Configuration Manager 的常见问题
适用于: System Center 2012 Configuration Manager,System Center 2012 Configuration Manager SP1,System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager,System Center 2012 R2 Configuration Manager SP1
查看下列部分以了解有关 System Center 2012 Configuration Manager 的一些常见问题:
Configuration Manager 控制台和集合
站点和层次结构
迁移
安全性和基于角色的管理
客户端部署和操作
移动设备
远程控制
软件部署
Endpoint Protection
Configuration Manager 控制台和集合
下列常见问题与 配置管理器 控制台和集合相关。
Configuration Manager 控制台是否支持 64 位操作系统?
是。配置管理器 控制台是可在 Windows 的 32 位版本和 64 位版本上运行的 32 位程序。
什么是限制集合,为何我要使用它?
在 System Center 2012 Configuration Manager 中,所有集合都被限制为另一个集合的成员身份。 在创建集合时,你必须指定限制集合。 集合始终是其限制集合的子集。 有关详细信息,请参阅 如何创建 Configuration Manager 中的集合。
我是否能在我的集合中包括或排除另一个集合的成员?
是。System Center 2012 Configuration Manager 包括 2 个新收集规则(“包括集合”规则和“排除集合”规则),可用于包含或排除指定集合的成员身份。 有关详细信息,请参阅 如何创建 Configuration Manager 中的集合。
所有集合类型是否都支持增量更新?
否。 借助使用某些类的查询规则配置的集合不支持增量更新。 有关这些类的列表,请参阅如何创建 Configuration Manager 中的集合。
什么是“所有未知计算机”集合?
“所有未知计算机”集合包含表示 配置管理器 数据库中的记录的两个对象,因此你可以将操作系统部署到由 配置管理器 托管的计算机上,且这对 配置管理器 来说是未知的。 这些计算机可能包括下列各项:
未安装 配置管理器 客户端的计算机
未导入到 配置管理器 中的计算机
未由 配置管理器 发现的计算机
有关如何将操作系统部署到未知计算机的详细信息,请参阅如何在 Configuration Manager 中管理未知的计算机部署。
在通过功能区安装客户端时,为何在我选择了单一计算机时会将客户端安装到整个集合,而只有在我右键单击计算机然后选择“安装客户端”时才会安装到所选计算机?
如果你在选择了“集合”功能区选项卡时从功能区中选择“安装客户端”,客户端将安装到集合中的所有计算机,而不仅仅安装到所选计算机。 要将客户端仅安装到所选计算机,请在从功能区中单击“安装客户端”之前单击功能区上的“主页”选项卡,或者使用右键单击选项。
如何创建仅包含 Mac 计算机或 Linux 服务器的集合?
适用于 System Center 2012 Configuration Manager SP1 和更高版本:
由于每种设备类型(例如,Windows 计算机、Mac 计算机或 Linux 计算机)的 ID 都存储在 配置管理器 数据库中,因此你可以创建一个集合,其中包含的查询规则仅返回具有指定 ID 的设备。 有关要使用的查询示例,请参阅如何创建 Configuration Manager 中的查询主题中的 示例 WQL 查询部分。 有关如何创建集合的信息,请参阅如何创建 Configuration Manager 中的集合。
如何创建能够始终开机和始终连接的 Windows 8 计算机的集合?
适用于 System Center 2012 Configuration Manager SP1 和更高版本:
创建一个包含基于查询的规则的集合。 查询属性类“系统资源”和属性“支持连接待机 = TRUE”以返回能够始终开机和始终连接的计算机。
为何 Configuration Manager 控制台会使用 HTTP 连接到 Internet,如果我的防火墙阻止了此连接,什么会停止工作?
在下列两种情况下,配置管理器 控制台会使用 HTTP 连接到 Internet:
当你从“监视”工作区的“站点层次结构”节点中使用地理视图时(该视图使用 Internet Explorer 来访问 Bing 地图)。
当你使用 配置管理器 帮助文件并单击链接以查看或搜索 TechNet 上的信息时。
如果不需要这些功能,你的防火墙可阻止来自控制台的 HTTP 连接,而不会对 配置管理器 的功能造成额外的损失。
有关地理视图的详细信息,请参阅关于站点层次结构节点主题中的监视 Configuration Manager 站点和层次结构部分。
如何能增加 Configuration Manager 控制台中搜索结果的数量?
默认情况下,配置管理器 控制台将搜索结果限制为 1,000 项。 可通过使用“搜索”选项卡来更改此值。 在“选项”组中, 单击“搜索设置”,然后更改“搜索设置”对话框中“搜索结果”值。
在搜索文件夹时,如何能在搜索中自动包括子文件夹?
默认情况下,配置管理器 控制台将搜索限制在当前文件夹。 可通过首先在结果窗格的“搜索”框中单击来更改此行为。 然后,在“搜索”选项卡的“作用域”组中, 单击“所有子文件夹”。 在结果窗格中,搜索将扩展到“AND 路径 <Current Node + Subfolders>”。 根据需要添加条件,并键入搜索文本以搜索当前文件夹及其子文件夹。
站点和层次结构
下列常见问题与 配置管理器 中的站点和层次结构相关。
System Center 2012 Configuration Manager 是否有新的 Active Directory 架构扩展?
否。System Center 2012 Configuration Manager 的 Active Directory 架构扩展与 Configuration Manager 2007 使用的那些扩展相比并无变化。 如果扩展了 Configuration Manager 2007 的架构,则不需要再次扩展 System Center 2012 Configuration Manager 或 System Center 2012 Configuration Manager SP1 的架构。
安装程序的文档位于何处?
我是否能将 System Center 2012 Configuration Manager 的预发布版本升级为发行版?
否。 除非你参加过 Microsoft 支持的预发布计划(例如技术应用计划或社区评估计划),否则没有 System Center 2012 Configuration Manager 预发布版本的受支持升级途径。 有关详细信息,请参阅 System Center 2012 Configuration Manager 的发行说明。
我是否能使用 System Center 2012 Configuration Manager 管理 SMS 2003 客户端,或者将 SMS 2003 站点和客户端迁移到 System Center 2012 Configuration Manager?
否。System Center 2012 Configuration Manager 不支持 SMS 2003 站点和 SMS 2003 客户端。 你可以选择通过两种方法将这些站点和客户端转移到 System Center 2012 Configuration Manager:
将 SMS 2003 站点和客户端升级到 Configuration Manager 2007 SP2,再将它们迁移到 System Center 2012 Configuration Manager。
卸载 SMS 2003 站点和客户端,然后安装 System Center 2012 Configuration Manager 站点和客户端。
有关支持的更新路径的详细信息,请参阅 Configuration Manager 的支持的升级路径主题中的Configuration Manager 支持的配置部分。
有关将 Configuration Manager 2007 迁移到 System Center 2012 Configuration Manager 的详细信息,请参阅在 System Center 2012 Configuration Manager 中迁移层次结构指南。
我是否能升级 System Center 2012 Configuration Manager 的评估版本?
是。 如果评估版本不是 System Center 2012 Configuration Manager 的预发布版本,你可以将其升级为完整版。
有关详细信息,请参阅将评估安装升级为完整安装主题中的为 Configuration Manager 安装站点并创建层次结构部分。
站点类型与 Configuration Manager 2007 相比是否发生了变化?
System Center 2012 Configuration Manager 的主站点和辅助站点都有所改变,同时管理中心站点是新的站点类型。 管理中心站点替代了以前称为中央站点的主站点,成为多主站点层次结构的顶层站点。 此站点不直接管理客户端,但它可协调层次结构中的共享数据库,并设计为可针对整个层次结构提供集中报告和配置。
我是否能将预先存在的站点加入到 System Center 2012 Configuration Manager 中的另一个站点?
在不带 Service Pack 的 System Center 2012 Configuration Manager 中,你无法更改活动站点的父关系。 你只能在安装新站点时添加站点作为另一个站点的子站点。 由于数据库在所有站点之间共享,因此加入已创建默认对象或已有自定义配置的站点可能会导致与层次结构中已存在的类似对象冲突。
但是,在 System Center 2012 Configuration Manager SP1 中,你可以将独立主站点扩展为包括新的管理中心站点的层次结构。 有关详细信息,请参阅计划扩展独立主站点主题中的在 Configuration Manager 中规划站点和层次结构部分。
为何我无法像在 Configuration Manager 2007 中一样安装主站点作为另一个主站点的子项?
对于 System Center 2012 Configuration Manager,主站点已更改为仅支持使用辅助站点作为子站点,以及使用新的管理中心站点作为父站点。 与 Configuration Manager 2007 不同,主站点不再提供安全边界或配置边界。 因此,你应该只需要安装其他主站点以增加层次结构可支持的最大客户端数,或提供管理的本地联系点。
为何 Configuration Manager 对于辅助站点需要 SQL Server?
在 System Center 2012 Configuration Manager 中,辅助站点需要 SQL Server 或 SQL Server Express 来支持与其父主站点进行的数据库复制。 在安装辅助站点时,如果尚未安装 SQL Server 的本地实例,则安装程序会自动安装 SQL Server Express。
什么是数据库复制?
数据库复制使用 SQL Server 将设置和配置数据快速传输到 配置管理器 层次结构中的其他站点。 在一个站点上进行的更改将与其他站点上的数据库中存储的信息合并。 部署内容以及其他基于文件的数据仍然通过基于文件的复制在站点之间进行复制。 当你将新站点加入现有层次结构时,数据库复制会自动配置。
如何能在 Configuration Manager 中对复制进行监视和故障排除?
请参阅监视 Configuration Manager 的基础架构主题中的监视 Configuration Manager 站点和层次结构部分。 此部分包括有关数据库复制以及如何使用复制链接分析器的信息。
什么是 Active Directory 林发现?
Active Directory 林发现是 System Center 2012 Configuration Manager 中一种新的发现方法,该方法允许你发现多个 Active Directory 林中的网络位置。 此发现方法还可在 配置管理器 中为发现的网络位置创建边界,并且你可以将站点数据发布到另一个 Active Directory 林来帮助支持这些位置中的客户端、站点和站点系统服务器。
我是否能在不安装其他站点的情况下向客户端提供唯一的客户端代理配置?
是。System Center 2012 Configuration Manager 应用一组适用于整个层次结构的默认客户端设置(以前称为客户端代理设置),你可以随后使用分配给集合的自定义客户端设置在客户端上修改这些设置。 这实现了一种灵活的方法,可将自定义客户端设置交付到层次结构中的任何客户端的灵活方法,而不考虑为其分配的站点以及它在网络中所处的位置。 有关详细信息,请参阅 如何在 Configuration Manager 中配置客户端设置。
站点或层次结构是否能跨越多个 Active Directory 林?
当林之间存在双向林信任时,配置管理器 支持站点到站点(站点间)通信。 在站点内,配置管理器 支持将站点系统角色置于不受信任林中的计算机上。 客户端位于站点服务器的不同林时,如果其连接到的站点系统角色与这些客户端位于同一林中,则 配置管理器 还支持这些客户端。 有关详细信息,请参阅在 Configuration Manager 中规划跨林通信主题中的在 Configuration Manager 中规划通信部分。
为了支持不受信任的林中的计算机,我是否必须创建一个新的主站点,并配置双向林信任?
否。 由于 System Center 2012 Configuration Manager 支持在不受信任林中安装大多数站点系统角色,因此,除非已超过了站点支持的客户端的最大数量,否则此方案不要求必须有单独的站点。 有关跨林通信的详细信息,请参阅在 Configuration Manager 中规划跨林通信主题中的在 Configuration Manager 中规划通信部分。 有关支持的计算机数的详细信息,请参阅 站点和站点系统角色可缩放性主题中的Configuration Manager 支持的配置部分
.jpeg "System_CAPS_tip") 提示 |
|---|
应用程序目录 Web 服务角色和注册点必须安装在站点服务器所在的同一林中。 在这种情况下,你可以将应用程序目录网站点和注册代理点安装在其他林中,并且这些站点系统角色分别使用应用程序目录 Web 服务角色和注册点与站点通信。 在其他林中安装了这些站点系统角色后,它们使用证书(自签名或 PKI)与其对应的角色通信。 有关如何保护此通信安全的详细信息,请参阅 在 Configuration Manager 中使用的加密控制的技术参考主题中的“服务器通信的加密控制”部分。 |
客户端如何查找管理点,此功能自 Configuration Manager 2007 以来是否发生了变化?
System Center 2012 Configuration Manager 客户端可通过使用你在客户端部署期间指定的管理点、Active Directory 域服务、DNS 以及 WINS 来查找可用管理点。 客户端可连接到站点中的多个管理点,并在由于客户端和管理点使用 PKI 证书而能进行使用 HTTPS 的通信时始终偏向于该通信。
自 Configuration Manager 2007 以来有了一些更改,这些更改适应以下更改:客户端现在可以与站点中的多个管理点通信,并且你可以在同一站点中混用 HTTPS 和 HTTP 站点系统角色。
有关详细信息,请参阅服务定位和客户端如何确定向其分配的管理点主题中的在 Configuration Manager 中规划通信部分。
如何针对本机模式配置我的网站?
System Center 2012 Configuration Manager 已将 Configuration Manager 2007 中的本机模式站点配置替换为接受通过 HTTPS 或 HTTP 进行客户端通信的单个站点系统角色配置。 因为你可能在同一站点中具有支持 HTTPS 和 HTTP 的站点系统角色,所以在如何引入 PKI 以保护层次结构中 Intranet 客户端端点的安全方面,你具有更大的灵活性。 Internet 和移动设备上的客户端必须使用 HTTPS 连接。
有关详细信息,请参阅规划 PKI 证书和基于 Internet 的客户端管理的过渡策略主题中的在 Configuration Manager 中规划安全性部分。
对于你为 Configuration Manager 2007 配置的基于 Internet 的客户端管理,支持的方案和网络图位于何处?
不同于 Configuration Manager 2007,如果你满足规划基于 Internet 的客户端管理主题内在 Configuration Manager 中规划通信部分中的要求,则在支持 Internet 上的客户端时并无设计限制。 由于进行了以下改进,因此你可更加轻松地支持 Internet 上的客户端以适合你的现有基础结构:
整个站点不必使用 HTTPS 客户端连接
支持在另一个林中安装大多数站点系统角色
支持站点中的多个管理点
如果你使用多个管理点并且专门使用一个或多个管理点进行 Internet 客户端连接,则可能需要考虑使用管理点数据库副本。 有关详细信息,请参阅 配置管理点的数据库副本。
我是否必须针对基于 Internet 的客户端管理来配置站点,然后才能在 Configuration Manager SP1 中使用基于云的分发点?
否。 虽然这两种配置都使用 Internet,但它们彼此无关。 Intranet 上的客户端可以使用基于云的分发点,这些客户端不需要 PKI 客户端证书。 但是,如果你要使用基于云的分发点,则仍需要 PKI 证书;一个用于在承载基于云的分发点的站点系统服务器上安装的 Windows Azure 管理证书,一个用于配置基于云的分发点时导入的基于云的分发点服务证书。
有关基于 Internet 的客户端管理和基于云的分发点的 PKI 证书要求的详细信息,请参阅 Configuration Manager 的 PKI 证书要求。
有关以基于云的分发点的详细信息,请参阅规划基于云的分发点主题中的在 Configuration Manager 中规划内容管理部分。
我需要的站点系统角色在添加站点系统角色向导中为什么不可用?
配置管理器 仅在层次结构中的特定站点上支持某些站点系统角色,并且某些站点系统角色还有一些安装位置和安装时间方面的其他限制。 当 配置管理器 不支持安装站点系统角色时,未在此向导中列出它。 例如,在你具有管理中心站点的情况下,无法在辅助站点或主站点中安装 Endpoint Protection 点。 因此,如果你具有管理中心站点,并且在主站点上运行添加站点系统角色向导,则将不会看到列出了 Endpoint Protection 点。
其他示例包括你无法将另一个管理点添加到辅助站点,你无法将管理点或分发点添加到管理中心站点。
此外,在 配置管理器 SP1 中创建 Microsoft Intune 订阅之前,你不会看到 Microsoft Intune 连接器被列为可用的站点系统角色。 有关如何创建订阅的详细信息,请参阅使用 Configuration Manager 和 Microsoft Intune 管理移动设备。
有关可在何处安装哪些站点系统角色的详细信息,请参阅规划将站点系统角色安装在层次结构中的何处主题中的在 Configuration Manager 中规划站点系统部分。
在哪里配置网络访问帐户?
使用以下过程来配置网络访问帐户:
如何为站点配置网络访问帐户
-
在“管理”工作区中,展开“站点配置”,单击“站点”,然后选择站点。
-
在“设置”组中,单击“配置站点组件”,然后单击“软件分发”。
-
单击“网络访问帐户”选项卡,配置帐户,然后单击“确定”。
Configuration Manager 有什么高可用性?
配置管理器 提供许多高可用性解决方案。 有关信息,请参阅 利用 Configuration Manager 规划高可用性。
迁移
下列常见问题与将 Configuration Manager 2007 迁移至 System Center 2012 Configuration Manager 相关。
迁移支持 Configuration Manager 或系统管理服务器的哪些版本?
用于运行迁移的 System Center 2012 Configuration Manager 版本决定了迁移支持的 Configuration Manager 2007 或 System Center 2012 Configuration Manager 的版本:
使用不带 Service Pack 的 System Center 2012 Configuration Manager 时,迁移支持带 SP2 的 Configuration Manager 2007 站点。
使用带 SP1 的 System Center 2012 Configuration Manager 时,迁移支持带 SP2 的 Configuration Manager 2007 站点以及带 SP1 的 System Center 2012 Configuration Manager 站点。
包含想要迁移的数据的 配置管理器 层次结构称为源层次结构。 数据所迁移到的 配置管理器 层次结构称为目标层次结构。
有关迁移的先决条件的详细信息,请参阅 System Center 2012 Configuration Manager 中迁移的先决条件。
能否使用 Configuration Manager SP1 将不带 Service Pack 的现有 System Center 2012 Configuration Manager 层次结构迁移到新的 Configuration Manager SP1 层次结构?
否。配置管理器 SP1 中的新功能支持从现有 配置管理器 SP1 层次结构迁移到另一个 配置管理器 SP1 层次结构,以及支持从 Configuration Manager 2007 SP2 迁移到 配置管理器 SP1。
有关新迁移功能的详细信息,请参阅 System Center 2012 Configuration Manager 中的迁移简介。
为什么无法将我的现有 Configuration Manager 2007 站点升级到 System Center 2012 Configuration Manager 站点?
随 System Center 2012 Configuration Manager 一起引入的一些重要更改阻止就地升级;但 System Center 2012 Configuration Manager 支持通过并排部署从 Configuration Manager 2007 中迁移。 例如,System Center 2012 Configuration Manager 是本机 64 位应用程序,它包含一个针对 Unicode 优化且在所有站点之间共享的数据库。 此外,站点类型和站点关系已更改。 这些更改和其他更改意味着无法升级许多现有的层次结构。 有关详细信息,请参阅 在 System Center 2012 Configuration Manager 中迁移层次结构。
是否必须同时迁移整个 Configuration Manager 2007 层次结构或 System Center 2012 Configuration Manager 层次结构?
通常,将在你定义的时间段内从 Configuration Manager 2007 或 System Center 2012 Configuration Manager 层次结构(源层次结构)中迁移数据。 在迁移期间,你可以继续使用源层次结构来管理尚未迁移到新 System Center 2012 Configuration Manager 层次结构(目标层次结构)的客户端。 此外,如果在将源层次结构中的对象迁移到目标层次结构之后更新该对象,则可以在决定完成迁移之前再次重新迁移该对象。
从 Configuration Manager 2007 层次结构中迁移软件和包之后,是否必须使用新应用程序模型?
如果将 Configuration Manager 2007 包迁移到 System Center 2012 Configuration Manager,则迁移后会保留包。 如果要使用新应用程序模型部署从 Configuration Manager 2007 层次结构中迁移的软件和包,则可以使用 Microsoft System Center Configuration Manager 包转换管理器将其转换为 System Center 2012 Configuration Manager 应用程序。 有关详细信息,请参阅 Configuration Manager 包转换管理器。
为什么不能为我的客户端迁移清单历史记录或符合性数据?
当活动客户端将数据发送至目标层次结构中的其新站点时,它可以轻松地重新创建此类型的信息。 通常,这只是提供有用信息的每个客户端中的当前信息。 要保留对历史清单信息的访问权限,你可以使 Configuration Manager 2007 或 System Center 2012 Configuration Manager 源站点保持活动状态,直到不再需要历史数据为止。
为什么必须将我的新层次结构中的站点指定为迁移内容的内容所有者?
将目标层次结构中的站点指定为拥有内容时,你要选择在目标层次结构中保留该内容的站点。 由于拥有内容的站点负责监视源文件是否发生了更改,因此,请计划指定一个在网络上与源文件位置接近的站点。
在源和目标层次结构之间迁移内容时,你实际上在迁移关于该内容的元数据。 在迁移期间,内容本身可能保留在共享的分发点上,或者在将升级或重新分配至目标层次结构的分发点上。
什么是共享分发点,为什么在完成迁移之后无法使用它们?
共享分发点是源层次结构中的站点的目标分发点,在迁移期间,目标层次结构中的客户端可以使用这些分发点。 只有当包含分发点的源层次结构仍然是活动的源层次结构,并且为包含分发点的源站点启用分发点共享时,才能共享分发点。 从源层次结构中完成迁移时共享分发点结束。
如何能够避免重新分发迁移到 System Center 2012 Configuration Manager 层次结构的内容?
System Center 2012 Configuration Manager 可以升级 Configuration Manager 2007 源层次结构中支持的分发点,并重新分配 System Center 2012 Configuration Manager 源层次结构中支持的分发点。 当你升级或重新分配共享的分发点时,分发点站点系统角色和分发点计算机将从源层次结构中删除,并且将在目标层次结构内所选站点中安装为分发点。 利用此过程,你可以通过最少量的工作维护现有分发点,或分发到网络。 有关详细信息,请参阅 在 System Center 2012 Configuration Manager 中规划内容部署迁移策略。
还可以使用 System Center 2012 Configuration Manager 分发点的“预留”选项,以减少跨低带宽网络连接的大文件传输。 有关详细信息,请参阅预留内容主题中的Configuration Manager 中的内容管理简介部分。
是否可以将 Configuration Manager 2007 分发点(包括分支分发点)就地升级到 System Center 2012 Configuration Manager 分发点?
你可以对升级期间保留所有内容的 Configuration Manager 2007 分发点执行就地升级。 这包括升级服务器共享上的分发点、分支分发点或标准分发点。
是否可以将 Configuration Manager 2007 辅助站点就地升级到 System Center 2012 Configuration Manager 分发点?
你可以将 Configuration Manager 2007 辅助站点就地升级到 System Center 2012 Configuration Manager 分发点? 升级期间将保留所有迁移的内容。
将 Configuration Manager 2007 辅助站点或分发点升级到 System Center 2012 Configuration Manager 分发点时内容会发生什么情况?
在升级到 System Center 2012 Configuration Manager 分发点期间,会复制所有迁移的内容,然后将其转换为单实例存储。 迁移到运行不带 Service Pack 的 System Center 2012 Configuration Manager 的层次结构时,原始的 Configuration Manager 2007 内容在被手动删除之前将保留在服务器上。 但是,迁移到运行 System Center 2012 Configuration Manager SP1 的层次结构时,原始的 Configuration Manager 2007 内容在内容副本转换之后将被删除。
是否能够在单一 System Center 2012 Configuration Manager 层次结构中合并多个 Configuration Manager 2007 或 System Center 2012 Configuration Manager 层次结构。
你可以从多个源层次结构中迁移数据,源层次结构彼此不需要是相同版本。 这意味着你可以从一个或多个 Configuration Manager 2007 层次结构、一个或多个 System Center 2012 Configuration Manager 层次结构或者一个或多个各自运行不同版本的 配置管理器 的层次结构中进行迁移。 但是,你一次只能从一个层次结构中进行迁移。
你可以按任何顺序迁移层次结构。 但是,你无法迁移使用相同站点代码的多个层次结构中的数据。 如果你尝试从某个站点迁移数据,并且该站点与迁移的站点或目标层次结构中的站点使用相同的站点代码,那么这将损坏 System Center 2012 Configuration Manager 数据库中的数据。
可以将哪种 Configuration Manager 2007 层次结构用作源层次结构?
System Center 2012 Configuration Manager 支持迁移至少带 Service Pack 2 的 Configuration Manager 2007 环境。 有关详细信息,请参阅 System Center 2012 Configuration Manager 中迁移的先决条件。
可以迁移哪些对象?
可迁移的对象的列表取决于源层次结构的版本。 可以将 Configuration Manager 2007 中的大多数对象迁移到 System Center 2012 Configuration Manager,包括以下对象:
播发
边界
集合
配置基线和配置项目
操作系统部署启动映像、驱动程序包、驱动程序、映像和包
软件分发包
软件计数规则
软件更新部署包和模板
软件更新部署
软件更新列表
任务序列
虚拟应用程序包
在 System Center 2012 Configuration Manager 层次结构之间迁移时,此列表类似,并且包含仅在 System Center 2012 Configuration Manager 中可用的对象,如应用程序。
有关详细信息,请参阅你可以迁移的对象。
能否迁移维护时段?
是。 当集合迁移时,配置管理器 还会迁移集合设置,这包含维护时段和集合变量。 但是,不迁移针对 AMT 设置的集合设置。
是否会在迁移后重新运行播发?
否。 从 Configuration Manager 2007 升级的客户端不会重新运行你迁移的播发。System Center 2012 Configuration Manager 保留所迁移的包的 Configuration Manager 2007 包 ID,且升级的客户端保留其播发历史记录。
安全性和基于角色的管理
下列常见问题与 配置管理器 中的安全性和基于角色的管理相关。
适用于基于角色的管理的文档位于何处?
由于基于角色的管理已集成到层次结构与管理功能的配置中,因此没有适用于基于角色的管理的单独文档部分。 作为替代,信息集成在整个文档库中。 例如,关于规划和配置基于角色的管理的信息位于在 Configuration Manager 中规划安全性指南和为 Configuration Manager 配置安全性指南中的System Center 2012 Configuration Manager 的站点管理主题和System Center 2012 Configuration Manager 的安全性和隐私主题内。
配置管理器 控制台将列出使用 配置管理器 安装的每个基于角色的安全角色的描述、最低权限以及合适的安全角色,因为作为相关主题中的必备组件,每个管理功能均会包括在内。 例如,在在 Configuration Manager 中管理应用程序的先决条件指南的在 System Center 2012 Configuration Manager 中部署软件和操作系统中列出了用于管理和部署应用程序的最低安全权限以及满足这些要求的安全角色。
如果不希望在测试 System Center 2012 Configuration Manager 时使用基于角色的管理,则必须配置哪种最低安全权限?
如果安装 System Center 2012 Configuration Manager,则没有额外配置,因为用于安装 配置管理器 的 Active Directory 用户帐户自动分配给“完全权限管理员”安全角色,分配给“所有作用域”,并且有权访问“所有系统”和“所有用户和用户组”集合。 但是,如果你想要为其他 Active Directory 用户提供访问 System Center 2012 Configuration Manager 的完全管理权限,请使用他们的 Windows 帐户在 配置管理器 中创建新管理用户,然后将其分配到“完全权限管理员”安全角色。
如何使用 System Center 2012 Configuration Manager 进行划分安全性?
与 Configuration Manager 2007 不同,站点不再提供安全边界。 它而是使用基于角色的管理安全角色来配置不同管理用户所具有的权限以及安全作用域和集合,以定义他们可以查看和管理的对象集。 可以在管理中心站点或任何主站点配置这些设置,并在整个层次结构中的所有站点中实施。
是否应使用安全组或用户帐户来指定管理用户?
当你为基于角色的管理配置管理用户时,最佳方案是指定安全组而非用户帐户。
能否通过使用基于角色的管理来拒绝对对象和集合的访问?
基于角色的管理不支持对分配给某个管理用户的安全角色、安全作用域或集合执行显式的拒绝操作。 它而是支持配置安全角色、安全作用域和集合以向管理用户授予权限。 如果通过使用这些基于角色的管理元素,用户没有相应的对象权限,则他们可能仅具有对某些对象的部分访问权限,例如,他们或许能够查看但无权修改特定的对象。 但是,你可以使用集合成员身份将集合从分配给管理用户的某个集合中排除。
如何查找可分配给安全角色的对象类型?
运行“特定或多个 Configuration Manager 对象的安全性”报表,以查找可分配给安全角色的对象类型。 此外,通过查看安全角色“属性”并选择“权限”选项卡,你还可以查看针对某个安全角色的对象列表。
能否使用安全作用域来限制在“监视”工作区的“分发状态”节点中显示的分发点?
不能,尽管可以配置基于角色的管理和安全作用域以便管理用户可以将内容仅分发到所选分发点,但 配置管理器 将始终显示“监视”工作区中的所有分发点。
客户端部署和操作
下列常见问题与在 配置管理器 中的计算机和移动设备上部署和管理客户端相关。
System Center 2012 Configuration Manager 是否支持与 Configuration Manager 2007 相同的客户端安装方法?
是。System Center 2012 Configuration Manager 支持 Configuration Manager 2007 所支持的相同客户端安装方法:客户端请求、基于软件更新、组策略、手动、登录脚本以及基于映像。 有关详细信息,请参阅 如何在 Configuration Manager 基于 Windows 的计算机上安装客户端。
对于客户端请求安装向导,管理用户需要的最低权限是什么?
若要通过使用客户端请求安装向导安装 配置管理器 客户端,管理用户必须至少具有“修改资源”权限。
与使用提供的包定义文件以及包和程序来升级客户端相比,通过同样使用包和程序的自动客户端升级来升级客户端存在什么差异?
当你创建包和程序来升级 配置管理器 客户端时,此安装方法旨在升级现有的 System Center 2012 Configuration Manager 客户端。 你可以控制安排哪些分发点来承载包以及哪些客户端计算机来安装包。 此安装方法仅支持 System Center 2012 Configuration Manager 客户端并且无法升级 Configuration Manager 2007 客户端。
与此相比,自动客户端升级方法会自动创建客户端升级包和程序,并且此安装方法可用于 Configuration Manager 2007 客户端和 System Center 2012 Configuration Manager 客户端。 包将自动分发至层次结构中的所有分发点,而部署将发送至层次结构中的所有客户端以进行评估。 此安装方法支持分配给 System Center 2012 Configuration Manager 站点的 Configuration Manager 2007 客户端和 System Center 2012 Configuration Manager 客户端。 由于你无法限制向哪些分发点发送升级包或者向哪些客户端发送部署,因此请在使用自动客户端升级时保持谨慎,并且不要将其用作部署客户端软件的主要方法。
有关详细信息,参阅如何使用包和程序升级 Configuration Manager 客户端主题中的如何为层次结构自动升级 Configuration Manager 客户端和如何在 Configuration Manager 基于 Windows 的计算机上安装客户端。
System Center 2012 Configuration Manager 中提到的“设备”是否指移动设备?
System Center 2012 Configuration Manager 中的术语“设备”一词适用于计算机或移动设备,如 Windows Mobile Phone。
System Center 2012 Configuration Manager 在 VDI 环境中如何支持客户端?
有关支持的适用于虚拟桌面基础结构 (VDI) 的客户端,请参阅 关于在虚拟桌面基础结构 (VDI) 中管理 Configuration Manager 客户端的考虑事项主题中的Configuration Manager 中的客户端部署简介部分。
在 Configuration Manager 控制台中查看客户端属性时,为何客户端的分配的站点值、安装的站点值和常驻站点值可能会不同?
客户端的分配站点是创建客户端策略以管理设备的主站点。 客户端会始终分配给主站点,即使当它们漫游到另一主站点或驻留在辅助站点的边界中时也会这样。 客户端的安装站点是指向客户端发送客户端安装文件以运行 CCMSetup.exe 的站点。 例如,如果使用客户端请求安装向导,你可以指定“从指定站点安装客户端软件”并选择层次结构中的任何站点。 常驻站点指拥有客户端当前驻留的边界的站点。 例如,它可能是客户端主站点的辅助站点。 或者,如果客户端正在漫游并且临时连接到属于层次结构中另一站点的网络,则它可能是另一主站点。
System Center 2012 Configuration Manager 是否确实具有新的客户端健康状况解决方案?
是,客户端状态是 System Center 2012 Configuration Manager 中的全新功能,它使你能够监视客户端的活动,检查和修正可能发生的各种问题。
如何了解 配置管理器 所做的客户端健康状况检查内容?能否添加自行安排的检查?
在主题 监视 Configuration Manager 中的客户端计算机的状态中的Configuration Manager 中的客户端部署简介部分查看所做的客户端健康状况检查。 你可以在 配置管理器 中使用符合性设置来检查你对于客户端健康状况所需考虑的其他项目。 例如,你可能会检查特定的注册表项、文件和权限。
你对基于 Internet 的客户端管理做了哪些改进?
配置管理器 包含自 Configuration Manager 2007 以来的许多项改进,以帮助你对 Internet 上的客户端进行管理:
配置管理器 支持逐步过渡到使用 PKI 证书,并且不是所有客户端和站点系统均必须使用 PKI 证书才能管理 Internet 上的客户端。 有关详细信息,请参阅 规划 PKI 证书和基于 Internet 的客户端管理的过渡策略。
通过使用证书颁发者列表,配置管理器 所使用的证书选择流程已获得改善。 有关详细信息,请参阅 规划 PKI 受信任的根证书和证书颁发者列表。
尽管仍然不支持在 Internet 上部署操作系统,但是你可以为 Internet 上的客户端部署常规任务序列。
如果基于 Internet 的管理点可以验证用户身份,则当客户端位于 Internet 上时,用户策略现在会获得支持。 对于你在何时向用户部署应用程序方面,此功能支持以用户为中心的管理和用户设备相关性。
Internet 上基于 配置管理器 Internet 的客户端首先尝试从 Microsoft 更新下载任何所需的软件更新,而不是从它们分配的站点中基于 Internet 的分发点下载。 只有在此下载失败的情况下,它们之后才会尝试从基于 Internet 的分发点下载所需的软件更新。
在基于 Internet 的客户端管理和 DirectAccess 之间存在哪些差异?
DirectAccess 是 Windows 解决方案,用于在域计算机从 Intranet 移至 Internet 时对它们进行管理。 该解决方案需要在客户端上至少安装 Windows Server 2008 R2 和 Windows 7 的最低版本操作系统。 基于 Internet 的客户端管理特定于 配置管理器,并且它使你能够管理 Internet 上的计算机和移动设备。配置管理器 客户端可位于工作组计算机上并永不连接至 Intranet,它们还可以是移动设备。配置管理器 解决方案对于 配置管理器 支持的所有操作系统版本均有效。
除非你将 Windows Server 2012 仅与 DirectAccess 的 Windows 8 客户端一起使用,否则两个解决方案都需要客户端和服务器上的 PKI 证书。 但是,DirectAccess 要求 Microsoft 企业证书颁发机构,而 配置管理器 则可以使用满足 Configuration Manager 的 PKI 证书要求中所载要求的任何 PKI 证书。
对于基于 Internet 的客户端管理,并非支持所有 配置管理器 功能。 有关详细信息,请参阅规划基于 Internet 的客户端管理主题中的在 Configuration Manager 中规划通信部分。 与此相比,由于通过 DirectAccess 进行连接的客户端与其在 Intranet 上的行为相同,因此 配置管理器 支持除部署操作系统外的所有功能。
.jpeg "System_CAPS_warning") 警告 |
|---|
有些 配置管理器 通信由服务器启动,如客户端请求安装和远程控制。 对于这些通过 DirectAccess 成功建立的连接,Intranet 上的启动计算机和所有干预网络设备必须支持 IPv6。 |
有关 配置管理器 如何支持 DirectAccess 的支持信息,请参阅 对 DirectAccess 的支持主题中的 Configuration Manager 支持的配置部分。
| 提示 |
|---|
不要为基于 Intranet 和 Internet 的客户端管理和 DirectAccess 都配置 配置管理器 客户端。 如果当计算机位于 Internet 上时 DirectAccess 允许访问 Intranet 管理点,则客户端将从不会连接到基于 Internet 的站点系统角色。 |
能否在磁盘空间非常小的 Windows Embedded 设备上安装 Configuration Manager 客户端?
有可能。 你可以通过使用自定义设置来减少安装 配置管理器 客户端所需的磁盘空间,如排除客户端不需要的安装文件以及指定将小于默认大小的客户端缓存。 有关详细信息,请参阅计算机客户端硬件要求主题中的Configuration Manager 支持的配置部分。
在何处可以找到有关管理 vPro 计算机的信息?
你可以通过使用 System Center 2012 Configuration Manager 中的带外管理来管理 Intel vPro 计算机。 有关详细信息,请参阅 带外管理配置管理器中 指南中的 资产和 System Center 2012 Configuration Manager 中的符合性。
我希望将我使用 Configuration Manager 2007 设置的基于 Intel AMT 的计算机移至 System Center 2012 Configuration Manager。 能否使用相同的 Active Directory 安全组、OU 以及 Web 服务器证书模板?
对于使用 Configuration Manager 2007 设置的基于 AMT 的计算机,必须先将其设置数据删除,然后才能将它们迁移到 System Center 2012 Configuration Manager,并再次使用 System Center 2012 Configuration Manager 进行设置。 由于版本间存在功能更改,安全组、OU 和 Web 服务器证书模板具有不同的要求:
如果在 Configuration Manager 2007 中使用了安全组进行 802.1X 身份验证,则只要该安全组是通用安全组,你就可以继续使用该组。 如果它不是通用组,则你必须对其进行转换或为 System Center 2012 Configuration Manager 创建新的通用安全组。 站点服务器计算机帐户的读成员和写成员的安全权限将保持不变。
可以使用 OU 且不做修改。 但是,System Center 2012 Configuration Manager 不再要求对该对象及所有子对象进行完全控制。 你可以仅对此对象减少这些“创建计算机对象”和“删除计算机对象”的权限。
在 Configuration Manager 2007 中无法在不做修改的情况下使用来自 System Center 2012 Configuration Manager 的 Web 服务器证书模板。 此证书模板不再使用“在请求中提供”并且站点服务器计算机帐户不再要求读取和注册权限。
有关安全组与 OU 的详细信息,请参阅 如何设置和配置 Configuration Manager 中的基于 AMT 的计算机中的步骤 1。
有关证书要求的详细信息,请参阅 Configuration Manager 的 PKI 证书要求和示例部署为 AMT 部署证书。
可用于证书配置文件的证书模板数是否有限制?
是的,在每个层次结构中,你最多可以使用三个证书模板,并且其中每个证书模板最多可以使用网络设备注册服务支持的以下三种密钥用法:注册、加密、注册并加密。 因此,例如你无法使用两个支持既签名又加密的证书模板。
虽然可以将运行网络设备注册服务的不同服务器配置为使用不同的证书模板,但 配置管理器 无法支持此配置,因为你无法将客户端分配给特定的服务器。 如果层次结构中有多个证书注册点站点系统服务器与运行网络设备注册服务的多个服务器进行通信,则 配置管理器 会不确定地将客户端分配给可用服务器以对请求进行自动负载平衡。
有关 配置管理器 部署证书配置文件所使用的证书模板的详细信息,请参阅步骤 3:提供有关证书配置文件的信息主题的如何在 Configuration Manager 中创建证书配置文件中的 SCEP 证书信息步骤。
是否真地需要 Windows Server 2012 R2 来部署证书配置文件?
是的,虽然对于证书注册点而言不需要 Windows Server 2012 R2,但是要在运行网络设备注册服务的服务器上安装 配置管理器 策略模块,你确实需要此操作系统版本(或更高版本)。
在此版本的操作系统之前,网络设备注册服务仅为受保护的 Intranet 环境而设计,用于接受诸如路由器之类的网络设备的交互式计算机证书请求。 Windows Server 2012 R2 中的更改现在适应用户证书以及计算机证书,对策略模块的新增支持使此解决方案对企业环境具有可伸缩性。 此外,增强的安全性现在支持在外围网络(也称为 DMZ)中运行此服务,这对于在 Internet 上管理的设备(如 iOS 和 Android 设备)很重要。
有关 Windows Server 2012 R2 中对网络设备注册服务的更改的详细信息,请参阅 What's New in Certificate Services in Windows Server 2012 R2(Windows Server 2012 R2 中证书服务的新增功能)。
如何才能判断哪些计算机集合已应用了电源计划?
System Center 2012 Configuration Manager 中没有报表显示哪些计算机集合已应用了电源计划。 但是,在“设备集合”列表中,你可以选择“电源配置”列以显示集合是否应用了电源计划。
唤醒代理是否有自己的服务?
是。配置管理器 SP1 中的唤醒代理有自己的客户端服务(名为 ConfigMgr 唤醒代理),该服务独立于 SMS 代理主机 (CCMExec.exe) 运行。 将在为唤醒代理配置客户端时安装此服务,随后新客户端将检查以确保此唤醒代理服务正在运行,并且启动类型为自动。
禁用唤醒代理客户端设置是否会在客户端上删除唤醒代理服务或只是停止该服务?
如果在 配置管理器 SP1 客户端上启用了唤醒代理客户端设置,然后将其禁用,则会从客户端中删除“ConfigMgr 唤醒代理”服务。
为何在使用唤醒代理时第一次远程桌面连接尝试总是无法连接到睡眠的计算机?
睡眠计算机的子网的管理器计算机响应第一次连接尝试并唤醒睡眠计算机,后者将随后与网络交换机联系。 计算机唤醒并且更新了网络交换机后,后续的连接尝试将成功连接到目标计算机。 大多数 TCP 连接会自动重试,并且你将不会看到第一次连接(以及可能的其他连接)超时。 但是,对于远程桌面连接,你很有可能会看到初始失败连接并必须手动重试。 与处于其他睡眠状态的计算机相比,对于必须从休眠中唤醒的计算机,你将可能遇到更长的延迟。
为何客户端不在我安排的时间运行计划的活动(例如清点、软件更新以及应用程序评估和安装)?
为了更好地支持虚拟桌面基础结构 (VDI) 环境和大规模客户端部署,System Center 2012 Configuration Manager 会随机延迟执行计划的活动。 这意味着,对于计划的活动,客户端不可能会在你配置的确切时间运行操作。 只有在 配置管理器 SP1 中,你才能使用客户端设置来启用或禁用所需软件更新和所需应用程序的随机化延迟。 默认情况下,此设置处于禁用状态。
有关详细信息,请参阅关于在虚拟桌面基础结构 (VDI) 中管理 Configuration Manager 客户端的考虑事项主题中的Configuration Manager 中的客户端部署简介部分。
适用于 Mac 计算机的 Configuration Manager 客户端的文档位于何处?
适用于 System Center 2012 Configuration Manager SP1 和更高版本:
由于运行 Mac OS X 操作系统的计算机的管理类似于在 System Center 2012 Configuration Manager 中管理基于 Windows 的计算机,因此没有适用于 Mac 计算机的单独文档部分。 作为替代,信息集成在整个文档库中。 例如,有关如何在 Mac 计算机上安装客户端的信息位于针对 System Center 2012 Configuration Manager 部署客户端指南中,而有关如何将软件部署到 Mac 计算机的信息位于在 System Center 2012 Configuration Manager 中部署软件和操作系统指南中。
一些主要主题包含有关适用于 Mac 计算机的 配置管理器 客户端的信息,其中包括:
主题 |
更多信息 |
|---|---|
有关 Mac 计算机的 将 Configuration Manager 客户端部署到 Mac 计算机 客户端的信息,请参阅 Configuration Manager 中的客户端部署简介主题中的配置管理器部分,包括以下功能:
|
|
请参阅 Mac 计算机的客户端要求主题中的 Configuration Manager 支持的配置部分,以检查 配置管理器 是否可支持你的 Mac OS X 操作系统版本。 |
|
包含在 配置管理器 中管理 Mac 计算机的证书要求。 |
|
包含有关如何在 Mac 计算机上安装 配置管理器 客户端的信息。 |
|
包含可帮助你将软件部署到 Mac 计算机的信息。 |
|
包含有关如何针对 Mac 计算机使用符合性设置的信息。 |
适用于 Linux 和 UNIX 的 Configuration Manager 客户端的文档位于何处?
适用于 System Center 2012 Configuration Manager SP1 和更高版本:
由于运行 Linux 和 UNIX 计算机的管理类似于在 System Center 2012 Configuration Manager 中管理基于 Windows 的计算机,因此没有适用于 Linux 和 UNIX 的单独文档部分。 作为替代,信息集成在整个文档库中。 例如,有关如何在运行 Linux 和 UNIX 的计算机上安装客户端的信息位于针对 System Center 2012 Configuration Manager 部署客户端指南中,而有关如何将软件部署到运行 Linux 和 UNIX 的计算机的信息位于在 System Center 2012 Configuration Manager 中部署软件和操作系统指南中。
一些主要主题包含有关适用于 Linux 和 UNIX 的 配置管理器 客户端的信息,其中包括:
主题 |
更多信息 |
|---|---|
有关适用于 Linux 和 UNIX 的 将 Configuration Manager 客户端部署到 Linux 和 UNIX 服务器 客户端的信息,请参阅 Configuration Manager 中的客户端部署简介主题中的配置管理器部分,这包括:
|
|
请参阅 Configuration Manager 支持的配置主题中的“适用于 Linux 和 UNIX 服务器的客户端要求”部分,检查 配置管理器 是否可支持你的 Linux 或 UNIX 版本。 |
|
包含适用于 Linux 和 UNIX 的 配置管理器 客户端的证书要求。 |
|
包含有关将 配置管理器 客户端部署到 Linux 和 UNIX 服务器的信息。 |
|
包含有关在 Linux 和 UNIX 服务器上安装 配置管理器 客户端的信息。 |
|
有关规划从 Linux 和 UNIX 计算机到 配置管理器 站点系统服务器的通信的信息,请参阅在 Configuration Manager 中规划客户端通信主题的在 Configuration Manager 中规划通信部分。 |
|
包含有关使用 配置管理器 中的下列功能来管理运行 Linux 和 UNIX 的客户端的信息:
|
|
包含有关将硬件清单用于运行 Linux 和 UNIX 的客户端的信息,其中包括:
|
|
包含有关如何将软件部署到 Linux 和 UNIX 客户端的信息。 |
|
包含有关如何监视运行 Linux 和 UNIX 的客户端的信息。 |
移动设备
下列常见问题与 配置管理器 中的移动设备特定相关。
适用于移动设备的文档位于何处?
最好从使用 Configuration Manager 和 Microsoft Intune 管理移动设备开始。
一些主要主题包含有关移动设备的信息,其中包括:
主题 |
更多信息 |
|---|---|
请参阅移动设备要求部分,以检查 配置管理器 是否可支持你的移动设备环境。 |
|
包含证书要求(如果你在移动设备上安装 配置管理器 客户端)。 如果你管理连接到 Exchange Server 的移动设备,则 配置管理器 不需要证书。 |
|
包含有关在何处安装管理移动设备所需的站点系统角色的信息。 |
|
包含如何从移动设备擦除公司内容的信息。 |
|
包含有关移动设备符合性设置的信息。 |
|
包含将应用部署到移动设备的信息。 |
|
包含有关移动设备硬件清单的信息。 |
|
包含有关为个人或公司拥有的移动设备收集软件清单的信息。 |
|
包含有关将无线网络设置部署到你的组织中的移动设备的信息。 |
|
包含有关为移动设备设置身份验证证书以便用户可无缝访问公司资源的信息。 |
|
包含有关如何将 VPN 设置部署到你的组织中的用户的信息。 |
|
请参阅移动设备部分,了解当你在 配置管理器 中管理移动设备时所创建的日志文件的列表。 |
如果你的 System Center 2012 Configuration Manager 层次结构中有移动设备旧客户端,则这些移动设备的安装和配置与 Configuration Manager 2007 中相同。 有关详细信息,请参阅 Configuration Manager 2007 文档库中的 Configuration Manager 中的移动设备管理。
如果我擦除由 Configuration Manager 注册并由 Exchange Server 连接器发现的移动设备,会不会将其擦除两次?
否。 在这种双重管理方案中,配置管理器 将在客户端策略中以及通过使用 Exchange Server 连接器发送擦除命令,然后监视移动设备的擦除状态。 在 配置管理器 收到来自移动设备的擦除确认后,它会立即取消第二个挂起的擦除命令,以便不会将移动设备擦除两次。
是否可针对只读模式配置 Exchange Server 连接器?
可以,如果你只希望查找移动设备并以只读操作模式从这些移动设备中检索清单数据,则可以通过授予帐户用于连接到 Exchange 客户端访问服务器的 cmdlet 子集来完成此操作。 只读操作模式所需的 cmdlet 如下:
Get-ActiveSyncDevice
Get-ActiveSyncDeviceStatistics
Get-ActiveSyncOrganizationSettings
Get-ActiveSyncMailboxPolicy
Get-ExchangeServer
Get-Recipient
Set-ADServerSettings
| 警告 |
|---|
当以这些有限权限操作 Exchange Server 连接器时,你无法创建访问规则或擦除移动设备,并且不会使用你定义的设置来配置移动设备。 此外,配置管理器 将生成警报和状态消息以通知无法完成与 Exchange Server 连接器有关的操作。 |
是否需要单位或学校帐户才能使用 Microsoft Intune 连接器?
是。 你必须指定单位或学校帐户才能在 配置管理器 SP1 中安装 Microsoft Intune 连接器。
是否需要特别的证书才能向具有运行 Windows RT、Windows Phone 8、iOS 和 Android 的移动设备的用户提供应用程序?
是。 你需要特定的应用程序证书才能让用户在 Windows RT、Windows Phone 8 和 iOS 上安装应用程序。 你无需证书即可将应用程序提供给运行 Android 的移动设备。
有关这些证书的详细信息,请参阅 使用 Configuration Manager 和 Microsoft Intune 管理移动设备。
是否需要我自己的 PIK 才能通过 Microsoft Intune 注册移动设备?
否。 尽管 Microsoft Intune 连接器使用 PKI 证书,但 Microsoft Intune 会为你自动请求和安装这些证书。
有关这些证书的详细信息,请参阅 Configuration Manager 的 PKI 证书要求。
是否通过使用 Microsoft Intune 连接器注册移动设备会在这些移动设备上安装 Configuration Manager 客户端?
否。 Windows RT 和 Windows Phone 8 包括 配置管理器 所用的管理客户端,而 配置管理器 通过直接调用 API 来管理运行 iOS 的移动设备。
是否需要 Microsoft Intune 连接器才能管理 Android 设备?
否。 无需 Microsoft Intune 连接器,你可以通过收集硬件清单来管理这些设备、配置诸如密码和漫游之类的设置以及远程擦除设备。 但是,如果希望向 Android 设备提供公司应用,则必须安装 Microsoft Intune 连接器。
用户是否可以访问应用程序目录以在他们的移动设备上安装应用程序?
否。 通过 配置管理器 注册的移动设备仅支持必需的应用,因此用户无法选择要安装的公司应用。 对于拥有通过 Microsoft Intune 注册的移动设备的用户,他们可以直接从公司门户中安装公司应用程序。 但是,如果这些应用程序需要批准,则用户必须首先从应用程序目录中请求批准。
远程控制
下列常见问题与 配置管理器 中的远程控制相关。
是否默认情况下已启用远程控制?
默认情况下,客户端计算机上的远程控制已禁用。 将远程控制作为层次结构的默认客户端设置来启用,或者通过使用你应用到选定集合的自定义客户端设置来启用远程控制。
远程控制使用什么端口?
TCP 2701 是 System Center 2012 Configuration Manager 用于远程控制的唯一端口。 当你将远程控制作为客户端设置来启用时,你可以在 配置管理器 客户端上选择用于自动配置此端口的以下三个防火墙配置文件之一:“域”、“私有”或“公共”。
“允许的查看者”列表和向用户授予远程工具操作人员的基于角色的管理安全角色之间存在哪些差异?
“允许的查看者”列表授予管理用户对计算机的远程控制权限,而远程工具操作人员的基于角色的管理安全角色授予管理用户将 配置管理器 控制台连接到站点的能力,以便在他们通过使用远程控制来管理计算机时会发送审核消息。
能否在远程控制会话过程中向计算机发送 CTRL+ALT+DEL 命令?
是。 在 配置管理器 远程控制窗口中,单击“操作”,然后单击“发送 Ctrl+Alt+Del”。
如何了解技术支持使用远程控制的方式?
通过使用远程控制报表,可了解此方面情况:远程控制 - 特定用户远程控制的所有计算机和远程控制 - 所有远程控制信息。 有关详细信息,请参阅 如何审核远程控制使用配置管理器中。
在 Configuration Manager 客户端上的控制面板中,远程控制程序出现什么情况?
System Center 2012 Configuration Manager 客户端的远程控制设置现位于软件中心的“选项”选项卡上。
软件部署
下列常见问题与 配置管理器 中的内容管理、软件更新、应用程序、包和程序、脚本以及带支持任务序列和设备驱动程序的操作系统部署有关。
在为带宽控制启用分发点后,站点服务器是否会以与压缩站点间数据同样的方式来压缩其向分发点分发的内容?
否。站点服务器不会压缩它向为带宽控制而启用的分发点分发的内容。 但是站点间传输可能会重新发送已提供的文件,这些文件只会由目标站点服务器丢弃,站点服务器只发送分发点要求的文件。 在要传输的数据量较低时,数据压缩和解压缩所带来的高 CPU 处理量的缺点通常会超过压缩数据的优点。
什么是“应用程序”以及为何我常会用到它?
System Center 2012 Configuration Manager 应用程序包含向计算机或移动设备部署软件包或软件更新所必需的管理详细信息和应用程序目录信息。
什么是“部署类型”以及为何我常会用到一种类型?
部署类型包含在应用程序中,它指定 Configuration Manager 将用于安装软件的安装文件和方法。 部署类型包含将控制如何在客户端计算机上安装软件的规则和设置。
什么是“部署目的”以及为何我常会用到此目的?
部署目的定义应进行什么部署并代表管理员的意图。 例如,管理用户可能要求在客户端计算机上安装软件或者可能将软件提供给用户以让他们自行安装。 可将全局条件设置为定期检查必需的应用程序是否已安装并在它们已删除时重新安装。
全局条件是什么以及它与部署要求有何不同?
全局条件是要求规则所使用的条件。 要求规则设置全局条件的部署类型值。 例如,“operating system =” 是全局条件;而要求规则是 “operating system = Win7”。
如何将应用程序部署设为可选而非强制?
若要使部署可选,请在应用程序部署类型中将部署目的配置为“可用”。 可用的应用程序会显示在应用程序目录中,用户可在此对它们进行安装。
用户能否请求应用程序?
是。 用户可在应用程序目录中浏览可用软件列表。 然后,用户可以请求将应用程序(如批准)安装在他们的计算机上。 若要使部署可选,请在应用程序部署类型中将部署目的配置为“可用”。
为何我常使用包和程序来部署软件而非应用程序部署?
使用包和程序而非应用程序更为适合某些方案,如部署在客户端计算机上运行的脚本但不安装软件。
我能否部署 Office 以将其本地安装在用户主工作站中但可作为虚拟应用程序提供给来自任何计算机的用户?
是。 你可以为应用程序配置多个部署类型。 用于指定所运行部署类型的规则将使你能够指定将应用程序提供给用户的方式。
Configuration Manager 是否有助于标识用户所使用的计算机以支持用户设备的相关性功能?
是。配置管理器 从客户端设备收集可用于自动定义用户设备相关性或帮助你手动创建相关性的使用量统计信息。
我能否将模拟应用程序部署更改为标准应用程序部署?
否。 你必须创建可包括额外选项(包括计划和用户体验)的新部署。
如果将同一个应用程序部署到用户和设备,哪个的优先级更高?
在这种情况下,下列规则适用:
如果这两种部署均具有“可用”目的,则将安装用户部署。
如果这两种部署均具有“必需”目的,则将安装截止时间最早的部署。
如果一种部署具有“可用”目的而另一种部署具有“必需”目的,则将安装目的为“必需”的部署。
.jpeg "System_CAPS_note"){kind=icon} 说明 |
|---|
计划在工作时间外安装的用户部署将作为必需部署处理。 |
能否将我的现有包和程序从 Configuration Manager 2007 迁移到 System Center 2012 Configuration Manager 层次结构?
是。 可以在“软件库”工作区中的“包”节点内查看已迁移的包和程序。 还可以使用“从定义导入包向导”将 Configuration Manager 2007 包定义文件导入你的站点。
“软件”一词是否包括脚本和驱动程序?
是。 在 System Center 2012 Configuration Manager 中,“软件”一词包括软件更新、应用程序、脚本、任务序列、设备驱动程序、配置项目以及配置基线。
在对 System Center 2012 Configuration Manager 的引用中,“基于状态的部署”有何含义?
根据你在应用程序的部署类型中指定的部署目的,System Center 2012 Configuration Manager 会定期检查应用程序的状态是否与其目的相同。 例如,如果将应用程序的部署类型指定为“必需”,则若删除了该应用程序,配置管理器 将重新安装它。 每个应用程序和集合对只能创建一个部署类型。
在从 Configuration Manager 2007 迁移后,是否必须立即开始使用 System Center 2012 Configuration Manager 应用程序?
否。你可以继续部署从你的 Configuration Manager 2007 站点迁移的包和程序。 但是,包和程序将无法使用 System Center 2012 Configuration Manager 的某些新功能,如要求规则、依赖性和取代。
如果在多个设备上安装了已部署给某用户的应用程序,则如何为该用户汇总部署?
对用户或设备的部署会根据最差的结果来汇总。 例如,成功在一台设备上完成部署,而在另一设备上未达到应用程序要求,则用户的该部署将作为“不符合要求”来汇总。 如果用户设备均未收到应用程序,则部署会汇总为“未知”。
是否存在安装应用程序目录的快速指南?
如果不要求建立 HTTPS 连接(例如,用户将不会从 Internet 连接),则你可以使用下列快速指南说明:
确保你满足应用程序目录站点角色的所有先决条件。 有关详细信息,请参阅 在 Configuration Manager 中管理应用程序的先决条件。
安装下列应用程序目录站点系统角色并选择默认选项:
应用程序目录 Web 服务点
应用程序目录网站点
通过编辑默认的客户端设置或创建和分配自定义的客户端设置,配置下列“计算机代理”设备的客户端设置:
默认应用程序目录网站点:自动检测
向 Internet Explorer 受信任的站点区域添加默认应用程序目录网站:True
安装权限:所有用户
有关完整说明,请参阅在 Configuration Manager 中配置应用程序目录和软件中心。
应用程序部署的汇总频率如何?
尽管你可以配置应用程序部署摘要间隔,但是在默认情况下,下列值适用:
在最近 30 天 - 1 小时内修改的部署
在最近 31 天到 90 天 - 1 天内修改的部署
在 90 天以前 - 1 周内修改的部署
你可以从“状态摘要生成器”对话框中修改应用程序部署摘要间隔。 从“管理”工作区内的“站点”节点中单击“状态摘要生成器”以打开此对话框。
在具有安装操作的部署与具有卸载操作的部署之间的要求处理方面是否存在差异?
在大多数情况下,除非客户端类型不同,否则在检测到部署类型后,具有“卸载”操作的部署将始终卸载部署类型。 例如,你将具有“卸载”操作的移动设备应用程序部署到台式计算机上,则部署将失败并处于“不符合要求”状态,因为不可能实施此卸载。
如果将相同应用程序的模拟部署和标准部署均部署到一台计算机上,则会出现什么情况?
尽管你无法将应用程序的模拟部署和标准部署均部署到同一集合,但是如果你将它们部署到不同的集合并且该计算机是这两个集合的成员,则可以将该计算机作为目标实施这两种部署。 在这种情况下,对于这两种部署,计算机均会报告标准部署的结果。 这解释了你查看模拟部署的部署状态却通常只见到标准部署的部署状态的情况,如“正在进行”和“错误”。
当我尝试从软件中心安装软件时,为何会看到 Windows Embedded 设备发出的有关权限不足的错误消息?
你只能在 Windows Embedded 设备上的写入筛选器已禁用时安装应用程序。 如果尝试在已启用写入筛选器的 Windows Embedded 设备上安装应用程序,则你将见到你没有足够权限安装应用程序并且安装失败的错误消息。
是否应使用集合或应用程序要求来控制软件部署?
在 Configuration Manager 2007 中,你必须使用集合来识别哪些设备需安装软件,例如应用程序、任务序列和软件更新。 在 System Center 2012 Configuration Manager 中,你必须继续使用任务序列的集合,但是对于应用程序,你现在可将要求规则用作控制哪些设备安装软件的方法。 例如,你可以将应用程序部署到“所有台式机和服务器客户端”集合,但包括一条要求规则,该规则指定应用程序应仅安装在运行 Windows 8 的计算机上。 软件更新已经内置了此要求功能,因此你无需自己配置。
尽管在应用程序部署内定义要求在最初通常需要更多工作,但它减少了维护、使用和搜索多个集合的所带来的管理开销,因此有更长期的优势。 此外,要求由客户端在部署时评估,而基于查询的集合则定期进行评估,并通常依赖于可能一周仅运行一次的硬件清单收集的结果。 如果有多个具有复杂查询规则的集合,另一个注意事项是集合评估可能会在站点服务器上导致显著的 CPU 处理量。
总之,我们建议你为大多数应用程序部署使用要求规则,而不是集合。 继续为任务序列、包和程序、测试目的以及一次性应用程序部署使用集合。
我能否使用 System Center 2012 Configuration Manager 中的更新列表?
否。 软件更新组在 System Center 2012 Configuration Manager 中是新增功能,并且取代了 Configuration Manager 2007 中使用的更新列表。
什么是“更新组”以及为何我常会用到一个更新组?
软件更新组会为你提供更为行之有效的方法来组织你的环境中的软件更新。 你可以将软件更新手动添加到软件更新组,或通过运用自动部署规则,将软件更新自动添加到新的或现有的软件更新组。 你也可以手动部署软件更新组,或者使用自动部署规则自动部署。 在部署软件更新组后,你可以将新的软件更新添加到组,它们将自动进行部署。
System Center 2012 Configuration Manager 是否具有类似 Windows Server Update Services (WSUS) 的自动批准规则?
是。 你可以创建自动部署规则以自动批准和部署符合指定搜索条件的软件更新。
在 System Center 2012 Configuration Manager 中进行了哪些更改以管理取代的软件更新?
在 Configuration Manager 2007 中,在软件完全更新同步期间,取代的软件更新会自动过期。 在 System Center 2012 Configuration Manager 中,你可以选择使取代的软件更新在软件更新同步期间自动过期,正如 Configuration Manager 2007 中一样。 或者,你可以指定取代的软件更新在多少个月后过期。 这使你能够在一段时期内部署取代的软件更新,你可以在此期间内验证和批准你的环境中正处于取代状态的软件更新。
如何在 System Center 2012 Configuration Manager 中删除取代和过期的软件更新?
System Center 2012 Configuration Manager 可能会自动删除过期和取代的软件更新。 请考虑下列方案:
通过站点维护任务,最长每隔 7 天就自动删除与部署不关联的过期软件更新。
通过站点维护任务,不会自动删除与部署关联的过期软件更新。
站点维护任务不会移除或删除你已配置为在指定时期内不会过期的取代的软件更新。
你可以从所有软件更新组和软件更新部署中删除过期的软件更新,从而它们会自动删除。 为此,搜索过期的软件更新,选择返回的结果,选择编辑成员身份,并从它们作为成员所属的任何软件更新组中删除过期的软件更新。
软件更新组的图标在 配置管理器 中代表什么含义?
软件更新组的图标在下列方案中各不相同:
当软件更新组包含至少一个到期的软件更新时,该软件更新组的图标会包含黑色的 X。
当软件更新组不包含任何到期的软件更新,但包含至少一个取代的软件更新时,该软件更新组的图标会包含黄色的星号。
当软件更新组不包含任何到期或取代的软件更新时,该软件更新组的图标会包含绿色的箭头。
当你在“监视”工作区的“部署”节点中查看应用程序部署的状态时,显示的符合性百分比是如何计算的?
符合性百分比(“符合性百分比”)的计算方式是将具有“成功”部署状态的用户或设备数加上具有“不符合要求”部署状态的设备数,然后将两者的和除以部署已发送到的用户或设备数。
在监视应用程序部署时,在“完成统计”中显示的数与“查看状态”窗格中显示的数不匹配。 什么原因可能会造成此现象?
下列原因可能会造成在“完成统计”和“查看状态”窗格中显示的数字存在差异:
“完成统计”为汇总数据,而“查看状态”窗格显示实时数据 – 在“监视”工作区的“部署”节点中选择部署,然后在“主页”选项卡中的“部署”组内单击“运行摘要”。 在 配置管理器 控制台中刷新显示内容,在摘要完成后,配置管理器 控制台中将显示经过更新的完成统计。
应用程序包含多个部署类型。 完成统计显示应用程序的一个状态;“查看状态”窗格显示应用程序中每种部署类型的状态。
客户端遇到错误。 它能够报告应用程序的状态,但是不适用于应用程序中包含的部署类型。 你可以使用“应用程序基础结构错误”报表来解决这种情况下的问题。
在查看名为“分发点使用情况摘要”的报表时,为何会看到比名为“已访问客户端(唯一)”的列中预期出现的客户端更多的客户端的值?
当请求分发点从源分发点下载内容时,对于此报表,该次访问会被计为一次客户端访问。
为何“分发点使用情况摘要”报表中的“发送的字节数(MB)”的值并不总是反映我部署的实际数据量?
该报表不会跟踪通过多播发送的字节值。
能否通过使用 DVD 或闪存驱动器来部署操作系统?
是。 你可以使用诸如 CD、DVD 集或 USB 闪存驱动器等媒体来捕获操作系统映像并部署操作系统。 部署媒体包括可启动媒体、预留媒体和独立媒体。 有关详细信息,请参阅 在 Configuration Manager 中规划媒体操作系统部署。
在升级操作系统时,能否保留用户信息以使用户在登录新的操作系统时能够具有其所有的文件、数据和首选项?
是。 当你部署操作系统时,你可以向任务序列添加用于捕获和还原用户状态的步骤。 可将捕获的数据存储在操作系统所部署在的状态迁移点或计算机上。 有关详细信息,请参阅 如何在 Configuration Manager 中管理用户状态。
能否将操作系统部署到未通过 Configuration Manager 管理的计算机?
是。 这些类型的计算机称为未知计算机。 有关如何将操作系统部署到未知计算机的详细信息,请参阅如何在 Configuration Manager 中管理未知的计算机部署。
在将操作系统部署到多台计算机上时,能否优化将操作系统映像发送到目标计算机的方式?
是。 使用多播将数据并行发送到多个 配置管理器 客户端,而不是通过单独连接向每个客户端发送数据副本。 有关详细信息,请参阅 在 Configuration Manager 中规划多播策略。
Endpoint Protection
下列常见问题与 配置管理器 中的 Endpoint Protection 相关。
System Center 2012 Configuration Manager 中针对 Endpoint Protection 有哪些新功能?
Endpoint Protection 已与 System Center 2012 Configuration Manager 完全集成,不再需要单独安装。 此外,在 Endpoint Protection 中还有许多新功能和增强功能。 有关详细信息,请参阅Endpoint Protection主题中的System Center 2012 Configuration Manager 的新增功能部分。
能否通过使用 Configuration Manager 分��点来部署定义?
能。你可以通过使用 配置管理器 软件更新来部署 Endpoint Protection 定义。 有关详细信息,请参阅如何配置 Configuration Manager 中的 Endpoint Protection主题。
在 System Center 2012 Endpoint Protection 中是否会比在 Forefront Endpoint Protection 2010 中更快收到恶意软件通知?
是。System Center 2012 Endpoint Protection 使用 配置管理器 警报以在客户端计算机上检测到恶意软件时更快通知你。
Endpoint Protection 能够卸载哪些反恶意软件解决方案?
有关在安装 Endpoint Protection 客户端后,配置管理器 可自动进行卸载的防恶意软件解决方案列表,请参阅Endpoint Protection主题中的 关于 Configuration Manager 中的客户端设置 部分。 有关如何配置 Endpoint Protection 以卸载这些防恶意软件解决方案的详细信息,请参阅 如何配置 Configuration Manager 中的 Endpoint Protection。