Come distribuire i client nei computer Windows in Configuration Manager
Si applica a: Configuration Manager (Current Branch)
Questo articolo fornisce informazioni dettagliate su come distribuire il client di Configuration Manager nei computer Windows. Per altre informazioni sulla pianificazione e la preparazione per la distribuzione client, vedere gli articoli seguenti:
- Metodi di installazione dei client
- Prerequisiti per la distribuzione dei client nei computer Windows
- Sicurezza e privacy per i client di Configuration Manager
- Procedure consigliate per la distribuzione client
Installazione push client
Esistono tre modi principali per usare il push client:
Quando si configura l'installazione push client per un sito, l'installazione client viene eseguita automaticamente nei computer individuati dal sito. Questo metodo ha l'ambito dei limiti configurati del sito quando tali limiti sono configurati come gruppo di limiti.
Avviare l'installazione push client eseguendo l'Installazione guidata push client per una raccolta o una risorsa specifica all'interno di una raccolta.
Usare l'Installazione guidata push client per installare il client di Configuration Manager, che è possibile usare per eseguire query sul risultato. L'installazione avrà esito positivo solo se uno degli elementi restituiti dalla query è l'attributo ResourceID della classe System Resource .
Se il server del sito non può contattare il computer client o avviare il processo di installazione, l'installazione viene ritentato automaticamente ogni ora. Il server continua a riprovare per un massimo di sette giorni.
Per tenere traccia del processo di installazione del client, installare un punto di stato di fallback prima di installare i client. Quando si installa un punto di stato di fallback, viene assegnato automaticamente ai client quando vengono installati dal metodo di installazione push client. Per tenere traccia dello stato di avanzamento dell'installazione del client, visualizzare i report di distribuzione e assegnazione client.
I file di log client forniscono informazioni più dettagliate per la risoluzione dei problemi. I file di log non richiedono un punto di stato di fallback. Ad esempio, il file CCM.log nel server del sito registra eventuali problemi che si verificano quando il server del sito si connette al computer. Il file CCMSetup.log nel client registra il processo di installazione.
Importante
Il push client ha esito positivo solo se vengono soddisfatti tutti i prerequisiti. Per altre informazioni, vedere Dipendenze del metodo di installazione.
Configurare il sito per l'uso automatico del push client per i computer individuati
Nella console di Configuration Manager passare all'area di lavoro Amministrazione , espandere Configurazione sito e selezionare il nodo Siti .
Selezionare il sito per cui si vuole configurare l'installazione push client automatica a livello di sito.
Nel gruppo Impostazioni della scheda Home della barra multifunzione selezionare Impostazioni di installazione client e quindi selezionare Installazione push client.
Nella scheda Generale della finestra Proprietà installazione push client selezionare Abilita installazione push client automatica a livello di sito.
A partire dalla versione 1806, quando si aggiorna il sito, viene abilitato un controllo Kerberos per il push client. L'opzione Consenti il fallback della connessione a NTLM è abilitata per impostazione predefinita, coerente con il comportamento precedente. Se il sito non è in grado di autenticare il client tramite Kerberos, la connessione viene ritentato tramite NTLM. La configurazione consigliata per una maggiore sicurezza consiste nel disabilitare questa impostazione, che richiede Kerberos senza fallback NTLM.
È consigliabile disabilitare questa opzione negli ambienti esistenti, dove possibile, per aumentare la sicurezza.
Nota
Quando usa il push client per installare il client di Configuration Manager, il server del sito crea una connessione remota al client. A partire dalla versione 1806, il sito può richiedere l'autenticazione reciproca Kerberos non consentendo il fallback a NTLM prima di stabilire la connessione. Questo miglioramento consente di proteggere la comunicazione tra il server e il client.
A seconda dei criteri di sicurezza, l'ambiente potrebbe già preferire o richiedere Kerberos rispetto all'autenticazione NTLM precedente. Per altre informazioni sulle considerazioni sulla sicurezza di questi protocolli di autenticazione, vedere l'impostazione dei criteri di sicurezza di Windows per limitare NTLM.
Per usare questa funzionalità, i client devono trovarsi in una foresta di Active Directory attendibile. Kerberos in Windows si basa su Active Directory per l'autenticazione reciproca.
A partire dalla versione 2207, quando si aggiorna il sito, l'opzione Consenti fallback connessione a NTLM è disabilitata per impostazione predefinita nelle nuove installazioni del sito. È consigliabile aumentare la sicurezza.
Selezionare i tipi di sistema in cui Configuration Manager deve eseguire il push del software client. Selezionare se si vuole installare il client nei controller di dominio.
Nella scheda Account specificare uno o più account da usare per Configuration Manager quando si connette al computer di destinazione. Selezionare l'icona Crea , immettere nome utente e password (non più di 38 caratteri), confermare la password e quindi selezionare OK. Specificare almeno un account di installazione push client. Per installare il client, questo account deve disporre dei diritti di amministratore locale nel computer di destinazione. Se non si specifica un account di installazione push client, Configuration Manager tenta di usare l'account computer del sistema del sito. Il push client tra domini non riesce quando si usa l'account computer del sistema del sito.
Nota
Per usare il push client da un sito secondario, specificare l'account nel sito secondario che avvia il push client.
Per altre informazioni sull'account di installazione push client, vedere la procedura successiva Usare l'installazione guidata push client.
Specificare le proprietà di installazione necessarie nella scheda Proprietà di installazione .
Se è stato esteso lo schema di Active Directory per Configuration Manager, il sito pubblica le proprietà di installazione client specificate in Servizi di dominio Active Directory. Quando CCMSetup viene eseguito senza proprietà di installazione, legge queste proprietà da Active Directory.
Nota
Se si abilita l'installazione push client in un sito secondario, impostare la proprietà SMSSITECODE sul codice del sito di Configuration Manager del sito primario padre. Se è stato esteso lo schema di Active Directory per Configuration Manager, per trovare automaticamente l'assegnazione del sito corretta, impostare questa proprietà su AUTO.
Usare l'installazione guidata push client
Nella console di Configuration Manager passare all'area di lavoro Amministrazione , espandere Configurazione sito e selezionare il nodo Siti .
Selezionare il sito per cui si vuole configurare l'installazione push client automatica a livello di sito.
Nel gruppo Impostazioni della scheda Home della barra multifunzione selezionare Impostazioni di installazione client e quindi selezionare Installazione push client.
Specificare le proprietà di installazione necessarie nella scheda Proprietà di installazione .
Se è stato esteso lo schema di Active Directory per Configuration Manager, il sito pubblica le proprietà di installazione client specificate in Servizi di dominio Active Directory. Quando CCMSetup viene eseguito senza proprietà di installazione, legge queste proprietà da Active Directory.
Nella console di Configuration Manager passare all'area di lavoro Asset e conformità.
Nel nodo Dispositivi selezionare uno o più computer. In alternativa, selezionare una raccolta di computer nel nodo Raccolte dispositivi .
Nella scheda Home della barra multifunzione scegliere una delle opzioni seguenti:
Per eseguire il push del client in uno o più dispositivi, nel gruppo Dispositivo selezionare Installa client.
Per eseguire il push del client in una raccolta di dispositivi, nel gruppo Raccolta selezionare Installa client.
Nella pagina Prima di iniziare dell'Installazione guidata client di Configuration Manager esaminare le informazioni e quindi selezionare Avanti.
Selezionare le opzioni appropriate nella pagina Opzioni di installazione .
Esaminare le impostazioni di installazione e quindi completare la procedura guidata.
Nota
Usare questa procedura guidata per installare i client anche se il sito non è configurato per il push client.
Installazione basata su aggiornamento software
L'installazione client basata su aggiornamento software pubblica il client in un punto di aggiornamento software come aggiornamento software. Usare questo metodo per un'installazione o un aggiornamento per la prima volta.
Se il client di Configuration Manager è installato in un computer, il computer riceve i criteri client dal sito. Questo criterio include il nome e la porta del server del punto di aggiornamento software da cui ottenere gli aggiornamenti software.
Importante
Per l'installazione basata su aggiornamento software, usare lo stesso server Windows Server Update Services (WSUS) per l'installazione client e gli aggiornamenti software. Questo server deve essere il punto di aggiornamento software attivo in un sito primario. Per altre informazioni, vedere Installare un punto di aggiornamento software.
Se il client di Configuration Manager non è installato in un computer, configurare e assegnare un oggetto Criteri di gruppo. Criteri di gruppo specifica il nome del server del punto di aggiornamento software.
Non è possibile aggiungere proprietà della riga di comando a un'installazione client basata su aggiornamento software. Se è stato esteso lo schema di Active Directory per Configuration Manager, l'installazione client esegue automaticamente una query su Servizi di dominio Active Directory per le proprietà di installazione.
Se lo schema di Active Directory non è stato esteso, usare Criteri di gruppo per effettuare il provisioning delle impostazioni di installazione client. Queste impostazioni vengono applicate automaticamente a qualsiasi installazione client basata su aggiornamento software. Per altre informazioni, vedere la sezione Su come effettuare il provisioning delle proprietà di installazione client e l'articolo Su come assegnare i client a un sito.
Usare le procedure seguenti per configurare i computer senza un client di Configuration Manager per usare il punto di aggiornamento software. È anche disponibile una procedura per la pubblicazione del software client nel punto di aggiornamento software.
Consiglio
Se i computer sono in stato di riavvio in sospeso dopo un'installazione software precedente, un'installazione client basata su aggiornamento software potrebbe causare il riavvio del computer.
Configurare un oggetto Criteri di gruppo per specificare il punto di aggiornamento software
Usare La Console Gestione Criteri di gruppo per aprire un oggetto Criteri di gruppo nuovo o esistente.
Espandere Configurazione computer, Modelli amministrativi e Componenti di Windows e quindi selezionare Windows Update.
Aprire le proprietà dell'impostazione Specificare il percorso del servizio di aggiornamento Microsoft intranet e quindi selezionare Abilitato.
Impostare il servizio di aggiornamento Intranet per il rilevamento degli aggiornamenti: specificare il nome e la porta del server del punto di aggiornamento software.
Se il sistema del sito di Configuration Manager è stato configurato per l'uso di un nome di dominio completo (FQDN), usare tale formato.
Se il sistema del sito di Configuration Manager non è configurato per l'uso di un nome di dominio completo, usare un formato di nome breve.
Consiglio
Per determinare il numero di porta, vedere Come determinare le impostazioni della porta usate da WSUS.
Esempio nel formato FQDN:
http://server1.contoso.com:8530
Impostare il server statistiche Intranet: questa impostazione viene in genere configurata con lo stesso nome del server.
Assegnare l'oggetto Criteri di gruppo ai computer in cui si vuole installare il client e ricevere gli aggiornamenti software.
Pubblicare il client di Configuration Manager nel punto di aggiornamento software
Nella console di Configuration Manager passare all'area di lavoro Amministrazione , espandere Configurazione sito e selezionare il nodo Siti .
Selezionare il sito per cui si vuole configurare l'installazione client basata su aggiornamento software.
Nel gruppo Impostazioni della scheda Home della barra multifunzione selezionare Impostazioni di installazione client e quindi Selezionare Software Update-Based Installazione client.
Selezionare Abilita installazione client basata su aggiornamento software.
Se la versione client del sito è più recente della versione nel punto di aggiornamento software, verrà visualizzata la finestra di dialogo Versione successiva del pacchetto client rilevato . Selezionare Sì per pubblicare la versione più recente.
Nota
Se il software client non è già stato pubblicato nel punto di aggiornamento software, questa finestra di dialogo è vuota.
L'aggiornamento software per il client di Configuration Manager non viene aggiornato automaticamente quando è disponibile una nuova versione. Quando si aggiorna il sito, ripetere questa procedura per aggiornare il client.
Installazione di Criteri di gruppo
Usare Criteri di gruppo in Active Directory Domain Services per pubblicare o assegnare il client di Configuration Manager. Il client viene installato all'avvio del computer. Quando si usa Criteri di gruppo, il client viene visualizzato in Installazione applicazioni nel Pannello di controllo. L'utente può installarlo da qui.
Usare il pacchetto di Windows Installer CCMSetup.msi per le installazioni basate su Criteri di gruppo. Questo file si trova nella cartella nel <ConfigMgr installation directory>\bin\i386
server del sito. Non è possibile aggiungere proprietà a questo file per modificare il comportamento di installazione.
Importante
È necessario disporre delle autorizzazioni di amministratore per accedere ai file di installazione client.
Se lo schema di Active Directory è stato esteso per Configuration Manager ed è stato selezionato il dominio nella scheda Pubblicazione della finestra di dialogo Proprietà sito , i computer client cercano automaticamente le proprietà di installazione in Servizi di dominio Active Directory. Per altre informazioni, vedere Informazioni sulle proprietà di installazione client pubblicate in Servizi di dominio Active Directory.
Se lo schema di Active Directory non è stato esteso, vedere la sezione relativa al provisioning delle proprietà di installazione client per informazioni sull'archiviazione delle proprietà di installazione nel Registro di sistema di Windows dei computer. Il client usa queste proprietà di installazione durante l'installazione.
Per altre informazioni, vedere Come usare Criteri di gruppo per installare il software in remoto.
Installazione manuale
Installare manualmente il software client nei computer usando CCMSetup.exe. È possibile trovare questo programma e i relativi file di supporto nella cartella Client nella cartella di installazione di Configuration Manager nel server del sito. Il sito condivide questa cartella nella rete come segue:
\\<site server name>\SMS_<site code>\Client\
<site server name>
è il nome del server del sito primario.
<site code>
è il codice del sito primario a cui è assegnato il client. Per eseguire CCMSetup.exe dalla riga di comando nel client, connettersi a questo percorso di rete e quindi eseguire il comando .
Importante
È necessario disporre delle autorizzazioni di amministratore per accedere ai file di installazione client.
CCMSetup.exe copia tutti i prerequisiti necessari nel computer client e chiama il pacchetto di Windows Installer (Client.msi) per installare il client. Non è possibile eseguire Client.msi direttamente.
Per modificare il comportamento dell'installazione client, specificare le opzioni della riga di comando per CCMSetup.exe e Client.msi. Assicurarsi di specificare i parametri CCMSetup che iniziano con /
prima di specificare Client.msi proprietà. Ad esempio:
CCMSetup.exe /mp:SMSMP01 /logon SMSSITECODE=AUTO FSP=SMSFP01
In questo esempio il client viene installato con le opzioni seguenti:
Opzione | Descrizione |
---|---|
/mp:SMSMP01 |
Questo parametro CCMSetup specifica il punto di gestione SMSMP01 per scaricare i file di installazione client necessari. |
/logon |
Questo parametro CCMSetup specifica che l'installazione deve essere interrotta se nel computer è presente un client di Configuration Manager esistente. |
SMSSITECODE=AUTO |
Questa proprietà Client.msi specifica che il client tenta di individuare il codice del sito di Configuration Manager da utilizzare, ad esempio tramite Servizi di dominio Active Directory. |
FSP=SMSFP01 |
Questa proprietà Client.msi specifica che il punto di stato di fallback denominato SMSFP01 viene utilizzato per ricevere i messaggi di stato inviati dal computer client. |
Per altre informazioni, vedere Informazioni sui parametri e sulle proprietà di installazione client.
Consiglio
Per la procedura per installare il client di Configuration Manager in un dispositivo Windows moderno usando l'identità di Microsoft Entra, vedere Installare e assegnare client di Configuration Manager usando l'ID Microsoft Entra per l'autenticazione. Questa procedura è per i client in una intranet o in Internet.
Esempi di installazione manuale
Questi esempi sono relativi ai client aggiunti ad Active Directory in una intranet. Usano i valori seguenti:
- MPSERVER: server che ospita il punto di gestione
- FSPSERVER: server che ospita il punto di stato di fallback
- ABC: codice del sito
- contoso.com: nome di dominio
Si supponga di aver configurato tutti i server del sistema del sito con un FQDN Intranet e di aver pubblicato le informazioni sul sito in Active Directory.
Iniziare con la procedura seguente nel computer client:
- Accedere come amministratore locale.
- Eseguire il mapping dell'unità Z a
\\MPSERVER\SMS_ABC\Client
. - Impostare il prompt dei comandi sull'unità Z.
Eseguire quindi uno dei comandi seguenti:
Esempio manuale 1
CCMSetup.exe
Questo comando installa il client senza parametri o proprietà aggiuntive. Il client viene configurato automaticamente con le proprietà di installazione del client pubblicate in Servizi di dominio Active Directory, incluse le impostazioni seguenti:
- Codice sito: questa impostazione richiede che il percorso di rete del client sia incluso in un gruppo di limiti configurato per l'assegnazione client.
- Punto di gestione.
- Punto di stato di fallback.
- Comunicare solo tramite HTTPS.
Per altre informazioni, vedere Informazioni sulle proprietà di installazione client pubblicate in Servizi di dominio Active Directory.
Esempio manuale 2
CCMSetup.exe /MP:mpserver.contoso.com /UsePKICert SMSSITECODE=ABC CCMHOSTNAME=server05.contoso.com CCMFIRSTCERT=1 FSP=server06.constoso.com
Questo comando sostituisce la configurazione automatica fornita da Active Directory Domain Services. Non è necessario includere il percorso di rete del client in un gruppo di limiti configurato per l'assegnazione del client. L'installazione specifica invece queste impostazioni:
- Codice del sito
- Punto di gestione Intranet
- Punto di gestione basato su Internet
- Punto di stato di fallback che accetta connessioni da Internet
- Usare un certificato dell'infrastruttura a chiave pubblica (PKI) client (se disponibile) con il periodo di validità più lungo
Installazione dello script di accesso
Configuration Manager supporta l'uso di script di accesso per installare il software client di Configuration Manager. Usare il file di programma CCMSetup.exe in uno script di accesso per attivare l'installazione client.
L'installazione dello script di accesso usa gli stessi metodi dell'installazione client manuale. Specificare il /logon
parametro di installazione per CCMSsetup.exe. Se nel computer esiste già una versione del client, questo parametro impedisce l'installazione del client. Questo comportamento impedisce la reinstallazione del client ogni volta che viene eseguito lo script di accesso.
Se non si specifica un'origine di installazione usando il /Source
parametro e nessun punto di gestione da cui ottenere l'installazione /MP
viene specificato dal parametro , CCMSetup.exe individua il punto di gestione eseguendo una ricerca in Servizi di dominio Active Directory. Questo comportamento si verifica solo se lo schema per Configuration Manager è stato esteso e il sito è stato pubblicato in Servizi di dominio Active Directory. In alternativa, il client può usare DNS per individuare un punto di gestione.
Installazione di pacchetti e programmi
Usare Configuration Manager per creare e distribuire un pacchetto e un programma che aggiorna il software client per i dispositivi selezionati. Configuration Manager fornisce un file di definizione del pacchetto che popola le proprietà del pacchetto con valori in genere usati. Personalizzare il comportamento dell'installazione client specificando proprietà e parametri della riga di comando aggiuntivi.
Nota
Non è possibile aggiornare i client di Configuration Manager 2007 usando questo metodo. Usare invece l'aggiornamento client automatico, che crea e distribuisce automaticamente un pacchetto contenente la versione più recente del client. Per altre informazioni, vedere Aggiornare i client.
Per altre informazioni su come eseguire la migrazione da versioni precedenti del client di Configuration Manager, vedere Pianificazione di una strategia di migrazione client.
Creare un pacchetto e un programma per il software client
Usare la procedura seguente per creare un pacchetto e un programma di Configuration Manager che è possibile distribuire nei computer client di Configuration Manager per aggiornare il software client.
Nella console di Configuration Manager passare all'area di lavoro Raccolta software , espandere Gestione applicazioni e selezionare il nodo Pacchetti .
Nel gruppo Crea della scheda Home della barra multifunzione selezionare Crea pacchetto dalla definizione.
Nella pagina Definizione pacchetto della procedura guidata selezionare Microsoft dall'elenco Server di pubblicazione e selezionare Aggiornamento client di Configuration Manager dall'elenco Definizione pacchetto .
Nella pagina File di origine selezionare Recupera sempre i file da una cartella di origine.
Nella pagina Cartella di origine selezionare Percorso di rete (nome UNC). Immettere quindi il percorso di rete del server e la condivisione che contiene i file di installazione client.
Nota
Il computer in cui viene eseguita la distribuzione di Configuration Manager deve avere accesso alla cartella di rete specificata. In caso contrario, l'installazione del client ha esito negativo.
Per modificare una delle proprietà di installazione client, modificare la riga di comando CCMSetup.exe nella scheda Generale della finestra di dialogo Programma proprietà aggiornamento invisibile all'utente dell'agente di Configuration Manager . Le proprietà di installazione predefinite sono
/noservice SMSSITECODE=AUTO
.Distribuire il pacchetto a tutti i punti di distribuzione che si desidera ospitare il pacchetto di aggiornamento client. Distribuire quindi il pacchetto nelle raccolte di dispositivi che contengono i client da aggiornare.
Dispositivi Windows gestiti da MDM di Intune
Distribuire il client di Configuration Manager nei dispositivi registrati con Microsoft Intune.
Questa procedura è destinata a un client tradizionale connesso a una intranet. Usa metodi di autenticazione client tradizionali. Per assicurarsi che il dispositivo rimanga in uno stato gestito dopo l'installazione del client, deve trovarsi nella Intranet e all'interno di un limite del sito di Configuration Manager.
Per la procedura per installare il client di Configuration Manager in un dispositivo Windows usando l'identità di Microsoft Entra, vedere Installare e assegnare client di Configuration Manager usando l'ID Microsoft Entra per l'autenticazione.
Dopo aver installato il client di Configuration Manager, i dispositivi non annullano la registrazione da Intune. Possono usare contemporaneamente il client di Configuration Manager e la registrazione MDM. Per altre informazioni, vedere Panoramica della co-gestione.
Nota
È possibile usare altri metodi di installazione client per installare il client di Configuration Manager in un dispositivo gestito da Intune. Ad esempio, se un dispositivo gestito da Intune si trova nella Intranet e fa parte del dominio di Active Directory, è possibile usare Criteri di gruppo per installare il client di Configuration Manager.
Installare il client di Configuration Manager usando Intune
In Intune aggiungere un'app line-of-business di Windows che contiene il file di installazione client di Configuration Manager CCMSetup.msi. Questo file è disponibile nella
\bin\i386
cartella della directory di installazione di Configuration Manager nel server del sito.In Intune Software Publisher immettere i parametri della riga di comando. Ad esempio, usare questo comando con un client tradizionale in una intranet:
CCMSETUPCMD="/MP:<FQDN of management point> SMSMP=<FQDN of management point> SMSSITECODE=<your site code> DNSSUFFIX=<DNS suffix of management point>"
Nota
Per un esempio di comando da usare con un client Windows tramite l'autenticazione di Microsoft Entra, vedere Come preparare i dispositivi basati su Internet per la co-gestione.
Assegnare l'app a un gruppo di computer Windows registrati.
Installazione dell'immagine del sistema operativo
Preinstallare il client di Configuration Manager in un computer di riferimento usato per creare un'immagine del sistema operativo.
Importante
Quando si usa la sequenza di attività di Configuration Manager per distribuire un'immagine del sistema operativo, il passaggio Preparare il client ConfigMgr rimuove completamente il client di Configuration Manager.
Preparare il computer client per l'imaging
Installare manualmente il software client di Configuration Manager nel computer di riferimento. Per altre informazioni, vedere Come installare manualmente i client di Configuration Manager.
Importante
Non specificare un codice del sito di Configuration Manager per il client nelle proprietà della riga di comando CCMSetup.exe.
Al prompt dei comandi digitare
net stop ccmexec
per arrestare il servizio Host agente SMS (CcmExec.exe) nel computer di riferimento.Eliminare il file SMSCFG.INI dalla cartella Windows nel computer di riferimento.
Rimuovere i certificati dall'archivio certificati SMS del computer locale.
Rimuovere tutti gli altri certificati di autenticazione client validi archiviati nell'archivio computer locale nel computer di riferimento. Ad esempio, se si usano certificati PKI, prima di creare un'immagine del computer, rimuovere i certificati nell'archivio personale per computer e utente.
Se i client vengono installati in una gerarchia di Configuration Manager diversa da quella del computer di riferimento, rimuovere la chiave radice attendibile dal computer di riferimento.
Nota
Se i client non possono eseguire query su Servizi di dominio Active Directory per individuare un punto di gestione, usano la chiave radice attendibile per determinare i punti di gestione attendibili. Se si distribuiscono tutti i client con immagini nella stessa gerarchia del computer master, lasciare invariata la chiave radice attendibile.
Se si distribuiscono i client in gerarchie diverse, rimuovere la chiave radice attendibile. Effettuare anche il provisioning di questi client con la nuova chiave radice attendibile. Per altre informazioni, vedere Pianificazione della chiave radice attendibile.
Usare il software di imaging per acquisire un'immagine del computer di riferimento.
Distribuire l'immagine nei computer di destinazione.
Computer del gruppo di lavoro
Configuration Manager supporta l'installazione client per i computer nei gruppi di lavoro. Installare il client nei computer del gruppo di lavoro usando il metodo specificato in Come installare manualmente i client di Configuration Manager.
Prerequisiti
Installare manualmente il client in ogni computer del gruppo di lavoro. Durante l'installazione, l'utente interattivo deve disporre dei diritti di amministratore locale.
Per accedere alle risorse nel dominio del server del sito di Configuration Manager, configurare l'account di accesso alla rete per il sito. Specificare questo account nel componente del sito di distribuzione software. Per altre informazioni, vedere Componenti del sito.
Limitazioni
I client del gruppo di lavoro non possono individuare i punti di gestione da Active Directory Domain Services. Al contrario, usano DNS o un altro punto di gestione.
Il roaming globale non è supportato. I client del gruppo di lavoro non possono eseguire query su Servizi di dominio Active Directory per ottenere informazioni sul sito.
I metodi di individuazione di Active Directory non possono individuare i computer nei gruppi di lavoro.
Non è possibile distribuire software agli utenti di computer del gruppo di lavoro.
Non è possibile usare il metodo di installazione push client per installare il client nei computer del gruppo di lavoro.
I client del gruppo di lavoro non possono usare Kerberos per l'autenticazione e potrebbero richiedere l'approvazione manuale.
Non è possibile configurare un client del gruppo di lavoro come punto di distribuzione. Configuration Manager richiede che i computer del punto di distribuzione siano membri di un dominio.
Installare il client nei computer del gruppo di lavoro
Controllare i prerequisiti e quindi seguire le istruzioni riportate nella sezione Come installare manualmente i client di Configuration Manager.
Esempio di gruppo di lavoro 1
In questo esempio vengono eseguite le azioni seguenti:
- Installa il client per la gestione client Intranet
- Specifica il codice del sito
- Specifica il suffisso DNS per individuare un punto di gestione
CCMSetup.exe SMSSITECODE=ABC DNSSUFFIX=constoso.com
Esempio di gruppo di lavoro 2
Questo esempio richiede che il client si trova in un percorso di rete configurato in un gruppo di limiti. Se questo requisito non viene soddisfatto, l'assegnazione automatica del sito non funzionerà. Il comando include un punto di stato di fallback nel server FSPSERVER. Questa proprietà consente di tenere traccia della distribuzione client e di identificare eventuali problemi di comunicazione client.
CCMSetup.exe FSP=fspserver.constoso.com
Gestione client basata su Internet
Nota
Questa sezione non si applica ai client che usano un gateway di gestione cloud. Per installare client basati su Internet usando un gateway di gestione cloud, vedere Installare e assegnare client di Configuration Manager usando l'ID Microsoft Entra per l'autenticazione.
Quando il sito di Configuration Manager supporta la gestione client basata su Internet per i client che a volte si trovano in una intranet e talvolta su Internet, sono disponibili due opzioni quando si installano i client nella Intranet:
Includere la proprietà
CCMHOSTNAME=<internet FQDN of the internet-based management point>
Client.msi quando si installa il client, ad esempio usando l'installazione manuale o il push client. Quando si usa questo metodo, assegnare direttamente il client al sito. Non è possibile usare l'assegnazione automatica del sito. Vedere la sezione Come installare manualmente i client di Configuration Manager , che fornisce un esempio di questo metodo di configurazione.Installare il client per la gestione client Intranet e quindi assegnare un punto di gestione client basato su Internet al client. Modificare il punto di gestione usando le proprietà client nella pagina Configuration Manager nel Pannello di controllo o usando uno script. Quando si usa questo metodo, è possibile usare l'assegnazione client automatica. Per altre informazioni, vedere la sezione Come configurare i client per la gestione client basata su Internet dopo l'installazione client .
Per installare i client che si trovano su Internet, scegliere uno dei metodi supportati seguenti:
Fornire un meccanismo per consentire a questi client di connettersi temporaneamente alla Intranet con una VPN. Installare quindi il client usando qualsiasi metodo di installazione client appropriato.
Usare un metodo di installazione indipendente da Configuration Manager. Ad esempio, creare un pacchetto dei file di origine dell'installazione client su supporti rimovibili e inviare il supporto agli utenti. I file di origine dell'installazione client si trovano nella
<installation path>\Client
cartella nel server del sito di Configuration Manager. Nel supporto includere uno script da copiare manualmente nella cartella client. Da questa cartella installare il client usando CCMSetup.exe e tutte le proprietà della riga di comando CCMSetup appropriate.
Nota
Configuration Manager non supporta l'installazione di un client direttamente dal punto di gestione basato su Internet o dal punto di aggiornamento software basato su Internet.
I client gestiti tramite Internet devono comunicare con i sistemi del sito basati su Internet. Assicurarsi che questi client dispongano anche di certificati PKI (Public Key Infrastructure) prima di installare il client. Installare questi certificati in modo indipendente da Configuration Manager. Per altre informazioni, vedere Requisiti del certificato PKI.
Installare i client in Internet specificando le proprietà della riga di comando CCMSetup
Seguire le istruzioni riportate nella sezione Come installare manualmente i client di Configuration Manager. Includere sempre le opzioni seguenti:
Parametro della riga di comando CCMSetup
/source:<local path of the copied Client folder>
Parametro della riga di comando CCMSetup
/UsePKICert
proprietà Client.msi
CCMHOSTNAME=<FQDN of internet-based management point>
proprietà Client.msi
SMSSIGNCERT=<local path of exported site server signing certificate>
proprietà Client.msi
SMSSITECODE=<site code of internet-based management point>
Nota
Se il sito dispone di più punti di gestione basati su Internet, non importa quale sia quello specificato per la
CCMHOSTNAME
proprietà. Quando un client di Configuration Manager si connette al punto di gestione basato su Internet specificato, invia al client un elenco di punti di gestione basati su Internet disponibili nel sito. Il client ne seleziona casualmente uno dall'elenco.Se non si vuole che il client controlli l'elenco di revoche di certificati (CRL), specificare il parametro
/NoCRLCheck
della riga di comando CCMSetup .Se si usa un punto di stato di fallback basato su Internet, specificare la proprietà
FSP=<internet FQDN of the internet-based fallback status point>
Client.msi .Se si installa il client per la gestione client solo Internet, specificare la proprietà
CCMALWAYSINF=1
Client.msi .Determinare se è necessario specificare parametri della riga di comando CCMSetup aggiuntivi. Ad esempio, se il client ha più di un certificato PKI valido, potrebbe essere necessario specificare un criterio di selezione del certificato. Per un elenco delle proprietà disponibili, vedere Informazioni sui parametri e sulle proprietà di installazione client.
Esempio basato su Internet
CCMSetup.exe /source: D:\Clients /UsePKICert CCMHOSTNAME=server1.contoso.com SMSSIGNCERT=siteserver.cer SMSSITECODE=ABC FSP=server2.contoso.com CCMALWAYSINF=1 CCMFIRSTCERT=1
Questo esempio installa il client con i comportamenti seguenti:
- Usare i file di origine da una cartella nell'unità D.
- Usare un certificato PKI client.
- Selezionare il certificato con il periodo di validità più lungo.
- Gestione client solo Internet.
- Assegnare al client l'uso del punto di gestione basato su Internet denominato SERVER1.
- Assegnare il punto di stato di fallback basato su Internet nel dominio contoso.com.
- Assegnare il client al sito ABC.
Per configurare i client per la gestione client basata su Internet dopo l'installazione client
Per assegnare il punto di gestione basato su Internet dopo l'installazione del client, usare una di queste procedure. Il primo richiede la configurazione manuale ed è appropriato per alcuni client. Il secondo è più appropriato per la configurazione di molti client.
Configurare i client per la gestione client basata su Internet dopo l'installazione client dal pannello di controllo di Configuration Manager
Aprire il pannello di controllo di Configuration Manager nel client.
Nella scheda Rete immettere il nome di dominio completo (FQDN) del punto di gestione basato su Internet come FQDN Internet.
Nota
La scheda Rete è disponibile solo se il client ha un certificato PKI client.
Se il client accede a Internet usando un server proxy, immettere le impostazioni del server proxy.
Configurare i client per la gestione client basata su Internet dopo l'installazione client usando uno script
PowerShell
Aprire un editor di PowerShell in linea, ad esempio PowerShell ISE o Visual Studio Code. È anche possibile usare un editor di testo, ad esempio blocco note.
Copiare e inserire le righe di codice seguenti nell'editor. Sostituire
'mp.contoso.com'
con l'FQDN Internet del punto di gestione basato su Internet.$newInternetBasedManagementPointFQDN = 'mp.contoso.com' $client = New-Object -ComObject Microsoft.SMS.Client $client.SetInternetManagementPointFQDN($newInternetBasedManagementPointFQDN) Restart-Service CcmExec $client.GetInternetManagementPointFQDN()
Nota
L'ultima riga è disponibile solo per verificare il nuovo valore del punto di gestione Internet.
Per eliminare un punto di gestione basato su Internet specificato, rimuovere il valore FQDN del server tra virgolette. La riga diventa
$newInternetBasedManagementPointFQDN = ''
.Salvare il file con un'estensione .ps1.
Eseguire lo script con diritti elevati nei computer client. Usare uno di questi metodi:
Distribuire il file nei client di Configuration Manager esistenti usando un pacchetto e un programma.
Eseguire il file in locale nei client di Configuration Manager esistenti facendo doppio clic sul file di script in Esplora file.
Potrebbe essere necessario riavviare il client per rendere effettive le modifiche.
Effettuare il provisioning delle proprietà di installazione client
Effettuare il provisioning delle proprietà di installazione client per le installazioni client basate su criteri di gruppo e aggiornamenti software. Usare Criteri di gruppo di Windows per effettuare il provisioning dei computer con le proprietà di installazione client di Configuration Manager. Queste proprietà vengono archiviate nel Registro di sistema del computer. Il client le legge al momento dell'installazione. Questa procedura non è normalmente necessaria, ma potrebbe essere necessaria per alcuni scenari di installazione client, ad esempio:
Si usano le impostazioni dei criteri di gruppo o i metodi di installazione client basati su aggiornamento software. Lo schema di Active Directory per Configuration Manager non è stato esteso.
Si vuole eseguire l'override delle proprietà di installazione client in computer specifici.
Nota
Se nella riga di comando CCMSetup.exe vengono specificate proprietà di installazione, non vengono usate le proprietà di installazione di cui è stato effettuato il provisioning nei computer.
Un modello amministrativo di Criteri di gruppo denominato ConfigMgrInstallation.adm
viene fornito nel supporto di installazione di Configuration Manager. Usare questo modello per effettuare il provisioning dei computer client con le proprietà di installazione.
Consiglio
Per impostazione predefinita, ConfigMgrInstallation.adm
non supporta stringhe di dimensioni superiori a 255 caratteri. Questa configurazione può influire sull'aggiunta di più parametri o parametri con valori lunghi, ad esempio CCMCERTISSUERS.
Per risolvere questo problema:
- Modifica
ConfigMgrInstallation.adm
nel Blocco note. - Per la proprietà
VALUENAME SetupParameters
, modificare ilMAXLEN
valore in un numero intero più grande. Ad esempio,MAXLEN 511
.
Configurare e assegnare le proprietà di installazione client usando un oggetto Criteri di gruppo
Importare il modello amministrativo ConfigMgrInstallation.adm in un oggetto Criteri di gruppo nuovo o esistente usando un editor come Editor oggetti Criteri di gruppo di Windows. Questo file è disponibile nella cartella nel
TOOLS\ConfigMgrADMTemplates
supporto di installazione di Configuration Manager.Aprire le proprietà dell'impostazione importata Configurare le impostazioni di distribuzione client.
Selezionare Abilitato.
Nella casella CCMSetup immettere le proprietà della riga di comando CCMSetup necessarie. Per un elenco di tutte le proprietà della riga di comando CCMSetup e gli esempi di utilizzo, vedere Informazioni sui parametri e sulle proprietà di installazione client.
Assegnare l'oggetto Criteri di gruppo ai computer di cui si vuole eseguire il provisioning con le proprietà di installazione client di Configuration Manager.