了解 Configuration Manager 客户端
应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Microsoft System Center Configuration Manager 2007 支持将许多基于 Windows 的平台用作客户端。您必须在要管理的客户端上安装 Configuration Manager 2007 客户端软件。
备注
Configuration Manager 2007 仅支持基于 Windows 的平台。对非 Windows 平台(如 Macintosh 和 Unix 平台)的支持可由其他软件供应商作为附加产品向 Configuration Manager 提供。
客户端的类型
您可以在台式计算机和便携计算机(通常被看作“客户端计算机”)上安装 Configuration Manager 2007 客户端软件。此外,您可以在服务器计算机上安装 Configuration Manager 2007 客户端软件并将它们作为 Configuration Manager 2007 的客户端进行管理。服务器计算机通常具有特定操作要求,例如可重新启动服务器计算机的时间与台式计算机相比可能具有更多限制,但是 Configuration Manager 2007 使服务器与客户端计算机之间没有功能区别。在整篇文档中,术语“客户端计算机”可以表示服务器机房中的服务器或用户桌面上的计算机。
通过连接至网络或使用虚拟专用网 (VPN) 或拨号访问,客户端计算机通常直接连接至组织网络。在 Configuration Manager 2007 中,客户端计算机还可以由 Configuration Manager 2007 站点管理(如果它们已连接至 Internet 但从未直接连接至组织网络)。例如,在家工作的工作人员无需拨号连接到公司网络就可由 Configuration Manager 2007 管理。这些客户端称为基于 Internet 的客户端,并且它们需要附加基础结构支持。有关详细信息,请参阅部署 Configuration Manager 站点以支持基于 Internet 的客户端。
Configuration Manager 2007 还支持在移动设备上安装客户端组件,例如运行 Windows Mobile 或 Windows CE 的设备。移动设备客户端支持许多(但不是所有)标准客户端支持的功能。例如,您可以将软件部署到客户端移动电话,但是不能使用远程控制来为移动电话用户提供疑难解答帮助。有关详细信息,请参阅Configuration Manager 中的移动设备管理。
Microsoft 支持在非传统台式计算机、便携计算机或服务器计算机的设备上运行 Windows 的嵌入式版本。例如,可以将 Windows XP Embedded 安装在自动取款机或医疗设备上。Configuration Manager 2007 组件可以由制造商与其他嵌入式操作系统一起安装在这些设备上。设备支持许多(但不是所有)标准客户端支持的功能。有关详细信息,请参阅面向管理 Windows Embedded 设备上的 Configuration Manager 客户端的任务。
在整篇文档中,术语“客户端”用于指运行 Configuration Manager 2007 客户端组件的所有客户端,而“客户端计算机”用于指服务器、台式计算机和便携计算机。
发现客户端
Configuration Manager 2007 可使用一些不同的发现方法发现网络上的资源。下表描述可用的发现方法。
| 发现方法 | 描述 |
|---|---|
Active Directory 系统发现 |
检索有关计算机的详细信息,例如计算机名称、Active Directory 容器名称、IP 地址和 Active Directory 站点。 |
Active Directory 系统组发现 |
不能发现尚未使用其他方法发现的计算机。如果发现某个资源并将其分配到站点,Active Directory 系统组发现将通过检索组织单位、全局组、通用组和嵌套组等详细信息来扩展其他发现方法。 |
Active Directory 用户发现 |
检索有关在 Active Directory 中创建的用户帐户的信息。 |
Active Directory 安全组发现 |
检索在 Active Directory 中创建的安全组。 |
检测信号发现 |
刷新站点数据库中的 Configuration Manager 客户端计算机发现数据。与其他方法不同,此方法仅在安装了 Configuration Manager 2007 的计算机上工作。 |
网络发现 |
搜索网络以找到符合特定配置文件的资源。网络发现可以发现下列资源
|
每个发现方法均为资源创建数据发现记录 (DDR) 并将它们发送到站点数据库,即使发现的资源无法成为 Configuration Manager 2007 客户端也是如此。例如,网络发现可能会发现路由器和打印机,这对于跟踪目的可能很有用,但是那些设备将不会实际由 Configuration Manager 2007 管理。安装了移动设备客户端之后才能发现移动设备。在已连接的移动设备上,可以发现运行 ActiveSync(对于 Windows XP 客户端)或 Mobile Device Center(对于 Windows Vista 客户端)以与移动设备同步的计算机,以及安装移动设备客户端。
备注
已为其创建了 DDR 的所有资源均显示在 Configuration Manager 2007 控制台中树的下列部分中:Configuration Manager/站点数据库/计算机管理/集合/所有系统。
虽然您可能会发现资源,但决不要安装单个客户端,通常,发现与在安装客户端软件(使计算机可由 Configuration Manager 2007 管理)之前或安装客户端软件过程中查找潜在客户端相关。Active Directory 用户发现和 Active Directory 安全组发现允许您将软件包分发给用户和组而不是计算机。
安装客户端组件
Configuration Manager 2007 提供了许多用于安装客户端软件的选项。下表列出了客户端计算机安装方法。
| 客户端计算机安装方法 | 描述 |
|---|---|
软件更新点安装 |
使用客户端的自动更新配置将客户端计算机定向到配置为 Configuration Manager 2007 软件更新点的 Windows Server Update Services (WSUS) 计算机。客户端计算机将安装 Configuration Manager 2007 客户端软件,就好像该客户端软件是软件更新一样。 |
客户端请求安装 |
使用具有管理凭据的帐户访问客户端计算机并安装 Configuration Manager 2007 客户端软件。此方法要求在客户端计算机上启用文件和打印共享以及相关端口。 |
手动客户端安装 |
具有管理凭据的用户可以通过在客户端计算机上运行 CCMSetup 来安装客户端软件。多种开关可修改安装选项。 |
组策略安装 |
使用组策略软件安装来安装 CCMSetup.msi。 |
映像 |
可以将客户端软件添加到操作系统映像。这包括通过 Configuration Manager 2007 操作系统部署创建和部署的映像。 |
软件分发 |
可以使用 Configuration Manager 2007 软件分发升级或重新部署现有客户端。 |
移动设备需要不同的安装方法。您可以将与移动设备同步的客户端计算机配置为在您下次插接移动设备时安装移动设备客户端。还可以通过内存卡在移动设备上安装客户端软件。
客户端分配
客户端必须先被分配到某个站点才能由该站点管理它们。可以在安装时或安装之后将客户端分配到站点。如果要分配客户端,则需要指定要使用的站点代码,或将客户端配置为根据边界自动分配给站点。如果在客户端安装阶段未将客户端分配给任何站点,则客户端安装阶段会完成客户端的安装,但是客户端无法由 Configuration Manager 2007 管理。
无法将客户端分配给辅助站点。客户端始终分配给父主站点,但是可以驻留在辅助站点的边界内,并利用辅助站点上的任何代理管理点和分发点。这是因为客户端与管理点通信,而管理点必须与站点数据库通信。辅助站点没有其自己的站点数据库;它们使用其父主站点中的站点数据库。
对客户端进行身份验证
在 Configuration Manager 2007 信任客户端之前,它需要进行身份验证。在混合模式下,必须通过手动批准每个客户端或自动批准所有客户端或受信任的 Windows 域中的所有客户端来批准客户端。在纯模式下,必须在安装 Configuration Manager 2007 客户端软件之前向客户端颁发客户端身份验证证书。
阻止客户端
如果不再信任客户端计算机,Configuration Manager 管理员可以在 Configuration Manager 2007 控制台中阻止客户端。阻止操作适用于纯模式和混合模式站点。Configuration Manager 2007 基础结构将忽略被阻止的客户端。这对于丢失或被盗的便携计算机特别有用,可以帮助防止攻击者使用受信任的客户端攻击站点或网络。
客户端代理
客户端代理是指运行的 Configuration Manager 2007 组件以及基本客户端组件。如果您只安装 Configuration Manager 客户端而不启用任何客户端代理,则 Configuration Manager 2007 无法管理该客户端。每个启用的客户端都使您可以使用 Configuration Manager 2007 的不同功能。您可以配置客户端代理以适合您的环境。下表描述 Configuration Manager 2007 中的客户端代理。
| 客户端代理 | 描述 |
|---|---|
计算机客户端代理属性 |
配置客户端计算机检索向其提供基本配置设置的策略的频率。例如,在您配置其他客户端代理设置之后,Configuration Manager 将这些设置放入策略,并将其发送到管理点,客户端计算机将按您配置的计划轮询这些策略。此代理还控制许多 Configuration Manager 功能公用的设置,例如,使用提醒向用户提示有关客户端操作情况的频率,以及用户在提醒中看到的自定义组织名称。 |
设备客户端代理属性 |
配置特定于移动设备客户端的所有属性。移动设备客户端具有软件分发、软件清单、硬件清单和文件收集等设置。此代理还控制移动设备客户端使用的轮询间隔。 |
硬件清单客户端代理 |
启用并配置收集有关客户端计算机各种信息的代理。最常收集的是有关计算机硬件的信息,但是您可以列出计算机的 Windows 管理规范 (WMI) 存储库中存储的任何信息(如注册表项)的清单。您可以配置客户端计算机执行清单的频率。 |
软件清单客户端代理 |
启用并配置 Configuration Manager 列出清单并收集的文件。所收集文件的副本存储在 Configuration Manager 数据库中。 |
播发程序客户端代理 |
启用并配置软件分发功能。 |
所需的配置管理客户端代理 |
启用评估计算机是否符合分配的配置基线的客户端代理。您也可以为分配的配置基线配置默认符合性评估计划。 |
远程工具客户端代理 |
启用 Configuration Manager 远程控制并配置 Configuration Manager 与远程协助的集成。 |
网络访问保护客户端代理 |
启用 Configuration Manager 网络访问保护 (NAP) 并配置 Windows 网络策略服务器评估客户端计算机是否符合的方式。如果客户端计算机不符合配置的策略,例如,如果它们没有指定的软件更新,NAP 可以阻止客户端计算机访问网络资源,直到完成修正措施。如果配置此客户端代理,而不进行充分的规划和部署,则可能导致客户端计算机无法访问网络。 |
软件计数客户端代理 |
启用监视运行哪些软件及其频率,并配置收集软件计数数据的频率的代理。 |
软件更新客户端代理 |
启用在客户端计算机上扫描和安装软件更新的代理。此代理允许您配置客户端重新评估之前已安装的软件更新的频率。在可以使用软件更新功能之前,您必须安装 Windows Server Update Services (WSUS),并配置软件更新点。 |
操作系统部署没有客户端代理。
另请参阅
其他资源
Configuration Manager 2007 基础知识
有关其他信息,请参阅 Configuration Manager 2007 Information and Support。
要与文档团队联系,请将电子邮件发送至 SMSdocs@microsoft.com。