В данной статье рассмотрим как при помощи Microsoft System Center Configuration Manager (SCCM) развернуть клиентские компоненты и провайдеры Indeed AM на клиентской машине с ОС Windows.

Конфигурация тестового стенда

• Контроллер домена AD DC (ОС Windows Server 2016, DNS dc.indeed.local, IP 192.168.19.2).
• Сервер Indeed AM 8.2.4 (ОС Windows Server 2016, DNS am1.indeed.local, IP 192.168.19.3).
• Сервер Microsoft SCCM 2403 (ОС Windows Server 2022, СУБД MS SQL Server 2022, DNS sccm.indeed.local, IP 192.168.19.21).
• Клиентская машина (ОС Windows 10 Корпоративная LTSC, DNS win10-ent.indeed.local, IP 192.168.19.22).

Подготовка установочного пакета с клиентским модулем Windows Logon

1. Зайдите в Консоль Configuration Manager, перейдите в раздел "Библиотека программного обеспечения". Во вкладке "Управление приложениями" найдите вкладку "Пакеты".

2. Во вкладке "Пакеты" вызовите меню правой кнопкой мыши и нажмите опцию "Создать пакет".

3. Задайте Имя пакета, Описание, Производителя, Язык и Версию. Пример написания для модуля Windows Logon: Indeed AM Windows Logon x64, Indeed, RU, 8.2.7.
Укажите каталог дистрибутива, содержащий установочный файл для дальнейшего разворачивания пакета. Рекомендуем дистрибутив загрузить локально на сервер SCCM, чтобы исключить возможные будущие ошибки SCCM, связанные с сетью.

4. Выберите тип программы "Стандартная программа".

5. Укажите сведения об этой стандартной программе, где:

• Имя - наименование ПО. Пример написания наименования для модуля Windows Logon: Indeed AM Windows Logon x64.
• Командная строка - строка запуска установки ПО, укажите установочный файл и параметр /norestart, который необходим, чтобы отключить обязательный перезапуск ОС после завершения установки ПО. Пример написания командной строки для модуля Windows Logon: IndeedID.WindowsLogon.x64.msi /norestart.
• Тип запуска - выберите скрытый, чтобы установка происходила в фоновом режиме.
• Требования для запуска - выберите на ваше усмотрение, в примере указан "В любом случае".
• Разрешить пользователям видеть ход установки программы и взаимодействовать с ним - рекомендуем выключить, чтобы пользователь не видел процесс установки ПО.
• Режим диска - выберите на ваше усмотрение, в примере указан "Работа с UNC-именем.

6. Укажите "Требования", соответствующие вашей инфраструктуре.

7. Ознакомьтесь со сводкой и подтвердите заданные параметры.

8. Убедитесь, что задача выполнилась успешно и нажмите "Закрыть".

9. Нажмите на только что созданный пакет правой кнопкой мыши и выберите опцию "Свойства".

10. Во вкладке "Общие" укажите верную архитектуру и локализацию ПО. В нашем примере выбраны x64 и Русский (Россия).

11. Нажмите на только что созданный пакет правой кнопкой мыши и выберите опцию "Анализ пакета".

12. Пакет с клиентским модулем Windows Logon готов.

Подготовка установочного пакета с клиентским провайдером Software TOTP

1. Зайдите в Консоль Configuration Manager, перейдите в раздел "Библиотека программного обеспечения". Во вкладке "Управление приложениями" найдите вкладку "Пакеты".

2. Во вкладке "Пакеты" вызовите меню правой кнопкой мыши и нажмите опцию "Создать пакет".

3. Задайте Имя пакета, Описание, Производителя, Язык и Версию. Пример написания для провайдера Software TOTP: Indeed AM Software TOTP Provider, Indeed, RU, 1.2.10.
Укажите каталог дистрибутива, содержащий установочный файл для дальнейшего разворачивания пакета. Рекомендуем дистрибутив загрузить локально на сервер SCCM, чтобы исключить возможные будущие ошибки SCCM, связанные с сетью.

4. Выберите тип программы "Стандартная программа".

5. Укажите сведения об этой стандартной программе, где:

• Имя - наименование ПО. Пример написания наименования для провайдера Software TOTP: Indeed AM Software TOTP Provider.
• Командная строка - строка запуска установки ПО, укажите установочный файл и параметр /norestart, который необходим, чтобы отключить обязательный перезапуск ОС после завершения установки ПО. Пример написания командной строки для провайдера Software TOTP: IndeedId.SoftwareTOTP.Provider-v1.2.10.x86.ru-ru.msi /norestart.
• Тип запуска - выберите скрытый, чтобы установка происходила в фоновом режиме.
• Требования для запуска - выберите на ваше усмотрение, в примере указан "В любом случае".
• Разрешить пользователям видеть ход установки программы и взаимодействовать с ним - рекомендуем выключить, чтобы пользователь не видел процесс установки ПО.
• Режим диска - выберите на ваше усмотрение, в примере указан "Работа с UNC-именем.

6. Укажите "Требования", соответствующие вашей инфраструктуре.

7. Ознакомьтесь со сводкой и подтвердите заданные параметры.

8. Убедитесь, что задача выполнилась успешно и нажмите "Закрыть".

9. Нажмите на только что созданный пакет правой кнопкой мыши и выберите опцию "Свойства".

10. Во вкладке "Общие" укажите верную архитектуру и локализацию ПО. В нашем примере выбраны x86 и Русский (Россия).

11. Нажмите на только что созданный пакет правой кнопкой мыши и выберите опцию "Анализ пакета".

12. Пакет с клиентским провайдером Software TOTP готов.

Подготовка групповых политик

Перед тем как удаленно разворачивать пакеты на клиентские машины нам требуется подготовить групповые политики.

1. Предварительно добавьте административные шаблоны Indeed AM как написано в документации.

2. Отредактируйте объект GPO SCCM-Firewall (наименование у вас может отличаться), который изначально создавался при установке SCCM для открывания портов:

• В фильтрах безопасности укажите список ПК, на которые будет распространяться действие политик.
  
  
• В редакторе управления групповыми политиками укажите необходимые для вашей конфигурации групповые политики.
  

3. Убедитесь, что групповые политики были успешно применены на удаленных клиентских машинах, иначе после развертывания модуля Windows Logon может возникнуть ситуация, что пользователь не сможет аутентифицироваться на своей машине.

Удаленное развертывание установочного пакета с клиентским модулем Windows Logon

1. Нажмите на пакет с клиентским модулем Windows Logon правой кнопкой мыши и выберите опцию "Развернуть".

2. Укажите общие сведения об этом развертывании. Выберите Коллекцию устройств, на которые нужно развернуть установочный пакет.

3. Укажите места распространения содержимого. Добавьте вашу точку распространения.

4. Укажите параметры этого типа развертывания. Выберите намерение "Обязательная установка", остальные параметры выставите на ваше усмотрение, в зависимости от конфигурации вашего сервера.

5. Укажите расписание этого развертывания. По нашему опыту, срок окончания действия развертывания лучше указывать не ранее, чем через 1 час с момента начала разрешения. Связано это с тем, что процесс скрытого (фонового) развертывания может начинаться с отсрочкой в несколько десятков минут.
Параметр "Поведение повторного запуска" позволяет задать значение, при котором будет определено будет ли осуществляться только первичная установка ПО или кроме первичной, будет осуществляться и повторная переустановка ПО в случае, если это ПО уже установлено на клиентской машине.
В примере на скриншоте выбрано значение параметра "Повторить запуск, если предыдущая попытка не удалась", которое означает, что ПО устанавливается только в случае, если ПО еще не установлено на клиентской машине.

6. Укажите параметры взаимодействия с пользователем при установке этого программного обеспечения. Тут лучше придерживаться принципов, что пользователь не должен участвовать в процессе установки, и перезагрузки ОС крайне желательно исключить.

7. Укажите способ запуска содержимого этой программы в зависимости от типа подключения клиента. Мы рекомендуем установочные файлы наших продуктов запускать локально, чтобы исключить возможные сетевые ошибки во время установки.

8. Ознакомьтесь со сводкой и подтвердите заданные параметры.

9. Убедитесь, что задача выполнилась успешно и нажмите "Закрыть".

10. Во вкладке "Мониторинг" убедитесь, что пакет был отправлен в точку распространения успешно. Время установки пакета на удаленной клиентской машине может доходить до 1 часа.

11. Убедитесь, что пакет с модулем Windows Logon успешно развернулся.

Удаленное развертывание установочного пакета с клиентским провайдером Software TOTP

1. Нажмите на пакет с клиентским модулем Windows Logon правой кнопкой мыши и выберите опцию "Развернуть".

2. Укажите общие сведения об этом развертывании. Выберите Коллекцию устройств, на которые нужно развернуть установочный пакет.

3. Укажите места распространения содержимого. Добавьте вашу точку распространения.

4. Укажите параметры этого типа развертывания. Выберите намерение "Обязательная установка", остальные параметры выставите на ваше усмотрение, в зависимости от конфигурации вашего сервера.

5. Укажите расписание этого развертывания. По нашему опыту, срок окончания действия развертывания лучше указывать не ранее, чем через 1 час с момента начала разрешения. Связано это с тем, что процесс скрытого (фонового) развертывания может начинаться с отсрочкой в несколько десятков минут.
Параметр "Поведение повторного запуска" позволяет задать значение, при котором будет определено будет ли осуществляться только первичная установка ПО или кроме первичной, будет осуществляться и повторная переустановка ПО в случае, если это ПО уже установлено на клиентской машине.
В примере на скриншоте выбрано значение параметра "Повторить запуск, если предыдущая попытка не удалась", которое означает, что ПО устанавливается только в случае, если ПО еще не установлено на клиентской машине.

6. Укажите параметры взаимодействия с пользователем при установке этого программного обеспечения. Тут лучше придерживаться принципов, что пользователь не должен участвовать в процессе установки, и перезагрузки ОС крайне желательно исключить.

7. Укажите способ запуска содержимого этой программы в зависимости от типа подключения клиента. Мы рекомендуем установочные файлы наших продуктов запускать локально, чтобы исключить возможные сетевые ошибки во время установки.

8. Ознакомьтесь со сводкой и подтвердите заданные параметры.

9. Убедитесь, что задача выполнилась успешно и нажмите "Закрыть".

10. Во вкладке "Мониторинг" убедитесь, что пакет был отправлен в точку распространения успешно. Время установки пакета на удаленной клиентской машине может доходить до 1 часа.

11. Убедитесь, что пакет с провайдером Software TOTP успешно развернулся.