Configuration Managerでのクライアントデプロイに関する推奨事項

Configuration Manager (現在のブランチ) に適用

計画

段階的ロールアウトを使用して CPU 使用率を管理する

CPU 処理要件がサイト サーバーに与える影響を最小限に抑えるには、クライアントの段階的ロールアウトを使用します。 営業時間外にクライアントを展開します。 この方法では、他のサービスで日中に使用可能な帯域幅を増やすことができます。 また、コンピューターの速度が低下した場合や再起動が必要な場合でも、ユーザーの生産性が中断されることはありません。

必要な PKI 証明書を事前に準備する

PKI 証明書を使用すると、次のシナリオが有効になります。

• HTTPS 対応クライアント通信
• インターネット上のデバイスを管理する
• オンプレミス MDM のモバイル デバイスを登録する
• macOS デバイスを登録する

特定のサイト システムとクライアント デバイスに証明書が必要です。 最も一般的なサイト システムは、管理ポイントと配布ポイントです。 運用ネットワークでは、新しい証明書を使用したり、サイト システム サーバーを再起動したりするために、変更管理の承認が必要になる場合があります。 ユーザーは、新しいグループ メンバーシップを取得するために Windows からサインアウトする必要がある場合もあります。 セキュリティアクセス許可と新しい証明書テンプレートのレプリケーションに十分な時間を確保してください。

詳細については、「 PKI 証明書の要件」を参照してください。

はじめに

Active Directory スキーマを拡張し、コマンド ライン オプションなしで CCMSetup を実行できるようにサイトを発行する

Configuration Managerの Active Directory スキーマを拡張し、サイトをActive Directory Domain Servicesに発行すると、サイトは多数のクライアント インストール プロパティを Active Directory に発行します。 コンピューターがこれらのクライアント インストール プロパティを検索できる場合は、クライアントの展開中Configuration Manager使用できます。 この情報はサイトによって自動的に生成されるため、インストール プロパティの手動入力に関連する人的エラーのリスクを排除します。

詳細については、「Active Directory Domain Servicesに発行されたクライアント インストール プロパティについて」を参照してください。

クライアント言語パックをインストールする

クライアントを展開する前に、他の言語を有効にするために必要なクライアント言語パックをインストールします。 クライアントをインストールした後にクライアント言語パックをサイトにインストールする場合は、新しい言語を使用する前にクライアントを再インストールする必要があります。

詳細については、「 言語パック」を参照してください。

必要なクライアント設定とメンテナンス期間を構成する

クライアントのインストール前またはインストール後にクライアント設定とメンテナンス期間を構成できますが、クライアントをインストールする前に必要な設定を構成することをお勧めします。 その後、クライアントはインストールするとすぐにそれらを使用できます。 クライアント割り当てプロセス中の設定のダウンロードの詳細については、「クライアント をサイトに割り当てる方法」を参照してください。

重要なデバイスでのビジネス継続性をサポートするために、サーバーと Windows Embedded デバイスのメンテナンス期間を構成します。 メンテナンス期間は、必要なソフトウェア更新プログラムとマルウェア対策ソフトウェアが営業時間中にコンピューターを再起動しないことを確認します。

詳細については、「 クライアント設定の構成 」と「 メンテナンス期間の使用方法」を参照してください。

インストール

client.msi プロパティを使用してクライアントをインストールする場合は、SMSMP と FSP を使用します

SMSMP プロパティは、クライアントの初期管理ポイントを指定します。 これにより、Active Directory Domain Servicesや DNS などのサービスの場所ソリューションへの依存関係が削除されます。

FSP プロパティを使用し、フォールバック ステータス ポイントをインストールします。 これにより、クライアントのインストールと割り当てを監視し、通信の問題を特定できます。

これらのオプションの詳細については、「 クライアント のインストール プロパティについて」を参照してください。

Active Directory コンピューターにソフトウェア更新ベースのクライアント インストールを使用する

このクライアント展開方法には、次の利点があります。

• 既存の Windows テクノロジを使用する
• Active Directory インフラストラクチャとの統合
• Configuration Managerで最小限の構成が必要
• ファイアウォールを構成する最も簡単な方法
• 最も安全です

グループ ポリシー構成にセキュリティ グループと WMI フィルターを使用することで、Configuration Manager クライアントをインストールするコンピューターを柔軟に制御することもできます。

詳細については、「ソフトウェア更新プログラム ベースのインストールを使用してConfiguration Manager クライアントをインストールする方法」を参照してください。

メイン クライアントのデプロイが完了した後に自動アップグレードを有効にする

Configuration Managerでのパフォーマンスの向上により、プライマリ クライアントアップグレード方法として自動アップグレードを使用できます。 ただし、パフォーマンスは、クライアントの数など、階層インフラストラクチャによって異なります。

プライマリ アップグレード方法として別のクライアント インストール方法を使用する場合は、自動クライアント アップグレードを使用して、見逃したコンピューターをキャッチします。 たとえば、メインデプロイ中にオフラインだったデバイスなどです。

詳細については、「 クライアントの自動アップグレード」を参照してください。

サイト システムをクライアントとして同じサイトに割り当てる

Configuration Manager クライアントをサイト システムにインストールする場合は、それらを同じサイトに割り当てます。 管理ポイントや配布ポイントなどのロールは、ロールとクライアントの間で共有バイナリ ファイルを持ちます。 これらの併置されたクライアントは、常にサイト システムの役割と同じバージョンにする必要があります。

たとえば、サイト XYZ の管理ポイントの場合、このサイト システム サーバーにインストールされているクライアントをサイト XYZ に割り当てます。

その他のデバイスの種類

Mac コンピューターとモバイル デバイスのユーザー登録エクスペリエンスを計画する

ユーザーが自分の macOS コンピューターとモバイル デバイスをConfiguration Managerに登録する場合は、ユーザー エクスペリエンスを計画します。 たとえば、Web ページを使用してインストールと登録のプロセスをスクリプト化できます。 その後、ユーザーは必要な最小限の情報のみを入力します。 電子メールでリンクを含む手順を送信することもできます。

Windows Embedded デバイスのフィルターを書き込む

拡張書き込みフィルター (EWF) を使用する埋め込みデバイスでは、状態メッセージの再同期が発生する可能性があります。 たとえば、デルタ インベントリではなく、完全なインベントリを送信します。 拡張書き込みフィルターを使用する組み込みデバイスが少ない場合は、何も気付かない場合があります。 ただし、情報を再同期する多数の埋め込みデバイスがある場合、この動作により、ネットワーク パケットが大幅に増加し、サイト サーバーでの CPU 処理が増加する可能性があります。

有効にする書き込みフィルターの種類を選択する場合は、ファイル ベースの書き込みフィルター (FBWF) または統合書き込みフィルター (UWF) を選択します。 デバイスの再起動間にクライアントの状態とインベントリ データを保持するように例外を構成します。 これらの例外により、Configuration Manager クライアントのネットワークと CPU の効率が向上します。 詳細については、「 Windows Embedded デバイスへのクライアント展開の計画」を参照してください。

プライマリ サイトでサポートできる Windows Embedded クライアントの最大数の詳細については、「 クライアントとデバイスでサポートされるオペレーティング システム」を参照してください。

次の手順

Windows コンピューターにクライアントを展開する方法