部署System Center Configuration Manager客户端软件-基于Windows
客户端部署是指在企业中规划、安装和管理Configuration Manager 客户端计算机和移动设备。 企业具有的设备的类型、企业的业务要求决定了用于管理计算机和移动设备的方法。Configuration Manager支持将客户端部署到Windows计算机、Windows Embedded设备、虚拟桌面基础架构的客户端部署、MAC计算机、Linux设备、Unix设备以及移动终端设备。
一、 Configuration Manager中Windows客户端部署的先决条件
当管理员使用客户端请求安装方法安装SCCM客户端时需要确保如下信息以便成功安装客户端软件
- 客户端请求安装帐户用于连接到计算机以安装客户端,并且是在“客户端请求安装属性”对话框的“帐户”选项卡上指定的。该帐户必须是目标计算机上本地管理员组的成员。如果未指定客户端请求安装帐户,则使用站点服务器计算机帐户。
- 必须已通过至少一种System Center Configuration Manager发现方法发现了要在其上安装客户端的计算机。
- 计算机具有ADMIN$共享。
- 如果要对发现的资源自动请求System Center Configuration Manager客户端,则必须在“客户端请求安装属性”对话框中选择“对已分配资源启用客户端请求安装”。
- 客户端计算机必须能够联系分发点或管理点以便下载支持文件。
- 配置客户端请求安装帐户:“站点”对象的“修改”和“读取”权限。
- 使用客户端请求将客户端安装到集合、设备和查询:“集合”对象的“修改资源”和“读取”权限。
在企业Configuration Manager中,设置客户端计算机的 Windows 防火墙和端口以便SCCM服务器能够和客户端机器正常通信
(一) 修改Windows防火墙的端口和程序
1) 在运行 Windows 防火墙的计算机上,打开“控制面板”。
2) 右键单击“Windows 防火墙”,再单击“打开”。
3) 配置任何必需的例外,以及你需要的任何自定义程序和端口。
(二) 配置Configuration Manager所需的程序和端口(需要在Windows防火墙上配置例外)
1) 查询:如果在运行 Windows 防火墙的计算机上运行 配置管理器 控制台,则在初次运行查询时会失败,而且操作系统会显示一个对话框,询问你是否想取消阻止statview.exe。如果取消阻止,则以后运行的查询不会遇到错误。在运行查询之前,也可以在Windows防火墙的“例外”选项卡上手动将 Statview.exe添加到程序和服务列表中。
2) 客户端请求安装:
a) 出站和入站:文件和打印机共享
b) 入站:Windows Management Instrumentation (WMI)
3) 使用组策略进行的客户端安装:将“文件和打印机共享”作为例外添加到 Windows 防火墙中
4) 客户端请求:
a) 出站:TCP端口80用于HTTP通信)
b) 出站:TCP端口443(用于HTTPS通信)
(三) 配置Configuration Manager客户端部署期间使用的端口
如果站点系统服务器与客户端计算机之间存在防火墙,请确认防火墙是否允许您选择的客户端安装方法所需的端口进出流量。例如,防火墙经常会阻止客户端请求安装继续进行,因为防火墙会阻止服务器消息块(SMB)和远程过程调用 (RPC)。在此情况下,请使用其他客户端安装方法,如手动安装(运行 CCMSetup.exe)或基于组策略的客户端安装。这些替代客户端安装方法不需要 SMB或RPC。
1) 用于所有安装方法的端口配置,为客户端分配回退状态点时用于从客户端计算机向回退状态点进行传输的超文本传输协议(HTTP)—TCP80端口
2) 用于客户端请求安装的端口
a) 站点服务器与客户端计算机之间的服务器消息块(SMB)。—TCP445端口
b) 站点服务器与客户端计算机之间的RPC终结点映射程序。—UDP135和TCP135端口
c) 站点服务器与客户端计算机之间的 RPC 动态端口。—TCP“DYNAMIC”
d) 在通过超文本传输协议(HTTP)进行连接时,用于从客户端计算机连接到管理点的HTTP。—TCP80
e) 在通过安全超文本传输协议(HTTPS)进行连接时,用于从客户端计算机连接到管理点的HTTPS。—TCP433端口
二、 Configuration Manager客户端安装
1. 点击管理,选择扩展站点配置,点击站点
2. 右键主站点,选择客户端安装设置
3. 出现客户端请求安装属性对话框之后,点击常规
5. 点击安装属性,键入相应的安装属性
6. 点击资产和符合性
7. 选择设备节点,右键SH-Client-01,点击安装客户端
8. 客户端安装向导页面,点击下一步
9. 指定客户端请求选项
10.摘要页面确认安装设置,点击下一步。等待安装完成。
三、 验证Configuration Manager客户端安装
当完成Configuration Manager客户端推送安装之后,通常需要验证客户端是否被成功推送。
1. 登陆SH-Client-01,打开控制面板
2. 点击上图中的按钮,打开Configuration Manager属性,点击常规
3. 点击站点,查看站点代码
4. 打开服务,查看Configuration Manager代理服务
5. 使用客户端状态监视Windows的Configuration Manager客户端计算机
1) 在Configuration Manager控制台中,单击“监视”。
2) 在“监视”工作区中,展开“客户端状态”。
3) 在“客户端状态”节点中,查看
a) “客户端总体状态”- 显示有关层次结构中可能遇到问题的计算机的高级信息。可以单击列表中的任意项,以在“资产和符合性”工作区的“设备”节点下创建临时集合。 单击此临时集合时,会显示具有你所选状态的计算机的列表,同时还会显示可以帮助你解决问题的详细信息。
b) “发生最频繁的客户端检查错误”- 显示一个图形,以说明导致客户端计算机未通过客户端检查的最常见原因。
4) 在“客户端活跃状况”节点中,查看
a) “所有设备的客户端活跃状况”- 显示一个图表,以说明处于活动和非活动状态的计算机,以及未安装 Configuration Manager 客户端的计算机。 单击饼图中的一个部分,以在“资产和符合性”工作区的“设备”节点下创建临时集合。 单击此临时集合时,会显示具有你所选状态的计算机的列表,同时还会显示可以帮助你解决问题的详细信息。
b) “所有客户端的客户端活跃状况趋势”- 显示一个图形,以说明指定期间内的客户端活跃状况。 可以通过“客户端活跃状况期间”下拉列表来配置要显示的期间。
5) 在“客户端检查”节点中,查看
a) “所有设备的客户端检查结果”- 显示一个图表,以说明通过和未通过客户端检查的计算机、未报告结果的计算机以及未安装 Configuration Manager 客户端的计算机。 单击饼图中的一个部分,以在“资产和符合性”工作区的“设备”节点下创建临时集合。 单击此临时集合时,会显示具有你所选状态的计算机的列表,同时还会显示可以帮助你解决问题的详细信息。而且,你可以在详细信息窗格中单击“客户端检查详细信息”选项卡,以发现 Configuration Manager 执行的任何修正操作。
b) “所有活动客户端的客户端检查趋势”- 显示一个图形,以说明在指定期间内通过了客户端检查的客户端计算机。 可以通过“客户端检查期间”下拉列表来配置要显示的期间。
6. 配置Configuration Manager客户端健康警报设置
1)在Configuration Manager控制台中,单击“资产和符合性”。
2)点击设备集合,右键所有系统,选择属性
3)“所有系统的属性”对话框出现之后,点击警报,点击添加
4)添加新的集合警报页面,勾选客户端状态
5)点击确定,完成配置设置。在客户端活跃状态不正常情况下将触发警报
下一篇将给大家介绍如何加速推送System Center Configuration Manager Agent到客户端机器。
本文系作者原创,如需转载敬请标注原文链接
欢迎加入技术交流群:379046608(虚拟化与云计算)这里您可以与业界大神探讨IT技术,成就牛X技术。
【下一篇】如何加速推送System Center Configuration Manager Agent到客户端机器