在 Configuration Manager 中設定用戶端管理的設定

 

適用於: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

System_CAPS_note注意事項

本節提供的資訊也會出現在如何在 Configuration Manager 中設定用戶端設定

您可從 Configuration Manager 主控台上 [系統管理] 工作區的 [用戶端設定] 節點管理 System Center 2012 Configuration Manager 中的所有用戶端設定。 當您想要設定階層中所有使用者和裝置的設定時,可修改預設設定。 如果只要對某些使用者或裝置套用不同的設定,請建立自訂設定,並將這些設定指派給集合。

使用下列其中一個程序,設定用戶端設定:

利用下列程序,為階層中的所有用戶端設定預設的用戶端設定。

  1. 在 Configuration Manager 主控台中,按一下 [系統管理]。

  2. 在 [系統管理] 工作區中,按一下 [用戶端設定],然後選取 [預設用戶端設定]。

  3. 在 [首頁] 索引標籤上,按一下 [內容]。

  4. 在瀏覽窗格中,檢視及設定每一組設定的用戶端設定。 如需每一項設定的詳細資訊,請參閱關於 Configuration Manager 中的用戶端設定

  5. 按一下 [確定],關閉 [預設用戶端設定] 對話方塊。

利用下列程序設定及部署所選使用者或裝置集合的自訂設定。 當您部署這些自訂設定時,這些設定會覆寫預設用戶端設定。

System_CAPS_note注意事項

在開始此程序之前,請先確定您擁有包含這些需要自訂用戶端設定之使用者或裝置的集合。

  1. 在 Configuration Manager 主控台中,按一下 [系統管理]。

  2. 在 [系統管理] 工作區中,按一下 [用戶端設定]。

  3. 在 [首頁] 索引標籤的 [建立] 群組中,按一下 [建立自訂用戶端設定],然後根據您要建立裝置或使用者的自訂用戶端設定,按以下其中一個選項:

    • 建立自訂用戶端裝置設定

    • 建立自訂用戶端使用者設定

  4. 在 [建立自訂用戶端裝置設定] 或 [建立自訂用戶端使用者設定] 對話方塊中,為自訂設定指定唯一名稱及選擇性描述。

  5. 選取一個或多個顯示設定群組的可用核取方塊。

  6. 按一下瀏覽窗格中的第一個群組設定,然後檢視及設定可用的自訂設定。 針對其餘的群組設定重複此程序。 如需每一項用戶端設定的詳細資訊,請參閱 關於 Configuration Manager 中的用戶端設定

  7. 按一下 [確定] 關閉 [建立自訂用戶端裝置設定] 或 [建立自訂用戶端使用者設定] 對話方塊。

  8. 選取您剛才建立的自訂用戶端設定。 在 [首頁] 索引標籤的 [用戶端設定] 群組中,按一下 [部署]。

  9. 在 [選取集合] 對話方塊中,選取包含要用自訂設定進行設定之裝置或使用者的集合,然後按一下 [確定]。 如果您在詳細資料窗格按一下 [指派] 索引標籤,即可確認指派的集合。

  10. 檢視您剛才建立的自訂用戶端設定的順序。 如果您有多個自訂用戶端設定,則這些設定會依照其順序編號套用。 如果發生任何衝突,順序編號最小的設定會覆寫其他設定。 若要變更順序編號,請在 [首頁] 索引標籤的 [用戶端設定] 群組中,按一下 [將項目往上移] 或 [將項目往下移]。

指定用戶端核准及衝突用戶端記錄的設定,協助 Configuration Manager 安全地識別用戶端。 這些設定適用於所有用戶端的階層。

  • 設定當用戶端未使用 PKI 憑證進行用戶端驗證時 [用戶端核准方式] 的設定。 依照預設,Configuration Manager 會自動核准受信任網域中的電腦,並使用裝置的電腦帳戶與 Kerberos 驗證來驗證裝置是否受到信任。 使用這項設定時,您必須手動檢閱 Configuration Manager 主控台中顯示為 [未核准] 的每個用戶端,以確保該用戶端是受信任的裝置,然後核准該裝置由 Configuration Manager 管理。 此情況適用於位於不受信任樹系及工作群組中的電腦, 也適用於任何 Kerberos 驗證因故失敗的情況。

    雖然 Configuration Manager 具有自動核准所有用戶端的組態選項,但除非 Configuration Manager 是在安全的測試環境中執行,否則請勿使用這項設定。 您也可以選取永遠手動核准用戶端的設定選項。

    System_CAPS_note注意事項

    雖然有些管理功能可以在未經核准的用戶端運作,但 Configuration Manager 不支援管理這些裝置。

  • 設定當 Configuration Manager 偵測到重複的硬體識別碼,且無法解決衝突時的 [用戶端記錄相衝突] 設定。Configuration Manager 會使用硬體識別碼嘗試識別可能重複的用戶端,並發出衝突記錄的警示。 例如,如果您重新安裝電腦,硬體識別碼會相同,但 Configuration Manager 使用的 GUID 可能會變更。 當 Configuration Manager 可以使用電腦帳戶的 Windows 驗證或來自受信任來源的 PKI 憑證解決衝突時,便會自動為您解決衝突。 不過,若 Configuration Manager 無法解決衝突,則會使用階層設定,在偵測到重複的硬體識別碼時自動合併記錄 (預設設定),或是讓您決定何時合併、封鎖或建立新的用戶端記錄。 如果您決定手動管理重複的記錄,則必須使用 Configuration Manager 主控台手動解決衝突的記錄。

  1. 在 Configuration Manager 主控台中,按一下 [系統管理]。

  2. 在 [系統管理] 工作區中,展開 [網站設定],然後按一下 [網站]。

  3. 在 [首頁] 索引標籤的 [站台] 群組中,按一下 [階層設定],然後按一下 [用戶端核准和衝突的記錄] 索引標籤。

  4. 設定階層中所有用戶端所需的選項,然後按一下 [確定] 關閉內容對話方塊。

若要手動核准用戶端,請參閱 從裝置節點管理用戶端

若要解決衝突記錄,請參閱 管理 Configuration Manager 用戶端的衝突記錄

您可以為自動站台指派指定整個階層的後援站台。

指派給新用戶端的後援站台,會設定為當用戶端位於未與任何針對站台指派所設定界限群組相關聯的網路界限時,自動探索其站台。

  1. 在 Configuration Manager 主控台中,按一下 [系統管理]。

  2. 在 [系統管理] 工作區中,展開 [站台設定],然後選取 [站台]。

  3. 在 [首頁] 索引標籤的 [建立] 群組中,按一下 [階層設定]。

  4. 在 [一般] 索引標籤上,選取 [使用後援站台] 核取方塊,然後從 [後援站台] 下拉式清單中選取站台。

  5. 按一下 [確定] 儲存設定。

本節提供的資訊也會出現在如何在 Configuration Manager 中設定用戶端通訊連接埠號碼

您可以變更 System Center 2012 Configuration Manager 用戶端用來與使用 HTTP 和 HTTPS 的站台系統進行通訊的要求連接埠號碼。 從 Configuration Manager SP1 開始,如果不想要使用 HTTP 或 HTTPS,您也可以指定用戶端通知連接埠。 雖然可能已針對防火牆設定 HTTP 或 HTTPS,使用 HTTP 或 HTTPS 的用戶端通知,比您使用自訂連接埠號碼需要更多管理點電腦的 CPU 使用量和記憶體。 對於所有版本的 Configuration Manager,如果您使用傳統的喚醒封包喚醒用戶端,也可以指定站台連接埠號碼。

當您指定 HTTP 和 HTTPS 要求連接埠,您可以同時指定預設連接埠號碼及替代連接埠號碼。 用戶端會在與預設連接埠通訊失敗後,自動嘗試替代連接埠。 您可以指定 HTTP 和 HTTPS 資料通訊的設定。

用戶端要求連接埠的預設值是 HTTP 流量 80,HTTPS 流量 443。 只有在您不想要使用這些預設值時再進行修改。 使用自訂連接埠的一般案例是您在 IIS 中使用自訂網站,而不是使用預設網站。 如果您在 IIS 中變更預設網站的預設連接埠號碼,而其他應用程式也會使用預設網站時,可能會執行失敗。

System_CAPS_important重要事項

除非瞭解後果,否則請勿變更 Configuration Manager 中的連接埠號碼。 範例:

  • 如果您將用戶端要求服務的連接埠號碼變更為站台設定,而現有的用戶端未重新設定為使用新的連接埠號碼時,這些用戶端將會變成未受管理。

  • 請先確定防火牆和所有中介網路裝置皆支援此設定,並已視需要重新設定之後,再設定非預設的連接埠號碼。 如果您會在網際網路上管理用戶端,而且會變更預設的 HTTPS 連接埠號碼 443,網際網路上的路由器和防火牆可能會封鎖此通訊。

為確定用戶端不會在您變更要求連接埠號碼之後不受管理,必須將用戶端設定為使用新的要求連接埠號碼。 變更主要站台的要求連接埠時,所有連接的次要站台都會自動繼承相同的連接埠設定。 使用本主題中的程序,設定主要站台上的要求連接埠。

System_CAPS_note注意事項

對於 System Center 2012 Configuration Manager SP1 及更新版本:

如需如何在執行 Linux 與 UNIX 的電腦上設定用戶端要求連接埠的資訊,請參閱 設定 Linux 和 UNIX 用戶端要求連接埠

當 Configuration Manager 站台發佈至 Active Directory 網域服務時,將會自動以其站台連接埠設定來設定可存取此資訊的新用戶端和現有用戶端,您不需要採取進一步的動作。 無法存取這個已發佈到 Active Directory 網域服務之資訊的用戶端,包括工作群組用戶端、來自其他 Active Directory 樹系的用戶端、已設定為只使用網際網路的用戶端,以及目前位於網際網路上的用戶端。 如果您在安裝這些用戶端後變更預設連接埠號碼,請使用下列其中一種方法,重新安裝這些用戶端和安裝新的用戶端:

若要為現有的用戶端重新設定連接埠號碼,您也可以使用隨安裝媒體 (在 SMSSETUP\Tools\PortConfiguration 資料夾中) 提供的指令碼 PORTSWITCH.VBS。

System_CAPS_important重要事項

對於目前位於網際網路的現有和新用戶端,您必須使用 CCMHTTPPORT 和 CCMHTTPSPORT 的 CCMSetup.exe client.msi 內容來設定非預設連接埠號碼。

變更站台上的要求連接埠後,使用全站台用戶端推入安裝方法安裝的新用戶端,會自動設定使用該站台目前的連接埠號碼。

  1. 在 Configuration Manager 主控台中,按一下 [系統管理]。

  2. 在 [系統管理] 工作區中,展開 [站台設定],按一下 [站台],然後選取要設定的主要站台。

  3. 在 [首頁] 索引標籤上按一下 [內容],然後按一下 [連接埠] 索引標籤。

  4. 選取任一項目,然後按一下 [內容] 圖示以顯示 [連接埠詳細資料] 對話方塊。

  5. 在 [連接埠詳細資料] 對話方塊中,指定項目的連接埠號碼和描述,然後按一下 [確定]。

  6. 如果您會使用 SMSWeb 做為執行 IIS 之站台系統的自訂網站名稱,請選取 [使用自訂網站]。

  7. 按一下 [確定] 關閉站台的內容對話方塊。

為階層中的所有主要站台重複此程序。

在您設定 Configuration Manager 以使用自訂網站之前,請檢閱 使用 Configuration Manager 規劃自訂網站 中的規劃資訊。

大部分的 Configuration Manager 站台系統角色會自動設定為使用自訂網站,不過下列站台系統角色需要您手動設定自訂網站。

  • 應用程式類別目錄 Web 服務點

  • 應用程式類別目錄網站點

  • 註冊點

  • 註冊 Proxy 點

在站台系統角色安裝期間,您必須針對這些站台系統角色指定自訂網站。 如果您啟用站台的自訂網站時,其中任一個站台系統角色已安裝,請解除安裝這些站台系統角色,然後重新安裝。 當您重新安裝這些站台系統角色時,請指定 [SMSWEB] 做為自訂網站名稱,並設定連接埠號碼。

利用下列程序啟用 Configuration Manager 站台的自訂網站,然後確認這些網站成功建立。 如需設定用戶端通訊連接埠的相關資訊,請參閱 設定用戶端通訊連接埠號碼 網站的 Configuration Manager,然後確認是否已成功建立連接埠。 如需設定用戶端通訊連接埠的相關資訊,請參閱 設定用戶端通訊連接埠號碼

當您啟用站台選項以使用自訂網站時,該主要站台及其次要站台的所有用戶端通訊,都會導向使用每部站台系統伺服器上名為 SMSWEB 的自訂網站,而不使用 IIS 預設網站。

利用下列程序啟用 Configuration Manager 站台的自訂網站,然後確認這些網站成功建立。 如需設定用戶端通訊連接埠的相關資訊,請參閱 設定用戶端通訊連接埠號碼

System_CAPS_note注意事項

在利用此程序之前,請確定您已在 IIS 中手動建立名為 SMSWEB 的自訂網站。 當您啟用 Configuration Manager 選項以使用自訂網站時,Configuration Manager 不會在 IIS 中建立網站。 如果自訂網站尚未建立,此程序將失敗。 如需詳細資訊,請參閱如何在 Internet Information Services (IIS) 中建立自訂網站

  1. 在 Configuration Manager 主控台中,按一下 [系統管理]。

  2. 在 [系統管理] 工作區中,展開 [站台設定],然後按一下 [站台]。

  3. 選取將使用自訂網站的站台。

  4. 在 [首頁] 索引標籤的 [內容] 群組中,按一下 [內容]。

  5. 在站台的 [內容] 對話方塊中,選取 [連接埠] 索引標籤。

  6. 選取 [使用自訂網站] 核取方塊,然後按 [確定] 關閉自訂網站警告。

  7. 按一下 [確定] 儲存設定。

  • 如果 Active Directory 架構已針對 Configuration Manager 擴充,且站台正發佈站台資訊,您可以檢閱 sitecomp.log,確認站台元件管理員已成功更新發佈至 Active Directory 網域服務的站台資訊。

  • 在 [Internet Information Services 管理員] 主控台中檢閱自訂網站。 確認自訂網站正在執行,且站台系統角色的虛擬目錄已建立。

  • 如果站台系統角色已安裝,請檢閱系統站台角色安裝記錄,確認角色已成功解除安裝,並且以新設定重新安裝。 例如,如果您要為裝載管理點角色的站台系統伺服器設定自訂網站,請檢閱 [mpsetup.log]。

如果您想要讓電腦結束睡眠狀態以安裝必要的軟體,例如軟體更新、應用程式、工作順序及程式,請指定 [網路喚醒] 設定。

從 System Center 2012 Configuration Manager SP1 開始,您可以使用喚醒 Proxy 用戶端設定來補充 [網路喚醒]。 不過,若要使用喚醒 Proxy,您必須先啟用站台的 [喚醒網路],並指定 [僅使用喚醒封包] 及 [單點傳播] 選項做為 [網路喚醒] 傳輸方法。 此喚醒解決方案也支援臨機操作連線,例如遠端桌面連線。

請先利用程序設定 [網路喚醒] 的主要站台。 然後,若要透過 System Center 2012 Configuration Manager SP1 或更新版本使用喚醒 Proxy,請使用第二項程序來設定喚醒 Proxy 用戶端設定。 第二項程序會設定了喚醒 Proxy 設定的預設用戶端設定,以便套用至階層中的所有電腦。 如果您只想要將這些設定套用至選取的電腦,請建立自訂裝置設定,並將它指派至包含您要設定喚醒 Proxy 之電腦的集合。 如需有關如何建立自訂用戶端設定的詳細資訊,請參閱如何在 Configuration Manager 中設定用戶端設定

System_CAPS_caution警告

為避免非預期的網路服務中斷,請先在隔離且具代表性的網路基礎結構上評估喚醒 Proxy。 然後使用自訂用戶端設定,將測試擴充到數個子網路上所選取的電腦群組。 如需如何喚醒 Proxy 工作的相關詳細資訊,請參閱規劃如何喚醒用戶端主題中的規劃 Configuration Manager 中的通訊一節。

  1. 在 Configuration Manager 主控台中,按一下 [系統管理]。

  2. 在 [系統管理] 工作區中,展開 [站台設定],按一下 [站台],然後按一下要設定的主要站台。

  3. 在 [首頁] 索引標籤的 [內容] 群組中,按一下 [內容],然後按一下 [網路喚醒] 索引標籤。

  4. 針對此站台設定您需要的選項,然後按一下 [確定] 關閉站台的內容對話方塊。

    若要在 Configuration Manager SP1 或更新版本中支援喚醒 Proxy,請確定您選取了 [僅使用喚醒封包] 和 [單點傳播]。

    System_CAPS_note注意事項

    如需選項的相關詳細資訊,請參閱規劃如何喚醒用戶端中的規劃 Configuration Manager 的用戶端通訊一節。

為階層中的所有主要站台重複此程序。

  1. 在 Configuration Manager 主控台中,按一下 [系統管理]。

  2. 在 [系統管理] 工作區中,按一下 [用戶端設定]。

  3. 按一下 [預設用戶端設定]。

  4. 在 [首頁] 索引標籤的 [內容] 群組中,按一下 [內容]。

  5. 選取 [電源管理],然後設定下列選項:

    • 啟用喚醒 Proxy

  6. 檢閱並設定其他喚醒 Proxy 設定 (如有需要)。 如需這些設定的相關詳細資訊,請參閱電源管理主題中的關於 Configuration Manager 中的用戶端設定一節。

    System_CAPS_important重要事項

    雖然有用戶端設定可設定喚醒 Proxy 連接埠的 Windows 防火牆,但是 System Center 2012 Configuration Manager SP1 不會將 Windows 防火牆設定為允許喚醒 Proxy 所需的輸入 ICMP Ping 命令。 除非您在執行 System Center 2012 R2 Configuration Manager 或更新版本,否則必須手動設定 Windows 防火牆或替代的主機式防火牆來允許這項通訊。

    如需有關如何針對喚醒 Proxy 所需的輸入 ICMP Ping 命令設定 Windows 防火牆,請參閱 Configuration Manager 中用戶端電腦適用的 Windows 防火牆和連接埠設定 主題中的「喚醒 Proxy」一節。

  7. 按一下 [確定] 以關閉對話方塊,然後按一下 [確定] 以關閉 [預設用戶端設定] 對話方塊。

您可以使用下列 [網路喚醒] 報告監控喚醒 Proxy 的安裝及設定:

  • 喚醒 Proxy 的部署狀態摘要

  • 喚醒 Proxy 的部署狀態詳細資料

System_CAPS_tip提示

若要測試喚醒 Proxy 是否可運作,請測試與睡眠中電腦的連線。 例如,連線至該電腦上的共用資料夾,或嘗試使用遠端桌面連線至電腦。 如果您使用 DirectAccess,可嘗試對目前位於網際網路上的睡眠中電腦進行相同的測試,以檢查 IPv6 首碼是否正常運作。

System_CAPS_note注意事項

本節提供的資訊也會出現在如何管理在中的集合

Configuration Manager 中的維護期間提供一種方法,可讓管理使用者定義一個時段供裝置集合成員藉由各項 Configuration Manager 操作更新。 您可以藉助維護期間,確保用戶端設定變更發生的時段不會影響組織的產能。

下列 Configuration Manager 操作支援維護期間。

  • 軟體部署

  • 軟體更新部署

  • 相容性設定部署

  • 作業系統部署

  • 工作順序部署

維護期間的設定包含開始日期、開始和結束時間,以及定期模式。 每一個維護期間的持續時間都必須少於 24 小時。 部署造成電腦重新啟動是預設行為,不允許在維護期間之外,但是您可以在每個部署的設定中覆寫此行為。 維護期間只會影響部署程式執行的時間,而設定在本機上下載及執行的應用程式可以在維護期間之外下載內容。

如果用戶端電腦是已設定維護期間的裝置集合成員,則部署程式只會在允許的執行時間上限未超過針對維護期間設定的持續時間時執行。 如果程式執行失敗,將會產生警示,且部署將會在下一次排程的維護期間有可用時間時重新執行。

如果用戶端電腦是已設定維護期間的多個裝置集合的成員,則適用下列規則:

  • 如果維護期間未重疊,則會視為兩個獨立的維護期間。

  • 如果維護期間重疊,則會視為包含兩個維護期間所涵蓋時段的單一維護期間。 例如,如果兩個維護期間的持續時間各為一小時,其中有 30 分鐘重疊,則維護期間的有效持續時間會是 90 分鐘。

當使用者從軟體中心起始應用程式安裝時,應用程式將會立即安裝,而不理會任何已設定的維護。

如果用途為 [必要] 的應用程式部署在使用者於軟體中心所設定的非工作時間達到其安裝期限,但沒有可用的維護期間,則安裝將等候下一次可用的維護期間。

利用下列程序設定維護期間。

  1. 在 Configuration Manager 主控台中,按一下 [資產與相容性]。

  2. 在 [資產與相容性] 工作區中,按一下 [裝置集合]。

  3. 在 [裝置集合] 清單中,選取要設定維護期間的集合。

  4. 在 [首頁] 索引標籤的 [內容] 群組中,按一下 [內容]。

  5. 在 [<集合名稱> 內容] 對話方塊的 [維護期間] 索引標籤中,按一下新增圖示。

    System_CAPS_note注意事項

    您無法為 [所有系統] 集合建立維護期間。

  6. 在 [<新增> 排程] 對話方塊中,指定維護期間的名稱、排程及定期模式。

  7. 按一下 [確定] 關閉 [<新增> 排程] 對話方塊,並建立新的維護期間。

  8. 關閉 [< 集合名稱 > 內容] 對話方塊。

顯示: