Share via

  • Artículo

Cómo instalar clientes en equipos Mac en Configuration Manager

 

Se aplica a: System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Nota

La información de este tema se aplica a las versiones System Center 2012 Configuration Manager SP1 y System Center 2012 R2 Configuration Manager o versiones posteriores.

La instalación del cliente y la administración de equipos Mac en System Center 2012 Configuration Manager requiere certificados de infraestructura de clave pública (PKI).Configuration Manager puede solicitar e instalar un certificado de cliente mediante los Servicios de Certificate Server de Microsoft con una entidad de certificación empresarial (CA) y los roles del sistema del sitio del punto de proxy de inscripción y del punto de inscripción de Configuration Manager. También puede solicitar e instalar un certificado de equipo sin la intervención de Configuration Manager, si el certificado cumple los requisitos para Configuration Manager. Los certificados PKI protegen la comunicación entre los equipos Mac y el sitio de Configuration Manager mediante transferencias de datos cifrados y autenticación mutua.

System_CAPS_importantImportante

Los clientes Mac de Configuration Manager siempre realizan una comprobación de revocación de certificado; al contrario que con los clientes de Configuration Manager que ejecutan Windows, no se puede deshabilitar la función de lista de revocación de certificados (CRL, por sus siglas en inglés).

Si los clientes Mac no pueden confirmar el estado de revocación de certificado para un certificado de servidor porque no encuentra la CRL, no podrán conectarse correctamente a sistemas de sitio de Configuration Manager, como los puntos de administración y los puntos de distribución. Compruebe, especialmente para clientes Mac que no están en el mismo bosque que la entidad de certificación emisora, el diseño de la CRL para asegurarse de que los clientes Mac pueden encontrar un punto de distribución CRL (CDP), y conectarse a él, para poder conectarse a servidores de sistema de sitio.

Antes de instalar el cliente de Configuration Manager en un equipo Mac, decida cómo va a instalar el certificado de cliente:

  • Utilizar la inscripción de Configuration Manager mediante la herramienta CMEnroll. Para esta opción, siga los pasos de la siguiente sección de este tema. El proceso de inscripción no admite la renovación automática de certificados por lo que debe volver a inscribir los equipos Mac antes de que expire el certificado instalado.

  • Utilizar un método de instalación y solicitud de certificados en el que no intervenga Configuration Manager. Para saber más sobre este método de instalación, consulte la sección Utilizar una solicitud de certificado y un método de instalación independiente de Configuration Manager en este tema.

Nota

Para más información sobre los requisitos de certificado de cliente Mac y otros certificados PKI necesarios para admitir equipos Mac, consulte Requisitos de certificados PKI para Configuration Manager.

Los clientes Mac se asignan automáticamente al sitio de Configuration Manager que los administra. Los clientes Mac se instalan como clientes de solo Internet, incluso si la comunicación está restringida a la intranet. La configuración de cliente implica que se comunicarán con los roles de sistema de sitio (puntos de administración y puntos de distribución) del sitio al que están asignados cuando se configuren estos roles para permitir conexiones de cliente desde Internet. Los equipos Mac no se comunican con roles de sistema de sitio fuera del sitio al que están asignados.

System_CAPS_importantImportante

El cliente Mac de Configuration Manager no se puede usar para conectarse con un punto de administración que está configurado para usar una réplica de base de datos. Para obtener información sobre las réplicas de base de datos, vea Configuración de réplicas de base de datos para puntos de administración.

Utilice las secciones siguientes para instalar, configurar y administrar equipos Mac para Configuration Manager:

  • Pasos para instalar y configurar el cliente para equipos Mac

    • Procedimientos adicionales para instalar y configurar el cliente para equipos Mac

  • Pasos para la actualización del cliente para equipos Mac

  • Utilizar una solicitud de certificado y un método de instalación independiente de Configuration Manager

Pasos para instalar y configurar el cliente para equipos Mac

Utilice la siguiente tabla para consultar los pasos, detalles e información más detallada acerca de cómo instalar y configurar el cliente para equipos Mac.

System_CAPS_importantImportante

Antes de realizar estos pasos, asegúrese de que el equipo Mac cumple los requisitos previos descritos en la sección en el tema .No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigMacClientReq

Pasos

Detalles

Más información

Paso 1: implementar un certificado de servidor web en servidores de sistema del sitio.

Estos sistemas de sitio podrían tener ya este certificado para otros clientes de Configuration Manager. Si no es así, implemente un certificado de servidor web en los equipos en los que se encuentran los siguientes roles de sistema de sitio:

  • Punto de administración

  • Punto de distribución

  • Punto de inscripción

  • Punto de proxy de inscripción

System_CAPS_importantImportante

El certificado de servidor web debe contener el FQDN de Internet que se especifica en las propiedades del sistema de sitio.

Esto no significa que el servidor debe ser accesible desde Internet para admitir equipos Mac. Si no requiere administración de cliente basada en Internet, puede especificar el FQDN de la intranet para el FQDN de Internet.

Para ver una implementación de ejemplo en la que se crea e instala este certificado de servidor web, consulte la sección Implementación del certificado de servidor web para sistemas de sitio que ejecutan IIS en el tema Ejemplo paso a paso de implementación de los certificados PKI para Configuration Manager: Entidad de certificación de Windows Server 2008.

System_CAPS_importantImportante

Asegúrese de que especifica el FQDN de Internet de sistema de sitio en el certificado de servidor web para el punto de administración, el punto de distribución y el punto de proxy de inscripción.

Paso 2: implementar un certificado de autenticación de cliente en servidores de sistema de sitio.

Estos sistemas de sitio podrían tener ya este certificado para la funcionalidad de Configuration Manager. Si no es así, implemente un certificado de autenticación de cliente en los equipos en los que se encuentran los siguientes roles de sistema de sitio:

  • Punto de administración

  • Punto de distribución

Para ver una implementación de ejemplo en la que se crea e instala el certificado de cliente para puntos de administración, consulte la sección Implementación del certificado de cliente para equipos Windows en el tema Ejemplo paso a paso de implementación de los certificados PKI para Configuration Manager: Entidad de certificación de Windows Server 2008.

Para ver una implementación de ejemplo en la que se crea e instala el certificado de cliente para puntos de distribución, consulte la sección Implementación del certificado de cliente para puntos de distribución en el tema Ejemplo paso a paso de implementación de los certificados PKI para Configuration Manager: Entidad de certificación de Windows Server 2008.

Paso 3: preparar la plantilla de certificado de cliente para equipos Mac.

Nota

Para ejecutar la herramienta de inscripción de Configuration Manager, debe tener una cuenta de usuario de Active Directory.

La plantilla de certificado debe tener permisos de lectura e inscripción para la cuenta de usuario que inscriba el certificado en el equipo Mac.

Consulte la sección Implementación del certificado de cliente para equipos Mac del tema Ejemplo paso a paso de implementación de los certificados PKI para Configuration Manager: Entidad de certificación de Windows Server 2008.

Paso 4: configurar el punto de administración y el punto de distribución.

Configure los puntos de administración para las siguientes opciones:

  • HTTPS

  • Permitir conexiones de cliente desde Internet

    Nota

    Este valor de configuración es necesario para administrar equipos Mac. Sin embargo, eso no significa que los servidores del sistema de sitios deben ser accesibles desde Internet.

  • Permitir a los dispositivos móviles y equipos Mac usar este punto de administración

Aunque no se requieren puntos de distribución para instalar el cliente en equipos Mac, debe configurar puntos de distribución para permitir conexiones de cliente desde Internet si desea implementar software en estos equipos Mac una vez instalado el cliente de Configuration Manager.

Consulte el siguiente procedimiento en este tema: Paso 4: Configuración de puntos de administración y puntos de distribución para admitir equipos Mac.

Paso 5: configurar el punto de proxy de inscripción y el punto de inscripción.

Debe instalar estos dos roles de sistema de sitio en el mismo sitio, pero no es necesario instalarlos en el mismo servidor de sistema de sitio, ni en el mismo bosque de Active Directory.

Para obtener más información acerca de la ubicación de los roles del sistema de sitio y consideraciones al respecto, consulte la sección Planificación de la ubicación de instalación de roles de sistema de sitios en la jerarquía en el tema Planeación de sistemas de sitio en Configuration Manager.

Para configurar el punto de proxy de inscripción y el punto de inscripción, consulte el siguiente procedimiento de este tema: Paso 5: instalación y configuración de los sistemas de sitio de inscripción..

Paso 6: Opcional:

  • instalar el punto de servicios de informes

Instale el punto de servicios de informes si desea ejecutar informes para equipos Mac.

Para obtener más información acerca de cómo instalar y configurar el punto de servicios de informes, consulte Configuración de informes en Configuration Manager.

Paso 7: Configurar el cliente para la inscripción.

Debe utilizar la configuración predeterminada para configurar la inscripción para equipos Mac; no puede utilizar una configuración de cliente personalizada.

Para obtener más información acerca de la configuración de cliente, consulte Acerca de la configuración de cliente en Configuration Manager.

Para obtener información sobre cómo configurar estas opciones de cliente, consulte el procedimiento siguiente en este tema: Paso 7: Configuración del cliente para la inscripción.

Paso 8: Descargar los archivos de origen de cliente para clientes Mac.

Descargue los archivos de instalación y, a continuación, instálelos en el equipo Mac.

Consulte el siguiente procedimiento en este tema: Paso 8: descargar e instalar los archivos de cliente Mac.

Paso 9: instalar el cliente y, a continuación inscribir el certificado de cliente en el equipo Mac.

Si utiliza la inscripción de Configuration Manager, en primer lugar debe instalar el cliente mediante la aplicación Ccmsetup y, a continuación, inscribir el certificado de cliente mediante la herramienta CMEnroll.

Consulte el siguiente procedimiento en este tema: Paso 9: instalar el cliente e inscribir el certificado mediante la herramienta CMEnroll en el equipo Mac.

Procedimientos adicionales para instalar y configurar el cliente para equipos Mac

Utilice la siguiente información si los pasos de la tabla anterior requieren procedimientos adicionales.

Paso 4: Configuración de puntos de administración y puntos de distribución para admitir equipos Mac

Este procedimiento configura los puntos de administración y los puntos de distribución existentes para admitir equipos Mac. Antes de iniciar este procedimiento, asegúrese de que el servidor de sistema de sitio que ejecuta el punto de administración y el punto de distribución está configurado con un FQDN de Internet. Si estos servidores del sistema de sitios no admiten la administración de cliente basada en Internet, puede especificar el FQDN de intranet como FQDN de Internet. Además, estos roles de sistema de sitio deben estar en un sitio primario.

Para configurar puntos de administración y puntos distribución para admitir equipos Mac

  1. En la consola de Configuration Manager, haga clic en Administración.

  2. En el área de trabajo Administración, expanda Configuración del sitio, seleccione Servidores y roles del sistema de sitios y, a continuación, seleccione el servidor en el que se encuentran los roles de sistema de sitio que va a configurar.

  3. En el panel de detalles, haga clic con el botón secundario en Punto de administración, haga clic en Propiedades de rol, en el cuadro de diálogo Propiedades de punto de administración, configure las siguientes opciones y, a continuación, haga clic en Aceptar:

    1. Seleccione HTTPS.

    2. Seleccione Permitir solo conexiones de Internet a los clientes o Permitir conexiones de intranet e Internet a los clientes. Estas opciones requieren la especificación de un FQDN de Internet en las propiedades de sistema de sitio, incluso si el servidor del sistema de sitios no es accesible desde Internet.

    3. Seleccione Permitir a los dispositivos móviles y equipos Mac usar este punto de administración.

  4. En el panel de detalles, haga clic con el botón secundario en Punto de distribución, haga clic en Propiedades de rol, en el cuadro de diálogo Propiedades de punto de distribución, configure las siguientes opciones y, a continuación, haga clic en Aceptar:

    - Seleccione **HTTPS**.

- Seleccione **Permitir solo conexiones de Internet a los clientes** o **Permitir conexiones de intranet e Internet a los clientes**. Estas opciones requieren la especificación de un FQDN de Internet en las propiedades de sistema de sitio, incluso si el servidor del sistema de sitios no es accesible desde Internet.

- Haga clic en **Importar certificado**, busque el archivo del certificado del punto de distribución de cliente exportado y, a continuación, especifique la contraseña.

  5. Repita los pasos del 2 al 4 de este procedimiento para todos los puntos de administración y puntos de distribución de los sitios primarios que va a utilizar con equipos Mac.

Paso 5: instalación y configuración de los sistemas de sitio de inscripción.

Estos procedimientos configuran los roles de sistema de sitio para admitir equipos Mac. Elija el procedimiento adecuado en función de si va a instalar un servidor de sistema de sitio nuevo para inscripción de equipos Mac, o va a utilizar un servidor de sistema de sitio existente:

Para instalar y configurar los sistemas de sitio de inscripción: nuevo servidor de sistema de sitio

  1. En la consola de Configuration Manager, haga clic en Administración.

  2. En el área de trabajo Administración, expanda Configuración del sitio y, a continuación, haga clic en Servidores y roles del sistema de sitios.

  3. en la pestaña Inicio, en el grupo Crear, haga clic en Crear servidor del sistema de sitio.

  4. En la página General, especifique la configuración general del sistema de sitio y, a continuación, haga clic en Siguiente.

    System_CAPS_importantImportante

    Asegúrese de especificar un valor para el FQDN de Internet, incluso si el servidor del sistema de sitios no será accesible desde Internet. Si no tiene un FQDN de Internet porque el servidor del sistema de sitios no será accesible desde Internet, puede especificar el FQDN de intranet como FQDN de Internet. Los equipos Mac siempre se conectan al FQDN de Internet, aunque se encuentren en la intranet.

  5. En la página Selección de rol del sistema, seleccione Punto de proxy de inscripción y Punto de inscripción en la lista de roles disponibles y, a continuación, haga clic en Siguiente.

  6. En la página Punto de proxy de inscripción, revise la configuración, haga los cambios que considere necesarios y, a continuación, haga clic en Siguiente.

  7. En la página Configuración de punto de inscripción, revise la configuración, haga los cambios que considere necesarios y, a continuación, haga clic en Siguiente.

  8. Complete el asistente.

Para instalar y configurar los sistemas de sitio de inscripción: servidor de sistema de sitio existente

  1. En la consola de Configuration Manager, haga clic en Administración.

  2. En el área de trabajo Administración, expanda Configuración del sitio, seleccione Servidores y roles del sistema de sitios y, a continuación, seleccione el servidor que va a utilizar para admitir equipos Mac.

  3. En la pestaña Inicio, en el grupo Crear, haga clic en Agregar roles del sistema de sitio.

  4. En la página General, especifique la configuración general del sistema de sitio y, a continuación, haga clic en Siguiente.

    System_CAPS_importantImportante

    Asegúrese de especificar un valor para el FQDN de Internet, incluso si el servidor del sistema de sitios no será accesible desde Internet. Si no tiene un FQDN de Internet porque el servidor del sistema de sitios no será accesible desde Internet, puede especificar el FQDN de intranet como FQDN de Internet. Los equipos Mac siempre se conectan al FQDN de Internet, aunque se encuentren en la intranet.

  5. En la página Selección de rol del sistema, seleccione Punto de proxy de inscripción y Punto de inscripción en la lista de roles disponibles y, a continuación, haga clic en Siguiente.

  6. En la página Punto de proxy de inscripción, revise la configuración, haga los cambios que considere necesarios y, a continuación, haga clic en Siguiente.

  7. En la página Configuración de punto de inscripción, revise la configuración, haga los cambios que considere necesarios y, a continuación, haga clic en Siguiente.

  8. Complete el asistente.

Paso 7: Configuración del cliente para la inscripción

Este paso es necesario para que Configuration Manager solicite e instale el certificado en el equipo Mac.

Para configurar las opciones de cliente predeterminadas para que Configuration Manager inscriba los certificados para los equipos Mac.

  1. En la consola de Configuration Manager, haga clic en Administración.

  2. En el área de trabajo Administración, haga clic en Configuración de cliente.

  3. Haga clic en Configuración de cliente predeterminada.

    System_CAPS_importantImportante

    No puede utilizar opciones personalizadas para la configuración de la inscripción, debe utilizar la configuración predeterminada.

  4. En la pestaña Inicio, en el grupo Propiedades, haga clic en Propiedades.

  5. Seleccione la sección Inscripción y, a continuación, establezca la siguiente configuración de usuario:

    1. Permitir a los usuarios inscribir dispositivos móviles y equipos Mac:  

    2. Perfil de inscripción: haga clic en Establecer perfil.

  6. En el cuadro de diálogo Perfil de inscripción de dispositivo móvil, haga clic en Crear.

  7. En el cuadro de diálogo Crear perfil de inscripción, escriba un nombre para este perfil de inscripción y, a continuación, configure el Código del sitio de administración. Seleccione el sitio primario de Configuration Manager SP1 que contiene los puntos de administración que administrarán los equipos Mac.

    Nota

    Si no puede seleccionar el sitio, compruebe que como mínimo un punto de administración en el sitio está configurado para admitir dispositivos móviles.

  8. Haga clic en Agregar.

  9. En el cuadro de diálogo Agregar entidad de certificación para dispositivos móviles, seleccione el servidor de la entidad de certificación (CA) que emitirá certificados a equipos Mac y, a continuación, haga clic en Aceptar.

  10. En el cuadro de diálogo Crear perfil de inscripción, seleccione la plantilla de certificado del equipo Mac que creó en el paso 3 y, a continuación, haga clic en Aceptar.

  11. Haga clic en Aceptar para cerrar el cuadro de diálogo Perfil de inscripción y, a continuación, haga clic en Aceptar para cerrar el cuadro de diálogo Configuración de cliente predeterminada.

    System_CAPS_tipSugerencia

    Si desea cambiar el intervalo de directivas de cliente, utilice la configuración de cliente en Intervalo de sondeo de directiva de cliente en el grupo de configuración de cliente Directiva de cliente.

Todos los usuarios se configurarán con estas opciones la próxima vez que descarguen la directiva de cliente. Para iniciar la recuperación de directivas para un solo cliente, consulte la sección Iniciar la recuperación de directivas para un cliente de Configuration Manager en el tema Cómo administrar clientes en Configuration Manager.

Además de la configuración de cliente de inscripción, asegúrese de que configuró la siguiente configuración de dispositivo de cliente de Configuration Manager:

Nota

Para obtener más información acerca de la configuración de cliente de Configuration Manager, consulte Cómo establecer la configuración del cliente en Configuration Manager.

Paso 8: descargar e instalar los archivos de cliente Mac

Debe descargar e instalar los siguientes programas antes de poder instalar y administrar el cliente de Configuration Manager en los equipos Mac:

  • Ccmsetup: utilice esta aplicación para instalar el cliente de Configuration Manager en los equipos Mac de la organización.

  • CMDiagnostics: utilice esta herramienta para recopilar información de diagnóstico relacionado con el cliente de Configuration Manager en los equipos Mac de la organización.

  • CMUninstall: utilice esta herramienta para desinstalar el cliente de Configuration Manager en los equipos Mac de la organización.

  • CMAppUtil: utilice esta herramienta para convertir los paquetes de aplicaciones de Apple en un formato que se pueda implementar como una aplicación de Configuration Manager.

  • CMEnroll: utilice esta herramienta para solicitar e instalar el certificado de cliente para un equipo Mac, de tal forma que pueda instalar después el cliente de Configuration Manager.

System_CAPS_importantImportante

Cuando instale un nuevo cliente para equipos Mac, es posible que tenga que instalar también actualizaciones de Configuration Manager para reflejar la nueva información de cliente en la consola de Configuration Manager. Para obtener la información más reciente, consulte la sección en el tema .No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigMacClientReq

Para descargar e instalar los archivos de cliente de Mac OS X

  1. Descargue el paquete de archivos de cliente de Mac OS X ConfigmgrMacClient.msi y guárdelo en un equipo donde se ejecute Windows.

    Este archivo no se incluye en el medio de instalación de Configuration Manager. Puede descargar este archivo desde el Centro de descarga de Microsoft para Configuration Manager SP1, y desde el Centro de descarga de Microsoft para System Center 2012 R2 Configuration Manager.

  2. En el equipo Windows, ejecute el archivo ConfigmgrMacClient.msi que acaba de descargar para extraer el paquete de cliente Mac, Macclient.dmg, en una carpeta del disco local (de manera predeterminada C:\Archivos de programa (x86)\Microsoft\System Center 2012 Configuration Manager Mac Client\).

  3. Copie el archivo Macclient.dmg en una carpeta del equipo Mac.

  4. En el equipo Mac, ejecute el archivo Macclient.dmg que acaba de descargar para extraer los archivos en una carpeta del disco local.

  5. En la carpeta, asegúrese de que se extraen los archivos Ccmsetup y CMClient.pkg, y que se creó una carpeta denominada Tools que contiene las herramientas CMDiagnostics, CMUninstall, CMAppUtil y CMEnroll.

Paso 9: instalar el cliente e inscribir el certificado mediante la herramienta CMEnroll en el equipo Mac

Este procedimiento instala el cliente y, a continuación, usa la herramienta CMEnroll para solicitar e instalar el certificado de cliente para un equipo Mac, de tal forma que pueda administrar después este equipo mediante Configuration Manager.

Solo para System Center 2012 R2 Configuration Manager y versiones más recientes: Puede inscribir el cliente mediante el Asistente para inscripción de equipos Mac sin tener que utilizar la herramienta CMEnroll. Para obtener más información, consulte el procedimiento más abajo.

Para instalar el cliente e inscribir el certificado mediante la herramienta CMEnroll

  1. En el equipo Mac, navegue a la carpeta donde extrajo el contenido del archivo Macclient.dmg que descargó desde el Centro de descarga de Microsoft.

  2. Escriba la siguiente línea de comandos: sudo ./ccmsetup

  3. Espere hasta que vea el mensaje de instalación completada. Aunque el programa de instalación muestra un mensaje que indica que debe reiniciar ahora, no lo haga, continúe con el paso siguiente.

  4. En la carpeta de herramientas en el equipo Mac, escriba lo siguiente: sudo ./CMEnroll -s <nombre de servidor proxy de inscripción> -ignorecertchainvalidation -u <'nombre de usuario'>

    Nota

    En System Center 2012 R2 Configuration Manager, después de la instalación del cliente, el Asistente para inscripción de equipos Mac se abrirá para ayudarle a inscribir el equipo Mac. Para inscribir el cliente mediante este método, consulte Para inscribir el cliente mediante el Asistente para inscripción de equipos Mac (solo System Center 2012 R2 Configuration Manager) en este tema.

    Se pedirá que escriba la contraseña para la cuenta de usuario de Active Directory.

    System_CAPS_importantImportante

    Cuando escriba este comando, en realidad se le pedirán dos contraseñas: La primera solicitud es para que la cuenta de superusuario ejecute el comando. La segunda es para la cuenta de usuario de Active Directory. Los mensajes de solicitud son idénticos, así que asegúrese de especificar las credenciales en la secuencia correcta.

    El nombre de usuario puede adoptar los siguientes formatos:

    - 'dominio\\nombre'. Por ejemplo: 'contoso\\mnorth'

- 'usuario@dominio'. Por ejemplo: 'mnorth@contoso.com'

    El nombre de usuario y la contraseña correspondiente deben coincidir con una cuenta de usuario de Active Directory a la que se haya concedido permisos de lectura e inscripción en la plantilla de certificado de cliente de Mac.

    Ejemplo: Si el servidor de punto de proxy de inscripción se denomina server02.contoso.com, y se concedieron permisos para la plantilla de certificado de cliente Mac a un nombre de usuario de contoso\mnorth, escriba lo siguiente: sudo ./CMEnroll -s server02.contoso.com –ignorecertchainvalidation -u 'contoso\mnorth'

    System_CAPS_importantImportante

    La inscripción no se llevará a cabo si el nombre de usuario contiene cualquiera de los caracteres <> "+=,.

    Para solucionar este problema, obtenga un certificado de fuera de banda con un nombre de usuario que no contenga estos caracteres.

    Nota

    Para lograr una perfecta experiencia de usuario, puede crear scripts con los comandos y pasos de la instalación para que los usuarios solo tengan que proporcionar su nombre de usuario y contraseña.

  5. Espere hasta que vea el mensaje de inscripción correcta.

  6. Solo para Configuration Manager SP1: Para limitar el certificado inscrito a Configuration Manager, en el equipo Mac, abra una ventana de terminal y realice los cambios siguientes:

    1. Escriba el comando sudo /Applications/Utilities/Keychain\ Access.app/Contents/MacOS/Keychain\ Access

    2. En el cuadro de diálogo Acceso a llaveros, en la sección Llaves, haga clic en Sistema y, a continuación, en la sección Categoría, haga clic en Llaveros.

    3. Expanda los llaveros para ver los certificados de cliente. Una vez identificado el certificado con la clave privada que acaba de instalar, haga doble clic en dicha clave.

    4. En la ficha Control de acceso, seleccione Confirmar antes de permitir el acceso.

    5. Vaya a /Library/Application Support/Microsoft/MCC, seleccione CCMClienty, a continuación, haga clic en Agregar.

    6. Haga clic en Guardar cambios y cierre el cuadro de diálogo Acceso a llaveros.

  7. Reinicie el equipo Mac.

Compruebe que la instalación de cliente se realizó correctamente. Para ello, abra el elemento Configuration Manager en Preferencias del sistema en el equipo Mac. También puede actualizar y ver la recopilación Todos los sistemas para confirmar que el equipo Mac ahora aparece en esta recopilación como un cliente administrado.

System_CAPS_tipSugerencia

Para resolver cualquier problema con el cliente Mac, puede usar el programa CMDiagnostics que se incluye con el paquete de cliente Mac OS X para recopilar la siguiente información de diagnóstico:

  • Una lista de procesos en ejecución

  • La versión del sistema operativo Mac OS X

  • Informes de bloqueo de Mac OS X relacionados con el cliente de Configuration Manager, incluidos CCM*.crash y System Preference.crash.

  • El archivo de lista de materiales (L. Mat) y el archivo de lista de propiedades (.plist) creados por la instalación de cliente de Configuration Manager.

  • El contenido de la carpeta /Library/Application Support/Microsoft/CCM/Logs.

La información recopilada por CmDiagnostics se agrega a un archivo zip que se guarda en el escritorio del equipo con el nombre cmdiag-<nombre de host>-<fecha y hora>.zip.

Para inscribir el cliente mediante el Asistente para inscripción de equipos Mac (solo System Center 2012 R2 Configuration Manager)

  1. Cuando la instalación del cliente finaliza, se abre el Asistente para inscripción de equipos. Haga clic en Siguiente para continuar más allá de la página de bienvenida.

    Nota

    Si el asistente no se inicia, o si cierra el asistente involuntariamente, haga clic en Inscribir en la página de preferencias de Configuration Manager para abrirlo.

  2. En la siguiente página del asistente, especifique esta información:

    - **Nombre de usuario**: el nombre de usuario puede adoptar los siguientes formatos:

    - 'dominio\\nombre'. Por ejemplo: 'contoso\\mnorth'

    - 'usuario@dominio'. Por ejemplo: 'mnorth@contoso.com'

      <div class="alert">

      <table>
      <colgroup>
      <col style="width: 100%" />
      </colgroup>
      <thead>
      <tr class="header">
      <th><img src="images/Hh427329.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-important(TechNet.10).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />Importante</th>
      </tr>
      </thead>
      <tbody>
      <tr class="odd">
      <td><p>Si usa una dirección de correo electrónico para rellenar el campo <strong>Nombre de usuario</strong>, Configuration Manager automáticamente usa el nombre de dominio de la dirección de correo electrónico y el nombre predeterminado del servidor de punto de proxy de inscripción para rellenar el campo <strong>Nombre de servidor</strong>. Si el nombre de dominio y el nombre de servidor no coinciden con el nombre del servidor de punto de proxy de inscripción, deberá notificar a los usuarios el nombre correcto que deben usar, para que puedan escribirlo al realizar la inscripción de equipos Mac.</p></td>
      </tr>
      </tbody>
      </table>

      </div>

  El nombre de usuario y la contraseña correspondiente deben coincidir con una cuenta de usuario de Active Directory a la que se haya concedido permisos de lectura e inscripción en la plantilla de certificado de cliente de Mac.

- **Contraseña**: escriba la contraseña correspondiente del nombre de usuario especificado.

- **Nombre de servidor**: escriba el nombre del servidor de punto de proxy de inscripción.

  3. Haga clic en Siguiente para continuar y, a continuación, complete el asistente.

Desinstalar el cliente Mac

Si desea desinstalar al cliente Mac, utilice el script CMUninstall que incluido con los archivos de cliente Mac que se descargaron a través de Internet. Utilice el procedimiento siguiente para desinstalar al cliente de Configuration Manager de los equipos Mac.

Para desinstalar el cliente Mac

  1. En un equipo Mac, abra una ventana de terminal y navegue hasta la carpeta en la que extrajo el contenido del archivo macclient.dmg que descargó desde el Centro de descarga de Microsoft.

  2. Navegue hasta la carpeta Tools, y escriba la siguiente línea de comandos:

    ./CMUninstall -c

    Nota

    La propiedad – c indica al cliente que se desinstale para quitar también los registros de bloqueo y los archivos de registro del cliente. Aunque es opcional, es una práctica recomendada para evitar confusiones si más adelante vuelve a instalar al cliente.

  3. Si es necesario, revoque o elimine manualmente el certificado de autenticación de cliente utilizado por Configuration Manager. CMUnistall no quita ni revoca este certificado.

Renovación del certificado de cliente Mac

Utilice uno de los métodos siguientes para renovar el certificado de cliente Mac:

  • Renovación del certificado de cliente Mac mediante el Asistente para renovar certificado (solo System Center 2012 R2 Configuration Manager)

  • Renovación manual del certificado de cliente Mac

Renovación del certificado de cliente Mac mediante el Asistente para renovar certificado (solo System Center 2012 R2 Configuration Manager)

Utilice el procedimiento siguiente para configurar y utilizar el Asistente para renovar certificado en System Center 2012 R2 Configuration Manager.

Para renovar el certificado de cliente Mac mediante el Asistente para renovar certificado

  1. Configure los valores siguientes en el archivo ccmclient.plist que controla la apertura del Asistente para renovar certificado:

    System_CAPS_importantImportante

    Debe configurar estos valores como cadenas. Si configura los valores como datos de tipo entero (mediante el uso de la propiedad –int), no se leerán.

    		 
    - **RenewalPeriod1**: especifica, en segundos, el primer período de renovación en el que los usuarios pueden renovar el certificado. El valor predeterminado es 3.888.000 segundos (45 días).

  <div class="alert">


  > [!NOTE]
  > <P>Si <STRONG>RenewalPeriod1</STRONG> se configura y es mayor o igual que 300 segundos, se usará el valor configurado.&nbsp; Si el valor configurado es mayor que 0 y menor que 300 segundos, se usará el valor predeterminado de 45 días.</P>


  </div>

- **RenewalPeriod2**: especifica, en segundos, el segundo período de renovación en el que los usuarios pueden renovar el certificado. El valor predeterminado es 259.200 segundos (3 días).

  <div class="alert">


  > [!NOTE]
  > <P>Si <STRONG>RenewalPeriod2</STRONG> se configura y es mayor o igual que 300 segundos, o menor o igual que <STRONG>RenewalPeriod1</STRONG>, se usará el valor configurado. Si <STRONG>RenewalPeriod1</STRONG> es mayor que 3 días, se usará un valor de 3 días para <STRONG>RenewalPeriod2</STRONG>.&nbsp; Si <STRONG>RenewalPeriod1</STRONG> es menor que 3 días, <STRONG>RenewalPeriod2</STRONG> se establecerá en el mismo valor que <STRONG>RenewalPeriod1</STRONG>.</P>


  </div>

- **RenewalReminderInterval1**: especifica, en segundos, la frecuencia con la que se mostrará el Asistente para renovar certificado a los usuarios durante el primer período de renovación. El valor predeterminado es 86.400 segundos (1 día).

  <div class="alert">


  > [!NOTE]
  > <P>Si <STRONG>RenewalReminderInterval1</STRONG> es mayor que 300 segundos y menor que el valor configurado para <STRONG>RenewalPeriod1</STRONG>, se usará el valor configurado. De lo contrario, se utilizará el valor predeterminado de 1 día.</P>


  </div>

- **RenewalReminderInterval2**: especifica, en segundos, la frecuencia con la que se mostrará el Asistente para renovar certificado a los usuarios durante el segundo período de renovación. El valor predeterminado es 28.800 segundos (8 horas).

  <div class="alert">


  > [!NOTE]
  > <P>Si <STRONG>RenewalReminderInterval2</STRONG> es mayor que 300 segundos y menor o igual que <STRONG>RenewalReminderInterval1</STRONG>, y menor o igual que <STRONG>RenewalPeriod2</STRONG>, se usará el valor configurado.&nbsp;De lo contrario, se usará un valor de 8 horas.</P>


  </div>

    Ejemplo: Si los valores se dejan como los valores predeterminados, 45 días antes de que expire el certificado, el asistente se abrirá cada 24 horas.  A los 3 días de que expire el certificado, el asistente se abrirá cada 8 horas.

    Ejemplo: use la siguiente línea de comandos, o un script, para establecer el primer período de renovación como 20 días.

    sudo defaults write com.microsoft.ccmclient RenewalPeriod1 1728000

  2. Habitualmente, cuando el Asistente para renovar certificado se inicia, los campos Nombre de usuario y Nombre de servidor se rellenan automáticamente y el usuario solo deberá escribir la contraseña para renovar el certificado.

    Nota

    Si el asistente no se inicia, o si cierra el asistente involuntariamente, haga clic en Renovar en la página de preferencias de Configuration Manager para iniciarlo.

Renovación manual del certificado de cliente Mac

El período de validez normal de un certificado de cliente de Mac es 1 añoConfiguration Manager no renueva automáticamente el certificado de usuario que solicita durante la inscripción, por lo que deberá realizar el siguiente procedimiento para renovarlo manualmente.

System_CAPS_importantImportante

Si el certificado expira, debe desinstalarlo, reinstalarlo y, a continuación, volver a inscribir el cliente Mac.

Este procedimiento quita el SMSID, lo cual es necesario para solicitar un nuevo certificado para el mismo equipo Mac. Una vez solicitado el certificado nuevo, Configuration Manager lo utiliza automáticamente.

System_CAPS_importantImportante

Cuando quita y reemplaza el SMSID del cliente, todo el historial del cliente almacenado, como el inventario, se elimina después de eliminar el cliente de la consola de Configuration Manager.

Para renovar el certificado de cliente Mac manualmente

  1. Cree una recopilación de dispositivos para los equipos Mac que deben renovar los certificados de usuario y, a continuación, agregue los equipos Mac a la recopilación.

    System_CAPS_warningAdvertencia

    Configuration Manager no supervisa el período de validez del certificado que inscribe para los equipos Mac. Debe supervisarlo independientemente de Configuration Manager para identificar los equipos Mac que se van a agregar a esta recopilación.

  2. En el área de trabajo Activos y compatibilidad, inicie el Asistente para crear elemento de configuración.

  3. En la página General del asistente, especifique la siguiente información:

    - **Nombre:** **Quitar el SMSID para Mac**

- **Tipo:** **Mac OS X**

  4. En la página Plataformas admitidas del asistente, asegúrese de que se seleccionan todas las versiones de Mac OS X.

  5. En la página Configuración del asistente, haga clic en Nueva y, a continuación, en el cuadro de diálogo Crear configuración, especifique la información siguiente:

    - **Nombre:** **Quitar el SMSID para Mac**

- **Tipo de configuración:** **Script**

- **Tipo de datos:** **String**

  6. En el cuadro de diálogo Crear configuración, en Script de detección, haga clic en Agregar script para especificar un script que detecta equipos Mac con el SMSID configurado.

  7. En el cuadro de diálogo Editar script de detección, escriba el siguiente script de shell:

      defaults read com.microsoft.ccmclient SMSID

  8. Haga clic en Aceptar para cerrar el cuadro de diálogo Editar script de detección.

  9. En el cuadro de diálogo Crear configuración, en Script de corrección (opcional), haga clic en Agregar script para especificar un script que quita el SMSID cuando se encuentra en equipos Mac.

  10. En el cuadro de diálogo Crear script de corrección, escriba el siguiente script de shell:

     defaults delete com.microsoft.ccmclient SMSID

  11. Haga clic en Aceptar para cerrar el cuadro de diálogo Crear script de corrección.

  12. En la página Reglas de compatibilidad del asistente, haga clic en Nueva y, a continuación, en el cuadro de diálogo Crear regla, especifique la información siguiente:

    • Nombre: Quitar el SMSID para Mac

    • Configuración seleccionada: Haga clic en Examinar y, a continuación, seleccione el script de detección especificado previamente.

    • En el campo los siguientes valores, escriba El dominio/par predeterminado (com.microsoft.ccmclient, SMSID) no existe.

    • Habilite la opción Ejecutar el script de corrección especificado cuando esta configuración no sea compatible.

  13. Complete el Asistente para crear elemento de configuración.

  14. Cree una línea de base de configuración que contenga el elemento de configuración que acaba de crear e impleméntela en la recopilación de dispositivos que creó en el paso 1.

    Para obtener más información acerca de cómo crear e implementar líneas de base de configuración, consulte Cómo crear líneas de base de configuración para la configuración de cumplimiento en Configuration Manager y Cómo implementar líneas de base de configuración en el Administrador de configuración.

  15. En equipos Mac que tienen el SMSID quitado, ejecute el comando siguiente para instalar un certificado nuevo:

     sudo ./CMEnroll -s <enrollment_proxy_server_name> -ignorecertchainvalidation -u <'user name'> 

    Cuando se le solicite, proporcione la contraseña de la cuenta de superusuario para ejecutar el comando y, a continuación, la contraseña de la cuenta de usuario de Active Directory.

  16. Solo para Configuration Manager SP1: Para limitar el certificado inscrito a Configuration Manager, en el equipo Mac, abra una ventana de terminal y realice los cambios siguientes:

    1. Escriba el comando sudo /Applications/Utilities/Keychain\ Access.app/Contents/MacOS/Keychain\ Access

    2. En el cuadro de diálogo Acceso a llaveros, en la sección Llaves, haga clic en Sistema y, a continuación, en la sección Categoría, haga clic en Llaveros.

    3. Expanda los llaveros para ver los certificados de cliente. Una vez identificado el certificado con la clave privada que acaba de instalar, haga doble clic en dicha clave.

    4. En la ficha Control de acceso, seleccione Confirmar antes de permitir el acceso.

    5. Vaya a /Library/Application Support/Microsoft/MCC, seleccione CCMClienty, a continuación, haga clic en Agregar.

    6. Haga clic en Guardar cambios y cierre el cuadro de diálogo Acceso a llaveros.

  17. Reinicie el equipo Mac.

Pasos para la actualización del cliente para equipos Mac

Solo para System Center 2012 R2 Configuration Manager y versiones más recientes:

Utilice la siguiente tabla para consultar los pasos, los detalles e información más detallada acerca de cómo actualizar el cliente para equipos Mac mediante la aplicación Configuration Manager. Alternativamente, también puede descargar el archivo de instalación del cliente Mac, copiarlo a una ubicación de red compartida o en una carpeta local en el equipo Mac y, a continuación, solicitar a los usuarios la ejecución manual de la instalación.

Nota

Antes de realizar estos pasos, asegúrese de que el equipo Mac cumple los requisitos previos descritos en la sección en el tema .No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigMacClientReq

Pasos

Detalles

Más información

Paso 1: descargar el archivo de instalación de cliente Mac más reciente del Centro de descarga de Microsoft

El cliente Mac para Configuration Manager no se suministra en los medios de instalación de Configuration Manager y debe descargarse del Centro de descarga de Microsoft. El archivo de Windows Installer ConfigmgrMacClient.msi contiene los archivos de instalación de cliente Mac.

Puede descargar este archivo desde el Centro de descarga de Microsoft para Configuration Manager SP1, y desde el Centro de descarga de Microsoft para System Center 2012 R2 Configuration Manager.

Paso 2: ejecutar el archivo de instalación descargado para crear el archivo de instalación del cliente Mac.

En un equipo Windows, ejecute el archivo ConfigmgrMacClient.msi que descargó para desempaquetar el archivo de instalación de cliente Mac llamado Macclient.dmg. De manera predeterminada, este archivo se encuentra en la carpeta C:\Archivos de programa (x86)\Microsoft\System Center 2012 Configuration Manager Mac Client en el equipo Windows después de desempaquetar los archivos.

No hay información adicional.

Paso 3: extraer los archivos de instalación del cliente.

Copie el archivo Macclient.dmg en un recurso compartido de red o en una carpeta local en un equipo Mac. A continuación, en el equipo Mac, monte y abra el archivo Macclient.dmg. Copie los archivos en una carpeta en el equipo Mac.

No hay información adicional.

Paso 4: crear un archivo .cmmac que se puede usar para crear una aplicación.

Use la herramienta CMAppUtil (en la carpeta Herramientas de los archivos de instalación de cliente Mac) para crear un archivo .cmmac a partir del paquete de instalación de cliente. Este archivo se utilizará para crear la aplicación Configuration Manager.

Copie el nuevo archivo CMClient.pkg.cmmac en una ubicación que esté disponible para el equipo que ejecuta la consola de Configuration Manager.

Para obtener más información, consulte la sección Paso 1: Preparar aplicaciones Mac para Configuration Manager del tema Cómo crear e implementar aplicaciones para equipos Mac en Configuration Manager.

Paso 5: crear e implementar una aplicación de Configuration Manager que contiene los archivos de cliente Mac.

En la consola de Configuration Manager, cree una aplicación a partir del archivo CMClient.pkg.cmmac que contiene los archivos de instalación de cliente.

Implemente esta aplicación en los equipos Mac en su jerarquía.

Para obtener más información, vea Cómo crear e implementar aplicaciones para equipos Mac en Configuration Manager.

Paso 6: los usuarios instalan el cliente más reciente.

Se informará a los usuarios de clientes Mac de que una actualización del cliente de Configuration Manager está disponible y debe ser instalada. Cuando los usuarios instalan al cliente, deben reiniciar su equipo Mac.

Después de vez reiniciar el equipo, el Asistente para inscripción de equipos se ejecuta automáticamente para solicitar un nuevo certificado de usuario.

Si no usa la inscripción de Configuration Manager, pero instala el certificado de cliente independientemente de Configuration Manager, consulte Actualización del cliente en la sección Utilizar una solicitud de certificado y un método de instalación independiente de Configuration Manager de este tema.

Utilizar una solicitud de certificado y un método de instalación independiente de Configuration Manager

Cuando no utilice la inscripción de Configuration Manager sino que, por el contrario, solicite e instale el certificado de cliente independientemente de Configuration Manager, los pasos de configuración son ligeramente distintos.

  1. Realice los pasos 1, 2, 4, 6 (opcional) y 8.

  2. No realice los pasos 3, 5, 7 y 9.

  3. Instale el cliente con las siguientes instrucciones.

Para instalar el certificado de cliente independientemente de Configuration Manager e instalar el cliente

  1. Para instalar el certificado de cliente independientemente de Configuration Manager, siga las instrucciones que acompañan al método de implementación del certificado elegido para solicitar e instalar el certificado de cliente en el equipo Mac.

  2. Navegue a la carpeta en la que extrajo el contenido del archivo macclient.dmg que descargó desde el Centro de descarga de Microsoft.

  3. Escriba la siguiente línea de comandos: sudo ./ccmsetup –MP <FQDN de Internet del punto de administración> -SubjectName <valor de asunto del certificado>

    System_CAPS_importantImportante

    El valor de asunto del certificado distingue mayúsculas de minúsculas, por tanto escríbalo tal como aparece en los detalles del certificado.

    Ejemplo: Si el FQDN de Internet en las propiedades del sistema del sitio es server03.contoso.com y el certificado de cliente de Mac tiene el FQDN de mac12.contoso.com como nombre común en el asunto del certificado, escriba: sudo ./ccmsetup –MP server03.contoso.com –SubjectName mac12.contoso.com

  4. Espere hasta que vea el mensaje de que se completó la instalación y, a continuación, reinicie el equipo Mac.

  5. Para asegurarse de que Configuration Manager tiene acceso a este certificado, en el equipo Mac, abra la ventana de terminal y realice los cambios siguientes:

    1. Escriba el comando sudo /Applications/Utilities/Keychain\ Access.app/Contents/MacOS/Keychain\ Access

    2. En el cuadro de diálogo Acceso a llaveros, en la sección Llaves, haga clic en Sistema y, a continuación, en la sección Categoría, haga clic en Llaveros.

    3. Expanda los llaveros para ver los certificados de cliente. Una vez identificado el certificado con la clave privada que acaba de instalar, haga doble clic en dicha clave.

    4. En la ficha Control de acceso, seleccione Confirmar antes de permitir el acceso.

    5. Vaya a /Library/Application Support/Microsoft/MCC, seleccione CCMClienty, a continuación, haga clic en Agregar.

    6. Haga clic en Guardar cambios y cierre el cuadro de diálogo Acceso a llaveros.

  6. Si tiene más de un certificado que contiene el mismo asunto, debe especificar el número de serie de certificado para identificar el certificado que desea usar para el cliente de Configuration Manager. Para ello, use el siguiente comando: sudo defaults write com.microsoft.ccmclient SerialNumber -data "<número de serie>".

    Por ejemplo: sudo defaults write com.microsoft.ccmclient SerialNumber -data "17D4391A00000003DB"

  7. Para limitar el certificado a Configuration Manager, en el equipo Mac, abra una ventana de terminal y realice los cambios siguientes:

    1. Escriba el comando sudo /Applications/Utilities/Keychain\ Access.app/Contents/MacOS/Keychain\ Access

    2. En el cuadro de diálogo Acceso a llaveros, en la sección Llaves, haga clic en Sistema y, a continuación, en la sección Categoría, haga clic en Llaveros.

    3. Expanda los llaveros para ver los certificados de cliente. Una vez identificado el certificado con la clave privada que acaba de instalar, haga doble clic en dicha clave.

    4. En la ficha Control de acceso, seleccione Confirmar antes de permitir el acceso.

    5. Vaya a /Library/Application Support/Microsoft/MCC, seleccione CCMClienty, a continuación, haga clic en Agregar.

    6. Haga clic en Guardar cambios y cierre el cuadro de diálogo Acceso a llaveros.

Compruebe que la instalación de cliente se realizó correctamente. Para ello, abra el elemento Configuration Manager en Preferencias del sistema en el equipo Mac. También puede actualizar y ver la recopilación Todos los sistemas para confirmar que el equipo Mac ahora aparece en esta recopilación como un cliente administrado.

Renovación del certificado de cliente Mac

Utilice el siguiente procedimiento antes de renovar el certificado de equipo en los equipos Mac.

Este procedimiento quita el SMSID, lo cual es necesario para que el cliente utilice un certificado nuevo o renovado en el equipo Mac.

System_CAPS_importantImportante

Cuando quita y reemplaza el SMSID del cliente, todo el historial del cliente almacenado, como el inventario, se elimina después de eliminar el cliente de la consola de Configuration Manager.

Para renovar el certificado de cliente Mac

  1. Cree una recopilación de dispositivos para los equipos Mac que deben renovar los certificados de equipo y, a continuación, agregue los equipos Mac a la recopilación.

  2. En el área de trabajo Activos y compatibilidad, inicie el Asistente para crear elemento de configuración.

  3. En la página General del asistente, especifique la siguiente información:

    - **Nombre:** **Quitar el SMSID para Mac**

- **Tipo:** **Mac OS X**

  4. En la página Plataformas admitidas del asistente, asegúrese de que se seleccionan todas las versiones de Mac OS X.

  5. En la página Configuración del asistente, haga clic en Nueva y, a continuación, en el cuadro de diálogo Crear configuración, especifique la información siguiente:

    - **Nombre:** **Quitar el SMSID para Mac**

- **Tipo de configuración:** **Script**

- **Tipo de datos:** **String**

  6. En el cuadro de diálogo Crear configuración, en Script de detección, haga clic en Agregar script para especificar un script que detecta equipos Mac con el SMSID configurado.

  7. En el cuadro de diálogo Editar script de detección, escriba el siguiente script de shell:

      defaults read com.microsoft.ccmclient SMSID

  8. Haga clic en Aceptar para cerrar el cuadro de diálogo Editar script de detección.

  9. En el cuadro de diálogo Crear configuración, en Script de corrección (opcional), haga clic en Agregar script para especificar un script que quita el SMSID cuando se encuentra en equipos Mac.

  10. En el cuadro de diálogo Crear script de corrección, escriba el siguiente script de shell:

     defaults delete com.microsoft.ccmclient SMSID

  11. Haga clic en Aceptar para cerrar el cuadro de diálogo Crear script de corrección.

  12. En la página Reglas de compatibilidad del asistente, haga clic en Nueva y, a continuación, en el cuadro de diálogo Crear regla, especifique la información siguiente:

    • Nombre: Quitar el SMSID para Mac

    • Configuración seleccionada: Haga clic en Examinar y, a continuación, seleccione el script de detección especificado previamente.

    • En el campo los siguientes valores, escriba El dominio/par predeterminado (com.microsoft.ccmclient, SMSID) no existe.

    • Habilite la opción Ejecutar el script de corrección especificado cuando esta configuración no sea compatible.

  13. Complete el Asistente para crear elemento de configuración.

  14. Cree una línea de base de configuración que contenga el elemento de configuración que acaba de crear e impleméntela en la recopilación de dispositivos que creó en el paso 1.

    Para obtener más información acerca de cómo crear e implementar líneas de base de configuración, consulte Cómo crear líneas de base de configuración para la configuración de cumplimiento en Configuration Manager y Cómo implementar líneas de base de configuración en el Administrador de configuración.

  15. Después de instalar un nuevo certificado en los equipos Mac a los que se ha quitado el SMSID, ejecute el siguiente comando para configurar el cliente para usar el nuevo certificado:

     sudo defaults write com.microsoft.ccmclient SubjectName –string <Subject_Name_of_New_Certificate>

  16. Si tiene más de un certificado que contiene el mismo asunto, debe especificar el número de serie de certificado para identificar el certificado que desea usar para el cliente de Configuration Manager. Para ello, use el siguiente comando: sudo defaults write com.microsoft.ccmclient SerialNumber -data "<número de serie>".

    Por ejemplo: sudo defaults write com.microsoft.ccmclient SerialNumber -data "17D4391A00000003DB"

  17. Reinicie el equipo Mac.

Actualización del cliente

Solo para System Center 2012 R2 Configuration Manager y versiones más recientes:

Siga los Pasos para la actualización del cliente para equipos Mac. Después de actualizar al cliente, ejecute el siguiente procedimiento para evitar que se ejecute el Asistente para inscripción de equipos y para configurar el cliente actualizado a fin de que use un certificado de cliente existente.

Para configurar el cliente actualizado para que use un certificado existente

  1. En la consola de Configuration Manager, cree un elemento de configuración del tipo de Mac OS X.

  2. Agregue un valor de tipo Script a este elemento de configuración.

  3. Agregue el script siguiente a la configuración:

      #!/bin/sh
  echo "Starting script\n"
  echo "Changing directory to MAC Client\n"
  cd /Users/Administrator/Desktop/'MAC Client'/
  echo "Import root cert\n"
  /usr/bin/sudo /usr/bin/security import /Users/Administrator/Desktop/'MAC Client'/Root.pfx -A -k /Library/Keychains/System.Keychain -P ROOT
  echo "Using openssl to convert pfx to a crt\n"
  /usr/bin/sudo openssl pkcs12 -in /Users/Administrator/Desktop/'MAC Client'/Root.pfx -out Root1.crt -nokeys -clcerts -passin pass:ROOT
  echo "Adding trust to root cert\n"
  /usr/bin/sudo /usr/bin/security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.Keychain Root1.crt
  echo "Import client cert\n"
  /usr/bin/sudo /usr/bin/security import /Users/Administrator/Desktop/'MAC Client'/MacClient.pfx -A -k /Library/Keychains/System.Keychain -P MAC
  echo "Executing ccmclient with MP\n"
  sudo ./ccmsetup -MP https://SCCM34387.SCCM34387DOM.NET/omadm/cimhandler.ashx
  echo "Editing Plist file\n"
  sudo /usr/libexec/Plistbuddy -c 'Add:SubjectName string CMMAC003L' /Library/'Application Support'/Microsoft/CCM/ccmclient.plist
  echo "Changing directory to CCM\n"
  cd /Library/'Application Support'/Microsoft/CCM/
  echo "Making connection to the server\n"
  sudo open ./CCMClient
  echo "Ending Script\n"
  exit

  4. Agregue el elemento de configuración a una línea de base de configuración y, a continuación, implemente la línea de base de configuración en todos los equipos Mac que instalan el certificado independientemente de Configuration Manager.

Para obtener más información acerca de cómo crear e implementar elementos de configuración para equipos Mac, consulte Cómo crear elementos de configuración de equipos Mac en Configuration Manager y Cómo implementar líneas de base de configuración en el Administrador de configuración.