Linux と Configuration Manager での UNIX コンピューターでクライアントをインストールする方法
適用対象: System Center 2012 Configuration Manager SP1,System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager,System Center 2012 R2 Configuration Manager SP1
[!メモ]
このトピックの情報は、System Center 2012 Configuration Manager SP1 以降および System Center 2012 R2 Configuration Manager 以降に適用されます。
Linux または UNIX サーバーを管理するために Configuration Manager, 、インストールする必要があります、 Configuration Manager 各 Linux または UNIX コンピューター上の Linux および UNIX 用のクライアントです。、各コンピューターに手動でクライアントのインストールを実行したり、クライアントをリモートでインストールするシェル スクリプトを使用することができます。Configuration Manager Linux または UNIX サーバーのクライアント プッシュ インストールの使用はできません。必要に応じて、Linux または UNIX サーバーへのクライアントのインストールを自動化する、System Center 2012 Orchestrator の Runbook を構成することができます。
という名前のスクリプトの使用を要求している、インストール プロセスを使用するインストールの方法に関係なく install 、インストール プロセスを管理します。このスクリプトは、Linux および UNIX 用クライアントをダウンロードするときに含まれます。
インストールのスクリプトを Configuration Manager Linux および UNIX 用のクライアントは、コマンド ライン プロパティをサポートしています。いくつかのコマンド ライン プロパティは、他のユーザーは省略可能な必要です。たとえば、クライアントをインストールするときに、サイトとその初期の連絡先の Linux または UNIX サーバーで使用するサイトの管理ポイントを指定する必要があります。コマンド ライン プロパティの完全な一覧、次を参照してください。 Linux および UNIX サーバー、クライアントをインストールするためのコマンド ライン プロパティです。
クライアント設定を指定するクライアントをインストールした後、 Configuration Manager コンソールを windows ベースのクライアントと同じ方法で、クライアント エージェントを構成します。詳細については、「Linux および UNIX サーバーのクライアントの設定」トピックの「Linux および UNIX Configuration Manager でのクライアントを管理する方法」セクションを参照してください。
Linux および UNIX 用クライアントをインストールするためには、次のセクションを使用します。
クライアント インストール パッケージと Universal Agent について
Linux および UNIX サーバーにクライアントをインストールします。
Linux および UNIX サーバーに Configuration Manager クライアントをインストールするには
Linux および UNIX サーバー、クライアントをインストールするためのコマンド ライン プロパティ
Linux および UNIX サーバー上のクライアントをアップグレードします。
Linux および UNIX サーバーからクライアントをアンインストールします。
Linux および UNIX 用のクライアントの要求ポートを構成します。
管理ポイントを探すには、Linux および UNIX 用クライアントを構成します。
クライアント インストール パッケージと Universal Agent について
特定のプラットフォーム上の Linux および UNIX 用クライアントをインストールする必要があります、適用可能なクライアント インストール パッケージをコンピューターの使用するクライアントをインストールします。適切なクライアント インストール パッケージでは、Microsoft ダウンロード センターから各クライアントのダウンロードの一部として含めるです。クライアントのインストール パッケージだけでなく、クライアントのダウンロードが含まれます、 install 各コンピューターにクライアントのインストールを管理するスクリプトです。
Cumulative update 1 では、前に各オペレーティング システムとプラットフォーム、オペレーティング システムとプラットフォームの特定のクライアント インストール パッケージの使用が必要です。各クライアント インストール パッケージの名前は、オペレーティング システムとプラットフォームが識別されます。
以降では、累積更新プログラム 1 は、Universal Agent からインストール パッケージは、いくつかの Linux オペレーティング システム用の別のクライアントのインストール パッケージを置き換えます。ただし、Universal Agent によってサポートされるすべてのオペレーティング システムがサポートされているとします。Universal Agent でサポートされていないバージョンの Linux および UNIX のすべてのバージョンは、各オペレーティング システムとプラットフォームに固有のクライアント インストール パッケージの使用を要求するように続行します。
クライアントをインストールする場合は、使用するクライアント インストール パッケージに関係なく同じプロセスとコマンド ライン プロパティを使用できます。
については、オペレーティング システム、プラットフォーム、およびクライアントのインストール パッケージの各リリースでサポートされている、 Configuration Manager Linux および UNIX 用のクライアントを参照してください、 セクション、 トピックです。No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigLnUClientReq
Linux および UNIX サーバーにクライアントをインストールします。
Linux および UNIX 用クライアントをインストールするには、各 Linux または UNIX コンピューターでスクリプトを実行します。スクリプトの名前は インストール コマンド ライン プロパティをインストールの動作を変更して、クライアント インストール パッケージの参照をサポートしています。クライアントには、インストール スクリプトとクライアントのインストール パッケージを配置する必要があります。クライアント インストール パッケージに含まれる、 Configuration Manager Linux または UNIX の特定のオペレーティング システムとプラットフォームのクライアント ファイルです。
各クライアント インストール パッケージでは、クライアントのインストールを完了に必要なすべてのファイルが含まれていて、Windows ベースのコンピューターとは異なりがダウンロードしない追加のファイル、管理ポイントまたはその他のソースの場所からします。
インストールした後、 Configuration Manager 、Linux および UNIX 用クライアント必要はありません、コンピュータを再起動します。ソフトウェアのインストールが完了するとすぐには、クライアントが動作します。コンピューターを再起動する場合、 Configuration Manager クライアントが自動的に再起動します。
インストール済みのクライアントは、ルート資格情報を実行します。ルート資格情報は、ハードウェア インベントリを収集し、ソフトウェアの展開を実行する必要があります。
コマンドの形式を次に示します 。 < サイト コード >< プロパティ #1 >< を mp < コンピューター > サイト コードのインストール/プロパティ #2 >< クライアント インストール パッケージ >。
コマンド ライン |
操作 |
---|---|
。/– mp smsmp.contoso.com sitecode S01 ccm ユニバーサル-x 64 をインストールします。 < ビルド > .tar |
|
クライアントのインストールの .tar ファイルを指定するコマンド ライン プロパティの前に、追加のコマンド ライン プロパティを挿入することができます。最後に、クライアント インストールの .tar ファイルを指定する必要があります。
コマンド ライン オプションの一覧は、次を参照してください。 Linux および UNIX サーバー、クライアントをインストールするためのコマンド ライン プロパティです。
Linux および UNIX 用クライアントをインストールする方法の例としては、次の手順を使用します。
[!メモ]
次の手順の例では、クライアントをインストール、クライアントの Red Hat Enterprise Linux 5 (RHEL5) での UNIX および Linux 用の累積的な更新プログラム 1 リリースから x64 コンピューター。オペレーティング システムを使用するのには、この手順を調整するには、クライアントのインストール ファイルを交換して (ccm-汎用-x64。 < ビルド > .tar) クライアントをインストールするコンピューターに適用可能なパッケージにします。追加のコマンド ライン プロパティを使用して、要件を満たすためにも計画します。
Linux および UNIX サーバーに Configuration Manager クライアントをインストールするには
-
コピー、 インストール スクリプトと RHEL 5 x64 ベースのコンピューター上のフォルダーには、クライアント インストール .tar ファイルです。
-
RHEL5 コンピューターで、プログラムとして実行するスクリプトを有効にするには、次のコマンドを実行します chmod + x インストール。
重要 ルート資格情報を使用すると、クライアントをインストールするのに必要があります。
-
インストールするには、次のコマンドを次に、実行、 Configuration Manager クライアント: ./– mp < ホスト名 > のサイト コード > の < コード ccm ユニバーサル-x 64 をインストールします < ビルド > .tar。
このコマンドを入力する場合は、必要なその他のコマンド ライン プロパティを使用します。
-
スクリプトの実行後は、確認することで、インストールを検証、 /var/opt/microsoft/scxcm.log ファイルです。クライアントがインストールされていると、サイトとの通信中である内のクライアントの詳細の表示を確認するさらに、 デバイス のノード、 資産とコンプライアンス ワークスペースで、 Configuration Manager コンソールです。
Linux および UNIX サーバー、クライアントをインストールするためのコマンド ライン プロパティ
Linux または UNIX コンピューター上には、Linux および UNIX 用クライアントをインストールするときに、次を指定するコマンド ライン プロパティを持つ、インストール スクリプトを実行します。
クライアントの割り当てられたサイトです。
クライアントが最初に通信する管理ポイント
コンピューターのオペレーティング システムのクライアントのインストール .tar ファイル
必要な追加の構成
次の表で説明するプロパティは、インストールの動作を変更できます。
[!メモ]
プロパティを使用して -h のサポートされているプロパティには、この一覧を表示します。
プロパティ |
必須またはオプション |
説明 |
||
---|---|---|---|---|
mp < サーバーの FQDN > |
必須 |
クライアントは、最初の接続ポイントとして使用する管理ポイント サーバーの FQDN を指定します。
管理ポイント fqdn を指定します。 |
||
sitecode < サイト コード > |
必須 |
指定、 Configuration Manager を割り当てるには、プライマリ サイト、 Configuration Manager クライアントにします。 例: - sitecode S01 |
||
fsp < ここで server_FQDN > |
オプション |
状態メッセージを送信するクライアントが使用するフォールバック ステータス ポイント サーバーの FQDN を指定します。 フォールバック ステータス ポイントの詳細については、次を参照してください。、 フォールバック ステータス ポイントが必要かどうかを判断する セクション、 Configuration Manager でのクライアント展開のためのサイト システムの役割の決定 トピックです。 |
||
dir < ディレクトリ > |
オプション |
インストールする別の場所の指定、 Configuration Manager クライアント ファイルです。 既定では、クライアントは、次の場所にインストールされます。: /opt/microsoftです。 |
||
-nostart |
オプション |
自動開始をできないように、 Configuration Manager クライアント サービスの場合は、 ccmexec.bin, クライアントのインストールが完了した後で、します。 クライアントのインストール後に、クライアント サービスを手動で開始する必要があります。 既定では、クライアント サービスは、クライアントのインストールが完了すると、し、毎回、コンピューターの再起動した後を開始します。 |
||
-クリーン |
オプション |
新規インストールを開始する前に、Linux および UNIX では、すべてのクライアントのファイルと、以前にインストールしたクライアントからのデータの削除を指定します。これには、クライアントのデータベースと証明書ストアが削除されます。 |
||
-keepdb |
オプション |
クライアントのローカル データベースが保持され、クライアントを再インストールするときに再利用されることを指定します。既定では、クライアントを再インストールすると、このデータベースが削除されます。 |
||
UsePKICert < パラメーター > |
オプション |
公開キーの証明書標準 (PKCS #12) 形式では、X.509 の PKI 証明書に完全なパスとファイル名を指定します。この証明書は、クライアント認証に使用されます。インストール中に、証明書が指定されていないと、追加、証明書を変更または使用する必要がある場合、 certutil ユーティリティです。参照してください \l"https://technet.microsoft.com/en-us/library/jj573941.aspx""BKMK_ManageLinuxCerts"Linux および UNIX 用クライアントで証明書を管理する方法 certutil についてです。 使用すると - UsePKICert, 、またを使用して、PKCS #12 ファイルに関連付けられたパスワードを指定する必要があります、 - certpw コマンド ライン パラメーターです。 PKI 証明書を指定するのにはこのプロパティを使用しない場合、クライアントは自己署名証明書を使用し、サイト システムへのすべての通信は、HTTP 経由ではします。 無効な証明書を指定する場合は、コマンドラインのインストール、クライアント、エラーは返されません。これは、クライアントのインストール後に証明書の検証が行われるためです。クライアントを起動し、証明書の管理ポイントと検証されに証明書の検証に失敗した場合、次のメッセージが表示されます scxcm.log, 、Unix および Linux の Configuration Manager クライアントのログ ファイル。管理ポイントの証明書の検証に失敗したです。既定のログ ファイルの場所: /var/opt/microsoft/scxcm.logです。
例: - UsePKICert < 完全なパスとファイル名 > < パスワード > を certpw |
||
certpw < パラメーター > |
オプション |
使用して、指定した PKCS #12 ファイルに関連付けられたパスワードを示す、 - UsePKICert プロパティです。 例:-UsePKICert < 完全なパスとファイル名 > < パスワード > を certpw |
||
-NoCRLCheck |
オプション |
エントリの PKI 証明書を使用して HTTPS 経由で通信するとき、クライアントが証明書失効リスト (CRL) が確認されませんを指定します。このオプションが指定されていない場合、クライアントは PKI 証明書を使用して、HTTPS 接続を確立する前に、CRL を確認します。詳細については、クライアントの CRL チェック、PKI 証明書失効の計画を参照してください。 例: - UsePKICert < 完全なパスとファイル名 > < パスワード > を certpw-NoCRLCheck |
||
rootkeypath < ファイルの場所 > |
オプション |
完全パスとファイル名を指定、 Configuration Manager 信頼されたルート キー。Configuration Manager 信頼されている Linux のメカニズムを提供するルート キーと、適切な階層に属しているサイト システムに接続されていることを確認する UNIX クライアントを使用します。 コマンドラインでは、信頼されたルート キーを指定しない場合、クライアントは最初の管理ポイントと通信し、その管理ポイントから信頼されたルート キーを自動的に取得して、信頼します。 詳細については、次を参照してください。 信頼されたルート キーの計画です。 例: - rootkeypath < 完全なパスとファイル名 > |
||
-httpport |
オプション |
クライアントが HTTP 経由で、管理ポイントと通信する際に使用する管理ポイントに構成されているポートを指定します。ポートが指定されていない場合は、80 の既定の値が使用されます。 例: -httpport 80 |
||
-httpsport |
オプション |
クライアントが HTTPS 経由で、管理ポイントと通信する際に使用する管理ポイントに構成されているポートを指定します。ポートが指定されていない場合は、443 の既定の値が使用されます。 例: UsePKICert < 完全なパスと証明書名 >-httpsport 443 |
||
-ignoreSHA256validation |
オプション |
クライアントのインストールで sha-256 検証をスキップすることを指定します。Sha-256 をサポートする OpenSSL のバージョンでは解放できませんでしたオペレーティング システムにクライアントをインストールする場合は、このオプションを使用します。詳細については、「Linux および UNIX のオペレーティング システムを操作を行いますしないサポート sha-256」トピックの「Linux および UNIX サーバー用のクライアント展開の計画」セクションを参照してください。 |
||
signcertpath < ファイルの場所 > |
オプション |
完全パスを指定し、 .cer サイト サーバーにエクスポートされた自己署名証明書のファイル名。PKI 証明書が使用できない場合、 Configuration Manager サイト サーバーは、自己署名証明書を自動的に生成されます。 これらの証明書を使用して、目的のサイトから管理ポイントからダウンロードするクライアント ポリシーが送信されたことを検証します。インストール中に、自己署名証明書が指定されていないか、または使用して証明書を変更する必要がある場合、 certutil ユーティリティです。参照してください \l"https://technet.microsoft.com/en-us/library/jj573941.aspx""BKMK_ManageLinuxCerts"Linux および UNIX 用クライアントで証明書を管理する方法 certutil についてです。 を通じて、この証明書を取得できます、 SMS ストアに証明書し、サブジェクト名を持って サイト サーバー 、フレンドリ名 サイト サーバー署名証明書です。 インストール時に、このオプションが指定されていない、Linux および UNIX クライアントは最初の管理ポイントと通信し、その管理ポイントから、署名証明書を自動的に取得するを信頼します。 例: signcertpath < 完全なパスとファイル名 > |
||
-rootcerts |
オプション |
追加される PKI 証明書をインポートする管理ポイントの証明機関 (CA) 階層の一部ではないを指定します。コマンドラインで複数の証明書を指定する場合は、コンマ区切りがあります。 サイト管理ポイントによって信頼されているルート CA 証明書にチェーンされない PKI クライアントの証明書を使用する場合は、このオプションを使用します。管理ポイントには、クライアント証明書は、サイトの証明書発行者リストの信頼されたルート証明書にチェーンできない場合に、クライアントは拒否します。 Linux および UNIX クライアントが信頼関係の階層内の証明書のみを使用してのことを確認はこのオプションを使用しない場合、 - UsePKICert オプション。 例: rootcerts < 完全なパスとファイル名 >、< 完全なパスとファイル名 > |
Linux および UNIX サーバー上のクライアントをアップグレードします。
最初に現在のクライアントをアンインストールすることがなく、新しいクライアント バージョンのコンピューターで Linux および UNIX 用バージョンのクライアントをアップグレードできます。これを行うには、使用中に、コンピューターに、新しいクライアント インストール パッケージをインストールします。、 -keepdb コマンド ライン プロパティです。Linux および UNIX 用クライアントのインストール時に、新しいクライアントのファイルに既存のクライアント データが上書きされます。ただし、 –keepdb コマンド ライン プロパティがクライアント一意識別子 (GUID)、情報のローカルのデータベースの保持や証明書ストアにインストール プロセスを指示します。この情報は、新しいクライアントのインストールでは使用されます。
たとえば、あると、RHEL5 x64 Linux および UNIX 用の Configuration Manager クライアントの最初のリリースから、クライアントを実行するコンピュータ。累積的な更新プログラム 1 からにこのクライアントをクライアントのバージョンにアップグレードする手動で実行する、 install から累積更新プログラム 1 では、追加の適切なクライアント パッケージをインストールするスクリプト、 –keepdb コマンド ライン スイッチです。次のように使用するコマンド ライン: ./– mp < hostname > sitecode < コード > - keepdb ccm ユニバーサル-x 64 をインストールします < ビルド > .tar。
ソフトウェアの展開を使用して Linux および UNIX サーバー上のクライアントをアップグレードする方法
ソフトウェアの展開を使用して、Linux および UNIX 用クライアントを新しいクライアント バージョンにアップグレードすることができます。ただし、 Configuration Manager クライアントが新しいクライアントのインストールがまず現在のクライアントをアンインストールする必要がありますので、新しいクライアントをインストールするインストール スクリプトを直接実行ことはできません。これには、終了、 Configuration Manager 新しいクライアントのインストールを開始する前に、インストール スクリプトを実行しているクライアントのプロセスです。正常にソフトウェアの展開を使用して、新しいクライアントをインストールすることが、将来の時刻に開始して、オペレーティング システムの組み込みスケジューリング機能が実行するのには、インストールをスケジュールする必要があります。
これを実現するには、最初に、クライアント コンピューターでは、新しいクライアント インストール パッケージのファイルをコピーし、展開してクライアントのインストール処理のスケジュールを設定するスクリプトを実行するソフトウェアの展開を使用します。スクリプトは、オペレーティング システムの組み込みを使用して at コマンドの開始を遅延します。次に、スクリプトを実行すると、操作がクライアントのオペレーティング システムによって管理はなく、 Configuration Manager 、コンピューター上のクライアントです。これにより、最初にアンインストールするスクリプトによって呼び出されるコマンド ライン、 Configuration Manager クライアントと、Linux または UNIX コンピューター上のクライアントのアップグレードのプロセスを完了する、新しいクライアントをインストールします。アップグレードしたクライアントのままで管理されている、アップグレードの完了後に Configuration Managerです。
Linux および UNIX 用クライアントをアップグレードするのにソフトウェアの展開を構成するのには、次の手順を使用します。次の手順と例のアップグレード、RHEL5 x64 累積更新プログラム 1 クライアント バージョンに、クライアントの最初のリリースを実行しているコンピューター。
ソフトウェアの展開を使用して Linux および UNIX サーバー上のクライアントのアップグレード
-
新しいクライアント インストール パッケージのファイルを実行しているコンピューターにコピー、 Configuration Manager クライアント アップグレードを計画しています。
たとえば、クライアント インストール パッケージを配置し、累積的な更新プログラム 1 用のスクリプトをクライアント コンピューターでは、次の場所にインストールする場合があります。 /tmp/PATCH
-
アップグレードを管理するスクリプトを作成、 Configuration Manager クライアント、および、場所が、クライアントのインストールとは、クライアント コンピューター上の同じフォルダー内のスクリプトのコピーは、手順 1. からファイルです。
スクリプトでは、特定の名前は必要ありませんが、クライアント コンピューター上のローカル フォルダーから、クライアント インストール ファイルを使用してを使用して、クライアント インストール パッケージをインストールするための十分なコマンドの行を含める必要があります、 – keepdb コマンド ライン プロパティです。使用する、 – keepdb をインストールする新しいクライアントで使用するため、現在のクライアントの一意の識別子を維持するために、コマンド ライン プロパティです。
たとえば、という名前のスクリプトを作成する upgrade.sh を次の行が含まれていて、そのコピーを /tmp/PATCH 、クライアント コンピューター上のフォルダー。
#!/bin/sh /tmp/PATCH/install -sitecode <code> -mp <hostname> -keepdb /tmp/PATCH/ccm-Universal-x64.<build>.tar
-
ソフトウェアの展開を使用して、コンピューターの組み込みを使用して各クライアント at コマンドを実行する、 upgrade.sh スクリプトは、スクリプトを実行する前に、短い遅延を使用します。
たとえば、次のコマンドラインを使用して、スクリプトを実行する: – f/tmp/upgrade.sh – m を今すぐ + 5 分間に
クライアントが正常にスケジュールを設定した後、 upgrade.sh スクリプトを実行する、クライアントはソフトウェアの展開が正常に完了したことを示すステータス メッセージを送信します。ただし、実際のクライアントのインストールは、遅延の後に、コンピューターによって管理し、されます。クライアントのアップグレードの完了後は、確認することで、インストールを検証、 /var/opt/microsoft/scxcm.log 、クライアント コンピューター上のファイルです。クライアントがインストールされていると、サイトとの通信中である内のクライアントの詳細の表示を確認するさらに、 デバイス のノード、 資産とコンプライアンス ワークスペースで、 Configuration Manager コンソールです。
Linux および UNIX サーバーからクライアントをアンインストールします。
アンインストールする、 Configuration Manager アンインストール ユーティリティを使用して UNIX および Linux 用のクライアント アンインストールです。既定では、このファイルにある、 /選択/microsoft/configmgr/bin/ 、クライアント コンピューター上のフォルダーです。これはアンインストール コマンドは、コマンド ライン パラメーターのサポートし、サーバーからクライアント ソフトウェアに関連するすべてのファイルが削除されます。
クライアントをアンインストールするには、次のコマンドラインを使用します /opt/microsoft/configmgr/bin/uninstall。
アンインストールした後に、コンピューターを再起動する必要はありません、 Configuration Manager Linux および UNIX 用のクライアントです。
Linux および UNIX 用のクライアントの要求ポートを構成します。
Windows ベースのクライアントのような Configuration Manager Linux および UNIX 用のクライアントとの通信に HTTP および HTTPS を使用して Configuration Manager サイト システム。ポートを Configuration Manager の通信にクライアントの使用を要求ポートと呼びます。
インストールすると、 Configuration Manager クライアントを指定して既定のクライアント要求ポートを変更する UNIX および Linux 用、 -httpport と -httpsport インストールのプロパティです。インストールのプロパティとカスタムの値を指定しなかった場合、クライアントは、既定値を使用します。既定値は 80 HTTP トラフィック用と 443 HTTPS トラフィック用です。
クライアントをインストールした後の要求ポートの構成を変更することはできません。代わりに、ポートの構成を変更するには、クライアントを再インストールし、新しいポートの構成を指定する必要があります。要求のポート番号を変更するクライアントを再インストールするときに、実行、 インストール 、新しいクライアント インストールの場合のようなコマンドしますが、の追加のコマンド ライン プロパティを使用して - keepdbです。このスイッチは、クライアント データベースおよびクライアントの GUID と証明書ストアを含むファイルを保持するインストールを指示します。
クライアント通信のポート番号の詳細については、次を参照してください。 Configuration Manager でのクライアント通信のポート番号の構成方法です。
管理ポイントを探すには、Linux および UNIX 用クライアントを構成します。
インストールすると、 Configuration Manager Linux および UNIX 用クライアントを最初の接続ポイントとして使用する管理ポイントを指定する必要があります。
Configuration Manager Linux および UNIX 用のクライアントでは、クライアントのインストール時にこの管理ポイントを接続します。管理ポイントに接続するクライアントが失敗した場合、クライアント ソフトウェアは、正常終了するまでの再試行を続けます。
クライアントが管理ポイントを特定する方法の詳細については、セクションを参照してください。 管理ポイントを検出する セクション、 Configuration Manager でサイトにクライアントを割り当てる方法 トピックです。