Neuigkeiten in System Center 2012 Configuration Manager
Gilt für: System Center 2012 Configuration Manager
Verwenden Sie de folgenden Abschnitte, um Informationen zu wichtigen Änderungen in System Center 2012 Configuration Manager seit Configuration Manager 2007 zu überprüfen:
Standortinstallation und die Configuration Manager-Konsole
Standorte und Hierarchien
Clientbereitstellung und Clientvorgänge
Softwarebereitstellung und Inhaltsverwaltung
Überwachung und Berichterstellung
Außerdem wurden die folgenden Funktionen nicht oder nur geringfügig geändert:
Wake-On-LAN
Windows Embedded-Geräte
Standortinstallation und die Configuration Manager-Konsole
In den folgenden Abschnitten finden Sie Informationen zu Änderungen in Configuration Manager seit Configuration Manager 2007 im Zusammenhang mit der Installationsart von System Center 2012 Configuration Manager sowie mit der Configuration Manager-Konsole.
Standortinstallation
Die folgenden Setup-Optionen bei der Standortinstallation sind neu oder wurden seit Configuration Manager 2007 geändert:
Standort der zentralen Verwaltung
Der Configuration Manager 2007-Standort der obersten Ebene in einer Hierarchie mit mehreren primären Standorten wurde als zentraler Standort bezeichnet. In System Center 2012 Configuration Manager wird der zentrale Standort durch den Standort der zentralen Verwaltung ersetzt. Der Standort der zentralen Verwaltung ist kein primärer Standort auf der obersten Hierarchieebene, sondern ein Standort, der zur Berichterstattung und zum Vereinfachen der Kommunikation zwischen primären Standorten der Hierarchie verwendet wird. Von einem Standort der zentralen Verwaltung wird eine begrenzte Auswahl von Standortsystemrollen unterstützt. Clients werden nicht direkt unterstützt, und es werden keine Clientdaten verarbeitet.
Installieren von Standortsystemrollen
Die folgenden Standortrollen können beim Setup installiert und konfiguriert werden:
Verwaltungspunkt
Verteilungspunkt
Die Standortsystemrollen werden lokal auf dem Standortserver installiert. Nach der Installation können Sie einen Verteilungspunkt auf einem anderen Server hinzufügen. Der Verwaltungspunkt für den sekundären Standort ist nur auf dem Standortserver eine unterstützte Rolle.
Keine Installationsoption für sekundäre Standorte
Sekundäre Standorte können nur mithilfe der System Center 2012 Configuration Manager-Konsole installiert werden. Weitere Informationen zur Installation eines sekundären Standorts finden Sie im Abschnitt Installieren eines sekundären Standorts in diesem Thema.
Installationsoptionen für die Configuration Manager-Konsole
Sie können die Configuration Manager-Konsole beim Setup oder später mithilfe des Windows Installer-Pakets für die Configuration Manager-Konsole (consolesetup.exe) installieren.
Sprachauswahl für Server und Clients
Es ist nicht mehr erforderlich, dass Sie Ihre Standortserver mit Quelldateien für eine bestimmte Sprache installieren oder International Client Packs verwenden, wenn von einem Client verschiedene Sprachen unterstützt werden sollen. Sie können im Setup die Server- und Clientsprachen auswählen, die in Ihrer Configuration Manager-Hierarchie unterstützt werden sollen. Die Anzeigesprache des Servers oder Clientcomputers wird von Configuration Manager verwendet, falls Sie die Unterstützung dieser Sprache konfiguriert haben. Wenn diese Anzeigesprache von Configuration Manager nicht unterstützt wird, wird die Standardsprache Englisch verwendet.
Warnung Für Clients für mobile Geräte können Sie keine bestimmten Sprachen auswählen. Sie müssen daher entweder alle verfügbaren Clientsprachen aktivieren oder nur Englisch verwenden.
Automatisches Erstellen des Skripts für die unbeaufsichtigte Installation
Das Skript für die unbeaufsichtigte Installation wird von Setup automatisch erstellt, wenn Sie die Einstellungen auf der Seite Zusammenfassung des Assistenten bestätigen. Das Skript für die unbeaufsichtigte Installation enthält die Einstellungen, die Sie im Assistenten ausgewählt haben. Sie können das Skript ändern, um andere Standorte in Ihrer Hierarchie zu installieren. Das Skript wird in %TEMP%\ConfigMgrAutoSave.ini erstellt.
Datenbankreplikation
Wenn Ihre Hierarchie mehr als einen System Center 2012 Configuration Manager-Standort enthält, wird von Configuration Manager Datenbankreplikation verwendet, um Daten zu übertragen und Änderungen an der Datenbank eines Standorts mit den Informationen in den Datenbanken anderer Standorte in der Hierarchie zusammenzuführen. So können an allen Standorten die gleichen Informationen gemeinsam verwendet werden. Wenn Sie über einen primären Standort, aber über keine weiteren Standorte verfügen, wird keine Datenbankreplikation verwendet. Die Datenbankreplikation ist aktiviert, wenn Sie einen primären Standort installieren, von dem an einen Standort der zentralen Verwaltung berichtet wird, oder wenn Sie einen sekundären Standort mit einem primären Standort verbinden.
Setup-Downloadprogramm
Das Setup-Downloadprogramm (SetupDL.exe) ist eine eigenständige Anwendung zum Herunterladen der Dateien, die für Setup erforderlich sind. Sie können das Setup-Downloadprogramm ausführen, oder es wird von Setup während der Standortinstallation ausgeführt. Während die Dateien heruntergeladen und überprüft werden, wird der Fortschritt angezeigt. Es werden nur die erforderlichen Dateien heruntergeladen, d. h. fehlende Dateien und Updatedateien. Weitere Informationen zum Setup-Downloadprogramm finden Sie im Abschnitt Setup-Downloadprogramm dieses Themas.
Voraussetzungsprüfung
Die Voraussetzungsprüfung (prereqchk.exe) ist eine eigenständige Anwendung zur Überprüfung, ob ein Server für eine bestimmte Standortsystemrolle bereit ist. Neben Standortserver, Standortdatenbankserver und Anbietercomputer werden jetzt auch die Standortsysteme „Verwaltungspunkt“ und „Verteilungspunkt“ überprüft. Die Voraussetzungsprüfung kann von Ihnen manuell oder von Setup automatisch während der Standortinstallation ausgeführt werden. Weitere Informationen zur Voraussetzungsprüfung finden Sie im Abschnitt Voraussetzungsprüfung in diesem Thema.
Das Configuration Manager 2007 Protokollanzeigetool „Trace32“ wurde durch „CMTrace“ ersetzt.
Weitere Informationen finden Sie im Thema Installieren von Standorten und Erstellen einer Hierarchie für Configuration Manager des Handbuchs Standortverwaltung für System Center 2012 Configuration Manager.
Die Configuration Manager-Konsole
Es ist eine neue Konsole für System Center 2012 Configuration Manager mit den folgenden Vorteilen verfügbar:
Logische Gruppierung von Vorgängen in die folgenden Arbeitsbereiche: Bestand und Kompatibilität, Softwarebibliothek, Überwachung und Verwaltung. Wenn Sie den Standardordner der Arbeitsbereiche oder die Auswahl der angezeigten Arbeitsbereiche ändern möchten, klicken Sie im Navigationsbereich über der Statusleiste auf den Pfeil nach unten und wählen dann eine der folgenden Optionen aus: Zusätzliche Schaltflächen anzeigen, Weniger Schaltflächen anzeigen oder Navigationsbereichsoptionen.
Ein Menüband zur effizienteren Verwendung der Konsole.
Administratoren sehen nur die Objekte, die sie entsprechend der rollenbasierten Verwaltung sehen dürfen.
Suchfunktionen in der Konsole, mithilfe derer Sie Ihre Daten schneller finden.
Such- und Überprüfungsfunktionen für viele Konten, die Sie in der Konsole konfigurieren; so lassen sich Konfigurationsfehler vermeiden und Probleme beheben. Beispielsweise gilt dieser Entwurf für das Clientpushinstallationskonto und das Netzwerkzugriffskonto.
Verwendung temporärer Knoten im Navigationsbereich, die in der Folge Ihrer Aktionen automatisch erstellt und ausgewählt werden und die nicht mehr angezeigt werden, nachdem Sie die Konsole geschlossen haben. Zu den temporären Knoten gehören beispielsweise die folgenden:
Klicken Sie im Arbeitsbereich Bestand und Kompatibilität auf den Knoten Gerätesammlungen, und wählen Sie dann die Sammlung Alle Systeme aus. Klicken Sie in der Gruppe Sammlung auf Mitglieder anzeigen. Der temporäre Knoten Alle Systeme wird erstellt und im Navigationsbereich automatisch ausgewählt.
Klicken Sie im Arbeitsbereich Überwachung auf Clientstatus, suchen Sie im Abschnitt Statistik die Sammlung Alle Systeme, und klicken Sie dann auf Aktive Clients, die die Clientprüfung bestanden haben oder für die kein Ergebnis vorliegt. Der temporäre Knoten Aktive Clients aus "Alle Systeme", die die Clientprüfung bestanden haben oder für die kein Ergebnis vorliegt wird erstellt und im Arbeitsbereich Bestand und Kompatibilität automatisch ausgewählt.
Standorte und Hierarchien
In den folgenden Abschnitten finden Sie Informationen zu Änderungen seit Configuration Manager 2007 im Zusammenhang mit Standorten und Hierarchien in System Center 2012 Configuration Manager.
Hinweis |
---|
Die Active Directory-Schemaerweiterungen für System Center 2012 Configuration Manager unterscheiden sich nicht von den Erweiterungen, die von Configuration Manager 2007 verwendet werden. Wenn Sie das Schema für Configuration Manager 2007 erweitert haben, ist eine erneute Erweiterung des Schemas für System Center 2012 Configuration Manager nicht erforderlich. |
Standorttypen
Neu in System Center 2012 Configuration Manager sind der Standort der zentralen Verwaltung sowie einige Änderungen an primären und sekundären Standorten. In den folgenden Tabellen finden Sie einen Überblick über diese Standorte im Vergleich zu Standorten in Configuration Manager 2007.
Standort |
Zweck |
Änderung seit Configuration Manager 2007 |
---|---|---|
Standort der zentralen Verwaltung |
Vom Standort der zentralen Verwaltung wird die Datenreplikation zwischen Standorten innerhalb der Hierarchie mithilfe von Configuration Manager-Datenbankreplikation koordiniert. Außerdem wird die Verwaltung hierarchieweiter Konfigurationen für Client-Agents, Ermittlung und andere Vorgänge ermöglicht. Verwenden Sie diesen Standort für die gesamte Verwaltung und Berichterstattung in der Hierarchie. |
Es handelt sich hierbei um den Standort auf der obersten Hierarchieebene in System Center 2012 Configuration Manager. Dennoch gibt es die folgenden Unterschiede zu einem zentralen Standort in Configuration Manager 2007:
|
Primärer Standort |
Die Verwaltung der Clients erfolgt über schnelle Netzwerke. |
Es gibt folgende Unterschiede zwischen primären Standorten in System Center 2012 Configuration Manager und primären Standorten in Configuration Manager 2007:
|
Sekundärer Standort |
Es erfolgt eine Steuerung der Inhaltsverteilung an Clients, die sich an Remotestandorten befinden, über Links mit begrenzter Netzwerkbandbreite. |
Es gibt folgende Unterschiede zwischen sekundären Standorten in System Center 2012 Configuration Manager und sekundären Standorten in Configuration Manager 2007:
|
Weitere Informationen finden Sie im Thema Planen von Standorten und Hierarchien in Configuration Manager des Handbuchs Standortverwaltung für System Center 2012 Configuration Manager.
Standortkommunikation
Die folgenden Elemente bei der Standortkommunikation sind neu oder wurden seit Configuration Manager 2007 geändert:
Bei vielen standortübergreifenden Datenübertragungen (z. B. auch bei der Übertragung von Konfigurationen und Einstellungen) wird nun neben der dateibasierten Replikation auch die Datenbankreplikation zur Kommunikation zwischen den Standorten verwendet.
In Configuration Manager 2007 wurden Standorte mit gemischtem oder mit einheitlichem Modus verwendet, um die Kommunikation der Clients mit den Standortsystemen am Standort zu definieren. Dieses Konzept wurde nun durch Standortsystemrollen ersetzt, mit denen die Clientkommunikation über HTTP oder HTTPS unabhängig unterstützt werden kann.
In anderen Gesamtstrukturen können von Configuration Manager Computer ermittelt und Standortinformationen veröffentlicht werden, um Clientcomputer in diesen Gesamtstrukturen zu unterstützen.
Der Serverlocatorpunkt wird nicht mehr verwendet, und die Funktion dieser Standortsystemrolle wurde zum Verwaltungspunkt verschoben.
Hinweis Obwohl der Serverlocatorpunkt noch in den Active Directory-Schemaerweiterungen enthalten ist, wird dieses Objekt von Microsoft System Center 2012 Configuration Manager nicht verwendet.
Von der internetbasierten Clientverwaltung wird nun Folgendes unterstützt:
Benutzerrichtlinien, wenn eine Authentifizierung des Benutzers mithilfe der Windows-Authentifizierung (Kerberos oder NTLM) durch den internetbasierten Verwaltungspunkt möglich ist
Einfache Tasksequenzen, beispielsweise Skripts; eine Betriebssystembereitstellung im Internet wird weiterhin nicht unterstützt.
Von internetbasierten Clients im Internet wird zunächst versucht, erforderliche Softwareupdates von Microsoft Update herunterzuladen anstatt von einem internetbasierten Verteilungspunkt an ihrem zugewiesenen Standort. Nur wenn dies nicht möglich ist, wird versucht, die erforderlichen Softwareupdates von einem internetbasierten Verteilungspunkt herunterzuladen.
Weitere Informationen finden Sie im Thema Planen der Kommunikation in Configuration Manager des Handbuchs Standortverwaltung für System Center 2012 Configuration Manager.
Standortmodi
Standorte werden nicht mehr für den gemischten oder einheitlichen Modus konfiguriert. Stattdessen sichern Sie die Endpunkte bei der Clientkommunikation, indem Sie individuelle Standortsystemrollen zur Unterstützung von Clientverbindungen über HTTPS oder HTTP konfigurieren. Standortsystemrollen innerhalb eines Standorts können verschiedene Einstellungen aufweisen. Beispielsweise können einige Verwaltungspunkte für HTTPS konfiguriert sein, während andere Verwaltungspunkte für HTTP konfiguriert sind. Für die meisten Clientverbindungen über HTTPS wird eine gegenseitige Authentifizierung verwendet, daher müssen Sie darauf achten, dass für beide Clients ein PKI-Zertifikat verfügbar ist, welches über Clientauthentifizierungsfunktionen verfügt, um diese Konfiguration zu unterstützen. Von mobilen Geräten und Clientverbindungen über das Internet muss HTTPS verwendet werden.
Active Directory-Domänendienste und DNS stellen für Clients weiterhin das bevorzugte Verfahren zum Suchen nach Verwaltungspunkten dar. Sie können jedoch weiterhin WINS als alternatives Verfahren zum Suchen nach Diensten verwenden. Von Configuration Manager wird zusätzlich zum Eintrag für HTTP (Eintragstyp [19]) jetzt ein Eintrag für HTTPS-Verwaltungspunkte (Eintragstyp [1A]) unterstützt.
Bei Standorten, an denen HTTPS-Clientverbindungen verwendet werden, müssen Sie kein PKI-Zertifikat zum Signieren von Dokumenten (das Standortserver-Signaturzertifikat in Configuration Manager 2007) angeben, weil dieses Zertifikat von System Center 2012 Configuration Manager automatisch erstellt wird (selbstsigniert). Die meisten PKI-Zertifikatanforderungen wurden jedoch seit Configuration Manager 2007 nicht verändert, wenn Sie Standortsystemrollen zur Verwendung von HTTPS-Clientkommunikation konfigurieren. Eine Ausnahme besteht darin, dass von vielen Zertifikaten nun SHA-2 zusätzlich zu SHA-1 unterstützt wird. Weitere Informationen zu den Zertifikaten finden Sie unter Sicherheit: Zertifikate und kryptografische Steuerelemente in diesem Thema.
Sprachpaketunterstützung
Die folgenden Elemente für die Sprachunterstützung sind neu oder wurden nach Configuration Manager 2007 geändert:
Sie installieren Standortserver nicht mehr mithilfe von Quelldateien, die für eine bestimmte Sprache erstellt wurden. Sie installieren außerdem keine International Client Packs mehr, um mehrere Sprachen auf dem Client zu unterstützen. Stattdessen können Sie je nach Bedarf lediglich die Server- und Clientsprachen installieren, die Sie unterstützen möchten.
Die verfügbaren Client- und Serversprachpakete befinden sich auf dem Configuration Manager-Installationsmedium im Ordner LanguagePack. Updates mit den erforderlichen Dateien können heruntergeladen werden.
Sie können einem Standort während der Installation Client- und Serversprachpakete hinzufügen und die verwendeten Sprachpakete nach der Installation ändern.
Sie können an einem Standort mehrere Sprachen installieren und müssen nur die jeweils benötigten Sprachen installieren:
Von jedem Standort werden mehrere Sprachen für die Verwendung mit Configuration Manager-Konsolen unterstützt.
An jedem Standort können Sie individuelle Clientsprachpakete installieren, sodass nur die Unterstützung für die gewünschten Clientsprachen hinzugefügt wird.
Wenn Sie die Unterstützung für eine Sprache installieren, die mit der Anzeigesprache eines Computers übereinstimmt, werden Informationen in den auf dem Computer ausgeführten Configuration Manager-Konsolen und auf der Clientbenutzeroberfläche in dieser Sprache angezeigt.
Wenn Sie die Unterstützung für eine Sprache installieren, die der bevorzugten Sprache des Webbrowsers eines Computers entspricht, werden Verbindungen zu webbasierten Informationen, z. B. zum Anwendungskatalog oder zu SQL Server Reporting Services-Berichten, in dieser Sprache angezeigt.
Standortsystemrollen
Die folgenden Standortsystemrollen wurden entfernt:
Der Berichterstattungspunkt. Alle Berichte werden nun vom Reporting Services-Punkt erstellt.
Der PXE-Dienstpunkt. Diese Funktion wird nun vom Verteilungspunkt erfüllt.
Der Serverlocatorpunkt. Diese Funktion wird nun vom Verwaltungspunkt erfüllt.
Der Zweigverteilungspunkt. Verteilungspunkte können auf Servern oder Arbeitsstationen, die sich in einer Active Directory-Domäne befinden, installiert werden. Die Funktion des Zweigverteilungspunkts ist nun eine BranchCache-Einstellung für einen Anwendungsbereitstellungstyp und für die Paketbereitstellung.
Zusätzlich werden keine Netzwerklastenausgleich-Verwaltungspunkte (NLB) mehr unterstützt, und diese Konfiguration wurde aus den Komponenteneigenschaften des Verwaltungspunkts entfernt. Diese Funktion wird nun automatisch bereitgestellt, wenn Sie mehr als einen Verwaltungspunkt am Standort installieren.
Die folgenden Standortsystemrollen sind neu:
Anwendungskatalog-Websitepunkt und Anwendungskatalog-Webdienstpunkt. Für diese Standortsystemrollen sind IIS erforderlich, und die neue Clientanwendung Softwarecenter wird unterstützt.
Der Anmeldungsproxypunkt, von dem Anmeldungsanfragen mobiler Geräte verwaltet werden, und der Anmeldungspunkt, von dem die Anmeldung mobiler Geräte sowie die Bereitstellung AMT-basierter Computer ausgeführt wird. Für diese Standortsystemrollen sind IIS erforderlich.
Es gibt keinen Standardverwaltungspunkt an primären Standorten mehr. Stattdessen installieren Sie mehrere Verwaltungspunkte, die je nach Netzwerkort und Funktion (HTTP oder HTTPS) automatisch vom Client ausgewählt werden. Mit diesem Verhalten wird eine höhere Anzahl von Clients an einem Standort sowie Redundanz ermöglicht, die zuvor mithilfe eines Netzwerklastenausgleich-Clusters (Network Load Balancing, NLB) erreicht wurde. Wenn an einem Standort sowohl Verwaltungspunkte vorhanden sind, von denen HTTPS-Clientverbindungen unterstützt werden, als auch Verwaltungspunkte, von denen HTTPS-Clientverbindungen unterstützt werden, wird vom Client eine Verbindung zu einem Verwaltungspunkt hergestellt, der für HTTPS konfiguriert ist, sofern der Client ein gültiges PKI-Zertifikat aufweist.
Sie können auch mehr als einen internetbasierten Verwaltungspunkt an einem primären Standort installieren, obwohl Sie bei der Konfiguration von Clients für internetbasierte Clientverwaltung nur einen internetbasierten Verwaltungspunkt angeben können. Bei der Kommunikation zwischen internetbasierten Clients und dem angegebenen internetbasierten Verwaltungspunkt erhalten die Clients eine Liste aller internetbasierten Verwaltungspunkte am Standort, und aus dieser Liste wird ein internetbasierter Verwaltungspunkt ausgewählt.
An sekundären Standorten wird der Verwaltungspunkt nicht mehr als Proxyverwaltungspunkt bezeichnet. Er muss sich auf dem sekundären Standortserver befinden.
Grenzen und Begrenzungsgruppen
Die folgenden Elemente für Grenzen sind neu oder wurden seit Configuration Manager 2007 geändert:
Grenzen sind nicht mehr standortspezifisch, sondern werden für die Hierarchie einmal definiert und sind dann an allen Standorten der Hierarchie verfügbar.
Jede Grenze muss Mitglied einer Begrenzungsgruppe sein, damit zugewiesene Standorte oder Inhaltsserver wie Verteilungspunkte durch Geräte dieser Grenze identifiziert werden können.
Die Netzwerkverbindungsgeschwindigkeit der einzelnen Grenzen wird nicht mehr von Ihnen konfiguriert. Stattdessen definieren Sie in einer Begrenzungsgruppe die Netzwerkverbindungsgeschwindigkeit für jeden Standortsystemserver, der der Begrenzungsgruppe als Inhaltsspeicherortserver zugeordnet ist.
Weitere Informationen finden Sie im Thema Planen von Grenzen und Begrenzungsgruppen in Configuration Manager des Handbuchs Standortverwaltung für System Center 2012 Configuration Manager.
Fallbackstandort für die Clientzuweisung
In Configuration Manager 2007 trat bei der automatischen Standortzuweisung ein Fehler auf, wenn der Client sich nicht in einer angegebenen Grenze befand. Wenn Sie dagegen in System Center 2012 Configuration Manager einen Fallbackstandort angeben (eine optionale Einstellung für die Hierarchie) und der Client sich nicht in einer Begrenzungsgruppe befindet, ist die automatische Standortzuweisung erfolgreich, und der Client wird dem angegebenen Fallbackstandort zugewiesen.
Weitere Informationen finden Sie im Thema Zuweisen von Clients zu einem Standort in Configuration Manager des Handbuchs Bereitstellen von Clients für System Center 2012 Configuration Manager.
-Ermittlung
Die folgenden Elemente für die Ermittlung sind neu oder wurden in Configuration Manager 2007 geändert:
Jeder Discovery Data Record (DDR) wird nur einmal an einem primären Standort oder an einem Standort der zentralen Verwaltung verarbeitet und in die Datenbank eingegeben. Danach wird er ohne weitere Verarbeitung gelöscht.
Die in die Datenbank eines Standorts eingegebenen Ermittlungsinformationen werden mithilfe der Configuration Manager-Datenbankreplikation für alle Standorte in der Hierarchie freigegeben.
Die Active Directory-Gesamtstrukturermittlung ist eine neue Ermittlungsmethode, mit der Subnetze und Active Directory-Standorte ermittelt und einer Hierarchie als Grenzen hinzugefügt werden können.
Die Active Directory-Systemgruppenermittlung wurde entfernt.
Die Active Directory-Sicherheitsgruppenermittlung wurde in Active Directory-Gruppenermittlung umbenannt und wird zur Ermittlung der Gruppenmitgliedschaften von Ressourcen verwendet.
Von der Active Directory-Systemermittlung und der Active Directory-Gruppenermittlung werden Optionen unterstützt, mit denen veraltete Computerdatensätze aus der Ermittlung herausgefiltert werden.
Die Active Directory-Deltaermittlung wird von der Active Directory-Systemermittlung, der Active Directory-Benutzerermittlung und der Active Directory-Gruppenermittlung unterstützt. Die Deltaermittlung wurde seit Configuration Manager 2007 R3 verbessert. Wenn Computer oder Benutzer einer Gruppe hinzugefügt bzw. daraus entfernt werden, kann dies jetzt von der Deltaermittlung erkannt werden.
Weitere Informationen finden Sie im Thema Planen der Ermittlung in Configuration Manager des Handbuchs Standortverwaltung für System Center 2012 Configuration Manager.
Client-Agent-Einstellungen sind jetzt Clienteinstellungen
In Configuration Manager 2007 werden Client-Agent-Einstellungen für jeden Standort einzeln konfiguriert. Eine Konfiguration dieser Einstellungen für die gesamte Hierarchie ist nicht möglich. In System Center 2012 Configuration Manager werden Client-Agent-Einstellungen und andere Clienteinstellungen in zentral konfigurierbaren Clienteinstellungsobjekten gruppiert, die in der Hierarchie angewendet werden. Ändern Sie die Standardclienteinstellungen, um die Clienteinstellungsobjekte anzuzeigen und zu konfigurieren. Wenn Sie zusätzliche Flexibilität für Gruppen von Benutzern oder Computern benötigen, konfigurieren Sie benutzerdefinierte Clienteinstellungen, und weisen Sie diese anschließend Sammlungen zu. So können Sie beispielsweise dafür sorgen, dass die Remotesteuerung nur an bestimmten Computern zur Verfügung steht.
Weitere Informationen finden Sie im Thema Planen von Clienteinstellungen in Configuration Manager des Handbuchs Standortverwaltung für System Center 2012 Configuration Manager.
Sicherheit: Rollenbasierte Verwaltung
In Configuration Manager 2007 wurde der Verwaltungszugang zu Standortressourcen mithilfe von Einstellungen für Klassen- und Instanzensicherheit gesteuert, die vom SMS-Anbietercomputer überprüft wurden, um Zugriff auf Standortinformationen und Konfigurationseinstellungen zuzulassen. In System Center 2012 Configuration Manager wird die rollenbasierte Verwaltung verwendet, um Sicherheitszugriffseinstellungen für alle Standorte und Standorteinstellungen hierarchieweit zentral zu definieren und zu verwalten.
Anstatt einzelner Klassenrechte werden von der rollenbasierten Verwaltung Sicherheitsrollen verwendet, um übliche Verwaltungsaufgaben, die mehreren Administratoren zugewiesen sind, zu gruppieren. Einzelne Instanzenrechte pro Objekt werden durch Sicherheitsbereiche ersetzt, um die Berechtigungen, die auf Standortobjekte angewendet werden, zu gruppieren.
Dank der Kombination aus Sicherheitsrollen, Sicherheitsbereichen und Sammlungen ist eine Trennung von zugewiesenen Verwaltungsaufgaben möglich, die den Anforderungen Ihrer Organisation entspricht. Durch diese Kombination wird definiert, was ein Administrator in der Configuration Manager-Hierarchie anzeigen und verwalten kann.
Aus der rollenbasierten Verwaltung ergeben sich die folgenden Vorteile:
Standorte sind keine Verwaltungsgrenzen mehr.
Sie erstellen Administratoren für die Hierarchie und führen eine einmalige Sicherheitszuweisung aus.
Sie erstellen Inhalt für die Hierarchie und führen eine einmalige Sicherheitszuweisung aus.
Alle Sicherheitszuweisungen werden repliziert und sind in der gesamten Hierarchie verfügbar.
Es sind integrierte Sicherheitsrollen zum Zuweisen der üblichen Verwaltungsaufgaben verfügbar. Sie können auch Ihre eigenen benutzerdefinierten Sicherheitsrollen erstellen.
Administratoren können nur die Objekte ansehen, für die sie über Berechtigungen zum Verwalten verfügen.
Sie können Verwaltungssicherheitsvorgänge überwachen.
In der folgenden Tabelle werden die Unterschiede zwischen der Implementierung von Sicherheitsberechtigungen in Configuration Manager 2007 und in System Center 2012 Configuration Manager veranschaulicht:
Szenario |
Configuration Manager 2007 |
System Center 2012 Configuration Manager |
---|---|---|
Neuen Administrator hinzufügen |
Führen Sie die folgenden Aktionen an jedem Standort in der Hierarchie aus:
|
Führen Sie die folgenden Aktionen einmalig an jedem Standort in der Hierarchie aus:
|
Erstellen Sie Software, und stellen Sie sie bereit. |
Führen Sie die folgenden Aktionen an jedem Standort in der Hierarchie aus:
|
Führen Sie die folgenden Aktionen einmalig an jedem Standort in der Hierarchie aus:
|
Klicken Sie zum Konfigurieren der rollenbasierten Verwaltung im Arbeitsbereich Verwaltung auf Sicherheit, um die Administratoren, Sicherheitsrollen und Sicherheitsbereiche anzuzeigen oder zu bearbeiten.
Weitere Informationen finden Sie im Abschnitt Planen der rollenbasierten Verwaltung des Themas Planen der Sicherheit in Configuration Manager im Leitfaden Standortverwaltung für System Center 2012 Configuration Manager.
Sicherheit: Zertifikate und kryptografische Steuerelemente
Die folgenden Elemente für Zertifikate und kryptografische Steuerelemente sind neu oder wurden seit Configuration Manager 2007 geändert:
Für die Configuration Manager-Kommunikation, für die Zertifikate zur Authentifizierung, zum Signieren oder Verschlüsseln erforderlich sind, werden von Configuration Manager zumeist automatisch PKI-Zertifikate verwendet, sofern diese verfügbar sind. Wenn keine Zertifikate verfügbar sind, werden von Configuration Manager selbstsignierte Zertifikate generiert.
Beim von Configuration Manager verwendeten primären Hashalgorithmus wird zur Signierung SHA-256 benutzt. Erfolgt Kommunikation zwischen zwei Configuration Manager-Standorten, wird diese Kommunikation mithilfe von SHA-256 signiert, und Sie können festlegen, dass SHA-256 von allen Clients verwendet werden muss.
In Configuration Manager werden zwei neue Zertifikattypen für Standortsysteme verwendet: ein Zertifikat für die Authentifizierung des Standortsystemservers bei anderen Standortsystemen innerhalb des gleichen Configuration Manager-Standorts und ein Standortsystemrollenzertifikat.
Von Configuration Manager wird außerdem ein Clientauthentifizierungszertifikat verwendet, um Statusmeldungen vom Verteilungspunkt an den Verwaltungspunkt zu senden.
Das Signaturzertifikat des Standortservers ist jetzt selbstsigniert. Sie können kein PKI-Zertifikat zum Signieren der Clientrichtlinien verwenden.
Sie können ein PKI-Zertifikat zum Authentifizieren bei einem Standortsystem, von dem HTTP-Clientverbindungen zugelassen werden, verwenden.
Von der neuen Liste der Zertifikataussteller für einen Standort wird die gleiche Funktion erfüllt wie von einer Zertifikatvertrauensliste (Certificate Trust List, CTL) in IIS. Sie wird von Standortsystemen und Clients verwendet, um sicherzustellen, dass das korrekte PKI-Zertifikat für die PKI-Kommunikation in Configuration Manager verwendet wird. Weitere Informationen finden Sie im Abschnitt Planen von vertrauenswürdigen PKI-Stammzertifikaten und der Liste der Zertifikataussteller des Themas Planen der Sicherheit in Configuration Manager im Leitfaden Standortverwaltung für System Center 2012 Configuration Manager.
Weitere Informationen zu den Zertifikaten und kryptografischen Steuerelementen finden Sie unter Technische Referenz für kryptografische Steuerelemente in Configuration Manager im Handbuch Standortverwaltung für System Center 2012 Configuration Manager.
Weitere Informationen zu den PKI-Zertifikatanforderungen finden Sie unter PKI-Zertifikatanforderungen für Configuration Manager im Handbuch Standortverwaltung für System Center 2012 Configuration Manager.
Wenn Sie Betriebssysteme bereitstellen und PKI-Zertifikate verwenden, wird von Configuration Manager nun Folgendes unterstützt:
Vom Clientauthentifizierungszertifikat wird das Zertifikatfeld Alternativer Antragstellername (Subject Alternative Name, SAN) sowie ein leeres Antragstellerfeld unterstützt. Wenn Sie Active Directory-Zertifikatdienste mit einer Unternehmenszertifizierungsstelle verwenden, um dieses Zertifikat bereitzustellen, können Sie die Zertifikatvorlage Arbeitsstation verwenden, um ein Zertifikat mit leerem Antragstellernamen und Wert für den alternativen Antragstellernamen zu erstellen.
Von Tasksequenzen wird die Option zum Deaktivieren der Überprüfung der Zertifikatsperrlisten auf Clients unterstützt.
Wenn Sie internetbasierte Clientverwaltung implementieren, werden die Benutzerrichtlinien nun für Geräte im Internet unterstützt, sofern der Benutzer vom Verwaltungspunkt in den Active Directory-Domänendiensten authentifiziert werden kann. Beispielsweise befindet sich der Verwaltungspunkt im Intranet, und Verbindungen von Clients sowohl aus dem Internet als auch aus dem Intranet werden zugelassen. Oder der Verwaltungspunkt befindet sich in einem Umkreisnetzwerk, von dem die Intranetgesamtstruktur, in der sich das Benutzerkonto befindet, als vertrauenswürdig eingestuft wird. Weitere Informationen zur internetbasierten Clientverwaltung finden Sie im Abschnitt Planen der internetbasierten Clientverwaltung des Themas Planen der Kommunikation in Configuration Manager im Handbuch Standortverwaltung für System Center 2012 Configuration Manager.
Sicherung und Wiederherstellung
Die folgenden Elemente für die Sicherung und Wiederherstellung sind neu oder wurden seit Configuration Manager 2007 geändert.
Komponente |
Beschreibung |
---|---|
Die Wiederherstellung ist mit System Center 2012 Configuration Manager-Setup integriert. |
In Configuration Manager 2007 wurde der Standortreparatur-Assistent zum Wiederherstellen von Standorten verwendet. In System Center 2012 Configuration Manager ist die Wiederherstellung mit dem Configuration Manager-Setup-Assistenten integriert. |
Es werden mehrere Wiederherstellungsoptionen unterstützt. |
Sie haben die folgenden Möglichkeiten, wenn Sie in System Center 2012 Configuration Manager eine Wiederherstellung ausführen: Standortserver
Standortdatenbank
|
Bei der Wiederherstellung wird Datenreplikation verwendet, um Datenverluste zu minimieren. |
Von der System Center 2012 Configuration Manager-Datenbankreplikation wird SQL Server verwendet, um Daten zu übertragen und Änderungen an der Datenbank eines Standorts mit den Informationen in den Datenbanken von anderen Standorten in der Hierarchie zusammenzuführen. So können an allen Standorten die gleichen Informationen gemeinsam verwendet werden. Von der Wiederherstellung in System Center 2012 Configuration Manager wird die Datenbankreplikation genutzt, um globale Daten abzurufen, die vom ausgefallenen Standort erstellt wurden, bevor es zu dem Ausfall kam. Durch diese Vorgehensweise werden Datenverluste minimiert, auch wenn keine Sicherung verfügbar ist. |
Wiederherstellung mithilfe eines Setupskripts |
Sie können eine unbeaufsichtigte Standortwiederherstellung starten, indem Sie ein Skript für eine unbeaufsichtigte Installation konfigurieren und dann die Setup-Befehlsoption /script verwenden. |
Weitere Informationen finden Sie im Abschnitt Planen der Sicherung und Wiederherstellung des Themas Planen von Standortvorgängen in Configuration Manager im Leitfaden Standortverwaltung für System Center 2012 Configuration Manager.
Tool zum Verwalten von Standortkonten (Manage Site Accounts Tool, MSAC)
Das Befehlszeilentool zum Verwalten von Standortkonten (Manage Site Accounts Tool, MSAC), das mit Configuration Manager 2007 bereitgestellt wurde, ist in System Center 2012 Configuration Manager nicht enthalten. Verwenden Sie ein MSAC aus Configuration Manager 2007 nicht mit System Center 2012 Configuration Manager. Stattdessen konfigurieren und verwalten Sie die Konten mithilfe der Configuration Manager-Konsole.
Clientbereitstellung und Clientvorgänge
In den folgenden Abschnitten finden Sie Informationen zu Änderungen seit Configuration Manager 2007 im Zusammenhang mit Clientbereitstellung und Clientvorgängen in System Center 2012 Configuration Manager.
Clientbereitstellung
Die folgenden Elemente für die Clientbereitstellung sind neu oder wurden seit Configuration Manager 2007 geändert:
Clients werden nicht mehr für den gemischten oder einheitlichen Modus konfiguriert. Stattdessen wird entweder HTTPS mit PKI-Zertifikaten (Public Key-Infrastruktur) oder HTTP mit selbstsignierten Zertifikaten verwendet. Ob von den Clients HTTPS oder HTTP verwendet wird, ist abhängig von der Konfiguration der Standortsystemrollen, mit denen eine Verbindung hergestellt wird, sowie davon, ob ein gültiges PKI-Zertifikat mit Clientauthentifizierungsfunktion vorliegt.
Überprüfen Sie im Configuration Manager-Client unter Eigenschaften auf der Registerkarte Allgemein das Clientzertifikat, um die aktuelle Kommunikationsmethode des Clients zu bestimmen. Dieser Wert lautet PKI-Zertifikat, wenn die Kommunikation mit einem Verwaltungspunkt über HTTPS erfolgt, und Selbstsigniert wenn die Kommunikation mit dem Verwaltungspunkt über HTTP erfolgt. So, wie der Clienteigenschaftswert Verbindungstyp in Abhängigkeit vom aktuellen Netzwerkstatus des Clients aktualisiert wird, so wird der Clienteigenschaftswert Clientzertifikat in Abhängigkeit vom Verwaltungspunkt, mit die Kommunikation erfolgt, aktualisiert.
In Microsoft System Center 2012 Configuration Manager werden der gemischte und der einheitliche Modus nicht verwendet, daher wird auch die Clientinstallationseigenschaft /native: [<einheitlicher Modus>] nicht mehr verwendet. Verwenden Sie stattdessen /UsePKICert, um ein PKI-Zertifikat zu verwenden, mit dem der Client authentifiziert werden kann, wenn das Zertifikat verfügbar ist, und auf eine HTTP-Verbindung auszuweichen, wenn kein Zertifikat verfügbar ist. Wenn /UsePKICert nicht angegeben ist, wird nicht versucht, ein PKI-Zertifikat für die Kommunikation zu verwenden, und die Kommunikation erfolgt ausschließlich über HTTP. Verwenden Sie zusätzlich den neuen Befehl /NoCRLCheck, wenn Sie nicht wünschen, dass die Überprüfung der Zertifikatsperrlisten vom Client ausgeführt wird, bevor eine HTTPS-Kommunikation hergestellt wird.
Die client.msi-Eigenschaft SMSSIGNCERT wird weiterhin verwendet, allerdings ist hierfür das exportierte selbstsignierte Zertifikat auf dem Standortserver erforderlich. Dieses Zertifikat ist im SMS-Zertifikatspeicher unter dem Antragstellernamen Standortserver und dem Anzeigenamen Signaturzertifikat des Standortservers gespeichert.
Wenn Sie einen Client aus einer Microsoft System Center 2012 Configuration Manager-Hierarchie einer anderen Microsoft System Center 2012 Configuration Manager-Hierarchie neu zuweisen, kann der vertrauenswürdige Stammschlüssel automatisch vom Client ersetzt werden, sofern der neue Standort in den Active Directory-Domänendiensten veröffentlicht ist und diese Informationen für den Client auf einem globalen Katalogserver zugänglich sind. Bei diesem Szenario war es in Configuration Manager 2007 erforderlich, den vertrauenswürdigen Stammschlüssel zu entfernen und manuell zu ersetzen oder aber den Client zu deinstallieren und dann erneut zu installieren.
Für die Standortzuweisung und zum Finden von Verwaltungspunkten wird nicht mehr der Serverlocatorpunkt verwendet. Diese Funktionen werden nun vom Verwaltungspunkt erfüllt. Die Client.msi-Eigenschaft für CCMSetup SMSSLP wird weiterhin unterstützt, jedoch nur zum Angeben der Computernamen von Verwaltungspunkten verwendet.
Sie installieren keine International Client Packs mehr, wenn Sie mehrere Sprachen auf dem Client unterstützen möchten. Wählen Sie stattdessen beim Setup die gewünschten Clientsprachen aus. Während der Clientinstallation wird von Configuration Manager auf dem Client automatisch die Unterstützung für diese Sprachen installiert, sodass Informationen in einer Sprache angezeigt werden können, die der bevorzugten Sprache des Benutzers entspricht. Falls keine übereinstimmende Sprache vorhanden ist, werden Informationen vom Client in der Standardsprache Englisch angezeigt. Weitere Informationen finden Sie im Abschnitt Planen von Clientsprachpaketen des Themas Planen von Standorten und Hierarchien in Configuration Manager.
Clients außer Betrieb werden in der Configuration Manager-Konsole nicht mehr angezeigt, und sie werden vom Wartungstask Veraltete Ermittlungsdaten löschen automatisch aus der Datenbank entfernt.
Die Client.msi-Eigenschaft für CCMSetup SMSDIRECTORYLOOKUP=WINSPROMISCUOUS wird nicht mehr unterstützt. Mit dieser Einstellung war es dem Client möglich, mithilfe von WINS einen Verwaltungspunkt zu finden, ohne dessen selbstsigniertes Zertifikat zu überprüfen.
Zur Unterstützung des neuen 64-Bit-Clients wurde der Speicherort des Ordners CCM für clientbezogene Dateien (beispielsweise Clientcache- und Protokolldateien) von %windir%\system32 in %windir% geändert. Wenn Sie den Ordner CCM für Ihre eigenen Skriptdateien referenzieren, aktualisieren Sie diese Referenzen mit dem neuen Speicherort des Ordners für Microsoft System Center 2012 Configuration Manager-Clients. Von Microsoft System Center 2012 Configuration Manager werden keine Pfade für den CCM-Ordner unterstützt, von denen eine Umleitung (beispielsweise Program Files und %windir%\system32) auf 64-Bit-Betriebssysteme unterstützt wird.
Von der automatischen standortweiten Clientpushinstallation wird Configuration Manager nun auch auf vorhandenen Computerressourcen installiert, auf denen der Client nicht installiert ist, und nicht nur auf neu ermittelten Computerressourcen.
Von der Clientpushinstallation wird die Installation des Clients mithilfe der Configuration Manager-Datenbank initiiert und nachverfolgt. Einzelne CCR-Dateien werden nicht mehr erstellt. Wenn Sie die Clientpushinstallation für einen Standort aktivieren, werden alle ermittelten Ressourcen, die dem Standort zugewiesen sind und bei denen kein Client installiert ist, sofort der Datenbank hinzugefügt, und die Clientinstallation wird gestartet.
Upgrades bei Configuration Manager- und Configuration Manager 2007-Clients auf die neueste System Center 2012 Configuration Manager-Version können von System Center 2012 Configuration Manager automatisch ausgeführt werden, wenn Sie eine aktuellere Version angeben. Weitere Informationen finden Sie im Abschnitt Automatisches Aktualisieren des Configuration Manager-Clients für die Hierarchie des Themas Installieren von Clients auf Windows-Computern in Configuration Manager.
Weitere Informationen finden Sie im Thema Einführung in die Clientbereitstellung in Configuration Manager des Handbuchs Bereitstellen von Clients für System Center 2012 Configuration Manager.
Clientzuweisung
Die folgenden Elemente für die Clientzuweisung sind neu oder wurden seit Configuration Manager 2007 geändert:
Damit die automatische Standortzuweisung mit Grenzinformationen erfolgreich ausgeführt werden kann, muss die Grenze in einer Begrenzungsgruppe konfiguriert werden, die für die Standortzuweisung konfiguriert wurde.
In Configuration Manager 2007 trat bei der automatischen Standortzuweisung ein Fehler auf, wenn der Client sich nicht in einer angegebenen Grenze befand. Wenn Sie dagegen in System Center 2012 Configuration Manager einen Fallbackstandort angeben (eine optionale Einstellung für die Hierarchie) und der Netzwerkpfad des Clients sich nicht in einer Begrenzungsgruppe befindet, ist die automatische Standortzuweisung erfolgreich, und der Client wird dem angegebenen Fallbackstandort zugewiesen.
Es ist jetzt möglich, dass Clients Standorteinstellungen nach ihrer Standortzuweisung vom Verwaltungspunkt herunterladen, wenn diese Einstellungen nicht über die Active Directory-Domänendienste abgerufen werden können.
Von Clients werden weiterhin Richtlinien heruntergeladen und Clientdaten auf Verwaltungspunkte am zugewiesenen Standort oder an einem sekundären Standort hochgeladen, bei dem es sich um einen untergeordneten Standort des zugewiesenen Standorts handelt. Von allen Clients, die für die Intranetclientverwaltung konfiguriert sind, können in der Hierarchie für Inhaltsspeicherort-Anforderungen jetzt jedoch beliebige Verwaltungspunkte verwendet werden. Es ist nicht mehr erforderlich, das Active Directory-Schema zur Unterstützung dieser Funktion zu erweitern, und das Konzept des regionalen und globalen Roamings ist nicht mehr vorhanden.
Für die DNS-Veröffentlichung müssen Sie auf dem Client kein DNS-Suffix mehr konfigurieren, wenn in DNS in derselben Domäne, der der Client angehört, ein Verwaltungspunkt veröffentlicht wurde. In diesem Fall wird die automatische Standortzuweisung standardmäßig ausgeführt, wenn Sie mindestens einen Verwaltungspunkt in DNS veröffentlichen, auch wenn dieser Verwaltungspunkt einem anderen Configuration Manager-Standort angehört als der, dem der Client zugewiesen wurde.
Weitere Informationen finden Sie im Thema Zuweisen von Clients zu einem Standort in Configuration Manager des Handbuchs Bereitstellen von Clients für System Center 2012 Configuration Manager.
Sammlungen
Die folgenden Elemente für Sammlungen sind neu oder wurden seit Configuration Manager 2007 geändert:
Komponente |
Beschreibung |
---|---|
Knoten Benutzersammlungen und Gerätesammlungen |
Benutzerressourcen und Geräteressourcen können jetzt nicht mehr in derselben Sammlung kombiniert werden. Die Configuration Manager-Konsole bietet zwei neue Knoten für Benutzersammlungen und Gerätesammlungen. |
Untergeordnete Sammlungen |
Untergeordnete Sammlungen werden in System Center 2012 Configuration Manager nicht mehr verwendet. In Configuration Manager 2007 dienten untergeordnete Sammlungen zwei Hauptzwecken:
Weitere Informationen finden Sie unter Verwalten von Sammlungen in Configuration Manager. |
Include collection-Regeln und exclude collection-Regeln |
In System Center 2012 Configuration Manager können Sie die Inhalte anderer Sammlungen in eine spezifizierte Sammlung ein- bzw. von ihr ausschließen. |
Inkrementelle Auswertung von Sammlungsmitgliedern |
Bei der inkrementellen Auswertung von Sammlungsmitgliedern wird periodisch auf neue oder geänderte Ressourcen seit der letzten Sammlungsauswertung geprüft, und die Sammlungsmitgliedschaft wird anhand dieser Ressourcen unabhängig von vollständigen Sammlungsauswertungen aktualisiert. Wenn inkrementelle Updates der Sammlungsmitglieder in der Standardeinstellung aktiviert werden, werden sie alle 10 Minuten ausgeführt. So bleiben Ihre Sammlungsdaten ohne den Aufwand einer vollständigen Sammlungsauswertung aktuell. |
Migrationsunterstützung |
Sammlungen können von Configuration Manager 2007-Sammlungen migriert werden. Weitere Informationen finden Sie unter Planen einer Strategie für Migrationsaufträge in System Center 2012 Configuration Manager. |
Sicherheitsumfang der rollenbasierten Verwaltung |
Sie können Sammlungen zur Beschränkung des Zugriffs auf Configuration Manager-Objekte verwenden. Weitere Informationen finden Sie unter Planen der Sicherheit in Configuration Manager. |
Sammlungsressourcen |
In Configuration Manager 2007 waren in Sammlungen nur Ressourcen des Standorts enthalten, an dem die Sammlungen erstellt wurden, sowie von dessen untergeordneten Standorten. In System Center 2012 Configuration Manager sind in Sammlungen Ressourcen sämtlicher Standorte der Hierarchie enthalten. |
Sammlungsbegrenzung |
In System Center 2012 Configuration Manager müssen alle Sammlungen auf die Mitgliedschaft bei einer anderen Sammlung begrenzt werden. Wenn Sie eine Sammlung erstellen, müssen Sie eine begrenzende Sammlung angeben. Eine Sammlung ist stets eine Teilmenge ihrer begrenzenden Sammlung. |
Weitere Informationen finden Sie im Thema Introduction to Collections in Configuration Manager (Einführung in die Sammlungen in Configuration Manager) des Handbuchs Assets and Compliance in System Center 2012 Configuration Manager (Bestand und Kompatibilität in System Center 2012 Configuration Manager).
Abfragen
Die folgenden Elemente für Abfragen sind neu oder wurden nach Configuration Manager 2007 geändert:
- Die Option zum Exportieren der Ergebnisse einer Abfrage ist in dieser Version nicht verfügbar. Zur Problemumgehung können Sie die Ergebnisse der Abfrage in die Windows-Zwischenablage kopieren.
Weitere Informationen zu Abfragen finden Sie im Thema Einführung in die Abfragen in Configuration Manager des Handbuchs Assets and Compliance in System Center 2012 Configuration Manager (Bestand und Kompatibilität in System Center 2012 Configuration Manager).
„Clientstatusberichte“ heißen jetzt „Clientstatus“
Die folgenden Elemente für Clientstatusberichte (jetzt „Clientstatus“) sind neu oder wurden seit Configuration Manager 2007 geändert:
Informationen zu Clientstatus und Clientaktivität wurden in die Configuration Manager-Konsole integriert.
Typische Clientprobleme, die erkannt werden, werden automatisch behoben.
Das Pingtool der Configuration Manager 2007 R2-Clientstatusberichte wird von System Center 2012 Configuration Manager nicht verwendet.
Weitere Informationen finden Sie im Abschnitt Überwachen des Status von Clientcomputern in Configuration Manager des Themas Einführung in die Clientbereitstellung in Configuration Manager im Leitfaden Bereitstellen von Clients für System Center 2012 Configuration Manager.
„Verwaltung gewünschter Konfigurationen“ heißt jetzt „Kompatibilitätseinstellungen“
Die folgenden Elemente der Verwaltung gewünschter Konfigurationen (bzw. in der neuen Version der "Kompatibilitätseinstellungen") sind neu oder wurden seit Configuration Manager 2007 geändert:
Die Verwaltung der gewünschten Configuration Manager 2007-Konfiguration wird in System Center 2012 Configuration Manager nun als "Kompatibilitätseinstellungen" bezeichnet.
Configuration Manager bietet eine neue integrierte Sicherheitsrolle namens Kompatibilitätseinstellungs-Manager. Administratoren, die Mitglieder dieser Rolle sind, können Konfigurationselemente und Konfigurationsbasislinien verwalten und bereitstellen sowie Kompatibilitätsergebnisse anzeigen.
Administratoren können Registrierungs- und Dateisystemeinstellungen erstellen, indem sie eine vorhandene Datei, einen vorhandenen Ordner oder eine vorhandene Registrierungseinstellung auf einem lokalen oder Remotereferenzcomputer suchen.
Konfigurationsbasislinien können nun einfacher erstellt werden.
Sie können Einstellungen für mehrere Konfigurationselemente wiederverwenden.
Sie können nicht kompatible Einstellungen für WMI, die Registrierung, Skripts und sämtliche Einstellungen für mobile Geräte, die von Configuration Manager angemeldet werden, wiederherstellen.
Beim Bereitstellen einer Konfigurationsbasislinie können Sie für die Bereitstellung einen Kompatibilitätsschwellenwert angeben. Liegt die Kompatibilität nach einem angegebenen Datum und einer angegebenen Uhrzeit unter dem angegebenen Schwellenwert, wird von System Center 2012 Configuration Manager eine Warnung zur Benachrichtigung des Administrators generiert.
Sie können die neuen Überwachungsfunktionen von System Center 2012 Configuration Manager zur Überwachung von Kompatibilitätseinstellungen und zum Anzeigen der häufigsten Ursachen für Nichtkompatibilität, Fehler sowie der Anzahl der betroffenen Benutzer und Geräte verwenden.
Sie können Konfigurationsbasislinien für Benutzer und Geräte bereitstellen.
Von Bereitstellung und Auswertung von Konfigurationsbasislinien werden die Configuration Manager-Wartungsfenster unterstützt.
Sie können Kompatibilitätseinstellungen zum Verwalten der mobilen Geräte verwenden, die Sie mit Configuration Manager anmelden.
Mithilfe der Versionsverwaltung von Konfigurationselementen können Sie vorherige Versionen von Konfigurationselementen anzeigen und verwenden. Außerdem können Sie vorherige Versionen von Konfigurationselementen wiederherstellen oder löschen sowie die Namen der Administratoren anzeigen, die Änderungen vorgenommen haben.
Konfigurationselemente können Benutzer- und Geräteeinstellungen enthalten. Benutzereinstellungen werden ausgewertet, wenn der Benutzer angemeldet ist. Beispiele für Benutzereinstellungen sind u. a. Registrierungseinstellungen, die in HKEY CURRENT USER gespeichert wurden, oder von einem Administrator konfigurierte benutzerbasierte Skripteinstellungen.
Verbesserte Berichte enthalten Regeldetails, Wiederherstellungsinformationen und Informationen zur Problembehandlung.
Sie können nun in Konflikt stehende Kompatibilitätsregeln erkennen und berichten.
Im Gegensatz zu Configuration Manager 2007 werden von System Center 2012 Configuration Manager keine nicht interpretierten Konfigurationselemente unterstützt. Ein nicht interpretiertes Konfigurationselement ist ein Konfigurationselement, das in die Kompatibilitätseinstellungen importiert wird, das jedoch von der Configuration Manager-Konsole nicht interpretiert werden kann Daher können Sie die Konfigurationselementeigenschaften in der Konsole nicht anzeigen oder bearbeiten. Vor dem Importieren von Konfigurationspaketen oder Konfigurationsbasislinien in System Center 2012 Configuration Manager müssen Sie nicht interpretierte Konfigurationselemente aus Configuration Manager 2007 entfernen.
Sie können Konfigurationselemente und Konfigurationsbasislinien von Configuration Manager 2007 zu System Center 2012 Configuration Manager migrieren. Während der Migration werden die Konfigurationsdaten automatisch in das neue Format konvertiert.
Einstellungsgruppen aus Configuration Manager 2007 werden in System Center 2012 Configuration Manager nicht mehr unterstützt.
Reguläre Ausdrücke für Einstellungen werden in System Center 2012 Configuration Manager nicht unterstützt.
Das Verwenden von Platzhaltern für Registrierungseinstellungen wird in System Center 2012 Configuration Manager nicht unterstützt. Wenn Sie Konfigurationsdaten aus Configuration Manager 2007 migrieren, müssen Sie Platzhalter vor dem Migrieren aus den Registrierungseinstellungen entfernen. Andernfalls sind die Daten im System Center 2012 Configuration Manager-Konfigurationselement ungültig.
Die Zeichenfolgen-Operatoren "Matches" und "Do not Match" werden in System Center 2012 Configuration Manager nicht unterstützt.
Sie können über die Configuration Manager-Konsole keine Konfigurationselemente vom Typ "Allgemein" mehr erstellen. Sie können nur noch Anwendungskonfigurationselemente und Betriebssystem-Konfigurationselemente erstellen. Wenn Sie ein Konfigurationselement für ein mobiles Gerät erstellen, wird es jedoch als allgemeines Konfigurationselement erstellt.
Weitere Informationen finden Sie im Thema Introduction to Compliance Settings in Configuration Manager (Einführung in die Kompatibilitätseinstellungen in Configuration Manager) des Handbuchs Assets and Compliance in System Center 2012 Configuration Manager (Bestand und Kompatibilität in System Center 2012 Configuration Manager).
Out-of-Band-Verwaltung
Für die Out-of-Band-Verwaltung hat sich seit Configuration Manager 2007 Folgendes geändert:
In System Center 2012 Configuration Manager wird keine Out-of-Band-Bereitstellung mehr unterstützt. Diese konnte in Configuration Manager 2007 verwendet werden, wenn der Configuration Manager-Client nicht installiert war oder auf dem Computer kein Betriebssystem installiert wurde. Zum Bereitstellen von Computern für AMT in System Center 2012 Configuration Manager müssen diese Computer einer Active Directory-Domäne angehören, der System Center 2012 Configuration Manager-Client muss auf ihnen installiert sein und sie müssen einem primären System Center 2012 Configuration Manager-Standort zugewiesen werden.
Für die Bereitstellung von Computern für AMT müssen Sie die neue Standortsystemrolle – den Anmeldungspunkt – zusätzlich zum Out-of-Band-Dienstpunkt installieren. Sie müssen diese beiden Standortsystemrollen am selben primären Standort installieren.
Es gibt ein neues Konto, das sog. Konto zur Aufhebung der AMT-Bereitstellung, das Sie auf der Registerkarte Eigenschaften für die Out-of-Band-Verwaltungskomponente: Bereitstellung festlegen. Wenn Sie dieses Konto angeben und dasselbe Windows-Konto verwenden, das als AMT-Benutzerkonto festgelegt wurde, können Sie mithilfe dieses Kontos die AMT-Bereitstellungsinformationen entfernen, wenn Sie den Standort wiederherstellen müssen. Sie können dieses Konto ggf. auch dann verwenden, wenn der Client neu zugewiesen wurde und die AMT-Bereitstellungsinformationen am alten Standort nicht entfernt wurden.
In Configuration Manager wird keine Statusmeldung mehr generiert, die als Warnung dafür gilt, dass das AMT-Bereitstellungszertifikat bald abläuft. Sie müssen die verbleibende Gültigkeitsdauer selbst überprüfen und sicherstellen, dass Sie dieses Zertifikat vor Ablauf erneuern.
Bei der AMT-Ermittlung wird der TCP-Port 16992 nicht mehr verwendet; stattdessen wird ausschließlich der TCP-Port 16993 verwendet.
Der TCP-Port 9971 wird nicht mehr zum Herstellen einer Verbindung zwischen dem AMT-Verwaltungscontroller und dem Out-of-Band-Dienstpunkt verwendet, um Computer für AMT bereitzustellen.
Vom Out-of-Band-Dienstpunkt wird HTTPS (standardmäßig TCP-Port 443) zum Herstellen einer Verbindung zum Anmeldungspunkt verwendet.
Das WS-MAN-Konvertierungsprogramm wird nicht mehr unterstützt.
Der Wartungstask AMT-Computerkennwörter zurücksetzen wurde entfernt.
Sie wählen nicht mehr einzelne Berechtigungen für jedes AMT-Benutzerkonto aus. Stattdessen sind alle AMT-Benutzerkonten automatisch für das Recht PT-Verwaltung (Configuration Manager 2007 SP1) bzw. Plattformverwaltung (Configuration Manager 2007 SP2) konfiguriert, das allen AMT-Funktionen Berechtigungen gewährt.
Sie müssen eine universelle Sicherheitsgruppe in den Eigenschaften der Out-of-Band-Verwaltung festlegen, die die von Configuration Manager während des AMT-Bereitstellungsprozesses erstellten AMT-Computerkonten enthält.
Für den Standortservercomputer ist nicht mehr Vollzugriff auf die Organisationseinheit (OE) erforderlich, die während der AMT-Bereitstellung verwendet wird. Stattdessen werden die Berechtigungen "Lesen" bzw. "Schreiben" für Mitglieder (nur dieses Objekt) gewährt.
Anstelle vom primären Standortservercomputer wird jetzt vom Anmeldungspunkt die Berechtigung "Zertifikate ausstellen und verwalten" für die ausstellende Zertifizierungsstelle verlangt. Diese Berechtigung ist erforderlich, um AMT-Zertifikate zu widerrufen. Wie in Configuration Manager 2007 sind für dieses Konto DCOM-Berechtigungen für die Kommunikation mit der ausstellenden Zertifizierungsstelle erforderlich. Zur Konfiguration von DCOM-Berechtigungen müssen Sie unter Windows Server 2008 sicherstellen, dass das Computerkonto des Anmeldungspunkt-Standortsystemservers Mitglied der Sicherheitsgruppe "Zertifikatdienst-DCOM-Zugriff" ist. Sofern Sie unter Windows Server 2003 SP1 und höher arbeiten, müssen Sie sicherstellen, dass es Mitglied der Sicherheitsgruppe CERTSVC_DCOM_ACCESS in der Domäne ist, in der sich die ausstellende Zertifizierungsstelle befindet.
In den Zertifikatvorlagen für das AMT-Webserverzertifikat und das AMT 802.1X-Clientzertifikat wird die Einstellung Informationen werden in der Anforderung angegeben nicht mehr verwendet, und für das Computerkonto des Standortservers sind keine Berechtigungen mehr für die folgenden Zertifikatvorlagen erforderlich:
Für die Vorlage für das AMT-Webserverzertifikat: Wählen Sie auf der Registerkarte Antragsteller die Option Aus diesen Informationen in Active Directory erstellen aus, und wählen Sie dann Allgemeiner Name für das Format des Antragstellernamens aus. Gewähren Sie auf der Registerkarte Sicherheit der universellen Sicherheitsgruppe, die Sie in den Eigenschaften der Out-of-Band-Verwaltung festlegen, die Berechtigungen Lesen und Anmelden.
Für die Vorlage für das AMT 802.1X-Clientzertifikat: Wählen Sie auf der Registerkarte Antragsteller die Option Aus diesen Informationen in Active Directory erstellen aus, und wählen Sie dann Allgemeiner Name für das Format des Antragstellernamens aus. Deaktivieren Sie das Kontrollkästchen DNS-Name, und aktivieren Sie dann die Option Benutzerprinzipalname (UPN) als alternativen Antragstellernamen. Gewähren Sie auf der Registerkarte Sicherheit der universellen Sicherheitsgruppe, die Sie in den Eigenschaften für die Out-of-Band-Verwaltungspunktkomponente festlegen, die Berechtigungen Lesen und Anmelden.
Für das AMT-Bereitstellungszertifikat muss der private Schlüssel nicht mehr exportiert werden können.
Standardmäßig wird das AMT-Bereitstellungszertifikat vom Out-of-Band-Dienstpunkt auf Zertifikatsperrungen überprüft. Diese Prüfung erfolgt bei der ersten Ausführung des Standortsystems und bei einer Änderung des AMT-Bereitstellungszertifikats. Sie können diese Option in den Eigenschaften des Out-of-Band-Dienstpunkts deaktivieren.
Sie können die Überprüfung der Zertifikatsperrlisten für das AMT-Webserverzertifikat in der Out-of-Band-Verwaltungskonsole aktivieren bzw. deaktivieren. Klicken Sie zum Ändern der Einstellungen im Menü Extras auf Optionen. Die neue Einstellung wird verwendet, wenn Sie das nächste Mal eine Verbindung mit einem AMT-basierten Computer herstellen.
Wird ein Zertifikat für einen AMT-basierten Computer widerrufen, wechselt jetzt der Sperrgrund von Abgelöst zu Vorgangsende.
AMT-basierte Computer, die demselben Configuration Manager-Standort zugewiesen sind, müssen einen eindeutigen Computernamen haben, auch wenn sie verschiedenen Domänen angehören und daher einen eindeutigen FQDN aufweisen.
Wenn Sie einen AMT-basierten Computer von einem Configuration Manager-Standort einem anderen Standort neu zuweisen, müssen Sie zunächst die AMT-Bereitstellungsinformationen entfernen, den Client neu zuweisen und dann den Client erneut für AMT bereitstellen.
Die Sicherheitsrechte Verwaltungscontroller anzeigen und Verwaltungscontroller verwalten in Configuration Manager 2007 heißen jetzt AMT bereitstellen bzw. AMT steuern. Die Berechtigung AMT steuern wird automatisch der Sicherheitsrolle Remotetoolsverantwortlicher hinzugefügt. Wird einem Administrator die Sicherheitsrolle Remotetoolsverantwortlicher zugewiesen und Sie möchten diesen Administrator AMT-basierte Computer bereitstellen bzw. das AMT-Überwachungsprotokoll steuern lassen, müssen Sie dieser Sicherheitsrolle die Berechtigung AMT bereitstellen hinzufügen oder sicherstellen, dass der Administrator einer anderen Sicherheitsrolle angehört, die diese Berechtigung enthält.
Weitere Informationen finden Sie im Thema Einführung zur Out-of-Band-Verwaltung in Configuration Manager des Handbuchs Assets and Compliance in System Center 2012 Configuration Manager (Bestand und Kompatibilität in System Center 2012 Configuration Manager).
Remotesteuerung
Die folgenden Elemente für die Remotesteuerung sind neu oder wurden nach Configuration Manager 2007 geändert:
Bei der Remotesteuerung wird nun das Senden des Befehls "STRG+ALT+ENTF" an Computer unterstützt.
Sie können mithilfe von Clienteinstellungen verschiedene Remotesteuerungseinstellungen auf Sammlungen von Computern anwenden.
Sie können bei einer Remotesteuerungssitzung die Tastatur und die Maus des verwalteten Computers sperren.
Die Funktion zum Kopieren und Einfügen zwischen Hostcomputer und verwaltetem Computer wurde verbessert.
Wenn die Verbindung zum Remotesteuerungsnetzwerk getrennt wird, wird der Desktop des verwalteten Computers gesperrt.
Sie können den Remotesteuerungsviewer über das Windows-Menü Start starten.
Die Windows-Firewall auf Clientcomputern kann über Remotesteuerungs-Clienteinstellungen automatisch zum Zulassen von Remotesteuerungsoperationen konfiguriert werden.
Bei der Remotesteuerung werden Verbindungen zu Computern mit mehreren Monitoren unterstützt.
Eine deutlich sichtbare Benachrichtigungsleiste wird auf Clientcomputern angezeigt, damit der Benutzer darüber informiert wird, dass eine Remotesteuerungssitzung aktiv ist.
Als standardmäßige Clienteinstellung verfügen Mitglieder der lokalen Administratorgruppe über die Berechtigung zur Remotesteuerung.
Der Kontoname des Administrators, von dem die Remotesteuerungssitzung gestartet wird, wird den Benutzern während der Remotesteuerungssitzung automatisch angezeigt. Diese Anzeige hilft Benutzern zu überprüfen, wer mit dem Computer verbunden ist.
Wenn beim Herstellen einer Verbindung zu einem Computer bei der Kerberos-Authentifizierung ein Fehler auftritt, werden Sie dazu aufgefordert, das Fortfahren zu bestätigen, bevor von Configuration Manager auf die weniger sichere Authentifizierungsmethode NTLM zurückgegriffen wird.
Für Remotesteuerungspakete ist nur TCP-Port 2701 erforderlich. Die TCP-Ports 2702 und 135 werden nicht mehr verwendet.
Für die Reaktionszeit bei Verbindungen mit geringer Bandbreite werden die folgenden Verbesserungen unterstützt:
Löschung der Mausspuren mithilfe des Mauszeigerdesigns für eine einzelne Maus
Volle Unterstützung für Windows Aero
Löschung der Spiegeltreiber
Weitere Informationen finden Sie im Thema Einführung in die Remotesteuerung in Configuration Manager des Handbuchs Assets and Compliance in System Center 2012 Configuration Manager (Bestand und Kompatibilität in System Center 2012 Configuration Manager).
Hardwareinventur
Die folgenden Elemente der Hardwareinventur sind neu oder wurden in Configuration Manager 2007 geändert:
In System Center 2012 Configuration Manager können Sie die benutzerdefinierte Hardwareinventur aktivieren und neue Inventurklassen über die Configuration Manager-Konsole hinzufügen bzw. importieren. Die Datei sms_def.mof wird nicht mehr zum Anpassen der Hardwareinventur verwendet.
Sie können das Inventurschema durch Hinzufügen oder Importieren neuer Klassen erweitern.
Unterschiedliche Hardwareinventureinstellungen können mithilfe von Clienteinstellungen auf Gerätesammlungen angewendet werden.
Weitere Informationen finden Sie im Thema Einführung in die Hardwareinventur in Configuration Manager des Handbuchs Assets and Compliance in System Center 2012 Configuration Manager (Bestand und Kompatibilität in System Center 2012 Configuration Manager).
Softwareinventur
Die Softwareinventur in Configuration Manager wurde seit Configuration Manager 2007 nicht wesentlich verändert.
Weitere Informationen zur Softwareinventur finden Sie im Thema Einführung in die Softwareinventur in Configuration Manager des Handbuchs Assets and Compliance in System Center 2012 Configuration Manager (Bestand und Kompatibilität in System Center 2012 Configuration Manager).
Asset Intelligence
Die folgenden Elemente für Asset Intelligence sind neu oder wurden seit Configuration Manager 2007 geändert:
In System Center 2012 Configuration Manager können Sie Asset Intelligence-Hardwareinventurklassen aktivieren, ohne die Datei "sms_def.mof" bearbeiten zu müssen.
Die MVLS-Lizenzzusammenfassung (Microsoft-Volumenlizenzierungsdienst) kann nun aus dem Microsoft Volume Licensing Service Center heruntergeladen und über die Configuration Manager-Konsole importiert werden.
Ein neuer Wartungstask ("Anwendungstitel mit Inventurinformationen prüfen") ist verfügbar, mit dem überprüft wird, ob ein im Softwareinventar gemeldeter Softwaretitel mit dem Softwaretitel im Asset Intelligence-Katalog abgestimmt ist.
Ein neuer Wartungstask ("Daten installierter Software zusammenfassen") ist verfügbar, mit dem die Informationen zur Verfügung gestellt werden, die im Arbeitsbereich "Bestand und Kompatibilität" unter dem Knoten "Asset Intelligence" im Knoten "Inventarisierte Software" angezeigt werden.
Die Clientzugriffslizenz-Berichte sind veraltet.
Weitere Informationen finden Sie im Thema Einführung in Asset Intelligence in Configuration Manager des Handbuchs Assets and Compliance in System Center 2012 Configuration Manager (Bestand und Kompatibilität in System Center 2012 Configuration Manager).
Softwaremessung
Die Softwaremessung in Configuration Manager wurde seit Configuration Manager 2007 nicht wesentlich verändert.
Weitere Informationen zur Softwaremessung finden Sie im Thema Einführung in die Softwaremessung in Configuration Manager des Handbuchs Assets and Compliance in System Center 2012 Configuration Manager (Bestand und Kompatibilität in System Center 2012 Configuration Manager).
Energieverwaltung
Die folgenden Elemente der Energieverwaltung sind neu oder wurden seit Configuration Manager 2007 geändert:
Aktiviert ein Administrator die entsprechende Option, können Benutzer bestimmte Computer von der Energieverwaltung ausschließen.
Virtuelle Maschinen sind aus der Energieverwaltung ausgeschlossen.
Administratoren können Energieverwaltungseinstellungen aus einer anderen Sammlung kopieren.
Es ist ein neuer Bericht über Ausgeschlossene Computer verfügbar. In ihm werden die Computer aufgeführt, die aus der Energieverwaltung ausgeschlossen sind.
Weitere Informationen finden Sie im Thema Einführung in die Energieverwaltung in Configuration Manager des Handbuchs Assets and Compliance in System Center 2012 Configuration Manager (Bestand und Kompatibilität in System Center 2012 Configuration Manager).
Mobile Geräte
Die Anmeldung mobiler Geräte in System Center 2012 Configuration Manager wird jetzt mithilfe zweier neuer Standortsystemrollen für die Anmeldung (Anmeldungspunkt und Anmeldungsproxypunkt) und einer Microsoft-Unternehmenszertifizierungsstelle direkt unterstützt.
Weitere Informationen zum Konfigurieren der Anmeldung mobiler Geräte mit System Center 2012 Configuration Manager finden Sie unter Installieren von Clients auf Windows Mobile- und Nokia Symbian-Geräten mit Configuration Manager.
Nach der Anmeldung der mobilen Geräte können Sie deren Einstellungen verwalten, indem Sie Konfigurationselemente für mobile Geräte erstellen und in einer Konfigurationsbasislinie bereitstellen. Weitere Informationen finden Sie unter Erstellen von Konfigurationselementen für mobile Geräte für Kompatibilitätseinstellungen in Configuration Manager.
Weitere Informationen finden Sie im Abschnitt Verwalten von mobilen Geräten mit Configuration Manager des Themas Einführung in die Clientbereitstellung in Configuration Manager im Leitfaden Bereitstellen von Clients für System Center 2012 Configuration Manager.
Exchange Server-Connector
Mit dem in System Center 2012 Configuration Manager neu eingeführten Exchange Server-Connector können Sie Geräte suchen und verwalten, die über das Exchange ActiveSync-Protokoll mit dem Exchange Server verbunden sind (lokal oder gehostet). Verwenden Sie diesen Prozess zur Verwaltung mobiler Geräte, wenn Sie den Configuration Manager-Client nicht auf dem mobilen Gerät installieren können.
Weitere Informationen zu den verschiedenen Verwaltungsfunktionen bei der Verwaltung mobiler Geräte mit dem Exchange Server-Connector sowie beim Installieren eines Configuration Manager-Clients auf mobilen Geräten finden Sie unter Bestimmen, wie mobile Geräte in Configuration Manager verwaltet werden.
Weitere Informationen zum Installieren und Konfigurieren des Exchange Server-Connectors finden Sie im Thema Verwalten von mobilen Geräten mit Configuration Manager und Exchange des Handbuchs Bereitstellen von Clients für System Center 2012 Configuration Manager.
Legacyclient für mobile Geräte
Wenn Sie über mobile Geräte verfügen, die Sie bisher mit Configuration Manager 2007 verwaltet haben und nicht mit System Center 2012 Configuration Manager anmelden können, können Sie diese Geräte weiterhin mit System Center 2012 Configuration Manager verwenden. Die Installation für diesen Client für mobile Geräte ändert sich nicht. In Configuration Manager 2007 waren keine PKI-Zertifikate erforderlich. In System Center 2012 Configuration Manager hingegen sind PKI-Zertifikate auf dem mobilen Gerät, den Verwaltungspunkten und den Verteilungspunkten erforderlich.
Anders als bei anderen Clients ist die automatische Verwendung mehrerer Verwaltungspunkte an einem Standort bei Legacyclients für mobile Geräte nicht möglich.
Die Dateisammlung wird in System Center 2012 Configuration Manager bei diesen Clients für mobile Geräte nicht mehr unterstützt. Im Gegensatz zu den mobilen Geräten, die Sie mit Configuration Manager anmelden oder mit dem Exchange Server-Connector verwalten können, können Sie keine Einstellungen für diese mobilen Geräte verwalten. Darüber hinaus wird das Inventurerweiterungstool der Verwaltung mobiler Geräte (DmInvExtension.exe) nicht mehr unterstützt. Diese Funktionalität wird durch den Exchange Server-Connector ersetzt.
Weitere Informationen zu den verschiedenen Funktionen zur Verwaltung mobiler Geräte finden Sie unter Bestimmen, wie mobile Geräte in Configuration Manager verwaltet werden.
Weitere Informationen finden Sie im Abschnitt Verwalten von mobilen Geräten mit Configuration Manager des Themas Einführung in die Clientbereitstellung in Configuration Manager im Leitfaden Bereitstellen von Clients für System Center 2012 Configuration Manager.
Endpoint Protection
System Center 2012 Endpoint Protection ist jetzt in System Center 2012 Configuration Manager integriert. Die folgenden Elemente von Endpoint Protection sind neu oder wurden nach Forefront Endpoint Protection 2010 geändert.
Da Endpoint Protection nun vollständig in Configuration Manager integriert ist, muss kein separates Setupprogramm zur Installation eines Endpoint Protection-Servers mehr ausgeführt werden. Stattdessen können Sie den Endpoint Protection-Punkt als eine der verfügbaren Configuration Manager-Standortsystemrollen auswählen.
Sie können den Endpoint Protection-Client über die Configuration Manager-Clienteinstellungen installieren oder vorhandene Endpoint Protection-Clients verwalten. Zur Installation des Endpoint Protection-Clients ist kein Paket oder Programm mehr erforderlich.
Mit der rollenbasierten Verwaltungssicherheitsrolle Endpoint Protection-Manager werden einem Administrator die minimal erforderlichen Berechtigungen für die Verwaltung von Endpoint Protection in der Hierarchie erteilt.
Endpoint Protection in Configuration Manager bietet neue Berichte, die in die Configuration Manager-Berichterstattung integriert sind. Beispielsweise können Sie nun Benutzer ermitteln, von deren Computern am häufigsten Sicherheitsbedrohungen gemeldet werden.
Sie können Configuration Manager-Softwareupdates mithilfe automatischer Bereitstellungsregeln zum automatischen Aktualisieren der Definitionen und des Definitionsmoduls verwenden.
Sie können mehrere Typen von Schadsoftware-Warnungen konfigurieren, damit Sie benachrichtigt werden, wenn von Endpoint Protection Schadsoftware auf Computern erkannt wird. Sie können des Weiteren Abonnements konfigurieren, damit Sie per E-Mail über diese Warnungen benachrichtigt werden.
Das Dashboard "Endpoint Protection" ist in die Configuration Manager-Konsole integriert. Es muss also nicht separat installiert werden. Klicken Sie zum Anzeigen des Dashboards "Endpoint Protection" im Arbeitsbereich Überwachung auf den Knoten System Center 2012 Endpoint Protection-Status.
Weitere Informationen finden Sie im Thema Einführung in Endpoint Protection in Configuration Manager des Handbuchs Assets and Compliance in System Center 2012 Configuration Manager (Bestand und Kompatibilität in System Center 2012 Configuration Manager).
Softwarebereitstellung und Inhaltsverwaltung
In den folgenden Abschnitten finden Sie Informationen zu Änderungen seit Configuration Manager 2007 im Zusammenhang mit Softwareupdates, Softwareverteilung, Betriebssystembereitstellung und Tasksequenzen in System Center 2012 Configuration Manager.
Softwareupdates
Die allgemeinen Konzepte für die Bereitstellung von Softwareupdates in System Center 2012 Configuration Manager stimmen zwar mit denen in Configuration Manager 2007 überein, aber der Prozess der Softwareupdatebereitstellung wurde durch neue oder aktualisierte Funktionen verbessert. Dazu gehören die automatische Genehmigung und Bereitstellung von Softwareupdates, verbesserte Suchvorgänge mit erweiterten Kriterien, Verbesserungen an der Softwareupdateüberwachung sowie mehr Möglichkeiten für Benutzer, auf den Zeitplan für die Installation von Softwareupdates Einfluss zu nehmen.
In der folgenden Tabelle sind die Funktionen aufgeführt, die für Softwareupdates neu sind oder sich seit Configuration Manager 2007 geändert haben.
Funktionalität |
Beschreibung |
---|---|
Softwareupdategruppen |
Die in Configuration Manager verwendeten Updatelisten wurden in Configuration Manager 2007 durch Softwareupdategruppen ersetzt, bei denen es sich um eine neue Funktion handelt. Mithilfe von Softwareupdategruppen lassen sich Softwareupdates in Ihrer Umgebung effektiver organisieren. Sie können Softwareupdates einer Softwareupdategruppe manuell hinzufügen. Mit einer automatischen Bereitstellungsregel können Softwareupdates einer neuen oder vorhandenen Softwareupdategruppe auch automatisch hinzugefügt werden. Eine Softwareupdategruppe wiederum kann entweder manuell oder mithilfe einer automatischen Bereitstellungsregel automatisch bereitgestellt werden. Nach der Bereitstellung einer Softwareupdategruppe können Sie der Gruppe neue Softwareupdates hinzufügen. Die neuen Softwareupdates werden dann automatisch bereitgestellt. |
Automatische Bereitstellungsregeln |
Mit automatischen Bereitstellungsregeln werden Softwareupdates automatisch genehmigt und bereitgestellt. Sie geben die Kriterien für Softwareupdates an (z. B. alle in der vergangenen Woche veröffentlichten Windows 7-Softwareupdates), und die Softwareupdates werden dann einer Softwareupdategruppe hinzugefügt. Sie konfigurieren die Bereitstellungs- und Überwachungseinstellungen und entscheiden, ob die in der Softwareupdategruppe enthaltenen Softwareupdates bereitgestellt werden sollen. Sie können die in der Softwareupdategruppe enthaltenen Softwareupdates bereitstellen oder von Clientcomputern Kompatibilitätsinformationen zu den Softwareupdates in der Softwareupdategruppe abrufen, ohne die Softwareupdates bereitzustellen. |
Filtern von Softwareupdates |
Für die in der Configuration Manager-Konsole aufgelisteten Softwareupdates sind neue und erweiterte Suchkriterien verfügbar. Sie können einen Satz Kriterien hinzufügen, mit dem die Suche nach den erforderlichen Softwareupdates erleichtert wird. De Suchkriterien können zur späteren Verwendung gespeichert werden. Beispielsweise können Sie für alle kritischen Softwareupdates für Windows 7 und die im letzten Jahr veröffentlichen Softwareupdates Kriterien festlegen. Nachdem Sie die erforderlichen Updates herausgefiltert haben, können Sie die Softwareupdates auswählen. Dann können Sie für jedes Softwareupdate die Kompatibilitätsinformationen prüfen, eine Softwareupdategruppe für die Softwareupdates erstellen, die Softwareupdates manuell bereitstellen usw. |
Überwachen von Softwareupdates |
In der Configuration Manager-Konsole können Sie die folgenden Objekte und Prozesse für Softwareupdates überwachen:
Es sind auch Softwareupdateberichte verfügbar, die detaillierte Zustandsinformationen zu Softwareupdates, Softwareupdategruppen und Softwareupdatebereitstellungen enthalten. |
Verwalten abgelöster Softwareupdates |
In Configuration Manager 2007 liefen abgelöste Softwareupdates während der vollständigen Softwareupdatesynchronisierung an einem Standort automatisch ab. In System Center 2012 Configuration Manager können Sie entscheiden, ob abgelöste Softwareupdates wie in Configuration Manager 2007 verwaltet werden sollen. Alternativ können Sie einen bestimmten Zeitraum konfigurieren, innerhalb dessen ein abgelöstes Softwareupdate nicht automatisch abläuft. Während dieses Zeitraums können Sie abgelöste Softwareupdates bereitstellen. |
Stärkerer Einfluss der Benutzer auf die Installation von Softwareupdates |
In Configuration Manager haben Benutzer mehr Einfluss darauf, wann Softwareupdates auf ihrem Computer installiert werden. Die Anwendung Configuration Manager Software Center wird zusammen mit dem Configuration Manager-Client installiert. Benutzer führen diese Anwendung über das Menü Start aus, um die ihnen bereitgestellte Software zu verwalten. Dazu gehören auch Softwareupdates. In Software Center können Benutzer die Installation von Softwareupdates zu einem geeigneten Zeitpunkt vor dem Stichtag planen sowie optionale Softwareupdates installieren. Beispielsweise können Sie Ihre Geschäftszeiten konfigurieren und angeben, dass Softwareupdates außerhalb dieser Zeiten ausgeführt werden sollen, um Produktivitätsverluste auf ein Minimum zu reduzieren. Am Stichtag eines Softwareupdates wird die Installation des Softwareupdates gestartet. |
Softwareupdatedateien werden in der Inhaltsbibliothek gespeichert |
Die Inhaltsbibliothek in System Center 2012 Configuration Manager ist der Ort, an dem alle Inhaltsdateien für Softwareupdates, Anwendungen, Betriebssystembereitstellungen usw. gespeichert werden. Die Inhaltsbibliothek dient als Single Instance Store (SIS) für Inhaltsdateien auf dem Standortserver und auf Verteilungspunkten und bietet im Vergleich zur Inhaltsverwaltungsfunktion in Configuration Manager 2007 einen gewissen Vorteil. In Configuration Manager 2007 können Sie beispielsweise die gleichen Inhaltsdateien mehrfach verteilen, indem Sie verschiedene Bereitstellungen und Bereitstellungspakete verwenden. Folglich wurden die gleichen Inhaltsdateien auf dem Standortserver und auf den Verteilungspunkten mehrfach gespeichert. Dies führte zu unnötigem Verarbeitungsaufwand und übermäßigen Speicherplatzanforderungen. Weitere Informationen zur Inhaltsverwaltung finden Sie im Abschnitt Inhaltsbibliothek des Themas Einführung in die Inhaltsverwaltung in Configuration Manager. |
Vorlagen für die Softwareupdatebereitstellung |
Der Knoten Bereitstellungsvorlagen zur Verwaltung der Vorlagen wurde aus der Configuration Manager-Konsole entfernt. Bereitstellungsvorlagen können nur über den Assistenten für automatische Bereitstellungsregeln oder den Assistenten zum Bereitstellen von Softwareupdates erstellt werden. In Bereitstellungsvorlagen werden viele der Bereitstellungseigenschaften gespeichert, die sich zwischen einzelnen Bereitstellungen möglicherweise nicht ändern. Mit Bereitstellungsvorlagen können Administratoren bei der Entwicklung von Softwareupdates viel Zeit sparen. Bereitstellungsvorlagen können für verschiedene Bereitstellungsszenarien in Ihrer Umgebung erstellt werden. Sie können z. B. eine Vorlage für beschleunigte Softwareupdatebereitstellungen und geplante Bereitstellungen erstellen. Mit der Vorlage für die beschleunigte Bereitstellung ist es möglich, Anzeigebenachrichtigungen auf Clientcomputern zu unterdrücken, den Stichtag auf 0 Tage ab Bereitstellungsplan festzusetzen und Systemneustarts außerhalb der Wartungsfenster zuzulassen. Mit der Vorlage für eine geplante Bereitstellung können Anzeigebenachrichtigungen auf Clientcomputern zulassen werden, und der Stichtag kann auf 14 Tage ab Bereitstellungszeitplan festgesetzt werden. |
Von internetbasierten Clients können Updatedateien aus dem Internet abgerufen werden |
Wenn bei einem internetbasierten Client eine Bereitstellung eingeht, wird vom Client zuerst versucht, die Softwaredateien nicht von Verteilungspunkten, sondern von Microsoft Update herunterzuladen. Wenn keine Verbindung mit Microsoft hergestellt werden kann, wird auf den Verteilungspunkt ausgewichen, auf dem die Softwareupdatedateien bereitgestellt werden und der dafür konfiguriert ist, Kommunikation von Clients aus dem Internet zu akzeptieren. |
Updatelisten werden nicht mehr verwendet |
Updatelisten wurden durch Softwareupdategruppen ersetzt. |
Bereitstellungen werden nicht mehr verwendet |
Sie können in System Center 2012 Configuration Manager zwar weiterhin Softwareupdates bereitstellen, aber es gibt für Softwareupdates kein sichtbares Bereitstellungsobjekt mehr. Das Bereitstellungsobjekt ist jetzt in einer Softwareupdategruppe geschachtelt. |
Der Assistent zum Erstellen neuer Richtlinien ist für die Erstellung einer NAP-Richtlinie für Softwareupdates nicht mehr verfügbar. |
Der Knoten Netzwerkzugriffsschutz in der Configuration Manager-Konsole und der Assistent zum Erstellen neuer Richtlinien sind in System Center 2012 Configuration Manager nicht mehr verfügbar. Zum Erstellen einer NAP-Richtlinie für Softwareupdates müssen Sie in den Softwareupdateeigenschaften auf der Registerkarte NAP-Auswertung die Option NAP-Auswertung aktivieren auswählen. |
Weitere Informationen finden Sie im Thema Einführung in Softwareupdates in Configuration Manager des Handbuchs Bereitstellen von Software und Betriebssystemen in System Center 2012 Configuration Manager.
Anwendungsverwaltung
Anwendungen stellen in System Center 2012 Configuration Manager eine Neuerung dar und weisen folgende Merkmale auf:
Anwendungen enthalten die Dateien und Informationen, die zum Bereitstellen eines Softwarepakets auf einem Computer oder mobilen Gerät erforderlich sind. Anwendungen umfassen mehrere Bereitstellungstypen, die wiederum die zum Installieren der Software erforderlichen Dateien und Befehle enthalten. Beispielsweise kann eine Anwendung Bereitstellungstypen für die lokale Installation eines Softwarepakets, ein virtuelles Anwendungspaket oder eine Version der Anwendung für mobile Geräte enthalten.
Mit Anforderungsregeln werden Bedingungen definiert, aus denen hervorgeht, wie eine Anwendung Clientgeräten bereitgestellt wird. Beispielsweise können Sie angeben, dass die Anwendung nicht auf einem Zielcomputer mit weniger als 2 GB RAM installiert werden soll oder dass ein Bereitstellungstyp für eine virtuelle Anwendung installiert wird, wenn der Zielcomputer nicht das primäre Gerät des Benutzers darstellt.
Globale Bedingungen ähneln Anforderungsregeln, können aber mit beliebigen Bereitstellungstypen wiederverwendet werden.
Mit der Affinität zwischen Benutzer und Gerät können Sie einen Benutzer bestimmten Geräten zuordnen. Dies gestattet es Ihnen, Software für einen Benutzer und nicht für ein Gerät bereitzustellen. Beispielsweise können Sie eine Anwendung so bereitstellen, dass sie nur auf dem primären Gerät des Benutzers installiert wird. Auf Geräten, bei denen es sich nicht um das primäre Gerät des Benutzers handelt, können Sie eine virtuelle Anwendung bereitstellen, die bei der Abmeldung des Benutzers entfernt wird.
Anwendungen werden mithilfe von Bereitstellungen verteilt. Für eine Bereitstellung kann eine Aktion ausgewählt werden, mit der angegeben wird, ob die Anwendung installiert oder deinstalliert werden soll. Außerdem kann ein Zweck ausgewählt werden, aus dem hervorgeht, ob die Installation der Anwendung obligatorisch ist oder nur auf Wunsch des Benutzers erfolgt.
Mithilfe von Erkennungsmethoden kann von System Center 2012 Configuration Manager festgestellt werden, ob ein Bereitstellungstyp bereits auf einem Gerät installiert ist; als Grundlage hierfür können beispielsweise Produktinformationen oder ein Skript dienen.
Von der Anwendungsverwaltung werden die neuen Überwachungsfunktionen in System Center 2012 Configuration Manager unterstützt. Der Status einer Anwendungsbereitstellung kann direkt in der Configuration Manager-Konsole überwacht werden.
Pakete und Programme aus Configuration Manager 2007 werden von System Center 2012 Configuration Manager unterstützt, und einige der neuen Bereitstellungs- und Überwachungsfunktionen können von ihnen verwendet werden.
Sie können jetzt eine Tasksequenz als Methode zur Bereitstellung eines Skripts im Internet bereitstellen, beispielsweise vor der Installation eines Pakets und Programms. Die Bereitstellung eines Betriebssystems über das Internet wird weiterhin nicht unterstützt.
Software Center ist eine neue Clientschnittstelle, über die Benutzer Anwendungen anfordern und installieren, einige Clientfunktionen steuern und auf den Anwendungskatalog zugreifen können, der Details zu allen verfügbaren Anwendungen enthält.
Wenn Sie Software für Benutzer bereitstellen, müssen sich diese nicht mehr bei Configuration Manager ab- und wieder anmelden, um die neue Softwarebereitstellung in die Benutzerrichtlinie aufzunehmen. Wenn für die Bereitstellung jedoch eine Windows-Gruppe verwendet wird und Sie den Benutzer der Gruppe neu hinzugefügt haben, gilt weiterhin die Windows-Anforderung, dass der Benutzer sich ab- und wieder anmelden muss, um in den Genuss der neuen Windows-Gruppenmitgliedschaft zu kommen. Erst danach kann der Benutzer die benutzerorientierte Softwarebereitstellung erhalten.
In den folgenden Bereichen gibt es Neuerungen oder Änderungen für die Bereitstellung virtueller Anwendungen (App-V) in System Center 2012 Configuration Manager:
App-V Dynamic Suite Composition wird von virtuellen Anwendungen mithilfe von lokalen und virtuellen Configuration Manager-Anwendungsabhängigkeiten unterstützt.
Sie können die Komponenten einer virtuellen Anwendung selektiv auf Clientcomputern veröffentlichen.
Bei der Veröffentlichung von Anwendungsverknüpfungen auf Clientcomputern wurde die Leistung verbessert.
Nach der Anmeldung von Clients wird nun schneller nach erforderlichen Installationen gesucht. Darüber hinaus wird nun auch nach erforderlichen Installationen gesucht, wenn der Desktop nicht gesperrt ist.
Anwendungen können Benutzern von Remotedesktopdienste- und Citrix-Servern bereitgestellt werden, wenn andere Benutzer angemeldet sind.
In System Center 2012 Configuration Manager wird das Streaming von virtuellen Anwendungen über das Internet von einem internetbasierten Verteilungspunkt unterstützt.
Bei Paketen, die mithilfe von Dynamic Suite Composition zusammengestellt wurden, wird Streaming unterstützt.
In Configuration Manager 2007 musste die Streaming-Unterstützung für virtuelle Anwendungen auf jedem Verteilungspunkt aktiviert werden. In System Center 2012 Configuration Manager ist die Streaming-Unterstützung für virtuelle Anwendungen für alle Verteilungspunkte automatisch aktiviert.
Der Speicherplatzbedarf auf Verteilungspunkten ist geringer, da Anwendungsinhalte bei mehreren Anwendungsrevisionen nicht mehr dupliziert werden.
Inhalte virtueller Anwendungen werden nicht mehr standardmäßig im Configuration Manager-Clientcache beibehalten.
Es ist nicht mehr möglich, virtuelle Anwendungen mithilfe von Configuration Manager-Paketen und -Programmen zu erstellen. Sie müssen die Configuration Manager-Anwendungsverwaltung verwenden.
In Configuration Manager wird die Migration virtueller Anwendungspakete von Configuration Manager 2007 zu System Center 2012 Configuration Manager unterstützt. Wenn Sie ein App-V-Paket von Configuration Manager 2007 migrieren, wird es vom Migrationsassistenten als System Center 2012 Configuration Manager-Anwendung erstellt.
Die Configuration Manager 2007-Clientoption Ankündigung virtueller Anwendungspakete zulassen wurde entfernt. In System Center 2012 Configuration Manager können virtuelle Anwendungen standardmäßig bereitgestellt werden.
Virtuelle Anwendungen, die von einem App-V-Server bereitgestellt werden, werden nicht durch den Configuration Manager-Client gelöscht.
Die Configuration Manager-Hardwareinventur kann für die Inventur von virtuellen Anwendungen verwendet werden, die von einem App-V-Server bereitgestellt wurden.
Anwendungsinhalte, die in den App-V-Cache heruntergeladen wurden, werden nicht in den Configuration Manager-Clientcache heruntergeladen.
Hinweis Zum Ändern einer virtuellen Anwendung müssen Sie diese zunächst als Configuration Manager-Anwendung erstellen.
Weitere Informationen finden Sie im Thema Einführung in die Anwendungsverwaltung in Configuration Manager des Handbuchs Bereitstellen von Software und Betriebssystemen in System Center 2012 Configuration Manager.
Betriebssystembereitstellung
Die folgenden Elemente für die Bereitstellung von Betriebssystemen sind neu oder wurden seit Configuration Manager 2007 geändert:
Sie können Windows-Updates anwenden, indem Sie mit komponentenbasierter Wartung (Component-Based Servicing, CBS) ein Update der Windows Imaging Format-Dateien (WIM) ausführen, die im Arbeitsbereich Softwarebibliothek im Knoten Abbild gespeichert sind.
Der Tasksequenzmedien-Assistent umfasst Schritte, mit denen vorab bereitgestellten Medien, startbaren Medien und eigenständigen Medien Prestart-Befehlsdateien (früher als „Hooks vor der Ausführung“ bezeichnet) hinzugefügt werden können.
Weitere Informationen zum Bereitstellen von Betriebssystemen, einschließlich der Verwendung von Prestart-Befehlen beim Erstellen von Medien, finden Sie in den folgenden Abschnitten des Themas Bereitstellen von Betriebssystemen mithilfe von Medien in Configuration Manager:
Wenn Sie Medien erstellen, mit denen ein Betriebssystem bereitgestellt wird, können Sie den Assistenten zum Erstellen von Tasksequenzmedien so konfigurieren, dass der Tasksequenz-Assistent während der Installation des Betriebssystems unterdrückt wird. Mit dieser Konfiguration können Sie Betriebssysteme ohne Eingriff durch den Endbenutzer bereitstellen.
Weitere Informationen zum Erstellen von Medien mit dem Assistenten zum Erstellen von Tasksequenzmedien finden Sie unter Bereitstellen von Betriebssystemen mithilfe von Medien in Configuration Manager.
Sie können eine Bereitstellung in einem Prestart-Befehl definieren, mit dem vorhandene Bereitstellungen auf dem Zielcomputer überschrieben werden. Mit der Tasksequenzvariablen „SMSTSPreferredAdvertID“ können Sie die Tasksequenz für die Verwendung der Angebots-ID, mit der die Bedingungen für die Bereitstellung definiert werden, konfigurieren.
Mit den gleichen Tasksequenzmedien können Sie Betriebssysteme auf Computern überall in der Hierarchie bereitstellen.
Weitere Informationen zum Erstellen von Medien mit dem Assistenten zum Erstellen von Tasksequenzmedien finden Sie unter Bereitstellen von Betriebssystemen mithilfe von Medien in Configuration Manager.
Von der Tasksequenzaktionen Benutzerzustand erfassen und Benutzerzustand wiederherstellen werden neue Funktionen von USMT, Version 4 unterstützt.
Weitere Informationen zum Erfassen und Wiederherstellen des Benutzerzustands finden Sie unter Verwalten des Benutzerzustands in Configuration Manager.
Mit dem Tasksequenzschritt Anwendung installieren können Sie bei der Bereitstellung eines Betriebssystems Anwendungen bereitstellen.
Weitere Informationen zu Tasksequenzen finden Sie unter Planen einer Tasksequenzstrategie in Configuration Manager.
Sie können einen Benutzer dem Computer zuordnen, auf dem das Betriebssystem bereitgestellt wird, um Aktionen im Zusammenhang mit der Affinität zwischen Benutzer und Geräte zu unterstützen. Weitere Informationen zum Erstellen einer Zuordnung zwischen Benutzern und dem Zielcomputer finden Sie unter Zuordnen von Benutzern zu einem Zielcomputer.
Weitere Informationen zum Verwalten der Affinität zwischen Benutzer und Gerät finden Sie unter Verwalten der Affinität zwischen Benutzer und Gerät in Configuration Manager.
Die Funktionalität des PXE-Dienstpunkts und dessen Konfiguration wurden zur Verbesserung der Skalierbarkeit auf den Verteilungspunkt verschoben.
Weitere Informationen zum Erstellen eines Verteilungspunkts, von dem PXE-Anforderungen akzeptiert werden, finden Sie im Abschnitt Konfigurieren von Verteilungspunkten zum Akzeptieren von PXE-Anforderungen des Themas Bereitstellen von Betriebssystemen mithilfe von PXE in Configuration Manager.
Das Configuration Manager-Protokollanzeigetool CMTrace wird allen Startabbildern hinzugefügt, die der Softwarebibliothek hinzugefügt werden.
Weitere Informationen zu Startabbildern finden Sie unter Planen von Startabbildbereitstellungen in Configuration Manager.
Weitere Informationen finden Sie im Thema Einführung in die Betriebssystembereitstellung in Configuration Manager des Handbuchs Bereitstellen von Software und Betriebssystemen in System Center 2012 Configuration Manager.
Inhaltsverwaltung
Die folgenden Elemente der Inhaltsverwaltung sind neu oder wurden seit Configuration Manager 2007 geändert:
In Configuration Manager 2007 waren Zweigverteilungspunkte verfügbar, um Inhalt beispielsweise an kleine Büros mit begrenzter Bandbreite zu verteilen. In System Center 2012 Configuration Manager gibt es nur einen Verteilungspunkttyp mit den folgenden neuen Funktionen:
Sie können die Standortsystemrolle Verteilungspunkt auf Client- oder Servercomputern installieren.
Sie können Bandbreiteneinstellungen und Einschränkungseinstellungen konfigurieren und die Inhaltsverteilung zwischen Standortserver und Verteilungspunkt planen.
Sie können Inhalt auf Remoteverteilungspunkten vorab bereitstellen und verwalten, wie der Inhalt auf den vorab bereitgestellten Verteilungspunkten von Configuration Manager aktualisiert wird.
Der PXE-Dienstpunkt und die zugeordneten Einstellungen werden über die Eigenschaften des Verteilungspunkts verwaltet.
In Configuration Manager 2007 können Sie einen Verteilungspunkt als geschützt konfigurieren, um Zugriffe von Clients außerhalb der geschützten Grenzen auf den Verteilungspunkt zu verhindern. In System Center 2012 Configuration Manager werden geschützte Verteilungspunkte durch bevorzugte Verteilungspunkte ersetzt.
Verteilungspunktgruppen stellen eine logische Gruppierung von Verteilungspunkten für die Inhaltsverteilung dar. Sie können der Verteilungspunktgruppe von beliebigen Standorten innerhalb der Configuration Manager-Hierarchie Verteilungspunkte hinzufügen. Außerdem können Sie einen Verteilungspunkt mehreren Verteilungspunktgruppen hinzufügen. Mithilfe dieser erweiterten Funktion können Sie Inhalt von einem zentralen Speicherort für Verteilungspunkte, die mehrere Standorte umfassen, verwalten und überwachen.
Die Inhaltsbibliothek in System Center 2012 Configuration Manager ist der Ort, an dem alle Inhaltsdateien für Softwareupdates, Anwendungen, Betriebssystembereitstellungen usw. gespeichert werden. Die Inhaltsbibliothek dient als Single Instance Store (SIS) für Inhaltsdateien auf dem Standortserver und auf Verteilungspunkten und bietet im Vergleich zur Inhaltsverwaltungsfunktion in Configuration Manager 2007 einen gewissen Vorteil. In Configuration Manager 2007 können Sie beispielsweise die gleichen Inhaltsdateien mehrfach verteilen, indem Sie verschiedene Bereitstellungen und Bereitstellungspakete verwenden. Folglich wurden die gleichen Inhaltsdateien auf dem Standortserver und auf den Verteilungspunkten mehrfach gespeichert. Dies führte zu unnötigem Verarbeitungsaufwand und übermäßigen Speicherplatzanforderungen.
Sie können Inhalt vorab bereitstellen. Dabei wird der Inhalt in die Inhaltsbibliothek auf einem Standortserver oder Verteilungspunkt kopiert, bevor Sie den Inhalt verteilen. Da sich die Inhaltsdateien bereits in der Inhaltsbibliothek befinden, werden die Dateien bei der Verteilung des Inhalts von Configuration Manager nicht über das Netzwerk kopiert.
Die Configuration Manager-Konsole bietet eine Inhaltsüberwachung, die Folgendes umfasst: den Status aller Pakettypen im Zusammenhang mit den zugeordneten Verteilungspunkten, den Status von Inhalt, der einer bestimmten Verteilungspunktgruppe zugeordnet ist, den Zustand von Inhalt, der einem Verteilungspunkt zugeordnet ist, und den Status optionaler Funktionen jedes Verteilungspunkts.
Sie können die Inhaltsprüfung der Verteilungspunkte aktivieren, um die Integrität von Paketen zu überprüfen, die an die Verteilungspunkte verteilt wurden.
In Configuration Manager 2007 werden Inhaltsdateien automatisch an das Laufwerk verteilt, auf dem am meisten freier Speicherplatz verfügbar ist. In System Center 2012 Configuration Manager können Sie die Laufwerke, auf denen Sie Inhalte speichern möchten, konfigurieren und eine Priorität für jedes Laufwerk festlegen, wenn die Inhaltsdateien von Configuration Manager kopiert werden.
BranchCache wurde in System Center 2012 Configuration Manager integriert, sodass Sie die Verwendung detaillierter steuern können. Sie können die BranchCache-Einstellungen bei einem Bereitstellungstyp für Anwendungen und bei der Bereitstellung für ein Paket konfigurieren.
Weitere Informationen finden Sie im Thema Einführung in die Inhaltsverwaltung in Configuration Manager des Handbuchs Bereitstellen von Software und Betriebssystemen in System Center 2012 Configuration Manager.
Überwachung und Berichterstellung
In den folgenden Abschnitten finden Sie Informationen zu Änderungen seit Configuration Manager 2007 im Zusammenhang mit Überwachung und Berichterstattung in System Center 2012 Configuration Manager.
Berichterstellung
Die folgenden Elemente für die Berichterstattung sind neu oder wurden in Configuration Manager 2007 geändert:
In Configuration Manager wird der Berichterstattungspunkt nicht mehr verwendet. Stattdessen ist der Reporting Services-Punkt die einzige in Configuration Manager für die Berichterstattung verwendete Standortsystemrolle.
Vollständige Integration der Configuration Manager 2007 R2 SQL Server Reporting Services-Lösung: In Ergänzung der Standardberichtsverwaltung wurde in Configuration Manager 2007 R2 Unterstützung für die Berichterstattung mithilfe von SQL Server Reporting Services eingeführt. In System Center 2012 Configuration Manager wurde die Reporting Services-Lösung integriert, neue Funktionen wurden hinzugefügt und die Standardberichtsverwaltung als Berichterstattungslösung wurde entfernt.
Report Builder 2.0-Integration: In System Center 2012 Configuration Manager wird Microsoft SQL Server 2008 Reporting Services Report Builder 2.0 sowohl für modellbasierte als auch für SQL-basierte Berichte als ausschließliches Erstellungs- und Bearbeitungstool verwendet. Report Builder 2.0 wird automatisch installiert, wenn Sie zum ersten Mal einen Bericht erstellen oder ändern.
Mithilfe von Berichtsabonnements in SQL Server Reporting Services können Sie die automatische Übermittlung von angegebenen Berichten per E-Mail oder an eine Dateifreigabe in geplanten Zeitintervallen konfigurieren.
Sie können Configuration Manager-Berichte mithilfe der Berichtsanzeige in der Configuration Manager-Konsole ausführen oder mithilfe des Berichts-Managers in einem Webbrowser. Die Bedienung der beiden Methoden zum Ausführen von Berichten ist sehr ähnlich.
Berichte in Configuration Manager werden im Gebietsschema der installierten Configuration Manager-Konsole gerendert. Abonnements werden im Gebietsschema der installierten Version von SQL Server Reporting Services gerendert. Beim Erstellen eines Berichts können Sie die Assembly und den Ausdruck angeben.
Weitere Informationen finden Sie im Thema Einführung in die Berichterstattung in Configuration Manager des Handbuchs Standortverwaltung für System Center 2012 Configuration Manager.
Warnungen
Warnungen sind eine neue Funktion in System Center 2012 Configuration Manager, über die nahezu in Echtzeit Informationen zu laufenden Standortvorgängen und Bedingungen in der Configuration Manager-Konsole bereitgestellt werden. Warnungen sind zustandsbasiert. Sie werden automatisch aktualisiert, wenn Bedingungen sich ändern.System Center 2012 Configuration Manager-Warnungen unterscheiden sich deutlich von Statusmeldungen in Configuration Manager sowie von Warnungen in anderen System Center-Produkten, wie z. B. in Microsoft System Center Operations Manager 2007.
Weitere Informationen finden Sie im Thema Konfigurieren von Warnungen in Configuration Manager des Handbuchs Standortverwaltung für System Center 2012 Configuration Manager.
Überwachen der Datenbankreplikation
Sie können den Status der System Center 2012 Configuration Manager-Datenreplikation mithilfe der Configuration Manager-Konsole im Arbeitsbereich Überwachung im Knoten Datenbankreplikation überwachen.
Weitere Informationen finden Sie im Thema Überwachen von Configuration Manager-Standorten und -Hierarchien des Handbuchs Standortverwaltung für System Center 2012 Configuration Manager.