Configurar Definições para a Gestão de Clientes no Configuration Manager

 

Aplica-se a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

System_CAPS_noteNota

As informações desta secção também constam de Como configurar definições do cliente no Configuration Manager.

Pode gerir todas as definições do cliente do System Center 2012 Configuration Manager no nó Definições do Cliente da área de trabalho Administração da consola do Configuration Manager. Modifique as predefinições quando pretender configurar definições para todos os utilizadores e dispositivos da hierarquia. Se pretender aplicar definições diferentes apenas a alguns utilizadores ou dispositivos, crie definições personalizadas e atribua-as a coleções.

Utilize um dos procedimentos seguintes para configurar as definições do cliente:

Utilize o procedimento seguinte para configurar as predefinições do cliente de todos os clientes da hierarquia.

  1. Na consola do Gestor de configuração, clique em Administração.

  2. Na área de trabalho Administração, clique em Definições do Cliente e selecione Predefinições de Cliente.

  3. No separador Home Page, clique em Propriedades.

  4. Veja e configure as definições do cliente de cada grupo de definições do painel de navegação. Para obter mais informações sobre cada definição, consulte Acerca de Definições de Cliente no Configuration Manager.

  5. Clique em OK para fechar a caixa de diálogo Predefinições de Cliente.

Utilize o procedimento seguinte para configurar e implementar definições personalizadas numa coleção selecionada de utilizadores ou dispositivos. Quando implementar estas definições personalizadas, elas substituirão as predefinições do cliente.

System_CAPS_noteNota

Antes de iniciar este procedimento, certifique-se de que tem uma coleção com os utilizadores ou dispositivos que necessitam destas definições personalizadas de cliente.

  1. Na consola do Configuration Manager, clique em Administração.

  2. Na área de trabalho Administração, clique em Definições do Cliente.

  3. No separador Home Page, no grupo Criar, clique em Criar Definições Personalizadas do Cliente e clique numa das seguintes opções consoante pretender criar definições personalizadas do cliente para os dispositivos ou para os utilizadores:

    • Criar Definições Personalizadas do Dispositivo Cliente

    • Criar Definições Personalizadas do Utilizador Cliente

  4. Na caixa de diálogo Criar Definições Personalizadas do Dispositivo Cliente ou Criar Definições Personalizadas do Utilizador Cliente, especifique um nome exclusivo para as definições personalizadas e uma descrição opcional.

  5. Selecione uma ou mais das caixas de verificação disponíveis que apresentem um grupo de definições.

  6. Clique nas primeiras definições do grupo do painel de navegação e veja e configure as definições personalizadas disponíveis. Repita este processo para as restantes definições do grupo. Para obter informações sobre cada definição do cliente, consulte Acerca de Definições de Cliente no Configuration Manager.

  7. Clique em OK para fechar a caixa de diálogo Criar Definições Personalizadas do Dispositivo Cliente ou Criar Definições Personalizadas do Utilizador Cliente.

  8. Selecione a definição personalizada do cliente que acabou de criar. No separador Home Page, no grupo Definições do Cliente, clique em Implementar.

  9. Na caixa de diálogo Selecionar Coleção, selecione a coleção que contém os dispositivos ou os utilizadores a configurar com as definições personalizadas e clique em OK. Pode verificar a coleção atribuída se clicar no separador Atribuições do painel de detalhes.

  10. Veja a ordem da definição personalizada do cliente que acabou de criar. Quando tem várias definições personalizadas de cliente, estas são aplicadas de acordo com o seu número de ordem. Se existirem conflitos, a definição que tiver o menor número de ordem substitui as outras definições. Para alterar o número de ordem, no separador Home Page, no grupo Definições do Cliente, clique em Mover Item Para Cima ou Mover Item Para Baixo.

Especifique definições para aprovação de clientes e registos de cliente em conflito para ajudar o Gestor de configuração a identificar clientes em segurança. Estas definições aplicam-se à hierarquia para todos os clientes.

  • Configure as definições do Método de aprovação do cliente para os casos em que os clientes não utilizam um certificado PKI na autenticação do cliente. Por predefinição, o Gestor de configuração aprova automaticamente os computadores num domínio fidedigno e utiliza a conta de computador do dispositivo e a autenticação Kerberos para verificar se o dispositivo é de confiança. Nesta definição, tem de rever manualmente todos os clientes apresentados como Não Aprovado na consola do Gestor de configuração, para se certificar de que são dispositivos fidedignos e, depois, aprová-los para serem geridos pelo Gestor de configuração. Este cenário aplica-se a computadores que estão em florestas não fidedignas e em grupos de trabalho. Também se aplica se a autenticação Kerberos falhar por qualquer motivo.

    Embora o Gestor de configuração tenha uma opção de configuração para aprovar todos os clientes automaticamente, não utilize esta configuração a não ser que o Gestor de configuração esteja a ser executado num ambiente de teste seguro. Também pode selecionar uma opção de configuração para aprovar sempre manualmente os clientes.

    System_CAPS_noteNota

    Apesar de ser possível algumas funções de gestão funcionarem para clientes que não tenham sido aprovados, o Gestor de configuração não suporta a gestão destes dispositivos.

  • Configure as definições de Registos de cliente em conflito para quando o Gestor de configuração detetar IDs de hardware em duplicado e não conseguir resolver o conflito. O Gestor de configuração utiliza o ID de hardware para tentar identificar os clientes que possam ser duplicados e alertá-lo sobre registos em conflito. Por exemplo, se reinstalar um computador, o ID de hardware será o mesmo, mas o GUID utilizado pelo Gestor de configuração poderá ter sido alterado. Quando o Gestor de configuração consegue resolver um conflito através da autenticação do Windows da conta de computador ou de um certificado PKI de uma origem fidedigna, o conflito é resolvido automaticamente. No entanto, quando o Gestor de configuração não é capaz de resolver o conflito, utiliza uma definição da hierarquia que ou intercala automaticamente os registos quando deteta IDs de hardware duplicados (a predefinição) ou lhe permite decidir quando intercalar, bloquear ou criar novos registos de cliente. Se optar por gerir manualmente os registos duplicados, tem de resolver manualmente os registos em conflito através da consola do Gestor de configuração.

  1. Na consola do Gestor de configuração, clique em Administração.

  2. Na área de trabalho Administração, expanda Configuração do Site e clique em Sites.

  3. No separador Home Page, no grupo Sites, clique em Definições de Hierarquia e clique no separador Aprovação do Cliente e Registos em Conflito.

  4. Configure as opções de que necessita para todos os clientes da hierarquia e clique em OK para fechar a caixa de diálogo de propriedades.

Para aprovar manualmente os clientes, consulte Gerir Clientes a partir do Nó Dispositivos.

Para resolver os registos com conflitos, consulte Gerir Registos em Conflito para Clientes do Configuration Manager.

Pode especificar um site de contingência ao nível da hierarquia para a atribuição automática de sites.

O site de contingência é atribuído a um novo cliente que seja configurado para detetar automaticamente o respetivo site quando esse cliente se encontrar num limite de rede que não esteja associado a nenhum grupo de limites configurado para atribuição de sites.

  1. Na consola do Gestor de configuração, clique em Administração.

  2. Na área de trabalho Administração, expanda Configuração do Site e selecione Sites.

  3. No separador Home Page, no grupo Sites, clique em Definições de Hierarquia.

  4. No separador Geral, selecione a caixa de verificação para Utilizar um site de contingência e selecione um site na lista pendente Site de contingência.

  5. Clique em OK para guardar a configuração.

As informações desta secção também constam de Como Configurar Números de Porta de Comunicação de Cliente no Configuration Manager

Pode alterar os números das portas de pedido utilizadas pelos clientes do System Center 2012 Configuration Manager para comunicar com sistemas de sites que utilizem HTTP e HTTPS para comunicações. A partir do Gestor de configuração SP1, também pode especificar uma porta de notificação de cliente caso não queira utilizar HTTP ou HTTPS. Embora seja mais provável que o HTTP ou HTTPS já esteja configurado para firewalls, a notificação de cliente que utiliza HTTP ou HTTPS necessita de mais CPU e memória no computador do ponto de gestão do que se utilizar um número de porta personalizado. Em todas as versões do Gestor de configuração, também pode especificar o número de porta do site a utilizar se reativar clientes utilizando pacotes de reativação tradicionais.

Quando especificar portas de pedido de HTTP e HTTPS, pode especificar um número de porta predefinido e um número de porta alternativo. Os clientes tentam automaticamente a porta alternativa após a falha de comunicação com a porta predefinida. Pode especificar definições para comunicações de dados HTTP e HTTPS.

Os valores predefinidos para as portas de pedido de clientes são 80 para tráfego HTTP e 443 para tráfego HTTPS. Altere-as apenas se não pretender utilizar estes valores predefinidos. Um cenário típico de utilização de portas personalizadas é quando utiliza um Web site personalizado no IIS, em vez do Web site predefinido. Se alterar os números de porta predefinidos do Web site predefinido no IIS e outras aplicações também utilizarem o Web site predefinido, é provável que falhem.

System_CAPS_importantImportante

Não altere os números de porta no Gestor de configuração sem compreender as consequências. Exemplos:

  • Se alterar os números de porta para os serviços de pedidos de clientes como uma configuração do site e não reconfigurar clientes existentes para utilizarem os novos números de porta, estes deixarão de ser geridos.

  • Antes de configurar um número de porta não predefinido, certifique-se de que as firewalls e todos os dispositivos de rede intervenientes suportam esta configuração e reconfigure-os conforme necessário. Se for gerir clientes na Internet e alterar o número de porta predefinido de HTTPS, 443, os routers e firewalls na Internet poderão bloquear estas comunicações.

Para se certificar de que esses clientes não deixam de ser geridos depois de alterar os números das portas de pedido, é necessário configurar os clientes para utilizarem os novos números de portas de pedido. Quando alterar as portas de pedido num site primário, quaisquer sites secundários ligados herdarão automaticamente a mesma configuração de portas. Utilize o procedimento deste tópico para configurar as portas de pedido no site primário.

System_CAPS_noteNota

Para o System Center 2012 Configuration Manager SP1 e posterior:

Para obter informações sobre como configurar as portas de pedido para clientes em computadores com Linux e UNIX, consulte Configurar as portas de pedido para o cliente para Linux e UNIX.

Quando do site do Gestor de configuração for publicado nos Serviços de Domínio do Active Directory, os clientes novos e existentes que possam aceder a estas informações serão automaticamente configurados com as definições de portas do site e não é necessária qualquer ação adicional. Os clientes que não podem aceder a estas informações publicadas nos Serviços de Domínio do Active Directory incluem clientes de grupo de trabalho, clientes de outra floresta do Active Directory, clientes configurados apenas para a Internet e clientes atualmente na Internet. Se alterar os números de porta predefinidos após a instalação destes clientes, reinstale-os e instale quaisquer clientes novos utilizando um dos seguintes métodos:

Para reconfigurar os números de porta para clientes existentes, também pode utilizar o script PORTSWITCH.VBS fornecido com o suporte de dados de instalação, na pasta SMSSETUP\Tools\PortConfiguration.

System_CAPS_importantImportante

Para clientes novos e existentes atualmente na Internet, tem de configurar os números de porta não predefinidos utilizando as propriedades CCMHTTPPORT e CCMHTTPSPORT de client.msi do CCMSetup.exe.

Após alterar as portas de pedido no site, os clientes novos que sejam instalados utilizando o método de instalação push do cliente ao nível do site serão automaticamente configurados com os números de porta atuais do site.

  1. Na consola do Gestor de configuração, clique em Administração.

  2. Na área de trabalho Administração, expanda Configuração do Site, clique em Sites e selecione o site primário a configurar.

  3. No separador Home Page, clique em Propriedades e, em seguida, clique no separador Portas.

  4. Selecione qualquer um dos itens e clique no ícone Propriedades para visualizar a caixa de diálogo Detalhes da Porta.

  5. Na caixa de diálogo Detalhes da Porta, especifique o número e a descrição da porta para o item e clique em OK.

  6. Selecione Utilizar um Web site personalizado se for utilizar o nome de Web site personalizado SMSWeb de sistemas de sites que executam o IIS.

  7. Clique em OK para fechar a caixa de diálogo de propriedades do site.

Repita este procedimento para todos os sites primários da hierarquia.

Antes de configurar o Gestor de configuração para utilizar um Web site personalizado, reveja as informações de planeamento em Planear Web sites personalizados com o Configuration Manager.

A maioria das funções de sistema de sites do Gestor de configuração configura automaticamente para utilizar um Web site personalizado, no entanto, as funções de sistema de sites seguintes necessitam que configure manualmente o Web site personalizado.

  • Ponto de serviço Web do Catálogo de Aplicações

  • Ponto de Web site do Catálogo de Aplicações

  • Ponto de inscrição

  • Ponto proxy de registo

Para estas funções de sistema de sites, tem de especificar o Web site personalizado durante a instalação da função de sistema de sites. Se qualquer uma destas funções de sistema de sites já estiver instalada quando ativar os Web sites personalizados para o site, desinstale-as e volte a instalá-las. Quando reinstalar estas funções de sistema de sites, especifique o nome do Web site personalizado SMSWEB e configure os números de portas.

Utilize os seguintes procedimentos para ativar Web sites personalizados num site do Gestor de configuração e, em seguida, verifique se foram criados com êxito. Para obter informações sobre a configuração das portas para a comunicação no cliente, consulte Configurar Números de Portas de Comunicações de Clientes num site do Gestor de configuração e, em seguida, verifique se foram criadas com êxito. Para obter informações sobre a configuração de portas para a comunicação no cliente, consulte Configurar Números de Portas de Comunicações de Clientes.

Quando ativa a opção de site para utilizar um Web site personalizado, todas as comunicações do cliente desse site primário e dos respetivos sites secundários são direcionadas para utilizar um Web site personalizado denominado SMSWEB em cada servidor do sistema de sites, em vez do Web site predefinido do IIS.

Utilize os seguintes procedimentos para ativar Web sites personalizados num site do Gestor de configuração e, em seguida, verifique se foram criados com êxito. Para obter informações sobre a configuração de portas para a comunicação no cliente, consulte Configurar Números de Portas de Comunicações de Clientes.

System_CAPS_noteNota

Antes de utilizar este procedimento, certifique-se de que criou manualmente o Web site personalizado com o nome SMSWEB no IIS. Quando ativa a opção do Gestor de configuração para utilizar Web sites personalizados, o Gestor de configuração não cria o Web site no IIS. Se o Web site personalizado ainda não tiver sido criado, este procedimento falhará. Para mais informações, consulte Como criar o Web site personalizado nos Serviços de Informação Internet (IIS).

  1. Na consola do Gestor de configuração, clique em Administração.

  2. Na área de trabalho Administração, expanda Configuração do Site e clique em Sites.

  3. Selecione o site que utilizará os Web sites personalizados.

  4. No separador Home Page, no grupo Propriedades, clique em Propriedades.

  5. Na caixa de diálogo Propriedades do site, selecione o separador Portas.

  6. Selecione a caixa de verificação de Utilizar um Web site personalizado e clique em OK para fechar o aviso do Web site personalizado.

  7. Clique em OK para guardar a configuração.

  • Se o esquema do Active Directory tiver sido expandido para o Gestor de configuração e o site estiver a publicar informações do site, pode rever o sitecomp.log para verificar se o gestor de componentes do site atualizou com sucesso as informações do site publicadas nos Serviços de Domínio do Active Directory.

  • Reveja o Web site personalizado na consola do Gestor de Serviços de Informação Internet. Certifique-se de que o Web site personalizado está em execução e que os diretórios virtuais das funções do sistema de sites foram criados.

  • Se as funções do sistema de sites já tiverem sido instaladas, analise os registos do programa de configuração das funções do sistema de sites para verificar se foram desinstaladas com sucesso e reinstaladas com as novas definições. Por exemplo, se estiver a configurar um Web site personalizado para um servidor do sistema de sites que aloja a função do ponto de gestão, reveja o mpsetup.log.

Especifique as definições da Reativação por LAN quando pretender reativar computadores que se encontram em estado de suspensão para instalar o software necessário, como as atualizações de software, as aplicações, as sequências de tarefas e os programas.

A partir do System Center 2012 Configuration Manager SP1, pode complementar a Reativação por LAN utilizando as definições de cliente de proxy de reativação. Porém, para utilizar o proxy de reativação, deve primeiro ativar a Reativação por LAN no site e especificar a opção Utilizar apenas pacotes de reativação e a opção Unicast para o método de transmissão de Reativação por LAN. Esta solução de reativação também suporta ligações ad-hoc, como uma ligação ao ambiente de trabalho remoto.

Utilize o primeiro procedimento para configurar um site primário com a Reativação por LAN. Em seguida, para utilizar o proxy de reativação do System Center 2012 Configuration Manager SP1 ou superior, utilize o segundo procedimento para configurar as definições do cliente de proxy de reativação. Este segundo procedimento configura as predefinições do cliente com as definições de proxy de reativação para aplicação em todos os computadores da hierarquia. Se pretender que estas definições apenas se apliquem a determinados utilizadores, crie uma definição personalizada do dispositivo e atribua-a a uma coleção que contenha os computadores que pretende configurar com o proxy de reativação. Para obter mais informações sobre como criar definições personalizadas de cliente, consulte Como configurar definições do cliente no Configuration Manager

System_CAPS_cautionCuidado

Para evitar uma interrupção inesperada dos serviços de rede, avalie primeiro o proxy de reativação numa infraestrutura de rede isolada e representativa. Em seguida, utilize definições personalizadas de cliente para expandir o teste para um grupo selecionado de computadores de várias sub-redes. Para obter mais informações sobre como reativar o proxy, consulte a secção Planear como Reativar Clientes, no tópico Planear a comunicações no Configuration Manager.

  1. Na consola do Gestor de configuração, clique em Administração.

  2. Na área de trabalho Administração, expanda Configuração do Site, clique em Sites e clique no site primário a configurar.

  3. No separador Home Page, no grupo Propriedades, clique em Propriedades e clique no separador Reativação por LAN.

  4. Configure as opções de que necessita para o site e clique em OK para fechar a caixa de diálogo das propriedades do site.

    Para suportar o proxy de reativação no Gestor de configuração SP1 ou superior, certifique-se de que seleciona Utilizar apenas pacotes de reativação e Unicast.

    System_CAPS_noteNota

    Para obter mais informações sobre as opções, consulte a secção Planear como Reativar Clientes, em Planear a Comunicação do Cliente no Configuration Manager.

Repita este procedimento para todos os sites primários da hierarquia.

  1. Na consola do Gestor de configuração, clique em Administração.

  2. Na área de trabalho Administração, clique em Definições do Cliente.

  3. Clique em Predefinições de Cliente.

  4. No separador Home Page, no grupo Propriedades, clique em Propriedades.

  5. Selecione Gestão de Energia e configure a seguinte opção:

    • Ativar reativação proxy: Sim

  6. Reveja e, se necessário, configure as outras definições de proxy de reativação. Para obter mais informações sobre estas definições, consulte a secção Gestão de Energia, no tópico Acerca de Definições de Cliente no Configuration Manager.

    System_CAPS_importantImportante

    Embora exista uma definição de cliente para configurar a Firewall do Windows nas portas do proxy de reativação, o System Center 2012 Configuration Manager SP1 não configura a Firewall do Windows para permitir os comandos ping de ICMP de entrada necessários ao proxy de reativação. A menos que esteja a executar o System Center 2012 R2 Configuration Manager ou superior, tem de configurar manualmente a Firewall do Windows ou a sua firewall alternativa com base no anfitrião para permitir esta comunicação.

    Para obter mais informações sobre como configurar a Firewall do Windows para permitir os comandos ping de ICMP de entrada necessários ao proxy de reativação, consulte a secção Proxy de Reativação do tópico Firewall do Windows e Definições de Porta para Computadores Cliente no Configuration Manager.

  7. Clique em OK para fechar a caixa de diálogo e, em seguida, clique em OK para fechar a caixa de diálogo Predefinições de Cliente.

Pode utilizar os seguintes relatórios de Reativação Por LAN para monitorizar a instalação e a configuração do proxy de reativação:

  • Resumo do estado de implementação do proxy de reativação

  • Detalhes do estado de implementação do proxy de reativação

System_CAPS_tipSugestão

Para testar o funcionamento do proxy de reativação, teste uma ligação a um computador em modo de suspensão. Por exemplo, estabeleça ligação a uma pasta partilhada desse computador ou tente ligar ao computador utilizando o Ambiente de Trabalho Remoto. Se utilizar o DirectAccess, verifique se os prefixos IPv6 funcionam com os mesmos testes de um computador em modo de suspensão ligado à Internet.

System_CAPS_noteNota

As informações desta secção também constam de .

As janelas de manutenção do Gestor de configuração fornecem um meio para que os utilizadores administrativos possam definir um período de tempo para a atualização dos membros de uma coleção de dispositivos por várias operações do Configuration Manager. Pode utilizar as janelas de manutenção para garantir que as alterações à configuração do cliente ocorrem durante períodos que não afetarão a produtividade da organização.

As seguintes operações do Configuration Manager suportam janelas de manutenção.

  • Implementações de software

  • Implementações de atualizações de software

  • Implementação das definições de compatibilidade

  • Implementações do sistema operativo

  • Implementações da sequência de tarefas

As janelas de manutenção são configuradas com uma coleção com data de início, hora de início e de fim e um padrão de periodicidade. Cada janela de manutenção tem de ter uma duração inferior a 24 horas. Por predefinição, os reinícios do computador causados por uma implementação não são permitidos fora da janela de manutenção, mas isto pode ser substituído nas definições de cada implementação. As janelas de manutenção determinam apenas o momento de execução do programa de implementação; as aplicações configuradas para transferir e executar localmente podem transferir conteúdo fora da janela de manutenção.

Se um computador cliente for membro de uma coleção de dispositivos que possui uma janela de manutenção configurada, um programa de implementação só será executado se o tempo máximo de execução permitido não ultrapassar a duração configurada para a janela de manutenção. Se o programa falhar a execução, será gerado um alerta e a implementação será executada novamente durante a próxima janela de manutenção agendada com tempo disponível.

Se um computador cliente for membro de várias coleções de dispositivos com janelas de manutenção configuradas, aplicam-se as seguintes regras:

  • Se as janelas de manutenção não se sobrepuserem, são tratadas como duas janelas de manutenção independentes.

  • Se as janelas de manutenção se sobrepuserem, são tratadas como uma janela de manutenção única que abrange o período de tempo coberto por ambas as janelas de manutenção. Por exemplo, se duas janelas de manutenção, cada uma com uma hora de duração, se sobrepusessem por 30 minutos, a duração efetiva da janela de manutenção seria de 90 minutos.

Quando um utilizador inicia a instalação de uma aplicação a partir do Centro de Software, esta aplicação será instalada imediatamente, independentemente da manutenção configurada.

Se a implementação de uma aplicação com um objetivo de Necessário atingir o prazo de instalação fora do horário de expediente configurado pelo utilizador no Centro de Software e uma janela de manutenção não estiver disponível, a instalação aguarda até que uma janela de manutenção fique disponível.

Utilize o procedimento seguinte para configurar janelas de manutenção.

  1. Na consola do Configuration Manager, clique em Ativos e Compatibilidade.

  2. Na área de trabalho Ativos e Compatibilidade, clique em Coleções de Dispositivos.

  3. Na lista Coleções de Dispositivos, selecione a coleção para a qual pretende configurar uma janela de manutenção.

  4. No separador Home Page, no grupo Propriedades, clique em Propriedades.

  5. No separador Janelas de Manutenção da caixa de diálogo Propriedades de <nome da coleção>, clique no ícone Novo.

    System_CAPS_noteNota

    Não é possível criar janelas de manutenção para a coleção Todos os Sistemas.

  6. Na caixa de diálogo <nova> Agenda, especifique um nome, uma agenda e um padrão de periodicidade para a janela de manutenção.

  7. Clique em OK para fechar a caixa de diálogo <nova> Agenda e criar a nova janela de manutenção.

  8. Feche a caixa de diálogo Propriedades de <nome da coleção>.

Mostrar: