Grundlegendes zu Configuration Manager-Clients
Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Microsoft System Center Configuration Manager 2007 unterstützt viele Windows-basierte Plattformen als Clients. Sie müssen die Configuration Manager 2007-Clientsoftware auf den Clients installieren, die Sie verwalten möchten.
Hinweis
Configuration Manager 2007 unterstützt ausschließlich Windows-basierte Plattformen. Unterstützung für Nicht-Windows-Plattformen wie Macintosh- oder Unix-Plattformen wird gegebenenfalls von anderen Softwareherstellern als Add-On für Configuration Manager bereitgestellt.
Clienttypen
Sie können die Configuration Manager 2007-Clientsoftware auf Desktop- oder tragbaren Computern installieren, die normalerweise als „Clientcomputer“ behandelt werden. Darüber hinaus können Sie Configuration Manager 2007-Clientsoftware auf Servercomputern installieren und als Clients von Configuration Manager 2007 verwalten. Obwohl für Server häufig spezielle Betriebsanforderungen gelten (beispielsweise ist die Anzahl zulässiger Neustarts ggf. geringer als bei Desktopcomputern), wird von Configuration Manager 2007 bei ihnen kein funktioneller Unterschied im Vergleich zu Clientcomputern gemacht. Der in dieser Dokumentation verwendete Begriff „Clientcomputer“ kann sich auf einen Server in einem Serverraum oder einen Computer auf dem Schreibtisch eines Benutzers beziehen.
Clientcomputer sind in der Regel direkt oder über eine VPN- (Virtual Private Network) oder DFÜ-Verbindung mit dem Unternehmensnetzwerk verbunden. In Configuration Manager 2007 können Clientcomputer auch von Configuration Manager 2007-Standorten verwaltet werden, wenn sie über eine Internetverbindung verfügen, jedoch nie direkt mit dem Unternehmensnetzwerk verbunden sind. Ein Mitarbeiter in einem Heimbüro kann z. B. von Configuration Manager 2007 verwaltet werden, ohne sich in das Unternehmensnetzwerk einzuwählen. Diese Clients werden als internetbasierte Clients bezeichnet und benötigen zusätzliche Infrastrukturunterstützung. Weitere Informationen finden Sie unter Bereitstellen von Configuration Manager-Standorten zur Unterstützung internetbasierter Clients.
Configuration Manager 2007 unterstützt zudem die Installation der Clientkomponenten auf mobilen Geräten (z. B. Geräte, auf denen Windows Mobile oder Windows CE ausgeführt wird). Clients für mobile Geräte unterstützen viele, aber nicht alle von Standardclients unterstützten Features. Sie können zum Beispiel Software auf einem Handy (Client) bereitstellen, doch Sie können keine Problembehandlungsunterstützung über die Remotesteuerung bereitstellen. Weitere Informationen finden Sie unter Verwaltung mobiler Geräte in Configuration Manager.
Microsoft unterstützt die Ausführung einer eingebetteten Windows-Version auf Geräten, die keine typischen Desktop-, Server- oder tragbaren Computer sind. Windows XP Embedded kann zum Beispiel auf Bankautomaten oder medizinischen Geräten installiert werden. Hersteller können Configuration Manager 2007-Komponenten auf diesen Geräten zusammen mit dem eingebetteten Betriebssystem installieren. Geräte unterstützen viele, aber nicht alle von Standardclients unterstützten Features. Weitere Informationen finden Sie unter Aufgaben zum Verwalten von Configuration Manager-Clients auf Geräten mit Windows Embedded.
Der in dieser Dokumentation verwendete Begriff „Client“ bezieht sich auf alle Clients, auf denen die Configuration Manager 2007-Clientkomponenten ausgeführt werden. Mit „Clientcomputer“ sind hingegen Server, Desktop- und tragbare Computer gemeint.
Ermitteln von Clients
Von Configuration Manager 2007 können mithilfe mehrerer verschiedener Ermittlungsmethoden Ressourcen im Netzwerk ermittelt werden. In der folgenden Tabelle werden die verfügbaren Ermittlungsmethoden aufgelistet.
| Ermittlungsmethode | Beschreibung |
|---|---|
Active Directory-Systemermittlung |
Ruft Details zum Computer ab, z. B. den Computernamen, den Name des Active Directory-Containers, die IP-Adresse und den Active Directory-Standort. |
Active Directory-Systemgruppenermittlung |
Kann keinen Computer ermitteln, der nicht bereits mit einer anderen Methode ermittelt wurde. Wenn eine Ressource ermittelt und dem Standort zugewiesen wurde, werden mithilfe der Active Directory-Systemgruppenermittlung andere Ermittlungsmethoden durch Abrufen von Details wie der Organisationseinheit und globaler, universeller und verschachtelter Gruppen erweitert. |
Active Directory-Benutzerermittlung |
Ruft Informationen zu Benutzerkonten ab, die in Active Directory erstellt wurden. |
Active Directory-Sicherheitsgruppenermittlung |
Ruft Sicherheitsgruppen ab, die in Active Directory erstellt wurden. |
Frequenzermittlung |
Aktualisiert Clientcomputer-Ermittlungsdaten für den Configuration Manager in der Standortdatenbank. Im Gegensatz zu anderen Methoden funktioniert diese Methode nur auf Computern, auf denen Configuration Manager 2007 bereits installiert ist. |
Netzwerkermittlung |
Sucht im Netzwerk nach Ressourcen, die einem bestimmten Profil entsprechen. Mithilfe der Netzwerkermittlung können die folgenden Ressourcen ermittelt werden:
|
Bei jeder Ermittlungsmethode werden Discovery Data Records (DDRs) für Ressourcen erstellt und zur Standortdatenbank gesendet. Dies ist selbst dann der Fall, wenn die ermittelte Ressource kein Configuration Manager 2007-Client sein kann. Beispiel: Es werden Router und Drucker von der Netzwerkermittlung ermittelt, die für die Nachverfolgung nützlich sein können, doch diese Geräte werden nicht tatsächlich von Configuration Manager 2007 verwaltet. Mobile Geräte können erst nach der Installation des Clients für mobile Geräte ermittelt werden. Computer, auf denen ActiveSync (Windows XP-Clients) oder Mobile-Gerätecenter (Windows Vista-Clients) zur Synchronisierung mit mobilen Geräten ausgeführt wird, können ermittelt, und der Client für mobile Geräte kann auf verbundenen mobilen Geräten installiert werden.
Hinweis
Alle Ressourcen, für die DDRs erstellt wurden, werden in der Configuration Manager 2007-Konsole im folgenden Bereich der Struktur angezeigt: Configuration Manager > Standortdatenbank > Computerverwaltung > Sammlungen > Alle Systeme.
Während es möglich ist, Ressourcen zu ermitteln, ohne einen einzigen Client zu installieren, ist der Zweck der Ermittlung in der Regel die Suche nach potenziellen Clients. Dies geschieht entweder vor oder während der Installation der Clientsoftware, mit deren Hilfe der Computer von Configuration Manager 2007 verwaltet werden kann. Mit der Active Directory-Benutzerermittlung und der Active Directory-Sicherheitsgruppenermittlung können Sie Softwarepakete an Benutzer und Gruppen anstatt an Computer verteilen.
Installieren der Clientkomponenten
Configuration Manager 2007 bietet mehrere Optionen zum Installieren der Clientsoftware. In der folgenden Tabelle werden die Installationsmethoden für Clientcomputer aufgelistet.
| Installationsmethode für Clientcomputer | Beschreibung |
|---|---|
Softwareupdatepunkt-basierte Installation |
Der Clientcomputer wird mithilfe der Clientkonfiguration für automatische Updates zu einem WSUS-Computer (Windows Server Update Services) geleitet, der als Configuration Manager 2007-Softwareupdatepunkt konfiguriert ist. Auf dem Clientcomputer wird die Configuration Manager 2007-Clientsoftware wie ein Softwareupdate installiert. |
Clientpushinstallation |
Für den Zugriff auf die Clientcomputer und zum Installieren der Configuration Manager 2007-Clientsoftware wird ein Konto mit Administrator-Anmeldeinformationen verwendet. Diese Methode erfordert die Datei- und Druckfreigabe, und die entsprechenden Ports müssen auf dem Clientcomputer aktiviert sein. |
Manuelle Clientinstallation |
Ein Benutzer mit Administrator-Anmeldeinformationen kann die Clientsoftware mithilfe von CCMSetup auf dem Clientcomputer installieren. Die Installationsoptionen werden durch eine Vielzahl von Switches geändert. |
Gruppenrichtlinieninstallation |
Verwendet zum Installieren von „CCMSetup.msi“ die Gruppenrichtlinien-Softwareinstallation. |
Abbilderstellung |
Die Clientsoftware kann zu einem Betriebssystemabbild hinzugefügt werden. Dies gilt auch für Abbilder, die mit der Configuration Manager 2007-Betriebssystembereitstellung erstellt und bereitgestellt werden. |
Softwareverteilung |
Vorhandene Clients können aktualisiert oder mithilfe der Configuration Manager 2007-Softwareverteilung erneut bereitgestellt werden. |
Mobile Geräte erfordern andere Installationsmethoden. Ein Clientcomputer, der mit einem mobilen Gerät synchronisiert wird, kann so konfiguriert werden, dass der Client für mobile Geräte beim nächsten Andocken des Geräts auf ihm installiert wird. Auf mobilen Geräten kann die Clientsoftware auch von einer Speicherkarte installiert werden.
Clientzuweisung
Clients müssen einem Standort zugewiesen werden, bevor sie von diesem Standort verwaltet werden können. Clients können einem Standort während oder nach der Installation zugewiesen werden. Für die Zuweisung eines Clients muss entweder ein zu verwendender Standortcode angegeben, oder der Client so konfiguriert werden, dass er, basierend auf den Grenzen, automatisch einem Standort zugewiesen wird. Wenn der Client während der Clientinstallationsphase keinem Standort zugewiesen wird, wird die Clientinstallationsphase zwar abgeschlossen, doch der Client kann nicht von Configuration Manager 2007 verwaltet werden.
Clients können keinem sekundären Standort zugewiesen werden. Sie werden immer dem primären Standort zugewiesen, können sich jedoch innerhalb der Grenzen des sekundären Standorts befinden und alle Proxyverwaltungspunkte und Verteilungspunkte des sekundären Standorts nutzen. Der Grund dafür ist, dass Clients mit Verwaltungspunkten kommunizieren und Verwaltungspunkte mit einer Standortdatenbank kommunizieren müssen. Sekundäre Standorte haben keine eigene Standortdatenbank. Sie verwenden die Standortdatenbank ihres übergeordneten Standorts.
Authentifizieren von Clients
Bevor Configuration Manager 2007 einem Client vertraut, muss dieser authentifiziert werden. Im gemischten Modus müssen Clients genehmigt werden. Dies kann durch manuelles Genehmigen jedes einzelnen Clients oder durch automatisches Genehmigen aller Clients bzw. aller Clients in einer vertrauenswürdigen Windows-Domäne erfolgen. Im einheitlichen Modus müssen Clients Clientauthentifizierungszertifikate ausgestellt werden, bevor die Configuration Manager 2007-Clientsoftware installiert werden kann.
Blockieren von Clients
Wenn ein Clientcomputer nicht mehr vertrauenswürdig ist, kann der Configuration Manager-Administrator den Client in der Configuration Manager 2007-Konsole blockieren. Die Blockierung gilt für Standorte im einheitlichen und im gemischten Modus. Blockierte Clients werden von der Configuration Manager 2007-Infrastruktur ignoriert. Dies ist besonders bei Verlust oder Diebstahl von von tragbaren Computern hilfreich, um zu verhindern, dass Angreifer einen vertrauenswürdigen Client zum Angriff auf Standorte oder das Netzwerk verwenden.
Client-Agents
Client-Agents sind Configuration Manager 2007-Komponenten, die zusätzlich zu den Basisclientkomponenten ausgeführt werden. Wenn Sie nur den Configuration Manager-Client installieren, ohne Client-Agents zu aktivieren, kann Configuration Manager 2007 den Client nicht verwalten. Mit jedem aktivierten Client-Agent kann ein anderes Feature von Configuration Manager 2007 verwendet werden. Sie können die Client-Agents entsprechend Ihrer Umgebung konfigurieren. In der folgenden Tabelle werden die Client-Agents in Configuration Manager 2007 beschrieben.
| Client-Agent | Beschreibung |
|---|---|
Eigenschaften von Computerclient-Agent |
Dient zum Konfigurieren der Häufigkeit, mit der Clientcomputer die Richtlinie mit den grundlegenden Konfigurationseinstellungen abrufen. Beispiel: Nachdem Sie die anderen Client-Agent-Einstellungen konfiguriert haben, werden diese Einstellungen von Configuration Manager als Richtlinie festgelegt und an den Verwaltungspunkt gesendet, wo sie von Clientcomputern gemäß dem von Ihnen konfigurierten Zeitplan abgerufen werden. Von diesem Agent werden zudem Einstellungen gesteuert, die mehreren Configuration Manager-Features gemein sind. Dazu zählen beispielsweise das Intervall, in dem Benutzer Clientvorgänge betreffende Erinnerungen erhalten sowie die benutzerdefinierten Unternehmensnamen, die dem Benutzer zusammen mit den Erinnerungen angezeigt werden. |
Eigenschaften von Geräteclient-Agent |
Konfiguriert alle spezifischen Eigenschaften für Clients mobiler Geräte. Clients für mobile Geräte verfügen über Einstellungen für die Softwareverteilung, Softwareinventur, Hardwareinventur und Dateisammlung. Dieser Agent steuert zudem das von Clients mobiler Geräte verwendete Abrufintervall. |
Hardwareinventurclient-Agent |
Aktiviert und konfiguriert den Agent, der eine Vielzahl von Informationen zum Clientcomputer sammelt. Am häufigsten werden Informationen zur Computerhardware gesammelt. Sie können jedoch alle im Repository der Windows-Verwaltungsinstrumentation (Windows Management Instrumentation, WMI) gespeicherten Computerinformationen erfassen, beispielsweise Registrierungsschlüssel. Sie können konfigurieren, wie oft der Clientcomputer eine Inventur durchführen soll. |
Softwareinventurclient-Agent |
Aktiviert die Softwareinventur und konfiguriert die Dateien, die vom Configuration Manager inventarisiert und gesammelt werden. Kopien der gesammelten Dateien werden in der Configuration Manager-Datenbank gespeichert. |
Client-Agent für angekündigte Programme |
Aktiviert und konfiguriert das Softwareverteilungsfeature. |
Client-Agent für die Verwaltung gewünschter Konfigurationen |
Aktiviert den Client-Agent, der bewertet, ob Computer mit den ihnen zugewiesenen Konfigurationsbasislinien kompatibel sind. Sie können zudem den Standardzeitplan für die Kompatibilitätsbewertung für zugewiesene Konfigurationsbasislinien konfigurieren. |
Remotetoolsclient-Agent |
Aktiviert die Configuration Manager-Remotesteuerung und konfiguriert die Integration des Configuration Manager in die Remoteunterstützung. |
Client-Agent für Netzwerkzugriffsschutz |
Aktiviert den Netzwerkzugriffsschutz (Network Access Protection, NAP) in Configuration Manager und konfiguriert, wie die Kompatibilität von Clientcomputern mit dem Windows-Netzwerkrichtlinienserver bewertet wird. Wenn Clientcomputer nicht mit konfigurierten Richtlinien kompatibel sind, (z. B. wenn die angegebenen Softwareupdates nicht installiert wurden), kann der Netzwerkzugriff dieser Clientcomputer bis zum Abschluss von Wiederherstellungsmaßnahmen von NAP verhindert werden. Eine Konfiguration dieses Client-Agents ohne ausreichende Planung und Bereitstellung kann dazu führen, dass Clientcomputer nicht auf das Netzwerk zugreifen können. |
Softwaremessungsclient-Agent |
Aktiviert den Agent, der überwacht, welche Software wie oft ausgeführt wird, und das Intervall zum Sammeln von Softwaremessungsdaten konfiguriert. |
Softwareupdateclient-Agent |
Aktiviert den Agent, der Clientcomputern auf Softwareupdates überprüft und diese installiert. Mit diesem Agent können Sie das Intervall konfigurieren, in dem Clients in Bezug auf zuvor installierte Softwareupdates erneut bewertet werden. Bevor Sie das Softwareupdatefeature verwenden können, müssen Sie Windows Server Update Services (WSUS) installieren und einen Softwareupdatepunkt konfigurieren. |
Für die Betriebssystembereitstellung ist kein Client-Agent vorhanden.
Siehe auch
Andere Ressourcen
Grundlagen von Configuration Manager 2007
Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com