这帖子是1一个月来的一系列帖子微软系统中心的家庭产品。这是摘自我的书“系统中心企业释放”更多的帖子系统中心的家庭产品//m.amiribrahem.com/community/morimoto
以下是最佳实践的软件分发,更新,和操作系统部署相对于ConfigMgr 2007 R2:
►扩展活动目录架构来支持全球漫游。可以实现全球漫游在Active Directory模式扩展。如果模式还没有扩展,只有地区漫游。地区漫游只允许客户漫游降低网站的层次结构。如果客户端在一个同行网站,或父网站,内容不能从居民分发点下载。
►覆盖保护边界行为,使允许客户退回时无保护措施的发布点的内容不是保护分配点包装上的广告选项。
►只分配一个互联网是很重要的管理从客户的指定站点。分配一个互联网管理的观点从不同的网站不支持比客户的指定地点。
►在多站点配置管理器层次结构中,客户端代理是独立的,可以唯一地为每个站点配置取决于业务需求。使用该网站设置向导设置复制转移从一个站点到另一个地方。
►小心如果降低默认政策或轮询周期状态消息因为这直接增加管理上的负载点和底层网络基础设施。
►定制集合设置来控制电脑的特定组的轮询间隔。这通常用于增加分支分布的轮询周期点改善他们意识到新内容的速度有多快。
►为更细粒度的部分配置,考虑使用组策略来控制位特定网站和/或组的通信系统。域级集团政策覆盖通过配置管理器控制台配置的设置。
►很重要,确保分支分配点可以访问一个标准分配点,并不是完全孤立的,由于保护边界。
►当使用分支分配点,重要的是要确保这个系统是相对静态的。例如,将一个分支分配点分配给一台笔记本电脑不推荐,流浪在不同的网站。
►如果集合是有限的范围基于另一个集合,一定要设置适当的收集更新时间表。源收集之前应该更新目标集合,或者收集的结果可能是一个完整的更新周期。默认情况下,一组每24小时更新一次,从建立之时。
►了解维护窗口的工作是很重要的。当多个维护窗口影响系统,维护窗口的有效结合。
►评估特定的广告监控软件的状态报告和操作系统部署。寻找状态消息ID 10073,指示一个广告已经收到但不会运行,因为目前没有维护窗口。
►它有利于利用DFS名称空间的配置管理器内容源文件夹。这允许后端服务器托管的内容需要移动或更换,而不需要更新所有的软件发布包。
►只能放置在办公室MSP文件更新文件夹。复制下载Microsoft Office 2007费用不支持直接更新文件夹。EXE需要首先提取,然后提取的MSP文件需要被放置在源目录中更新文件夹。
►不包括微软Office 2007服务包或热补丁的附加内容部分办公室定制工具。更新需要被放置在更新文件夹;添加不支持他们作为安装的一部分。
►建议设置估计程序的磁盘空间需求足够高,以确保足够的空间安装和持续正常运行后已经部署的软件包。
►是很重要的利用能够支持多个程序使用相同的软件包。这可以防止相同的应用程序被存储在网站服务器上,多次发布点,客户的本地缓存。
►与大型软件,下载软件与位并在本地运行它被认为是一个安全的选择,因为网络中断不影响安装过程。然而,本地下载包需要一个潜在的大量的磁盘空间,并且在旧电脑,可以将磁盘上的沉重的I / O子系统软件解压并安装。如果网络是非常可靠的,可以考虑安装的软件为本地内部网客户分配点。
►大型软件包部署可以对目标系统的性能造成负面影响。用户可能重新启动系统以解决缓慢的感知性能,可能导致腐败的安装。默默地之前建立一个有效的变更控制和通信过程部署软件和修改系统的环境。
►选择安排主页总结行动改变页面刷新的次数。选择运行主页总结行动执行摘要手动过程。总结的状态过程中可以看到statesys。网站服务器上的日志文件。
►使用整体合规报告位于软件更新——一个合规文件夹显示特定集合的合规与一个特定的更新列表。
►保持源文件夹名称和软件更新部署包名称相同的更易于识别和清理旧文件服务器的补丁和回收空间。
►建立基线更新列表和更新当前部署的环境。
►部署服务器操作系统可以大大简化企业服务器硬件利用特定于供应商的配置管理器插件。惠普、戴尔和IBM都发布附加组件和白皮书2007配置管理器可以在没有额外的成本。这些出版物包含详细指导部署服务器操作系统硬件,包括配置RAID控制器和执行硬件固件更新在预安装环境环境。
►如果启用了CRL检查,确保PXE服务点CRL证书包含HTTP路径。如果只指定默认LDAP CRL路径操作系统部署证书,部署过程将失败,因为预安装环境环境不能验证活动目录访问LDAP路径检查CRL。
►命令行操作系统部署期间用于安装包不应该开始重新启动。相反,3010年返回代码应该被用来告诉Configuration Manager客户端重新启动系统重启后,继续部署。与微软安装程序(MSI)的包,重启可以抑制重启= ReallySuppress命令。
►作为一项最佳实践,应该使用一个有限的用户帐户被委托的能力加入系统域的域加入帐户操作系统部署。
►如果未知电脑支持用于操作系统部署,确保广告所有未知的电脑的操作系统部署任务序列集合。
►如果电脑最近从配置管理器中删除数据库,它不会自动被认为是“未知”,大约一个小时。加快这一过程,重新启动Windows部署服务服务器服务PXE服务点。
►在可能的情况下,强烈建议建立一个脚本安装自动创建基线。这允许快速创建新基地的图像通过一个控制和可再生的方法。关键是要消除人为错误当手动安装和配置操作系统和软件包。