Поделиться через


Установка клиентов на компьютерах Mac в Configuration Manager

 

Применимо к:System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

System_CAPS_noteПримечание

Указанные в этом разделе сведения относятся к System Center 2012 Configuration Manager с пакетом обновления 1 (SP1) и System Center 2012 R2 Configuration Manager или более поздних версий.

Для установки клиента и управления им на компьютерах Mac в System Center 2012 Configuration Manager требуются сертификаты инфраструктуры открытых ключей (PKI).Configuration Manager может запросить и установить сертификат клиента пользователя, используя службы сертификации Майкрософт с корпоративным центром сертификации (ЦС), а также роли систем сайта точки регистрации и прокси-точки регистрации Configuration Manager. Кроме того, вы можете независимо запрашивать и устанавливать сертификат компьютера из Configuration Manager, если этот сертификат удовлетворяет требованиям для Configuration Manager. PKI-сертификаты защищают обмен данных между компьютерами Mac и сайтом Configuration Manager за счет использования взаимной проверки подлинности и шифрования передаваемых данных.

System_CAPS_importantВажно

Клиенты Configuration Manager на Mac всегда выполняют проверку отзыва сертификатов. В отличие от клиентов Configuration Manager, которые работают в Windows, для клиентов Mac нельзя отключить эту функцию проверки списка отзыва сертификатов (CRL).

Если клиенты Mac не могут подтвердить состояние отзыва сертификатов для сертификата сервера, поскольку не удается обнаружить список отзыва сертификатов, то они не смогут успешно подключаться к системам сайта Configuration Manager, таким как точки управления и точки распространения. В частности, для клиентов Mac, которые находятся в лесу, отличном от леса выдающего центра сертификации, проверьте структуру списка отзыва сертификатов и убедитесь, что клиенты Mac могут находить точку распространения списка отзыва сертификатов (CDP) и подключаться к ней для подключения серверов систем сайта.

Перед установкой клиента Configuration Manager на компьютер Mac следует выбрать способ установки сертификата клиента.

  • Использовать регистрацию Configuration Manager с помощью средства CMEnroll и выполнить действия, приведенные в следующем разделе данной статьи. Процесс регистрации не поддерживает автоматическое продление сертификата, поэтому необходимо повторно регистрировать компьютеры Mac до истечения срока действия установленного сертификата.

  • Использовать способ запроса и установки сертификата, независимый от Configuration Manager. Этот метод установки описан в разделе Использовать запрос сертификата и способ установки, независимые от Configuration Manager этой статьи.

System_CAPS_noteПримечание

Дополнительные сведения о требованиях к сертификату клиента Mac и других PKI-сертификатах, необходимых для поддержки компьютеров Mac, см. в статье Требования к PKI-сертификатам для Configuration Manager.

Клиенты Mac автоматически назначаются сайту Configuration Manager, который управляет ими. Клиенты Mac устанавливаются только как Интернет-клиенты, даже если связь осуществляется только по внутренней сети. Эта конфигурация клиентов означает, что они будут взаимодействовать с ролями системы сайта (точки управления и точки распространения) на назначенном им сайте, если эти роли системы сайта настроены для разрешения подключений клиентов через Интернет. Компьютеры Mac не взаимодействуют с ролями системы сайта вне назначенного им сайта.

System_CAPS_importantВажно

Клиент Configuration Manager для Mac не может использоваться для подключения к точке управления, настроенной для применения реплики базы данных. Сведения о репликах базы данных см. в разделе Настройка реплик базы данных для точек управления.

Воспользуйтесь сведениями в следующих разделах, чтобы настроить и управлять компьютерами Mac для Configuration Manager:

  • Порядок установки и настройки клиента для компьютеров Mac

    • Дополнительные процедуры для установки и настройки клиента на компьютерах Mac
  • Последовательность действий для обновления клиента для компьютеров Mac

  • Использовать запрос сертификата и способ установки, независимые от Configuration Manager

Порядок установки и настройки клиента для компьютеров Mac

В следующей таблице приводятся действия, подробности и дополнительные сведения об установке и настройке клиента для компьютеров Mac.

System_CAPS_importantВажно

Прежде чем приступить к выполнению этих действий, убедитесь, что компьютер Mac соответствует необходимым условиям, приведенным в разделе статьи Поддерживаемые конфигурации для диспетчера конфигурации.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigMacClientReq

Шаги

Подробные сведения

Дополнительные сведения

Шаг 1. Развертывание сертификата веб-сервера на серверах системы сайта.

Эти системы сайта могут уже иметь данный сертификат для других клиентов Configuration Manager. Если нет, то разверните сертификат веб-сервера на компьютерах со следующими ролями систем сайта.

  • Точка управления.

  • Точка распространения.

  • Точка регистрации

  • Прокси-точка регистрации.

System_CAPS_importantВажно

Сертификат веб-сервера должен содержать полное доменное имя в Интернете, указанное в свойствах системы сайта.

Это не означает, что для поддержки компьютеров Mac сервер должен быть доступен из Интернета. Если не требуется поддержка Интернет-клиентов, то для полного доменного имени в Интернете можно указать полное доменное имя во внутренней сети.

Пример развертывания с созданием и установкой сертификата веб-сервера см. в разделе Развертывание сертификата веб-сервера для систем сайта с запущенными службами IIS статьи Пошаговый пример развертывания сертификатов PKI для Configuration Manager. Центр сертификации Windows Server 2008.

System_CAPS_importantВажно

Убедитесь, что в сертификате веб-сервера для точки управления, точки распространения и прокси-точки регистрации указано полное доменное имя в Интернете системы сайта.

Шаг 2. Развертывание сертификата проверки подлинности клиента на серверах системы сайта.

Эти системы сайта могут уже иметь данный сертификат для других функциональных возможностей Configuration Manager. Если нет, то разверните сертификат проверки подлинности клиента на компьютерах со следующими ролями систем сайта.

  • Точка управления.

  • Точка распространения.

Пример развертывания с созданием и установкой сертификата клиента для точек управления см. в разделе Развертывание сертификата клиента для компьютеров Windows статьи Пошаговый пример развертывания сертификатов PKI для Configuration Manager. Центр сертификации Windows Server 2008.

Пример развертывания с созданием и установкой сертификата клиента для точек распространения см. в разделе Развертывание сертификата клиента для точек распространения статьи Пошаговый пример развертывания сертификатов PKI для Configuration Manager. Центр сертификации Windows Server 2008.

Шаг 3. Подготовка шаблона сертификата клиента для компьютеров Mac.

System_CAPS_noteПримечание

Для запуска средства регистрации Configuration Manager требуется учетная запись пользователя Active Directory.

Шаблон сертификата должен иметь разрешения на чтение и регистрацию для учетной записи пользователя, которая будет регистрировать сертификат на компьютере Mac.

См. раздел Развертывание сертификата клиента для компьютеров Mac в статье Пошаговый пример развертывания сертификатов PKI для Configuration Manager. Центр сертификации Windows Server 2008.

Шаг 4. Настройка точки управления и точки распространения.

Настройте точки управления для следующих параметров:

  • HTTPS

  • Разрешить подключения клиентов из Интернета

    System_CAPS_noteПримечание

    Это значение конфигурации необходимо для управления компьютерами Mac. Однако это не означает, что серверы системы сайта должны быть доступны из Интернета.

  • Разрешить использовать точку управления с мобильных устройств и компьютеров Mac

Хотя для установки клиента на компьютерах Mac точки распространения не требуются, их необходимо настроить, чтобы разрешить подключения клиентов из Интернета, если после установки клиента Configuration Manager планируется разворачивать на этих компьютерах программное обеспечение.

См. следующую процедуру в этой статье: Шаг 4. Настройка точек управления и точек распространения для поддержки компьютеров Mac..

Шаг 5. Настройка прокси-точки регистрации и точки регистрации.

Обе эти роли систем сайта необходимо установить на одном сайте, но на разных серверах систем сайта или в разных лесах Active Directory.

Дополнительные сведения о размещении роли системы сайта и факторах, которые следует учесть, см. в разделе Планирование места установки ролей систем сайта в иерархии статьи Планирование систем сайта в Configuration Manager.

Сведения о настройке прокси-точки регистрации и точки регистрации см. в следующей процедуре этой статьи: Шаг 5. Установка и настройка систем сайта регистрации.

Шаг 6. Необязательно:

  • Установка точки служб отчетов.

Установите точку служб отчетов, если требуется выполнять отчеты для компьютеров Mac.

Дополнительные сведения об установке и настройке точки служб отчетов см. в статье Настройка отчетов в Configuration Manager.

Шаг 7. настройка параметров клиента для регистрации;

Чтобы настроить регистрацию для компьютеров Mac, необходимо использовать параметры клиента по умолчанию; нельзя использовать настраиваемые параметры клиента.

Дополнительные сведения о параметрах клиентов см. в разделе О параметрах клиентов в Configuration Manager.

Сведения о настройке этих параметров клиента см. в следующей процедуре этой статьи: Шаг 7. Настройка параметров клиента для регистрации.

Шаг 8. загрузка исходных файлов клиента для клиентов Mac;

Загрузите файлы установки, а затем установите их на компьютер Mac.

См. следующую процедуру в этой статье: Шаг 8. Загрузка и установка файлов клиента Mac.

Шаг 9. Установка клиента и регистрация сертификата клиента на компьютере Mac.

При использовании регистрации Configuration Manager необходимо сначала установить клиента с помощью приложения Ccmsetup, а затем зарегистрировать сертификат клиента с помощью средства CMEnroll.

См. следующую процедуру в этой статье: Шаг 9. Установка клиента и регистрация сертификата с помощью средства CMEnroll на компьютере Mac.

Дополнительные процедуры для установки и настройки клиента на компьютерах Mac

Используйте следующие сведения, если для выполнения действий, перечисленных в таблице выше, требуются дополнительные процедуры.

Шаг 4. Настройка точек управления и точек распространения для поддержки компьютеров Mac.

Эта процедура настраивает существующие точки управления и точки распространения для поддержки компьютеров Mac. Перед началом процедуры убедитесь, что сервер системы сайта, где находится точка управления и точка распространения, настроен с полным доменным именем в Интернете. Если эти серверы системы сайта не будут поддерживать управление клиентами через Интернет, то для полного доменного имени в Интернете можно указать полное доменное имя во внутренней сети. Кроме того, эти роли систем сайта должны быть установлены на первичном сайте.

Настройка точек управления и точек распространения для поддержки компьютеров Mac

  1. В консоли Configuration Manager щелкните элемент Администрирование.

  2. В рабочей области Администрирование разверните узел Конфигурация сайта, выберите Серверы и роли системы сайта, а затем выберите сервер, на котором находятся роли систем сайта для настройки.

  3. В области сведений правой кнопкой мыши щелкните Точка управления, выберите пункт Свойства роли, а затем в диалоговом окне Свойства точки управления настройте следующие параметры и нажмите кнопку ОК.

    1. Выберите HTTPS.

    2. Выберите Разрешить подключения клиентов только через Интернет или Разрешить подключения клиентов через внутреннюю сеть и Интернет. Для использования этих параметров необходимо указать в свойствах системы сайта полное доменное имя в Интернете, даже если сервер системы сайта не будет доступен из Интернета.

    3. Выберите Разрешить использовать точку управления с мобильных устройств и компьютеров Mac.

  4. В области сведений правой кнопкой мыши щелкните Точка распространения, выберите пункт Свойства роли, а затем в диалоговом окне Свойства точки распространения настройте следующие параметры и нажмите кнопку ОК.

    - Выберите **HTTPS**.
    
    - Выберите **Разрешить подключения клиентов только через Интернет** или **Разрешить подключения клиентов через внутреннюю сеть и Интернет**. Для использования этих параметров необходимо указать в свойствах системы сайта полное доменное имя в Интернете, даже если сервер системы сайта не будет доступен из Интернета.
    
    - Щелкните **Импортировать сертификат**, перейдите к экспортированному файлу сертификата клиентской точки распространения и задайте пароль.
    
  5. Повторите действия со 2 по 4 этой процедуры для всех точек управления и точек распространения на первичных сайтах, которые будут использоваться с компьютерами Mac.

Шаг 5. Установка и настройка систем сайта регистрации

Эти процедуры настраивают роли систем сайта для поддержки компьютеров Mac. В зависимости от того, требуется ли установить новый сервер систем сайта для поддержки компьютеров Mac или использовать существующий сервер, выберите одну из этих процедур.

Установка и настройка систем сайта регистрации: новый сервер системы сайта

  1. В консоли Configuration Manager щелкните Администрирование.

  2. В рабочей области Администрирование разверните узел Конфигурация сайта и выберите Серверы и роли системы сайта.

  3. На вкладке Главная в группе Создать щелкните Создать сервер системы сайта.

  4. На странице Общие укажите общие параметры для системы сайта и нажмите кнопку Далее.

    System_CAPS_importantВажно

    Удостоверьтесь, что для полного доменного имени в Интернете указано значение, даже если сервер системы сайта не будет доступен из Интернета. Если полное доменное имя в Интернете отсутствует, поскольку сервер системы сайта недоступен из Интернет, то можно указать полное доменное имя во внутренней сети. Компьютеры Mac всегда подключаются к полному доменному имени в Интернете, даже если они находятся в интрасети.

  5. На странице Выбор системной роли выберите Прокси-точка регистрации и Точка регистрации в списке доступных ролей, а затем нажмите кнопку Далее.

  6. На странице Прокси-точка регистрации просмотрите параметры, внесите необходимые изменения и нажмите кнопку Далее.

  7. На странице Параметры точки регистрации просмотрите параметры, внесите необходимые изменения и нажмите кнопку Далее.

  8. Завершите работу мастера.

Установка и настройка систем сайта регистрации: существующий сервер системы сайта

  1. В консоли Configuration Manager щелкните элемент Администрирование.

  2. В рабочей области Администрирование разверните узел Конфигурация сайта, выберите Серверы и роли систем сайта, а затем выберите сервер, который требуется использовать для поддержки компьютеров Mac.

  3. На вкладке Главная в группе Создать щелкните Добавить роли системы сайта.

  4. На странице Общие укажите общие параметры для системы сайта и нажмите кнопку Далее.

    System_CAPS_importantВажно

    Удостоверьтесь, что для полного доменного имени в Интернете указано значение, даже если сервер системы сайта не будет доступен из Интернета. Если полное доменное имя в Интернете отсутствует, поскольку сервер системы сайта недоступен из Интернет, то можно указать полное доменное имя во внутренней сети. Компьютеры Mac всегда подключаются к полному доменному имени в Интернете, даже если они находятся в интрасети.

  5. На странице Выбор системной роли выберите Прокси-точка регистрации и Точка регистрации в списке доступных ролей, а затем нажмите кнопку Далее.

  6. На странице Прокси-точка регистрации просмотрите параметры, внесите необходимые изменения и нажмите кнопку Далее.

  7. На странице Параметры точки регистрации просмотрите параметры, внесите необходимые изменения и нажмите кнопку Далее.

  8. Завершите работу мастера.

Шаг 7. Настройка параметров клиента для регистрации

Это действие требуется, чтобы Configuration Manager мог запрашивать и устанавливать сертификат на компьютере Mac.

Настройка параметров клиента по умолчанию, чтобы Configuration Manager мог регистрировать сертификаты для компьютеров Mac

  1. В консоли Configuration Manager щелкните элемент Администрирование.

  2. В рабочей области Администрирование щелкните Параметры клиентов.

  3. Выберите Параметры клиента по умолчанию.

    System_CAPS_importantВажно

    Для конфигурации регистрации нельзя использовать настраиваемые параметры клиента; необходимо использовать параметры клиента по умолчанию.

  4. На вкладке Главная в группе Свойства нажмите кнопку Свойства.

  5. Выберите раздел Регистрация, а затем настройте следующие параметры пользователя:

    1. Разрешить пользователям регистрировать мобильные устройства и компьютеры Mac: Да 

    2. Профиль регистрации: Нажмите кнопку Задать профиль.

  6. В диалоговом окне Профиль регистрации мобильных устройств нажмите кнопку Создать.

  7. В диалоговом окне Создание профиля регистрации введите имя этого профиля регистрации, а затем настройте код сайта управления. Выберите первичный сайт Configuration Manager с пакетом обновления 1 (SP1), который содержит точки управления для управления компьютерами Mac.

    System_CAPS_noteПримечание

    Если сайт выбрать не удается, проверьте, что хотя бы одна точка управления на сайте настроена для поддержки мобильных устройств.

  8. Нажмите кнопку Добавить.

  9. В диалоговом окне Добавление центра сертификации для мобильных устройств выберите сервер центра сертификации (ЦС), который будет выдавать сертификаты компьютерам Mac, а затем нажмите кнопку ОК.

  10. В диалоговом окне Создание профиля регистрации выберите шаблон сертификата для компьютера Mac, созданный в действии 3, а затем нажмите кнопку ОК.

  11. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Профиль регистрации, а затем нажмите кнопку ОК, чтобы закрыть диалоговое окно Параметры клиентов по умолчанию.

    System_CAPS_tipСовет

    Если требуется изменить интервал политики клиента, используйте параметр Интервал опроса политики клиента в группе параметров клиента Политика клиента.

Все пользователи будут настроены с использованием данных параметров при следующей загрузке ими клиентской политики. Чтобы инициировать получение политики для отдельного клиента, см. раздел Инициация получения политик для клиента Configuration Manager статьи Управление клиентами в Configuration Manager.

Помимо параметров регистрации клиента, убедитесь, что настроены следующие параметры клиентских устройств Configuration Manager.

System_CAPS_noteПримечание

Дополнительные сведения о параметрах клиентов Configuration Manager см. в разделе Как настраивать параметры клиента в Configuration Manager.

Шаг 8. Загрузка и установка файлов клиента Mac

Прежде чем можно будет устанавливать клиента Configuration Manager на компьютерах Mac и управлять им, необходимо загрузить и установить следующие программы.

  • Ccmsetup: используйте это приложение для установки клиента Configuration Manager на компьютерах Mac в вашей организации.

  • CMDiagnostics: используйте это средство для сбора диагностических сведений, относящихся к клиенту Configuration Manager, на компьютерах Mac в вашей организации.

  • CMUninstall: используйте это средство для удаления клиента Configuration Manager с компьютеров Mac в вашей организации.

  • CMAppUtil: используйте это средство для преобразования пакетов приложений Apple в формат, который может быть развернут как приложение Configuration Manager.

  • CMEnroll: используйте это средство для запроса и установки сертификата клиента на компьютере Mac, на котором затем можно будет установить клиента Configuration Manager.

System_CAPS_importantВажно

При установке нового клиента для компьютеров Mac необходимо также установить обновления Configuration Manager, чтобы вывести новые сведения о клиенте в консоли Configuration Manager. Актуальные сведения см. в разделе статьи Поддерживаемые конфигурации для диспетчера конфигурации.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigMacClientReq

Загрузка и установка файлов клиента Mac OS X

  1. Загрузите пакет файлов клиента Mac OS X (файл ConfigmgrMacClient.msi) и сохраните его на компьютере под управлением Windows.

    Этот файл отсутствует на установочном носителе Configuration Manager. Этот файл можно загрузить из Центра загрузки Майкрософт для Configuration Manager с пакетом обновления 1 (SP1) и из Центра загрузки Майкрософт для System Center 2012 R2 Configuration Manager.

  2. На компьютере под управлением Windows запустите загруженный файл ConfigmgrMacClient.msi, чтобы извлечь пакет клиента Mac с именем Macclient.dmg в папку на локальном диске (по умолчанию это папка C:\Program Files (x86)\Microsoft\System Center 2012 Configuration Manager Mac Client\).

  3. Скопируйте файл Macclient.dmg в папку на компьютере Mac.

  4. На компьютере Mac запустите загруженный файл Macclient.dmg, чтобы извлечь его файлы в папку на локальном диске.

  5. В этой папке убедитесь, что извлечены файлы Ccmsetup и CMClient.pkg, и что создана папка с именем Tools, содержащая средства CMDiagnostics, CMUninstall, CMAppUtil и CMEnroll.

Шаг 9. Установка клиента и регистрация сертификата с помощью средства CMEnroll на компьютере Mac

Эта процедура устанавливает клиента, а затем с помощью средства CMEnroll запрашивает и устанавливает сертификат клиента для компьютера Mac, чтобы можно было управлять этим компьютером с помощью Configuration Manager.

Для System Center 2012 R2 Configuration Manager и более поздних версий: Вы можете зарегистрировать клиента с помощью мастера регистрации компьютеров Mac без использования средства CMEnroll. Дополнительные сведения см. в описанной выше процедуре.

Установка клиента и регистрация сертификата с помощью средства CMEnroll

  1. На компьютере Mac перейдите в папку, в которую извлекалось содержимое файла Macclient.dmg, загруженного из Центра загрузки Майкрософт.

  2. Введите следующую команду: sudo ./ccmsetup

  3. Подождите, пока не появится сообщение Установка завершена. Хотя установщик отображает сообщение о необходимости перезагрузки компьютера, не выполняйте перезагрузку, а перейдите к следующему действию.

  4. Из папки Tools на компьютере Mac введите следующую команду: sudo ./CMEnroll -s <имя_прокси-сервера_регистрации> -ignorecertchainvalidation -u <'имя_пользователя'>

    System_CAPS_noteПримечание

    В System Center 2012 R2 Configuration Manager после установки клиента откроется мастер регистрации компьютеров Mac, служащий для упрощения этой процедуры. Чтобы зарегистрировать клиент с помощью данного метода, см. раздел Процедура регистрации клиента с помощью мастера регистрации компьютеров Mac (только для System Center 2012 R2 Configuration Manager) этой статьи.

    Затем появится запрос на ввод пароля для учетной записи Active Directory.

    System_CAPS_importantВажно

    В действительности при вводе этой команды появится запрос на ввод двух паролей. Первый запрос — для учетной записи суперпользователя для выполнения команды. Второй запрос — для учетной записи пользователя Active Directory. Запросы выглядят одинаково, поэтому убедитесь в правильной последовательности ответов на них.

    Имя пользователя может быть задано в следующих форматах:

    - 'домен\\имя’, Например: 'contoso\\mnorth'
    
    - 'имя@домен', Например: 'mnorth@contoso.com'
    

    Имя пользователя и пароль должны соответствовать учетной записи пользователя Active Directory, которой предоставлены разрешения на чтение и запись в шаблоне сертификата клиента Mac.

    Пример. Если сервер прокси-точки регистрации называется server02.contoso.com, а имя пользователя contoso\mnorth имеет предоставленные разрешения для шаблона сертификата клиента Mac, введите следующую команду: sudo ./CMEnroll -s server02.contoso.com –ignorecertchainvalidation -u 'contoso\mnorth'

    System_CAPS_importantВажно

    Если имя пользователя содержит символы <> "+=,, регистрация завершается с ошибкой.

    Чтобы устранить эту проблему, получите сертификат аппаратного контроллера управления с именем пользователя, которое не содержит такие символы.

    System_CAPS_noteПримечание

    Для обеспечения более удобного пользовательского взаимодействия можно создать скрипт, включающий действия и команды по установке, чтобы пользователям было достаточно просто указать свои имена пользователей и пароли.

  5. Подождите, пока не появится сообщение Регистрация выполнена успешно.

  6. Только для Configuration Manager с пакетом обновления 1 (SP1). Чтобы ограничить зарегистрированный сертификат рамками Configuration Manager, на компьютере Mac откройте окно терминала и внесите указанные ниже изменения.

    1. Введите команду sudo /Applications/Utilities/Keychain\ Access.app/Contents/MacOS/Keychain\ Access

    2. В диалоговом окне Доступ к цепочке ключей в области Цепочки ключей щелкните Система, затем в разделе Категория щелкните Ключи.

    3. Разверните ключи для просмотра сертификатов клиента. Найдите сертификат с только что установленным закрытым ключом и дважды щелкните ключ.

    4. На вкладке Управление доступом выберите пункт Подтвердить перед предоставлением доступа.

    5. Просмотрите папку /Library/Application Support/Microsoft/CCM, выберите файл CCMClient и нажмите кнопку Добавить.

    6. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Доступ к цепочке ключей.

  7. Перезапустите компьютер Mac.

Убедитесь, что клиент успешно установлен, открыв элемент Configuration Manager в системных настройках на компьютере Mac. Кроме того, можно обновить и просмотреть коллекцию Все системы, чтобы убедиться, что компьютер Mac теперь отображается в этой коллекции как управляемый клиент.

System_CAPS_tipСовет

Для разрешения каких-либо проблем с клиентом Mac можно использовать программу CMDiagnostics, которая включается в пакет клиента Mac OS X и собирает следующие диагностические сведения.

  • Список запущенных процессов.

  • Версия операционной системы Mac OS X

  • Отчеты о сбоях Mac OS X, касающиеся клиента Configuration Manager, в том числе CCM*.crash и System Preference.crash.

  • BOM-файл и файл списка свойств (.plist), созданные установкой клиента Configuration Manager.

  • Содержимое папки /Library/Application Support/Microsoft/CCM/Logs.

Сведения, собранные программой CmDiagnostics, добавляются в ZIP-файл, который сохраняется на рабочем столе компьютера с именем cmdiag-<имя узла>-<дата и время>.zip.

Процедура регистрации клиента с помощью мастера регистрации компьютеров Mac (только для System Center 2012 R2 Configuration Manager)

  1. После завершения установки клиента откроется мастер регистрации компьютеров. Нажмите кнопку Далее, чтобы перейти со страницы приветствия.

    System_CAPS_noteПримечание

    Если мастер не откроется или если вы его случайно закроете, нажмите кнопку Зарегистрировать на странице настроек Configuration Manager, чтобы открыть мастер.

  2. На следующей странице мастера укажите приведенные ниже данные.

    - **Имя пользователя** — имя пользователя может быть задано в следующих форматах:
    
        - 'домен\\имя’, Например: 'contoso\\mnorth'
    
        - 'имя@домен', Например: 'mnorth@contoso.com'
    
          <div class="alert">
    
          <table>
          <colgroup>
          <col style="width: 100%" />
          </colgroup>
          <thead>
          <tr class="header">
          <th><img src="images/Hh221339.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-important(SC.12).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />Важно</th>
          </tr>
          </thead>
          <tbody>
          <tr class="odd">
          <td><p>В случае указания адреса электронной почты при заполнении поля <strong>Имя пользователя</strong>Configuration Manager автоматически использует доменное имя адреса электронной почты и имя по умолчанию сервера прокси-точки регистрации для заполнения поля <strong>Имя сервера</strong>. Если доменное имя и имя сервера не соответствуют серверу прокси-точки регистрации, необходимо сообщить пользователям правильное имя, чтобы они могли ввести его при регистрации своих компьютеров Mac.</p></td>
          </tr>
          </tbody>
          </table>
    
          </div>
    
      Имя пользователя и пароль должны соответствовать учетной записи пользователя Active Directory, которой предоставлены разрешения на чтение и запись в шаблоне сертификата клиента Mac.
    
    - **Пароль** — введите пароль, соответствующий указанному имени пользователя.
    
    - **Имя сервера** — введите имя сервера прокси-точки регистрации.
    
  3. Нажмите кнопку Далее, чтобы продолжить работу, а затем завершите работу мастера.

Удаление клиента Mac

Чтобы удалить клиент Mac, используйте сценарий CMUninstall, входящий в состав загруженных файлов клиента для Mac. Используйте следующую процедуру, чтобы удалить клиент Configuration Manager с компьютеров Mac.

Удаление клиента для Mac

  1. На компьютере Mac откройте окно терминала и перейдите в папку, в которую было извлечено содержимое файла macclient.dmg, загруженного из Центра загрузки Майкрософт.

  2. Перейдите в папку Tools и введите следующую команду:

    ./CMUninstall -c

    System_CAPS_noteПримечание

    Свойство –c служит для удаления журналов сбоев клиента и файлов журналов. Это не обязательно, но рекомендуется так сделать, чтобы избежать неполадок при дальнейшей повторной установке клиента.

  3. При необходимости удалите вручную сертификат проверки подлинности клиента, который использовался Configuration Manager, или отзовите его. CMUnistall не удаляет и не отзывает данный сертификат.

Продление сертификата клиента для Mac

Используйте один из следующих методов продления сертификата клиента для Mac.

  • Продление сертификата клиента для Mac с помощью мастера продления сертификатов (только для System Center 2012 R2 Configuration Manager)

  • Продление сертификата клиента для Mac вручную

Продление сертификата клиента для Mac с помощью мастера продления сертификатов (только для System Center 2012 R2 Configuration Manager)

Используйте следующую процедуру, чтобы настроить и использовать мастер продления сертификатов в System Center 2012 R2 Configuration Manager.

Процедура продления сертификата клиента для Mac с помощью мастера продления сертификатов
  1. Настройте следующие значения в файле ccmclient.plist, который определяет время открытия мастера продления сертификатов.

    System_CAPS_importantВажно

    Эти значения должны быть настроены в виде строк. Если эти значения настроить как целочисленные типы данных (с использованием свойства –int), их будет невозможно прочитать.

    - **RenewalPeriod1**. Указывает (в секундах) первый период продления, когда пользователи могут продлить сертификат. Значение по умолчанию: 3 888 000 с (45 дней).
    
      <div class="alert">
    
      <table>
      <colgroup>
      <col style="width: 100%" />
      </colgroup>
      <thead>
      <tr class="header">
      <th><img src="images/Hh709023.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-note(SC.12).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Примечание</th>
      </tr>
      </thead>
      <tbody>
      <tr class="odd">
      <td><p>Если задано значение <strong>RenewalPeriod1</strong>, которое больше или равно 300 секундам, используется заданное значение.  Если заданное значение больше 0 и меньше 300 секунд, будет использоваться значение по умолчанию 45 дней.</p></td>
      </tr>
      </tbody>
      </table>
    
      </div>
    
    - **RenewalPeriod2**. Указывает (в секундах) второй период продления, когда пользователи могут продлить сертификат. Значение по умолчанию : 259 200 с (3 дня).
    
      <div class="alert">
    
      <table>
      <colgroup>
      <col style="width: 100%" />
      </colgroup>
      <thead>
      <tr class="header">
      <th><img src="images/Hh709023.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-note(SC.12).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Примечание</th>
      </tr>
      </thead>
      <tbody>
      <tr class="odd">
      <td><p>Если задано значение <strong>RenewalPeriod2</strong>, которое больше или равно 300 с и меньше или равно <strong>RenewalPeriod1</strong>, используется заданное значение. Если <strong>RenewalPeriod1</strong> больше 3 дней, для <strong>RenewalPeriod2</strong> будет использоваться значение 3 дня.  Если <strong>RenewalPeriod1</strong> меньше 3 дней, <strong>RenewalPeriod2</strong> присваивается значение <strong>RenewalPeriod1</strong>.</p></td>
      </tr>
      </tbody>
      </table>
    
      </div>
    
    - **RenewalReminderInterval1**. Указывает (в секундах) частоту, с которой мастер продления сертификатов будет отображаться пользователям во время первого периода продления. Значение по умолчанию : 86 400 с (1 день).
    
      <div class="alert">
    
      <table>
      <colgroup>
      <col style="width: 100%" />
      </colgroup>
      <thead>
      <tr class="header">
      <th><img src="images/Hh709023.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-note(SC.12).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Примечание</th>
      </tr>
      </thead>
      <tbody>
      <tr class="odd">
      <td><p>Если значение <strong>RenewalReminderInterval1</strong> больше 300 с и меньше <strong>RenewalPeriod1</strong>, используется заданное значение. В противном случае используется значение по умолчанию в 1 день.</p></td>
      </tr>
      </tbody>
      </table>
    
      </div>
    
    - **RenewalReminderInterval2**. Указывает (в секундах) частоту, с которой мастер продления сертификатов будет отображаться пользователям во время второго периода продления. Значение по умолчанию : 28 800 с (8 часов).
    
      <div class="alert">
    
      <table>
      <colgroup>
      <col style="width: 100%" />
      </colgroup>
      <thead>
      <tr class="header">
      <th><img src="images/Hh709023.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-note(SC.12).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Примечание</th>
      </tr>
      </thead>
      <tbody>
      <tr class="odd">
      <td><p>Если значение <strong>RenewalReminderInterval2</strong> больше 300 секунд, меньше или равно <strong>RenewalReminderInterval1</strong> и меньше или равно <strong>RenewalPeriod2</strong>, используется заданное значение. В противном случае используется значение в 8 часов.</p></td>
      </tr>
      </tbody>
      </table>
    
      </div>
    

    Пример. Если оставить значения по умолчанию, за 45 дней до истечения срока действия сертификата мастер будет открываться каждые 24 часа.  В течение трех дней до истечения срока действия сертификата мастер будет открываться каждые 8 часов.

    Пример. Используйте следующую командную строку или сценарий, чтобы установить первый период продления равным 20 дням.

    sudo defaults write com.microsoft.ccmclient RenewalPeriod1 1728000

  2. Когда открывается мастер продления сертификатов, поля Имя пользователя и Имя сервера обычно уже заполнены и для продления сертификата пользователю необходимо ввести только пароль.

    System_CAPS_noteПримечание

    Если мастер не откроется или если вы его случайно закроете, нажмите кнопку Обновить на странице настроек Configuration Manager, чтобы открыть мастер.

Продление сертификата клиента для Mac вручную

Типичный срок действия сертификата клиента Mac — 1 год.Configuration Manager не продлевает автоматически сертификат пользователя, запрашиваемый при регистрации, поэтому необходимо использовать следующую процедуру, чтобы продлить сертификат вручную.

System_CAPS_importantВажно

Если срок действия сертификата истек, необходимо удалить, повторно установить и затем отозвать клиента Mac.

Эта процедура удаляет SMSID, необходимый для запроса нового сертификата для одного и того же компьютера Mac. После запроса нового сертификата он будет автоматически использован системой Configuration Manager.

System_CAPS_importantВажно

При удалении и замене SMSID клиента все сохраненные журналы клиента, такие как инвентарные данные, удаляются после удаления клиента из консоли Configuration Manager.

Процедура продления сертификата клиента для Mac вручную

  1. Создайте коллекцию устройств для компьютеров Mac, на которых требуется обновить сертификаты пользователей, затем добавьте компьютеры Mac в эту коллекцию.

    System_CAPS_warningПредупреждение

    Configuration Manager не отслеживает срок действия сертификата, регистрируемого для компьютеров Mac. Необходимо независимо отслеживать это из Configuration Manager, чтобы выявить компьютеры Mac для добавления к этой коллекции.

  2. В рабочей области Активы и соответствие выберите Запуск мастера создания элементов конфигурации.

  3. На странице Общие мастера укажите следующие данные.

    - **Имя.** **Удалить SMSID для Mac**
    
    - **Введите:** **Mac OS X**
    
  4. На странице мастера Поддерживаемые платформы убедитесь, что выбраны все версии Mac OS X.

  5. На странице Параметры мастера щелкните Создать, а затем в диалоговом окне Создание параметра укажите следующие сведения.

    - **Имя.** **Удалить SMSID для Mac**
    
    - **Тип параметра:** **Сценарий**
    
    - **Тип данных:** **Строка**
    
  6. В диалоговом окне Создание параметра в области Сценарий обнаружения щелкните Добавить сценарий, чтобы указать сценарий для обнаружения компьютеров Mac с настроенным SMSID.

  7. В диалоговом окне Изменение сценария обнаружения введите следующий сценарий:

      defaults read com.microsoft.ccmclient SMSID
    
  8. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Изменение сценария обнаружения.

  9. В диалоговом окне Создание параметра в области Сценарий исправления (не обязательно) щелкните Добавить сценарий, чтобы указать сценарий, удаляющий SMSID при его обнаружении на компьютерах Mac.

  10. В диалоговом окне Создание сценария исправления введите следующий сценарий:

     defaults delete com.microsoft.ccmclient SMSID
    
  11. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Создание сценария исправления.

  12. На странице Правила соответствия мастера щелкните Создать, а затем в диалоговом окне Создание правила укажите следующие сведения.

    • Имя. Удалить SMSID для Mac

    • Выбранный параметр: Нажмите кнопку Обзор и выберите сценарий обнаружения, указанный ранее.

    • В поле следующие значения введите Домен/пара по умолчанию (com.microsoft.ccmclient, SMSID) не существует.

    • Включите параметр Запустить следующий сценарий исправления, если этот параметр не соответствует требованиям.

  13. Завершите работу мастера создания элементов конфигурации.

  14. Создайте базовую конфигурацию, содержащую только что созданный элемент конфигурации, и разверните ее в коллекции устройств, созданной на шаге 1.

    Дополнительные сведения о создании и развертывании базовых конфигураций см. в разделах Создание шаблонов базовой конфигурации для параметров соответствия в Configuration Manager и Способы развертывания шаблонов базовой конфигурации в Configuration Manager.

  15. На компьютерах Mac с удаленным SMSID выполните следующую команду для установки нового сертификата:

     sudo ./CMEnroll -s <enrollment_proxy_server_name> -ignorecertchainvalidation -u <'user name'> 
    

    При появлении запроса введите пароль для учетной записи суперпользователя, чтобы выполнить команду, а затем введите пароль для учетной записи пользователя Active Directory.

  16. Только для Configuration Manager с пакетом обновления 1 (SP1). Чтобы ограничить зарегистрированный сертификат рамками Configuration Manager, на компьютере Mac откройте окно терминала и внесите указанные ниже изменения.

    1. Введите команду sudo /Applications/Utilities/Keychain\ Access.app/Contents/MacOS/Keychain\ Access

    2. В диалоговом окне Доступ к цепочке ключей в области Цепочки ключей щелкните Система, затем в разделе Категория щелкните Ключи.

    3. Разверните ключи для просмотра сертификатов клиента. Найдите сертификат с только что установленным закрытым ключом и дважды щелкните ключ.

    4. На вкладке Управление доступом выберите пункт Подтвердить перед предоставлением доступа.

    5. Просмотрите папку /Library/Application Support/Microsoft/CCM, выберите файл CCMClient и нажмите кнопку Добавить.

    6. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Доступ к цепочке ключей.

  17. Перезапустите компьютер Mac.

Последовательность действий для обновления клиента для компьютеров Mac

Для System Center 2012 R2 Configuration Manager и более поздних версий:

В следующей таблице приводятся действия, подробности и дополнительные сведения об установке и настройке клиента для компьютеров Mac с помощью приложения Configuration Manager. Помимо этого, можно загрузить файл установки клиента Mac, скопировать его в общую сетевую или локальную папку на компьютере Mac, а затем поручить пользователям выполнить установку вручную.

System_CAPS_noteПримечание

Прежде чем приступить к выполнению этих действий, убедитесь, что компьютер Mac соответствует необходимым условиям, приведенным в разделе статьи Поддерживаемые конфигурации для диспетчера конфигурации.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigMacClientReq

Шаги

Подробные сведения

Дополнительные сведения

Шаг 1. Загрузка файла с последней версией установки клиента Mac из Центра загрузки Майкрософт

Клиент Mac для Configuration Manager не поставляется на установочном носителе Configuration Manager, и его необходимо загрузить из центра загрузки Майкрософт. Установочные файлы клиента Mac содержатся в файле установщика Windows с именем ConfigmgrMacClient.msi.

Этот файл можно загрузить из Центра загрузки Майкрософт для Configuration Manager с пакетом обновления 1 (SP1) и из Центра загрузки Майкрософт для System Center 2012 R2 Configuration Manager.

Шаг 2. Запуск загруженного файла установки для создания файла установки клиента Mac.

На компьютере, работающем под управлением ОС Windows, запустите загруженный ранее файл ConfigmgrMacClient.msi, чтобы распаковать файл установки клиента Mac с именем Macclient.dmg. По умолчанию после распаковки этот файл размещается в папке C:\Program Files (x86)\Microsoft\System Center 2012 Configuration Manager Mac Client на компьютере Windows.

Дополнительные сведения отсутствуют.

Шаг 3. Извлечение файлов установки клиента.

Скопируйте файл Macclient.dmg в сетевую или локальную папку на компьютере Mac. Затем на компьютере Mac подключите и откройте файл Macclient.dmg, после чего скопируйте файлы в папку на этом компьютере.

Дополнительные сведения отсутствуют.

Шаг 4. Создание CMMAC-файла, который можно использовать для создания приложения.

Используйте средство CMAppUtil (находится в папке Tools установочных файлов клиента Mac), чтобы создать CMMAC-файл из пакета установки клиента. Этот файл можно использовать для создания приложения Configuration Manager.

Скопируйте новый файл CMClient.pkg.cmmac в папку, которая доступна для компьютера с работающей консолью Configuration Manager.

Дополнительные сведения см. в разделе Шаг 1. Подготовка приложений Mac для Configuration Manager статьи Способы создания и развертывания приложений для компьютеров Mac в Configuration Manager.

Шаг 5. Создание и развертывание приложения Configuration Manager, содержащего файлы клиента Mac.

В консоли Configuration Manager создайте приложение из файла CMClient.pkg.cmmac, который содержит файлы установки клиента.

Разверните это приложение на компьютерах Mac в своей иерархии.

Дополнительные сведения см. в статье Способы создания и развертывания приложений для компьютеров Mac в Configuration Manager.

Шаг 6. Установка пользователями последней версии клиента.

Пользователи клиентов Mac получат сообщение о том, что клиент Configuration Manager доступен и его необходимо установить. После установки клиента пользователям необходимо перезапустить свои компьютеры Mac.

После перезапуска компьютера автоматически запустится мастер регистрации компьютеров, чтобы запросить новый сертификат пользователя.

Если вы не используете регистрации Configuration Manager, но устанавливаете сертификат клиента независимо от Configuration Manager, см. подраздел Обновление клиента в разделе Использовать запрос сертификата и способ установки, независимые от Configuration Manager этой статьи.

Использовать запрос сертификата и способ установки, независимые от Configuration Manager

Если не используется регистрация Configuration Manager, а клиентский сертификат запрашивается и устанавливается независимо от Configuration Manager, действия по настройке немного отличаются:

  1. Выполните действия 1, 2, 4, 6 (не обязательно) и 8.

  2. Не выполняйте действия 3, 5, 7 и 9.

  3. Установите клиент с помощью следующей инструкции.

Установка клиентского сертификата независимо от Configuration Manager и установка клиента

  1. Чтобы установить клиентский сертификат независимо от Configuration Manager, используйте инструкции для выбранного способа развертывания сертификата, чтобы запросить и установить клиентский сертификат на компьютер Mac.

  2. Перейдите в папку, в которую было извлечено содержимое файла macclient.dmg, загруженного из Центра загрузки Майкрософт.

  3. Введите следующую команду: sudo ./ccmsetup –MP <полное доменное имя точки управления в Интернете> -SubjectName <значение субъекта сертификата>

    System_CAPS_importantВажно

    Значение субъекта сертификата вводится с учетом регистра. Вводите его в точности так, как оно отображается в окне сведений сертификата.

    Пример. Если в свойствах системы сайта указано полное доменное имя в Интернете server03.contoso.com, а клиентский сертификат для Mac имеет полное доменное имя mac12.contoso.com в качестве общего имени в субъекте сертификата, введите: sudo ./ccmsetup –MP server03.contoso.com –SubjectName mac12.contoso.com

  4. Дождитесь появления сообщения Установка завершена, затем перезапустите компьютер Mac.

  5. Чтобы убедиться в доступности этого сертификата для Configuration Manager, на компьютере Mac откройте окно терминала и внесите следующие изменения:

    1. Введите команду sudo /Applications/Utilities/Keychain\ Access.app/Contents/MacOS/Keychain\ Access

    2. В диалоговом окне Доступ к цепочке ключей в области Цепочки ключей щелкните Система, затем в разделе Категория щелкните Ключи.

    3. Разверните ключи для просмотра сертификатов клиента. Найдите сертификат с только что установленным закрытым ключом и дважды щелкните ключ.

    4. На вкладке Управление доступом выберите пункт Подтвердить перед предоставлением доступа.

    5. Просмотрите папку /Library/Application Support/Microsoft/CCM, выберите файл CCMClient и нажмите кнопку Добавить.

    6. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Доступ к цепочке ключей.

  6. Если у вас есть несколько сертификатов, содержащих одно и то же значение субъекта, необходимо указать серийный номер сертификата, который предполагается использовать для клиента Configuration Manager. Для этого используйте следующую команду: sudo defaults write com.microsoft.ccmclient SerialNumber -data "<серийный номер>".

    Например: sudo defaults write com.microsoft.ccmclient SerialNumber -data "17D4391A00000003DB"

  7. Чтобы ограничить этот сертификат рамками Configuration Manager, на компьютере Mac откройте окно терминала и внесите указанные ниже изменения.

    1. Введите команду sudo /Applications/Utilities/Keychain\ Access.app/Contents/MacOS/Keychain\ Access

    2. В диалоговом окне Доступ к цепочке ключей в области Цепочки ключей щелкните Система, затем в разделе Категория щелкните Ключи.

    3. Разверните ключи для просмотра сертификатов клиента. Найдите сертификат с только что установленным закрытым ключом и дважды щелкните ключ.

    4. На вкладке Управление доступом выберите пункт Подтвердить перед предоставлением доступа.

    5. Просмотрите папку /Library/Application Support/Microsoft/CCM, выберите файл CCMClient и нажмите кнопку Добавить.

    6. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Доступ к цепочке ключей.

Убедитесь, что клиент успешно установлен, открыв элемент Configuration Manager в системных настройках на компьютере Mac. Кроме того, можно обновить и просмотреть коллекцию Все системы, чтобы убедиться, что компьютер Mac теперь отображается в этой коллекции как управляемый клиент.

Продление сертификата клиента для Mac

Используйте следующую процедуру перед продлением сертификата компьютера на компьютерах Mac.

Эта процедура удаляет SMSID, необходимый клиенту для использования нового или продленного сертификата на компьютере Mac.

System_CAPS_importantВажно

При удалении и замене SMSID клиента все сохраненные журналы клиента, такие как инвентарные данные, удаляются после удаления клиента из консоли Configuration Manager.

Продление сертификата клиента для Mac

  1. Создайте коллекцию устройств для компьютеров Mac, на которых требуется обновить сертификаты компьютеров, затем добавьте компьютеры Mac в эту коллекцию.

  2. В рабочей области Активы и соответствие выберите Запуск мастера создания элементов конфигурации.

  3. На странице Общие мастера укажите следующие данные.

    - **Имя.** **Удалить SMSID для Mac**
    
    - **Введите:** **Mac OS X**
    
  4. На странице мастера Поддерживаемые платформы убедитесь, что выбраны все версии Mac OS X.

  5. На странице Параметры мастера щелкните Создать, а затем в диалоговом окне Создание параметра укажите следующие сведения.

    - **Имя.** **Удалить SMSID для Mac**
    
    - **Тип параметра:** **Сценарий**
    
    - **Тип данных:** **Строка**
    
  6. В диалоговом окне Создание параметра в области Сценарий обнаружения щелкните Добавить сценарий, чтобы указать сценарий для обнаружения компьютеров Mac с настроенным SMSID.

  7. В диалоговом окне Изменение сценария обнаружения введите следующий сценарий:

      defaults read com.microsoft.ccmclient SMSID
    
  8. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Изменение сценария обнаружения.

  9. В диалоговом окне Создание параметра в области Сценарий исправления (не обязательно) щелкните Добавить сценарий, чтобы указать сценарий, удаляющий SMSID при его обнаружении на компьютерах Mac.

  10. В диалоговом окне Создание сценария исправления введите следующий сценарий:

     defaults delete com.microsoft.ccmclient SMSID
    
  11. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Создание сценария исправления.

  12. На странице Правила соответствия мастера щелкните Создать, а затем в диалоговом окне Создание правила укажите следующие сведения.

    • Имя. Удалить SMSID для Mac

    • Выбранный параметр: Нажмите кнопку Обзор и выберите сценарий обнаружения, указанный ранее.

    • В поле следующие значения введите Домен/пара по умолчанию (com.microsoft.ccmclient, SMSID) не существует.

    • Включите параметр Запустить следующий сценарий исправления, если этот параметр не соответствует требованиям.

  13. Завершите работу мастера создания элементов конфигурации.

  14. Создайте базовую конфигурацию, содержащую только что созданный элемент конфигурации, и разверните ее в коллекции устройств, созданной на шаге 1.

    Дополнительные сведения о создании и развертывании базовых конфигураций см. в разделах Создание шаблонов базовой конфигурации для параметров соответствия в Configuration Manager и Способы развертывания шаблонов базовой конфигурации в Configuration Manager.

  15. После установки нового сертификата на компьютеры Mac с удаленным SMSID выполните следующую команду, чтобы настроить клиент для использования нового сертификата:

     sudo defaults write com.microsoft.ccmclient SubjectName –string <Subject_Name_of_New_Certificate>
    
  16. Если у вас есть несколько сертификатов, содержащих одно и то же значение субъекта, необходимо указать серийный номер сертификата, который предполагается использовать для клиента Configuration Manager. Для этого используйте следующую команду: sudo defaults write com.microsoft.ccmclient SerialNumber -data "<серийный номер>".

    Например: sudo defaults write com.microsoft.ccmclient SerialNumber -data "17D4391A00000003DB"

  17. Перезапустите компьютер Mac.

Обновление клиента

Для System Center 2012 R2 Configuration Manager и более поздних версий:

Выполните процедуру Последовательность действий для обновления клиента для компьютеров Mac. После обновления клиента запустите следующую процедуру для предотвращения запуска мастера регистрации компьютеров и настройки обновленного клиента на использование существующего сертификата клиента.

Процедура настройки обновленного клиента на использования существующего сертификата

  1. В консоли Configuration Manager создайте элемент конфигурации с типом Mac OS X.

  2. Добавьте к этому элементу конфигурации параметр с типом Сценарий.

  3. Добавьте следующий сценарий настройки:

      #!/bin/sh
      echo "Starting script\n"
      echo "Changing directory to MAC Client\n"
      cd /Users/Administrator/Desktop/'MAC Client'/
      echo "Import root cert\n"
      /usr/bin/sudo /usr/bin/security import /Users/Administrator/Desktop/'MAC Client'/Root.pfx -A -k /Library/Keychains/System.Keychain -P ROOT
      echo "Using openssl to convert pfx to a crt\n"
      /usr/bin/sudo openssl pkcs12 -in /Users/Administrator/Desktop/'MAC Client'/Root.pfx -out Root1.crt -nokeys -clcerts -passin pass:ROOT
      echo "Adding trust to root cert\n"
      /usr/bin/sudo /usr/bin/security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.Keychain Root1.crt
      echo "Import client cert\n"
      /usr/bin/sudo /usr/bin/security import /Users/Administrator/Desktop/'MAC Client'/MacClient.pfx -A -k /Library/Keychains/System.Keychain -P MAC
      echo "Executing ccmclient with MP\n"
      sudo ./ccmsetup -MP https://SCCM34387.SCCM34387DOM.NET/omadm/cimhandler.ashx
      echo "Editing Plist file\n"
      sudo /usr/libexec/Plistbuddy -c 'Add:SubjectName string CMMAC003L' /Library/'Application Support'/Microsoft/CCM/ccmclient.plist
      echo "Changing directory to CCM\n"
      cd /Library/'Application Support'/Microsoft/CCM/
      echo "Making connection to the server\n"
      sudo open ./CCMClient
      echo "Ending Script\n"
      exit
    
  4. Добавьте элемент конфигурации в шаблон базовой конфигурации, а затем разверните его на всех компьютерах Mac, на которых установлен сертификат. независимо от Configuration Manager.

Дополнительные сведения о создании и развертывании элементов конфигурации см. в разделах Создание элементов конфигурации компьютера Mac в Configuration Manager и Способы развертывания шаблонов базовой конфигурации в Configuration Manager.