Configuration Manager 客户端部署的新增功能

应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

在 Microsoft System Center Configuration Manager 2007 中的客户端部署引入了多个更改和全新功能,它们旨在改进客户端部署的便利性和安全性,并改进使用标准报表识别所有问题的过程。

以下部分详细介绍了全新的或改进的功能。

名为 Configuration Manager 的新客户端图标

Configuration Manager 2007 客户端计算机的 Windows 控制面板中的“Systems Management”图标已重命名为 Configuration Manager,并显示如下:

“配置管理器客户”图标   Configuration Manager 客户端图标替换了 SMS 2003 中的“系统管理”图标。

检查站点兼容性以完成站点分配

从 SMS 2003 改进的功能意味着如果 Configuration Manager 2007 客户端分配到运行 SMS 2003 的站点,它将无法工作。为了避免这种情况,Configuration Manager 2007 中的站点分配目前包含版本检查,以确保客户端及其分配的站点间的兼容性。

对于在 Configuration Manager 2007 中完成的站点分配,必须为 Configuration Manager 2007 扩展 Active Directory 架构,或者客户端必须能够与层次结构中的服务器定位器点通信。此外,如果已扩展 Active Directory,但有来自另一个林的客户端或来自工作组的客户端,您需要服务器定位器点。

有关详细信息,请参阅关于 Configuration Manager 中的客户端站点分配确定是否需要 Configuration Manager 客户端的服务器定位器点

重要

如果 Configuration Manager 2007 客户端无法完成站点兼容性检查,站点分配将不成功。

客户端先决条件检查

当 CCMSetup 安装 Configuration Manager 2007 客户端时,将检查目的计算机是否满足您的 Configuration Manager 2007 站点需要的正确先决条件。如果没有找到这些条件,CCMSetup 将在安装客户端之前安装这些条件。

有关详细信息,请参阅面向 Configuration Manager 客户端部署的先决条件

混合模式下的客户端批准

一个被称为“批准”的新过程有助于保护混合模式下站点的安全性。只有通过批准的客户端才会发送可能包含敏感数据的策略。您应确保信任的所有客户端计算机都能通过其分配站点的批准。

在 Configuration Manager 2007 中,批准的默认站点设置为自动批准受信任的计算机。这意味着在大部分情况下,您不必手动批准多台计算机,除非它们来自单独的 Active Directory 林或工作组。但是,如果您的 Configuration Manager 2007 跨越多个域,请确保此站点的默认管理点(或 NLB 管理点)配置了 Intranet 完全限定域名 (FQDN)。

有关详细信息,请参阅关于 Configuration Manager 中的客户端批准确定是否使用 FQDN 服务器名称

阻止客户端

如果客户端计算机不再受信任,Configuration Manager 管理员可以将此客户端阻止在 Configuration Manager 基础结构之外。被阻止的客户端被 Configuration Manager 拒绝,这样,它们将无法与站点系统通信,从而无法下载策略、上载清单数据或向站点发送状况或状态消息。此操作对于丢失或被盗的便携式计算机或移动设备特别有用,可以帮助防止攻击者使用受信任的客户端攻击 Configuration Manager 2007 站点或网络。但是,它不能代替使用证书吊销检查(如果公钥基础结构 (PKI) 环境支持此操作)。

有关详细信息,请参阅确定是否需要阻止 Configuration Manager 客户端如何阻止 Configuration Manager 客户端

回退状态点

回退状态点是 Configuration Manager 2007 中全新的站点系统角色,在安装过程中以及无法连接到管理点时接收来自客户端计算机的状况消息。随后,报表中会显示此信息,以帮助您更轻松地识别无法安装客户端软件或无法与其站点通信的计算机。

回退状态点不作为站点设置发布到 Active Directory 域服务,因此,必须在安装期间分配到客户端。

有关详细信息,请参阅关于 Configuration Manager 中的回退状态点确定是否应该为 Configuration Manager 客户端安装回退状态点

基于组策略的安装和分配

Configuration Manager 2007 支持使用 Windows 组策略来安装或将客户端软件分配到您企业中的计算机。您可以使用此方法将新的或现有的客户端分配到 Configuration Manager 2007 站点。在 Configuration Manager 2007 安装媒体中包括用于执行站点分配的管理模板。

有关详细信息,请参阅如何使用组策略来安装 Configuration Manager 客户端如何向站点分配 Configuration Manager 客户端

基于软件更新点的客户端安装

基于软件更新点的客户端安装是 Configuration Manager 2007 中引入的全新客户端部署方法,允许管理员将最新版本的 Configuration Manager 2007 客户端发布到 WSUS 目录。这允许使用标准的软件更新部署方法安装最新的客户端软件。此安装方法的一个优点是,不需要在目标计算机上具有本地管理权限。

有关详细信息,请参阅确定要使用的 Configuration Manager 客户端安装方法如何使用基于软件更新点的安装来安装 Configuration Manager 客户端

发布到 DNS 的默认管理点

客户端查找其默认管理点最安全的方法是通过 Active Directory 域服务。但是,如果由于没有扩展 Active Directory 或由于客户端来自不同的 Active Directory 林或工作组,导致不能使用上述方法,建议使用 DNS 发布作为备用方法。

此配置需要在 DNS 中自动或手动添加一个条目,并在客户端上进行配置。

有关详细信息,请参阅确定是否需要发布到 DNSConfiguration Manager 和服务定位(站点信息和管理点)

卸载 Configuration Manager 客户端软件

SMS 2003 Toolkit 2 提供的 ccmclean.exe 实用程序不能用于卸载 Configuration Manager 2007 客户端软件。要成功卸载 Configuration Manager 2007 客户端软件,您必须使用 CCMSetup.exe 可执行文件以及 /uninstall 属性。

有关详细信息,请参阅如何卸载 Configuration Manager 客户端

客户端网络访问帐户

SMS 2003 客户端网络访问帐户在 Configuration Manager 2007 中不再用于客户端请求安装。

有关详细信息,请参阅如何使用客户端请求安装 Configuration Manager 客户端

在 Active Directory 中发布的客户端安装属性

如果已为 Configuration Manager 2007 扩展了 Active Directory 架构,而且站点配置为发布到 Active Directory 域服务,将发布多个客户端安装属性。在某些环境下,这些设置可不再需要指定 CCMSetup 命令行属性,如当您使用基于软件更新点的安装或使用组策略安装来安装 Configuration Manager 2007 客户端时。

有关详细信息,请参阅关于发布到 Active Directory 域服务的 Configuration Manager 客户端安装属性

使用组策略设置客户端安装属性

您可以在安装 Configuration Manager 2007 客户端之前,在计算机上使用 Windows 组策略来设置客户端安装属性。安装了客户端之后,如果没有指定其他安装属性,将使用这些属性。在 Configuration Manager 2007 安装媒体中包括用于设置客户端计算机安装属性的管理模板。

有关详细信息,请参阅如何使用组策略设置 Configuration Manager 客户端安装属性

不再支持低权限客户端安装

在 SMS 2003 中,对计算机不具有管理权限的用户可以手动安装 SMS 高级客户端。随后,这些计算机将 CCR 提交至启动安装的站点服务器。在 Configuration Manager 2007 中不再支持此功能。您可以使用以下方法,在使用非管理员权限登录的计算机上安装 Configuration Manager 2007 客户端:

  • 客户端请求安装(如果已指定有效的客户端请求安装帐户)

  • 基于软件更新点的客户端安装

  • 组策略安装

有关详细信息,请参阅如何使用客户端请求安装 Configuration Manager 客户端如何使用基于软件更新点的安装来安装 Configuration Manager 客户端如何使用组策略来安装 Configuration Manager 客户端

不再支持 CAPINST.EXE

在 Configuration Manager 2007 中不再使用登录脚本 Capinst.exe 进行客户端安装。有关如何使用登录脚本安装 Configuration Manager 2007 客户端的信息,请参阅如何使用登录脚本来安装 Configuration Manager 客户端

客户端安装文件通过 HTTP(混合模式)或 HTTPS(纯模式)从管理点下载

在 SMS 2003 中,客户端管理文件从管理点上的 SMB 共享下载。在 Configuration Manager 2007 中,默认行为是在混合模式站点中使用 HTTP 连接或在纯模式站点中使用 HTTPS 连接下载这些文件。您仍可使用 SMB 共享下载客户端安装文件,但您必须自行创建此共享,并指定 CCMSetup 安装属性/来源。

有关详细信息,请参阅关于 Configuration Manager 客户端安装属性

管理客户端标识

Configuration Manager 2007 管理客户端标识以帮助消除重复的 GUID。对于每台客户端计算机,Configuration Manager 2007 使用专有算法计算硬件 ID,以帮助确保每个客户端都有唯一的标识。如果 Configuration Manager 2007 检测到重复的硬件 ID,Configuration Manager 2007 可以自动为重复的记录创建新的客户端记录。此设置允许您轻松升级或部署可能有重复硬件 ID 的客户端,无需手动干预。

但是,通过此设置,如果您恢复某计算机且该计算机保留原有的硬件 ID,Configuration Manager 2007 将创建新的记录,您将失去用于报告目的的历史连续性。如果希望手动解决冲突的记录,您可以在站点属性的“高级”选项卡上更改设置,以使冲突的记录显示在“冲突的记录”节点中。如果在层次结构分支中启用了针对所有站点的手动冲突解决方案,那么,分支顶层的管理员可手动解决所有子站点的冲突。

有关详细信息,请参阅如何管理 Configuration Manager 客户端的冲突记录

另请参阅

概念

Configuration Manager 客户端部署概述
关于 Configuration Manager 客户端安装属性
决定是否应扩展 Active Directory 架构

其他资源

规划和部署 Configuration Manager 2007 的客户端
Configuration Manager 中的软件更新

有关其他信息,请参阅 Configuration Manager 2007 Information and Support
要与文档团队联系,请将电子邮件发送至 SMSdocs@microsoft.com。