Установка клиентов на устройства Windows Mobile и Nokia Symbian с помощью Configuration Manager
Применимо к:System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Важно |
---|
Сведения в этом разделе не применяются к мобильным устройствам, которые управляются Microsoft Intune. Сведения о том, как настроить управление мобильными устройствами с помощью Microsoft Intune, см. в разделе Управление мобильными устройствами с помощью Microsoft Intune. |
Во время регистрации мобильных устройств в System Center 2012 Configuration Manager происходит установка клиента System Center 2012 Configuration Manager, необходимая для предоставления возможностей управления, к которым относятся инвентаризация оборудования, развертывание программного обеспечения для необходимых приложений, параметров, а также удаленная очистка.
Клиенты мобильных устройств автоматически назначаются сайту Configuration Manager, где выполняется их регистрация. Эти клиенты мобильных устройств устанавливаются только как интернет-клиенты. Это значит, что они будут взаимодействовать с ролями систем сайта (точки управления и точки распространения) на назначенном им сайте, если эти роли систем сайта настроены для разрешения подключений клиентов через Интернет. Они не взаимодействуют с ролями систем сайта вне назначенного им сайта.
Для регистрации мобильных устройств требуются службы сертификации Майкрософт с корпоративным центром сертификации (ЦС), а также роли систем сайта точки регистрации и прокси-точки регистрации Configuration Manager. Безопасность связи между мобильным устройством и сайтом Configuration Manager во время процесса регистрации и после его окончания обеспечивается сертификатами инфраструктуры открытых ключей (PKI). Если приближается момент продления сертификата мобильного устройства, пользователи получают автоматический запрос на продление. После подтверждения Configuration Manager автоматически регистрирует мобильное устройство повторно.
Примечание |
---|
Если регистрация мобильного устройства в System Center 2012 Configuration Manager больше не требуется, мобильное устройство необходимо очистить. Кроме того, можно заблокировать взаимодействие клиента с иерархией Configuration Manager. После удаления ролей систем сайта регистрации Configuration Manager будет по-прежнему управлять всеми зарегистрированными мобильными устройствами вплоть до их очистки. |
Ниже приведены этапы и дополнительные процедуры по установке клиента и регистрации мобильных устройств в Configuration Manager. После выполнения этих действий вы сможете отслеживать зарегистрированные мобильные устройства, просматривая коллекции с мобильными устройствами и используя отчеты для мобильных устройств.
Для управления параметрами этих мобильных устройств создайте элементы конфигурации мобильных устройств и разверните их в шаблоне базовой конфигурации. Дополнительные сведения см. в статье Создание элементов конфигурации мобильных устройств для параметров соответствия в Configuration Manager.
Этапы установки клиента и регистрации мобильных устройств
Следующая таблица содержит этапы, подробности и дополнительные сведения об установке клиента и регистрации мобильных устройств.
Важно |
---|
Перед выполнением указанных действий убедитесь в соблюдении всех необходимых условий для установки и регистрации клиентов в мобильных устройствах. Дополнительные сведения см. в статье Необходимые условия для развертывания клиента Windows в Configuration Manager. |
Шаги |
Подробные сведения |
Дополнительные сведения |
||||
---|---|---|---|---|---|---|
Шаг 1. Развертывание сертификата веб-сервера на серверах системы сайта. |
Разверните сертификат веб-сервера на компьютерах со следующими ролями систем сайта.
Кроме того, чтобы разрешить пользователям выполнять очистку их собственных мобильных устройств, настройте службы IIS с сертификатом веб-сервера на компьютерах, где находится точка веб-сайта каталога приложений и точка веб-службы каталога приложений.
|
Дополнительные сведения о требованиях к сертификатам см. в статье Требования к PKI-сертификатам для Configuration Manager. Пример развертывания с созданием и установкой сертификата веб-сервера см. в разделе Развертывание сертификата веб-сервера для систем сайта с запущенными службами IIS статьи Пошаговый пример развертывания сертификатов PKI для Configuration Manager. Центр сертификации Windows Server 2008.
|
||||
Шаг 2. Развертывание сертификата проверки подлинности клиента на серверах системы сайта. |
Разверните сертификат проверки подлинности клиента на компьютерах со следующими ролями систем сайта.
|
Дополнительные сведения о требованиях к сертификатам см. в статье Требования к PKI-сертификатам для Configuration Manager. Пример развертывания с созданием и установкой сертификата клиента для точек управления см. в разделе Развертывание сертификата клиента для компьютеров Windows статьи Пошаговый пример развертывания сертификатов PKI для Configuration Manager. Центр сертификации Windows Server 2008. Пример развертывания с созданием и установкой сертификата клиента для точек распространения см. в разделе Развертывание сертификата клиента для точек распространения статьи Пошаговый пример развертывания сертификатов PKI для Configuration Manager. Центр сертификации Windows Server 2008. |
||||
Шаг 3. Создание и выдача шаблона сертификата для регистрации мобильных устройств. |
Шаблон сертификата должен иметь разрешения на чтение и регистрацию для пользователей с мобильными устройствами, которые требуется зарегистрировать. |
См. раздел Развертывание сертификата регистрации для мобильных устройств в статье Пошаговый пример развертывания сертификатов PKI для Configuration Manager. Центр сертификации Windows Server 2008. |
||||
Шаг 4. Необязательно, но рекомендуется: Настройте автоматическое обнаружение для службы регистрации. |
Создайте псевдоним DNS (запись CNAME) с именем configmgrenroll, который ссылается на сервер системы сайта, где будет установлена прокси-точка регистрации. |
Дополнительные сведения о создании псевдонима DNS см. в документации по DNS. |
||||
Шаг 5. Настройка точки управления и точки распространения. |
Настройте точки управления для следующих параметров:
Несмотря на то, что в процессе регистрации использовать точки распространения не требуется, их необходимо настроить для разрешения подключений клиентов из Интернета, если на этих мобильных устройствах после регистрации в Configuration Manager будет развернуто программное обеспечение. |
См. следующую процедуру в этой статье: Шаг 5. Настройка точек управления и точек распространения для мобильных устройств. |
||||
Шаг 6. Настройка прокси-точки регистрации и точки регистрации. |
Обе эти роли систем сайта необходимо установить на одном сайте, но на разных серверах систем сайта или в разных лесах Active Directory. |
Дополнительные сведения о размещении роли системы сайта и факторах, которые следует учесть, см. в разделе Планирование места установки ролей систем сайта в иерархии статьи Планирование систем сайта в Configuration Manager. Сведения о настройке прокси-точки регистрации и точки регистрации см. в следующей процедуре этой статьи: Шаг 6. Установка и настройка систем сайта регистрации. |
||||
Шаг 7. Необязательно: Установка точки веб-службы каталога приложений и точки веб-сайта каталога приложений. |
Установите точку веб-службы каталога приложений и точку веб-сайта каталога приложений, чтобы разрешить пользователям выполнять очистку их собственных мобильных устройств. |
Дополнительные сведения об установке и настройке этих ролей систем сайта см. в статье Настройка каталога приложений и центра программного обеспечения в Configuration Manager. |
||||
Шаг 8. Необязательно: Установка точки служб отчетов. |
Установите точку служб отчетов, если требуется выполнять отчеты для мобильных устройств. |
Дополнительные сведения об установке и настройке точки служб отчетов см. в статье Настройка отчетов в Configuration Manager. |
||||
Шаг 9. Настройка параметров клиента для регистрации мобильных устройств. |
Настройте параметры клиента по умолчанию, если требуется, чтобы все пользователи могли регистрировать мобильные устройства. Или настройте настраиваемые параметры клиента для ограничения пользователей, которые могут регистрировать мобильные устройства. Если потребуется, измените значения по умолчанию для расписания опроса клиента и параметров инвентаризации оборудования. |
Дополнительные сведения о параметрах клиентов см. в разделе О параметрах клиентов в Configuration Manager. Сведения о настройке этих параметров клиента см. в следующей процедуре этой статьи: Шаг 9. Настройка параметров клиента для регистрации мобильных устройств. |
||||
Шаг 10. Регистрация мобильных устройств. |
Чтобы начать регистрацию, используйте браузер мобильного устройства. |
См. следующую процедуру в этой статье: Шаг 10. Регистрация мобильных устройств. |
Дополнительные процедуры для установки клиента и регистрации мобильных устройств
Используйте следующие сведения, если для выполнения действий, перечисленных в таблице выше, требуются дополнительные процедуры.
Шаг 5. Настройка точек управления и точек распространения для мобильных устройств
В этой процедуре существующие точки управления и точки распространения настраиваются для поддержки мобильных устройств, зарегистрированных в Configuration Manager. Перед началом процедуры убедитесь, что сервер системы сайта, где находится точка управления и точка распространения, настроен с полным доменным именем в Интернете. Кроме того, эти роли систем сайта должны быть установлены на первичном сайте.
Настройка точек управления и точек распространения для мобильных устройств
-
В консоли Configuration Manager щелкните элемент Администрирование.
-
В рабочей области Администрирование разверните узел Конфигурация сайта, выберите Серверы и роли системы сайта, а затем выберите сервер, на котором находятся роли систем сайта для настройки.
-
В области сведений правой кнопкой мыши щелкните Точка управления, выберите пункт Свойства роли, а затем в диалоговом окне Свойства точки управления настройте следующие параметры и нажмите кнопку ОК.
Выберите HTTPS.
Выберите Разрешить подключения клиентов только через Интернет или Разрешить подключения клиентов через внутреннюю сеть и Интернет. Для использования этих параметров в окне свойств системы сайта требуется указать полное доменное имя в Интернете.
Выберите пункт Разрешить мобильным устройствам использовать эту точку управления (Configuration Manager без пакетов обновления) или Разрешить использовать точку управления с мобильных устройств и компьютеров Mac (Configuration Manager SP1).
-
В области сведений правой кнопкой мыши щелкните Точка распространения, выберите пункт Свойства роли, а затем в диалоговом окне Свойства точки распространения настройте следующие параметры и нажмите кнопку ОК.
Выберите HTTPS.
Выберите Разрешить подключения клиентов только через Интернет или Разрешить подключения клиентов через внутреннюю сеть и Интернет. Для использования этих параметров в окне свойств системы сайта требуется указать полное доменное имя в Интернете.
Щелкните Импортировать сертификат, перейдите к экспортированному файлу сертификата клиентской точки распространения и задайте пароль.
-
Повторите шаги со 2 по 4 этой процедуры для всех точек управления и точек распространения на первичных сайтах, которые будут использоваться с мобильными устройствами.
Шаг 6. Установка и настройка систем сайта регистрации
Указанные процедуры предназначены для настройки ролей систем сайта для регистрации мобильных устройств. В зависимости от того, требуется ли установить новый сервер системы сайта для регистрации мобильных устройств или использовать существующий сервер, выберите одну из этих процедур.
Установка и настройка систем сайта регистрации: новый сервер системы сайта
Установка и настройка систем сайта регистрации: существующий сервер системы сайта
Установка и настройка систем сайта регистрации: новый сервер системы сайта
-
В консоли Configuration Manager щелкните Администрирование.
-
В рабочей области Администрирование разверните узел Конфигурация сайта и выберите Серверы и роли системы сайта.
-
На вкладке Главная в группе Создать щелкните Создать сервер системы сайта.
-
На странице Общие укажите общие параметры для системы сайта и нажмите кнопку Далее.
Важно Убедитесь, что указано полное доменное имя в Интернете, даже если оно совпадает с полным доменным именем в интрасети. Мобильные устройства, зарегистрированные в Configuration Manager, всегда подключаются к полному доменному имени в Интернете, даже находясь в интрасети.
-
На странице Выбор системной роли выберите Прокси-точка регистрации и Точка регистрации в списке доступных ролей, а затем нажмите кнопку Далее.
-
На странице Прокси-точка регистрации просмотрите параметры, внесите необходимые изменения и нажмите кнопку Далее.
-
На странице Параметры точки регистрации просмотрите параметры, внесите необходимые изменения и нажмите кнопку Далее.
-
Завершите работу мастера.
Установка и настройка систем сайта регистрации: существующий сервер системы сайта
-
В консоли Configuration Manager щелкните элемент Администрирование.
-
В рабочей области Администрирование разверните узел Конфигурация сайта, выберите Серверы и роли системы сайта, а затем выберите сервер, который требуется использовать для регистрации мобильных устройств.
-
На вкладке Главная в группе Создать щелкните Добавить роли системы сайта.
-
На странице Общие укажите общие параметры для системы сайта и нажмите кнопку Далее.
Важно Убедитесь, что указано полное доменное имя в Интернете, даже если оно совпадает с полным доменным именем в интрасети. Мобильные устройства, зарегистрированные в Configuration Manager, всегда подключаются к полному доменному имени в Интернете, даже находясь в интрасети.
-
На странице Выбор системной роли выберите Прокси-точка регистрации и Точка регистрации в списке доступных ролей, а затем нажмите кнопку Далее.
-
На странице Прокси-точка регистрации просмотрите параметры, внесите необходимые изменения и нажмите кнопку Далее.
-
На странице Параметры точки регистрации просмотрите параметры, внесите необходимые изменения и нажмите кнопку Далее.
-
Завершите работу мастера.
Шаг 9. Настройка параметров клиента для регистрации мобильных устройств
Эта процедура позволяет настроить параметры клиента, используемые по умолчанию, для регистрации мобильных устройств и применить их ко всем пользователям в иерархии. Если требуется, чтобы эти параметры применялись только к некоторым пользователям, создайте настраиваемый параметр для пользователя и назначьте его коллекции, содержащей пользователей, которым будет разрешена регистрация мобильных устройств.
Вторая процедура на этом шаге включает настройку параметров клиента для интервала опроса мобильных устройств и инвентаризации оборудования для всех мобильных устройств в иерархии, регистрируемых в Configuration Manager. Параметры инвентаризации оборудования также применяются к клиентским компьютерам. Чтобы эти настройки были применимы только к мобильным устройствам или к выбранным мобильным устройствам, создайте настраиваемый параметр устройства, а затем назначьте его коллекции с зарегистрированными мобильными устройствами, у которых требуется настроить эти параметры.
Дополнительные сведения о создании настраиваемых клиентских параметров см. в статье Создание и развертывание настраиваемых параметров клиента.
Настройка параметров клиента по умолчанию для регистрации мобильных устройств
-
В консоли Configuration Manager щелкните элемент Администрирование.
-
В рабочей области Администрирование щелкните Параметры клиентов.
-
Выберите Параметры клиента по умолчанию.
-
На вкладке Главная в группе Свойства нажмите кнопку Свойства.
-
Выберите Мобильные устройства (Configuration Manager без пакетов обновления) или Регистрация (Configuration Manager с пакетом обновления 1 (SP1) и System Center 2012 R2 Configuration Manager), а затем настройте следующие параметры пользователя:
- Для Configuration Manager без пакета обновления 1. **Разрешить пользователям регистрировать мобильные устройства:** **Да** 2. **Профиль регистрации мобильных устройств:** Нажмите кнопку **Задать профиль**. - Для Configuration Manager с пакетом обновления 1 (SP1) и System Center 2012 R2 Configuration Manager: 1. **Разрешить пользователям регистрировать мобильные устройства и компьютеры Mac:** **Да** 2. **Профиль регистрации:** Нажмите кнопку **Задать профиль**.
-
В диалоговом окне Профиль регистрации мобильных устройств или Профиль регистрации нажмите кнопку Создать.
-
В диалоговом окне введите имя этого профиля регистрации, а затем настройте Код сайта управления. Выберите первичный сайт System Center 2012 Configuration Manager, который содержит точки управления для управления этими мобильными устройствами.
Примечание Если сайт выбрать не удается, проверьте, что хотя бы одна точка управления на сайте настроена для поддержки мобильных устройств.
-
Нажмите кнопку Добавить.
-
В диалоговом окне Добавление центра сертификации для мобильных устройств выберите сервер центра сертификации (ЦС), который будет выдавать сертификаты мобильным устройствам, а затем нажмите кнопку ОК.
-
В диалоговом окне Создание профиля регистрации мобильного устройства (Configuration Manager без пакетов обновления) или Создание профиля регистрации (Configuration Manager SP1) выберите шаблон сертификата мобильного устройства, созданный на шаге 3, и нажмите ОК.
-
Нажмите кнопку ОК, чтобы закрыть диалоговое окно, а затем нажмите кнопку ОК, чтобы закрыть диалоговое окно Параметры клиентов по умолчанию.
Устройства будут настроены с использованием данных параметров при следующей загрузке ими клиентской политики. Чтобы инициировать получение политики для отдельного клиента, см. раздел Инициация получения политик для клиента Configuration Manager статьи Управление клиентами в Configuration Manager.
Настройка параметров клиента по умолчанию для интервала опроса мобильных устройств и инвентаризации оборудования
-
В консоли Configuration Manager щелкните элемент Администрирование.
-
В рабочей области Администрирование щелкните Параметры клиентов.
-
Выберите Параметры клиента по умолчанию.
-
На вкладке Главная в группе Свойства нажмите кнопку Свойства.
-
Настройка интервала опроса клиента:
- Для Configuration Manager без пакета обновления В разделе **Мобильные устройства** настройте параметр устройства для интервала опроса. - Для Configuration Manager с пакетом обновления 1 (SP1): В разделе **Политика клиента** настройте параметр устройства для интервала опроса клиентской политики.
-
Выберите раздел Инвентаризация оборудования, а затем настройте следующие параметры устройств, применяемых к мобильным устройствам, которые зарегистрированы в Configuration Manager:
Включить инвентаризацию оборудования для клиентов
Расписание инвентаризации оборудования
Классы инвентаризации оборудования
Примечание Дополнительные сведения об инвентаризации оборудования см. в разделе Инвентаризация оборудования в Configuration Manager.
-
Нажмите кнопку ОК, чтобы закрыть диалоговое окно Параметры клиента по умолчанию.
Шаг 10. Регистрация мобильных устройств
Этой процедура используется для установки клиента Configuration Manager на мобильном устройстве, запроса и установки сертификата для мобильного устройства и назначения клиенту сайта регистрации в Configuration Manager.
Регистрация мобильных устройств
-
Чтобы установить клиент и зарегистрировать мобильное устройство, запустите на мобильном устройстве браузер, после чего введите следующий адрес, где FQDN – полное доменное имя сервера системы сайта в Интернете, на котором работает прокси-точка регистрации: https://<FQDN>/EnrollmentServer.
Примечание Ссылку можно предоставить пользователям, отправив по электронной почте или опубликовав на веб-странице.
Если для configmgrenroll был создан псевдоним DNS, его можно использовать в ссылке вместо имени сервера. Преимущество использования псевдонима в ссылке заключается в том, что если сервер будет заменен, придется обновить только DNS, но не ссылку, предоставленную пользователям, а если используется несколько прокси-серверов регистрации, для обеспечения некоторого уровня отказоустойчивости и распределения нагрузки рекомендуется использовать циклический перебор DNS.
В ходе регистрации мобильного устройства предлагается ввести адрес электронной почты в организации и пароль. Эти учетные данные необходимы для проверки подлинности пользователя в доменных службах Active Directory, которые затем разрешают пользователю доступ к шаблону сертификата регистрации мобильных устройств.
Совет Если у пользователя нет учетной записи электронной почты в организации, интегрированной с доменными службами Active Directory (например, в тестовой среде), можно ввести имя участника-пользователя (или использовать формат домен\имя_пользователя), а затем ввести пароль для доступа к учетной записи Active Directory. Начальная страница не принимает данные в формате домен\имя_пользователя. Чтобы использовать этот формат, введите любое значение в формате user@domain.com, дождитесь ошибки проверки и используйте формат домен\имя_пользователя.
Чтобы убедиться в успешной регистрации, следует обновить и просмотреть коллекции с мобильными устройствами в рабочей области Активы и соответствие, а также просмотреть отчеты для мобильных устройств.