Установка (развертывание) Windows 10 по сети c помощью SCCM и PXE

В этой статье мы рассмотрим, как автоматически развертывать Windows 10 по сети с помощью SCCM (System Center Configuration Manager) и PXE. С помощью данной методики вы можете существенно сократить время на установку ОС рабочих станций и использовать для массового развертывания Windows 10 на новых компьютерах.

Одна из функции SCCM — возможность сетевой установки операционной системы Windows системы на большое количество компьютеров вместе с драйверами, программами, обновлениями. Предполагаем, что у вас уже имеется настроенная инфраструктура SCCM.

Настройка PXE роли на SCCM сервере для сетевой установки Windows

Функционал PXE (Preboot Execution Environment) в современных компьютерах позволяет выполнить сетевую установку операционной системы без применения каких-либо носителей. В SCCM его настройка происходит в окне свойств роли точки распространения (в контекстном меню вам нужно выбрать пункт Properties) и установить флажки:

• Enable PXE support for client;
• Allow this distribution point to respond to incoming PXE request;
• Enable unknown computer support;
• Require a password when computers use PXE.

Также желательно выбрать из выпадающего списка Allow user device affinity with automatic approval.

После включения этих настроек на сервере будет установлена роль Windows Deployment Services, интегрированная с SCCM.

Создание настроенного эталонного образа Windows 10

Следующий этап – подготовка эталонного образа с Windows 10, который будет устанавливаться на другие компьютеры. Проще всего взять типовой компьютер, установить на него Windows 10. Установите последние обновления безопасности, отключите ненужные службы, удалите встроенные приложения, установите драйвера. Настройте Windows 10 в соответствии со своими требованиями. Это компьютер не нужно вводить в домен AD.

Создаем загрузочный образ для захвата эталонного образа Windows 10

По умолчанию SCCM содержит образы Windows PE (среда предустановки Windows, это загрузочные файлы Boot image x86.wim и Boot image x64.wim), которые необходимы для настройки операционной системы во время “захвата”.

Сначала нужно добавить образ Boot image x64.wim в вашу точку распространения SCCM. Для этого зайдите в Software Library-> Operation System-> Boot Images, в контекстном меню выберите пункт Distribute Content, затем точку распространения и ОК. Цветовой окрас состояния сменится с серого на жёлтый, а по окончанию – на зелёный.

Теперь нужно создать иметь загрузочные файлы для “захвата” эталонной операционной системы по сети. Для их создания перейдите в Software Library-> Operation System -> Task Sequences и в контекстном меню выберите Create Task Sequence Media. В появившемся окне предлагается 4 варианта создания образа:

• Stand-alone media — создание автономного образа для установки ОС (локальная установка, без использования сетевой загрузки);
• Bootable media – создание загрузочного образа, для распространения которого используя инфраструктура центра конфигураций;
• Capture media – создание загрузочного образа для захвата эталонного образа компьютера;
• Prestaged media – создание предварительного образа для нового жёсткого диска, который включает образ операционной системы. Используется для старых карт, не поддерживающих PXE загрузку.

Выберите пункт Capture media, следуйте подсказкам мастера установки. Укажите место сохранения iso-файла, выберите Boot image x64.wim и точку распространения, Next->Next->Close. Процесс длится около 1 минуты.

Далее созданный полученный образ для захвата ОС нужно подключить и запустить на подготовленном ПК (файл LaunchMedia.cmd). Укажите место сохранения полученного образа Windows 10.

Весь процесс захвата длится примерно 40 минут. По окончании получаете эталонный wim-образ размером примерно 4.5 Гб, который нужно скопировать на сервер SCCM. Далее вам необходимо его добавить в точку распространения. Для этого заходите в Software Library -> Operation Systems -> Operation System Images, в контекстном меню выберите пункт Add Operation System Images, в мастере настроек укажите UNC путь к месту хранения созданного wim-файла с эталонным образом.

В контекстном меню выберите Distribute Content для копирования образа на вашу SCCM Distribution Point.

Создаем последовательность задач (Task Sequence) для сетевой установки Windows

Последовательность задач SCCM (task sequence) обеспечивает пошаговое выполнение команд и действий по установке ОС, ПО, драйверов, обновлений. Для её создания зайдите в Software Library -> Operation System -> Task Sequences и в контекстном меню выберите Create Task Sequence. В появившемся окне мастер предлагает несколько вариантов:

• Install an existing image package –создание очереди задач для имеющегося wim образа;
• Build and capture a reference operating system image –захват эталонного образа;
• Create a new custom task sequence – создание нового пустого задания (настройка выполняется вручную). Отсутствует очередь задач по умолчанию.

Так как эталонный образ wim образ у вас уже есть, выберите первый пункт. Далее мастер предлагает поэтапно произвести большое количество настроек, но можете указать только минимально необходимые параметры:

1. Укажите название задачи и выберите загрузочный PXE образ Boot image x64.wim;
2. Выберите созданный ранее эталонный образ Windows 10;
3. Установите пароль локального администратора (можно автоматически сменить пароль после добавления компьютера в домен с помощью LAPS);
4. Настройте параметры автоматического присоединения в домен AD, выбрав домен и OU, в которую нужно поместить новый компьютер;
5. Выберите пользователя, под которым будет осуществляться добавление в домен;
6. На шаге State Migration убрать все флажки (Capture user settings and files, Capture network settings, Capture Microsoft Windows settings).

Последовательность задач создана, но она требует от вас корректировки и проверки. Перейдите в режим редактирования Task Sequence, выбрав в контекстном меню пункт Edit.

В дереве справа указан список действий, которые автоматически будут выполнены с компьютером при установке Windows 10 по сети. На 2 и 3 шаге указываются параметры разбиения дисков на разделы. На шаге 2 вы можете удалить все разделы жёсткого диска, созданные по умолчанию, если вы их не используете для восстановления Windows. Далее создаёте новый раздел, называете “C:”, выбираете тип Primary, устанавливаете фиксированный размер 50 Гб (или другой объём), выбрав опцию Use specific size. Выберите что диск нужно отформатировать в файловой системе NTFS (флажок Quick format).

Далее создаёте второй диск, называете “D”, выбираете тип Primary. Чтобы он занял все оставшееся неразмеченное пространство выберите опцию Use a percentage of remaining free space, выберите значение 100, файловую систему NTFS и флажок Quick format.

Таким образом у вас будет создан диск С: с фиксированным размером, а всё оставшееся место уйдёт диску D: (если объём жёсткого диска большой, то можно разбить его на большее количество разделов), которые будут отформатированы автоматически.

3й шаг в нашем примере удаляется, т.к. у нас компьютеры с BIOS. Для компьютеров с UEFI – нужно настраивать дисковые разделы именно в 3 пункте.

На следующем шаге – Apply Operating System – нужно выбрать раздел для установки операционной системы. Проверяете наличие эталонного образа, а внизу окна выбираете установку Windows на:

• Specific disk and partition — конкретный номер диска и номер раздела;
• Specific logical drive letter – указанный логический диск;
• Logical drive letter stored in a variable —

Например, будет второй пункт и диск С: .

Остальные шаги проверяете на отсутствие ошибок. На шаге Apply Windows Settings нужно указать лицензионный ключ (можно указать ключ KMS активации), пароль администратора и часовой пояс. Корректировка доменных (сетевых) настроек происходит в Apply Network Settings, а Apply Device Drivers позволяет добавить драйвера в установку.

Далее новое задание нужно опубликовать. Для этого в контекстном меню выберите пункт Deploy, на первом шаге мастера выбираете коллекцию устройств All Unknown Computers, на 2м шаге параметру Purpose присваиваете значение Available (Available – доступно для выбора, Required – принудительная установка), в параметре Make available to the following выберите Configuration manager clients, media and PXE, остальные шаги можно оставить по умолчанию.

На этом основные действия по подготовке эталонного образа и настройке SCCM завершены.

Добавление драйверов в загрузочный образ Windows

Рассмотренных выше действий будет достаточно для автоматической установки Windows 10 на новые современные миниатюрные системные блоки или моноблоки. В случае с классическими системниками и внешними сетевыми картами загрузка по сети может не заработать. В этом случае необходимо в загрузочный образ добавить драйвера для используемых моделей сетевых адаперов.

Для добавления драйвера в базу сайта SCCM перейдите в Software Library -> Operation Systems -> Drivers и в контекстном меню выберите Import Driver. Далее мастер поможет заполнить необходимые поля. Нужно UNC путь к каталогу с драйвером и установить для параметра Specify the option for duplicate drivers значение Do not import the driver.

Затем нужно зайти в свойства загрузочного образа Boot image x64.wim и на вкладке Drivers добавить драйвера.

Настройка PXE на компьютерах

На компьютерах, которые вы хотите деплоить по сети нужно включить в BIOS поддержку сетевой загрузки. У разных производителей материнских плат такие настройки будут находится в разных местах и называться по-разному. Скорее всего в названии параметра сетевой загрузки должно быть что-то вроде PXE Boot, Network Boot, Network Card.

Например, активация PXE в UEFI моделях HP Pro 3520 и HP Pro 6300 происходит в разделе Security -> Network Boot установкой параметра Enable.

Теперь для старта всё готово. При начальной загрузке ПК происходит определение его параметров (POST). Затем DHCP сервер назначает IP-адрес сетевой карте. Для начала сетевой установки ОС в течение 5 секунд нужно нажать клавишу F12 (означает PXE-подключение), после чего SCCM копирует на ПК загрузочные файлы (в моделях HP нужно нажимать на F9, возможно дополнительно ещё выбрать пункт Network Controller для загрузки по сети).

Далее появляется окно для выбора задачи, после чего начинается поэтапное развёртывание операционной системы, то есть выполнение тех действий, которые указаны в вашем Task Sequence. Ход установки отслеживается при помощи индикатора. Примерно за 20 минут ваш эталонный образ Windows 10 будет установлен на новый ПК и компьютер введен в домен. Если одновременно запустить сетевую установка Windows с SCCM на 10-20 компьютерах, время установки может немного увеличиться.

По окончанию установки ОС компьютеру по умолчанию присваивается имя MININT- , например, MININT-5EFG9DR. Это можно увидеть в консоли SCCM в разделе Assets and Compliance -> Devices. Вы можете изменить имя компьютера на более запоминающееся, например, BUH-OLGA. Для этого нужно зайти в Свойства компьютера -> Изменить параметры -> Изменить, указать новое имя компьютера и перезагрузить ПК. Вскоре изменения отобразятся как в DNS, так и в SCCM.

Установка приложений на новый компьютер с помощью SCCM

Следующие этап установка на новый компьютер необходимых приложений. Программы можно устанавливать в виде пакета (Package) или как приложение (Application). Приложения – программы, имеющие установочные файлы с расширениями msi, appx, xap, ipa, apk и прочее. У Application возможностей больше, плюс пользователи тоже могут принимать участие в работе. Package – это специальный контейнер (обёртка), который может включать в себя несколько файлов (дистрибутивов). Используются exe-, vbs-, cmd-, cab-файлы и другие. Он проще в настройках.

Мы не будем подробно описывать особенности развертываний программ в SCCM, т.к. эта получится отдельная большая статья. Для ознакомления вы можете посмотреть пример развертывания Office 2016 с помощью SCCM.

После создания пакетов установки программ, вы можете добавить из в последовательность задачи развертывания Windows 10 (task sequence)/

Здесь создаёте группу Software Install, в меню Add -> Software -> Install Package добавьте созданные пакеты программ.

Развертывание клиентов на компьютерах Windows в Configuration Manager How to deploy clients to Windows computers in Configuration Manager

Область применения: Configuration Manager (Current Branch) Applies to: Configuration Manager (current branch)

В статье приводятся сведения о развертывании клиентов Configuration Manager на компьютерах Windows. This article provides details on how to deploy the Configuration Manager client to Windows computers. Дополнительные сведения о планировании и подготовке для развертывания клиентов см. в следующих статьях: For more information on planning and preparing for client deployment, see these articles:

Принудительная установка клиента Client push installation

Существует три основных способа для принудительной установки клиента: There are three main ways to use client push:

При настройке принудительной установки клиентов для сайта установка клиента автоматически запускается на компьютерах, обнаруженных сайтом. When you configure client push installation for a site, client installation automatically runs on computers that the site discovers. Область действия этого метода задается настроенными границами сайта, которые настроены как группа границ. This method is scoped to the site’s configured boundaries when those boundaries are configured as a boundary group.

Инициируйте принудительную установку клиентов, запустив мастер принудительной установки клиентов для определенной коллекции или для определенного ресурса в составе коллекции. Start client push installation by running the Client Push Installation Wizard for a specific collection or resource within a collection.

С помощью мастера принудительной установки клиента установите клиент Configuration Manager, который позволяет запросить результаты. Use the Client Push Installation Wizard to install the Configuration Manager client, which you can use to query the result. Для успешной установки один из элементов, возвращенных запросом, должен являться атрибутом Идентификатор ресурса класса Системный ресурс. The installation will succeed only if one of the items returned by the query is the ResourceID attribute of the System Resource class.

Если серверу сайта не удается связаться с клиентским компьютером или запустить процесс установки, он автоматически повторяет попытку установки через каждый час. If the site server can’t contact the client computer or start the setup process, it automatically retries the installation every hour. Сервер продолжает попытки в течение семи дней. The server continues to retry for up to seven days.

Чтобы отслеживать процесс установки клиентов, установите резервную точку состояния перед установкой клиентов. To help track the client installation process, install a fallback status point before you install the clients. Если установлена резервная точка состояния, она автоматически назначается клиентам при их принудительной установке. When you install a fallback status point, it’s automatically assigned to clients when they’re installed by the client push installation method. Для отслеживания хода установки клиентов просматривайте отчеты о развертывании и назначении клиентов. To track client installation progress, view the client deployment and assignment reports.

Файлы журналов клиентов содержат более подробные сведения для устранения неполадок. Client log files provide more detailed information for troubleshooting. Этот способ не требует резервной точки состояния. The log files don’t require a fallback status point. Например, в файле CCM.log на сервере сайта регистрируются все неполадки при подключении сервера сайта к компьютеру. For example, the CCM.log file on the site server records any problems that occur when the site server connects to the computer. В файле CCMSetup.log на стороне клиента регистрируется процесс установки. The CCMSetup.log file on the client records the installation process.

Принудительная установка клиента выполняется только при выполнении всех предварительных условий. Client push only succeeds if all prerequisites are met. Дополнительные сведения см. в разделе Зависимости метода установки. For more information, see Installation method dependencies.

Настройка сайта для автоматической принудительной установки клиентов на обнаруженных компьютерах Configure the site to automatically use client push for discovered computers

В консоли Configuration Manager перейдите в рабочую область Администрирование , разверните узел Конфигурация сайта и выберите узел Сайты. In the Configuration Manager console, go to the Administration workspace, expand Site Configuration , and select the Sites node.

Выберите сайт, для которого требуется настроить автоматическую принудительную установку клиента в масштабе сайта. Select the site for which you want to configure automatic site-wide client push installation.

На вкладке Главная на ленте в группе Параметры выберите Параметры установки клиента , а затем — Принудительная установка клиента. On the Home tab of the ribbon, in the Settings group, select Client Installation Settings , and then select Client Push Installation.

На вкладке Общие в окне «Свойства принудительной установки клиента» выберите параметр Разрешить автоматическую принудительную установку клиента в пределах всего сайта. On the General tab of the Client Push Installation Properties window, select Enable automatic site-wide client push installation.

Начиная с версии 1806 при обновлении сайта включается проверка Kerberos для принудительной установки клиента. Starting in version 1806, when you update the site, a Kerberos check for client push is enabled. Параметр Разрешить возврат подключения к протоколу NTLM включен по умолчанию, что обеспечивает совместимость с предыдущим поведением. The option to Allow connection fallback to NTLM is enabled by default, which is consistent with previous behavior. Если сайт не может проверить подлинность клиента с использованием Kerberos, он повторяет попытку соединения с помощью NTLM. If the site can’t authenticate the client by using Kerberos, it retries the connection by using NTLM. Для повышения безопасности мы советуем отключить этот параметр, что потребует обязательного использования Kerberos без возврата к NTLM. The recommended configuration for improved security is to disable this setting, which requires Kerberos without NTLM fallback.

При использовании принудительной установки клиента Configuration Manager сервер сайта создает удаленное подключение к клиенту. When it uses client push to install the Configuration Manager client, the site server creates a remote connection to the client. Начиная с версии 1806 сайт может потребовать взаимную проверку подлинности Kerberos, не допуская возврата к NTLM перед установкой подключения. Starting in version 1806, the site can require Kerberos mutual authentication by not allowing fallback to NTLM before establishing the connection. Такое улучшение позволяет защитить обмен данными между сервером и клиентом. This enhancement helps to secure the communication between the server and the client.

В зависимости от политик безопасности в вашей среде, возможно, использование Kerberos уже сейчас является обязательным или предпочтительным по сравнению со старым стандартом проверки подлинности NTLM. Depending on your security policies, your environment might already prefer or require Kerberos over the older NTLM authentication. Дополнительные сведения о безопасности этих протоколов проверки подлинности см. в разделе Вопросы безопасности. For more information on the security considerations of these authentication protocols, read about the Windows security policy setting to restrict NTLM.

Чтобы использовать эту возможность, клиенты должны находиться в доверенном лесу Active Directory. To use this feature, clients must be in a trusted Active Directory forest. Kerberos в Windows использует Active Directory для взаимной проверки подлинности. Kerberos in Windows relies on Active Directory for mutual authentication.

Выберите типы систем, на которые Configuration Manager будет принудительно устанавливать клиентское ПО. Select the system types to which Configuration Manager should push the client software. Выберите, следует ли устанавливать клиент на контроллерах домена. Select whether you want to install the client on domain controllers.

На вкладке Учетные записи укажите одну или несколько учетных записей, которые Configuration Manager будет использовать при подключении к целевому компьютеру. On the Accounts tab, specify one or more accounts for Configuration Manager to use when it connects to the target computer. Щелкните значок Создать , введите данные в полях Имя пользователя и Пароль (не более 38 символов), подтвердите пароль и нажмите кнопку ОК. Select the Create icon, enter the User name and Password (no more than 38 characters), confirm the password, and then select OK. Укажите хотя бы одну учетную запись принудительной установки клиентов. Specify at least one client push installation account. Эта учетная запись должна иметь права локального администратора на целевом компьютере для установки клиента. This account must have local administrator rights on the target computer to install the client. Если не указать учетную запись для принудительной установки клиента, Configuration Manager попытается использовать учетную запись компьютера системы сайта. If you don’t specify a client push installation account, Configuration Manager tries to use the site system computer account. При использовании учетной записи компьютера системы сайта происходит сбой принудительной установки клиентов в нескольких доменах. Cross-domain client push fails when using the site system computer account.

Для принудительной установки клиента на вторичном сайте укажите учетную запись на вторичном сайте, которая инициирует принудительную установку. To use client push from a secondary site, specify the account at the secondary site that initiates the client push.

Дополнительные сведения об учетной записи принудительной установки клиентов см. в разделе Использование мастера принудительной установки клиентов. For more information about the client push installation account, see the next procedure, Use the Client Push Installation Wizard.

Укажите необходимые свойства на вкладке Свойства установки. Specify any required installation properties on the Installation Properties tab.

Если схема Active Directory расширена для Configuration Manager, сайт публикует указанные свойства установки клиента в доменных службах Active Directory. If you’ve extended the Active Directory schema for Configuration Manager, the site publishes the specified client installation properties to Active Directory Domain Services. Когда CCMSetup выполняется без параметров установки, он считывает их из Active Directory. When CCMSetup runs without installation properties, it reads these properties from Active Directory.

При включении функции принудительной установки клиента на вторичном сайте установите в качестве значения свойства SMSSITECODE задан код родительского первичного сайта Configuration Manager. If you enable client push installation on a secondary site, set the SMSSITECODE property to the Configuration Manager site code of its parent primary site. Если схема Active Directory расширена для Configuration Manager, то для того,чтобы поиск назначения соответствующего сайта выполнялся автоматически, установите для этого свойства значение AUTO. If you’ve extended the Active Directory schema for Configuration Manager, to automatically find the correct site assignment, set this property to AUTO.

Использование мастера принудительной установки клиентов Use the Client Push Installation Wizard

В консоли Configuration Manager перейдите в рабочую область Администрирование , разверните узел Конфигурация сайта и выберите узел Сайты. In the Configuration Manager console, go to the Administration workspace, expand Site Configuration , and select the Sites node.

Выберите сайт, для которого требуется настроить автоматическую принудительную установку клиента в масштабе сайта. Select the site for which you want to configure automatic site-wide client push installation.

На вкладке Главная на ленте в группе Параметры выберите Параметры установки клиента , а затем — Принудительная установка клиента. On the Home tab of the ribbon, in the Settings group, select Client Installation Settings , and then select Client Push Installation.

Укажите необходимые свойства на вкладке Свойства установки. Specify any required installation properties on the Installation Properties tab.

Если схема Active Directory расширена для Configuration Manager, сайт публикует указанные свойства установки клиента в доменных службах Active Directory. If you’ve extended the Active Directory schema for Configuration Manager, the site publishes the specified client installation properties to Active Directory Domain Services. Когда CCMSetup выполняется без параметров установки, он считывает их из Active Directory. When CCMSetup runs without installation properties, it reads these properties from Active Directory.

В консоли Configuration Manager перейдите в рабочую область Активы и соответствие. In the Configuration Manager console, go to the Assets and Compliance workspace.

В узле Устройства выберите один или несколько компьютеров. In the Devices node, select one or more computers. Или выберите коллекцию компьютеров в узле Коллекции устройств. Or select a collection of computers in the Device Collections node.

На вкладке Главная на ленте выполните одно из следующих действий: On the Home tab of the ribbon, choose one of these options:

Для принудительной установки клиента на одно или несколько устройств в группе Устройства выберите Установить клиент. To push the client to one or more devices, in the Device group, select Install Client.

Для принудительной установки клиента на коллекцию устройств в группе Коллекция выберите Установить клиент. To push the client to a collection of devices, in the Collection group, select Install Client.

На странице Перед началом работы в мастере установки клиента Configuration Manager просмотрите данные, а затем нажмите кнопку Далее. On the Before You Begin page of the Install Configuration Manager Client Wizard, review the information, and then select Next.

Выберите соответствующие параметры на странице Параметры установки. Select the appropriate options on the Installation Options page.

Проверьте параметры установки и завершите работу мастера. Review the installation settings, and then complete the wizard.

Используйте мастер для установки клиентов, даже если сайт не настроен для принудительной установки клиентов. Use this wizard to install clients even if the site isn’t configured for client push.

Установка путем обновления программного обеспечения Software update-based installation

При установке клиента на основе обновления программного обеспечения происходит публикация клиента в точке обновления в виде обновления программного обеспечения. Software update-based client installation publishes the client to a software update point as a software update. Этот метод можно использовать для первоначальной установки или обновления. Use this method for a first-time installation or upgrade.

Если на компьютере установлен клиент Configuration Manager, компьютер получает политику клиента с сайта. If the Configuration Manager client is installed on a computer, the computer receives client policy from the site. Эта политика включает имя сервера точки обновления программного обеспечения и порт для получения обновлений ПО. This policy includes the software update-point server name and port from which to get software updates.

Для использования установки на базе обновления программного обеспечения используйте один и тот же сервер WSUS для установки клиента и обновлений. For software update-based installation, use the same Windows Server Update Services (WSUS) server for client installation and software updates. Этот сервер должен быть активной точкой обновления программного обеспечения на первичном сайте. This server must be the active software update point in a primary site. Дополнительные сведения см. в статье Установка точки обновления программного обеспечения. For more information, see Install a software update point.

Если на компьютере не установлен клиент Configuration Manager, настройте и назначьте объект групповой политики. If the Configuration Manager client isn’t installed on a computer, configure and assign a Group Policy Object. Эта групповая политика указывает имя сервера точки обновления программного обеспечения. The Group Policy specifies the server name of the software update point.

При установке клиентов на основе обновлений программного обеспечения добавлять свойства командной строки невозможно. You can’t add command-line properties to a software update-based client installation. Если схема Active Directory расширена для Configuration Manager, клиент автоматически запрашивает свойства установки в доменных службах Active Directory. If you’ve extended the Active Directory schema for Configuration Manager, the client installation automatically queries Active Directory Domain Services for the installation properties.

Если схема Active Directory не расширена, используйте групповую политику для распространения параметров установки. If you haven’t extended the Active Directory schema, use Group Policy to provision client installation settings. Эти параметры автоматически применяются к любой установке клиента на основе обновления программного обеспечения. These settings are automatically applied to any software update-based client installation. Дополнительные сведения см. в разделе Настройка свойств установки клиента и в статье Назначение клиентов сайту. For more information, see the section on How to provision client installation properties and the article on How to assign clients to a site.

Используйте следующие процедуры для настройки компьютеров без клиента Configuration Manager для использования точки обновления программного обеспечения. Use the following procedures to configure computers without a Configuration Manager client to use the software update point. Существует также процедура для публикации клиентского программного обеспечения в точке обновления. There’s also a procedure for publishing the client software to the software update point.

Если компьютеры находятся в состоянии ожидания перезагрузки после установки программного обеспечения, установка клиента на основе обновления программного обеспечения может вызвать перезагрузку компьютера. If computers are in a pending restart state following a previous software installation, a software update-based client installation might cause the computer to restart.

Настройка объекта групповой политики для указания точки обновления программного обеспечения Configure a Group Policy Object to specify the software update point

В консоли управления групповыми политиками откройте новый или имеющийся объект групповой политики. Use the Group Policy Management Console to open a new or existing Group Policy Object.

Выберите Конфигурация компьютера , Административные шаблоны и Компоненты Windows , а затем щелкните Центр обновления Windows. Expand Computer Configuration , Administrative Templates , and Windows Components , and then select Windows Update.

Откройте окно свойств параметра Указать размещение службы обновлений Майкрософт в интрасети и выберите Включен. Open the properties of the setting Specify intranet Microsoft update service location , and then select Enabled.

Укажите службу обновлений в интрасети для поиска обновлений. Укажите имя и порт сервера точки обновления ПО. Set the intranet update service for detecting updates : Specify the name and port of the software update point server.

Если система сайта Configuration Manager использует полное доменное имя (FQDN), укажите имя в этом формате. If you’ve configured the Configuration Manager site system to use a fully qualified domain name (FQDN), use that format.

Если система сайта Configuration Manager не использует полное доменное имя (FQDN), используйте короткое имя. If the Configuration Manager site system isn’t configured to use an FQDN, use a short name format.

Сведения об определении номера порта см. в разделе Определение параметров портов, используемых WSUS. To determine the port number, see How to determine the port settings used by WSUS.

Пример в формате полного доменного имени: http://server1.contoso.com:8530 Example in the FQDN format: http://server1.contoso.com:8530

Укажите сервер статистики в интрасети. Этот параметр обычно настраивается с именем того же сервера. Set the intranet statistics server : This setting is typically configured with the same server name.

Назначьте объект групповой политики компьютерам, на которых нужно установить клиент и получать обновления программного обеспечения. Assign the Group Policy Object to the computers on which you want to install the client and receive software updates.

Публикация клиента Configuration Manager в точке обновления Publish the Configuration Manager client to the software update point

В консоли Configuration Manager перейдите в рабочую область Администрирование , разверните узел Конфигурация сайта и выберите узел Сайты. In the Configuration Manager console, go to the Administration workspace, expand Site Configuration , and select the Sites node.

Выберите сайт, для которого нужно настроить установку клиентов с помощью обновления. Select the site for which you want to configure software update-based client installation.

На вкладке Главная на ленте в группе Параметры выберите Параметры установки клиента , а затем щелкните Установка клиента на основе обновления программного обеспечения. On the Home tab of the ribbon, in the Settings group, select Client Installation Settings , and then select Software Update-Based Client Installation.

Выберите параметр Разрешить установку клиента на основе обновления программного обеспечения. Select Enable software update-based client installation.

Если версия клиентского ПО на сайте является более поздней по сравнению с версией в точке обновления, то откроется диалоговое окно Обнаружена более поздняя версия пакета клиента. If the site’s client version is more recent than the version on the software update point, the Later Version of Client Package Detected dialog box opens. Нажмите кнопку Да , чтобы опубликовать наиболее позднюю версию. Select Yes to publish the most recent version.

Если клиентское ПО еще не опубликовано в точке обновления ПО, это диалоговое окно будет пустым. If you haven’t already published the client software to the software update point, this dialog box is blank.

Обновление программного обеспечения клиента Configuration Manager не будет выполняться автоматически при наличии новой версии. The software update for the Configuration Manager client isn’t automatically updated when there’s a new version. При обновлении сайта повторите эту процедуру для обновления клиента. When you update the site, repeat this procedure to update the client.

Установка с использованием групповой политики Group Policy installation

Используйте групповую политику в доменных службах Active Directory, чтобы публиковать или назначать клиент Configuration Manager. Use Group Policy in Active Directory Domain Services to publish or assign the Configuration Manager client. Клиент будет установлен при запуске компьютера. The client installs when the computer starts. При использовании групповой политики клиент отображается в компоненте панели управления Установка и удаление программ. When you use Group Policy, the client appears in Add or Remove Programs in Control Panel. Пользователь может установить его оттуда. The user can install it from there.

Используйте пакет установщика Windows CCMSetup.msi для установки на основе групповой политики. Use the Windows Installer package CCMSetup.msi for Group Policy-based installations. Этот файл находится в папке \bin\i386 на сервере сайта. This file is found in the \bin\i386 folder on the site server. В этот файл невозможно добавить свойства, чтобы изменить поведение установки. You can’t add properties to this file to change installation behavior.

Необходимо иметь права администратора для доступа к установочным файлам клиента. You must have administrator permissions to access the client installation files.

Если схема Active Directory расширена для Configuration Manager и вы выбрали домен на вкладке Публикация диалогового окна Свойства сайта , клиентские компьютеры автоматически выполняют поиск свойств установки в доменных службах Active Directory. If you’ve extended the Active Directory schema for Configuration Manager, and you selected the domain on the Publishing tab of the Site Properties dialog box, client computers automatically search Active Directory Domain Services for installation properties. Дополнительные сведения см. в статье О свойствах установки клиента, публикуемых в доменных службах Active Directory. For more information, see About client installation properties published to Active Directory Domain Services.

Если схема Active Directory еще не расширена, сведения о хранении свойств установки в реестре Windows на компьютерах см. в этом разделе. If you haven’t extended the Active Directory schema, see the section on provisioning client installation properties for information about storing installation properties in the Windows registry of computers. Клиент использует эти свойства при установке. The client uses these installation properties when it installs.

Дополнительные сведения см. в статье How to use Group Policy to remotely install software in Windows Server 2008 and in Windows Server 2003 (Использование групповой политики для удаленной установки программного обеспечения в Windows Server 2008 и Windows Server 2003). For more information, see How to use Group Policy to remotely install software.

Установка вручную Manual installation

Установите клиентское программное обеспечение на компьютерах вручную с помощью программы CCMSetup.exe. Manually install the client software on computers by using CCMSetup.exe. Эта программа и ее вспомогательные файлы находятся в папке Client внутри папки установки Configuration Manager на сервере сайта. You can find this program and its supporting files in the Client folder in the Configuration Manager installation folder on the site server. Сайт предоставляет общий доступ к этой папке по следующему пути: The site shares this folder to the network as:

— имя сервера первичного сайта, is the primary site server name. а — код первичного сайта, который назначен клиенту. is the primary site code to which the client is assigned. Чтобы запустить CCMSetup.exe в командной строке на клиенте, подключитесь к этому расположению в сети и выполните команду. To run CCMSetup.exe from the command line on the client, connect to this network location, and then run the command.

Необходимо иметь права администратора для доступа к установочным файлам клиента. You must have administrator permissions to access the client installation files.

Программа CCMSetup.exe копирует все необходимые компоненты на клиентский компьютер и вызывает пакет установщика Windows (Client.msi) для установки клиента. CCMSetup.exe copies all necessary prerequisites to the client computer and calls the Windows Installer package (Client.msi) to install the client. Запустить файл Client.msi напрямую невозможно. You can’t run Client.msi directly.

Чтобы изменить поведение установки клиента, укажите параметры командной строки для CCMSetup.exe и Client.msi. To modify the behavior of the client installation, specify command-line options for both CCMSetup.exe and Client.msi. Убедитесь в том, что заданы параметры CCMSetup (параметры, начинающиеся с / ), прежде чем определять параметры Client.msi. Make sure that you specify CCMSetup parameters that begin with / before you specify Client.msi properties. Пример. For example:

CCMSetup.exe /mp:SMSMP01 /logon SMSSITECODE=AUTO FSP=SMSFP01

В этом примере клиент устанавливается с помощью следующих параметров: In this example, the client installs with the following options:

Параметр Option	Описание: Description
/mp:SMSMP01	Этот параметр CCMSetup указывает точку управления SMSMP01 для загрузки файлов, необходимых для установки клиента. This CCMSetup parameter specifies the management point SMSMP01 for downloading the required client installation files.
/logon	Этот параметр CCMSetup указывает, что установка должна прекратиться, если на компьютере уже существует клиент Configuration Manager. This CCMSetup parameter specifies that the installation should stop if an existing Configuration Manager client is found on the computer.
SMSSITECODE=AUTO	Это свойство Client.msi указывает, что клиент пытается обнаружить код сайта Configuration Manager для использования, например с помощью доменных служб Active Directory. This Client.msi property specifies that the client tries to locate the Configuration Manager site code to use, by using Active Directory Domain Services, for example.
FSP=SMSFP01	Это свойство Client.msi указывает, что резервная точка состояния с именем SMSFP01 будет использоваться для получения сообщений о состоянии, отправленных клиентским компьютером. This Client.msi property specifies that the fallback status point named SMSFP01 is used to receive state messages sent from the client computer.

Процедуры установки клиента Configuration Manager на современных устройствах Windows 10 с помощью удостоверения Azure Active Directory (Azure AD) см. в статье Установка и назначение клиентов Configuration Manager для Windows 10 с проверкой подлинности при помощи Azure AD. For the procedure to install the Configuration Manager client on a modern Windows 10 device by using Azure Active Directory (Azure AD) identity, see Install and assign Configuration Manager Windows 10 clients using Azure AD for authentication. Эта процедура используется для клиентов в интрасети или в Интернете. That procedure is for clients on an intranet or the internet.

Примеры установки вручную Manual installation examples

Эти примеры предназначены для клиентов в интрасети, присоединенных к Active Directory. These examples are for Active Directory-joined clients on an intranet. В примерах используются следующие значения. They use the following values:

• MPSERVER. Сервер, на котором размещается точка управления. MPSERVER : server hosting the management point
• FSPSERVER. Сервер, на котором размещается резервная точка состояния. FSPSERVER : server hosting the fallback status point
• ABC. Код сайта. ABC : site code
• contoso.com. Имя домена. contoso.com : domain name

Предположим, что вы настроили все серверы системы сайта с полным доменным именем в интрасети, а данные сайта опубликованы в Active Directory. Assume that you’ve configured all site system servers with an intranet FQDN and published the site information to Active Directory.

Сначала выполните приведенные ниже действия на клиентском компьютере: Start with the following steps on the client computer:

1. Войдите под учетной записью локального администратора. Sign in as a local administrator.
2. Подключите диск Z: к папке \\MPSERVER\SMS_ABC\Client . Map drive Z to \\MPSERVER\SMS_ABC\Client .
3. В окне командной строке перейдите на диск Z:. Switch the command prompt to drive Z.

Введите одну из следующих команд: Then run one of the following commands:

Ручная установка. Пример 1 Manual example 1

Эта команда устанавливает клиент без дополнительных параметров и свойств. This command installs the client with no additional parameters or properties. Для клиента автоматически настраиваются свойства установки, опубликованные в доменных службах Active Directory, включая следующие параметры: The client is automatically configured with the client installation properties published to Active Directory Domain Services, including these settings:

• Код сайта: этот параметр требует включения сетевого расположения клиента в группу границ, настроенную для назначения клиента. Site code: This setting requires the client’s network location to be included in a boundary group that you’ve configured for client assignment.
• Точка управления. Management point.
• Резервная точка состояния. Fallback status point.
• Связь только по протоколу HTTPS. Communicate using HTTPS only.

Ручная установка. Пример 2 Manual example 2

CCMSetup.exe /MP:mpserver.contoso.com /UsePKICert SMSSITECODE=ABC CCMHOSTNAME=server05.contoso.com CCMFIRSTCERT=1 FSP=server06.constoso.com

Эта команда переопределяет автоматическую конфигурацию, предоставленную доменными службами Active Directory. This command overrides the automatic configuration that Active Directory Domain Services provides. Для этого не требуется включение сетевого расположения клиента в группу границ, настроенную для назначения клиента. It doesn’t require that you include the client’s network location in a boundary group that’s configured for client assignment. Вместо этого установка задает следующие параметры: Instead, the installation specifies these settings:

• Код сайта Site code
• точку управления в интрасети; Intranet management point
• интернет-точка управления; Internet-based management point
• резервную точку состояния, принимающую подключения из интрасети; Fallback status point that accepts connections from the internet
• Использование сертификата инфраструктуры открытых ключей (PKI) клиента (при наличии) с максимальным сроком действия Use a client public key infrastructure (PKI) certificate (if available) that has the longest validity period

Установка сценария входа Logon script installation

Configuration Manager поддерживает сценарии входа в систему для установки клиентского ПО Configuration Manager. Configuration Manager supports using logon scripts to install the Configuration Manager client software. Используйте файл программы CCMSetup.exe в сценарии входа, чтобы запустить установку клиента. Use the program file CCMSetup.exe in a logon script to trigger the client installation.

Установка с помощью сценария входа использует такие же методы, которые применяются при установке вручную. Logon script installation uses the same methods as manual client installation. Укажите параметр установки /logon для CCMSsetup.exe. Specify the /logon installation parameter for CCMSsetup.exe. Если на компьютере уже существует любая другая версия клиента, этот параметр запрещает установку клиента. If any version of the client already exists on the computer, this parameter prevents the client from installing. Этот режим дает возможность избежать повторной установки клиента при каждом запуске сценария входа. This behavior prevents reinstallation of the client each time the logon script runs.

Если источник установки не указан с помощью параметра /Source и точка управления для получения установки не указана с помощью параметра /MP , программа CCMSetup.exe обнаруживает точку управления, выполнив поиск в доменных службах Active Directory. If you don’t specify an installation source by using the /Source parameter and no management point from which to obtain installation is specified by the /MP parameter, CCMSetup.exe locates the management point by searching Active Directory Domain Services. Такое поведение возникает только в том случае, если схема была расширена для Configuration Manager, а сайт опубликован в доменных службах Active Directory. This behavior occurs only if you’ve extended the schema for Configuration Manager and published the site to Active Directory Domain Services. Клиент также может использовать DNS или WINS для поиска точек управления. Alternatively, the client can use DNS or WINS to locate a management point.

Установка пакетов и программ Package and program installation

Используйте Configuration Manager для создания и развертывания пакета и программы, которые обновляют клиентское ПО на выбранных устройствах. Use Configuration Manager to create and deploy a package and program that upgrades the client software for selected devices. Вместе с Configuration Manager поставляется файл определения пакета, заполняющий свойства пакета типовыми значениями. Configuration Manager supplies a package definition file that populates the package properties with typically used values. Настройте поведение установки клиентов, указав дополнительные параметры и свойства командной строки. Customize the behavior of the client installation by specifying additional command-line parameters and properties.

Обновить клиенты Configuration Manager 2007 с помощью этого метода невозможно. You can’t upgrade Configuration Manager 2007 clients by using this method. Вместо него используйте автоматическое обновление клиента, при котором автоматически создается и развертывается пакет, содержащий последнюю версию клиента. Instead, use automatic client upgrade, which automatically creates and deploys a package that contains the latest version of the client. См. дополнительные сведения об обновлении клиентов. For more information, see Upgrade clients.

Дополнительные сведения о миграции из прежних версий клиента Configuration Manager см. в статье Планирование стратегии миграции клиентов. For more information about how to migrate from older versions of the Configuration Manager client, see Planning a client migration strategy.

Создание пакета и программы с клиентским программным обеспечением Create a package and program for the client software

Используйте описанную ниже процедуру, чтобы создать пакет и программу Configuration Manager для развертывания на клиентских компьютерах Configuration Manager с целью обновления клиентского ПО. Use the following procedure to create a Configuration Manager package and program that you can deploy to Configuration Manager client computers to upgrade the client software.

В консоли Configuration Manager перейдите в рабочую область Библиотека программного обеспечения , разверните узел Управление приложениями и щелкните Пакеты. In the Configuration Manager console, go to the Software Library workspace, expand Application Management , and select the Packages node.

На вкладке Главная на ленте в группе Создать нажмите кнопку Создать пакет из определения. On the Home tab of the ribbon, in the Create group, select Create Package from Definition.

На странице Определение пакета мастера в списке Издатель выберите Microsoft , а в списке Определение пакета — Обновление клиента Configuration Manager. On the Package Definition page of the wizard, select Microsoft from the Publisher list, and select Configuration Manager Client Upgrade from the Package definition list.

На странице Исходные файлы установите флажок Всегда получать файлы из исходной папки. On the Source Files page, select Always obtain files from a source folder.

На странице Исходная папка выберите Сетевой путь (UNC-имя) . On the Source Folder page, select Network path (UNC Name). Затем введите сетевой путь к серверу и сетевой папке, содержащей установочные файлы клиента. Then enter the network path of the server and share that contains the client installation files.

Компьютер, на котором запускается развертывание Configuration Manager, должен иметь доступ к указанной сетевой папке. The computer on which the Configuration Manager deployment runs must have access to the specified network folder. В противном случае произойдет сбой установки клиента. Otherwise, the client installation fails.

Чтобы изменить какие-либо свойства установки, измените командную строку CCMSetup.exe на вкладке Общие в диалоговом окне Автоматическое обновление агента Configuration Manager. To change any of the client installation properties, modify the CCMSetup.exe command line on the General tab of the Configuration Manager agent silent upgrade Properties program dialog box. Параметры установки по умолчанию: /noservice SMSSITECODE=AUTO . The default installation properties are /noservice SMSSITECODE=AUTO .

Распределите пакет между всеми точками распределения, на которых необходимо разместить пакет обновления клиента. Distribute the package to all distribution points that you want to host the client upgrade package. Затем разверните пакет в коллекциях устройств, содержащих клиенты, которые нужно обновить. Then deploy the package to device collections that contain clients that you want to upgrade.

Устройства Windows под управлением Intune MDM Intune MDM-managed Windows devices

Разверните клиент Configuration Manager на устройствах, которые зарегистрированы в Microsoft Intune. Deploy the Configuration Manager client to devices that are enrolled with Microsoft Intune.

Эта процедура используется для традиционных клиентов, которые подключены к интрасети. This procedure is for a traditional client that’s connected to an intranet. В ней применяются традиционные методы проверки подлинности клиентов. It uses traditional client authentication methods. Чтобы убедиться, что устройство остается в управляемом состоянии после установки клиента, оно должно находиться в интрасети и в пределах границы сайта Configuration Manager. To make sure the device remains in a managed state after it installs the client, it must be on the intranet and within a Configuration Manager site boundary.

Процедуры установки клиента Configuration Manager на современных устройствах Windows 10 с помощью удостоверения Azure AD см. в статье Установка и назначение клиентов Configuration Manager для Windows 10 с проверкой подлинности при помощи Azure AD. For the procedure to install the Configuration Manager client on a modern Windows 10 device by using Azure AD identity, see Install and assign Configuration Manager Windows 10 clients using Azure AD for authentication.

После установки клиента Configuration Manager устройства не отменяют регистрацию в Intune. After you install the Configuration Manager client, devices don’t unenroll from Intune. На устройствах может использоваться клиент Configuration Manager и регистрация MDM. They can use the Configuration Manager client and MDM enrollment at the same time. Дополнительные сведения см. в разделе Общие сведения о совместном управлении. For more information, see Co-management overview.

Для установки клиента Configuration Manager на устройстве под управлением Intune можно использовать другие методы установки. You can use other client installation methods to install the Configuration Manager client on an Intune-managed device. Например, если устройство, управляемое Intune, находится в интрасети и присоединено к домену Active Directory, для установки клиента Configuration Manager можно использовать групповую политику. For example, if an Intune-managed device is on the intranet, and joined to the Active Directory domain, you can use group policy to install the Configuration Manager client.

Установка клиента Configuration Manager с помощью Intune Install the Configuration Manager client by using Intune

В Intune добавьте бизнес-приложение Windows, содержащее файл установки клиента Configuration Manager CCMSetup.msi. In Intune, add a Windows line-of-business app that contains the Configuration Manager client installation file CCMSetup.msi. Этот файл находится в папке \bin\i386 каталога установки Configuration Manager на сервере сайта. You can find this file in the \bin\i386 folder of the Configuration Manager installation directory on the site server.

В издателе ПО Intune введите параметры командной строки. In the Intune Software Publisher, enter command-line parameters. Например, используйте следующую команду с традиционным клиентом в интрасети: For example, use this command with a traditional client on an intranet:

CCMSETUPCMD=»/MP: SMSMP= SMSSITECODE= DNSSUFFIX= «

Пример команды для использования с современным клиентом Windows 10 на основе проверки подлинности Azure AD см. в разделе Установка клиента Configuration Manager. For an example of a command to use with a modern Windows 10 client using Azure AD authentication, see How to prepare internet-based devices for co-management.

Назначьте приложение группе зарегистрированных компьютеров Windows. Assign the app to a group of the enrolled Windows computers.

Установка образа ОС OS image installation

Установите клиент Configuration Manager заранее на эталонном компьютере, который будет использоваться для создания образов ОС. Preinstall the Configuration Manager client on a reference computer that you use to create an OS image.

При использовании последовательности задач Configuration Manager для развертывания образа операционной системы шаг Подготовка клиента Configuration Manager полностью удаляет клиент Configuration Manager. When you use the Configuration Manager task sequence to deploy an OS image, the Prepare ConfigMgr Client step completely removes the Configuration Manager client.

Подготовка клиентского компьютера к применению образа Prepare the client computer for imaging

Вручную установите клиентское ПО Configuration Manager на эталонный компьютер. Manually install the Configuration Manager client software on the reference computer. Дополнительные сведения см. в статье Установка клиентов Configuration Manager вручную. For more information, see How to install Configuration Manager clients manually.

Не указывайте код сайта Configuration Manager для клиента в командной строке CCMSetup.exe. Don’t specify a Configuration Manager site code for the client in the CCMSetup.exe command-line properties.

Введите в командной строке команду net stop ccmexec , чтобы остановить службу «Узел агента SMS» (CcmExec.exe) на эталонном компьютере. At a command prompt, type net stop ccmexec to stop the SMS Agent Host service (CcmExec.exe) on the reference computer.

Удалите файл SMSCFG.INI из папки Windows на компьютере-образце. Delete the SMSCFG.INI file from the Windows folder on the reference computer.

Удалите все сертификаты из хранилища локального компьютера на эталонном компьютере. Remove any certificates that are stored in the local computer store on the reference computer. Например, если вы используете PKI-сертификаты, перед созданием образа компьютера удалите сертификаты в хранилище Личное для объектов Компьютер и Пользователь. For example, if you use PKI certificates, before you image the computer, remove the certificates in the Personal store for Computer and User.

Если клиенты устанавливаются в иерархии Configuration Manager, отличной от иерархии эталонного компьютера, удалите корневой ключ доверия с эталонного компьютера. If the clients are installed in a different Configuration Manager hierarchy than the hierarchy of the reference computer, remove the trusted root key from the reference computer.

Если клиенты не могут запросить доменные службы Active Directory для обнаружения точки управления, они используют корневой ключ доверия для определения доверенных точек управления. If clients can’t query Active Directory Domain Services to locate a management point, they use the trusted root key to determine trusted management points. Если все клиенты, на которых развернут образ, развертываются в той же иерархии, что и эталонный компьютер, следует оставить корневой ключ доверия на месте. If you deploy all imaged clients in the same hierarchy as that of the master computer, leave the trusted root key in place.

Если клиенты развертываются в других иерархиях, удалите корневой ключ доверия. If you deploy the clients in different hierarchies, remove the trusted root key. Кроме того, заранее предоставьте клиентам новый корневой ключ доверия. Also provision these clients with the new trusted root key. Дополнительные сведения см. в разделе Планирование доверенного корневого ключа. For more information, see Planning for the trusted root key.

Используйте программное обеспечение создания образа эталонного компьютера. Use your imaging software to capture an image of the reference computer.

Разверните образ на конечных компьютерах. Deploy the image to the destination computers.

Компьютеры в рабочих группах Workgroup computers

Configuration Manager поддерживает установку клиентов на компьютерах в рабочих группах. Configuration Manager supports client installation for computers in workgroups. Установите клиент на компьютерах рабочей группы, используя способ, указанный в разделе Установка клиентов Configuration Manager вручную. Install the client on workgroup computers by using the method specified in How to install Configuration Manager clients manually.

Предварительные условия Prerequisites

Установите клиент вручную на каждом компьютере в рабочей группе. Manually install the client on each workgroup computer. Во время установки текущий пользователь должен иметь права локального администратора. During installation, the interactive user must have local administrator rights.

Чтобы получить доступ к ресурсам в домене сервера сайта Configuration Manager, настройте для этого сайта учетную запись доступа к сети. To access resources in the Configuration Manager site server domain, configure the network access account for the site. Укажите эту учетную запись в компоненте сайта распространения программного обеспечения. Specify this account in the software distribution site component. Дополнительные сведения см. в разделе Компоненты сайта. For more information, see Site components.

Ограничения Limitations

Клиенты рабочей группы не могут получить точки управления из доменных служб Active Directory. Workgroup clients can’t locate management points from Active Directory Domain Services. Вместо этого они используют DNS, WINS или другую точку управления. Instead, they use DNS, WINS, or another management point.

Глобальный роуминг не поддерживается. Global roaming isn’t supported. Клиенты рабочей группы не могут запрашивать доменные службы Active Directory для сведений о сайте. Workgroup clients can’t query Active Directory Domain Services for site information.

Методы обнаружения Active Directory не могут обнаруживать компьютеры в рабочих группах. Active Directory discovery methods can’t discover computers in workgroups.

Невозможно развертывать программное обеспечение для пользователей компьютеров, входящих в состав рабочей группы. You can’t deploy software to users of workgroup computers.

Невозможно использовать принудительную установку клиентов на компьютерах, входящих в состав рабочей группы. You can’t use the client push installation method to install the client on workgroup computers.

Клиенты в рабочих группах не смогут использовать проверку подлинности Kerberos и могут нуждаться в утверждении вручную. Workgroup clients can’t use Kerberos for authentication, and they might require manual approval.

Невозможно настроить клиент рабочей группы в качестве точки распространения. You can’t configure a workgroup client as a distribution point. Configuration Manager требует, чтобы компьютеры точек распространения были членами домена. Configuration Manager requires that distribution point computers be members of a domain.

Установка клиента на компьютеры в составе рабочей группы Install the client on workgroup computers

Проверьте необходимые условия, а затем следуйте указаниям в разделе Установка вручную. Check the prerequisites, and then follow the directions in the section How to install Configuration Manager clients manually.

Установка в рабочей группе. Пример 1 Workgroup example 1

В этом примере команда выполняет следующие действия: This example does the following actions:

• Устанавливает клиент для управления клиентами в интрасети Installs the client for intranet client management
• Указывает код сайта Specifies the site code
• Указывает DNS-суффикс для поиска точки управления Specifies the DNS suffix to locate a management point

CCMSetup.exe SMSSITECODE=ABC DNSSUFFIX=constoso.com

Установка в рабочей группе. Пример 2 Workgroup example 2

В этом примере сетевое расположение клиента должно быть настроено в группе границ. This example requires the client to be on a network location that’s configured in a boundary group. Если не выполнить это требование, автоматическое назначение сайта не работает. If this requirement isn’t met, automatic site assignment won’t work. Команда включает резервную точку состояния на сервере FSPSERVER. The command includes a fallback status point on server FSPSERVER. Это свойство позволяет отслеживать развертывание клиентов, а также выявлять проблемы связи с клиентами. This property helps to track client deployment and to identify any client communication issues.

Управление клиентами через Интернет Internet-based client management

Этот раздел неприменим к клиентам, использующим шлюз управления облачными клиентами. This section doesn’t apply to clients that use a cloud management gateway. Сведения об установке интернет-клиентов с использованием шлюза управления облачными клиентами см. в статье Установка и назначение клиентов Configuration Manager для Windows 10 с проверкой подлинности при помощи Azure AD. To install internet-based clients by using a cloud management gateway, see Install and assign Configuration Manager Windows 10 clients using Azure AD for authentication.

Если сайт Configuration Manager поддерживает управление клиентами в Интернете для клиентов, которые иногда находятся в интрасети, а иногда — в Интернете, можно использовать два варианта действий при установке клиентов в интрасети: When the Configuration Manager site supports internet-based client management for clients that are sometimes on an intranet and sometimes on the internet, you have two options when you install clients on the intranet:

Включить свойство CCMHOSTNAME= Client.msi при установке клиента, например с помощью ручной или принудительной установки. Include the Client.msi property CCMHOSTNAME= when you install the client, by using manual installation or client push, for example. При использовании этого метода назначьте сайт клиенту напрямую. When you use this method, directly assign the client to the site. Нельзя использовать автоматическое назначения сайта. You can’t use automatic site assignment. Пример этого способа настройки приводится в разделе Установка клиентов Configuration Manager вручную. See the How to install Configuration Manager clients manually section, which provides an example of this configuration method.

Установить клиент для управления клиентами в интрасети и затем назначить клиенту точку управления клиентами в Интернете. Install the client for intranet client management, and then assign an internet-based client management point to the client. Измените точку управления с помощью свойств клиента на странице Configuration Manager в панели управления или с помощью сценария. Change the management point by using the client properties on the Configuration Manager page in Control Panel, or by using a script. При использовании этого метода вы можете использовать автоматическое назначение клиента. When you use this method, you can use automatic client assignment. Дополнительные сведения см. в разделе Настройка клиентов для управления клиентами через Интернете после установки клиента. For more information, see the How to configure clients for internet-based client management after client installation section.

Для установки клиентов в Интернете выберите один из поддерживаемых методов. To install clients that are on the internet, choose one of the following supported methods:

Предоставьте для этих клиентов механизм временного подключения к интрасети с помощью VPN. Provide a mechanism for these clients to temporarily connect to the intranet with a VPN. Затем установите клиент с помощью любого подходящего метода установки. Then install the client by using any appropriate client installation method.

Используйте метод установки, который не зависит от Configuration Manager. Use an installation method that’s independent of Configuration Manager. Например, упакуйте исходные файлы установки клиента на съемный носитель и передайте его пользователям. For example, package the client installation source files onto removable media and send the media to users. Исходные файлы для установки клиентов находятся в папке \Client на сервере сайта Configuration Manager. The client installation source files are located in the \Client folder on the Configuration Manager site server. Добавьте сценарий на носитель, чтобы вручную скопировать папку клиента. On the media, include a script to manually copy over the client folder. Из этой папки установите клиент, используя CCMSetup.exe и все соответствующие свойства командной строки CCMSetup. From this folder, install the client by using CCMSetup.exe and all the appropriate CCMSetup command-line properties.

Configuration Manager не поддерживает установку клиентов напрямую из интернет-точки управления или из интернет-точки обновления программного обеспечения. Configuration Manager doesn’t support installing a client directly from the internet-based management point or from the internet-based software update point.

Клиенты, управление которыми осуществляется через Интернет, должны взаимодействовать системами сайта в Интернете. Clients that are managed over the internet must communicate with internet-based site systems. Перед установкой эти клиенты также должны иметь сертификаты инфраструктуры открытых ключей (PKI). Ensure that these clients also have public key infrastructure (PKI) certificates before you install the client. Установите эти сертификаты независимо от Configuration Manager. Install these certificates independently from Configuration Manager. Дополнительные сведения см. в разделе Требования к PKI-сертификатам. For more information, see PKI certificate requirements.

Установка клиентов в Интернете с помощью свойств командной строки CCMSetup Install clients on the internet by specifying CCMSetup command-line properties

Следуйте указаниям, приведенным в разделе Установка клиентов Configuration Manager вручную. Follow the directions in the section How to install Configuration Manager clients manually. Всегда указывайте следующие параметры: Always include the following options:

Параметр командной строки CCMSetup /source: CCMSetup command-line parameter /source:

Параметр командной строки CCMSetup /UsePKICert CCMSetup command-line parameter /UsePKICert

Параметр Client.msi CCMHOSTNAME= Client.msi property CCMHOSTNAME=

Параметр Client.msi SMSSIGNCERT= Client.msi property SMSSIGNCERT=

Параметр Client.msi SMSSITECODE= Client.msi property SMSSITECODE=

Если у сайта есть несколько интернет-точек управления, то не имеет значения, какая именно из них указана для свойства CCMHOSTNAME . If the site has more than one internet-based management point, it doesn’t matter which one you specify for the CCMHOSTNAME property. Когда клиент Configuration Manager подключается к указанной точке управления в Интернете, она отправляет клиенту список доступных интернет-точек управления на сайте. When a Configuration Manager client connects to the specified internet-based management point, it sends the client a list of available internet-based management points in the site. Клиент случайным образом выбирает одну точку из списка. The client randomly selects one from the list.

Если не нужно, чтобы клиент проверял список отзыва сертификатов (CRL), укажите в командной строке CCMSetup параметр /NoCRLCheck . If you don’t want the client to check the certificate revocation list (CRL), specify the CCMSetup command-line parameter /NoCRLCheck .

Если вы используете резервную точку состояния в Интернете, укажите параметр Client.msi FSP= . If you’re using an internet-based fallback status point, specify the Client.msi property FSP= .

При установке клиента для управления клиентами только через Интернет укажите параметр Client.msi CCMALWAYSINF=1 . If you’re installing the client for internet-only client management, specify the Client.msi property CCMALWAYSINF=1 .

Определите, нужно ли указать какие-либо дополнительные параметры командной строки CCMSetup. Determine whether you have to specify additional CCMSetup command-line parameters. Например, если на клиенте находится несколько допустимых PKI-сертификатов, может потребоваться указать условие выбора сертификата. For example, if the client has more than one valid PKI certificate, you might have to specify a certificate selection criterion. Список доступных свойств см. в статье Сведения о параметрах и свойствах установки клиента. For a list of available properties, see About client installation parameters and properties.

Пример установки через Интернет Internet-based example

CCMSetup.exe /source: D:\Clients /UsePKICert CCMHOSTNAME=server1.contoso.com SMSSIGNCERT=siteserver.cer SMSSITECODE=ABC FSP=server2.contoso.com CCMALWAYSINF=1 CCMFIRSTCERT=1

В этом примере клиент устанавливается в следующем режиме: This example installs the client with the following behaviors:

• используются исходные файлы из папки на диске D; Use source files from a folder on drive D.
• используется клиентский сертификат PKI; Use a client PKI certificate.
• выбирается сертификат с самым длительным сроком действия; Select the certificate with the longest validity period.
• задается управление только через Интернет; Internet-only client management.
• для клиента назначается интернет-точка управления с именем SERVER1; Assign the client to use the internet-based management point named SERVER1.
• для клиента назначается резервная точка состояния в Интернете в домене contoso.com; Assign the internet-based fallback status point in the contoso.com domain.
• клиент назначается сайту ABC. Assign the client to the ABC site.

Настройка клиентов для управления через Интернет после их установки To configure clients for internet-based client management after client installation

Чтобы назначать точки управления в Интернете после установки клиентов, воспользуйтесь одной из следующих процедур. To assign the internet-based management point after you install the client, use one of these procedures. В первой процедуре требуется ручная настройка, поэтому она целесообразна для небольшого числа клиентов. The first requires manual configuration and is appropriate for a few clients. Вторая процедура больше подходит для настройки большого числа клиентов. The second is more appropriate for configuring many clients.

Настройка клиентов для управления клиентами в Интернете после установки клиентов из панели управления Configuration Manager Configure clients for internet-based client management after client installation from the Configuration Manager control panel

Откройте панель управления Configuration Manager на клиенте. Open the Configuration Manager control panel on the client.

На вкладке Интернет введите полное доменное имя (FQDN) точки управления в Интернете в поле Полное доменное имя в Интернете. On the Internet tab, enter the fully qualified domain name (FQDN) of the internet-based management point as the Internet FQDN.

Вкладка Интернет доступна только в том случае, если клиент имеет клиентский PKI-сертификат. The Internet tab is available only if the client has a client PKI certificate.

Если клиент будет обращаться к Интернету через прокси-сервер, введите параметры прокси-сервера. If the client accesses the internet by using a proxy server, enter the proxy server settings.

Настройка клиентов для управления клиентами в Интернете после установки клиентов с помощью сценария Configure clients for internet-based client management after client installation by using a script

PowerShell PowerShell

Откройте редактор строк PowerShell, например интегрированную среду сценариев PowerShell или Visual Studio Code. Open a PowerShell in-line editor, like PowerShell ISE or Visual Studio Code. Вы можете также использовать любой текстовый редактор, такой как Блокнот. You can also use a text editor, like Notepad.

Скопируйте и вставьте в редактор следующий код. Copy and insert the following lines of code into the editor. Замените ‘mp.contoso.com’ на полное доменное имя точки управления в Интернете. Replace ‘mp.contoso.com’ with the internet FQDN of your internet-based management point.

Последняя строка нужна, только чтобы проверить новое значение точки управления в Интернете. The last line is there only to verify the new internet management point value.

Чтобы удалить указанную интернет-точку управления, удалите полное доменное имя сервера внутри кавычек. To delete a specified internet-based management point, remove the server FQDN value inside the quotation marks. Строка примет следующий вид: $newInternetBasedManagementPointFQDN = » . The line becomes $newInternetBasedManagementPointFQDN = » .

Сохраните файл с расширением .ps1. Save the file with a .ps1 extension.

Запустите сценарий с повышенными правами на клиентских компьютерах. Run the script with elevated rights on client computers. Используйте один из следующих методов: Use one of these methods:

Разверните файл на существующих клиентах Configuration Manager с помощью пакета и программы. Deploy the file to existing Configuration Manager clients by using a package and a program.

Запустите файл локально на имеющихся клиентах Configuration Manager, дважды щелкнув его в проводнике. Run the file locally on existing Configuration Manager clients by double-clicking the script file in File Explorer.

Может потребоваться перезапустить клиент, чтобы изменения вступили в силу. You might have to restart the client for the changes to take effect.

Настройка свойств установки клиента Provision client installation properties

Настройка свойств установки клиента для установки клиента в соответствии с групповой политикой и обновлением программного обеспечения. Provision client installation properties for group policy and software update-based client installations. Используйте групповую политику Windows для распространения свойств установки клиентов Configuration Manager на компьютерах. Use Windows Group Policy to provision computers with Configuration Manager client installation properties. Эти параметры хранятся в реестре компьютера. These properties are stored in the registry of the computer. Клиент считывает их при установке. The client reads them when it installs. Как правило, эта процедура не требуется. Но она может потребоваться в некоторых сценариях установки клиентов, например в указанных ниже ситуациях: This procedure isn’t normally required, but it might be needed for some client installation scenarios, such as:

Используются параметры групповой политики или методы установки клиента на основе обновлений программного обеспечения. You’re using the group policy settings or software update-based client installation methods. Схема Active Directory не расширена для Configuration Manager. You haven’t extended the Active Directory schema for Configuration Manager.

Нужно переопределить свойства установки клиентов на определенных компьютерах. You want to override client installation properties on specific computers.

Если в командной строке CCMSetup.exe указаны какие-либо свойства установки, то свойства, распространенные на компьютеры, не используются. If any installation properties are supplied on the CCMSetup.exe command line, installation properties provisioned on computers aren’t used.

Административный шаблон групповой политики с именем ConfigMgrInstallation.adm поставляется на установочном носителе Configuration Manager. A group policy administrative template named ConfigMgrInstallation.adm is supplied on the Configuration Manager installation media. Используйте этот шаблон для распространения свойств установки на клиентские компьютеры. Use this template to provision client computers with installation properties.

По умолчанию ConfigMgrInstallation.adm не поддерживает строки, длина которых превышает 255 символов. By default, ConfigMgrInstallation.adm doesn’t support strings larger than 255 characters. Такая конфигурация может повлиять на добавление нескольких параметров или параметров с длинными значениями, например CCMCERTISSUERS. This configuration can impact adding multiple parameters or parameters with long values, such as CCMCERTISSUERS.

Чтобы решить эту проблему, выполните следующие действия: To workaround this issue:

1. Измените ConfigMgrInstallation.adm в блокноте. Edit ConfigMgrInstallation.adm in Notepad.
2. Для свойства VALUENAME SetupParameters измените значение MAXLEN на более целое число. For the property VALUENAME SetupParameters , change the MAXLEN value to a larger integer. Например, MAXLEN 511 . For example, MAXLEN 511 .

Настройка и назначение свойств установки клиентов с помощью объекта групповой политики Configure and assign client installation properties by using a group policy object

Импортируйте административный шаблон ConfigMgrInstallation.adm в новый или имеющийся объект групповой политики (GPO) с помощью редактора, такого как редактор объектов групповой политики Windows. Import the ConfigMgrInstallation.adm administrative template into a new or existing group policy object (GPO) by using an editor like Windows Group Policy Object Editor. Этот файл находится в папке TOOLS\ConfigMgrADMTemplates на установочном носителе Configuration Manager. You can find this file in the TOOLS\ConfigMgrADMTemplates folder on the Configuration Manager installation media.

Открывает свойства импортированного параметра Настройка параметров развертывания клиента. Open the properties of the imported setting Configure Client Deployment Settings.

Выберите Включено. Select Enabled.

В поле CCMSetup введите требуемые свойства командной строки CCMSetup. In the CCMSetup box, enter the required CCMSetup command-line properties. Список всех свойств командной строки CCMSetup и примеры их использования см. в статье Сведения о параметрах и свойствах установки клиента. For a list of all CCMSetup command-line properties and examples of their use, see About client installation parameters and properties.

Назначьте GPO компьютерам, которые требуется настроить с использованием свойств установки клиента Configuration Manager. Assign the GPO to the computers that you want to provision with Configuration Manager client installation properties.