• 發行項

關於 Configuration Manager 中發佈至 Active Directory 網域服務的用戶端安裝內容

 

適用於: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

當您延伸 System Center 2012 Configuration Manager 的 Active Directory 架構並將站台發佈至 Active Directory 網域服務時,許多用戶端安裝內容也會發佈至 Active Directory 網域服務。 如果電腦可以找到這些用戶端安裝內容,就可在 Configuration Manager 用戶端部署期間使用。

使用 Active Directory 網域服務發佈用戶端安裝內容的優點如下:

  • 以軟體更新點為基礎的安裝和群組原則用戶端安裝不需要在每台電腦上佈建安裝參數。

  • 由於這是自動產生的資訊,因此可以排除手動輸入安裝內容所可能出現的人為錯誤風險。

System_CAPS_note注意事項

如需有關如何擴充 Configuration Manager 的 Active Directory 架構以及如何發佈站台的詳細資訊,請參閱為 Configuration Manager 準備 Windows 環境設定站台發佈至 Active Directory 網域服務

唯有在未使用下列任何方法指定其他內容的情況下,用戶端安裝 (CCMSetup) 才會使用發佈至 Active Directory 網域服務的用戶端安裝內容:

  • 手動安裝

  • 使用群組原則佈建用戶端安裝內容

System_CAPS_note注意事項

用戶端安裝內容用於安裝用戶端,一旦用戶端安裝完畢且成功指派至 Configuration Manager 站台後,就有可能會被指派站台的新設定覆寫。

請運用下表判斷哪些 Configuration Manager 用戶端安裝方法會使用 Active Directory 網域服務取得用戶端安裝內容。

安裝方法

註解

用戶端推入安裝

用戶端推入安裝不會使用 Active Directory 網域服務取得安裝內容。

反之,您可以在 [用戶端推入安裝內容] 對話方塊的 [用戶端] 索引標籤中指定 client.msi 安裝內容。 這些選項和與用戶端相關的站台設定全數儲存在一個檔案中,安裝用戶端時,用戶端會讀取該檔案。

System_CAPS_note注意事項

您不需要在 [用戶端] 索引標籤中指定用戶端推送安裝的 CCMSetup 內容、後援狀態點或受信任根金鑰。 使用用戶端推入安裝安裝用戶端時,會自動提供這些設定給用戶端。

如將該站台發佈至 Active Directory 網域服務,則會將您在 [用戶端] 索引標籤中指定的所有 client.msi 內容一律發佈至 Active Directory 網域服務。 在不使用安裝內容執行 CCMSetup 的情況下,用戶端安裝會讀取這些設定。

以軟體更新點為基礎的安裝

以軟體更新為基礎的安裝方法不支援將在 CCMSetup 命令列中加入安裝內容。

如果未在用戶端電腦上使用群組原則佈建任何命令列內容,CCMSetup 會在 Active Directory 網域服務中搜尋安裝內容。

群組原則安裝

群組原則安裝方法不支援將在 CCMSetup 命令列中加入安裝內容。

如果未在用戶端電腦上佈建任何命令列內容,CCMSetup 會在 Active Directory 網域服務中搜尋安裝內容。

手動安裝

下列情況下,CCMSetup 會在 Active Directory 網域服務中搜尋安裝內容:

  • CCMSetup.exe 命令之後未指定任何命令列內容。

  • 未使用群組原則在電腦上佈建安裝內容。

登入指令碼安裝

下列情況下,CCMSetup 會在 Active Directory 網域服務中搜尋安裝內容:

  • CCMSetup.exe 命令之後未指定任何命令列內容。

  • 未使用群組原則在電腦上佈建安裝內容。

軟體發佈安裝

下列情況下,CCMSetup 會在 Active Directory 網域服務中搜尋安裝內容:

  • CCMSetup.exe 命令之後未指定任何命令列內容。

  • 未使用群組原則在電腦上佈建安裝內容。

無法存取 Active Directory 網域服務以取得發佈資訊的用戶端安裝:

  • 工作群組電腦

  • 指派至未發佈到 Active Directory 網域服務之 Configuration Manager 站台的用戶端

  • 在用戶端連上網際網路時安裝的用戶端

這些用戶端電腦無法自 Active Directory 網域服務讀取安裝內容,因此不能存取已發佈的安裝內容。

Configuration Manager 會將下列用戶端安裝內容發佈至 Active Directory 網域服務。 如需有關每個項目的詳細資訊,請參閱關於 Configuration Manager 中的用戶端安裝內容

  • Configuration Manager 站台碼。

  • 站台伺服器簽署憑證。

  • 受信任根金鑰。

  • 用戶端的 HTTP 和 HTTPS 連接埠。

  • 後援狀態點。 如果站台有多個後援狀態點,只有第一個安裝的後援狀態點會被發佈至 Active Directory 網域服務。

  • 表示用戶端只能使用 HTTPS 進行通訊的設定。

  • 與 PKI 憑證相關的設定:

    • 是否要使用用戶端 PKI 憑證。

    • 憑證選擇的選擇準則 (如果用戶端有多個可用於 Configuration Manager 的有效 PKI 憑證而必須從中選擇)。

    • 完成憑證選擇程序之後,如果用戶端有多個有效憑證,該設定可決定要使用哪一個憑證。

    • 包含受信任根 CA 憑證清單的憑證發行者清單。

  • 在 [用戶端推入安裝內容] 對話方塊的 [用戶端 索引標籤中指定的 Client.mis 安裝內容。