8. Configuration Manager İstemcisini Yükleme Sihirbazı'nın Başlamadan Önce sayfasında bilgileri gözden geçirin ve İleri'yi seçin.

  9. Yükleme Seçenekleri sayfasında uygun seçenekleri belirleyin.

  10. Yükleme ayarlarını gözden geçirin ve sihirbazı tamamlayın.

Not

Site istemci gönderimi için yapılandırılmamış olsa bile istemcileri yüklemek için bu sihirbazı kullanın.

Yazılım güncelleştirme tabanlı yükleme

Yazılım güncelleştirme tabanlı istemci yüklemesi, istemciyi bir yazılım güncelleştirme noktasında yazılım güncelleştirmesi olarak yayımlar. İlk kez yükleme veya yükseltme için bu yöntemi kullanın.

Configuration Manager istemcisi bir bilgisayarda yüklüyse, bilgisayar siteden istemci ilkesi alır. Bu ilke, yazılım güncelleştirmelerinin alındığı yazılım güncelleştirme noktası sunucu adını ve bağlantı noktasını içerir.

Önemli

Yazılım güncelleştirme tabanlı yükleme için, istemci yüklemesi ve yazılım güncelleştirmeleri için aynı Windows Server Update Services (WSUS) sunucusunu kullanın. Bu sunucu birincil sitedeki etkin yazılım güncelleştirme noktası olmalıdır. Daha fazla bilgi için bkz . Yazılım güncelleştirme noktası yükleme.

Configuration Manager istemcisi bir bilgisayarda yüklü değilse, bir grup ilkesi Nesnesi yapılandırın ve atayın. grup ilkesi, yazılım güncelleştirme noktasının sunucu adını belirtir.

Yazılım güncelleştirme tabanlı istemci yüklemesine komut satırı özellikleri ekleyemezsiniz. Configuration Manager için Active Directory şemasını genişlettiyseniz, istemci yüklemesi otomatik olarak yükleme özellikleri için Active Directory Domain Services sorgular.

Active Directory şemasını uzatmadıysanız istemci yükleme ayarlarını sağlamak için grup ilkesi kullanın. Bu ayarlar, yazılım güncelleştirme tabanlı istemci yüklemelerine otomatik olarak uygulanır. Daha fazla bilgi için İstemci yükleme özelliklerini sağlama bölümüne ve bir siteye istemci atama makalesine bakın.

Yazılım güncelleştirme noktasını kullanmak üzere Configuration Manager istemcisi olmayan bilgisayarları yapılandırmak için aşağıdaki yordamları kullanın. Ayrıca, istemci yazılımını yazılım güncelleştirme noktasına yayımlamaya yönelik bir yordam da vardır.

İpucu

Bilgisayarlar önceki bir yazılım yüklemesinin ardından bekleyen bir yeniden başlatma durumundaysa, yazılım güncelleştirme tabanlı istemci yüklemesi bilgisayarın yeniden başlatılmasına neden olabilir.

Yazılım güncelleştirme noktasını belirtmek için bir grup ilkesi Nesnesi yapılandırma

  1. Yeni veya mevcut bir grup ilkesi Nesnesi açmak için grup ilkesi Yönetim Konsolu'nu kullanın.

  2. Bilgisayar Yapılandırması, Yönetim Şablonları ve Windows Bileşenleri'ni genişletin ve Windows Update'ı seçin.

  3. İntranet Microsoft güncelleştirme hizmeti konumunu belirtin ayarının özelliklerini açın ve Etkin'i seçin.

  4. Güncelleştirmeleri algılamak için intranet güncelleştirme hizmetini ayarlayın: Yazılım güncelleştirme noktası sunucusunun adını ve bağlantı noktasını belirtin.

    • Configuration Manager site sistemini tam etki alanı adı (FQDN) kullanacak şekilde yapılandırdıysanız, bu biçimi kullanın.

    • Configuration Manager site sistemi FQDN kullanacak şekilde yapılandırılmamışsa, kısa bir ad biçimi kullanın.

    İpucu

    Bağlantı noktası numarasını belirlemek için bkz. WSUS tarafından kullanılan bağlantı noktası ayarlarını belirleme.

    FQDN biçimindeki örnek: http://server1.contoso.com:8530

  5. İntranet istatistik sunucusunu ayarlayın: Bu ayar genellikle aynı sunucu adıyla yapılandırılır.

  6. İstemciyi yüklemek ve yazılım güncelleştirmelerini almak istediğiniz bilgisayarlara grup ilkesi Nesnesini atayın.

Configuration Manager istemcisini yazılım güncelleştirme noktasında yayımlama

  1. Configuration Manager konsolunda Yönetim çalışma alanına gidin, Site Yapılandırması'nı genişletin ve Siteler düğümünü seçin.

  2. Yazılım güncelleştirme tabanlı istemci yüklemesini yapılandırmak istediğiniz siteyi seçin.

  3. Şeridin Giriş sekmesinin Ayarlar grubunda İstemci Yükleme Ayarları'nı ve ardından Yazılım Update-Based İstemci Yüklemesi'ni seçin.

  4. Yazılım güncelleştirme tabanlı istemci yüklemesini etkinleştir'i seçin.

  5. Sitenin istemci sürümü yazılım güncelleştirme noktasındaki sürümden daha yeniyse, İstemci Paketinin Algılanan Sonraki Sürümü iletişim kutusu açılır. En son sürümü yayımlamak için Evet'i seçin.

    Not

    İstemci yazılımını yazılım güncelleştirme noktasında henüz yayımlamadıysanız, bu iletişim kutusu boş olur.

Configuration Manager istemcisinin yazılım güncelleştirmesi, yeni bir sürüm olduğunda otomatik olarak güncelleştirilmez. Siteyi güncelleştirdiğinizde, istemciyi güncelleştirmek için bu yordamı yineleyin.

yükleme grup ilkesi

Configuration Manager istemcisini yayımlamak veya atamak için Active Directory Domain Services grup ilkesi kullanın. Bilgisayar başlatıldığında istemci yüklenir. grup ilkesi kullandığınızda, istemci Denetim Masası Program Ekle veya Kaldır'da görünür. Kullanıcı buradan yükleyebilir.

grup ilkesi tabanlı yüklemeler için Windows Installer paketi CCMSetup.msi kullanın. Bu dosya site sunucusundaki <ConfigMgr installation directory>\bin\i386 klasörde bulunur. Yükleme davranışını değiştirmek için bu dosyaya özellik ekleyemezsiniz.

Önemli

İstemci yükleme dosyalarına erişmek için yönetici izinlerine sahip olmanız gerekir.

  • Configuration Manager için Active Directory şemasını genişlettiyseniz ve Site Özellikleri iletişim kutusunun Yayımlama sekmesinde etki alanını seçtiyseniz, istemci bilgisayarlar yükleme özellikleri için otomatik olarak Active Directory Domain Services arar. Daha fazla bilgi için bkz. Active Directory Domain Services'de yayımlanan istemci yükleme özellikleri hakkında.

  • Active Directory şemasını uzatmadıysanız, yükleme özelliklerini bilgisayarların Windows kayıt defterinde depolama hakkında bilgi için istemci yükleme özelliklerini sağlama bölümüne bakın. İstemci yüklendiğinde bu yükleme özelliklerini kullanır.

Daha fazla bilgi için bkz. Grup ilkesi kullanarak yazılımı uzaktan yükleme.

El ile yükleme

CCMSetup.exe kullanarak istemci yazılımını bilgisayarlara el ile yükleyin. Bu programı ve destekleyici dosyalarını site sunucusundaki Configuration Manager yükleme klasöründeki İstemci klasöründe bulabilirsiniz. Site bu klasörü ağ ile şu şekilde paylaşır:

\\<site server name>\SMS_<site code>\Client\

<site server name> birincil site sunucusu adıdır. <site code> , istemcinin atandığı birincil site kodudur. İstemcideki komut satırından CCMSetup.exe çalıştırmak için bu ağ konumuna bağlanın ve ardından komutunu çalıştırın.

Önemli

İstemci yükleme dosyalarına erişmek için yönetici izinlerine sahip olmanız gerekir.

CCMSetup.exe gerekli tüm önkoşulları istemci bilgisayara kopyalar ve istemciyi yüklemek için Windows Installer paketini (Client.msi) çağırır. Client.msi doğrudan çalıştıramazsınız.

İstemci yüklemesinin davranışını değiştirmek için hem CCMSetup.exe hem de Client.msi için komut satırı seçeneklerini belirtin. Client.msi özelliklerini belirtmeden önce ile / başlayan CCMSetup parametrelerini belirttiğinizden emin olun. Örneğin:

CCMSetup.exe /mp:SMSMP01 /logon SMSSITECODE=AUTO FSP=SMSFP01

Bu örnekte istemci aşağıdaki seçeneklerle yüklenir:

Seçeneği Açıklama
/mp:SMSMP01 Bu CCMSetup parametresi, gerekli istemci yükleme dosyalarını indirmek için SMSMP01 yönetim noktasını belirtir.
/logon Bu CCMSetup parametresi, bilgisayarda mevcut bir Configuration Manager istemcisi bulunursa yüklemenin durdurulması gerektiğini belirtir.
SMSSITECODE=AUTO Bu Client.msi özelliği, örneğin Active Directory Domain Services kullanarak istemcinin kullanılacak Configuration Manager site kodunu bulmaya çalıştığını belirtir.
FSP=SMSFP01 Bu Client.msi özelliği, istemci bilgisayardan gönderilen durum iletilerini almak için SMSFP01 adlı geri dönüş durum noktasının kullanıldığını belirtir.

Daha fazla bilgi için bkz. İstemci yükleme parametreleri ve özellikleri hakkında.

İpucu

Microsoft Entra kimliği kullanarak Configuration Manager istemcisini modern bir Windows cihazına yükleme yordamı için bkz. Kimlik doğrulaması için Microsoft Entra Kimliğini kullanarak Configuration Manager istemcileri yükleme ve atama. Bu yordam, intranet veya internet üzerindeki istemciler içindir.

El ile yükleme örnekleri

Bu örnekler, bir intranet üzerindeki Active Directory'ye katılmış istemciler içindir. Aşağıdaki değerleri kullanır:

  • MPSERVER: yönetim noktasını barındıran sunucu
  • FSPSERVER: geri dönüş durum noktasını barındıran sunucu
  • ABC: site kodu
  • contoso.com: etki alanı adı

Tüm site sistemi sunucularını bir intranet FQDN'siyle yapılandırdığınız ve site bilgilerini Active Directory'de yayımladığınız varsayılır.

İstemci bilgisayarda aşağıdaki adımlarla başlayın:

  1. Yerel yönetici olarak oturum açın.
  2. Z sürücüsünü ile \\MPSERVER\SMS_ABC\Clienteşleyin.
  3. Komut istemini değiştirerek Z'yi çalıştırın.

Ardından aşağıdaki komutlardan birini çalıştırın:

El ile örnek 1

CCMSetup.exe

Bu komut, ek parametre veya özellik olmadan istemciyi yükler. İstemci, aşağıdaki ayarlar da dahil olmak üzere Active Directory Domain Services'da yayımlanan istemci yükleme özellikleriyle otomatik olarak yapılandırılır:

  • Site kodu: Bu ayar, istemcinin ağ konumunun istemci ataması için yapılandırdığınız bir sınır grubuna eklenmesini gerektirir.
  • Yönetim noktası.
  • Geri dönüş durum noktası.
  • Yalnızca HTTPS kullanarak iletişim kurun.

Daha fazla bilgi için bkz. Active Directory Domain Services'de yayımlanan istemci yükleme özellikleri hakkında.

El ile örnek 2

CCMSetup.exe /MP:mpserver.contoso.com /UsePKICert SMSSITECODE=ABC CCMHOSTNAME=server05.contoso.com CCMFIRSTCERT=1 FSP=server06.constoso.com

Bu komut, Active Directory Domain Services tarafından sunulan otomatik yapılandırmayı geçersiz kılar. İstemcinin ağ konumunu istemci ataması için yapılandırılmış bir sınır grubuna eklemeniz gerekmez. Bunun yerine, yükleme şu ayarları belirtir:

  • Site kodu
  • İntranet yönetim noktası
  • İnternet tabanlı yönetim noktası
  • İnternet'ten gelen bağlantıları kabul eden geri dönüş durum noktası
  • En uzun geçerlilik süresine sahip bir istemci ortak anahtar altyapısı (PKI) sertifikası (varsa) kullanın

Oturum açma betiği yüklemesi

Configuration Manager, Configuration Manager istemci yazılımını yüklemek için oturum açma betiklerinin kullanılmasını destekler. İstemci yüklemesini tetikleme amacıyla oturum açma betiğinde CCMSetup.exe program dosyasını kullanın.

Oturum açma betiği yüklemesi, el ile istemci yüklemesi ile aynı yöntemleri kullanır. /logonCCMSsetup.exe için yükleme parametresini belirtin. İstemcinin herhangi bir sürümü bilgisayarda zaten varsa, bu parametre istemcinin yüklenmesini engeller. Bu davranış, oturum açma betiği her çalıştırıldığında istemcinin yeniden yüklenmesini engeller.

parametresini kullanarak /Source bir yükleme kaynağı belirtmezseniz ve yüklemenin alınacağınız yönetim noktası parametresi tarafından /MP belirtilmezse, CCMSetup.exe Active Directory Domain Services arayarak yönetim noktasını bulur. Bu davranış yalnızca Configuration Manager için şemayı genişletip siteyi Active Directory Domain Services yayımladıysanız oluşur. Alternatif olarak, istemci bir yönetim noktasını bulmak için DNS kullanabilir.

Paket ve program yüklemesi

Seçilen cihazlar için istemci yazılımını yükselten bir paket ve program oluşturmak ve dağıtmak için Configuration Manager kullanın. Configuration Manager, paket özelliklerini genellikle kullanılan değerlerle dolduran bir paket tanımı dosyası sağlar. Ek komut satırı parametreleri ve özellikleri belirterek istemci yüklemesinin davranışını özelleştirin.

Not

Bu yöntemi kullanarak Configuration Manager 2007 istemcilerini yükseltemezsiniz. Bunun yerine, istemcinin en son sürümünü içeren bir paketi otomatik olarak oluşturan ve dağıtan otomatik istemci yükseltmesini kullanın. Daha fazla bilgi için bkz. İstemcileri yükseltme.

Configuration Manager istemcisinin eski sürümlerinden geçiş yapma hakkında daha fazla bilgi için bkz. İstemci geçiş stratejisi planlama.

İstemci yazılımı için paket ve program oluşturma

İstemci yazılımını yükseltmek üzere Configuration Manager istemci bilgisayarlara dağıtabileceğiniz bir Configuration Manager paketi ve programı oluşturmak için aşağıdaki yordamı kullanın.

  1. Configuration Manager konsolunda Yazılım Kitaplığı çalışma alanına gidin, Uygulama Yönetimi'ni genişletin ve Paketler düğümünü seçin.

  2. Şeridin Giriş sekmesindeki Oluştur grubunda Tanımdan Paket Oluştur'u seçin.

  3. Sihirbazın Paket Tanımı sayfasında, Yayımcılistesinden Microsoft'u seçin ve Paket tanımı listesinden İstemci Yükseltmesi'ni Configuration Manager seçin.

  4. Kaynak Dosyalar sayfasında Her zaman bir kaynak klasörden dosya al'ı seçin.

  5. Kaynak Klasör sayfasında Ağ yolu (UNC Adı) öğesini seçin. Ardından sunucunun ağ yolunu girin ve istemci yükleme dosyalarını içeren paylaşımı paylaşın.

    Not

    Configuration Manager dağıtımının çalıştığı bilgisayarın belirtilen ağ klasörüne erişimi olmalıdır. Aksi takdirde istemci yüklemesi başarısız olur.

    İstemci yükleme özelliklerinden herhangi birini değiştirmek için, Configuration Manager aracısı sessiz yükseltme Özellikleri programı iletişim kutusunun Genel sekmesindeki CCMSetup.exe komut satırını değiştirin. Varsayılan yükleme özellikleri şunlardır: /noservice SMSSITECODE=AUTO.

  6. Paketi, istemci yükseltme paketini barındırmak istediğiniz tüm dağıtım noktalarına dağıtın. Ardından paketi yükseltmek istediğiniz istemcileri içeren cihaz koleksiyonlarına dağıtın.

Intune MDM tarafından yönetilen Windows cihazları

Configuration Manager istemcisini Microsoft Intune kayıtlı cihazlara dağıtın.

Bu yordam, intranete bağlı geleneksel bir istemciye yöneliktir. Geleneksel istemci kimlik doğrulama yöntemlerini kullanır. İstemciyi yükledikten sonra cihazın yönetilen durumda kaldığından emin olmak için intranette ve bir Configuration Manager site sınırı içinde olmalıdır.

Microsoft Entra kimliği kullanarak Configuration Manager istemcisini bir Windows cihazına yükleme yordamı için bkz. Kimlik doğrulaması için Microsoft Entra Kimliğini kullanarak Configuration Manager istemcilerini yükleme ve atama.

Configuration Manager istemcisini yükledikten sonra, cihazların Intune kaydını kaldırmaz. Configuration Manager istemcisini ve MDM kaydını aynı anda kullanabilirler. Daha fazla bilgi için bkz . Ortak yönetime genel bakış.

Not

intune tarafından yönetilen bir cihaza Configuration Manager istemcisini yüklemek için diğer istemci yükleme yöntemlerini kullanabilirsiniz. Örneğin, intune tarafından yönetilen bir cihaz intranetteyse ve Active Directory etki alanına katılmışsa, Configuration Manager istemcisini yüklemek için grup ilkesini kullanabilirsiniz.

Intune kullanarak Configuration Manager istemcisini yükleme

  1. Intune'da,CCMSetup.msiConfiguration Manager istemci yükleme dosyasını içeren bir Windows iş kolu uygulaması ekleyin. Bu dosyayı site sunucusundaki \bin\i386 Configuration Manager yükleme dizininin klasöründe bulabilirsiniz.

  2. Intune Yazılım Yayımcısı'nda komut satırı parametreleri girin. Örneğin, bu komutu intranette geleneksel bir istemciyle kullanın:

    CCMSETUPCMD="/MP:<FQDN of management point> SMSMP=<FQDN of management point> SMSSITECODE=<your site code> DNSSUFFIX=<DNS suffix of management point>"

    Not

    Microsoft Entra kimlik doğrulaması kullanarak Windows istemcisiyle kullanılacak bir komut örneği için bkz. İnternet tabanlı cihazları ortak yönetim için hazırlama.

  3. Uygulamayı kayıtlı Windows bilgisayarlarından oluşan bir gruba atayın.

İşletim sistemi görüntüsü yüklemesi

Configuration Manager istemcisini, işletim sistemi görüntüsü oluşturmak için kullandığınız başvuru bilgisayarına önceden yükleyin.

Önemli

bir işletim sistemi görüntüsünü dağıtmak için Configuration Manager görev dizisini kullandığınızda, ConfigMgr İstemcisini Hazırlama adımı Configuration Manager istemcisini tamamen kaldırır.

İstemci bilgisayarı görüntüleme için hazırlama

  1. başvuru bilgisayarına Configuration Manager istemci yazılımını el ile yükleyin. Daha fazla bilgi için bkz. Configuration Manager istemcilerini el ile yükleme.

    Önemli

    CCMSetup.exe komut satırı özelliklerinde istemci için Configuration Manager site kodu belirtmeyin.

  2. Komut isteminde, başvuru bilgisayarında SMS Aracısı Ana Bilgisayarı hizmetini (CcmExec.exe) durdurmak için yazın net stop ccmexec .

  3. başvuru bilgisayarındaki Windows klasöründen SMSCFG.INI dosyasını silin.

  4. Sertifikaları yerel bilgisayarın SMS sertifika deposundan kaldırın.

  5. Başvuru bilgisayarındaki yerel bilgisayar deposunda depolanan diğer geçerli istemci kimlik doğrulama sertifikalarını kaldırın. Örneğin, PKI sertifikaları kullanıyorsanız, bilgisayarı görüntülemeden önce Bilgisayar veKullanıcı için Kişisel deposundaki sertifikaları kaldırın.

  6. İstemciler, başvuru bilgisayarın hiyerarşisinden farklı bir Configuration Manager hiyerarşisinde yüklüyse, güvenilen kök anahtarı başvuru bilgisayarından kaldırın.

    Not

    İstemciler bir yönetim noktasını bulmak için Active Directory Domain Services sorgulayamazsa, güvenilen yönetim noktalarını belirlemek için güvenilen kök anahtarı kullanır. Görüntülenmiş tüm istemcileri ana bilgisayarınkiyle aynı hiyerarşide dağıtırsanız, güvenilen kök anahtarı yerinde bırakın.

    İstemcileri farklı hiyerarşilerde dağıtırsanız güvenilen kök anahtarı kaldırın. Ayrıca bu istemcileri yeni güvenilen kök anahtarla sağlayın. Daha fazla bilgi için bkz . Güvenilen kök anahtarı planlama.

  7. Referans bilgisayarın görüntüsünü yakalamak için görüntüleme yazılımınızı kullanın.

  8. Görüntüyü hedef bilgisayarlara dağıtın.

Çalışma grubu bilgisayarları

Configuration Manager, çalışma gruplarındaki bilgisayarlar için istemci yüklemesini destekler. Configuration Manager istemcilerini el ile yükleme bölümünde belirtilen yöntemi kullanarak istemciyi çalışma grubu bilgisayarlarına yükleyin.

Önkoşullar

  • İstemciyi her çalışma grubu bilgisayarına el ile yükleyin. Yükleme sırasında etkileşimli kullanıcının yerel yönetici haklarına sahip olması gerekir.

  • Configuration Manager site sunucusu etki alanındaki kaynaklara erişmek için sitenin ağ erişim hesabını yapılandırın. Bu hesabı yazılım dağıtım sitesi bileşeninde belirtin. Daha fazla bilgi için bkz . Site bileşenleri.

Sınırlamalar

  • Çalışma grubu istemcileri Active Directory Domain Services yönetim noktalarını bulamıyor. Bunun yerine DNS veya başka bir yönetim noktası kullanırlar.

  • Genel dolaşım desteklenmez. Çalışma grubu istemcileri site bilgileri için Active Directory Domain Services sorgulayamaz.

  • Active Directory bulma yöntemleri, çalışma gruplarındaki bilgisayarları bulamıyor.

  • Çalışma grubu bilgisayarlarının kullanıcılarına yazılım dağıtamazsınız.

  • İstemciyi çalışma grubu bilgisayarlarına yüklemek için istemci anında yükleme yöntemini kullanamazsınız.

  • Çalışma grubu istemcileri kimlik doğrulaması için Kerberos kullanamaz ve el ile onay gerektirebilir.

  • Çalışma grubu istemcisini dağıtım noktası olarak yapılandıramazsınız. Configuration Manager, dağıtım noktası bilgisayarlarının bir etki alanının üyesi olmasını gerektirir.

İstemciyi çalışma grubu bilgisayarlarına yükleme

Önkoşulları denetleyin ve ardından Configuration Manager istemcilerini el ile yükleme bölümündeki yönergeleri izleyin.

Çalışma grubu örneği 1

Bu örnek aşağıdaki eylemleri gerçekleştirir:

  • İntranet istemci yönetimi için istemciyi yükler
  • Site kodunu belirtir
  • Bir yönetim noktasını bulmak için DNS sonekini belirtir

CCMSetup.exe SMSSITECODE=ABC DNSSUFFIX=constoso.com

Çalışma grubu örneği 2

Bu örnek, istemcinin sınır grubunda yapılandırılmış bir ağ konumunda olmasını gerektirir. Bu gereksinim karşılanmazsa, otomatik site ataması çalışmaz. komut, FSPSERVER sunucusunda bir geri dönüş durum noktası içerir. Bu özellik, istemci dağıtımlarını izlemeye ve istemci iletişim sorunlarını tanımlamaya yardımcı olur.

CCMSetup.exe FSP=fspserver.constoso.com

İnternet tabanlı istemci yönetimi

Not

Bu bölüm , bulut yönetimi ağ geçidi kullanan istemciler için geçerli değildir. Bulut yönetimi ağ geçidi kullanarak internet tabanlı istemcileri yüklemek için bkz. Kimlik doğrulaması için Microsoft Entra kimliğini kullanarak Configuration Manager istemcileri yükleme ve atama.

Configuration Manager sitesi bazen intranette, bazen de İnternet'te bulunan istemciler için internet tabanlı istemci yönetimini desteklediğinde, intranete istemci yüklerken iki seçeneğiniz vardır:

  • örneğin, el ile yükleme veya istemci gönderimi kullanarak istemciyi yüklerken Client.msi özelliğini CCMHOSTNAME=<internet FQDN of the internet-based management point> ekleyin. Bu yöntemi kullandığınızda, istemciyi doğrudan siteye atayın. Otomatik site ataması kullanamazsınız. Bu yapılandırma yönteminin bir örneğini sağlayan Configuration Manager istemcilerini el ile yükleme bölümüne bakın.

  • İntranet istemci yönetimi için istemciyi yükleyin ve ardından istemciye İnternet tabanlı bir istemci yönetim noktası atayın. yönetim noktasını, Denetim Masası Configuration Manager sayfasındaki istemci özelliklerini kullanarak veya bir betik kullanarak değiştirin. Bu yöntemi kullandığınızda, otomatik istemci ataması kullanabilirsiniz. Daha fazla bilgi için İstemci yüklemeden sonra internet tabanlı istemci yönetimi için istemcileri yapılandırma bölümüne bakın.

İnternet'te bulunan istemcileri yüklemek için aşağıdaki desteklenen yöntemlerden birini seçin:

  • Bu istemcilerin bir VPN ile intranete geçici olarak bağlanması için bir mekanizma sağlayın. Ardından uygun istemci yükleme yöntemlerini kullanarak istemciyi yükleyin.

  • Configuration Manager bağımsız bir yükleme yöntemi kullanın. Örneğin, istemci yükleme kaynak dosyalarını çıkarılabilir medyaya paketleyip medyayı kullanıcılara gönderin. İstemci yükleme kaynak dosyaları, Configuration Manager site sunucusundaki klasörde bulunur<installation path>\Client. Medyada, istemci klasörü üzerinden el ile kopyalamak için bir betik ekleyin. Bu klasörden, CCMSetup.exe ve tüm uygun CCMSetup komut satırı özelliklerini kullanarak istemciyi yükleyin.

Not

Configuration Manager, istemcinin doğrudan İnternet tabanlı yönetim noktasından veya İnternet tabanlı yazılım güncelleştirme noktasından yüklenmesini desteklemez.

İnternet üzerinden yönetilen istemcilerin internet tabanlı site sistemleriyle iletişim kurması gerekir. İstemciyi yüklemeden önce bu istemcilerin ortak anahtar altyapısı (PKI) sertifikalarına da sahip olduğundan emin olun. Bu sertifikaları Configuration Manager bağımsız olarak yükleyin. Daha fazla bilgi için bkz. PKI sertifika gereksinimleri.

CCMSetup komut satırı özelliklerini belirterek istemcileri İnternet'e yükleme

  1. Configuration Manager istemcilerini el ile yükleme bölümündeki yönergeleri izleyin. Her zaman aşağıdaki seçenekleri ekleyin:

    • CCMSetup komut satırı parametresi /source:<local path of the copied Client folder>

    • CCMSetup komut satırı parametresi /UsePKICert

    • Client.msi özelliği CCMHOSTNAME=<FQDN of internet-based management point>

    • Client.msi özelliği SMSSIGNCERT=<local path of exported site server signing certificate>

    • Client.msi özelliği SMSSITECODE=<site code of internet-based management point>

    Not

    Sitenin birden fazla İnternet tabanlı yönetim noktası varsa, özelliği için CCMHOSTNAME hangisini belirttiğiniz önemli değildir. bir Configuration Manager istemcisi belirtilen İnternet tabanlı yönetim noktasına bağlandığında, istemciye sitedeki kullanılabilir İnternet tabanlı yönetim noktalarının listesini gönderir. İstemci listeden rastgele bir tane seçer.

  2. İstemcinin sertifika iptal listesini (CRL) denetlemesini istemiyorsanız CCMSetup komut satırı parametresini /NoCRLCheckbelirtin.

  3. İnternet tabanlı bir geri dönüş durum noktası kullanıyorsanız, Client.msi özelliğini FSP=<internet FQDN of the internet-based fallback status point>belirtin.

  4. İstemciyi yalnızca İnternet istemci yönetimi için yüklüyorsanız, Client.msi özelliğini CCMALWAYSINF=1belirtin.

  5. Ek CCMSetup komut satırı parametreleri belirtmeniz gerekip gerekmediğini belirleyin. Örneğin, istemcinin birden fazla geçerli PKI sertifikası varsa, bir sertifika seçim ölçütü belirtmeniz gerekebilir. Kullanılabilir özelliklerin listesi için bkz. İstemci yükleme parametreleri ve özellikleri hakkında.

İnternet tabanlı örnek

CCMSetup.exe /source: D:\Clients /UsePKICert CCMHOSTNAME=server1.contoso.com SMSSIGNCERT=siteserver.cer SMSSITECODE=ABC FSP=server2.contoso.com CCMALWAYSINF=1 CCMFIRSTCERT=1

Bu örnek, istemciyi aşağıdaki davranışlarla yükler:

  • D sürücüsündeki bir klasörden kaynak dosyaları kullanın.
  • İstemci PKI sertifikası kullanın.
  • Geçerlilik süresi en uzun olan sertifikayı seçin.
  • Yalnızca İnternet istemci yönetimi.
  • İstemciyi SERVER1 adlı internet tabanlı yönetim noktasını kullanacak şekilde atayın.
  • contoso.com etki alanında İnternet tabanlı geri dönüş durum noktasını atayın.
  • İstemciyi ABC sitesine atayın.

İstemci yüklemeden sonra istemcileri İnternet tabanlı istemci yönetimi için yapılandırmak için

İstemciyi yükledikten sonra internet tabanlı yönetim noktasını atamak için bu yordamlardan birini kullanın. İlki el ile yapılandırma gerektirir ve birkaç istemci için uygundur. İkincisi, birçok istemciyi yapılandırmak için daha uygundur.

Configuration Manager denetim masasından istemci yüklemesinden sonra istemcileri İnternet tabanlı istemci yönetimi için yapılandırma

  1. İstemcideki Configuration Manager denetim masasını açın.

  2. sekmesinde, İnternet tabanlı yönetim noktasının tam etki alanı adını (FQDN) İnternet FQDN'si olarak girin.

    Not

    sekmesi yalnızca istemcinin bir istemci PKI sertifikası varsa kullanılabilir.

  3. İstemci bir ara sunucu kullanarak İnternet'e erişiyorsa ara sunucu ayarlarını girin.

İstemci yüklemeden sonra istemcilerini bir betik kullanarak internet tabanlı istemci yönetimi için yapılandırma

PowerShell

  1. PowerShell ISE veya Visual Studio Code gibi bir PowerShell satır içi düzenleyicisi açın. Not Defteri gibi bir metin düzenleyicisi de kullanabilirsiniz.

  2. Aşağıdaki kod satırlarını kopyalayıp düzenleyiciye ekleyin. değerini, internet tabanlı yönetim noktanızın İnternet FQDN'siyle değiştirin 'mp.contoso.com' .

    $newInternetBasedManagementPointFQDN = 'mp.contoso.com'
$client = New-Object -ComObject Microsoft.SMS.Client
$client.SetInternetManagementPointFQDN($newInternetBasedManagementPointFQDN)
Restart-Service CcmExec
$client.GetInternetManagementPointFQDN()

    Not

    Son satır yalnızca yeni internet yönetim noktası değerini doğrulamak için vardır.

    Belirtilen İnternet tabanlı bir yönetim noktasını silmek için, tırnak işaretlerinin içindeki sunucu FQDN değerini kaldırın. Satır olur $newInternetBasedManagementPointFQDN = ''.

  3. Dosyayı bir .ps1 uzantısıyla kaydedin.

  4. betiği istemci bilgisayarlarda yükseltilmiş haklarla çalıştırın. Şu yöntemlerden birini kullanın:

    • Bir paket ve program kullanarak dosyayı mevcut Configuration Manager istemcilerine dağıtın.

    • Dosya Gezgini betik dosyasına çift tıklayarak dosyayı mevcut Configuration Manager istemcilerinde yerel olarak çalıştırın.

Değişikliklerin etkili olması için istemciyi yeniden başlatmanız gerekebilir.

İstemci yükleme özelliklerini sağlama

Grup ilkesi ve yazılım güncelleştirme tabanlı istemci yüklemeleri için istemci yükleme özelliklerini sağlama. Configuration Manager istemci yükleme özelliklerine sahip bilgisayarlar sağlamak için Windows grup ilkesi kullanın. Bu özellikler bilgisayarın kayıt defterinde depolanır. İstemci yüklendiğinde bunları okur. Bu yordam normalde gerekli değildir, ancak aşağıdakiler gibi bazı istemci yükleme senaryoları için gerekli olabilir:

  • Grup ilkesi ayarlarını veya yazılım güncelleştirme tabanlı istemci yükleme yöntemlerini kullanıyorsunuz. Configuration Manager için Active Directory şemasını genişletemediniz.

  • Belirli bilgisayarlarda istemci yükleme özelliklerini geçersiz kılmak istiyorsunuz.

Not

CCMSetup.exe komut satırında herhangi bir yükleme özelliği sağlanırsa, bilgisayarlarda sağlanan yükleme özellikleri kullanılmaz.

Configuration Manager yükleme medyası üzerinde adlı ConfigMgrInstallation.adm bir grup ilkesi yönetim şablonu sağlanır. İstemci bilgisayarlara yükleme özellikleri sağlamak için bu şablonu kullanın.

İpucu

Varsayılan olarak, ConfigMgrInstallation.adm 255 karakterden büyük dizeleri desteklemez. Bu yapılandırma CCMCERTISSUERS gibi uzun değerlere sahip birden çok parametre veya parametre eklemeyi etkileyebilir.

Bu sorunu geçici olarak çözmek için:

  1. Not Defteri'nde düzenleyin ConfigMgrInstallation.adm .
  2. özelliği VALUENAME SetupParametersiçin değerini daha büyük bir tamsayıya değiştirin MAXLEN . Örneğin, MAXLEN 511.

Grup ilkesi nesnesi kullanarak istemci yükleme özelliklerini yapılandırma ve atama

  1. Windows grup ilkesi Nesne Düzenleyicisi gibi bir düzenleyici kullanarak ConfigMgrInstallation.adm yönetim şablonunu yeni veya mevcut bir grup ilkesi nesnesine (GPO) aktarın. Bu dosyayı TOOLS\ConfigMgrADMTemplates Configuration Manager yükleme medyasının klasöründe bulabilirsiniz.

  2. İstemci Dağıtım Ayarlarını Yapılandır içe aktarılan ayarın özelliklerini açın.

  3. Etkin'i seçin.

  4. CCMSetup kutusuna gerekli CCMSetup komut satırı özelliklerini girin. Tüm CCMSetup komut satırı özelliklerinin listesi ve kullanım örnekleri için bkz. İstemci yükleme parametreleri ve özellikleri hakkında.

  5. GPO'Configuration Manager istemci yükleme özellikleriyle sağlamak istediğiniz bilgisayarlara atayın.