如何确定客户端计算机是否已准备好进入纯模式

项目
12/19/2014

应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

为了使 Configuration Manager 2007 站点能够以纯模式成功运行，您必须在将站点迁移到纯模式之前在 Configuration Manager 2007 站点中安装所有必需的证书。

要在将站点迁移到纯模式之前帮助您确定 Configuration Manager 2007 客户端计算机是否具有成功纯模式通信的有效证书，请运行名为 Configuration Manager 纯模式准备工具的实用程序。此实用程序随 Configuration Manager 2007 客户端安装，位于文件夹 %windir%\system32\CCM 中，应使用本地管理员权限运行。要运行该实用程序，请运行 CCM 文件夹中的 Sccmnativemodereadiness.exe。

没有任何命令行参数，此实用程序选择计算机默认本地存储中的第一个计算机证书。要查看可指定的备用选项，请从命令提示符中键入：Sccmnativemodereadiness.exe /?

下表列出了可用选项和示例。

Sccmnativemodereadiness 选项	描述
/criteria:<条件>	如果客户端有多个可用于纯模式通信的证书（包括客户端身份验证功能的有效证书），则指定证书选择条件。有关是否需要指定此选项的详细信息，请参阅确定是否需要指定客户端证书设置（本机模式）。条件选项如下所示： SubjectStr:<使用者字符串>。此子字符串不区分大小写，将 <使用者字符串> 与证书使用者名称匹配。 Subject:<使用者字符串>。此子字符串区分大小写，将 <使用者字符串> 与证书使用者名称或使用者备用名称 (SAN) 匹配。 SubjectAttr:<OID>=<OID 字符串>。此子字符串将任何有效的对象标识符 (OID) 与 <OID 字符串> 匹配。对象标识符可以是可分辨的名称属性或 OID 编号。例如： sccmnativemodereadiness.exe /criteria:"SubjectStr:contoso.com" Sccmnativemodereadiness.exe /criteria:"Subject:computer1.contoso.com" Sccmnativemodereadiness exe /criteria:"SubjectAttr:2.5.4.11=Workstations" Sccmnativemodereadiness exe /criteria:"SubjectAttr:OU=Workstations" 有关可用于 SubjectAttr 选项的完整属性列表，请参阅确定是否需要指定客户端证书设置（本机模式）中的表。
/store:<名称>	如果要用于纯模式通信的客户端证书不在计算机存储的默认个人证书存储中，则指定备用证书存储名称。例如：Sccmnativemodereadiness.exe /store:"ConfigMgr"
/selectfirstcert	如果在证书存储中找到多个有效的证书，此属性指定客户端应该为纯模式通信选择任何有效的和匹配的证书。然而，如果客户端运行的是 Configuration Manager 2007 SP1，则将选择有效期最长的证书。如果将网络访问保护与 IPsec 强制配合使用，则可能需要此设置。例如：Sccmnativemodereadiness.exe /selectfirstcert

/criteria:<条件>

如果客户端有多个可用于纯模式通信的证书（包括客户端身份验证功能的有效证书），则指定证书选择条件。

有关是否需要指定此选项的详细信息，请参阅确定是否需要指定客户端证书设置（本机模式）。

条件选项如下所示：

SubjectStr:<使用者字符串>。此子字符串不区分大小写，将 <使用者字符串> 与证书使用者名称匹配。
Subject:<使用者字符串>。此子字符串区分大小写，将 <使用者字符串> 与证书使用者名称或使用者备用名称 (SAN) 匹配。
SubjectAttr:<OID>=<OID 字符串>。此子字符串将任何有效的对象标识符 (OID) 与 <OID 字符串> 匹配。对象标识符可以是可分辨的名称属性或 OID 编号。

例如：

sccmnativemodereadiness.exe /criteria:"SubjectStr:contoso.com"
Sccmnativemodereadiness.exe /criteria:"Subject:computer1.contoso.com"
Sccmnativemodereadiness exe /criteria:"SubjectAttr:2.5.4.11=Workstations"
Sccmnativemodereadiness exe /criteria:"SubjectAttr:OU=Workstations"

有关可用于 SubjectAttr 选项的完整属性列表，请参阅确定是否需要指定客户端证书设置（本机模式）中的表。

/store:<名称>

如果要用于纯模式通信的客户端证书不在计算机存储的默认个人证书存储中，则指定备用证书存储名称。

例如：Sccmnativemodereadiness.exe /store:"ConfigMgr"

/selectfirstcert

如果在证书存储中找到多个有效的证书，此属性指定客户端应该为纯模式通信选择任何有效的和匹配的证书。然而，如果客户端运行的是 Configuration Manager 2007 SP1，则将选择有效期最长的证书。如果将网络访问保护与 IPsec 强制配合使用，则可能需要此设置。

例如：Sccmnativemodereadiness.exe /selectfirstcert

尽管您可以在将站点迁移到纯模式之前为特定计算机单独运行此实用程序，但请将实用程序作为目标为分配到站点的所有客户端的必需播发运行，以确保所有客户端计算机已准备好进入纯模式。

备注

此实用程序需要安装 Configuration Manager 2007 客户端。

然后，您可以使用下列报表查看实用程序的结果：

不支持纯模式的客户端
支持纯模式的客户端的摘要信息

您应在将站点迁移到纯模式之前解决任何客户端证书问题。将站点迁移到纯模式时，没有有效证书的客户端将不受管理。

重要

Configuration Manager 纯模式准备工具仅验证客户端计算机证书，不验证站点系统或设备所需的证书。以纯模式安装站点或从混合模式迁移站点时，Configuration Manager 将验证站点服务器证书。但是，必须手动检查网站和移动客户端设备的服务器证书。

要确定 Configuration Manager 2007 客户端计算机是否已准备好进入纯模式，请执行下列过程以运行 Configuration Manager 纯模式准备工具，然后查看生成的报表。

确定客户端计算机是否已准备好进入纯模式：

在管理员控制台中，导航到“软件分发”节点，然后创建不带源文件的软件分发包。
单击刚创建的软件分发包，然后右键单击“程序”，选择“新建”。
在新建程序向导中，指定命令以运行 Configuration Manager 纯模式准备工具（例如，%windir%\system32\CCM\Sccmnativemodereadiness.exe）。
在向导的“环境”页面上，为“运行模式”选择“使用管理权限运行”，然后完成向导。
右键单击“播发”节点，选择“新建”，然后选择“播发”。
在新建播发向导中，选择刚创建的包和程序，然后选择包含分配到站点的所有客户端计算机的集合。
在新建播发向导的“计划”页面中，创建必需的播发，以使命令自动运行，然后完成向导。
在客户端上成功运行播发后，在管理员控制台中，导航到“System Center Configuration Manager/站点数据库/计算机管理/报表/报表”。
在“报表”节点中，单击“类别”列以对报表进行排序，以便您可以更容易找到类别为“站点 - 客户端信息”的报表。
右键单击下列报表之一，然后选择“运行”：
- 不支持纯模式的客户端
- 支持纯模式的客户端的摘要信息
在“报表信息”页面中，根据需要提供任何附加信息，然后单击“显示”以查看报表。记下没有有效证书的任何计算机，以供识别之用。
关闭报表。
解决所报告的客户端证书问题并重新运行播发和报表，直到不再报告客户端证书故障为止。

另请参阅

概念

纯模式的证书要求

有关其他信息，请参阅 Configuration Manager 2007 Information and Support。
要与文档团队联系，请将电子邮件发送至 SMSdocs@microsoft.com。

通过

如何确定客户端计算机是否已准备好进入纯模式

确定客户端计算机是否已准备好进入纯模式：

另请参阅

概念

其他资源