Bonnes pratiques pour le déploiement de clients dans System Center Configuration Manager

 

S’applique à : System Center Configuration Manager (current branch)

Utilisez les meilleures informations pratiques suivantes pour vous aider à déployer des clients vers des ordinateurs dans System Center Configuration Manager.

Cette méthode de déploiement du client présente l'avantage d'utiliser les technologies Windows existantes, de s'intégrer avec votre infrastructure Active Directory et de ne nécessiter qu'une configuration minimale dans Configuration Manager. Elle est la plus facile pour configurer le pare-feu et la plus sûre. À l'aide de groupes de sécurité et du filtrage WMI pour la configuration de stratégie de groupe, vous disposez d'une grande flexibilité pour contrôler quels ordinateurs installent le client Configuration Manager .

Pour plus d’informations, voir Comment installer des clients Configuration Manager à l'aide d'une installation basée sur les mises à jour logicielles.

Lorsque vous étendez le schéma Active Directory pour Configuration Manager et que le site est publié dans les services de domaine Active Directory, de nombreuses propriétés d'installation du client sont publiées dans les services de domaine Active Directory. Si un ordinateur peut localiser ces propriétés d'installation du client, il peut les utiliser au cours du déploiement du client Configuration Manager . Ces informations étant générées automatiquement, le risque d'erreur humaine propre à la saisie manuelle des propriétés d'installation est éliminé.

Pour plus d’informations, consultez À propos de la publication des propriétés d’installation du client sur les services de domaine Active Directory dans System Center Configuration Manager.

Réduisez les besoins de traitement par le processeur sur le serveur de site en planifiant un déploiement échelonné des clients pendant une période. Déployez des clients hors des heures de travail pour assurer que les services métier critiques disposent de plus de bande passante pendant la journée et éviter de perturber le travail des utilisateurs en cas de ralentissement ou de redémarrage des ordinateurs pour terminer l'installation.

Les mises à niveau automatiques du client sont utiles lorsque vous souhaitez mettre à niveau un petit nombre d'ordinateurs clients qui peuvent avoir été omis par votre méthode d'installation principale du client. Par exemple, si vous avez terminé une mise à niveau initiale du client, mais que certains clients étaient hors ligne pendant le déploiement de la mise à niveau. Dans ce cas, vous utilisez cette méthode pour mettre à niveau le client sur ces ordinateurs lors de leur activation suivante.

System_CAPS_ICON_note.jpg Remarque


Les améliorations des performances dans Configuration Manager vous permettent d’utiliser les mises à niveau automatiques comme méthode principale de mise à niveau des clients. Toutefois, les performances dépendent de l'infrastructure de votre hiérarchie, par exemple, le nombre de clients.

Pour plus d’informations sur la méthode de mise à niveau automatique des clients, consultez Comment mettre à niveau les clients pour les ordinateurs Windows dans System Center Configuration Manager.

La propriété SMSMP définit le point de gestion initial avec lequel le client communique et supprime la dépendance sur les solutions d'emplacement de service telles que les services de domaine Active Directory, DNS et WINS.

Utilisez la propriété FSP et installez un point d'état de secours afin de pouvoir surveiller l'installation et l'affectation du client, et identifier les problèmes de communication.

Pour plus d’informations sur ces options, consultez À propos des propriétés d’installation du client dans System Center Configuration Manager.

Si vous installez des modules linguistiques client sur un site après l'installation des clients, vous devez réinstaller ces derniers afin qu'ils puissent utiliser les langues supplémentaires. Pour les clients de périphériques mobiles, cela signifie que vous devez réinitialiser les périphériques mobiles et les inscrire de nouveau.

Pour plus d’informations sur la façon d’ajouter la prise en charge d’autres langues client, consultez Modules linguistiques dans System Center Configuration Manager.

Pour gérer des périphériques sur Internet, des périphériques mobiles inscrits et des ordinateurs Mac, vous devez disposer de certificats PKI sur les systèmes de site (points de gestion et points de distribution) et les périphériques clients. Pour de nombreux clients, une planification et une préparation à l'avance sont requises, en particulier si une équipe distincte est chargée de gérer votre infrastructure à clé publique. Sur les réseaux de production, l'approbation de la gestion des modifications peut être requise pour utiliser de nouveaux certificats et redémarrer les serveurs de système de site. Sinon, les utilisateurs devront devront fermer la session et la rouvrir pour appliquer l'appartenance au nouveau groupe. En outre, vous devrez laisser suffisamment de temps pour la réplication des autorisations de sécurité et pour les nouveaux modèles de certificat.

Pour plus d’informations sur les certificats PKI nécessaires, consultez Configuration requise des certificats PKI pour System Center Configuration Manager.

Même si vous pouvez configurer les paramètres client et les fenêtres de maintenance avant ou après l'installation des clients, configurez les paramètres requis avant d'installer les clients pour pouvoir utiliser ces paramètres dès que le client est installé. Pour plus d'informations, consultez Comment configurer les paramètres client dans System Center Configuration Manager.

Configurez des fenêtres de maintenance pour les serveurs et les périphériques Windows Embedded, afin de garantir un fonctionnement ininterrompu de ces ordinateurs souvent critiques. Par exemple, les fenêtres de maintenance veillent à ce que les mises à jour logicielles et les logiciels anti-programme malveillant requis ne redémarrent pas l'ordinateur pendant les heures de bureau.

System_CAPS_ICON_important.jpg Important


Pour les ordinateurs Windows 10 que vous souhaitez protéger avec le Filtre d’écriture unifié (UWF), vous devez configurer le périphérique pour UWF avant d’installer le client. Cela permet à Configuration Manager d’installer le client avec un fournisseur d’informations d’identification personnalisées qui empêche des utilisateurs aux droits restreints de se connecter à l’appareil en mode maintenance.

Si les utilisateurs peuvent inscrire leurs ordinateurs Mac et leurs périphériques mobiles à l'aide de Configuration Manager, vous devez planifier et préparer l'expérience utilisateur. Par exemple, vous pouvez créer un script pour le processus d'installation et d'inscription en utilisant une page Web sur laquelle les utilisateurs indiquent les informations strictement nécessaires qui vous permettent de leur envoyer les instructions via un lien par courrier électronique.

Les périphériques intégrés qui utilisent des filtres d'écriture améliorés (EWF) peuvent rencontrer des resynchronisations de messages d'état. Si vous n'avez que quelques périphériques intégrés qui utilisent des filtres d'écriture améliorés, il est possible que vous ne vous en rendiez pas compte. Cependant, lorsque vous disposez de nombreux périphériques intégrés qui resynchronisent leurs informations, par exemple, qui envoient un inventaire complet plutôt qu'un inventaire différentiel, cela risque de générer une augmentation détectable des paquets réseau et un traitement par le processeur plus élevé sur le serveur de site.

Si vous avez le choix du type de filtre d’écriture à activer, choisissez des filtres d’écriture basés sur des fichiers et configurez des exceptions pour conserver l’état du client et les données d’inventaire entre redémarrages d’appareil et préserver l’efficacité du réseau et du processeur sur le client Configuration Manager . Pour plus d’informations sur les filtres d’écriture, consultez Planification du déploiement de clients sur des appareils Windows Embedded dans System Center Configuration Manager.

Pour plus d’informations sur le nombre maximal de clients Windows Embedded pris en charge par un site principal, consultez Systèmes d’exploitation pris en charge pour les clients et les appareils.

Éléments à prendre en considération au moment de planifier le déploiement de clients dans System Center Configuration Manager

Afficher: