Bewährte Methoden für die Clientbereitstellung in Configuration Manager

Diese Clientbereitstellungsmethode hat den Vorteil, dass sie bereits vorhandene Windows-Technologien verwendet, nur geringfügige Konfigurationen in Configuration Manager erfordert, am einfachsten für Firewalls zu konfigurieren und außerdem die sicherste ist. Durch die Verwendung von Sicherheitsgruppen und WMI-Filterung für die Gruppenrichtlinienkonfiguration sind Sie außerdem sehr flexibel bei der Steuerung, auf welchen Computern der Configuration Manager-Client installiert wird.

Weitere Informationen zur Installation von Clients mithilfe von auf Softwareupdate basierender Installation finden Sie im Abschnitt Installieren von Configuration Manager-Clients mithilfe von auf Softwareupdate basierender Installation des Themas Installieren von Clients auf Windows-Computern in Configuration Manager.

Wenn das Active Directory-Schema für Configuration Manager erweitert wurde und der Standort in den Active Directory-Domänendiensten veröffentlicht wird, werden viele Clientinstallationseigenschaften in Active Directory-Domänendiensten veröffentlicht. Wenn diese Clientinstallationseigenschaften von einem Computer gefunden werden können, können sie im Rahmen der Configuration Manager-Clientbereitstellung verwendet werden. Da diese Informationen automatisch generiert werden, wird das Risiko eines Fehlers durch manuelle Eingabe der Installationseigenschaften beseitigt.

Weitere Informationen finden Sie unter Informationen zu Clientinstallationseigenschaften in Configuration Manager, die in Active Directory-Domänendiensten veröffentlicht wurden.

Verringern Sie die Auswirkung auf die Prozessoranforderungen auf dem Standortserver, indem Sie ein Rollout der Clients in mehreren Phasen über einen längeren Zeitraum einplanen. Stellen Sie Clients außerhalb der Geschäftszeiten bereit, sodass den wichtigen Unternehmensdiensten tagsüber mehr Bandbreite zur Verfügung steht und die Benutzer nicht durch Computer behindert werden, die langsam sind oder zur Fertigstellung der Installation neu gestartet werden müssen.

Nur für Configuration Manager ohne Service Pack

Automatische Clientupgrades sind nützlich bei einer geringen Anzahl von Clientcomputern, die von Ihrer Hauptmethode für die Clientinstallation nicht erfasst wurden. Dies kann beispielsweise der Fall sein, wenn einige Clients während der Bereitstellung des Clientupgrades offline waren. Daraufhin führen Sie das Clientupgrade für diese Computer mithilfe dieser Methode aus, sobald die Computer wieder aktiv sind.

Hinweis
Durch Leistungsverbesserungen in Configuration Manager SP1 können Sie automatische Upgrades als primäre Upgrademethode für Clients verwenden. Die Leistung hängt jedoch von Ihrer Hierarchieinfrastruktur ab, wie etwa von der Anzahl der Clients.

Weitere Informationen zur Clientbereitstellungsmethode finden Sie im Abschnitt Automatisches Aktualisieren des Configuration Manager-Clients für die Hierarchie des Themas Installieren von Clients auf Windows-Computern in Configuration Manager.

Durch die Eigenschaft SMSMP wird der erste Verwaltungspunkt für den Client zur Kommunikation angegeben und die Abhängigkeit von Dienstidentifizierungslösungen wie Active Directory-Domänendiensten, DNS und WINS beseitigt.

Verwenden Sie die FSP-Eigenschaft, und installieren Sie einen Fallbackstatuspunkt, sodass Sie die Clientinstallation und -zuordnung überwachen und Kommunikationsprobleme ermitteln können.

Weitere Informationen zu diesen Optionen finden Sie unter Informationen zu Clientinstallationseigenschaften in Configuration Manager.

Wenn Sie Clientsprachpakete nach der Installation von Clients an einem Standort installieren, müssen Sie die Clients erneut installieren, bevor diese die zusätzlichen Sprachen verwenden können. Für Clients mobiler Geräte bedeutet dies, dass Sie das mobile Gerät zurücksetzen und erneut anmelden müssen.

Weitere Informationen zum Hinzufügen von Support für zusätzliche Clientsprachen finden Sie unter Installieren von Standorten und Erstellen einer Hierarchie für Configuration Manager.

Zur Verwaltung von Geräten im Internet, angemeldeten mobilen Geräte und Macintosh-Computern müssen PKI-Zertifikate in den Standortsystemen (Verwaltungspunkte und Verteilungspunkte) sowie auf den Clientgeräten vorhanden sein. Für viele Kunden bedeutet dies einen gesteigerten Planungs- und Vorbereitungsaufwand, insbesondere wenn ihr PKI von einem separaten Team verwaltet wird. In Produktionsnetzwerken benötigen Sie für die Verwendung neuer Zertifikate möglicherweise die Genehmigung des Änderungsmanagements, müssen die Standortsystemserver neu starten, oder die Benutzer müssen sich eventuell für die neue Gruppenmitgliedschaft ab- und wieder anmelden. Außerdem müssen Sie möglicherweise ausreichend Zeit für das Replizieren von Sicherheitsberechtigungen und für sämtliche neuen Zertifikatvorlagen einplanen.

Weitere Informationen zu den erforderlichen PKI-Zertifikaten finden Sie unter PKI-Zertifikatanforderungen für Configuration Manager. Eine Beispielimplementierung der Zertifikate, die für eine Testumgebung geeignet sind, finden Sie unter Beispiel für die schrittweise Bereitstellung der PKI-Zertifikate für Configuration Manager: Windows Server 2008-Zertifizierungsstelle.

Obwohl Sie Clienteinstellungen und Wartungsfenster vor oder nach dem Installieren von Clients konfigurieren können, sollten Sie alle erforderlichen Einstellungen vornehmen, bevor Sie Clients installieren, sodass diese Einstellungen verwendet werden, sobald der Client installiert ist.

Wichtig
Das Konfigurieren von Wartungsfenstern ist besonders wichtig für Server und für Windows Embedded-Geräte, um die Geschäftskontinuität für diese meistens geschäftskritischen Computer sicherzustellen. Durch Wartungsfenster wird beispielsweise sichergestellt, dass von erforderlichen Softwareupdates und Antischadsoftware die Computer nicht innerhalb der Geschäftszeiten neu gestartet werden.

Wenn Benutzer ihre eigenen Macintosh-Computer und mobilen Geräte über Configuration Manager anmelden, planen Sie einen benutzerfreundlichen Weg und bereiten Sie diesen vor. Sie können für den Installations- und Anmeldungsprozess per Webseite beispielsweise ein Skript erstellen, sodass die Benutzer ein Mindestmaß der erforderlichen Informationen eingeben müssen, und Sie ihnen Anweisungen über einen Link in einer E-Mail senden können.

Für Embedded-Geräte, die erweiterte Schreibfilter (EWF) verwenden, treten wahrscheinlich Neusynchronisierungen von Zustandsmeldungen auf. Wenn Sie nur einige Embedded-Geräte mit erweiterten Schreibfiltern verwenden, bemerken Sie dies möglicherweise nicht. Wenn Sie jedoch viele Embedded-Geräte haben, von denen die Informationen neu synchronisiert werden, wie etwa das Versenden des vollständigen Inventars anstelle des Deltainventars, dann kann dies zu einem merkbaren Anstieg an Netzwerkpaketen und einer höheren Prozessorauslastung auf dem Standortserver führen.

Wenn Sie die Wahl haben, welche Art von Schreibfilter Sie aktivieren möchten, wählen Sie für die Netzwerk- und Prozessoreffizienz auf dem Configuration Manager SP1-Client die dateibasierten Schreibfilter aus, und konfigurieren Sie Ausnahmen, um den Clientzustand sowie Inventardaten zwischen den Geräteneustarts beizubehalten. Weitere Informationen zum Schreiben von Filtern finden Sie im Abschnitt Bereitstellen des Configuration Manager-Clients für Windows Embedded-Geräte des Themas Einführung in die Clientbereitstellung in Configuration Manager.

Weitere Informationen zur maximalen Anzahl von Windows Embedded-Clients, die von einem primären Standort unterstützt werden können, finden Sie im Abschnitt Website und Site-Rolle Systemskalierbarkeit des Themas Unterstützte Konfigurationen für den Konfigurations-Manager.