Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Se aplica a: Administrador de configuración (rama actual)
Planificación
Uso de un lanzamiento por fases para administrar el uso de CPU
Para minimizar el efecto de los requisitos de procesamiento de CPU en el servidor de sitio, use una implementación por fases de los clientes. Despliegue clientes fuera del horario laboral. Esta práctica permite que otros servicios tengan más ancho de banda disponible durante el día. Tampoco interrumpe la productividad del usuario si su equipo se ralentiza o requiere un reinicio.
Preparar los certificados PKI necesarios de antemano
Los certificados PKI habilitan los siguientes escenarios:
- Comunicación de cliente habilitada para HTTPS
- Administrar dispositivos en Internet
- Inscripción de dispositivos móviles para MDM local
- Inscripción de dispositivos macOS
Necesita certificados en determinados sistemas de sitio y en los dispositivos cliente. Los sistemas de sitio más comunes son puntos de administración y puntos de distribución. En las redes de producción, podría requerir la aprobación de la gestión de cambios para reiniciar los servidores del sistema del sitio o utilizar nuevos certificados. Es posible que los usuarios también necesiten cerrar sesión en Windows para obtener la nueva pertenencia a grupos. Asegúrese de permitir tiempo suficiente para la replicación de permisos de seguridad y nuevas plantillas de certificado.
Para obtener más información, consulte Requisitos de certificados PKI.
Antes de empezar
Ampliar el esquema de Active Directory y publicar el sitio para que pueda ejecutar CCMSetup sin opciones de línea de comandos.
Al extender el esquema de Active Directory para Administrador de configuración y publicar el sitio en Active Directory Domain Services, el sitio publica muchas propiedades de instalación de cliente en Active Directory. Si un equipo puede localizar estas propiedades de instalación del cliente, puede utilizarlas durante la implementación del cliente del Administrador de configuración. Dado que el sitio genera automáticamente esta información, elimina el riesgo de error humano asociado a escribir manualmente las propiedades de instalación.
Para obtener más información, consulte Acerca de las propiedades de instalación de cliente publicadas en Servicios de dominio de Active Directory.
Instalación de paquetes de idioma de cliente
Antes de implementar el cliente, instale los paquetes de idioma de cliente necesarios para habilitar otros idiomas. Si instala paquetes de idioma de cliente en un sitio después de instalar clientes, debe volver a instalar los clientes para poder usar los nuevos idiomas.
Para obtener más información, consulte Paquetes de idioma.
Configurar las opciones de cliente necesarias y ventanas de mantenimiento
Aunque puede configurar las opciones de cliente y las ventanas de mantenimiento antes o después de instalar clientes, es mejor configurar las opciones necesarias antes de instalar clientes. A continuación, el cliente puede usarlos tan pronto como se instale. Para obtener más información sobre la descarga de la configuración durante el proceso de asignación de cliente, consulte Asignación de clientes a un sitio.
Configurar ventanas de mantenimiento para servidores, y dispositivos embebidos de Windows para admitir la continuidad empresarial en dispositivos críticos. Las ventanas de mantenimiento aseguran que las actualizaciones de software necesarias y el software antimalware no reinicien el equipo durante el horario comercial.
Para obtener más información, consulte Configuración de las opciones de cliente y Uso de ventanas de mantenimiento.
Instalación
Si instala el cliente con propiedades de client.msi, use SMSMP y FSP.
La propiedad SMSMP especifica el punto de administración inicial para el cliente. Quita la dependencia de las soluciones de ubicación del servicio, como Active Directory Domain Services y DNS.
Utilice la propiedad FSP e instale un punto de estado de reserva. Permite supervisar mejor la instalación y asignación de clientes e identificar cualquier problema de comunicación.
Para obtener más información sobre estas opciones, consulte Acerca de las propiedades de instalación del cliente.
Uso de la instalación de cliente basada en actualizaciones de software para equipos de Active Directory
Este método de implementación de cliente tiene las siguientes ventajas:
- Usa las tecnologías de Windows existentes
- Se integra con la infraestructura de Active Directory.
- Requiere la configuración mínima en Administrador de configuración
- Es la más fácil de configurar para firewalls.
- Es el más seguro
Mediante el uso de grupos de seguridad y filtrado WMI para la configuración de directiva de grupo, también tiene flexibilidad para controlar qué equipos instalan el cliente de Administrador de configuración.
Para obtener más información, consulte Cómo instalar clientes de Administrador de configuración mediante la instalación basada en actualizaciones de software.
Habilitación de la actualización automática una vez finalizada la implementación del cliente principal
Las mejoras de rendimiento en Administrador de configuración pueden permitirle usar actualizaciones automáticas como método de actualización de cliente principal. Sin embargo, el rendimiento dependerá de la infraestructura de jerarquía, como el número de clientes.
Si usa otro método de instalación de cliente como método de actualización principal, use la actualización automática del cliente para detectar los equipos que perdió. Por ejemplo, los dispositivos que estaban sin conexión durante la implementación principal.
Para obtener más información, consulte Actualizaciones automáticas de cliente.
Asignación de sistemas de sitio como clientes al mismo sitio
Si instala el cliente Administrador de configuración en sistemas de sitio, asígnelos al mismo sitio. Roles como el punto de administración y el punto de distribución tienen archivos binarios compartidos entre el rol y el cliente. Estos clientes colocados siempre deben ser la misma versión que el rol de sistema de sitio.
Por ejemplo, para un punto de administración en el sitio XYZ, asigne el cliente instalado en este servidor de sistema de sitio al sitio XYZ.
Otros tipos de dispositivos
Planear la experiencia de inscripción de usuarios para equipos Mac y dispositivos móviles
Si los usuarios inscribirán sus propios equipos macOS y dispositivos móviles con Administrador de configuración, planee la experiencia del usuario. Por ejemplo, puede crear scripts para el proceso de instalación e inscripción mediante una página web. A continuación, los usuarios solo escriben la cantidad mínima de información necesaria. También puede enviar instrucciones con un vínculo por correo electrónico.
Escritura de filtros para dispositivos Windows Embedded
Es probable que los dispositivos insertados que usan filtros de escritura mejorados (EWF) experimenten la resincronización de mensajes de estado. Por ejemplo, envían inventario completo en lugar de inventario delta. Si solo tiene algunos dispositivos insertados que usan filtros de escritura mejorados, es posible que no observe nada. Sin embargo, cuando tiene muchos dispositivos insertados que vuelven a sincronizar su información, este comportamiento puede generar un aumento notable en los paquetes de red y un mayor procesamiento de CPU en el servidor de sitio.
Cuando tenga una opción de qué tipo de filtro de escritura habilitar, elija filtros de escritura basados en archivos (FBWF) o filtros de escritura unificados (UWF). Configure excepciones para conservar el estado del cliente y los datos de inventario entre los reinicios del dispositivo. Estas excepciones mejoran la eficacia de red y CPU en el cliente de Administrador de configuración. Para obtener más información, consulte Planear la implementación de cliente en dispositivos Windows Embedded.
Para obtener más información sobre el número máximo de clientes de Windows Embedded que un sitio primario puede admitir, consulte Sistemas operativos admitidos para clientes y dispositivos.
Importante
Para los equipos Windows que planea proteger con un filtro de escritura unificada (UWF), configure el dispositivo para soportar UWF antes de instalar el cliente. Esta configuración permite a Administrador de configuración instalar el cliente con un proveedor de credenciales personalizado que impide que los usuarios de derechos bajos inicien sesión en el dispositivo durante el modo de mantenimiento.