Sdílet prostřednictvím


Instalace klientů v počítačích Mac v Configuration Manageru

 

Rozsah platnosti: System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Poznámka

Informace v tomto tématu se vztahují na System Center 2012 Configuration Manager SP1 a novější verze a na System Center 2012 R2 Configuration Manager a novější verze.

Instalace a správa klientů pro počítače Mac v nástroji System Center 2012 Configuration Manager vyžadují certifikáty infrastruktury veřejných klíčů (PKI).Configuration Manager může vyžádat a nainstalovat klientský certifikát uživatele pomocí Certifikační služby společnosti Microsoft s certifikační autoritou (CA) rozlehlé sítě a rolí systému lokality bodu registrace a zprostředkujícího bodu registrace nástroje Configuration Manager. Nebo můžete požadovat a nainstalovat certifikát počítače nezávisle na nástroji Configuration Manager, pokud certifikát splňuje požadavky pro Configuration Manager. Certifikáty PKI zabezpečují komunikaci mezi počítači Mac a lokalitou nástroje Configuration Manager pomocí vzájemného ověřování a šifrovaných datových přenosů.

System_CAPS_importantDůležité

Klienti nástroje Configuration Manager se systémem Mac vždycky provádí kontrolu odvolaných certifikátů. Na rozdíl od klientů nástroje Configuration Manager, kteří používají Windows, nejde tuto funkci kontroly seznamu odvolaných certifikátů zakázat (CRL).

Pokud klienti se systémem Mac nemůžou potvrdit stav odvolání certifikátu pro certifikát serveru, protože nemůžou vyhledat CRL, nebudou moct se úspěšně připojit k systémům lokality nástroje Configuration Manager, například bodům správy a distribučním bodům. Zvláště u klientů se systémem Mac v odlišném stromu pro vydávání certifikační autority kontrolujte váš návrh CRL a ověřte, jestli klienti se systémem Mac můžou vyhledat a připojit se k distribučnímu bodu CRL (CDP) pro připojení serverů systémů lokality.

Než nainstalujete klienta nástroje Configuration Manager do počítače Mac, určete, jak chcete nainstalovat certifikát klienta:

  • Použít registraci nástroje Configuration Manager pomocí nástroje CMEnroll a postupovat podle kroků v další části tohoto tématu. Proces registrace nepodporuje automatické obnovení certifikátu, takže než vyprší platnost certifikátu, je nutné počítače Mac znova zaregistrovat.

  • Použít požadavek certifikátu a metodu instalace, která je nezávislá na nástroji Configuration Manager. Informace k této metodě instalace najdete Použití požadavku certifikátu a metody instalace, která je nezávislá na nástroji Configuration Manager v tomto tématu.

Poznámka

Další informace o vyžadovaných certifikátech klienta se systémem Mac a dalších certifikátech PKI, které jsou nezbytné k podpoře počítačů Mac, najdete v tématu Požadavky na certifikát PKI pro nástroj Configuration Manager.

Klienti se systémem Mac se automaticky přiřazují do lokality nástroje Configuration Manager, která je spravuje. Klienti se systémem Mac se instalují jenom jako internetoví klienti, i když je komunikace omezená na intranet. Tato konfigurace klienta znamená, že budou komunikovat s rolemi systému lokality (body správy a distribuční body) v přiřazené lokalitě, když provedete konfiguraci těchto rolí systému lokality a povolíte připojení klienta z internetu. Počítače Mac nekomunikují s rolemi systému lokality mimo přiřazenou lokalitu.

System_CAPS_importantDůležité

Klienty nástroje Configuration Manager se systémem Mac nejde použít pro připojení k bodu správy, který je nakonfigurovaný, aby používal repliku databáze. Informace o replikách databáze najdete v tématu Konfigurace replik databáze pro body správy.

Instalovat, konfigurovat a spravovat počítače Mac pro Configuration Manager můžete pomocí následujících částí:

  • Postup instalace a konfigurace klienta pro počítače Mac

    • Doplňkové postupy instalace a konfigurace klienta pro počítače Mac
  • Postup upgradu klienta pro počítače Mac

  • Použití požadavku certifikátu a metody instalace, která je nezávislá na nástroji Configuration Manager

Postup instalace a konfigurace klienta pro počítače Mac

Následující tabulka obsahuje postup, podrobnosti a další informace o instalaci a konfiguraci klienta pro počítače Mac.

System_CAPS_importantDůležité

Než použijete tento postup, ověřte, jestli váš počítač Mac splňuje předpoklady uvedené v části v tématu .No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigMacClientReq

Kroky

Podrobnosti

Další informace

Krok 1: Nasaďte certifikát webového serveru na servery systému lokality.

Tyto systémy lokality už můžou obsahovat tento certifikát pro ostatní klienty nástroje Configuration Manager. Pokud ne, nasaďte certifikát webového serveru na následující počítače, které hostují následující role systému lokality:

  • Bod správy

  • Distribuční bod

  • Bod registrace

  • Zprostředkující bod registrace

System_CAPS_importantDůležité

Certifikát webového serveru musí obsahovat internetový plně kvalifikovaný název domény, který je určený ve vlastnostech systému lokality.

To neznamená, že pro podporu počítačů Mac musí být server dostupný z internetu. Pokud nevyžadujete internetovou správu klientů, můžete určit hodnotu intranetového plně kvalifikovaného názvu domény pro internetový plně kvalifikovaný název domény.

Ukázkové nasazení, které vytváří a instaluje certifikát webového serveru, najdete v části Nasazení certifikátu webového serveru pro systémy lokality, na nichž je spuštěna služba IIS v tématu Podrobný příklad nasazení certifikátů PKI pro nástroj Configuration Manager: certifikační autorita systému Windows Server 2008.

System_CAPS_importantDůležité

Nezapomeňte určit hodnotu internetového plně kvalifikovaného názvu domény systému lokality v certifikátu webového serveru pro bod správy, distribuční bod a zprostředkující bod registrace.

Krok 2: Nasaďte certifikát ověřování klienta na servery systému lokality.

Tyto systémy lokality můžou už obsahovat tento certifikát pro funkci nástroje Configuration Manager. Pokud ne, nasaďte certifikát ověřování klienta na následující počítače, které hostují následující role systému lokality:

  • Bod správy

  • Distribuční bod

Ukázkové nasazení, které vytváří a instaluje certifikát pro body správy, najdete v části Nasazení klientského certifikátu na počítače se systémem Windows v tématu Podrobný příklad nasazení certifikátů PKI pro nástroj Configuration Manager: certifikační autorita systému Windows Server 2008.

Ukázkové nasazení, které vytváří a instaluje certifikát pro distribuční body, najdete v části Nasazení klientského certifikátu pro distribuční body v tématu Podrobný příklad nasazení certifikátů PKI pro nástroj Configuration Manager: certifikační autorita systému Windows Server 2008.

Krok 3: Připravte šablonu certifikátu klienta pro počítače Mac.

Poznámka

Pokud chcete spustit nástroj registrace Configuration Manager, musíte mít uživatelský účet služby Active Directory.

Šablona certifikátu musí obsahovat oprávnění pro čtení a registraci uživatelských účtů, které zapíší certifikát do počítačů Mac.

Viz část Nasazení certifikátu klienta pro počítače Mac v tématu Podrobný příklad nasazení certifikátů PKI pro nástroj Configuration Manager: certifikační autorita systému Windows Server 2008.

Krok 4: Proveďte konfiguraci bodu správy a distribučního bodu.

Proveďte konfiguraci bodů správy u následujících možností:

  • HTTPS

  • Povolte klientská připojení z internetu

    Poznámka

    Tato hodnota konfigurace je nezbytná pro správu počítačů Mac. To však neznamená, že servery systému lokality musí být dostupné z internetu.

  • Povolit používání tohoto bodu správy mobilními zařízení a počítači Mac

I když nejsou k instalaci klienta do počítačů Mac nezbytné distribuční body, je nutné distribuční body konfigurovat tak, aby umožňovaly klientská připojení z internetu, pokud chcete po instalaci klienta Configuration Manager nasadit software do těchto počítačů Mac.

Viz následující postup v tomto tématu: Krok 4: Konfigurace bodů správy a distribučních bodů pro podporu počítačů Mac.

Krok 5: Proveďte konfiguraci zprostředkujícího bodu registrace a bodu registrace.

Obě tyto role systému lokality je nutné nainstalovat do stejné lokality, ale není nutné je instalovat na stejný server systému lokality nebo do stejné doménové struktury služby Active Directory.

Další informace o umístění role systému lokality a důležitých informacích naleznete v části Plánování umístění, do kterého se nainstalují role systému lokality v hierarchii v tématu Plánování systémů lokalit ve Správci konfigurace.

Pokud chcete provést konfiguraci zprostředkujícího bodu registrace a bodu registrace, použijte následující postup v tomto tématu: Krok 5: Instalace a konfigurace systémů lokality registrace.

Krok 6: Volitelné:

  • Nainstalujte bod služby Reporting services.

Nainstalujte bod služby Reporting Services, pokud chcete spouštět sestavy pro počítače Mac.

Další informace o instalaci a konfiguraci bodu služeb Reporting Services najdete v tématu Konfigurace vytváření sestav v nástroji Configuration Manager.

Krok 7: Proveďte konfiguraci nastavení klienta pro registraci.

Pro konfiguraci registrace pro počítače Mac musíte použít výchozí nastavení klienta. Nejde použít vlastní nastavení klienta.

Další informace o nastavení klienta najdete v tématu Nastavení klientů ve Správci konfigurace.

Informace o konfiguraci těchto nastavení klienta najdete v následujícím postupu v tomto tématu: Krok 7: Konfigurace nastavení klienta pro registraci.

Krok 8: Stáhněte zdrojové soubory klienta pro klienty systému Mac.

Stáhněte instalační soubory a pak je nainstalujte do počítače Mac.

Viz následující postup v tomto tématu: Krok 8: Stažení a instalace souborů klienta pro systém Mac.

Krok 9: Nainstalujte klienta a pak zaregistrujte certifikát klienta do počítače Mac.

Po použití registrace nástroje Configuration Manager je potřeba nejdřív nainstalovat klienta pomocí aplikace Ccmsetup a pak zaregistrovat certifikát klienta pomocí nástroje CMEnroll.

Viz následující postup v tomto tématu: Krok 9: Instalace klienta a registrace certifikátu pomocí nástroje CMEnroll do počítače Mac..

Doplňkové postupy instalace a konfigurace klienta pro počítače Mac

Pokud kroky v předchozí tabulce vyžadují další postupy, použijte následující informace.

Krok 4: Konfigurace bodů správy a distribučních bodů pro podporu počítačů Mac

Tento postup umožňuje konfiguraci stávajících bodů správy a distribučních bodů pro podporu počítačů se systémem Mac. Než zahájíte tento postup, ověřte, jestli je systémový server lokality, na kterém se spouští bod správy a distribuční bod, konfigurovaný pomocí internetového plně kvalifikovaného názvu domény. Pokud tyto servery systému lokality nepodporují internetovou správu klientů, můžete určit hodnotu intranetového plně kvalifikovaného názvu domény jako hodnotu internetového plně kvalifikovaného názvu domény. Navíc se musí tyto role systému lokalit nacházet v primární lokalitě.

Postup konfigurace bodů správy a distribučních bodů pro podporu počítačů Mac.

  1. V konzole aplikace Configuration Manager klikněte na položku Správa.

  2. V pracovním prostoru Správa rozbalte nabídku Konfigurace lokality, vyberte Servery a role systému lokality a pak vyberte servery, které obsahují role systému lokality, které chcete konfigurovat.

  3. V podokně podrobností klikněte pravým tlačítkem na Bod správy, klikněte na Vlastnosti role a v dialogovém okně Vlastností bodů správy proveďte konfiguraci následujících možností a pak klikněte na OK:

    1. Vyberte protokol HTTPS.

    2. Vyberte Povolit připojení pouze internetových klientů nebo Povolit připojení internetových a intranetových klientů. Tyto možnosti vyžadují, aby byl internetový plně kvalifikovaný název domény určený ve vlastnostech systému lokality, i když server systému lokality nebude dostupný z internetu.

    3. Vyberte Povolit používání tohoto bodu správy mobilními zařízení a počítači se systémem Mac.

  4. V podokně podrobností klikněte pravým tlačítkem na Distribuční bod, klikněte na Vlastnosti role a v dialogovém okně Vlastností distribučních bodů proveďte konfiguraci následujících možností a pak klikněte na OK:

    • Vyberte protokol HTTPS.

    • Vyberte Povolit připojení pouze internetových klientů nebo Povolit připojení internetových a intranetových klientů. Tyto možnosti vyžadují, aby byl internetový plně kvalifikovaný název domény určený ve vlastnostech systému lokality, i když server systému lokality nebude dostupný z internetu.

    • Klikněte na Importovat certifikát, přejděte do souboru certifikátu distribučního bodu exportovaného klienta a pak zadejte heslo.

  5. Opakujte kroky 2 až 4 v tomto postupu pro všechny body správy a distribuční body v primárních lokalitách, které budete používat s počítači Mac.

Krok 5: Instalace a konfigurace systémů lokality registrace

Tyto postupy umožňují konfiguraci systémových rolí lokality pro podporu počítačů Mac. Vyberte jeden z následujících postupů podle toho, zda budete instalovat nový server systému lokality pro podporu počítačů Mac, nebo použijete stávající server systému lokality:

Postup provedení instalace a konfigurace systémů lokality registrace: Nový server systému lokalit

  1. V konzole nástroje Configuration Manager klikněte na Správa.

  2. V pracovním prostoru Správa rozbalte nabídku Konfigurace lokality a klikněte na Servery a role systému lokality.

  3. Na kartě Domů ve skupině Vytvoření klikněte na možnost Vytvořit server systému lokalit.

  4. Na stránce Obecné definujte obecné nastavení systému lokalit a klikněte na Další.

    System_CAPS_importantDůležité

    Ověřte, jestli jste zadali hodnotu internetového plně kvalifikovaného názvu domény, i když nebude server systému lokality dostupný z internetu. Pokud nemáte hodnotu internetového plně kvalifikovaného názvu domény, protože server systému lokality nebude dostupný z internetu, můžete zadat hodnotu intranetového plně kvalifikovaného názvu domény jako hodnotu internetového plně kvalifikovaného názvu domény. Počítače Mac se vždycky připojují k internetovému plně kvalifikovanému názvu domény, i když se nachází na intranetu.

  5. Na stránce Výběr role systému vyberte Zprostředkující bod registrace a Bod zápisu ze seznamu dostupných rolí a pak klikněte na Další.

  6. Na stránce Zprostředkující bod registrace zkontrolujte nastavení a proveďte požadované změny a pak klikněte na Další.

  7. Na stránce Nastavení bodu registrace zkontrolujte nastavení a proveďte požadované změny a pak klikněte na Další.

  8. Dokončete průvodce.

Postup provedení instalace a konfigurace systémů lokality registrace: Stávající server systému lokalit

  1. V konzole aplikace Configuration Manager klikněte na položku Správa.

  2. V pracovním prostoru Správa rozbalte nabídku Konfigurace lokality, vyberte Servery a role systému lokality a pak vyberte server, který chcete použít pro podporu počítačů Mac.

  3. Na kartě Domů ve skupině Vytvořit klikněte na Přidat role systému lokalit.

  4. Na stránce Obecné definujte obecné nastavení systému lokalit a klikněte na Další.

    System_CAPS_importantDůležité

    Ověřte, jestli jste zadali hodnotu internetového plně kvalifikovaného názvu domény, i když nebude server systému lokality dostupný z internetu. Pokud nemáte hodnotu internetového plně kvalifikovaného názvu domény, protože server systému lokality nebude dostupný z internetu, můžete zadat hodnotu intranetového plně kvalifikovaného názvu domény jako hodnotu internetového plně kvalifikovaného názvu domény. Počítače Mac se vždycky připojují k internetovému plně kvalifikovanému názvu domény, i když se nachází na intranetu.

  5. Na stránce Výběr role systému vyberte Zprostředkující bod registrace a Bod zápisu ze seznamu dostupných rolí a pak klikněte na Další.

  6. Na stránce Zprostředkující bod registrace zkontrolujte nastavení a proveďte požadované změny a pak klikněte na Další.

  7. Na stránce Nastavení bodu registrace zkontrolujte nastavení a proveďte požadované změny a pak klikněte na Další.

  8. Dokončete průvodce.

Krok 7: Konfigurace nastavení klienta pro registraci

Tento krok je nezbytný, aby Configuration Manager požadoval a nainstaloval certifikát do počítače Mac.

Postup konfigurace výchozího nastavení klienta pro nástroj Configuration Manager pro registraci certifikátů do počítačů Mac.

  1. V konzole aplikace Configuration Manager klikněte na položku Správa.

  2. V pracovním prostoru Správa klikněte na Nastavení klienta.

  3. Klikněte na Výchozí nastavení klienta.

    System_CAPS_importantDůležité

    Ke konfiguraci registrace nejde použít vlastní nastavení klienta. Je potřeba použít výchozí nastavení klienta.

  4. Na kartě Domů ve skupině Vlastnosti klikněte na možnost Vlastnosti.

  5. Vyberte část Registrace a pak proveďte konfiguraci následujícího uživatelského nastavení:

    1. Povolit uživatelům registraci mobilních zařízení a počítačů Mac: Ano 

    2. Profil registrace: Klikněte na Nastavit profil.

  6. V dialogovém okně Profil registrace mobilního zařízení klikněte na Vytvořit.

  7. V dialogovém okně Vytvořit profil registrace zadejte název tohoto profilu registrace a pak proveďte konfiguraci Kódu lokality správy. Vyberte primární lokalitu Configuration Manager SP1, která obsahuje body správy, které budou spravovat tyto počítače Mac.

    Poznámka

    Pokud nejde lokalitu vybrat, zkontrolujte, jestli je aspoň jeden bod správy v lokalitě nakonfigurovaný pro podporu mobilních zařízení.

  8. Klikněte na Přidat.

  9. V dialogovém okně Přidat certifikační autoritu pro mobilní zařízení vyberte server certifikační autority (CA), který bude vydávat certifikáty počítačům Mac a pak klikněte na OK.

  10. V dialogovém okně Vytvořit profil zápisu vyberte certifikát počítače Mac, který jste vytvořili v kroku 3 a pak klikněte na OK.

  11. Kliknutím na OK zavřete dialogové okno Profil zápisu a pak kliknutím na OK zavřete dialogové okno Výchozí nastavení klienta.

    Tip

    Pokud chcete změnit interval zásad klienta, použijte nastavení klienta Interval dotazování zásad klienta ve skupině nastavení klienta Zásady klienta.

Při příštím stažení zásad klienta se všichni uživatelé nakonfigurují tímto nastavením. Pokud chcete iniciovat načtení zásady pro jednoho klienta, viz část Spuštění načtení zásad pro klienta nástroje Configuration Manager v tématuSpráva klientů v nástroji Configuration Manager.

Navíc k nastavení zápisu klienta ověřte, jestli jste provedli konfiguraci následujících nastavení klientského zařízení nástroje Configuration Manager.

Poznámka

Další informace o nastavení klienta Configuration Manager naleznete v tématu Konfigurace nastavení klientů v Configuration Manageru.

Krok 8: Stažení a instalace souborů klienta pro systém Mac

Než bude možné nainstalovat a spravovat klienta Configuration Manager na počítačích Mac, musíte stáhnout a nainstalovat následující programy:

  • Ccmsetup: Tuto aplikaci použijte k instalaci klienta Configuration Manager na počítače Mac ve vaší společnosti.

  • CMDiagnostics: Tento nástroj použijte ke shromažďování diagnostických údajů souvisejících s klientem Configuration Manager v počítačích Mac ve vaší společnosti.

  • CMUninstall: Tento nástroj použijte k odinstalaci klienta Configuration Manager z počítačů Mac ve vaší společnosti.

  • CMAppUtil: Tento nástroj použijte k převedení aplikačních balíčků společnosti Apple do formátu, který jde nasadit jako aplikaci Configuration Manager.

  • CMEnroll: Tento nástroj použijte k vyžádání a instalaci klientského certifikátu pro počítač Mac, abyste následně mohli nainstalovat klienta Configuration Manager.

System_CAPS_importantDůležité

Při instalaci nového klienta pro počítače Mac bude pravděpodobně potřeba taky nainstalovat aktualizace nástroje Configuration Manager, aby reflektoval nové informace o klientovi v konzole nástroje Configuration Manager. Nejnovější informace najdete v části v tématu .No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigMacClientReq

Postup stažení a instalace souborů klienta pro systém Mac OS X

  1. Stáhněte balíček souboru klienta systému Mac OS X ConfigmgrMacClient.msi a uložte ho do počítače s Windows.

    Tento soubor není součástí instalačního média nástroje Configuration Manager. Tento soubor si můžete stáhnout ze služby Stažení softwaru společnosti Microsoft pro Configuration Manager SP1 a ze služby Stažení softwaru společnosti Microsoft pro System Center 2012 R2 Configuration Manager.

  2. V počítači s Windows spusťte soubor ConfigmgrMacClient.msi, který jste právě stáhli, a rozbalte balíček klienta pro systém Mac, soubor Macclient.dmg, do složky na místním disku (ve výchozím nastavení C:\Program Files (x86)\Microsoft\System Center 2012 Configuration Manager Mac Client\).

  3. Zkopírujte soubor Macclient.dmg do složky v počítači Mac.

  4. V počítači Mac spusťte soubor Macclient.dmg, který jste právě stáhli a rozbalte soubory do složky na místním disku.

  5. Ve složce ověřte, jestli jsou soubory Ccmsetup a CMClient.pkg rozbalené a vytvořila se složka s názvem Tools, obsahující nástroje CMDiagnostics, CMUninstall, CMAppUtil a CMEnroll.

Krok 9: Instalace klienta a registrace certifikátu pomocí nástroje CMEnroll do počítače Mac.

Tento postup instaluje klienta a pak používá nástroj CMEnroll k vydání požadavku a provedení instalace klientského certifikátu do počítače Mac, abyste následně mohli tento počítač spravovat pomocí nástroje Configuration Manager.

Pro System Center 2012 R2 Configuration Manager a novější: Klienta můžete registrovat pomocí průvodce registrace počítače Mac bez nutnosti použití nástroje CMEnroll. Další informace najdete v postupu níže.

Postup instalace klienta a registrace certifikátu pomocí nástroje CMEnroll

  1. V počítači Mac přejděte do složky, do které jste extrahovali obsah souboru Macclient.dmg, který jste stáhli ze služby Stažení softwaru společnosti Microsoft.

  2. Zadejte následující text do příkazového řádku: sudo ./ccmsetup

  3. Počkejte, dokud neuvidíte zprávu Instalace dokončena. I když instalační služba zobrazí zprávu, že je nutné počítač restartovat, nerestartujte ho, ale pokračujte dalším krokem.

  4. Ve složce Tools v počítači Mac zadejte následující text: sudo ./CMEnroll -s <název_proxy_serveru_registrace> -ignorecertchainvalidation -u <'uživatelské_jméno'>

    Poznámka

    V nástroji System Center 2012 R2 Configuration Manager se po instalaci klienta otevře průvodce registrací počítače Mac, který vám pomůže se registrací počítače Mac. Když budete chtít zaregistrovat klienta touto metodou, podívejte se na část Postup zápisu klienta pomocí průvodce registrací počítače Mac (jenom nástroj System Center 2012 R2 Configuration Manager) v tomto tématu.

    Následně se zobrazí výzva k zadání hesla pro uživatelský účet služby Active Directory.

    System_CAPS_importantDůležité

    Po zadání tohoto příkazu se zobrazí výzva k zadání dvou hesel: První výzva je určena pro účet superuživatele ke spuštění příkazu. Druhá výzva je určena pro uživatelský účet služby Active Directory. Výzvy vypadají stejně, takže nezapomeňte ověřit, jestli je zadáváte ve správném pořadí.

    Uživatelské jméno může být uvedené v následujících formátech:

    • „domain\name“. Příklad: „contoso\mnorth“

    • „user@domain“. Příklad: „mnorth@contoso.com“

    Uživatelské jméno a odpovídající heslo se musí shodovat s uživatelským účtem služby Active Directory, kterému jsou udělená oprávnění ke čtení a zápisu v šabloně certifikátu klienta se systémem Mac.

    Příklad: Pokud má zprostředkující bod registrace serveru název server02.contoso.com a uživatelskému jménu contoso\mnorth bylo udělené oprávnění pro šablonu certifikátu klienta se systémem Mac, zadejte následující: sudo ./CMEnroll -s server02.contoso.com –ignorecertchainvalidation -u 'contoso\mnorth'

    System_CAPS_importantDůležité

    Pokud uživatelské jméno obsahuje některý ze znaků <>"+=,, registrace se nezdaří.

    Pokud chcete tento problém vyřešit, získejte samostatný certifikát s uživatelským jménem, které nebude obsahovat tyto znaky.

    Poznámka

    Pro lepší zkušenosti uživatele můžete kroky a příkazy instalace zapsat do skriptu, takže uživatelé budou muset zadávat jenom svoje uživatelské jméno a heslo.

  5. Počkejte, dokud neuvidíte zprávu Úspěšně zaregistrováno.

  6. Jenom nástroj Configuration Manager SP1: Pokud chcete omezit zaregistrovaný certifikát pro Configuration Manager, otevřete na počítači Mac okno terminálu a proveďte následující změny:

    1. Zadejte příkaz sudo /Applications/Utilities/Keychain\ Access.app/Contents/MacOS/Keychain\ Access

    2. V dialogovém okně Přístup do řetězce klíčů v části Řetězce klíčů klikněte na Systém a pak v části Kategorie klikněte na Klíče.

    3. Rozbalte klíče a zobrazte certifikáty klientů. Po identifikaci certifikátu obsahujícího právě nainstalovaný soukromý klíč na klíč dvakrát klikněte.

    4. Na kartě Řízení přístupu vyberte Potvrdit před povolením přístupu.

    5. Přejděte do složky /Library/Application Support/Microsoft/CCM, vyberte CCMClient a pak klikněte na Přidat.

    6. Klikněte na Uložit změny a zavřete dialogové okno Přístup do řetězce klíčů.

  7. Restartujte počítač Mac.

Ověřte, jestli se instalace klienta úspěšně dokončila otevřením položky Configuration Manager v Předvolbách systému v počítači Mac. Můžete taky aktualizovat a zobrazit kolekci Všechny systémy a potvrdit, že počítač Mac se teď zobrazí v této kolekci jako spravovaný klient.

Tip

Pokud chcete pomoct s řešením jakýchkoliv problémů s klientem se systémem Mac, můžete ke shromáždění diagnostických údajů použít program CMDiagnostics, který je součástí balíčku klienta Mac OS X:

  • Seznam spuštěných procesů

  • Verze operačního systému Mac OS X

  • Hlášení o selhání systému Mac OS X související s klientem nástroje Configuration Manager, včetně souborů CCM*.crash a System Preference.crash.

  • Soubor Kusovník (BOM) a seznam vlastností (.plist) vytvořený pomocí instalace klienta nástroje Configuration Manager.

  • Obsah složky /Library/Application Support/Microsoft/CCM/Logs.

Údaje shromážděné pomocí programu CmDiagnostics budou zabalené do souboru .zip, který bude uložený na ploše počítače a pojmenovaný cmdiag-<název_hostitele>-<datum_a_čas>.zip.

Postup zápisu klienta pomocí průvodce registrací počítače Mac (jenom nástroj System Center 2012 R2 Configuration Manager)

  1. Po dokončení instalace klienta se otevře průvodce registrací počítače. Kliknutím na tlačítko Další pokračujte dále z uvítací stránky.

    Poznámka

    Pokud se průvodce neotevře nebo pokud náhodně průvodce uzavřete, klikněte na Registrovat na stránce předvoleb Configuration Manager a průvodce otevřete.

  2. Na další stránce průvodce zadejte následující informace:

    • Uživatelské jméno – uživatelské jméno může být uvedené v následujících formátech:

      • „domain\name“. Příklad: „contoso\mnorth“

      • „user@domain“. Příklad: „mnorth@contoso.com“

        System_CAPS_importantDůležité

        Když použijete e-mailovou adresu k vyplnění pole Uživatelské jméno, klient nástroje Configuration Manager automaticky využije název domény e-mailové adresy a výchozí název serveru zprostředkujícího bodu registrace k vyplnění pole Název serveru. Pokud se tento název domény a název serveru neshodují s názvem serveru proxy bodu registrace, musíte poradit svým uživatelům, aby používali správný název a mohli tak tuto hodnotu zadat při registraci svých počítačů Mac.

      Uživatelské jméno a odpovídající heslo se musí shodovat s uživatelským účtem služby Active Directory, kterému jsou udělená oprávnění ke čtení a zápisu v šabloně certifikátu klienta se systémem Mac.

    • Heslo – zadejte příslušné heslo pro zadané uživatelské jméno.

    • Název serveru – zadejte název serveru zprostředkujícího bodu registrace.

  3. Pokračujte kliknutím na Další a dokončete průvodce.

Odinstalování klienta se systémem Mac

Pokud chcete odinstalovat klienta se systémem Mac, použijte skript CMUninstall, který je součástí souborů klienta pro systém Mac, které jste stáhli z webu. Pomocí následujícího postupu odinstalujte klienta nástroje Configuration Manager z počítačů Mac.

Postup odinstalování klienta se systémem Mac

  1. V počítači Mac otevřete okno terminálu a přejděte do složky, do které jste extrahovali obsah souboru macclient.dmg, který jste stáhli ze služby Stažení softwaru společnosti Microsoft.

  2. Přejděte do složky Nástroje a zadejte následující text do příkazového řádku:

    ./CMUninstall -c

    Poznámka

    Vlastnost –c přikazuje odinstalaci klienta, aby se taky odebraly soubory protokolů a hlášení selhání klienta. Tato položka je volitelná, ale představuje dobrou praxi, aby nedocházelo ke zmatkům později při opětovné instalaci klienta.

  3. Pokud je to potřeba, ručně odeberte certifikát ověření klienta, který používal nástroj Configuration Manager, nebo ho zablokujte. Nástroj CMUnistall tento certifikát neodebere ani nezablokuje.

Obnovení certifikátu klienta pro systém Mac

Pokud chcete obnovit certifikát klienta pro systém Mac, použijte některou z následujících metod:

  • Obnovení certifikátu klienta pro systém Mac pomocí průvodce obnovením certifikátu (jenom nástroj System Center 2012 R2 Configuration Manager)

  • Ruční obnovení certifikátu klienta pro systém Mac

Obnovení certifikátu klienta pro systém Mac pomocí průvodce obnovením certifikátu (jenom nástroj System Center 2012 R2 Configuration Manager)

Pomocí následujícího postupu proveďte konfiguraci a použijte průvodce obnovením certifikátu v nástroji System Center 2012 R2 Configuration Manager.

Postup obnovení certifikátu klienta pro systém Mac pomocí průvodce obnovením certifikátu
  1. Proveďte konfiguraci následujících hodnot v souboru ccmclient.plist, který ovládá, jestli se otevře průvodce obnovením certifikátu:

    System_CAPS_importantDůležité

    Konfiguraci těchto hodnot je nutné provést jako konfiguraci řetězců. Pokud konfigurujete hodnoty jako datové typy celých čísel (pomocí vlastnosti -int), nenačtou se.

    • RenewalPeriod1 – určuje první dobu obnovení v sekundách, během které můžou uživatelé certifikát obnovit. Aktuální hodnota je 3 888 000 sekund (45 dní).

      Poznámka

      Pokud je hodnota RenewalPeriod1 nakonfigurovaná a je větší nebo rovná 300 sekundám, použije se konfigurovaná hodnota.  Pokud je nakonfigurovaná hodnota větší než 0 a menší než 300 sekund, použije se výchozí hodnota 45 dní.

    • RenewalPeriod2 – určuje druhou dobu obnovení v sekundách, během které můžou uživatelé certifikát obnovit. Aktuální hodnota je 259 200 sekund (3 dny).

      Poznámka

      Pokud je hodnota RenewalPeriod2 nakonfigurovaná a je větší nebo rovná 300 sekundám a je menší nebo rovná hodnotě RenewalPeriod1, použije se konfigurovaná hodnota. Pokud je hodnota RenewalPeriod1 delší než 3 dny, použije se pro hodnotu RenewalPeriod2 hodnota 3 dny.  Pokud je hodnota RenewalPeriod1 kratší než 3 dny, pak se hodnota RenewalPeriod2 nastaví na stejnou hodnotu jako hodnota RenewalPeriod1.

    • RenewalReminderInterval1 – určuje v sekundách frekvenci, s jakou se průvodce certifikátem obnovení zobrazí uživatelům během první doby obnovení. Aktuální hodnota je 86 400 sekund (1 den).

      Poznámka

      Pokud je hodnota RenewalReminderInterval1 větší nebo rovna 300 sekundám a menší než nakonfigurovaná hodnota RenewalPeriod1, použije se konfigurovaná hodnota. V opačném případě se použije výchozí hodnota 1 den.

    • RenewalReminderInterval2 – určuje v sekundách frekvenci, s jakou se průvodce certifikátem obnovení zobrazí uživatelům během druhé doby obnovení. Aktuální hodnota je 28 800 sekund (8 hodin).

      Poznámka

      Pokud je hodnota RenewalReminderInterval2 větší než 300 sekund, menší nebo rovna hodnotě RenewalReminderInterval1 a menší nebo rovna hodnotě RenewalPeriod2, použije se konfigurovaná hodnota. V opačném případě se použije hodnota 8 hodin.

    Příklad: Pokud jsou hodnoty 45 dní před vypršením platnosti certifikátu ponechané jako výchozí, průvodce se otevře každých 24 hodin.  V období 3 dní do vypršení platnosti certifikátu se průvodce otevře každých 8 hodin.

    Příklad: K nastavení prvního období obnovení na 20 dní použijte následující příkazový řádek.

    sudo defaults write com.microsoft.ccmclient RenewalPeriod1 1728000

  2. Když se průvodce obnovením certifikátu otevře, budou pole Uživatelské jméno a Název serveru obvykle předem vyplněná a uživatel bude muset pro obnovení certifikátu zadat jenom heslo.

    Poznámka

    Pokud se průvodce neotevře nebo pokud náhodně průvodce uzavřete, klikněte na Obnovit na stránce předvoleb Configuration Manager a průvodce otevřete.

Ruční obnovení certifikátu klienta pro systém Mac

Typická doba platnosti certifikátu klienta se systémem Mac je 1 rok.Configuration Manager neobnovuje automaticky certifikát uživatele, který požaduje při registraci, takže je nutné následujícím postupem obnovit certifikát ručně.

System_CAPS_importantDůležité

Pokud platnost certifikátu vyprší, je nutné odinstalovat, přeinstalovat a pak znova zapsat klienta pro systém Mac.

Tento postup odebere SMSID, které je nezbytné k vyžádání nového certifikátu pro stejný počítač Mac. Po vyžádání nového certifikátu Configuration Manager tento certifikát automaticky použije.

System_CAPS_importantDůležité

Když odeberete a nahradíte SMSID klienta, odstraní se po odstranění klienta z konzoly nástroje Configuration Manager všechny uložené historie klienta, třeba inventář.

Postup ručního obnovení certifikátu klienta pro systém Mac

  1. Vytvořte kolekci zařízení pro počítače Mac, které musí obnovit certifikáty uživatelů, a pak přidejte počítače Mac do kolekce.

    System_CAPS_warningUpozornění

    Configuration Manager nesleduje období platnosti certifikátu, který zapisuje pro počítače Mac. Toto období je nutné sledovat nezávisle na nástroji Configuration Manager a identifikovat tak počítače Mac, které je nutné přidat do této kolekce.

  2. V pracovním prostoru Prostředky a kompatibilita spusťte Průvodce vytvořením položky konfigurace.

  3. Na stránce Obecné v průvodci zadejte následující informace:

    • Název: Odeberte SMSID pro Mac

    • Typ: Mac OS X

  4. Na stránce Podporované platformy průvodce ověřte, jestli jsou vybrané všechny verze systému Mac OS X.

  5. Na stránce Nastavení průvodce vytvořením klikněte na Nový a pak do dialogového okna Vytvořit nastavení zadejte následující údaje:

    • Název: Odeberte SMSID pro Mac

    • Typ nastavení: Skript

    • Typ dat: Řetězec

  6. V dialogovém okně Vytvořit nastavení pro Skript zjišťování klikněte na Přidat skript a určete skript, který hledá počítače Mac a konfigurovaným SMSID.

  7. Do dialogového okna Úpravy skriptu zjišťování zadejte následující skript prostředí:

    defaults read com.microsoft.ccmclient SMSID
    
  8. Kliknutím na OK zavřete dialogové okno Úpravy skriptu zjišťování.

  9. V dialogovém okně Vytvořit nastavení pro Skript napravení (volitelný) klikněte na Přidat skript a určete skript, který odstraní SMSID nalezené v počítačích Mac.

  10. Do dialogového okna Vytvoření skriptu napravení zadejte následující skript prostředí:

    defaults delete com.microsoft.ccmclient SMSID
    
  11. Kliknutím na OK zavřete dialogové okno Vytvoření skriptu napravení.

  12. Na stránce Pravidla shody průvodce klikněte na tlačítko Nový a pak do dialogového okna Vytvořit pravidlo zadejte následující údaje:

    • Název: Odeberte SMSID pro Mac

    • Vybrané nastavení: Klikněte na Procházet a pak vyberte dřív určený skript zjišťování.

    • Do pole následující hodnoty zadejte Doména / výchozí pár (com.microsoft.ccmclient, SMSID) neexistuje.

    • Povolte možnost Je-li toto nastavení neshodné, spusťte zadaný skript pro nápravu.

  13. Dokončete průvodce vytvořením položky konfigurace.

  14. Vytvořte standardní hodnoty konfigurace, které obsahují právě vytvořenou položku konfigurace, a nasaďte je do kolekce zařízení, kterou jste vytvořili v kroku 1.

    Další informace o vytváření a nasazování standardních hodnot konfigurace najdete v části Jak vytvořit standardní hodnoty konfigurace pro nastavení dodržování předpisů v produktu Configuration Manager a Jak lze nasadit standardní hodnoty konfigurace v produktu Configuration Manager.

  15. V počítačích Mac, které mají odstraněné SMSID, spusťte následující příkaz a nainstalujte nový certifikát:

    sudo ./CMEnroll -s <enrollment_proxy_server_name> -ignorecertchainvalidation -u <'user name'> 
    

    Po vyzvání zadejte heslo účtu superuživatele a spusťte příkaz a pak heslo pro uživatelský účet služby Active Directory.

  16. Jenom nástroj Configuration Manager SP1: Pokud chcete omezit zaregistrovaný certifikát pro Configuration Manager, otevřete na počítači Mac okno terminálu a proveďte následující změny:

    1. Zadejte příkaz sudo /Applications/Utilities/Keychain\ Access.app/Contents/MacOS/Keychain\ Access

    2. V dialogovém okně Přístup do řetězce klíčů v části Řetězce klíčů klikněte na Systém a pak v části Kategorie klikněte na Klíče.

    3. Rozbalte klíče a zobrazte certifikáty klientů. Po identifikaci certifikátu obsahujícího právě nainstalovaný soukromý klíč na klíč dvakrát klikněte.

    4. Na kartě Řízení přístupu vyberte Potvrdit před povolením přístupu.

    5. Přejděte do složky /Library/Application Support/Microsoft/CCM, vyberte CCMClient a pak klikněte na Přidat.

    6. Klikněte na Uložit změny a zavřete dialogové okno Přístup do řetězce klíčů.

  17. Restartujte počítač Mac.

Postup upgradu klienta pro počítače Mac

Pro System Center 2012 R2 Configuration Manager a novější:

Následující tabulka obsahuje postup, podrobnosti a další informace o upgradu klienta pro počítače Mac pomocí aplikace Configuration Manager. Alternativně můžete taky stáhnout instalační soubor klienta pro systém Mac, zkopírovat ho do sdíleného síťového umístění nebo místní složky v počítači Mac a pak přikázat uživatelům, aby instalaci spustili ručně.

Poznámka

Než použijete tento postup, ověřte, jestli váš počítač Mac splňuje předpoklady uvedené v části v tématu .No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigMacClientReq

Kroky

Podrobnosti

Další informace

Krok 1: Stažení nejnovějšího instalačního souboru klienta Mac ze služby Stažení softwaru

Klient pro systém Mac pro nástroj Configuration Manager se nedodává na instalačním médiu nástroje Configuration Manager a je nutné ho stáhnout ze služby Stažení softwaru společnosti Microsoft. Instalační soubory klienta pro systém Mac jsou součástí instalačního souboru pro Windows s názvem ConfigmgrMacClient.msi.

Tento soubor si můžete stáhnout ze služby Stažení softwaru společnosti Microsoft pro Configuration Manager SP1 a ze služby Stažení softwaru společnosti Microsoft pro System Center 2012 R2 Configuration Manager.

Krok 2: Spuštěním staženého instalačního souboru vytvořte instalační soubor klienta pro systém Mac.

V počítači s Windows spuštěním staženého souboru ConfigmgrMacClient.msi rozbalte instalační soubor klienta pro počítač Mac s názvem Macclient.dmg. Ve výchozím nastavení se tento soubor po rozbalení nachází ve složce počítače s Windows C:\Program Files (x86)\Microsoft\System Center 2012 Configuration Manager Mac Client.

Žádné další informace.

Krok 3: Rozbalte instalační soubory klienta.

Zkopírujte soubor Macclient.dmg do síťové sdílené složky nebo do místní složky počítače Mac. Poté z počítače Mac připojte a otevřete soubor Macclient.dmg a zkopírujte soubory do složky v počítači Mac.

Žádné další informace.

Krok 4: Vytvořte soubor .cmmac, který jde použít k vytvoření aplikace.

Pomocí nástroje CMAppUtil (ve složce Nástroje instalačních souborů klienta pro počítač Mac) vytvořte soubor .cmmac z instalačního balíčku klienta. Tento soubor se použije k vytvoření aplikace Configuration Manager.

Zkopírujte nový soubor CMClient.pkg.cmmac do umístění dostupného z počítače s konzolou nástroje Configuration Manager.

Další informace najdete v části Krok 1: Příprava aplikací systému Mac pro nástroj Configuration Manager v tématu Vytvoření a nasazení aplikací v počítačích Mac v nástroji Configuration Manager.

Krok 5: Vytvořte a nasaďte nástroj Configuration Manager obsahující soubory klienta pro počítač Mac.

V konzole nástroje Configuration Manager vytvořte aplikaci ze souboru CMClient.pkg.cmmac obsahujícího instalační soubory klienta.

Nasaďte tuto aplikaci do počítačů Mac v hierarchii.

Další informace naleznete v části Vytvoření a nasazení aplikací v počítačích Mac v nástroji Configuration Manager.

Krok 6: Uživatelé nainstalují nejnovější verzi klienta.

Uživatelé klientských počítačů Mac obdrží oznámení, že je dostupný aktualizace klienta nástroje Configuration Manager, a výzvu k jeho instalaci. Jakmile uživatelé klienta nainstalují, musí restartovat své počítače Mac.

Po restartování počítače se automaticky spustí průvodce zápisem počítače, který si vyžádá nový certifikát uživatele.

Pokud nepoužijete registraci nástroje Configuration Manager, ale nainstalujete certifikát klienta nezávisle na nástroji Configuration Manager, podívejte se na Upgrade klienta v části Použití požadavku certifikátu a metody instalace, která je nezávislá na nástroji Configuration Manager tohoto tématu.

Použití požadavku certifikátu a metody instalace, která je nezávislá na nástroji Configuration Manager

Když nepoužíváte funkci registrace nástroje Configuration Manager, ale vyžadujete a instalujete certifikát klienta nezávisle na nástroji Configuration Manager, postup konfigurace je mírně odlišný:

  1. Proveďte kroky 1, 2, 4, 6 (volitelně) a 8.

  2. Neprovádějte kroky 3, 5, 7 a 9.

  3. Nainstalujte klienta podle následujících pokynů.

Instalace certifikátu klienta nezávisle na nástroji Configuration Manager a instalace klienta

  1. Pokud chcete nainstalovat certifikát klienta nezávisle na nástroji Configuration Manager, vyžádejte si a nainstalujte certifikát klienta do počítače Mac podle pokynů doprovázejících vybranou metodu nasazení certifikátu.

  2. Přejděte do složky s rozbaleným obsahem souboru macclient.dmg staženého ze služby Stažení softwaru společnosti Microsoft.

  3. Zadejte následující text do příkazového řádku: sudo ./ccmsetup –MP <internetové_FQDN_bodu_správy> -SubjectName <hodnota_předmětu_certifikátu>

    System_CAPS_importantDůležité

    V hodnotě předmětu certifikátu se rozlišují velká a malá písmena, zadejte ji proto přesně tak, jak je uvedená v podrobnostech certifikátu.

    Příklad: Pokud je internetový název FQDN ve vlastnostech systému lokality server03.contoso.com a certifikát klienta pro počítač Mac má jako běžný název v předmětu certifikátu uvedený název FQDN mac12.contoso.com, zadejte: sudo ./ccmsetup –MP server03.contoso.com –SubjectName mac12.contoso.com

  4. Vyčkejte, dokud neuvidíte zprávu Instalace dokončena. Pak restartujte počítač Mac.

  5. Pokud chcete zajistit, aby byl certifikát přístupný pro nástroj Configuration Manager, otevřete v počítači Mac okno terminálu a udělejte následující změny:

    1. Zadejte příkaz sudo /Applications/Utilities/Keychain\ Access.app/Contents/MacOS/Keychain\ Access

    2. V dialogovém okně Přístup do řetězce klíčů v části Řetězce klíčů klikněte na Systém a pak v části Kategorie klikněte na Klíče.

    3. Rozbalte klíče a zobrazte certifikáty klientů. Po identifikaci certifikátu obsahujícího právě nainstalovaný soukromý klíč na klíč dvakrát klikněte.

    4. Na kartě Řízení přístupu vyberte Potvrdit před povolením přístupu.

    5. Přejděte do složky /Library/Application Support/Microsoft/CCM, vyberte CCMClient a pak klikněte na Přidat.

    6. Klikněte na Uložit změny a zavřete dialogové okno Přístup do řetězce klíčů.

  6. Pokud máte víc certifikátů se stejnou hodnotou předmětu, musíte certifikát pro klienta nástroje Configuration Manager určit zadáním jeho sériového čísla. Použijte následující příkaz: sudo defaults write com.microsoft.ccmclient SerialNumber -data "<sériové_číslo>".

    Například: sudo defaults write com.microsoft.ccmclient SerialNumber -data "17D4391A00000003DB"

  7. Pokud chcete tento certifikát omezit jenom pro nástroj Configuration Manager, otevřete v počítači Mac okno terminálu a udělejte následující změny:

    1. Zadejte příkaz sudo /Applications/Utilities/Keychain\ Access.app/Contents/MacOS/Keychain\ Access

    2. V dialogovém okně Přístup do řetězce klíčů v části Řetězce klíčů klikněte na Systém a pak v části Kategorie klikněte na Klíče.

    3. Rozbalte klíče a zobrazte certifikáty klientů. Po identifikaci certifikátu obsahujícího právě nainstalovaný soukromý klíč na klíč dvakrát klikněte.

    4. Na kartě Řízení přístupu vyberte Potvrdit před povolením přístupu.

    5. Přejděte do složky /Library/Application Support/Microsoft/CCM, vyberte CCMClient a pak klikněte na Přidat.

    6. Klikněte na Uložit změny a zavřete dialogové okno Přístup do řetězce klíčů.

Ověřte, jestli se instalace klienta úspěšně dokončila otevřením položky Configuration Manager v Předvolbách systému v počítači Mac. Můžete taky aktualizovat a zobrazit kolekci Všechny systémy a potvrdit, že počítač Mac se teď zobrazí v této kolekci jako spravovaný klient.

Obnovení certifikátu klienta pro systém Mac

Před obnovováním certifikátu počítače Mac použijte následující postup.

Tento postup odebere číslo SMSID, aby klient mohl používat nový nebo obnovený certifikát v počítači Mac.

System_CAPS_importantDůležité

Když odeberete a nahradíte SMSID klienta, odstraní se po odstranění klienta z konzoly nástroje Configuration Manager všechny uložené historie klienta, třeba inventář.

Ruční obnovení certifikátu klienta pro počítač Mac

  1. Vytvořte kolekci zařízení pro počítače Mac, které musí obnovit certifikáty počítačů. Poté přidejte počítače Mac do kolekce.

  2. V pracovním prostoru Prostředky a kompatibilita spusťte Průvodce vytvořením položky konfigurace.

  3. Na stránce Obecné v průvodci zadejte následující informace:

    • Název: Odeberte SMSID pro Mac

    • Typ: Mac OS X

  4. Na stránce Podporované platformy průvodce ověřte, jestli jsou vybrané všechny verze systému Mac OS X.

  5. Na stránce Nastavení průvodce vytvořením klikněte na Nový a pak do dialogového okna Vytvořit nastavení zadejte následující údaje:

    • Název: Odeberte SMSID pro Mac

    • Typ nastavení: Skript

    • Typ dat: Řetězec

  6. V dialogovém okně Vytvořit nastavení pro Skript zjišťování klikněte na Přidat skript a určete skript, který hledá počítače Mac a konfigurovaným SMSID.

  7. Do dialogového okna Úpravy skriptu zjišťování zadejte následující skript prostředí:

    defaults read com.microsoft.ccmclient SMSID
    
  8. Kliknutím na OK zavřete dialogové okno Úpravy skriptu zjišťování.

  9. V dialogovém okně Vytvořit nastavení pro Skript napravení (volitelný) klikněte na Přidat skript a určete skript, který odstraní SMSID nalezené v počítačích Mac.

  10. Do dialogového okna Vytvoření skriptu napravení zadejte následující skript prostředí:

    defaults delete com.microsoft.ccmclient SMSID
    
  11. Kliknutím na OK zavřete dialogové okno Vytvoření skriptu napravení.

  12. Na stránce Pravidla shody průvodce klikněte na tlačítko Nový a pak do dialogového okna Vytvořit pravidlo zadejte následující údaje:

    • Název: Odeberte SMSID pro Mac

    • Vybrané nastavení: Klikněte na Procházet a pak vyberte dřív určený skript zjišťování.

    • Do pole následující hodnoty zadejte Doména / výchozí pár (com.microsoft.ccmclient, SMSID) neexistuje.

    • Povolte možnost Je-li toto nastavení neshodné, spusťte zadaný skript pro nápravu.

  13. Dokončete průvodce vytvořením položky konfigurace.

  14. Vytvořte standardní hodnoty konfigurace, které obsahují právě vytvořenou položku konfigurace, a nasaďte je do kolekce zařízení, kterou jste vytvořili v kroku 1.

    Další informace o vytváření a nasazování standardních hodnot konfigurace najdete v části Jak vytvořit standardní hodnoty konfigurace pro nastavení dodržování předpisů v produktu Configuration Manager a Jak lze nasadit standardní hodnoty konfigurace v produktu Configuration Manager.

  15. Po instalaci nového certifikátu do počítačů Mac s odebraným SMSID spusťte následující příkaz, který nakonfiguruje klienta pro použití nového certifikátu:

    sudo defaults write com.microsoft.ccmclient SubjectName –string <Subject_Name_of_New_Certificate>
    
  16. Pokud máte víc certifikátů se stejnou hodnotou předmětu, musíte certifikát pro klienta nástroje Configuration Manager následně určit zadáním jeho sériového čísla. Použijte následující příkaz: sudo defaults write com.microsoft.ccmclient SerialNumber -data "<sériové_číslo>".

    Například: sudo defaults write com.microsoft.ccmclient SerialNumber -data "17D4391A00000003DB"

  17. Restartujte počítač Mac.

Upgrade klienta

Pro System Center 2012 R2 Configuration Manager a novější:

Postupujte podle pokynů v tématu Postup upgradu klienta pro počítače Mac. Po upgradu klienta použijte následující postup, který zabrání spuštění průvodce zápisem počítače a nakonfiguruje upgradovaného klienta pro použití stávajícího certifikátu.

Konfigurace upgradovaného klienta pro použití stávajícího certifikátu

  1. V konzole nástroje Configuration Manager vytvořte položku konfigurace typu Mac OS X.

  2. Zadejte pro tuto položku konfigurace nastavení typu Skript.

  3. Přidejte do nastavení následující skript:

    #!/bin/sh echo "Starting script\n" echo "Changing directory to MAC Client\n" cd /Users/Administrator/Desktop/'MAC Client'/ echo "Import root cert\n" /usr/bin/sudo /usr/bin/security import /Users/Administrator/Desktop/'MAC Client'/Root.pfx -A -k /Library/Keychains/System.Keychain -P ROOT echo "Using openssl to convert pfx to a crt\n" /usr/bin/sudo openssl pkcs12 -in /Users/Administrator/Desktop/'MAC Client'/Root.pfx -out Root1.crt -nokeys -clcerts -passin pass:ROOT echo "Adding trust to root cert\n" /usr/bin/sudo /usr/bin/security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.Keychain Root1.crt echo "Import client cert\n" /usr/bin/sudo /usr/bin/security import /Users/Administrator/Desktop/'MAC Client'/MacClient.pfx -A -k /Library/Keychains/System.Keychain -P MAC echo "Executing ccmclient with MP\n" sudo ./ccmsetup -MP https://SCCM34387.SCCM34387DOM.NET/omadm/cimhandler.ashx echo "Editing Plist file\n" sudo /usr/libexec/Plistbuddy -c 'Add:SubjectName string CMMAC003L' /Library/'Application Support'/Microsoft/CCM/ccmclient.plist echo "Changing directory to CCM\n" cd /Library/'Application Support'/Microsoft/CCM/ echo "Making connection to the server\n" sudo open ./CCMClient echo "Ending Script\n" exit
    
  4. Přidejte položku konfigurace do standardních hodnot konfigurace a následně tyto standardní hodnoty nasaďte do všech počítačů Mac, které instalují certifikát nezávisle na nástroji Configuration Manager.

Další informace o vytváření a nasazování standardních hodnot konfigurace pro počítače Mac najdete v tématech Postup vytvoření položky konfigurace počítače Mac v produktu Configuration Manager a Jak lze nasadit standardní hodnoty konfigurace v produktu Configuration Manager.

Viz také

Konfigurace nasazení klientů v nástroji Configuration Manager