项目
10/26/2015

如何管理 Linux 和 UNIX 客户端在配置管理器

适用对象：System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

注意
本主题中的信息适用于 System Center 2012 Configuration Manager SP1 和更高版本以及 System Center 2012 R2 Configuration Manager 和更高版本。

使用的 Linux 和 UNIX 服务器的管理时 System Center 2012 Configuration Manager, ，可以配置集合、维护时段和客户端设置，以帮助管理的服务器。此外，尽管配置管理器适用于 Linux 和 UNIX 的客户端不具有用户界面，可以强制客户端手动轮询客户端策略。以下各节提供有关这些配置的详细信息。

Linux 和 UNIX 服务器的集合
适用于 Linux 和 UNIX 服务器的维护时段
适用于 Linux 和 UNIX 服务器的客户端设置
适用于 Linux 和 UNIX 服务器的计算机策略
如何管理适用于 Linux 和 UNIX 的客户端上的证书

Linux 和 UNIX 服务器的集合

使用集合来管理组中相同的 Linux 和 UNIX 服务器的方式使用集合来管理其他客户端类型。集合可以是直接成员身份集合或标识客户端操作系统、硬件配置或存储在站点数据库中的其他详细信息的客户端的基于查询的集合。例如，您可以使用包括 Linux 和 UNIX 服务器可以管理以下的集合：

客户端设置
软件部署
强制执行的维护时段

您可以标识由其操作系统或分发的 Linux 或 UNIX 客户端之前，必须成功从客户端收集硬件清单。关于收集硬件清单的信息，请参阅适用于 Linux 和 UNIX Configuration Manager 中的硬件清单。

硬件清单的默认客户端设置包括有关客户端计算机的操作系统信息。您可以使用标题属性 操作系统 类来标识的 Linux 或 UNIX 服务器的操作系统。

您可以查看有关运行的计算机的详细信息配置管理器资产和符合性的设备节点中适用于 Linux 和 UNIX 的客户端中的工作区配置管理器控制台。中的资产和符合性工作区中配置管理器控制台中，您可以查看每台计算机的操作系统中的名称 操作系统 列。

默认情况下，Linux 和 UNIX 服务器属于 所有系统 集合。建议您构建仅包括 Linux 和 UNIX 服务器或它们的一个子集的自定义集合。这使您可以管理操作（如部署软件或分配到相应计算机的组的客户端设置。例如，如果将软件部署为 RHEL6 x64 计算机连接到包含 Windows 和 Linux 计算机的集合，部署的状态将显示部分成功。相反，当您将软件部署到一个集合包含仅 RHEL6 x64 的计算机，您可以使用状态消息和报表能够精确地确定部署是否成功。

在生成时为 Linux 和 UNIX 服务器的自定义集合，包括包含操作系统属性的 Caption 属性的成员身份规则查询。有关创建集合的信息，请参阅如何在 Configuration Manager 中创建应用程序。

适用于 Linux 和 UNIX 服务器的维护时段

配置管理器 Linux 和 UNIX 服务器的客户端支持使用维护时段。此支持是相比并无变化的基于 Windows 的客户端。

有关如何使用维护时段的详细信息，请参阅如何使用配置管理器中的维护窗口。

适用于 Linux 和 UNIX 服务器的客户端设置

您可以配置相同的方式配置其他客户端的设置适用于 Linux 和 UNIX 服务器的客户端设置。

默认情况下， 默认客户端代理设置 适用于 Linux 和 UNIX 服务器。您还可以创建自定义客户端设置并将它们部署到包含特定的客户端操作系统或客户端操作系统的混合的集合。

没有额外的客户端设置仅适用于 Linux 和 UNIX 的客户端。但是，有默认值不会应用于 Linux 和 UNIX 的客户端的客户端设置。适用于 Linux 和 UNIX 客户端仅适用功能，它支持，并忽略不支持的功能的任何配置的设置。

例如，您创建硬件清单计划指定的自定义客户端设备设置，然后将其分配给一个集合，其中包括 Linux 计算机。结果是在 Linux 和 UNIX 服务器上执行硬件清单计划。接下来，您创建的自定义客户端设备设置，启用并配置远程控制设置并将其分配到该同一集合。结果是远程控制设置将忽略由 Linux 和 UNIX 服务器。这是因为适用于 Linux 和 UNIX 客户端不支持中的远程控制配置管理器。

有关配置客户端设置的信息，请参阅如何在 Configuration Manager 中配置客户端设置。

适用于 Linux 和 UNIX 服务器的计算机策略

配置管理器 Linux 和 UNIX 服务器的客户端会定期轮询其计算机策略若要了解有关请求的配置，并检查部署的站点。

您也可以在计算机策略立即轮询 Linux 或 UNIX 服务器上强制客户端。若要立即轮询，请使用根要运行以下命令的服务器上的凭据： /opt/microsoft/configmgr/bin/ccmexec-rs 策略

在共享的客户端日志文件中输入有关计算机策略轮询的详细信息 scxcm.log。

注意
配置管理器适用于 Linux 和 UNIX 的客户端永远不会请求和处理用户策略。

如何管理适用于 Linux 和 UNIX 的客户端上的证书

适用于 Linux 和 UNIX 安装客户端后，可以使用 certutil 工具以使用新的 PKI 证书时，更新客户端并导入新的证书吊销列表 (CRL)。适用于 Linux 和 UNIX 安装客户端时，此工具位于以下位置中： /opt/microsoft/configmgr/bin/certutil

若要管理的证书，每个客户端上运行 certutil 与下列选项之一：

选项	更多信息
importPFX	使用此选项以指定要替换当前由客户端的证书的证书。当您使用 -importPFX, ，还必须使用 – 密码命令行参数来提供与 PKCS #12 文件相关联的密码。使用 -rootcerts 指定任何其他根证书要求。示例: certutil importPFX < PKCS #12 证书路径 >-密码 < 证书密码 > [-rootcerts < 以逗号分隔列表的证书 >]
-importsitecert	使用此选项以更新站点服务器签名证书将在管理服务器上。示例: certutil importsitecert < DER 证书路径 >
-importcrl	使用此选项以使用一个或多个 CRL 文件路径更新客户端上的 CRL。示例: certutil importcrl < 以逗号分隔的 CRL 文件路径 >

importPFX

使用此选项以指定要替换当前由客户端的证书的证书。

当您使用 -importPFX, ，还必须使用 – 密码 命令行参数来提供与 PKCS #12 文件相关联的密码。

使用 -rootcerts 指定任何其他根证书要求。

示例: certutil importPFX < PKCS #12 证书路径 >-密码 < 证书密码 > [-rootcerts < 以逗号分隔列表的证书 >]

-importsitecert

使用此选项以更新站点服务器签名证书将在管理服务器上。

示例: certutil importsitecert < DER 证书路径 >

-importcrl

使用此选项以使用一个或多个 CRL 文件路径更新客户端上的 CRL。

示例: certutil importcrl < 以逗号分隔的 CRL 文件路径 >

通过