Publicado por en
En mi post anterior, hemos configurado algunas funciones de servidor, los límites creados, los usuarios importados y computadoras, y comprobamos que las funciones de servidor instaladas efectivamente trabajadas Parte 1 # Parte 2 # Ahora vamos a pasar por sólo la configuración de directiva de cliente, crear un nuevo colección dinámica para Windows 8, y distribuir un cliente (de forma manual ya través de la consola) podemos comprobando la configuración del cliente, inicie la consola y entrar en Administración -> configuración general del cliente Recuerde que usted puede tener varias configuraciones de cliente, ya que vamos a crear una nueva colección dinámica, podemos hacer clic en el botón en el menú superior denominada crear Configuración del dispositivo cliente personalizado, en la ventana emergente que aparece, tenemos la opción de elegir lo que queremos que esta nueva política para incluir. Así que si no elegimos, por ejemplo, "Network Access Protection", que cliente entonces obtendrá la información "Network Access Protection" desde el cliente predeterminado settings.But también se puede ver que los ajustes del cliente por defecto tiene una prioridad de 10 000, así que si tuviera quecrear una directiva de PNA que tiene la prioridad de 10, luego de que la política sería anular la predeterminada. Así que vamos a crear esa política personalizada que tendrán estos ajustes, (Para mejores prácticas que dan un nombre único y dan una buena descripción) Podemos empezar por mirar la política de cliente, esto es era definir la frecuencia con la que el cliente debe hacer una actualización de la directiva contra el sitio (Como se puede ver sus 60 minutos de forma predeterminada, y en los clientes de cara a Internet está desactivado hasta que están de vuelta en la LAN) Im que va a melodía que reduce a 15 min (Desde este sitio sólo tienen unos pocos clientes) Recuerde que al bajar esto causará un gran aumento en los datos de su sitio para que no se exceda! A continuación vamos a los ajustes de cumplimiento (que básicamente dice que si los clientes para ejecutar las líneas de base y vuelven con un cumplimiento (vamos a volver a eso más adelante) Por defecto se establece en true así que vamos a dejar las cosas así, la próxima es la computadora agente, la mayor parte de la configuración del cliente se ponen aquí. aquí definimos nuestra despliegueplazos, y que definen la dirección URL del catálogo de aplicaciones (Dado que este ya está instalado en el mismo servidor, he acaba de establecer que para detectar automáticamente y no olvide colocar la "aplicación por defecto añadir .... a sitios de confianza" a True por lo no se encuentre algún problema en relación con el portal. Y Si desea que los usuarios tengan permiso para instalar software nos propusimos que el valor de verdad. Ahora lado de reinicio del equipo, que acaba de salir a la default.And continuación, la protección de punto final. Como puede ver aquí, las opciones están en gris ... ¿Por qué? Debido a que se olvidó de instalar la regla de protección de punto final, así que tenemos que instalar que después, pero le permite terminar la política de primera. (a continuación, vamos a volver atrás y cambiar las políticas de punto final) Hardware inventario está habilitado de forma predeterminada, pero hay que vuelva a comprobar y la se si queremos que informe más o menos. Así que aplique presión sobre las "clases Set" la lista que se ve aquí es lo que el agente ConfigMgr informará de nuevo al sitio en relación con el hardware. O si desea que el Agente de reportar másen relación con el hardware simplemente marcar la clase que desea información sobre. En mi caso, yo quiero el agente que informe si tiene un TPM (Trusted Platform Module) de chips por lo que marca que y pulse OK. A continuación tenemos la administración de energía, lo que básicamente hace es permitir la administración de energía en el cliente. Y / O permite a los usuarios a excluir a sus clientes de la administración de energía. Vamos a volver a eso más adelante. Así que esta estancia en el valor predeterminado, por lo que entrar en default Tools.By remoto tiene la opción de activar escritorio remoto, asistencia remota y algo de control calledRemote (Esto sólo funciona cuando los clientes se conectan al sitio, por lo que no lo hará oninternet trabajar frente a los clientes, ya que necesita de Kerberos, pero si usted está usando el acceso directo que va a funcionar) pero vamos a empezar con la primera opción, lo que permite el control remoto. A continuación añado a mí mismo como un control Remotr y el espectador Assitance remoto y cambiar cualquier otro ajuste que deseo. inventario de software, permite al agente para recopilar información sobre el software instalado en el clients.Herea decidir qué tipo de archivos que el agente debe recibir información sobre, voy a basta con incluir los archivos .exe heresince esto cubre la mayor parte de las aplicaciones que quiero. Disponibilidad de software, le permite controlar el uso de la aplicación específica. Lo cual es útil si haveconcurrent uso de licencias. Esta opción solo permite la medición de software en los clientes. Actualizaciones de software, permite que el agente haga actualización de software en los clientes, acaba de salir de esto en el valor predeterminado. Ahora que hemos ido Trough la configuración de directiva, haga clic en OK y volvamos a la Console.We ver que la política tiene la prioridad de 1, pero tiene que ser distribuido en un ofcomputers de recogida antes de que se utiliza realmente. Así que ahora podemos ir a crear la collection.Since equipo dinámico que queremos una colección que incluye sólo Windows 7 computadoras, entra en activos y Cumplimiento -> Colección de dispositivos -> no tiene la opción de crear una nueva colección de dispositivos. Por lo que darle un nombre y seleccione una colección limitante (Esto significa que la consulta se ejecutará enlimitando la colección y decir "Hey equipos con Windows 7 Quiero que se una a mi colección, así") Haga clic en Siguiente, y aquí es era que elegir una regla de consulta. En la regla de consulta, podemos entrar en este query.select SMS_R_SYSTEM.ResourceID,SMS_R_SYSTEM.ResourceType,SMS_R_SYSTEM.Name,SMS_R_SYSTEM.SMSUniqueIdentifier,SMS_R_SYSTEM.ResourceDomainORWorkgroup,SMS_R_SYSTEM.Client desde donde SMS_R_System OperatingSystemNameandVersion como '% Workstation 6%' Así que ahora parece que esta consulta Lla sólo se incluyen los ordenadores de estación de trabajo que tienen la versión 6%. FYI usted tiene un montón de opciones con respecto a las consultas aquí. Se puede, por ejemplo, crear una colección dinámica que verifica si el cliente ha instalado Office, si no tiene que se unirá a la colección que se crea y se puede tener el cargo de una implementación de software necesario para que la recogida, y cuando se instala la aplicación y la próxima vez que se ejecute la consulta el equipo va a ser retirado de dicha colección. Ahora sólo podemos finalizar el asistente de consultas ycrear la colección. Así que ahora nos volvemos al cliente. Podemos instalar el cliente de forma manual, la política de grupo, la instalación de inserción a través de la consola. Para esta demostración, vamos a utilizar el empuje del cliente. Sólo quiero incluir que si se va a instalar el cliente de forma manual que tiene una gran cantidad de parámetros disponibles. Puede ver todos los parámetros del conmutador para la configuración aquí -> Por ejemplo, si usted no ha ampliado el esquema de AD con la actualización de SCCM, tendrá que añadir el parámetro /MP:10.0.0.0(IP ccmsetup.exe) SMSSITECODE = TST (Si establece el SMSSITECODE = AUTO) se tratará de obtener el código de sitio desde AD.So enfermos sólo tiene que añadir a mi equipo con Windows 7 al dominio, y la sincronización de AD lo añadirá automáticamente a la wEB. Como se puede ver que aparece en la colección. También dice que el código del sitio = TST incluso tú no he instalado el cliente, sin embargo, ¿por qué? Debido a que este equipo forma parte de la frontera TST. Ahora, antes de instalarlo tenemos que instalar la función de protección de punto final. Así que ir a la administración -> Servidores y las funciones del sistema de sitio-> Haga clic derecho en el servidor primario y elegir añadir función de sistema de sitio. Luego elegimos la función de protección de punto final. esta vez podemos continuar con la instalación. Básicamente, sólo acepta los términos, seleccione "No se unan a MAPS", que viene, el acabado. Volvemos a la configuración de directiva de cliente que hemos creado y alterar la "configuración de Endpoint Protection." Elija habilitar en el "Manejo de cliente de protección de punto final" y dejar el resto como predeterminado, y elija Aceptar. Ahora, regresa a la colección, haga clic derecho en el cliente y seleccione cliente de instalación. Marca de la última parte, siguiente, siguiente, acabado. Si ahora se abre la ccm.log registro en la carpeta gestor de configuración. Se puede ver que intenta instalar el agente Pero ya que no tiene acceso de administrador en ese equipo hay que darle eso. Después hemos hecho eso, tratar de instalar el agente de again.Now cuando hayas hecho esto, abrir administrador de tareas y elegir procesos en el client.You pueden ahora ver que su tratando de instalar el agente. Si desea comprobar el progreso, hay algunosregistros de instalación creado en el directorio C: windowsccmsetup folder.ccmsetup.log y Client.msi.log Cuando se complete la instalación obtendrá una nueva aplicación llamada centro de software en el menú de inicio. Y una nueva opción en el panel de control de llamada, Propiedades Administrador de configuración. Puesto que esto sólo acaba de terminar la instalación no todos los elementos de configuración están mostrando todavía (cubrirá que en mi próximo post), pero se puede ver que mi agente está ahora conectado al MP Configmgr.test.local y se asigna al sitio de TST. Y ahora está apareciendo en mi consola ConfigrMgr como activa.
