通过

Configuration Manager 中的客户端部署建议

适用于:Configuration Manager(当前分支)

规划

使用分阶段推出来管理 CPU 使用率

若要最大程度地减少站点服务器上的 CPU 处理要求的影响,请使用分阶段推出客户端。 在工作时间之外部署客户端。 这种做法允许其他服务在一天中具有更多可用带宽。 如果计算机速度变慢或需要重启,也不会中断用户的工作效率。

提前准备所需的 PKI 证书

PKI 证书支持以下方案:

  • 启用 HTTPS 的客户端通信
  • 管理 Internet 上的设备
  • 为内部部署 MDM 注册移动设备
  • 注册 macOS 设备

在某些站点系统和客户端设备上需要证书。 最常见的站点系统是管理点和分发点。 在生产网络上,可能需要更改管理批准才能使用新证书或重启站点系统服务器。 用户可能需要注销 Windows 才能获取新的组成员身份。 请确保有足够的时间复制安全权限和新证书模板。

有关详细信息,请参阅 PKI 证书要求

开始之前

扩展 Active Directory 架构并发布站点,以便无需命令行选项即可运行 CCMSetup

扩展 Configuration Manager 的 Active Directory 架构并将站点发布到 Active Directory 域服务时,站点会将许多客户端安装属性发布到 Active Directory。 如果计算机可以找到这些客户端安装属性,则可以在Configuration Manager客户端部署期间使用这些属性。 由于站点自动生成此信息,因此消除了与手动输入安装属性相关的人为错误的风险。

有关详细信息,请参阅关于发布到 Active Directory 域服务 的客户端安装属性

安装客户端语言包

在部署客户端之前,请安装任何必要的客户端语言包以启用其他语言。 如果在安装客户端后在站点上安装客户端语言包,则需要重新安装客户端,然后才能使用新语言。

有关详细信息,请参阅 语言包

配置所有必需的客户端设置和维护时间窗口

尽管可以在安装客户端之前或之后配置客户端设置和维护时段,但在安装客户端之前最好配置所需的设置。 然后,客户端可以在安装后立即使用它们。 有关客户端分配过程中的设置下载的详细信息,请参阅 如何将客户端分配到站点

为服务器和 Windows Embedded 设备配置维护时段,以支持关键设备上的业务连续性。 维护时段确保所需的软件更新和恶意软件防护软件不会导致计算机在工作时间重启。

有关详细信息,请参阅 “配置客户端设置 ”和 “如何使用维护时段”。

安装

如果在安装客户端时使用 client.msi 属性,请使用 SMSMP 和 FSP

SMSMP 属性指定客户端的初始管理点。 它删除了对服务位置解决方案(如 Active Directory 域服务和 DNS)的依赖项。

使用 FSP 功能并安装一个回退状态点。 它允许你更好地监视客户端安装和分配,并确定任何通信问题。

有关这些选项的详细信息,请参阅 “关于客户端安装属性”。

对 Active Directory 计算机使用基于软件更新的客户端安装

此客户端部署方法具有以下优势:

  • 使用现有的 Windows 技术
  • 与 Active Directory 基础结构集成
  • 在 Configuration Manager 中需要最少的配置
  • 配置防火墙时最简单的方法
  • 最安全的

通过使用用于组策略配置的安全组和 WMI 筛选,您还可以灵活地控制哪些计算机安装配置管理器客户端。

有关详细信息,请参阅如何使用基于软件更新的安装安装Configuration Manager客户端

在主客户端部署完成后启用自动升级

Configuration Manager 中的性能改进可以让你使用自动升级作为主要客户端升级方法。 但是,性能将取决于您的层次结构,例如客户端数量。

如果使用另一种客户端安装方法作为主要升级方法,请使用自动客户端升级来识别未升级的计算机。 例如,在主部署期间处于脱机状态的设备。

有关详细信息,请参阅 自动客户端升级

将站点系统和客户端分配到同一站点

如果在站点系统上安装 Configuration Manager 客户端,请将它们分配到同一站点。 管理点和分发点等角色在角色和客户端之间具有共享的二进制文件。 这些并置的客户端应始终与站点系统角色的版本相同。

例如,对于站点 XYZ 中的管理点,请将安装在此站点系统服务器上的客户端分配到站点 XYZ。

其他设备类型

规划 Mac 计算机和移动设备的用户注册体验

如果用户将使用 Configuration Manager 注册自己的 macOS 计算机和移动设备,请规划用户体验。 例如,可以使用网页编写安装和注册过程的脚本。 然后,用户仅输入所需的最小信息量。 还可以通过电子邮件发送包含链接的说明。

为 Windows Embedded 设备编写筛选器

使用增强写入筛选器(EWF)的嵌入式设备可能会遇到状态消息的重新同步。 例如,它们发送完整清单而不是增量清单。 如果只有几个使用增强写入筛选器的嵌入式设备,则可能不会注意到什么。 但是,如果有许多嵌入式设备重新同步其信息,则此行为可能会显著增加网络数据包和站点服务器上的更高 CPU 处理。

可以选择启用哪种类型的写入筛选器时,请选择基于文件的写入筛选器(FBWF)或统一写入筛选器(UWF)。 配置异常以在设备重启之间保留客户端状态和清单数据。 这些异常可提高 Configuration Manager 客户端上的网络和 CPU 效率。 有关详细信息,请参阅 计划将客户端部署到 Windows Embedded 设备

有关一个主要站点支持的最大 Windows Embedded 客户端数量的详细信息,请参阅 客户端和设备支持的操作系统

重要

对于计划使用统一写入筛选器(UWF)保护的 Windows 计算机,请在安装客户端之前为 UWF 配置设备。 此配置使 Configuration Manager 能够使用自定义凭据提供程序安装客户端,该提供程序在维护模式下锁定低权限用户登录到设备。

后续步骤

如何将客户端部署到 Windows 计算机