Udostępnij za pośrednictwem


Jak zainstalować klientów na komputerach Mac w programie Configuration Manager

 

Dotyczy: System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Uwaga

Informacje w tym temacie dotyczą programu System Center 2012 Configuration Manager SP1 lub nowszego oraz programu System Center 2012 R2 Configuration Manager lub nowszego.

Instalacja klienta i zarządzanie nim dla komputerów Mac w System Center 2012 Configuration Manager wymaga certyfikatów infrastruktury kluczy publicznych (PKI). Program Menedżer konfiguracji może zażądać certyfikatu klienta użytkownika i zainstalować go za pomocą Usług certyfikatów firmy Microsoft z urzędem certyfikacji przedsiębiorstwa oraz rolami systemu lokacji punktu rejestracyjnego i punktu proxy rejestracji programu Menedżer konfiguracji. Można również żądać certyfikatu komputera i instalować go niezależnie od programu Menedżer konfiguracji, jeśli certyfikat spełnia wymagania programu Menedżer konfiguracji. Certyfikaty PKI zabezpieczają komunikację między komputerami Mac i lokacją programu Menedżer konfiguracji przy użyciu wzajemnego uwierzytelniania i zaszyfrowanych transferów danych.

System_CAPS_importantWażne

Klienci programu Menedżer konfiguracji na komputery Mac zawsze wykonują sprawdzanie odwołania certyfikatu; w odróżnieniu od klientów programu Menedżer konfiguracji uruchomionych w systemie Windows nie można wyłączyć tej funkcji sprawdzania listy odwołania certyfikatów (listy CRL).

Jeśli klienci na komputery Mac nie mogą potwierdzić stanu odwołania certyfikatu dla certyfikatu serwera, ponieważ nie są w stanie zlokalizować listy CRL, nie będą mogli nawiązywać połączeń z systemami lokacji programu Menedżer konfiguracji, jak punkty zarządzania i punkty dystrybucji. W szczególności w przypadku klientów na komputery Mac znajdujących się w innym lesie niż urząd wystawiający certyfikaty należy sprawdzić strukturę listy CRL, aby mieć pewność, że klienci na komputery Mac mogą zlokalizować punkt dystrybucji listy CRL (punkt CDP) i nawiązać z nim połączenie w celu połączenia z serwerami systemu lokacji.

Przed zainstalowaniem klienta programu Menedżer konfiguracji na komputerze Mac należy określić sposób instalacji certyfikatu klienta:

  • Rejestracja programu Menedżer konfiguracji przy użyciu narzędzia CMEnroll. W tym celu należy wykonać kroki znajdujące się w następnej sekcji tego tematu. Proces rejestracji nie obsługuje automatycznego odnawiania certyfikatów, przed wygaśnięciem zainstalowanego certyfikatu należy więc ponownie zarejestrować komputery Mac.

  • Metoda żądania i instalowania certyfikatu niezależna od programu Menedżer konfiguracji. W przypadku tej metody instalacji zobacz sekcję Zastosowanie metody żądania i instalowania certyfikatu niezależnie od programu Configuration Manager w tym temacie.

Uwaga

Więcej informacji na temat wymagania certyfikatu klienta na komputery Mac i innych certyfikatów PKI wymaganych do obsługi komputerów Mac znajduje się w temacie Wymagania dotyczące certyfikatu PKI dla programu Configuration Manager.

Klienci na komputery Mac są automatycznie przypisywani do lokacji programu Menedżer konfiguracji, która nimi zarządza. Klienci na komputery Mac są instalowani jako klienci wyłącznie internetowi, nawet jeśli komunikacja jest ograniczona do sieci intranet. Ta konfiguracja klientów oznacza, że klienci będą komunikować się z rolami systemu lokacji (punktami zarządzania i punktami dystrybucji) w przypisanej lokacji po skonfigurowaniu tych ról w taki sposób, aby zezwalać na połączenia klienckie z Internetu. Komputery Mac nie komunikują się z rolami systemu lokacji poza przypisaną lokacją.

System_CAPS_importantWażne

Klient Mac programu Menedżer konfiguracji nie może być stosowany do łączenia z punktem zarządzania skonfigurowanym do korzystania z repliki bazy danych. Informacje o replice bazy danych można znaleźć w temacie Konfigurowanie replik bazy danych dla punktów zarządzania.

Poniższe sekcje zawierają informacje dotyczące instalowania i konfigurowania komputerów Mac oraz zarządzania nimi w programie Menedżer konfiguracji:

  • Kroki, które należy wykonać, aby zainstalować i skonfigurować klienta dla komputerów Mac

    • Procedury uzupełniające instalowania i konfigurowania klienta dla komputerów Mac
  • Kroki, które należy wykonać, aby uaktualnić klienta dla komputerów Mac

  • Zastosowanie metody żądania i instalowania certyfikatu niezależnie od programu Configuration Manager

Kroki, które należy wykonać, aby zainstalować i skonfigurować klienta dla komputerów Mac

W poniższej tabeli przedstawiono kroki, szczegóły i dodatkowe informacje o sposobie instalowania i konfigurowania klienta dla komputerów Mac.

System_CAPS_importantWażne

Przed wykonaniem tych kroków upewnij się, że komputer Mac spełnia wymagania wstępne wymienione w sekcji w temacie .No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigMacClientReq

Kroki

Szczegóły

Więcej informacji

Krok 1: Wdróż certyfikat serwera sieci Web na serwerach systemu lokacji.

Te systemy lokacji mogą już mieć ten certyfikat dla innych klientów programu Menedżer konfiguracji. W przeciwnym razie wdróż certyfikat serwera sieci Web na następujących komputerach zawierających następujące role systemu lokacji:

  • Punkt zarządzania

  • Punkt dystrybucji

  • Punkt rejestracji

  • Punkt proxy rejestracji

System_CAPS_importantWażne

Certyfikat serwera sieci Web musi zawierać internetową nazwę FQDN określoną we właściwościach systemu lokacji.

Nie oznacza to, że serwer musi być dostępny z Internetu, aby obsługiwał komputery Mac. Jeśli nie jest wymagane internetowe zarządzanie klientami, dla internetowej nazwy FQDN można określić wartość intranetowej nazwy FQDN.

Przykład wdrożenia, które tworzy i instaluje ten certyfikat serwera sieci Web, zawiera sekcja Wdrażanie certyfikatu serwera sieci Web dla systemów lokacji z usługami IIS w temacie Przykład krok po kroku wdrożenia certyfikatów PKI dla programu Configuration Manager: Urząd certyfikacji systemu Windows Server 2008.

System_CAPS_importantWażne

Sprawdź, czy w certyfikacie serwera sieci Web punktu zarządzania, punktu dystrybucji i punktu proxy rejestracji została określona wartość internetowej nazwy FQDN systemu lokacji.

Krok 2: Wdróż certyfikat uwierzytelniania klienta na serwerach systemu lokacji.

Te systemy lokacji mogą już mieć ten certyfikat dla funkcjonalności programu Menedżer konfiguracji. W przeciwnym razie wdróż certyfikat uwierzytelniania klienta na następujących komputerach zawierających następujące role systemu lokacji:

  • Punkt zarządzania

  • Punkt dystrybucji

Przykład wdrożenia, które tworzy i instaluje certyfikat klienta dla punktów zarządzania, zawiera sekcja Wdrażanie certyfikatu klienta na komputerach z systemem Windows w temacie Przykład krok po kroku wdrożenia certyfikatów PKI dla programu Configuration Manager: Urząd certyfikacji systemu Windows Server 2008.

Przykład wdrożenia, które tworzy i instaluje certyfikat klienta dla punktów dystrybucji, zawiera sekcja Wdrażanie certyfikatu klienta dla punktów dystrybucji w temacie Przykład krok po kroku wdrożenia certyfikatów PKI dla programu Configuration Manager: Urząd certyfikacji systemu Windows Server 2008.

Krok 3: Przygotuj szablon certyfikatu klienta dla komputerów Mac.

Uwaga

Aby uruchomić narzędzie rejestracji programu Menedżer konfiguracji, użytkownik musi mieć konto użytkownika usługi Active Directory.

Szablon certyfikatu musi mieć uprawnienia do odczytu i rejestracji dla konta użytkownika, które zarejestruje certyfikat na komputerze Mac.

Patrz sekcja Wdrażanie certyfikatu klienta na komputerach Mac w temacie Przykład krok po kroku wdrożenia certyfikatów PKI dla programu Configuration Manager: Urząd certyfikacji systemu Windows Server 2008.

Krok 4: Skonfiguruj punkt zarządzania i punkt dystrybucji.

Skonfiguruj następujące opcje dla punktów zarządzania:

  • HTTPS

  • Zezwalaj na połączenia klientów z Internetu

    Uwaga

    Ta wartość konfiguracji jest wymagana, aby zarządzać komputerami Mac. Nie oznacza to jednak, że serwery systemu lokacji muszą być dostępne z Internetu.

  • Zezwalaj urządzeniom przenośnym i komputerom Mac na użycie tego punktu zarządzania

Punkty dystrybucji nie są wymagane, aby zainstalować klienta na komputerach Mac, należy je jednak skonfigurować w taki sposób, aby zezwolić na połączenia klientów z Internetu, jeśli na tych komputerach Mac ma być wdrażane oprogramowanie po zainstalowaniu klienta programu Menedżer konfiguracji.

Przejrzyj następującą procedurę w tym temacie: Krok 4: konfigurowanie punktów zarządzania i punktów dystrybucji do obsługi komputerów Mac.

Krok 5: Skonfiguruj punkt proxy rejestracji i punkt rejestracyjny.

Konieczne jest zainstalowanie obu ról systemu lokacji w tej samej lokacji, nie trzeba ich jednak instalować na tym samym serwerze systemu lokacji lub w tym samym lesie usługi Active Directory.

Więcej informacji i zaleceń dotyczących umieszczania ról systemu lokacji znajduje się w sekcji Planowanie lokalizacji instalacji ról systemu lokacji w hierarchii w temacie Planowanie systemów lokacji w programie Configuration Manager.

Informacje na temat konfigurowania punktu proxy rejestracji i punktu rejestracyjnego znajdują się w następującej procedurze w tym temacie: Krok 5: instalowanie i konfigurowanie systemów lokacji rejestracji.

Krok 6: Opcjonalnie:

  • Zainstaluj punkt usług raportowania

Zainstaluj punkt usług raportowania, aby uruchamiać raporty dla komputerów Mac.

Więcej informacji o sposobie instalowania i konfigurowania punktu usług raportowania znajduje się w temacie Konfigurowanie raportowania w programie Configuration Manager.

Krok 7: Skonfiguruj ustawienia klienta do rejestracji.

Konieczne jest zastosowanie ustawień domyślnych klienta, aby skonfigurować rejestrację dla komputerów Mac; nie można użyć w tym celu ustawień niestandardowych klienta.

Więcej informacji dotyczących ustawień klienta znajduje się w temacie Informacje o ustawieniach klientów w programie Configuration Manager.

Informacje o sposobie konfigurowania tych ustawień klienta można znaleźć w następującej procedurze w tym temacie: Krok 7: konfigurowanie ustawień klienta do rejestracji.

Krok 8: Pobierz pliki źródłowe klienta dla klientów na komputery Mac.

Pobierz pliki instalacyjne, a następnie zainstaluj je na komputerze Mac.

Przejrzyj następującą procedurę w tym temacie: Krok 8: pobierz i zainstaluj pliki klienta na komputery Mac.

Krok 9: Zainstaluj klienta, a następnie zarejestruj certyfikat klienta na komputerze Mac.

Aby użyć rejestracji programu Menedżer konfiguracji, konieczne jest zainstalowanie klienta przy użyciu aplikacji Ccmsetup, a następnie zarejestrowanie certyfikatu klienta za pomocą narzędzia CMEnroll.

Przejrzyj następującą procedurę w tym temacie: Krok 9: instalowanie klienta i rejestrowanie certyfikatu za pomocą narzędzia CMEnroll na komputerze Mac.

Procedury uzupełniające instalowania i konfigurowania klienta dla komputerów Mac

Jeżeli kroki opisane w poprzedniej tabeli wymagają wykonania dodatkowych czynności, zapoznaj się z poniższymi informacjami.

Krok 4: konfigurowanie punktów zarządzania i punktów dystrybucji do obsługi komputerów Mac

Ta procedura dotyczy konfigurowania istniejących punktów zarządzania i punktów dystrybucji do obsługi komputerów Mac. Przed rozpoczęciem należy sprawdzić, czy serwer systemu lokacji, na którym są uruchomione punkt zarządzania i punkt dystrybucji, jest skonfigurowany z wykorzystaniem internetowej nazwy FQDN. Jeśli te serwery systemu lokacji nie obsługują internetowego zarządzania klientami, jako wartość internetowej nazwy FQDN można określić intranetową nazwę FQDN. Te role systemu lokacji muszą się ponadto znajdować w lokacji głównej.

Aby skonfigurować punkty zarządzania i punkty dystrybucji do obsługi komputerów Mac:

  1. W konsoli programu Menedżer konfiguracji kliknij przycisk Administracja.

  2. W obszarze roboczym Administracja rozwiń węzeł Konfiguracja lokacji, wybierz pozycję Serwery i role systemu lokacji, a następnie wybierz serwer zawierający role systemu lokacji, które mają być skonfigurowane.

  3. W okienku szczegółów kliknij prawym przyciskiem myszy pozycję Punkt zarządzania, kliknij pozycję Właściwości roli, w oknie dialogowym Właściwości punktu zarządzania skonfiguruj następujące opcje, a następnie kliknij przycisk OK:

    1. Wybierz opcję HTTPS.

    2. Wybierz opcję Zezwalaj tylko na internetowe połączenia klienta lub Zezwalaj na połączenia intranetowe oraz internetowe klienta. Te opcje wymagają określenia internetowej nazwy FQDN we właściwościach systemu lokacji, nawet jeśli serwer systemu lokacji będzie niedostępny z Internetu.

    3. Wybierz opcję Zezwalaj urządzeniom przenośnym i komputerom Mac na użycie tego punktu zarządzania.

  4. W okienku szczegółów kliknij prawym przyciskiem myszy pozycję Punkt dystrybucji, kliknij pozycję Właściwości roli, w oknie dialogowym Właściwości punktu dystrybucji skonfiguruj następujące opcje, a następnie kliknij przycisk OK:

    - Wybierz opcję **HTTPS**.
    
    - Wybierz opcję **Zezwalaj tylko na internetowe połączenia klienta** lub **Zezwalaj na połączenia intranetowe oraz internetowe klienta**. Te opcje wymagają określenia internetowej nazwy FQDN we właściwościach systemu lokacji, nawet jeśli serwer systemu lokacji będzie niedostępny z Internetu.
    
    - Kliknij przycisk **Importuj certyfikat**, przejdź do wyeksportowanego pliku z certyfikatem punktu dystrybucji klienta, a następnie podaj hasło.
    
  5. Powtórz kroki 2 do 4 tej procedury dla wszystkich punktów zarządzania i punktów dystrybucji w lokacjach głównych, które będą używane z komputerami Mac.

Krok 5: instalowanie i konfigurowanie systemów lokacji rejestracji

Te procedury dotyczą konfigurowania ról systemu lokacji do obsługi komputerów Mac. Należy wybrać jedną z tych procedur, w zależności od tego, czy użytkownik będzie instalował nowy serwer systemu lokacji do obsługi komputerów Mac, czy korzystał z istniejącego serwera systemu lokacji:

Aby zainstalować i skonfigurować systemy lokacji rejestracji: Nowy serwer systemu lokacji

  1. W konsoli programu Configuration Manager kliknij przycisk Administracja.

  2. W obszarze roboczym Administracja rozwiń węzeł Konfiguracja lokacji i kliknij pozycję Serwery i role systemu lokacji.

  3. Na karcie Narzędzia główne w grupie Tworzenie kliknij przycisk Utwórz serwer systemu lokacji.

  4. Na stronie Ogólne określ ustawienia ogólne systemu lokacji, a następnie kliknij przycisk Dalej.

    System_CAPS_importantWażne

    Pamiętaj, aby określić wartość internetowej nazwy FQDN, nawet jeśli serwer systemu lokacji będzie niedostępny z Internetu. Jeśli użytkownik nie ma internetowej nazwy FQDN, ponieważ serwer systemu lokacji będzie niedostępny z Internetu, jako internetową nazwę FQDN można określić wartość intranetowej nazwy FQDN. Komputery Mac zawsze łączą się z internetową nazwą FQDN, nawet jeśli są połączone z siecią intranet.

  5. Na stronie Wybór roli systemu wybierz z listy dostępnych ról elementy Punkt proxy rejestracji i Punkt rejestracji, a następnie kliknij przycisk Dalej.

  6. Na stronie Punkt proxy rejestracji sprawdź ustawienia i wprowadź wymagane zmiany, a następnie kliknij przycisk Dalej.

  7. Na stronie Ustawienia punktu rejestracyjnego sprawdź ustawienia i wprowadź wymagane zmiany, a następnie kliknij przycisk Dalej.

  8. Ukończ pracę kreatora.

Aby zainstalować i skonfigurować systemy lokacji rejestracji: Istniejący serwer systemu lokacji

  1. W konsoli programu Menedżer konfiguracji kliknij przycisk Administracja.

  2. W obszarze roboczym Administracja rozwiń węzeł Konfiguracja lokacji, wybierz pozycję Serwery i role systemu lokacji, a następnie wybierz serwer, którego chcesz użyć na potrzeby obsługi komputerów Mac.

  3. Na karcie Narzędzia główne w grupie Tworzenie kliknij przycisk Dodaj role systemu lokacji.

  4. Na stronie Ogólne określ ustawienia ogólne systemu lokacji, a następnie kliknij przycisk Dalej.

    System_CAPS_importantWażne

    Pamiętaj, aby określić wartość internetowej nazwy FQDN, nawet jeśli serwer systemu lokacji będzie niedostępny z Internetu. Jeśli użytkownik nie ma internetowej nazwy FQDN, ponieważ serwer systemu lokacji będzie niedostępny z Internetu, jako internetową nazwę FQDN można określić wartość intranetowej nazwy FQDN. Komputery Mac zawsze łączą się z internetową nazwą FQDN, nawet jeśli są połączone z siecią intranet.

  5. Na stronie Wybór roli systemu wybierz z listy dostępnych ról elementy Punkt proxy rejestracji i Punkt rejestracji, a następnie kliknij przycisk Dalej.

  6. Na stronie Punkt proxy rejestracji sprawdź ustawienia i wprowadź wymagane zmiany, a następnie kliknij przycisk Dalej.

  7. Na stronie Ustawienia punktu rejestracyjnego sprawdź ustawienia i wprowadź wymagane zmiany, a następnie kliknij przycisk Dalej.

  8. Ukończ pracę kreatora.

Krok 7: konfigurowanie ustawień klienta do rejestracji

Ten krok jest wymagany, aby program Menedżer konfiguracji mógł żądać certyfikatu i instalować go na komputerze Mac.

Aby skonfigurować ustawienia domyślne klienta do rejestracji certyfikatów na komputerach Mac przez program Configuration Manager:

  1. W konsoli programu Menedżer konfiguracji kliknij przycisk Administracja.

  2. W obszarze roboczym Administracja kliknij przycisk Ustawienia klienta.

  3. Kliknij przycisk Ustawienia domyślne klienta.

    System_CAPS_importantWażne

    Konieczne jest zastosowanie ustawień domyślnych klienta, aby skonfigurować rejestrację; nie można użyć w tym celu ustawienia niestandardowego klienta.

  4. Na karcie Narzędzia główne w grupie Właściwości kliknij przycisk Właściwości.

  5. Wybierz sekcję Rejestracja, a następnie skonfiguruj następujące ustawienia użytkownika:

    1. Zezwalaj użytkownikom na rejestrację urządzeń przenośnych i komputerów Mac: Tak 

    2. Profil rejestracji: Kliknij pozycję Ustaw profil.

  6. W oknie dialogowym Profil rejestracji urządzenia przenośnego kliknij przycisk Utwórz.

  7. W oknie dialogowym Tworzenie profilu rejestracji wprowadź nazwę tego profilu rejestracji, a następnie skonfiguruj Kod lokacji zarządzania. Wybierz lokację główną programu Menedżer konfiguracji SP1 zawierającą punkty zarządzania, które będą zarządzać komputerami Mac.

    Uwaga

    Jeśli nie można wybrać lokacji, sprawdź, czy skonfigurowano w lokacji co najmniej jeden punkt zarządzania do obsługi urządzeń przenośnych.

  8. Kliknij przycisk Dodaj.

  9. W oknie dialogowym Dodaj urząd certyfikacji dla urządzeń przenośnych wybierz serwer urzędu certyfikacji, który będzie wystawiał certyfikaty komputerom Mac, a następnie kliknij przycisk OK.

  10. W oknie dialogowym Tworzenie profilu rejestracji wybierz utworzony w kroku 3 szablon certyfikatu komputera Mac, a następnie kliknij przycisk OK.

  11. Kliknij przycisk OK, aby zamknąć to okno dialogowe Profil rejestracji. Następnie kliknij przycisk OK, aby zamknąć okno dialogowe Ustawienia domyślne klienta.

    System_CAPS_tipPorada

    Aby zmienić interwał zasad klienta, użyj ustawienia klienta Interwał sondowania zasad klienta w grupie ustawień klienta Zasady klienta.

Wszyscy użytkownicy zostaną skonfigurowani przy użyciu tych ustawień podczas następnego pobierania zasad klienta. Aby zainicjować pobieranie zasad dla jednego klienta, zobacz sekcję Inicjowanie pobierania zasad dla klienta programu Configuration Manager w temacie Jak zarządzać klientami w programie Configuration Manager.

Sprawdź, czy oprócz ustawień rejestracji klienta skonfigurowano następujące ustawienia urządzenia klienckiego programu Menedżer konfiguracji:

Uwaga

Więcej informacji na temat ustawień klienta programu Menedżer konfiguracji znajduje się w temacie Jak skonfigurować ustawienia klienta w programie Configuration Manager.

Krok 8: pobierz i zainstaluj pliki klienta na komputery Mac

Przed zainstalowaniem klienta programu Menedżer konfiguracji i zarządzaniu nim na komputerach Mac jest konieczne pobranie i zainstalowanie następujących programów:

  • Ccmsetup: użyj tej aplikacji do zainstalowania klienta programu Menedżer konfiguracji na komputerach Mac w organizacji.

  • CMDiagnostics: użyj tego narzędzia do zbierania informacji diagnostycznych dotyczących klienta programu Menedżer konfiguracji na komputerach Mac w organizacji.

  • CMUninstall: użyj tego narzędzia do odinstalowania klienta programu Menedżer konfiguracji z komputerów Mac w organizacji.

  • CMAppUtil: użyj tego narzędzia do konwertowania pakietów aplikacji firmy Apple do formatu, który może być wdrożony jako aplikacja programu Menedżer konfiguracji.

  • CMEnroll: użyj tego narzędzia do żądania i instalowania certyfikatu klienta dla komputera Mac w celu zainstalowania klienta programu Menedżer konfiguracji.

System_CAPS_importantWażne

W przypadku instalowania nowego klienta dla komputerów Mac konieczne może być też zainstalowanie aktualizacji programu Menedżer konfiguracji w celu odzwierciedlenia nowych informacji dotyczących klienta w konsoli Menedżer konfiguracji. Najnowsze informacje znajdują się w sekcji w temacie .No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigMacClientReq

Aby pobrać i zainstalować pliki klienta na komputery Mac z systemem OS X:

  1. Pobierz pakiet pliku klienta systemu Mac OS X, ConfigmgrMacClient.msi, i zapisz go na komputerze z systemem Windows.

    Ten plik nie jest dostarczony na nośniku instalacyjnym programu Menedżer konfiguracji. Ten plik można pobrać z Centrum pobierania Microsoft dla programu Menedżer konfiguracji SP1 oraz z Centrum pobierania Microsoft dla programu System Center 2012 R2 Configuration Manager.

  2. Uruchom na komputerze z systemem Windows pobrany plik ConfigmgrMacClient.msi, aby wyodrębnić pakiet klienta na komputery Mac Macclient.dmg do folderu na dysku lokalnym (ścieżka domyślna: C:\Program Files (x86)\Microsoft\System Center 2012 Configuration Manager Mac Client\).

  3. Skopiuj plik Macclient.dmg do folderu na komputerze Mac.

  4. Uruchom pobrany plik Macclient.dmg na komputerze Mac, aby wyodrębnić pliki do folderu na dysku lokalnym.

  5. Sprawdź, czy do folderu zostały wyodrębnione pliki Ccmsetup oraz CMClient.pkg i czy został utworzony folder o nazwie Tools zawierający narzędzia CMDiagnostics, CMUninstall, CMAppUtil i CMEnroll.

Krok 9: instalowanie klienta i rejestrowanie certyfikatu za pomocą narzędzia CMEnroll na komputerze Mac

Ta procedura dotyczy instalowania klienta i używania narzędzia CMEnroll do żądania i instalowania certyfikatu klienta dla komputera Mac w celu zarządzania tym komputerem za pomocą programu Menedżer konfiguracji.

Dla programu System Center 2012 R2 Configuration Manager i nowszych wersji: klienta można zarejestrować za pomocą Kreatora rejestracji komputera Mac bez konieczności używania narzędzia CMEnroll. Więcej informacji zawiera poniższa procedura.

Aby zainstalować klienta i zarejestrować certyfikat za pomocą narzędzia CMEnroll:

  1. Na komputerze Mac przejdź do folderu, w którym została rozpakowana zawartość pliku Macclient.dmg pobranego z Centrum pobierania Microsoft.

  2. Wprowadź w wierszu polecenia następujący tekst: sudo ./ccmsetup

  3. Poczekaj, aż zostanie wyświetlony komunikat Instalacja ukończona. Instalator wyświetli komunikat o konieczności ponownego uruchomienia komputera, nie uruchamiaj jednak w tej chwili ponownie komputera, lecz przejdź do kolejnego kroku.

  4. W folderze Narzędzia na komputerze Mac wpisz następujące polecenie: sudo ./CMEnroll -s <nazwa_serwera_proxy_rejestracji> -ignorecertchainvalidation -u <'nazwa użytkownika'>

    Uwaga

    W programie System Center 2012 R2 Configuration Manager po zainstalowaniu klienta zostanie uruchomiony Kreator rejestracji komputera Mac, aby ułatwić rejestrację komputera Mac. Aby zarejestrować klienta tą metodą, zobacz sekcję Aby zarejestrować klienta za pomocą Kreatora rejestracji komputera Mac (tylko program System Center 2012 R2 Configuration Manager): w tym temacie.

    Zostanie wyświetlony monit o wpisanie hasła konta użytkownika usługi Active Directory.

    System_CAPS_importantWażne

    Po wprowadzeniu tego polecenia zostanie w rzeczywistości wyświetlony monit o wpisanie dwóch haseł: pierwszy monit dotyczy konta użytkownika nadrzędnego uruchamiającego polecenie. Drugi monit dotyczy konta użytkownika usługi Active Directory. Oba monity wyglądają tak samo, dlatego sprawdź, czy zostały określone w poprawnej kolejności.

    Nazwa użytkownika może mieć następujący format:

    - 'domena\\nazwa’. Na przykład: 'contoso\\mnorth'
    
    - 'użytkownik@domena'. Na przykład: 'mnorth@contoso.com'
    

    Nazwa użytkownika i odpowiednie hasło muszą być zgodne z kontem użytkownika usługi Active Directory, któremu przyznano uprawnienia do odczytu i rejestracji na szablonie certyfikatu klienta na komputery Mac.

    Przykład: Jeśli nazwa serwera punktu proxy rejestracji brzmi server02.contoso.com, a użytkownikowi o nazwie contoso\mnorth przyznano uprawnienia do szablonu certyfikatu klienta na komputery Mac, wpisz następujące polecenie: sudo ./CMEnroll -s server02.contoso.com –ignorecertchainvalidation -u 'contoso\mnorth'

    System_CAPS_importantWażne

    Jeśli nazwa użytkownika zawiera którykolwiek ze znaków <> "+=,, rejestracja zakończy się niepowodzeniem.

    Aby rozwiązać ten problem, należy uzyskać certyfikat poza pasmem z nazwą użytkownika, która nie zawiera tych znaków.

    Uwaga

    Aby usprawnić środowisko użytkownika, można utworzyć skrypt kroków instalacji i poleceń, aby użytkownicy musieli jedynie podać nazwę użytkownika i hasło.

  5. Poczekaj, aż zostanie wyświetlony komunikat Zarejestrowano pomyślnie.

  6. Tylko dla programu Menedżer konfiguracji SP1: Aby ograniczyć zarejestrowany certyfikat do programu Menedżer konfiguracji, otwórz okno terminalu na komputerze Mac i wprowadź następujące zmiany:

    1. Wprowadź polecenie sudo /Applications/Utilities/Keychain\ Access.app/Contents/MacOS/Keychain\ Access

    2. W oknie dialogowym Dostęp łańcucha kluczy w sekcji Łańcuchy kluczy kliknij pozycję System, a następnie w sekcji Kategoria kliknij pozycję Klucze.

    3. Rozwiń klucze, aby wyświetlić certyfikaty klienta. W przypadku zidentyfikowania certyfikatu z kluczem prywatnym, który został właśnie zainstalowany, kliknij dwukrotnie klucz.

    4. Na karcie Kontrola dostępu wybierz opcję Potwierdź przed zezwoleniem na dostęp.

    5. Przejdź do lokalizacji /Library/Application Support/Microsoft/CCM, wybierz pozycję CCMClient, a następnie kliknij przycisk Dodaj.

    6. Kliknij przycisk Zapisz zmiany i zamknij okno dialogowe Dostęp łańcucha kluczy.

  7. Uruchom ponownie komputer Mac.

Sprawdź, czy instalacja klienta powiodła się, otwierając element Configuration Manager w Preferencjach systemowych na komputerze Mac. Możesz również zaktualizować i wyświetlić kolekcję Wszystkie systemy, aby sprawdzić, czy komputer Mac jest teraz wyświetlany w tej kolekcji jako klient zarządzany.

System_CAPS_tipPorada

Aby ułatwić rozwiązywanie problemów z klientem na komputery Mac, można użyć programu CMDiagnostics zawartego w pakiecie klienta na komputery Mac z systemem OS X w celu zebrania następujących informacji diagnostycznych:

  • listy uruchomionych procesów;

  • wersji systemu operacyjnego Mac OS X;

  • raportów o awarii systemu Mac OS X dotyczących klienta programu Menedżer konfiguracji, w tym raportów CCM*.crash i System Preference.crash;

  • pliku listy składowej (BOM) i pliku listy właściwości (plist) utworzonych przez instalację klienta programu Menedżer konfiguracji;

  • zawartości folderu /Library/Application Support/Microsoft/CCM/Logs.

Informacje zebrane przez program CmDiagnostics są dodawane do pliku zip o nazwie cmdiag-<nazwa hosta>-<data i godzina>.zip zapisywanego na pulpicie komputera.

Aby zarejestrować klienta za pomocą Kreatora rejestracji komputera Mac (tylko program System Center 2012 R2 Configuration Manager):

  1. Po zakończeniu instalacji klienta zostanie uruchomiony Kreator rejestracji komputera. Kliknij przycisk Dalej, aby zamknąć stronę powitalną.

    Uwaga

    Jeśli kreator nie zostanie uruchomiony lub został on przypadkowo zamknięty, kliknij przycisk Rejestruj na stronie preferencji programu Configuration Manager, aby uruchomić kreatora.

  2. Na następnej stronie kreatora podaj następujące informacje:

    - **Nazwa użytkownika** – nazwa użytkownika może mieć następujący format:
    
        - 'domena\\nazwa’. Na przykład: 'contoso\\mnorth'
    
        - 'użytkownik@domena'. Na przykład: 'mnorth@contoso.com'
    
          <div class="alert">
    
          <table>
          <colgroup>
          <col style="width: 100%" />
          </colgroup>
          <thead>
          <tr class="header">
          <th><img src="images/Gg696060.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-important(SC.12).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />Ważne</th>
          </tr>
          </thead>
          <tbody>
          <tr class="odd">
          <td><p>Po wpisaniu adresu e-mail w polu <strong>Nazwa użytkownika</strong> program Menedżer konfiguracji automatycznie użyje nazwy domeny adresu e-mail i nazwy domyślnej serwera punktu proxy rejestracji, aby wypełnić pole <strong>Nazwa serwera</strong>. Jeśli ta nazwa domeny i nazwa serwera nie są zgodne z nazwą serwera punktu proxy rejestracji, konieczne jest poinformowanie użytkowników, aby używali poprawnej nazwy w celu umożliwienia wprowadzenia jej podczas rejestrowania komputerów Mac.</p></td>
          </tr>
          </tbody>
          </table>
    
          </div>
    
      Nazwa użytkownika i odpowiednie hasło muszą być zgodne z kontem użytkownika usługi Active Directory, któremu przyznano uprawnienia do odczytu i rejestracji na szablonie certyfikatu klienta na komputery Mac.
    
    - **Hasło** – wprowadź odpowiednie hasło dla określonej nazwy użytkownika.
    
    - **Nazwa serwera** – wprowadź nazwę serwera punktu proxy rejestracji.
    
  3. Kliknij przycisk Dalej, aby kontynuować, a następnie ukończ pracę kreatora.

Odinstalowywanie klienta na komputery Mac

Aby odinstalować klienta na komputery Mac, skorzystaj ze skryptu CMUninstall dostarczonego z plikami klienta na komputery Mac pobranymi z sieci Web. Poniższa procedura służy do odinstalowania klienta programu Configuration Manager z komputerów Mac.

Aby odinstalować klienta na komputery Mac:

  1. Na komputerze Mac otwórz okno terminalu i przejdź do folderu, w którym została rozpakowana zawartość pliku macclient.dmg pobranego z Centrum pobierania Microsoft.

  2. Przejdź do folderu Tools i wprowadź w wierszu polecenia następujący tekst:

    ./CMUninstall -c

    Uwaga

    Właściwość –c instruuje dezinstalację klienta, aby usunęła również wszystkie dzienniki awarii klienta i pliki dzienników. Określenie tej właściwości jest opcjonalne, jest jednak najlepszym rozwiązaniem, aby uniknąć pomyłek w razie ponownego instalowania klienta.

  3. W razie potrzeby usuń ręcznie certyfikat uwierzytelniania klienta używany przez program Menedżer konfiguracji lub odwołaj go. Skrypt CMUninstall nie usunie ani nie odwoła tego certyfikatu.

Odnawianie certyfikatu klienta na komputery Mac

Skorzystaj z jednej z następujących metod, aby odnowić certyfikat klienta na komputery Mac:

  • Odnawianie certyfikatu klienta na komputery Mac za pomocą Kreatora odnawiania certyfikatu (tylko program System Center 2012 R2 Configuration Manager)

  • Ręczne odnawianie certyfikatu klienta na komputery Mac

Odnawianie certyfikatu klienta na komputery Mac za pomocą Kreatora odnawiania certyfikatu (tylko program System Center 2012 R2 Configuration Manager)

Poniższa procedura służy do konfigurowania Kreatora odnawiania certyfikatu w programie System Center 2012 R2 Configuration Manager i zawiera wskazówki dotyczące jego użytkowania.

Aby odnowić certyfikat klienta na komputery Mac za pomocą Kreatora odnawiania certyfikatu:
  1. Skonfiguruj następujące wartości w pliku ccmclient.plist, aby określić czas uruchamiania Kreatora odnawiania certyfikatu:

    System_CAPS_importantWażne

    Skonfiguruj te wartości jako ciągi. Jeśli wartości zostaną skonfigurowane jako całkowite typy danych (za pomocą właściwości –int), nie będzie można ich odczytać.

    - **RenewalPeriod1** – określa w sekundach pierwszy okres odnawiania, w którym użytkownicy mogą odnowić certyfikat. Wartością domyślną jest 3 888 000 sekund (45 dni).
    
      <div class="alert">
    
    
      > [!NOTE]
      > <P>Jeśli skonfigurowano okres <STRONG>RenewalPeriod1</STRONG> i jest on dłuższy lub równy 300 sekundom, zostanie użyta wartość skonfigurowana.&nbsp; Jeśli skonfigurowana wartość jest większa niż 0 i mniejsza niż 300 sekund, zostanie użyta wartość domyślna 45 dni.</P>
    
    
      </div>
    
    - **RenewalPeriod2** – określa w sekundach drugi okres odnawiania, w którym użytkownicy mogą odnowić certyfikat. Wartością domyślną jest 259 200 sekund (3 dni).
    
      <div class="alert">
    
    
      > [!NOTE]
      > <P>Jeśli skonfigurowano okres <STRONG>RenewalPeriod2</STRONG> i jest on dłuższy lub równy 300 sekundom oraz krótszy lub równy okresowi <STRONG>RenewalPeriod1</STRONG>, zostanie użyta wartość skonfigurowana. Jeśli okres <STRONG>RenewalPeriod1</STRONG> jest większy niż 3 dni, dla okresu <STRONG>RenewalPeriod2</STRONG> zostanie użyta wartość 3 dni.&nbsp; Jeśli okres <STRONG>RenewalPeriod1</STRONG> jest mniejszy niż 3 dni, dla okresu <STRONG>RenewalPeriod2</STRONG> zostanie ustawiona wartość identyczna z <STRONG>RenewalPeriod1</STRONG>.</P>
    
    
      </div>
    
    - **RenewalReminderInterval1** – określa w sekundach częstotliwość, z jaką Kreator odnawiania certyfikatu będzie wyświetlany użytkownikom w pierwszym okresie odnawiania. Wartością domyślną jest 86 400 sekund (1 dzień).
    
      <div class="alert">
    
    
      > [!NOTE]
      > <P>Jeśli okres <STRONG>RenewalReminderInterval1</STRONG> jest dłuższy niż 300 sekund i krótszy od wartości skonfigurowanej dla okresu <STRONG>RenewalPeriod1</STRONG>, zostanie użyta wartość skonfigurowana. W przeciwnym razie zostanie użyta wartość domyślna wynosząca 1 dzień.</P>
    
    
      </div>
    
    - **RenewalReminderInterval2** – określa w sekundach częstotliwość, z jaką Kreator odnawiania certyfikatu będzie wyświetlany użytkownikom w drugim okresie odnawiania. Wartością domyślną jest 28 800 sekund (8 dni).
    
      <div class="alert">
    
    
      > [!NOTE]
      > <P>Jeśli okres <STRONG>RenewalReminderInterval2</STRONG> jest dłuższy niż 300 sekund, krótszy lub równy okresowi <STRONG>RenewalReminderPeriod1</STRONG> i krótszy lub równy okresowi <STRONG>RenewalPeriod2</STRONG>, zostanie użyta wartość skonfigurowana.&nbsp;W przeciwnym razie zostanie użyta wartość 8 godzin.</P>
    
    
      </div>
    

    Przykład: W przypadku pozostawienia wartości domyślnych, na 45 dni przed wygaśnięciem certyfikatu kreator będzie otwierany co 24 godziny.  Na 3 dni przed wygaśnięciem certyfikatu kreator będzie otwierany co 8 godzin.

    Przykład: Wprowadź w wierszu polecenia poniższy tekst lub uruchom odpowiedni skrypt, aby dla pierwszego okresu odnawiania określić wartość 20 dni.

    sudo defaults write com.microsoft.ccmclient RenewalPeriod1 1728000

  2. Po uruchomieniu Kreatora odnawiania certyfikatu pola Nazwa użytkownika i Nazwa serwera są z reguły wypełnione wstępnie, a użytkownik musi jedynie wprowadzić hasło, aby odnowić certyfikat.

    Uwaga

    Jeśli kreator nie zostanie uruchomiony lub został on przypadkowo zamknięty, kliknij przycisk Odnów na stronie preferencji programu Configuration Manager, aby uruchomić kreatora.

Ręczne odnawianie certyfikatu klienta na komputery Mac

Typowy okres ważności dla certyfikatu klienta Mac to 1 rok. Program Menedżer konfiguracji nie odnawia automatycznie certyfikatu użytkownika, którego wymaga podczas rejestracji, więc musisz odnowić ten certyfikat ręcznie, używając następującej procedury.

System_CAPS_importantWażne

Jeśli certyfikat wygaśnie, konieczne będzie odinstalowanie, ponowne zainstalowanie, a następnie ponowne zarejestrowanie klienta na komputery Mac.

Ta procedura usuwa identyfikator SMSID, który jest wymagany do żądania nowego certyfikatu dla tego samego komputera Mac. Po zażądaniu nowego certyfikatu jest on automatycznie używany przez program Menedżer konfiguracji.

System_CAPS_importantWażne

Jeśli identyfikator SMSID klienta zostanie usunięty i zastąpiony, cała przechowywana historia klienta, na przykład spis, zostanie usunięta po usunięciu klienta w konsoli programu Menedżer konfiguracji.

Aby ręcznie odnowić certyfikat klienta na komputery Mac:

  1. Utwórz kolekcję urządzeń dla komputerów Mac, która będzie musiała odnowić certyfikaty użytkownika, a następnie dodaj komputery Mac do kolekcji.

    System_CAPS_warningOstrzeżenie

    Program Menedżer konfiguracji nie monitoruje okresu ważności certyfikatu rejestrowanego dla komputerów Mac. Konieczne jest monitorowanie certyfikatu niezależnie od programu Menedżer konfiguracji, aby zidentyfikować komputery Mac, które mają być dodane do tej kolekcji.

  2. W obszarze roboczym Zasoby i zgodność uruchom Kreatora tworzenia elementu konfiguracji.

  3. Na stronie Ogólne kreatora podaj następujące informacje:

    - **Nazwa:** **Usuń identyfikator SMSID komputera Mac**
    
    - **Wpisz:** **Mac OS X**
    
  4. Na stronie Obsługiwane platformy kreatora sprawdź, czy są wybrane wszystkie wersje systemu Mac OS X.

  5. Na stronie Ustawienia kreatora kliknij przycisk Nowy, a następnie wprowadź następujące informacje w oknie dialogowym Tworzenie ustawienia:

    - **Nazwa:** **Usuń identyfikator SMSID komputera Mac**
    
    - **Typ ustawienia:** **Skrypt**
    
    - **Typ danych:** **String**
    
  6. W oknie dialogowym Tworzenie ustawienia kliknij przycisk Dodaj skrypt dla elementu Skrypt wykrywania, aby określić skrypt, który wykryje komputery Mac ze skonfigurowanym identyfikatorem SMSID.

  7. W oknie dialogowym Edytowanie skryptu wykrywania wprowadź następujący skrypt powłoki:

      defaults read com.microsoft.ccmclient SMSID
    
  8. Kliknij przycisk OK, aby zamknąć okno dialogowe Edytowanie skryptu wykrywania.

  9. W oknie dialogowym Tworzenie ustawienia kliknij przycisk Dodaj skrypt dla elementu Skrypt korygujący (opcjonalny), aby określić skrypt, który usunie identyfikator SMSID po jego odnalezieniu na komputerach Mac.

  10. W oknie dialogowym Tworzenie skryptu korygującego wprowadź następujący skrypt powłoki:

     defaults delete com.microsoft.ccmclient SMSID
    
  11. Kliknij przycisk OK, aby zamknąć okno dialogowe Tworzenie skryptu korygującego.

  12. Na stronie Reguły zgodności kreatora kliknij przycisk Nowy, a następnie podaj następujące informacje w oknie dialogowym Tworzenie reguły:

    • Nazwa: Usuń identyfikator SMSID komputera Mac

    • Wybrane ustawienie: Kliknij przycisk Przeglądaj, a następnie wybierz określony wcześniej skrypt wykrywania.

    • W polu Następujące wartości wprowadź tekst Domena / para domyślna (com.microsoft.ccmclient, SMSID) nie istnieje.

    • Włącz opcję Uruchom określony skrypt korygujący, jeśli to ustawienie będzie niezgodne.

  13. Ukończ pracę Kreatora tworzenia elementu konfiguracji.

  14. Utwórz linię bazową konfiguracji zawierającą element konfiguracji, który został przed chwilą utworzony, i wdróż ją do kolekcji urządzeń utworzonej w kroku 1.

    Więcej informacji o sposobie tworzenia i wdrażania linii bazowych konfiguracji znajduje się w tematach Tworzenie podstaw konfiguracji dla ustawień zgodności w programie Configuration Manager i Jak wdrożyć podstaw konfiguracji w programie Configuration Manager.

  15. Na komputerach Mac z usuniętym identyfikatorem SMSID uruchom następujące polecenie, aby zainstalować nowy certyfikat:

     sudo ./CMEnroll -s <enrollment_proxy_server_name> -ignorecertchainvalidation -u <'user name'> 
    

    Po wyświetleniu monitu podaj hasło konta użytkownika nadrzędnego, aby uruchomić polecenie, a następnie hasło konta użytkownika usługi Active Directory.

  16. Tylko dla programu Menedżer konfiguracji SP1: Aby ograniczyć zarejestrowany certyfikat do programu Menedżer konfiguracji, otwórz okno terminalu na komputerze Mac i wprowadź następujące zmiany:

    1. Wprowadź polecenie sudo /Applications/Utilities/Keychain\ Access.app/Contents/MacOS/Keychain\ Access

    2. W oknie dialogowym Dostęp łańcucha kluczy w sekcji Łańcuchy kluczy kliknij pozycję System, a następnie w sekcji Kategoria kliknij pozycję Klucze.

    3. Rozwiń klucze, aby wyświetlić certyfikaty klienta. W przypadku zidentyfikowania certyfikatu z kluczem prywatnym, który został właśnie zainstalowany, kliknij dwukrotnie klucz.

    4. Na karcie Kontrola dostępu wybierz opcję Potwierdź przed zezwoleniem na dostęp.

    5. Przejdź do lokalizacji /Library/Application Support/Microsoft/CCM, wybierz pozycję CCMClient, a następnie kliknij przycisk Dodaj.

    6. Kliknij przycisk Zapisz zmiany i zamknij okno dialogowe Dostęp łańcucha kluczy.

  17. Uruchom ponownie komputer Mac.

Kroki, które należy wykonać, aby uaktualnić klienta dla komputerów Mac

Dla programu System Center 2012 R2 Configuration Manager i nowszych wersji:

W poniższej tabeli przedstawiono kroki, szczegóły i dodatkowe informacje o sposobie uaktualniania klienta dla komputerów Mac za pomocą aplikacji programu Menedżer konfiguracji. Alternatywnie można również pobrać plik instalacyjny klienta na komputery Mac, skopiować go do udostępnionej lokalizacji sieciowej lub folderu lokalnego na komputerze Mac, a następnie poinstruować użytkowników, aby uruchomili instalację ręcznie.

Uwaga

Przed wykonaniem tych kroków upewnij się, że komputer Mac spełnia wymagania wstępne wymienione w sekcji w temacie .No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigMacClientReq

Kroki

Szczegóły

Więcej informacji

Krok 1: Pobierz najnowszy plik instalacyjny klienta na komputery Mac z Centrum pobierania Microsoft

Klient programu Menedżer konfiguracji na komputery Mac nie znajduje się na nośniku instalacyjnym programu Menedżer konfiguracji i konieczne jest jego pobranie z Centrum pobierania Microsoft. Pliki instalacyjne klienta na komputery Mac zawiera plik Instalatora Windows o nazwie ConfigmgrMacClient.msi.

Ten plik można pobrać z Centrum pobierania Microsoft dla programu Menedżer konfiguracji SP1 oraz z Centrum pobierania Microsoft dla programu System Center 2012 R2 Configuration Manager.

Krok 2: Uruchomienie pobranego pliku instalacyjnego w celu utworzenia pliku instalacyjnego klienta na komputery Mac.

Na komputerze z systemem Windows uruchom pobraną konsolę ConfigmgrMacClient.msi, aby wypakować plik instalacyjny klienta na komputery Mac o nazwie Macclient.dmg. Ten plik można domyślnie znaleźć w folderze C:\Program Files (x86)\Microsoft\System Center 2012 Configuration Manager Mac Client na komputerze z systemem Windows po wypakowaniu plików.

Brak dodatkowych informacji.

Krok 3: Wyodrębnienie plików instalacyjnych klienta.

Skopiuj plik Macclient.dmg do udziału sieciowego lub lokalnego folderu na komputerze Mac. Następnie na komputerze Mac zainstaluj, a następnie otwórz plik Maccclient.dmg i skopiuj pliki do folderu na komputerze Mac.

Brak dodatkowych informacji.

Krok 4: Tworzenie pliku *.cmmac, który może być używany do tworzenia aplikacji.

Za pomocą narzędzia CMAppUtil (znajdującego się w folderze Tools w plikach instalacyjnych klienta na komputery Mac) utwórz plik *.cmmac z pakietu instalacyjnego klienta. Ten plik zostanie użyty do utworzenia aplikacji programu Menedżer konfiguracji.

Skopiuj nowy plik CMClient.pkg.cmmac do lokalizacji, do której ma dostęp komputer z uruchomioną konsolą programu Menedżer konfiguracji.

Więcej informacji znajduje się w sekcji Krok 1: Przygotowanie aplikacji dla komputerów Mac dla programu Configuration Manager w temacie Tworzenie i wdrażanie aplikacji dla komputerów Mac w programie Configuration Manager.

Krok 5: Tworzenie i wdrożenie aplikacji programu Menedżer konfiguracji zawierającej pliki klienta na komputery Mac.

W konsoli programu Menedżer konfiguracji utwórz aplikację za pomocą pliku CMClient.pkg.cmmac, który zawiera pliki instalacyjne klienta.

Wdróż tę aplikację na komputerach Mac w hierarchii.

Aby uzyskać więcej informacji, zobacz Tworzenie i wdrażanie aplikacji dla komputerów Mac w programie Configuration Manager.

Krok 6: Zainstalowanie najnowszego klienta przez użytkowników.

Użytkownicy klientów na komputery Mac zostaną powiadomieni o dostępności aktualizacji klienta programu Menedżer konfiguracji oraz o konieczności jej zainstalowania. Po zainstalowaniu klienta użytkownicy muszą ponownie uruchomić swoje komputery Mac.

Po ponownym uruchomieniu komputera zostanie automatycznie uruchomiony Kreator rejestracji komputera, aby zażądać nowego certyfikatu użytkownika.

Jeśli nie używasz rejestracji programu Menedżer konfiguracji, lecz instalujesz certyfikat klienta niezależnie od programu Menedżer konfiguracji, zobacz część Uaktualnianie klienta w sekcji Zastosowanie metody żądania i instalowania certyfikatu niezależnie od programu Configuration Manager tego tematu.

Zastosowanie metody żądania i instalowania certyfikatu niezależnie od programu Configuration Manager

Jeśli nie używasz metody rejestracji programu Menedżer konfiguracji, lecz żądasz certyfikatu klienta i instalujesz go niezależnie od programu Menedżer konfiguracji, czynności konfiguracyjne są nieco inne:

  1. Wykonaj kroki 1, 2, 4, 6 (opcjonalnie) i 8.

  2. Nie wykonuj kroków 3, 5, 7 i 9.

  3. Zainstaluj klientów, postępując zgodnie z poniższymi instrukcjami.

Aby zainstalować certyfikat klienta niezależnie od programu Configuration Manager oraz zainstalować klienta

  1. Aby zainstalować certyfikat klienta niezależnie od programu Menedżer konfiguracji, postępuj zgodnie z instrukcjami dotyczącymi wybranej metody wdrażania certyfikatu w celu zażądania certyfikatu klienta i zainstalowania go na komputerze Mac.

  2. Przejdź do folderu, do którego została wyodrębniona zawartość pliku macclient.dmg pobranego z Centrum pobierania Microsoft.

  3. Wprowadź w wierszu polecenia następujący tekst: sudo ./ccmsetup –MP <nazwa internetowa FQDN punktu zarządzania> -SubjectName <wartość obiektu certyfikatu>

    System_CAPS_importantWażne

    Wielkość liter w wartości podmiotu certyfikatu ma znaczenie. Wpisz dokładnie taką wartość, jaka jest widoczna w szczegółach certyfikatu.

    Przykład: Jeśli internetowa nazwa FQDN we właściwościach systemu lokacji to server03.contoso.com, a będąca nazwą pospolitą w podmiocie certyfikatu nazwa FQDN certyfikatu klienta na komputery Mac to mac12.contoso.com, wprowadź: sudo ./ccmsetup –MP server03.contoso.com –SubjectName mac12.contoso.com

  4. Poczekaj na wyświetlenie komunikatu Instalacja ukończona, a następnie ponownie uruchom komputer Mac.

  5. Aby upewnić się, że ten certyfikat jest dostępny dla programu Menedżer konfiguracji, na komputerze Mac otwórz okno terminala i wprowadź następujące zmiany:

    1. Wprowadź polecenie sudo /Applications/Utilities/Keychain\ Access.app/Contents/MacOS/Keychain\ Access

    2. W oknie dialogowym Dostęp łańcucha kluczy w sekcji Łańcuchy kluczy kliknij pozycję System, a następnie w sekcji Kategoria kliknij pozycję Klucze.

    3. Rozwiń klucze, aby wyświetlić certyfikaty klienta. W przypadku zidentyfikowania certyfikatu z kluczem prywatnym, który został właśnie zainstalowany, kliknij dwukrotnie klucz.

    4. Na karcie Kontrola dostępu wybierz opcję Potwierdź przed zezwoleniem na dostęp.

    5. Przejdź do lokalizacji /Library/Application Support/Microsoft/CCM, wybierz pozycję CCMClient, a następnie kliknij przycisk Dodaj.

    6. Kliknij przycisk Zapisz zmiany i zamknij okno dialogowe Dostęp łańcucha kluczy.

  6. Jeśli masz więcej niż jeden certyfikat o takiej samej wartości podmiotu, musisz określić numer seryjny certyfikatu identyfikujący certyfikat, który ma być używany przez klienta programu Menedżer konfiguracji. W tym celu wpisz w wierszu polecenia następujący tekst: sudo defaults write com.microsoft.ccmclient SerialNumber -data "<numer seryjny>".

    Na przykład: sudo defaults write com.microsoft.ccmclient SerialNumber -data "17D4391A00000003DB"

  7. Aby ograniczyć ten certyfikat do programu Menedżer konfiguracji, otwórz okno terminalu na komputerze Mac i wprowadź następujące zmiany:

    1. Wprowadź polecenie sudo /Applications/Utilities/Keychain\ Access.app/Contents/MacOS/Keychain\ Access

    2. W oknie dialogowym Dostęp łańcucha kluczy w sekcji Łańcuchy kluczy kliknij pozycję System, a następnie w sekcji Kategoria kliknij pozycję Klucze.

    3. Rozwiń klucze, aby wyświetlić certyfikaty klienta. W przypadku zidentyfikowania certyfikatu z kluczem prywatnym, który został właśnie zainstalowany, kliknij dwukrotnie klucz.

    4. Na karcie Kontrola dostępu wybierz opcję Potwierdź przed zezwoleniem na dostęp.

    5. Przejdź do lokalizacji /Library/Application Support/Microsoft/CCM, wybierz pozycję CCMClient, a następnie kliknij przycisk Dodaj.

    6. Kliknij przycisk Zapisz zmiany i zamknij okno dialogowe Dostęp łańcucha kluczy.

Sprawdź, czy instalacja klienta powiodła się, otwierając element Configuration Manager w Preferencjach systemowych na komputerze Mac. Możesz również zaktualizować i wyświetlić kolekcję Wszystkie systemy, aby sprawdzić, czy komputer Mac jest teraz wyświetlany w tej kolekcji jako klient zarządzany.

Odnawianie certyfikatu klienta na komputery Mac

Przed odnowieniem certyfikatu na komputerze Mac wykonaj poniższą procedurę.

Ta procedura usuwa identyfikator SMSID, który jest wymagany, aby klient mógł używać nowego lub odnowionego certyfikatu na komputerze Mac.

System_CAPS_importantWażne

Jeśli identyfikator SMSID klienta zostanie usunięty i zastąpiony, cała przechowywana historia klienta, na przykład spis, zostanie usunięta po usunięciu klienta w konsoli programu Menedżer konfiguracji.

Aby odnowić certyfikat klienta na komputery Mac

  1. Utwórz kolekcję urządzeń dla komputerów Mac, która będzie musiała odnowić certyfikaty komputera, a następnie dodaj komputery Mac do kolekcji.

  2. W obszarze roboczym Zasoby i zgodność uruchom Kreatora tworzenia elementu konfiguracji.

  3. Na stronie Ogólne kreatora podaj następujące informacje:

    - **Nazwa:** **Usuń identyfikator SMSID komputera Mac**
    
    - **Wpisz:** **Mac OS X**
    
  4. Na stronie Obsługiwane platformy kreatora sprawdź, czy są wybrane wszystkie wersje systemu Mac OS X.

  5. Na stronie Ustawienia kreatora kliknij przycisk Nowy, a następnie wprowadź następujące informacje w oknie dialogowym Tworzenie ustawienia:

    - **Nazwa:** **Usuń identyfikator SMSID komputera Mac**
    
    - **Typ ustawienia:** **Skrypt**
    
    - **Typ danych:** **String**
    
  6. W oknie dialogowym Tworzenie ustawienia kliknij przycisk Dodaj skrypt dla elementu Skrypt wykrywania, aby określić skrypt, który wykryje komputery Mac ze skonfigurowanym identyfikatorem SMSID.

  7. W oknie dialogowym Edytowanie skryptu wykrywania wprowadź następujący skrypt powłoki:

      defaults read com.microsoft.ccmclient SMSID
    
  8. Kliknij przycisk OK, aby zamknąć okno dialogowe Edytowanie skryptu wykrywania.

  9. W oknie dialogowym Tworzenie ustawienia kliknij przycisk Dodaj skrypt dla elementu Skrypt korygujący (opcjonalny), aby określić skrypt, który usunie identyfikator SMSID po jego odnalezieniu na komputerach Mac.

  10. W oknie dialogowym Tworzenie skryptu korygującego wprowadź następujący skrypt powłoki:

     defaults delete com.microsoft.ccmclient SMSID
    
  11. Kliknij przycisk OK, aby zamknąć okno dialogowe Tworzenie skryptu korygującego.

  12. Na stronie Reguły zgodności kreatora kliknij przycisk Nowy, a następnie podaj następujące informacje w oknie dialogowym Tworzenie reguły:

    • Nazwa: Usuń identyfikator SMSID komputera Mac

    • Wybrane ustawienie: Kliknij przycisk Przeglądaj, a następnie wybierz określony wcześniej skrypt wykrywania.

    • W polu Następujące wartości wprowadź tekst Domena / para domyślna (com.microsoft.ccmclient, SMSID) nie istnieje.

    • Włącz opcję Uruchom określony skrypt korygujący, jeśli to ustawienie będzie niezgodne.

  13. Ukończ pracę Kreatora tworzenia elementu konfiguracji.

  14. Utwórz linię bazową konfiguracji zawierającą element konfiguracji, który został przed chwilą utworzony, i wdróż ją do kolekcji urządzeń utworzonej w kroku 1.

    Więcej informacji o sposobie tworzenia i wdrażania linii bazowych konfiguracji znajduje się w tematach Tworzenie podstaw konfiguracji dla ustawień zgodności w programie Configuration Manager i Jak wdrożyć podstaw konfiguracji w programie Configuration Manager.

  15. Po zainstalowaniu nowego certyfikatu na komputerach Mac, na których jest konieczne usunięcie identyfikatora SMSID, uruchom następujące polecenie, aby skonfigurować klienta do używania nowego certyfikatu:

     sudo defaults write com.microsoft.ccmclient SubjectName –string <Subject_Name_of_New_Certificate>
    
  16. Jeśli masz więcej niż jeden certyfikat o takiej samej wartości podmiotu, wówczas musisz określić numer seryjny certyfikatu identyfikujący certyfikat, który ma być używany przez klienta programu Menedżer konfiguracji. W tym celu wpisz w wierszu polecenia następujący tekst: sudo defaults write com.microsoft.ccmclient SerialNumber -data "<numer seryjny>".

    Na przykład: sudo defaults write com.microsoft.ccmclient SerialNumber -data "17D4391A00000003DB"

  17. Uruchom ponownie komputer Mac.

Uaktualnianie klienta

Dla programu System Center 2012 R2 Configuration Manager i nowszych wersji:

Wykonaj procedurę Kroki, które należy wykonać, aby uaktualnić klienta dla komputerów Mac. Po uaktualnieniu klienta uruchom poniższą procedurę, aby zablokować uruchomienie Kreatora rejestracji komputera oraz skonfigurować uaktualnionego klienta do używania istniejącego certyfikatu klienta.

Aby skonfigurować uaktualnionego klienta do używania istniejącego certyfikatu

  1. W konsoli programu Menedżer konfiguracji utwórz element konfiguracji typu Mac OS X.

  2. Dodaj do tego elementu konfiguracji ustawienie typu Skrypt.

  3. Dodaj do ustawienia następujący skrypt:

      #!/bin/sh echo "Starting script\n" echo "Changing directory to MAC Client\n" cd /Users/Administrator/Desktop/'MAC Client'/ echo "Import root cert\n" /usr/bin/sudo /usr/bin/security import /Users/Administrator/Desktop/'MAC Client'/Root.pfx -A -k /Library/Keychains/System.Keychain -P ROOT echo "Using openssl to convert pfx to a crt\n" /usr/bin/sudo openssl pkcs12 -in /Users/Administrator/Desktop/'MAC Client'/Root.pfx -out Root1.crt -nokeys -clcerts -passin pass:ROOT echo "Adding trust to root cert\n" /usr/bin/sudo /usr/bin/security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.Keychain Root1.crt echo "Import client cert\n" /usr/bin/sudo /usr/bin/security import /Users/Administrator/Desktop/'MAC Client'/MacClient.pfx -A -k /Library/Keychains/System.Keychain -P MAC echo "Executing ccmclient with MP\n" sudo ./ccmsetup -MP https://SCCM34387.SCCM34387DOM.NET/omadm/cimhandler.ashx echo "Editing Plist file\n" sudo /usr/libexec/Plistbuddy -c 'Add:SubjectName string CMMAC003L' /Library/'Application Support'/Microsoft/CCM/ccmclient.plist echo "Changing directory to CCM\n" cd /Library/'Application Support'/Microsoft/CCM/ echo "Making connection to the server\n" sudo open ./CCMClient echo "Ending Script\n" exit
    
  4. Dodaj element konfiguracji do linii bazowej konfiguracji, a następnie wdróż linię bazową do wszystkich komputerów Mac, w przypadku których certyfikat jest instalowany niezależnie od programu Menedżer konfiguracji.

Więcej informacji o sposobie tworzenia i wdrażania elementów konfiguracji dla komputerów Mac znajduje się w tematach Tworzenie pozycji konfiguracji komputera Mac w programie Configuration Manager i Jak wdrożyć podstaw konfiguracji w programie Configuration Manager.