Megosztás a következőn keresztül:

  • Cikk

Ügyfélszoftverek telepítése Mac alapú számítógépekre a Configuration Manager alkalmazásban

 

Érvényes: System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

System_CAPS_noteMegjegyzés

Ezek az információk csak a System Center 2012 Configuration Manager SP1 és a System Center 2012 R2 Configuration Manager szoftverekre, illetve azok újabb verzióira vonatkoznak.

Az ügyféltelepítés és -felügyelet Mac számítógépek esetén a System Center 2012 Configuration Managerben nyilvános kulcsokra épülő infrastruktúrájú (PKI) tanúsítványokat igényel. A Configuration Manager egy Microsoft tanúsítványszolgáltatást futtató vállalati hitelesítésszolgáltató (CA), illetve a Configuration Manager beléptetési pont és beléptetési proxypont helyrendszerszerepkörök használatával képes felhasználói ügyféltanúsítványok igénylésére és telepítésére. Másik megoldásként kérelmezhet és telepíthet számítógép-tanúsítványt a Configuration Manager rendszertől függetlenül, ha a tanúsítvány megfelel a Configuration Manager rendszerre vonatkozó követelményeknek. A PKI-tanúsítványok kölcsönös hitelesítéssel és titkosított adattovábbítással teszik biztonságossá a kommunikációt a Mac számítógépek és a Configuration Manager-hely között.

System_CAPS_importantFontos

A Configuration Manager Mac rendszerű ügyfelei mindig elvégzik a tanúsítvány-visszavonási ellenőrzést, és eltérően a Windows rendszeren futó Configuration Manager-ügyfelektől, ezeknél nem lehet letiltani a visszavont tanúsítványok listájának (CRL) ellenőrzését.

Ha a Mac rendszerű ügyfelek nem tudják megerősíteni egy kiszolgálótanúsítvány tanúsítvány-visszavonási állapotát, mert nem találják a CRL listát, akkor nem tudnak csatlakozni a Configuration Manager helyrendszereihez, például a felügyeleti pontokhoz és a terjesztési pontokhoz. Főként a kibocsátó hitelesítésszolgáltatóétól eltérő erdőben található Mac rendszerű ügyfelek esetén fontos ellenőrizni a CRL felépítését, hogy a Mac rendszerű ügyfelek megtalálják a CRL terjesztési pontját, és csatlakozni tudjanak hozzá a helyrendszer-kiszolgálókhoz való kapcsolódáshoz.

Mielőtt telepíti a Configuration Manager-ügyfelet egy Mac számítógépre, döntse el, hogyan telepíti az ügyféltanúsítványt:

  • Használja a Configuration Manager rendszerbeli beléptetést a CMEnroll eszköz segítségével, és kövesse a témakör következő szakaszának lépéseit. A beléptetési folyamat nem támogatja az automatikus tanúsítványmegújítást, ezért a Mac számítógépeket a telepített tanúsítvány lejárta előtt újra be kell léptetni.

  • A tanúsítvány lekérését és telepítését a Configuration Manager rendszertől független módon végezze. Ezt a telepítési módszert a témakör Tanúsítvány lekérése és telepítése a Configuration Manager használatától függetlenül című szakasza ismerteti.

System_CAPS_noteMegjegyzés

További információ a Mac ügyféltanúsítvány-igényéről és a Mac számítógépek támogatásához szükséges más PKI-tanúsítványokról: PKI-tanúsítványkövetelmények a Configuration Managerben.

A rendszer automatikusan hozzárendeli a Mac rendszerű ügyfeleket ahhoz a Configuration Manager helyhez, amely felügyeli őket. A Mac rendszerű ügyfelek csak internetes ügyfelekként települnek, akkor is, ha a kommunikáció az intranetre korlátozódik. Ez az ügyfél-konfiguráció azt jelenti, hogy ezek az ügyfelek a hozzájuk társított helyek helyrendszerszerepköreivel (a felügyeleti és terjesztési pontokkal) kommunikálnak, ha beállítja, hogy a helyrendszerszerepkörök engedélyezzék az interneten keresztüli ügyfélkapcsolatokat. A Mac számítógépek a hozzárendelt helyen kívüli helyrendszerszerepkörökkel nem kommunikálnak.

System_CAPS_importantFontos

A Configuration Manager Mac-ügyfél nem csatlakozhat adatbázis-replika használatára konfigurált felügyeleti ponthoz. További információ az adatbázis-replikákról: Adatbázis-replikák beállítása felügyeleti pontokhoz.

A következő részek segítséget nyújtanak a Mac számítógépek Configuration Manager rendszerbeli telepítéséhez, konfigurálásához és felügyeletéhez:

  • Az ügyfél telepítésének és konfigurálásának lépései Mac számítógépeken

    • Az ügyfél telepítésének és konfigurálásának kiegészítő eljárásai Mac számítógépeken

  • Az ügyfél frissítésének lépései Mac számítógépeken

  • Tanúsítvány lekérése és telepítése a Configuration Manager használatától függetlenül

Az ügyfél telepítésének és konfigurálásának lépései Mac számítógépeken

A következő táblázatban megtalálja a lépéseket, részleteket és további tudnivalókat arról, hogyan telepítheti és konfigurálhatja az ügyfelet Mac számítógépeken.

System_CAPS_importantFontos

Mielőtt elvégzi ezeket a lépéseket, győződjön meg arról, hogy a Mac számítógép megfelel a(z) című témakör című szakaszában ismertetett előfeltételeknek.No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigMacClientReq

Lépések

Részletek

További információ

1. lépés: Webkiszolgáló-tanúsítvány központi telepítése helyrendszer-kiszolgálókon.

Előfordulhat, hogy ezek a helyrendszerek már rendelkeznek ezzel a tanúsítvánnyal más Configuration Manager-ügyfelekhez. Ha nem rendelkeznek vele, telepítsen központilag egy webkiszolgáló-tanúsítványt a következő helyrendszerszerepkörökkel rendelkező alábbi számítógépekre:

  • Felügyeleti pont

  • Terjesztési pont

  • Beléptetési pont

  • Beléptetési proxypont

System_CAPS_importantFontos

A webkiszolgáló-tanúsítványnak tartalmaznia kell az internetes teljesen minősített tartománynevet (FQDN), amely a helyrendszer tulajdonságai között van megadva.

Ez nem jelenti azt, hogy a kiszolgálónak elérhetőnek kell lennie az internetről a Mac számítógépek támogatásához. Ha nem igényel internetalapú ügyfélfelügyeletet, megadhatja az intranetes teljes tartománynév értékét az internetes helyett.

A(z) A webkiszolgáló-tanúsítvány telepítése az IIS-t futtató helyrendszereken című témakör Példa a Configuration Manager PKI tanúsítványainak központi telepítési lépéseire: Windows Server 2008 tanúsítványszolgáltató című szakasza egy példával szemlélteti a webkiszolgálói tanúsítvány létrehozását és telepítését.

System_CAPS_importantFontos

Fontos, hogy megadja a helyrendszer internetes teljes tartománynevét a webkiszolgáló-tanúsítványban a felügyeleti ponthoz, a terjesztési ponthoz és a beléptetési proxyponthoz.

2. lépés: Ügyfél-hitelesítési tanúsítvány központi telepítése helyrendszer-kiszolgálókon.

Előfordulhat, hogy ezek a helyrendszerek már rendelkeznek ezzel a tanúsítvánnyal más Configuration Manager-szolgáltatásokhoz. Ha nem rendelkeznek vele, telepítsen központilag egy ügyfél-hitelesítési tanúsítványt a következő helyrendszerszerepkörökkel rendelkező alábbi számítógépekre:

  • Felügyeleti pont

  • Terjesztési pont

A(z) Az ügyféltanúsítvány központi telepítése Windows rendszerű számítógépeken című témakör Példa a Configuration Manager PKI tanúsítványainak központi telepítési lépéseire: Windows Server 2008 tanúsítványszolgáltató című szakasza egy példával szemlélteti a felügyeleti pontok ügyféltanúsítványának létrehozását és telepítését.

A(z) Az ügyféltanúsítvány központi telepítése terjesztési pontokon című témakör Példa a Configuration Manager PKI tanúsítványainak központi telepítési lépéseire: Windows Server 2008 tanúsítványszolgáltató című szakasza egy példával szemlélteti a felügyeleti pontok ügyféltanúsítványának létrehozását és telepítését.

3. lépés Az ügyféltanúsítvány-sablon előkészítése Mac számítógépekhez.

System_CAPS_noteMegjegyzés

A Configuration Manager beléptetési eszközének futtatásához rendelkeznie kell Active Directory-fiókkal.

A tanúsítványsablonnak rendelkeznie kell Olvasás és Beléptetés engedéllyel ahhoz a felhasználói fiókhoz, amely be fogja léptetni a tanúsítványt a Mac számítógépen.

Lásd: Az ügyféltanúsítvány központi telepítése Mac rendszerű számítógépeken című rész, Példa a Configuration Manager PKI tanúsítványainak központi telepítési lépéseire: Windows Server 2008 tanúsítványszolgáltató témakör.

4. lépés A felügyeleti pont és a terjesztési pont konfigurálása.

Konfigurálja a felügyeleti pontokon a következő beállításokat:

  • HTTPS

  • Internetes ügyfélkapcsolatok engedélyezése

    System_CAPS_noteMegjegyzés

    Ez a konfigurációs érték szükséges a Mac számítógépek felügyeletéhez. Ez azonban nem jelenti azt, hogy a helyrendszer-kiszolgálóknak elérhetőknek kell lenniük az internetről.

  • A felügyeleti pont használatának engedélyezése a mobileszközök és a Mac számítógépek számára

Bár a terjesztési pontok nem szükségesek az ügyfél Mac számítógépekre telepítéséhez, úgy kell konfigurálni a terjesztési pontokat, hogy lehetővé tegyék az ügyfélkapcsolatokat az internetről, ha a Configuration Manager-ügyfél telepítése után központilag szeretne szoftvert telepíteni ezekre a Mac számítógépekre.

Lásd a jelen témakör következő eljárását: 4. lépés: Felügyeleti pontok és terjesztési pontok konfigurálása Mac számítógépek támogatásához.

5. lépés A beléptetési proxypont és a beléptetési pont konfigurálása.

Mindkét helyrendszerszerepkört ugyanarra a helyre kell telepíteni, de nem szükséges ugyanarra a helyrendszer-kiszolgálóra vagy ugyanabba az Active Directory-erdőbe telepíteni.

További információ a helyrendszerszerepkörök elhelyezéséről és a velük kapcsolatos szempontokról: A helyrendszerszerepkörök elosztásának megtervezése a hierarchián belül című szakasz, Helyrendszerek tervezése a Configuration Manager alkalmazásban című témakör.

A beléptetési proxypont és a beléptetési pont konfigurálásához a jelen témakör következő részében talál segítséget: 5. lépés: Beléptetésihely-rendszerek telepítése és konfigurálása.

6. lépés: Nem kötelező:

  • Jelentéskészítési szolgáltatási pont telepítése

Ha szeretne jelentéseket futtatni Mac számítógépekhez, telepítse a jelentéskészítési szolgáltatási pontot.

További információ a jelentéskészítési szolgáltatási pont telepítéséről és konfigurálásáról: A jelentéskészítés konfigurálása a Configuration Manager alkalmazásban.

7. lépés: A beléptetéshez szükséges ügyfélbeállítások konfigurálása.

A beléptetés Mac számítógépekhez történő konfigurálásához az alapértelmezett ügyfélbeállításokat kell használni; egyéni ügyfélbeállítások nem használhatók.

További információ az ügyfél beállításairól: Információ a Configuration Manager ügyfélbeállításainak konfigurálásáról.

Az ügyfél beállításainak megadásáról a témakör következő eljárása tartalmaz tájékoztatást: 7. lépés: A beléptetéshez szükséges ügyfélbeállítások konfigurálása.

8. lépés: Az ügyfél forrásfájljainak letöltése Mac-ügyfelekhez.

Töltse le a telepítőfájlokat, majd telepítse őket a Mac számítógépre.

Lásd a jelen témakör következő eljárását: 8. lépés: A Mac rendszerű ügyfél fájljainak letöltése és telepítése.

9. lépés: Az ügyfél telepítése, majd az ügyféltanúsítvány beléptetése a Mac számítógépen.

Ha a Configuration Manager-beléptetést használja, először telepíteni kell az ügyfelet a Ccmsetup alkalmazással, majd be kell léptetni az ügyféltanúsítványt a CMEnroll eszközzel.

Lásd a jelen témakör következő eljárását: 9. lépés: Az ügyfél telepítése és a tanúsítvány beléptetése a CMEnroll eszközzel a Mac számítógépen.

Az ügyfél telepítésének és konfigurálásának kiegészítő eljárásai Mac számítógépeken

A következő információkra támaszkodhat, amennyiben az előbbi táblázat lépéseihez további eljárások szükségesek.

4. lépés: Felügyeleti pontok és terjesztési pontok konfigurálása Mac számítógépek támogatásához

Ezzel az eljárással konfigurálhatók a meglévő felügyeleti pontok és terjesztési pontok a Mac számítógépek támogatásához. Mielőtt hozzákezd, győződjön meg arról, hogy a felügyeleti pontot és a terjesztési pontot futtató helyrendszer-kiszolgáló internetes teljes tartománynévvel van konfigurálva. Ha ezek a helyrendszer-kiszolgálók nem támogatják az internetalapú ügyfélfelügyeletet, megadhatja az intranetes teljes tartománynevet az internetes helyett. Ezenkívül ezeknek a helyrendszerszerepköröknek elsődleges helyen kell lenniük.

A felügyeleti pontok és a terjesztési pontok konfigurálása a Mac számítógépek támogatásához

  1. A Configuration Manager konzolján kattintson az Adminisztráció elemre.

  2. Az Adminisztráció munkaterületen bontsa ki a Helykonfiguráció csomópontot, válassza a Kiszolgálók és helyrendszerszerepkörök lehetőséget, majd jelölje ki azt a kiszolgálót, amelyen a konfigurálni kívánt helyrendszerszerepkörök találhatók.

  3. A részleteket megjelenítő ablaktáblán kattintson a jobb gombbal a Felügyeleti pont elemre, kattintson a Szerepkör tulajdonságai parancsra, a Felügyeleti pont tulajdonságai párbeszédpanelen konfigurálja a következő beállításokat, majd kattintson az OK gombra:

    1. Jelölje be a HTTPS elemet.

    2. Válassza a Csak az internetes ügyfelek kapcsolatainak engedélyezése vagy az Internetes és intranetes ügyfélkapcsolatok engedélyezése elemet. Ezekhez a beállításokhoz meg kell adni egy internetes teljes tartománynevet a helyrendszer tulajdonságaiban, akkor is, ha a helyrendszer-kiszolgáló nem lesz elérhető az internetről.

    3. Válassza A felügyeleti pont használatának engedélyezése a mobileszközök és a Mac számítógépek számára lehetőséget.

  4. A részleteket megjelenítő ablaktáblán kattintson a jobb gombbal a Terjesztési pont elemre, kattintson a Szerepkör tulajdonságai parancsra, a Terjesztési pont tulajdonságai párbeszédpanelen konfigurálja a következő beállításokat, majd kattintson az OK gombra:

    - Jelölje be a **HTTPS** elemet.

- Válassza a **Csak az internetes ügyfelek kapcsolatainak engedélyezése** vagy az **Internetes és intranetes ügyfélkapcsolatok engedélyezése** elemet. Ezekhez a beállításokhoz meg kell adni egy internetes teljes tartománynevet a helyrendszer tulajdonságaiban, akkor is, ha a helyrendszer-kiszolgáló nem lesz elérhető az internetről.

- Kattintson a **Tanúsítvány importálása** lehetőségre, tallózással keresse meg az ügyfél terjesztési pontjának exportált tanúsítványfájlját, majd adja meg a jelszót.

  5. Ismételje meg az eljárás 2–4. lépéseit az összes felügyeleti ponthoz és terjesztési ponthoz azokon az elsődleges helyeken, amelyeket Mac számítógépekhez fog használni.

5. lépés: Beléptetésihely-rendszerek telepítése és konfigurálása

Ezekkel az eljárásokkal konfigurálhatók a helyrendszerszerepkörök a Mac számítógépek támogatásához. Válasszon egyet az eljárások közül annak függvényében, hogy új helyrendszer-kiszolgálót telepít a Mac számítógépek támogatásához, vagy meglévő helyrendszer-kiszolgálót használ:

Beléptetésihely-rendszerek telepítése és konfigurálása: Új helyrendszer-kiszolgáló

  1. A Configuration Manager konzolon kattintson az Adminisztráció elemre.

  2. Az Adminisztráció munkaterületen bontsa ki a Helykonfiguráció csomópontot, majd kattintson a Kiszolgálók és helyrendszerszerepkörök elemre.

  3. A KezdőlapLétrehozás csoportjában kattintson a Helyrendszer-kiszolgáló létrehozása lehetőségre.

  4. Az Általános lapon adja meg a helyrendszer általános beállításait, majd kattintson a Tovább gombra.

    System_CAPS_importantFontos

    Fontos, hogy megadja az internetes teljes tartománynév értékét, akkor is, ha a helyrendszer-kiszolgáló nem lesz elérhető az internetről. Ha nincs internetes teljes tartományneve, mert a helyrendszer-kiszolgáló nem lesz elérhető az internetről, megadhatja az intranetes teljes tartománynevet az internetes helyett. A Mac számítógépek mindig az internetes teljes tartománynévhez csatlakoznak, akkor is, ha az intraneten vannak.

  5. A Rendszerszerepkör kiválasztása lapon az elérhető szerepkörök listájából válassza a Beléptetési proxypont és a Beléptetési pont elemet, majd kattintson a Tovább gombra.

  6. A Beléptetési proxypont lapon ellenőrizze a beállításokat, és végezze el a kívánt módosításokat, majd kattintson a Tovább gombra.

  7. A Beléptetési pont beállításai lapon ellenőrizze a beállításokat, és végezze el a kívánt módosításokat, majd kattintson a Tovább gombra.

  8. Fejezze be a varázslót.

Beléptetésihely-rendszerek telepítése és konfigurálása: Meglévő helyrendszer-kiszolgáló

  1. A Configuration Manager konzolján kattintson az Adminisztráció elemre.

  2. Az Adminisztráció munkaterületen bontsa ki a Helykonfiguráció csomópontot, válassza a Kiszolgálók és helyrendszerszerepkörök lehetőséget, majd jelölje ki azt a kiszolgálót, amelyet a Mac számítógépek támogatásához használni szeretne.

  3. A KezdőlapLétrehozás csoportjában kattintson a Helyrendszer-szerepkörök hozzáadása lehetőségre.

  4. Az Általános lapon adja meg a helyrendszer általános beállításait, majd kattintson a Tovább gombra.

    System_CAPS_importantFontos

    Fontos, hogy megadja az internetes teljes tartománynév értékét, akkor is, ha a helyrendszer-kiszolgáló nem lesz elérhető az internetről. Ha nincs internetes teljes tartományneve, mert a helyrendszer-kiszolgáló nem lesz elérhető az internetről, megadhatja az intranetes teljes tartománynevet az internetes helyett. A Mac számítógépek mindig az internetes teljes tartománynévhez csatlakoznak, akkor is, ha az intraneten vannak.

  5. A Rendszerszerepkör kiválasztása lapon az elérhető szerepkörök listájából válassza a Beléptetési proxypont és a Beléptetési pont elemet, majd kattintson a Tovább gombra.

  6. A Beléptetési proxypont lapon ellenőrizze a beállításokat, és végezze el a kívánt módosításokat, majd kattintson a Tovább gombra.

  7. A Beléptetési pont beállításai lapon ellenőrizze a beállításokat, és végezze el a kívánt módosításokat, majd kattintson a Tovább gombra.

  8. Fejezze be a varázslót.

7. lépés: A beléptetéshez szükséges ügyfélbeállítások konfigurálása

Ez a lépés szükséges ahhoz, hogy a Configuration Manager le tudja kérni és telepíteni tudja a tanúsítványt a Mac számítógépre.

Alapértelmezett ügyfélbeállítások konfigurálása annak érdekében, hogy a Configuration Manager beléptethessen tanúsítványokat a Mac számítógépek számára

  1. A Configuration Manager konzolján kattintson az Adminisztráció elemre.

  2. Kattintson az Adminisztráció munkaterületen az Ügyfél beállításai elemre.

  3. Kattintson az Alapértelmezett ügyfélbeállítások elemre.

    System_CAPS_importantFontos

    A beléptetési konfigurációhoz nem használhat egyéni ügyfélbeállításokat; az alapértelmezett beállításokat kell használnia.

  4. A KezdőlapTulajdonságok csoportjában kattintson a Tulajdonságok elemre.

  5. Válassza a Beléptetés szakaszt, és konfigurálja a következő felhasználói beállításokat:

    1. Mobileszközök és Mac számítógépek beléptetésének engedélyezése a felhasználóknak Igen 

    2. Beléptetési profil: Kattintson a Profil beállítása lehetőségre.

  6. A Mobileszköz-beléptetési profilok párbeszédpanelen kattintson a Létrehozás lehetőségre.

  7. A Beléptetési profil létrehozása párbeszédpanelen adjon nevet ennek a beléptetési profilnak, majd adja meg a Felügyeleti hely kódja beállítás értékét. Válassza ki azt a Configuration Manager SP1 rendszerű elsődleges helyet, amely a Mac számítógépeket kezelő felügyeleti pontokat tartalmazza.

    System_CAPS_noteMegjegyzés

    Ha nem lehet kijelölni a helyet, akkor ellenőrizze, hogy a helyen legalább egy felügyeleti pont be legyen állítva a mobileszközök kezelésére.

  8. Kattintson a Hozzáadás lehetőségre.

  9. A Hitelesítésszolgáltató hozzáadása mobileszközökhöz párbeszédpanelen jelölje ki azt a hitelesítésszolgáltatói kiszolgálót, amely tanúsítványokat fog kibocsátani a Mac számítógépek számára, majd kattintson az OK gombra.

  10. A Beléptetési profil létrehozása párbeszédpanelen válassza ki a 3. lépésben létrehozott számítógéptanúsítvány-sablont, és kattintson az OK gombra.

  11. A Beléptetési profil párbeszédpanel bezárásához kattintson az OK gombra, majd kattintson ismét az OK gombra, hogy bezárja az Alapértelmezett ügyfélbeállítások párbeszédpanelt.

    System_CAPS_tipTipp

    Ha módosítani szeretné az ügyfélházirend lekérdezési időközét, használja az Ügyfélházirend lekérdezési időköze beállítást az Ügyfélházirend beállításcsoportban.

Az összes felhasználó ezekkel a beállításokkal lesz konfigurálva, amikor legközelebb letöltik az ügyfélházirendet. Az egyetlen ügyfél számára történő házirendlekérés kezdeményezését az Házirend lekérésének kezdeményezése Configuration Manager-ügyfélhez című témakör Ügyfélszoftverek kezelése a Configuration Managerben című szakasza ismerteti.

A beléptetési ügyfélbeállításokon kívül konfigurálja a Configuration Manager-ügyfél alábbi eszközbeállításait is:

System_CAPS_noteMegjegyzés

További információ a Configuration Manager ügyfélbeállításairól: Ügyfélgépi beállítások konfigurálása a Configuration Manager alkalmazásban.

8. lépés: A Mac rendszerű ügyfél fájljainak letöltése és telepítése

A Mac számítógépek Configuration Manager-ügyfelének telepítéséhez és felügyeletéhez le kell tölteni és telepíteni kell a következő programokat:

  • Ccmsetup: Ezzel az alkalmazással telepítheti a Configuration Manager-ügyfelet a szervezet Mac számítógépeire.

  • CMDiagnostics: Ezzel az eszközzel a Configuration Manager-ügyféllel kapcsolatos diagnosztikai információt gyűjthet a szervezet Mac számítógépeiről.

  • CMUninstall: Ezzel az eszközzel eltávolíthatja a Configuration Manager-ügyfelet a szervezet Mac számítógépeiről.

  • CMAppUtil: Ezzel az eszközzel konvertálhatja az Apple alkalmazáscsomagokat olyan formátumra, amely telepíthető központilag Configuration Manager-alkalmazásként.

  • CMEnroll: Ezzel az eszközzel lekérheti és telepítheti az ügyféltanúsítványt a Mac számítógépekhez, hogy telepíthesse a Configuration Manager-ügyfelet.

System_CAPS_importantFontos

Amikor a Mac-számítógépek esetében új ügyfelet telepít, előfordulhat, hogy a Configuration Manager-frissítéseket is telepítenie kell ahhoz, hogy az új ügyfélinformációk megjelenjenek a Configuration Manager konzolon. Erről a legfrissebb információkat a(z) című témakör című szakaszában találja.No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigMacClientReq

A Mac OS X ügyfélfájljainak letöltése és telepítése

  1. Töltse le a Mac OS X ügyfélfájlcsomagját (ConfigmgrMacClient.msi), és mentse a fájlt egy Windows rendszerű számítógépre.

    Ez a fájl nem található meg a Configuration Manager telepítési adathordozóján. A fájlt letöltheti a Microsoft letöltőközpontból a Configuration Manager SP1 rendszerhez, és a Microsoft letöltőközpontból a System Center 2012 R2 Configuration Manager rendszerhez.

  2. A Windows rendszerű számítógépen futtassa a letöltött ConfigmgrMacClient.msi fájlt a Macclient.dmg (a Mac-hez készült ügyfélcsomag) kibontásához a helyi lemez egy mappájába (ez alapértelmezésben a C:\Program Files (x86)\Microsoft\System Center 2012 Configuration Manager Mac Client\ mappa).

  3. Másolja a Macclient.dmg fájlt a Mac számítógép egyik mappájába.

  4. A Mac számítógépen futtassa a letöltött Macclient.dmg fájlt a fájlok kibontásához a helyi lemez valamelyik mappájába.

  5. A mappában győződjön meg arról, hogy a Ccmsetup és a CMClient.pkg fájl ki van bontva, és létrejött egy Tools (Eszközök) nevű mappa, amelyben megtalálható a CMDiagnostics, a CMUninstall, a CMAppUtil és a CMEnroll eszköz.

9. lépés: Az ügyfél telepítése és a tanúsítvány beléptetése a CMEnroll eszközzel a Mac számítógépen

Ez az eljárás telepíti az ügyfelet, majd a CMEnroll eszközzel kérelmezi és telepíti az ügyféltanúsítványt egy Mac számítógéphez, hogy a számítógép felügyelhető legyen a Configuration Manager rendszerrel.

A System Center 2012 R2 Configuration Manager és újabb verziók esetén: Az ügyfelet beléptetheti a Mac számítógép Computer Enrollment (Számítógép beléptetése) varázslójával a CMEnroll eszköz használata nélkül. További információt az alábbi útmutatóban talál.

Az ügyfél telepítése és a tanúsítvány beléptetése a CMEnroll eszközzel

  1. A Mac számítógépen keresse meg azt a mappát, amelybe kibontotta a Microsoft letöltőközpontból beszerzett Macclient.dmg fájl tartalmát.

  2. Írja be a következő parancssort: sudo ./ccmsetup

  3. Várjon, amíg megjelenik a Completed installation (A telepítés kész) üzenet. Bár a telepítő megjeleníti az újraindítást kérő üzenetet, ne indítsa újra a rendszert, hanem folytassa a következő lépéssel.

  4. A Mac számítógép Eszközök mappájában írja be a következőt: sudo ./CMEnroll -s <enrollment_proxy_server_name> -ignorecertchainvalidation -u <'felhasználónév'>

    System_CAPS_noteMegjegyzés

    A System Center 2012 R2 Configuration Manager rendszerben az ügyfél telepítése után megnyílik a Mac számítógép Computer Enrollment (Számítógép beléptetése) varázslója a Mac számítógép beléptetéséhez. Ha ezzel a a módszerrel kívánja beléptetni az ügyfelet, olvassa el a témakör Az ügyfél beléptetése a Mac számítógép Computer Enrollment (Számítógép beléptetése) varázslójával (csak System Center 2012 R2 Configuration Manager esetén) című szakaszát.

    Ezután a rendszer kéri az Active Directory-fiók jelszavát.

    System_CAPS_importantFontos

    A parancs beírásakor a rendszer két jelszót kér: Először a felügyelői fiók jelszavát kell beírni a parancs futtatásához. Másodjára az Active Directory-fiók jelszavát kell beírni. A jelszókérések egyformák, ezért győződjön meg arról, hogy a megfelelő sorrendben írja be a jelszavakat.

    A felhasználónév az alábbi formátumokban lehet:

    - 'tartomany\\nev’. Példa: 'contoso\\mnorth'

- 'felhasznalo@tartomany'. Példa: 'mnorth@contoso.com'

    A felhasználónévnek és a hozzá tartozó jelszónak egyeznie kell egy olyan Active Directory-fiókkal, amely rendelkezik olvasási és beléptetési engedéllyel a Mac ügyféltanúsítvány-sablonhoz.

    Például: Ha beléptetési proxypont kiszolgálójának neve server02.contoso.com, és a contoso\mnorth nevű felhasználó engedélyt kapott a Mac-ügyféltanúsítvány sablonjához való hozzáférésére, akkor írja be a következőt: sudo ./CMEnroll -s server02.contoso.com –ignorecertchainvalidation -u 'contoso\mnorth'

    System_CAPS_importantFontos

    Ha a felhasználónév a <> "+=, karakterek valamelyikét tartalmazza, a beléptetés sikertelen lesz.

    A probléma megoldásához szerezze be egy olyan sávon kívüli tanúsítványt, amelyben a felhasználónév nem tartalmazza ezeket a karaktereket.
    System_CAPS_noteMegjegyzés

    A zökkenőmentes felhasználói élmény érdekében a telepítési lépésekről és parancsokról készíthet egy parancsfájlt, hogy a felhasználóknak csak a felhasználónevet és a jelszót kelljen megadniuk.

  5. Várjon, amíg megjelenik a Successfully enrolled (A beléptetés sikerült) üzenet.

  6. Csak a Configuration Manager SP1 esetén: A beléptetett tanúsítvány Configuration Manager rendszerre korlátozásához a Mac számítógépen nyisson meg egy terminálablakot, és végezze el az alábbi módosításokat:

    1. Írja be a következő parancsot: sudo /Applications/Utilities/Keychain\ Access.app/Contents/MacOS/Keychain\ Access

    2. A Keychain Access párbeszédpanelen a Keychains (Kulcscsomók) szakaszban kattintson a System (Rendszer) elemre, majd a Category (Kategória) szakaszban a Keys (Kulcsok) lehetőségre.

    3. Az ügyfél tanúsítványainak megtekintéséhez bontsa ki a kulcsokat. Ha az imént telepített privát kulccsal azonosította a tanúsítványt, kattintson duplán a kulcsra.

    4. Az Access Control (Hozzáférés-vezérlés) lapon válassza a Confirm before allowing access (Megerősítés hozzáférés engedélyezése előtt) elemet.

    5. Keresse meg a /Library/Application Support/Microsoft/CCM elemet, jelölje ki a CCMClient lehetőséget, majd kattintson az Add (Hozzáadás) parancsra.

    6. Kattintson a Save Changes (Módosítások mentése) parancsra, majd zárja be a Keychain Access párbeszédpanelt.

  7. Indítsa újra a Mac számítógépet.

Ellenőrizze az ügyféltelepítés sikerességét a Mac számítógép System Preferences (Rendszerbeállítások) beállításában a Configuration Manager elem megnyitásával. Frissítheti és megtekintheti a Minden rendszer gyűjteményt is, és meggyőződhet arról, hogy a Mac számítógép része a gyűjteménynek mint felügyelt ügyfél.

System_CAPS_tipTipp

A Mac-ügyfél esetleges problémáinak elhárításához használhatja a Mac OS X ügyfélcsomag részét képező CMDiagnostics programot az alábbi diagnosztikai adatok gyűjtésére:

  • Futó folyamatok listája

  • A Mac OS X operációs rendszer verziója

  • A Mac OS X rendszer Configuration Manager-ügyfélhez kapcsolódó összeomlási jelentései, például CCM*.crash és System Preference.crash.

  • A Configuration Manager-ügyféltelepítés által létrehozott anyagjegyzékfájl (BOM) és tulajdonságlistafájl (.plist).

  • A /Library/Application Support/Microsoft/CCM/Logs mappa tartalma.

A CmDiagnostics által begyűjtött adatok egy zip-fájlba kerülnek, amelyet a rendszer cmdiag-<állomásnév>-<dátum és idő>.zip néven a számítógép asztalára ment.

Az ügyfél beléptetése a Mac számítógép Computer Enrollment (Számítógép beléptetése) varázslójával (csak System Center 2012 R2 Configuration Manager esetén)

  1. Miután befejeződött az ügyfél telepítése, megnyílik a Computer Enrollment (Számítógép beléptetése) varázsló. A Next (Tovább) gombra kattintva továbbléphet az üdvözlőoldalról.

    System_CAPS_noteMegjegyzés

    Ha nem nyílik meg a varázsló, vagy ha véletlenül bezárja azt, kattintson a Beléptetés elemre a Configuration Manager beállításlapján a varázsló megnyitásához.

  2. A varázsló következő lapján adja meg az alábbi adatokat:

    - **User name** (Felhasználónév) – A felhasználónév az alábbi formátumokban lehet:

    - 'tartomany\\nev’. Példa: 'contoso\\mnorth'

    - 'felhasznalo@tartomany'. Példa: 'mnorth@contoso.com'

      <div class="alert">

      <table>
      <colgroup>
      <col style="width: 100%" />
      </colgroup>
      <thead>
      <tr class="header">
      <th><img src="images/Hh221358.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-important(SC.12).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />Fontos</th>
      </tr>
      </thead>
      <tbody>
      <tr class="odd">
      <td><p>Ha e-mail címmel tölti ki a <strong>User name</strong> (Felhasználónév) mezőt, a Configuration Manager automatikusan az e-mail cím tartománynevével és a beléptetési proxypont kiszolgálójának alapértelmezett nevével tölti ki a <strong>Server name</strong> (Kiszolgálónév) mezőt. Ha ez a tartománynév és kiszolgálónév nem egyezik meg a beléptetési proxypont kiszolgálójának nevével, akkor tájékoztassa a felhasználókat a megfelelő névről, hogy be tudják azt írni, amikor beléptetik Mac számítógépüket.</p></td>
      </tr>
      </tbody>
      </table>

      </div>

  A felhasználónévnek és a hozzá tartozó jelszónak egyeznie kell egy olyan Active Directory-fiókkal, amely rendelkezik olvasási és beléptetési engedéllyel a Mac ügyféltanúsítvány-sablonhoz.

- **Password** (Jelszó) – Írja be a megadott felhasználónévhez tartozó jelszót.

- **Kiszolgálónév** – Írja be a beléptetési proxypont kiszolgálójának nevét.

  3. Kattintson a Tovább gombra a folytatáshoz, majd fejezze be a varázslót.

A Mac-ügyfél eltávolítása

Ha el szeretné távolítani a Mac-ügyfelet, a webről letöltött Mac-ügyfélfájlok között található CMUninstall parancsfájllal megteheti. Az alábbi eljárással eltávolíthatja a Configuration Manager-ügyfelet a Mac számítógépekről.

A Mac-ügyfél eltávolítása

  1. Egy Mac számítógépen nyisson egy terminálablakot, és keresse meg azt a mappát, amelybe kibontotta a Microsoft letöltőközpontból beszerzett macclient.dmg fájl tartalmát.

  2. Lépjen a Tools mappára, és írja be a következő parancssort:

    ./CMUninstall -c

    System_CAPS_noteMegjegyzés

    A –c tulajdonság arra utasítja az ügyfelet, hogy távolítsa el az esetlegesen meglévő naplófájlokat és ügyfél-összeomlási naplókat. Ez nem kötelező, de bevált gyakorlat az átláthatóság érdekében arra az esetre, ha később újratelepítené az ügyfelet.

  3. Szükség esetén manuálisan távolítsa el vagy vonja vissza az ügyfél-hitelesítési tanúsítványt, amelyet a Configuration Manager használt. A CMUnistall nem távolítja el és nem vonja vissza a tanúsítványt.

A Mac-ügyfél tanúsítványának megújítása

A következő eljárások valamelyikével újítsa meg a Mac-ügyfél tanúsítványát:

  • A Mac-ügyfél tanúsítványának megújítása a Tanúsítvány megújítása varázslóval (csak System Center 2012 R2 Configuration Manager esetén)

  • A Mac-ügyfél tanúsítványának manuális megújítása

A Mac-ügyfél tanúsítványának megújítása a Tanúsítvány megújítása varázslóval (csak System Center 2012 R2 Configuration Manager esetén)

Az alábbi módon konfigurálhatja és használhatja a Tanúsítvány megújítása varázslót a System Center 2012 R2 Configuration Manager rendszerben.

A Mac-ügyfél tanúsítványának megújítása a Tanúsítvány megújítása varázslóval

  1. Konfigurálja a következő értékeket a ccmclient.plist fájlban annak megadásához, hogy mikor nyíljon meg a Tanúsítvány megújítása varázsló:

    System_CAPS_importantFontos

    Az értékeket karakterláncként kell megadni. Ha egész szám adattípusúként konfigurálja az értékeket (az –int tulajdonsággal), a rendszer nem fogja beolvasni azokat.

    		 
    - **RenewalPeriod1** – Megadja másodpercben az első megújítási időszakot, amikor a felhasználók megújíthatják a tanúsítványt. Az alapértelmezett érték 3 888 000 másodperc (45 nap).

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Gg712272.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-note(TechNet.10).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Megjegyzés</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>Ha a <strong>RenewalPeriod1</strong> konfigurálva van, és 300 másodperc vagy annál nagyobb az értéke, akkor a rendszer a konfigurált értéket használja.  Ha a konfigurált érték nagyobb 0 másodpercnél és kisebb 300 másodpercnél, akkor az alapértelmezett értéket, azaz 45 napot használ a rendszer.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

- **RenewalPeriod2** – Megadja másodpercben a második megújítási időszakot, amikor a felhasználók megújíthatják a tanúsítványt. Az alapértelmezett érték 259 200 másodperc (3 nap).

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Gg712272.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-note(TechNet.10).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Megjegyzés</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>Ha a <strong>RenewalPeriod2</strong> konfigurálva van és 300 másodperc vagy annál nagyobb az értéke, valamint megegyezik a <strong>RenewalPeriod1</strong> értékével vagy annál kisebb, akkor a rendszer a konfigurált értéket használja. Ha a <strong>RenewalPeriod1</strong> értéke 3 napnál több, akkor a <strong>RenewalPeriod2</strong> esetében az érték 3 nap lesz.  Ha a <strong>RenewalPeriod1</strong> értéke 3 napnál kevesebb, akkor a <strong>RenewalPeriod2</strong> ugyanolyan értékre lesz állítva, mint a <strong>RenewalPeriod1</strong>.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

- **RenewalReminderInterval1** – Megadja másodpercben azt a gyakoriságot, amellyel a Tanúsítvány megújítása varázsló megjelenik a felhasználóknak az első megújítási időszak alatt. Az alapértelmezett érték 86 400 másodperc (1 nap).

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Gg712272.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-note(TechNet.10).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Megjegyzés</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>Ha a <strong>RenewalReminderInterval1</strong> nagyobb 300 másodpercnél és kisebb a <strong>RenewalPeriod1</strong> konfigurált értékénél, akkor a konfigurált értéket használja a rendszer. Más esetben az 1 napos alapértelmezett érték lesz érvényben.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

- **RenewalReminderInterval2** – Megadja másodpercben azt a gyakoriságot, amellyel a Tanúsítvány megújítása varázsló megjelenik a felhasználóknak a második megújítási időszak alatt. Az alapértelmezett érték 28 800 másodperc (8 nap).

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Gg712272.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-note(TechNet.10).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Megjegyzés</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>Ha a <strong>RenewalReminderInterval2</strong> értéke 300 másodpercnél nagyobb, kisebb vagy megegyezik a <strong>RenewalReminderInterval1</strong> értékével, illetve kisebb vagy megegyezik a <strong>RenewalPeriod2</strong> értékével, akkor a rendszer a konfigurált értéket használja. Más esetben 8 napos érték lesz érvényben.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

    Például: Ha megmaradnak az alapértelmezett értékek, akkor a tanúsítvány lejárta előtt 45 nappal 24 óránként megnyílik a varázsló.  3 nappal a tanúsítvány lejárta előtt a varázsló 8 óránként nyílik meg.

    Például: Az alábbi parancssorral vagy egy parancsfájllal állítsa az első megújítási időszakot 20 napra.

    sudo defaults write com.microsoft.ccmclient RenewalPeriod1 1728000

  2. Amikor megnyílik a Tanúsítvány megújítása varázsló, a Felhasználónév és a Kiszolgálónév mező általában ki van töltve, és a felhasználónak csak a jelszavát kell beírnia a tanúsítvány megújításához.

    System_CAPS_noteMegjegyzés

    Ha nem nyílik meg a varázsló, vagy ha véletlenül bezárja azt, kattintson a Megújítás elemre a Configuration Manager beállításlapján a varázsló megnyitásához.

A Mac-ügyfél tanúsítványának manuális megújítása

A Mac-ügyféltanúsítvány érvényessége általában 1 év. A Configuration Manager nem újítja meg automatikusan a felhasználói tanúsítványt, amelyet a beléptetés során kér, ezért az alábbi eljárás alapján manuálisan kell megújítania azt.

System_CAPS_importantFontos

Ha a tanúsítvány lejár, az Mac-ügyfelet el kell távolítani és újra kell telepíteni, majd újra be kell léptetni.

Ez a folyamat eltávolítja az SMS-azonosítót, amely szükséges egy új tanúsítvány kérelmezéséhez ugyanahhoz a Mac számítógéphez. Az új tanúsítvány kérelmezése után azt a Configuration Manager automatikusan használni kezdi.

System_CAPS_importantFontos

Amikor eltávolítja és pótolja az SMS-azonosítót, az ügyfél Configuration Manager konzolról való törlésekor törlődik minden tárolt ügyfélelőzmény, köztük a leltár is.

A Mac-ügyfél tanúsítványának manuális megújítása

  1. Hozzon létre egy eszközgyűjteményt azon Mac számítógépek számára, amelyeknek meg kell újítaniuk a felhasználói tanúsítványaikat, majd adja hozzá a Mac számítógépeket a gyűjteményhez.

    System_CAPS_warningFigyelmeztetés

    A Configuration Manager nem figyeli a Mac számítógépek számára beléptetett tanúsítvány érvényességi időtartamát. Ezt a Configuration Manager alkalmazástól függetlenül kell figyelni a gyűjteményhez adható Mac számítógépek azonosításához.

  2. Az Eszközök és megfelelőség munkaterületen indítsa el a Konfigurációelem létrehozása varázslót.

  3. A varázsló Általános lapján adja meg az alábbi adatokat:

    - **Név:** **SMSID eltávolítása Mac számítógépen**

- **Írja be:** **Mac OS X**

  4. A varázsló Támogatott platformok lapján győződjön meg arról, hogy a Mac OS X minden verziója ki van jelölve.

  5. A varázsló Beállítások lapján kattintson az Új elemre, és a Beállítás létrehozása párbeszédpanelen adja meg a következő adatokat:

    - **Név:** **SMSID eltávolítása Mac számítógépen**

- **Beállítás típusa:** **Parancsfájl**

- **Adattípus:** **Karakterlánc**

  6. A Beállítás létrehozása párbeszédpanelen a Felderítési parancsfájl beállításban kattintson a Parancsfájl hozzáadása lehetőségre olyan parancsfájl megadásához, amely felderíti a konfigurált SMS-azonosítóval rendelkező Mac számítógépeket.

  7. A Felderítési parancsfájl szerkesztése párbeszédpanelen adja meg a következő héjparancsfájlt:

      defaults read com.microsoft.ccmclient SMSID

  8. Kattintson az OK gombra a Felderítési parancsfájl szerkesztése párbeszédpanel bezárásához.

  9. A Beállítás létrehozása párbeszédpanelen a Szervizelési parancsfájl (nem kötelező) beállításban kattintson a Parancsfájl hozzáadása lehetőségre olyan parancsfájl megadásához, amely eltávolítja a Mac számítógépeken talált SMS-azonosítót.

  10. A Szervizelési parancsfájl létrehozása párbeszédpanelen adja meg a következő héjparancsfájlt:

     defaults delete com.microsoft.ccmclient SMSID

  11. Kattintson az OK gombra a Szervizelési parancsfájl létrehozása párbeszédpanel bezárásához.

  12. A varázsló Megfelelőségi szabályok lapján kattintson az Új elemre, és a Szabály létrehozása párbeszédpanelen adja meg a következő adatokat:

    • Név: SMSID eltávolítása Mac számítógépen

    • Kiválasztott beállítás: Kattintson a Tallózás gombra, és jelölje ki a korábban megadott felderítési parancsfájlt.

    • A következő értékek mezőbe írja be A tartományi/alapértelmezett com.microsoft.ccmclient és SMS-azonosító pár nem létezik értéket.

    • Engedélyezze a Futtassa a megadott szervizelési parancsfájlt, ha a beállítás nem megfelelő beállítást.

  13. Fejezze be a Konfigurációelem létrehozása varázslót.

  14. Hozzon létre egy referenciakonfigurációt, amely tartalmazza az előbb létrehozott konfigurációs elemet, és ezt telepítse központilag az 1. lépésben létrehozott eszközgyűjteményre.

    További információ a referenciakonfigurációk létrehozásáról és központi telepítéséről: Megfelelőségi beállítások a Configuration Manager konfigurációs alapterv létrehozása és Konfigurációs alaptervet a Configuration Manager telepítése.

  15. Azokon a Mac számítógépeken, amelyekről el lett távolítva az SMS-azonosító, futtassa a következő parancsot új tanúsítvány létrehozásához:

     sudo ./CMEnroll -s <enrollment_proxy_server_name> -ignorecertchainvalidation -u <'user name'> 

    Amikor a rendszer rákérdez, adja meg a felügyeleti fiók jelszavát a parancs futtatásához, majd adja meg az Active Directory-fiók jelszavát.

  16. Csak a Configuration Manager SP1 esetén: A beléptetett tanúsítvány Configuration Manager rendszerre korlátozásához a Mac számítógépen nyisson meg egy terminálablakot, és végezze el az alábbi módosításokat:

    1. Írja be a következő parancsot: sudo /Applications/Utilities/Keychain\ Access.app/Contents/MacOS/Keychain\ Access

    2. A Keychain Access párbeszédpanelen a Keychains (Kulcscsomók) szakaszban kattintson a System (Rendszer) elemre, majd a Category (Kategória) szakaszban a Keys (Kulcsok) lehetőségre.

    3. Az ügyfél tanúsítványainak megtekintéséhez bontsa ki a kulcsokat. Ha az imént telepített privát kulccsal azonosította a tanúsítványt, kattintson duplán a kulcsra.

    4. Az Access Control (Hozzáférés-vezérlés) lapon válassza a Confirm before allowing access (Megerősítés hozzáférés engedélyezése előtt) elemet.

    5. Keresse meg a /Library/Application Support/Microsoft/CCM elemet, jelölje ki a CCMClient lehetőséget, majd kattintson az Add (Hozzáadás) parancsra.

    6. Kattintson a Save Changes (Módosítások mentése) parancsra, majd zárja be a Keychain Access párbeszédpanelt.

  17. Indítsa újra a Mac számítógépet.

Az ügyfél frissítésének lépései Mac számítógépeken

A System Center 2012 R2 Configuration Manager és újabb verziók esetén:

A következő táblázatban megtalálja a lépéseket, részleteket és további tudnivalókat arról, hogyan frissítheti az ügyfelet Mac számítógépen egy Configuration Manager-alkalmazással. Választhatja azt is, hogy letölti a Mac-ügyfél telepítési fájljait, egy megosztott hálózati helyre vagy a Mac számítógép egyik helyi mappájába másolja azokat, és megkéri a felhasználókat, hogy futtassák manuálisan a telepítést.

System_CAPS_noteMegjegyzés

Mielőtt elvégzi ezeket a lépéseket, győződjön meg arról, hogy a Mac számítógép megfelel a(z) című témakör című szakaszában ismertetett előfeltételeknek.No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigMacClientReq

Lépések

Részletek

További információ

1. lépés: Töltse le a Mac-ügyfél legújabb telepítési fájlját a Microsoft letöltőközpontból

A Configuration Manager Mac-ügyfelét nem tartalmazza Configuration Manager telepítési adathordozója, ezért ezt a Microsoft letöltőközpontból kell letölteni. A Mac-ügyfél telepítési fájljait egy ConfigmgrMacClient.msi nevű Windows Installer-fájl tartalmazza.

A fájlt letöltheti a Microsoft letöltőközpontból a Configuration Manager SP1 rendszerhez, és a Microsoft letöltőközpontból a System Center 2012 R2 Configuration Manager rendszerhez.

2. lépés: Futtassa a letöltött telepítési fájlt, hogy létrehozza a Mac-ügyfél telepítő fájlját.

Windows alapú számítógépen futtassa a letöltött ConfigmgrMacClient.msi fájlt, hogy az kicsomagolja a Mac ügyfél Macclient.dmg nevű telepítő fájlját. Ez a fájl a fájlok kicsomagolása után alapértelmezetten a C:\Program Files (x86)\Microsoft\System Center 2012 Configuration Manager Mac Client nevű mappában található a Windows számítógépen.

Nem áll rendelkezésre további információ.

3. lépés Bontsa ki az ügyféltelepítő fájlokat.

Másolja a Macclient.dmg fájlt egy hálózati megosztási helyre vagy a Mac számítógép egyik helyi mappájába. Ezek után a Mac számítógépről indulva csatlakoztassa, majd nyissa meg a Macclient.dmg fájlt, és másolja a Mac számítógép egyik helyi mappájába.

Nem áll rendelkezésre további információ.

4. lépés Hozzon létre olyan .cmmac fájlt, amely használható alkalmazás létrehozására.

Használja a CMAppUtil eszközt (ez a Mac ügyféltelepítési fájlok Eszközök mappájában található), hogy az ügyféltelepítési csomagból .cmmac fájlt hozzon létre. Ezt a fájlt lehet majd a Configuration Manager alkalmazás létrehozására használni.

Másolja az új, CMClient.pkg.cmmac fájlt olyan helyre, amit elér az a számítógép, amelyik a Configuration Manager konzolját futtatja.

További információ: 1. lépés: A Mac-alkalmazások előkészítése a Configuration Manager számára című rész, Alkalmazások létrehozása és központi telepítése Mac számítógépekhez a Configuration Managerben témakör.

5. lépés Hozza létre és telepítse a Mac-ügyfél fájljait tartalmazó Configuration Manager alkalmazást.

A Configuration Manager konzolján hozzon létre a CMClient.pkg.cmmac fájlból olyan alkalmazást, amelyik tartalmazza az ügyféltelepítő fájlokat.

Végezze el a Mac számítógépek ezen alkalmazásának központi telepítését a hierarchiájába.

További információ: Alkalmazások létrehozása és központi telepítése Mac számítógépekhez a Configuration Managerben.

6. lépés: A felhasználók telepítik a legfrissebb ügyfélszoftvert.

A Mac ügyfelek felhívást kapnak, hogy megjelent a Configuration Manager ügyfél frissítése, és azt telepíteniük kell. Miután a felhasználók telepítették az ügyfelet, újra kell indítaniuk a Mac számítógépüket.

A számítógép újraindítása után a számítógép beléptetési varázslója automatikusan lekéri az új tanúsítványt.

Ha nem használja a Configuration Manager beléptetését, és az ügyféltanúsítványt a Configuration Manager használatától függetlenül telepíti, olvassa el a Az ügyfél frissítése című témakörTanúsítvány lekérése és telepítése a Configuration Manager használatától függetlenül című szakaszát.

Tanúsítvány lekérése és telepítése a Configuration Manager használatától függetlenül

Ha nem használja a Configuration Manager beléptetését, hanem az ügyféltanúsítványt a Configuration Manager használatától függetlenül kéri le és telepíti, a konfigurálási lépések kicsit eltérőek:

  1. Végezze el az 1., 2., 4., 6. (ez nem kötelező) és a 8. lépést.

  2. Ne végezze el a 3., 5., 7. és a 9. lépést.

  3. Telepítse az ügyfelet a következő utasítások használatával.

Ügyféltanúsítvány telepítése függetlenül a Configuration Manager használatától és az ügyfél telepítésétől

  1. Az ügyféltanúsítványnak a Configuration Manager használatától független telepítéséhez használja azokat az utasításokat, amelyek a Mac számítógép ügyféltanúsítványának lekéréséhez és telepítéséhez választott központi telepítési módszerét kísérik.

  2. Keresse meg azt a mappát, amelyikbe kibontotta a Microsoft letöltőközpontból beszerzett Macclient.dmg fájl tartalmát.

  3. Írja be a következő parancssort: sudo ./ccmsetup –MP <felügyeleti pont internetes teljes tartományneve> -SubjectName <tanúsítvány tárgyának értéke>

    System_CAPS_importantFontos

    A tanúsítvány tárgyában a kisbetűket és nagybetűket pontosan ugyanúgy kell megadni, ahogy a tanúsítvány részleteinél látható.

    Például: Ha a helyrendszer tulajdonságaiban az internetes teljes tartománynév server03.contoso.com, és a Mac-ügyféltanúsítvány internetes teljes tartományneve mac12.contoso.com a tanúsítvány tárgyában szereplő közös névként, akkor írja be a következőt: sudo ./ccmsetup –MP server03.contoso.com –SubjectName mac12.contoso.com

  4. Várjon, amíg megjelenik a Completed installation (A telepítés kész) üzenet, és indítsa újra a Mac számítógépet.

  5. E tanúsítvány Configuration Manager általi elérhetőségének ellenőrzéséhez a Mac számítógépen nyisson meg egy terminálablakot, és végezze el az alábbi módosításokat:

    1. Írja be a következő parancsot: sudo /Applications/Utilities/Keychain\ Access.app/Contents/MacOS/Keychain\ Access

    2. A Keychain Access párbeszédpanelen a Keychains (Kulcscsomók) szakaszban kattintson a System (Rendszer) elemre, majd a Category (Kategória) szakaszban a Keys (Kulcsok) lehetőségre.

    3. Az ügyfél tanúsítványainak megtekintéséhez bontsa ki a kulcsokat. Ha az imént telepített privát kulccsal azonosította a tanúsítványt, kattintson duplán a kulcsra.

    4. Az Access Control (Hozzáférés-vezérlés) lapon válassza a Confirm before allowing access (Megerősítés hozzáférés engedélyezése előtt) elemet.

    5. Keresse meg a /Library/Application Support/Microsoft/CCM elemet, jelölje ki a CCMClient lehetőséget, majd kattintson az Add (Hozzáadás) parancsra.

    6. Kattintson a Save Changes (Módosítások mentése) parancsra, majd zárja be a Keychain Access párbeszédpanelt.

  6. Ha több olyan tanúsítványa van, amelyikben a tárgy értéke ugyanaz, meg kell adni a tanúsítvány sorozatszámát, hogy azonosítsa a Configuration Manager ügyfélhez használni kívánt tanúsítványt. Ehhez írja be a következő parancssort: sudo defaults write com.microsoft.ccmclient SerialNumber -data "<sorozatszám>".

    Például: sudo defaults write com.microsoft.ccmclient SerialNumber -data "17D4391A00000003DB"

  7. A beléptetett tanúsítvány Configuration Manager rendszerre korlátozásához a Mac számítógépen nyisson meg egy terminálablakot, és végezze el az alábbi módosításokat:

    1. Írja be a következő parancsot: sudo /Applications/Utilities/Keychain\ Access.app/Contents/MacOS/Keychain\ Access

    2. A Keychain Access párbeszédpanelen a Keychains (Kulcscsomók) szakaszban kattintson a System (Rendszer) elemre, majd a Category (Kategória) szakaszban a Keys (Kulcsok) lehetőségre.

    3. Az ügyfél tanúsítványainak megtekintéséhez bontsa ki a kulcsokat. Ha az imént telepített privát kulccsal azonosította a tanúsítványt, kattintson duplán a kulcsra.

    4. Az Access Control (Hozzáférés-vezérlés) lapon válassza a Confirm before allowing access (Megerősítés hozzáférés engedélyezése előtt) elemet.

    5. Keresse meg a /Library/Application Support/Microsoft/CCM elemet, jelölje ki a CCMClient lehetőséget, majd kattintson az Add (Hozzáadás) parancsra.

    6. Kattintson a Save Changes (Módosítások mentése) parancsra, majd zárja be a Keychain Access párbeszédpanelt.

Ellenőrizze az ügyféltelepítés sikerességét a Mac számítógép System Preferences (Rendszerbeállítások) beállításában a Configuration Manager elem megnyitásával. Frissítheti és megtekintheti a Minden rendszer gyűjteményt is, és meggyőződhet arról, hogy a Mac számítógép része a gyűjteménynek mint felügyelt ügyfél.

A Mac-ügyfél tanúsítványának megújítása

A Mac számítógépeken a számítógép tanúsítványának megújítása előtt használja a következő eljárást.

Ez a folyamat eltávolítja az SMS-azonosítót, ez azért szükséges, hogy az ügyfél a Mac számítógépen az új vagy megújított tanúsítványt használja.

System_CAPS_importantFontos

Amikor eltávolítja és pótolja az SMS-azonosítót, az ügyfél Configuration Manager konzolról való törlésekor törlődik minden tárolt ügyfélelőzmény, köztük a leltár is.

A Mac-ügyfél tanúsítványának megújítása

  1. Hozzon létre egy eszközgyűjteményt azon Mac számítógépek számára, amelyeknek meg kell újítaniuk a számítógépi tanúsítványaikat, majd adja hozzá a Mac számítógépeket a gyűjteményhez.

  2. Az Eszközök és megfelelőség munkaterületen indítsa el a Konfigurációelem létrehozása varázslót.

  3. A varázsló Általános lapján adja meg az alábbi adatokat:

    - **Név:** **SMSID eltávolítása Mac számítógépen**

- **Írja be:** **Mac OS X**

  4. A varázsló Támogatott platformok lapján győződjön meg arról, hogy a Mac OS X minden verziója ki van jelölve.

  5. A varázsló Beállítások lapján kattintson az Új elemre, és a Beállítás létrehozása párbeszédpanelen adja meg a következő adatokat:

    - **Név:** **SMSID eltávolítása Mac számítógépen**

- **Beállítás típusa:** **Parancsfájl**

- **Adattípus:** **Karakterlánc**

  6. A Beállítás létrehozása párbeszédpanelen a Felderítési parancsfájl beállításban kattintson a Parancsfájl hozzáadása lehetőségre olyan parancsfájl megadásához, amely felderíti a konfigurált SMS-azonosítóval rendelkező Mac számítógépeket.

  7. A Felderítési parancsfájl szerkesztése párbeszédpanelen adja meg a következő héjparancsfájlt:

      defaults read com.microsoft.ccmclient SMSID

  8. Kattintson az OK gombra a Felderítési parancsfájl szerkesztése párbeszédpanel bezárásához.

  9. A Beállítás létrehozása párbeszédpanelen a Szervizelési parancsfájl (nem kötelező) beállításban kattintson a Parancsfájl hozzáadása lehetőségre olyan parancsfájl megadásához, amely eltávolítja a Mac számítógépeken talált SMS-azonosítót.

  10. A Szervizelési parancsfájl létrehozása párbeszédpanelen adja meg a következő héjparancsfájlt:

     defaults delete com.microsoft.ccmclient SMSID

  11. Kattintson az OK gombra a Szervizelési parancsfájl létrehozása párbeszédpanel bezárásához.

  12. A varázsló Megfelelőségi szabályok lapján kattintson az Új elemre, és a Szabály létrehozása párbeszédpanelen adja meg a következő adatokat:

    • Név: SMSID eltávolítása Mac számítógépen

    • Kiválasztott beállítás: Kattintson a Tallózás gombra, és jelölje ki a korábban megadott felderítési parancsfájlt.

    • A következő értékek mezőbe írja be A tartományi/alapértelmezett com.microsoft.ccmclient és SMS-azonosító pár nem létezik értéket.

    • Engedélyezze a Futtassa a megadott szervizelési parancsfájlt, ha a beállítás nem megfelelő beállítást.

  13. Fejezze be a Konfigurációelem létrehozása varázslót.

  14. Hozzon létre egy referenciakonfigurációt, amely tartalmazza az előbb létrehozott konfigurációs elemet, és ezt telepítse központilag az 1. lépésben létrehozott eszközgyűjteményre.

    További információ a referenciakonfigurációk létrehozásáról és központi telepítéséről: Megfelelőségi beállítások a Configuration Manager konfigurációs alapterv létrehozása és Konfigurációs alaptervet a Configuration Manager telepítése.

  15. Miután olyan új tanúsítványt telepített Mac számítógépekre, amelyikről az SMSID el lett távolítva, futtassa a következő parancsot, hogy az ügyfelet az tanúsítvány használatára konfigurálja:

     sudo defaults write com.microsoft.ccmclient SubjectName –string <Subject_Name_of_New_Certificate>

  16. Ha több olyan tanúsítványa van, amelyikben a tárgy értéke ugyanaz, akkor meg kell adni a tanúsítvány sorozatszámát, hogy azonosítsa a Configuration Manager ügyfélhez használni kívánt tanúsítványt. Ehhez írja be a következő parancssort: sudo defaults write com.microsoft.ccmclient SerialNumber -data "<sorozatszám>".

    Például: sudo defaults write com.microsoft.ccmclient SerialNumber -data "17D4391A00000003DB"

  17. Indítsa újra a Mac számítógépet.

Az ügyfél frissítése

A System Center 2012 R2 Configuration Manager és újabb verziók esetén:

Kövesse Az ügyfél frissítésének lépései Mac számítógépeken című szakasz utasításait. Az ügyfél frissítése után hajtsa végre a következő eljárást, hogy elkerülje a számítógép beléptetési varázslójának futását, és hogy a frissített ügyfelet a már meglévő ügyféltanúsítvány használatára konfigurálja.

Frissített ügyfél konfigurálása létező tanúsítvány használatára

  1. A Configuration Manager konzolján hozzon létre Mac OS X típusú konfigurálási elemet.

  2. Adjon hozzá ehhez a konfigurálási elemhez Parancsfájl beállítástípusú beállítást.

  3. A beállításhoz adja hozzá a következő parancsfájlt:

      #!/bin/sh echo "Starting script\n" echo "Changing directory to MAC Client\n" cd /Users/Administrator/Desktop/'MAC Client'/ echo "Import root cert\n" /usr/bin/sudo /usr/bin/security import /Users/Administrator/Desktop/'MAC Client'/Root.pfx -A -k /Library/Keychains/System.Keychain -P ROOT echo "Using openssl to convert pfx to a crt\n" /usr/bin/sudo openssl pkcs12 -in /Users/Administrator/Desktop/'MAC Client'/Root.pfx -out Root1.crt -nokeys -clcerts -passin pass:ROOT echo "Adding trust to root cert\n" /usr/bin/sudo /usr/bin/security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.Keychain Root1.crt echo "Import client cert\n" /usr/bin/sudo /usr/bin/security import /Users/Administrator/Desktop/'MAC Client'/MacClient.pfx -A -k /Library/Keychains/System.Keychain -P MAC echo "Executing ccmclient with MP\n" sudo ./ccmsetup -MP https://SCCM34387.SCCM34387DOM.NET/omadm/cimhandler.ashx echo "Editing Plist file\n" sudo /usr/libexec/Plistbuddy -c 'Add:SubjectName string CMMAC003L' /Library/'Application Support'/Microsoft/CCM/ccmclient.plist echo "Changing directory to CCM\n" cd /Library/'Application Support'/Microsoft/CCM/ echo "Making connection to the server\n" sudo open ./CCMClient echo "Ending Script\n" exit

  4. Adja hozzá a konfigurálási elemet a referenciakonfigurációhoz, majd telepítse a referenciakonfigurációt minden olyan Mac számítógépre, amelyik a tanúsítványt a Configuration Manager használatától függetlenül telepíti.

További információ a Mac számítógépek konfigurálási elemeinek létrehozásáról és központi telepítéséről: A Configuration Manager létrehozása a Mac számítógép konfigurációs elemek és Konfigurációs alaptervet a Configuration Manager telepítése.