Configuration Manager 中的客户端部署简介
适用对象:System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
客户端部署是指在企业中规划、安装和管理 System Center 2012 Configuration Manager 客户端计算机和移动设备。 你具有的设备的类型、你的业务要求以及你的首选项决定了用于管理计算机和移动设备的方法。 本指南包含如何针对计算机和移动设备在 配置管理器 中规划、配置、管理和监视客户端部署的信息。
使用下列部分获取有关如何针对计算机和移动设备部署和监视客户端部署的详细信息。
将 Configuration Manager 客户端部署到基于 Windows 的计算机
- 将 Configuration Manager 客户端部署到 Windows Embedded 设备
关于在虚拟桌面基础结构 (VDI) 中管理 Configuration Manager 客户端的考虑事项
将 Configuration Manager 客户端部署到 Mac 计算机
将 Configuration Manager 客户端部署到 Linux 和 UNIX 服务器
监视 Configuration Manager 中的客户端计算机的状态
使用 Configuration Manager 管理移动设备
将 Configuration Manager 客户端部署到基于 Windows 的计算机
下表列出了可用来在计算机上安装 配置管理器 客户端软件的各种方法。 有关如何确定要使用的客户端安装方法的信息,请参阅 确定在 Configuration Manager 中用于 Windows 计算机的客户端安装方法。 有关如何安装客户端的详细信息,请参阅 如何在 Configuration Manager 基于 Windows 的计算机上安装客户端。
客户端安装方法 |
描述 |
|---|---|
客户端请求安装 |
将客户端自动安装到分配的资源,并将客户端手动安装到未分配的资源。 |
软件更新点安装 |
使用 配置管理器 软件更新功能安装客户端。 |
组策略安装 |
使用 Windows 组策略安装客户端。 |
登录脚本安装 |
使用登录脚本安装客户端。 |
手动安装 |
手动安装客户端软件。 |
使用应用程序管理升级安装 |
使用 配置管理器 应用程序管理将客户端升级为较新版本。 你也可以使用 Configuration Manager 2007 软件分发将客户端升级为 System Center 2012 Configuration Manager。 |
自动客户端升级 |
不带 Service Pack 的 配置管理器 在 Configuration Manager 2007 和 System Center 2012 Configuration Manager 客户端早于你指定的版本时自动将其升级到最新的 System Center 2012 Configuration Manager 版本。 适用于 System Center 2012 Configuration Manager SP1 和更高版本: 在 Configuration Manager 2007 和 System Center 2012 Configuration Manager 客户端早于其 System Center 2012 Configuration Manager 分配的站点的版本时自动将其升级到最新的 System Center 2012 Configuration Manager 版本。 有关详细信息,请参阅 如何为层次结构自动升级 Configuration Manager 客户端 主题中的 如何在 Configuration Manager 基于 Windows 的计算机上安装客户端 部分。 |
客户端映像 |
在操作系统映像包中预留客户端安装。 |
有关如何在运行 Windows Embedded 操作系统的设备上安装 配置管理器 客户端的信息,请参阅 Configuration Manager 2007 文档库中的在 Windows Embedded 设备上管理 Configuration Manager 客户端的任务部分。
成功安装客户端之后,它将尝试分配到某个站点,并查找要从中下载策略的管理点。 有关站点分配的详细信息,请参阅 如何在 Configuration Manager 中将客户端分配给站点。
虽然 配置管理器 控制台和报表提供了关于客户端安装和站点分配的一些信息,但是你可以使用回退状态点站点系统角色更加密切地跟踪和监视客户端安装和站点分配。 有关回退状态点的详细信息,请参阅 在 Configuration Manager 中为客户端部署确定站点系统角色。
基于 Windows 的计算机的 Configuration Manager 中的新增功能
.jpeg "System_CAPS_note"){kind=icon} 注意 |
|---|
本节中的信息还出现在System Center 2012 Configuration Manager 入门指南中。 |
下列各项为适用于客户端部署的新功能或自 Configuration Manager 2007 推出以来已发生了更改:
不再为混合模式或本机模式配置客户端,而是改为将 HTTPS 与公钥基础结构 (PKI) 证书配合使用,或者将 HTTP 与自签名证书配合使用。 根据客户端连接到的站点系统角色的配置,以及客户端是否具有执行客户端身份验证的有效 PKI 证书,客户端将使用 HTTPS 或 HTTP。
在 配置管理器 客户端上,在“常规”选项卡上的“属性”中,查看“客户端证书”值以确定当前客户端通信方法。 如果客户端通过 HTTPS 与管理点通信,则此值显示“PKI 证书”,如果客户端通过 HTTP 与管理点通信,则此值显示“自签名”。 正如“连接类型”的客户端属性值根据客户端的当前网络状态进行更新一样,“客户端证书”的客户端属性值根据与客户端通信的管理点进行更新。
因为 System Center 2012 Configuration Manager 不使用混合模式和本机模式,所以不再使用客户端安装属性“/native: [<native mode option>]”。 请改用“/UsePKICert”以使用具有客户端身份验证功能的 PKI 证书(如果可用),但如果证书不可用,则回退到 HTTP 连接。 如果未指定“UsePKICert”,则客户��不尝试使用 PKI 证书进行通信,但仅使用 HTTP 进行通信。 此外,如果不希望客户端在建立 HTTPS 通信之前检查证书吊销列表 (CRL),请使用新命令“NoCRLCheck”。
仍然使用 client.msi 属性“SMSSIGNCERT”,但该属性需要站点服务器的导出自签名证书。 此证书存储在“SMS”证书存储中,并且具有“站点服务器”使用者名称以及“站点服务器签名证书”友好名称。
将客户端从 Microsoft System Center 2012 Configuration Manager 层次结构重新分配到另一个 System Center 2012 Configuration Manager 层次结构时,如果新站点已发布到 Active Directory 域服务并且客户端可以从全局目录服务器中访问该信息,则客户端可以自动取代受信任的根密钥。 对于 Configuration Manager 2007 中的这种情况,你必须删除受信任的根密钥,手动取代该受信任的根密钥,或者先卸载然后重新安装客户端。
服务器定位器点不再用于站点分配或查找管理点。 此功能被管理点取代。 仍然支持 CCMSetup Client.msi 属性 SMSSLP,但它仅用于指定管理点的计算机名称。
当你想在客户端上支持不同语言时,不再安装国际客户端包。 请改为在安装期间选择你需要的客户端语言。 然后,在客户端安装期间,配置管理器 会在客户端上为那些语言自动安装支持,并能够以与用户语言首选项匹配的语言来显示信息。 如果匹配的语言不可用,则客户端默认用英文显示信息。 有关详细信息,请参阅规划客户端语言包主题中的在 Configuration Manager 中规划站点和层次结构部分。
已解除授权的客户端不再显示在 配置管理器 控制台中,“删除过期的发现数据”任务自动从数据库中删除了它们。
不再支持 CCMSetup 的 Client.msi 属性 SMSDIRECTORYLOOKUP=WINSPROMISCUOUS。 此设置允许客户端使用 Windows Internet 名称服务 (WINS) 查找管理点,而不验证管理点的自签名证书。
为了支持新的 64 位客户端,与客户端相关的文件(如客户端缓存和日志文件)的 CCM 文件夹的位置已从 %windir%\system32 更改为 %windir%。 如果引用自己的脚本文件的 CCM 文件夹,请更新对 System Center 2012 Configuration Manager 客户端的新文件夹位置的引用。 对于在 64 位操作系统上支持重定向的路径(如 Program Files 和 windir%\system32),System Center 2012 Configuration Manager 不支持 CCM 文件夹。
如果未安装客户端,则自动站点范围客户端请求现在会在现有的计算机资源上安装 配置管理器,而不仅仅是在新发现的计算机资源上安装。
客户端请求安装使用 配置管理器 数据库启动并跟踪客户端安装,并且不再创建单独的 .CCR 文件。 为站点启用客户端请求安装时,分配给站点且未安装客户端的所有发现的资源会立即添加到数据库,并且会开始客户端安装。
在 配置管理器 和 Configuration Manager 2007 客户端低于你指定的版本时,System Center 2012 Configuration Manager 可以自动将其升级到最新的 System Center 2012 Configuration Manager 版本。 有关详细信息,请参阅主题 如何为层次结构自动升级 Configuration Manager 客户端 中的 如何在 Configuration Manager 基于 Windows 的计算机上安装客户端 部分。
基于 Windows 的计算机的 Configuration Manager SP1 中的新增功能
| 注意 |
|---|
本节中的信息还出现在System Center 2012 Configuration Manager 入门指南中。 |
下列各项对于 配置管理器 SP1 中的客户端部署来说是全新的或有变化的:
配置管理器 可以将 Configuration Manager 2007 和 System Center 2012 Configuration Manager 客户端自动升级到其分配的 System Center 2012 Configuration Manager 站点的版本。 有关详细信息,请参阅主题 如何为层次结构自动升级 Configuration Manager 客户端 中的 如何在 Configuration Manager 基于 Windows 的计算机上安装客户端 部分。
如果使用客户端请求,则现在可以将以下 CCMSetup.exe 属性指定为安装选项:
/forcereboot
/skipprereq
/logon
/BITSPriority
/downloadtimeout
/forceinstall
配置管理器 SP1 客户端现在使用应用程序目录的 Microsoft Silverlight 5。 如果客户端尚未安装此版本 Silverlight,那么 配置管理器 会自动安装,并会默认配置“计算机代理”客户端,将“允许 Silverlight 应用程序在提升的信任模式下运行”设置为“是”。 有关详细信息,请参阅Microsoft Silverlight 5 的证书以及应用程序目录所需的提升的信任模式主题中的在 Configuration Manager 中管理应用程序的安全和隐私部分。
有一个新值,现在是“计算机代理”客户端设置“PowerShell 执行策略”的默认值:已全部签名。 只有当受信任的发布者对 Windows PowerShell 脚本进行了签名,此新值才会将 配置管理器 客户端限制为只运行这些脚本,而不考虑客户端计算机上的当前 Windows PowerShell 配置。 有关详细信息,请参阅计算机代理主题中的关于 Configuration Manager 中的客户端设置部分。
新“计算机代理”客户端设置“禁用截止时间随机化”默认情况下对所需的软件更新和应用程序部署禁用安装随机化延迟。 有关详细信息,请参阅计算机代理主题中的关于 Configuration Manager 中的客户端设置部分。
利用 配置管理器 中的客户端通知,可以尽快执行某些客户端操作,而不是在通常的客户端策略轮询间隔期间进行。 例如,你可以使用客户端管理任务“下载计算机策略”指示计算机尽快下载策略。 此外,可以为 Endpoint Protection 启动一些操作,如客户端恶意软件扫描。
默认情况下,客户端通知通信使用 TCP 端口 10123,此端口可配置为主站点的站点属性。 你可能必须为此新端口通信配置管理点上的 Windows 防火墙、客户端以及任何干预防火墙。 但是,客户端通知可以回退为使用客户端到管理点之间已建立的 HTTP 或 HTTPS 通信端口: 客户端通知采取的操作显示在“监视”工作区内的新“客户端操作”节点中。
注意客户端通知不支持基于角色的管理。配置管理器 控制台中的所有用户都可以看到“监视”工作区的“客户端操作”节点中的通知。
有关详细信息,请参阅 如何在 Configuration Manager 中配置客户端通信端口号 和 如何在 Configuration Manager 中管理客户端。
你可以在运行 Mac OS X 的计算机上安装 配置管理器 客户端。然后可以通过使用符合性设置、部署软件以及收集硬件清单来管理此客户端。 有关详细信息,请参阅 如何在 Configuration Manager 中将客户端安装在 Mac 计算机上。
你可以在运行 Linux 或 UNIX 的支持版本的服务器上安装 配置管理器 客户端。 然后可以通过使用部署软件或收集硬件清单来管理此客户端。 有关详细信息,请参阅 如何在 Linux 和 UNIX 计算机在配置管理器上安装客户端。
System Center 2012 R2 Configuration Manager 中适用于基于 Windows 的计算机的新增功能
| 注意 |
|---|
本节中的信息还出现在System Center 2012 Configuration Manager 入门指南中。 |
下列各项为 System Center 2012 R2 Configuration Manager 中适用于客户端部署的新功能或已更改功能:
现在你可以从 配置管理器 控制台选择“产生的客户端设置”以查看将应用于所选设备的有效客户端设置。 在向同一设备部署了多个客户端设置的情况下,产生的客户端设置将说明优先级或属性组合。 有关详细信息,请参阅 如何查看“产生的客户端设置”(仅限 System Center 2012 R2 Configuration Manager)。
你现在可以将 配置管理器 客户端(包括被管理的移动设备)重新分配到层次结构中的另一个主站点。 可以单独重新分配客户端,也可以选择多个客户端并成批重新分配到新站点。
如果使用唤醒代理,在指定“电源管理”客户端设置“针对唤醒代理的 Windows 防火墙例外”时,你不再必须在客户端上手动配置 Windows 防火墙以允许 TCP/IP ping 命令。
为 Ccmsetup.exe 添加了一个新属性:/ExcludeFeatures:<feature>。 此属性可防止指定功能安装客户端。 对于此版本,唯一支持的功能为 ClientUI,它防止软件中心安装在客户端上。 有关详细信息,请参阅 CCMSetup.exe 命令行属性。
将 Configuration Manager 客户端部署到 Windows Embedded 设备
如果 Windows Embedded 设备不包括 配置管理器 客户端,并且设备满足所需的依赖关系要求,则可以使用任何客户端安装方法。 如果嵌入式设备支持写入筛选器,则必须在安装客户端之前禁用这些筛选器,然后在安装客户端并将其分配给站点之后再次重新启用筛选器。
请注意,当禁用筛选器时,不应禁用筛选器驱动程序。 启动计算机时,这些驱动程序通常都将自动启动。 禁用驱动程序将阻止客户端的安装,或者将干扰写入筛选器业务流程,从而导致客户端操作失败。 以下是与必须保持运行状态的每个写入筛选器类型相关联的服务:
写入筛选器类型 |
驱动程序 |
类型 |
描述 |
|---|---|---|---|
EWF |
ewf |
内核 |
在受保护的卷上实现扇区级别 I/O 重定向。 |
FBWF |
fbwf |
文件系统 |
在受保护的卷上实现文件级别 I/O 重定向。 |
UWF |
uwfreg |
内核 |
UWF 注册表重定向程序 |
UWF |
uwfs |
文件系统 |
UWF 文件重定向程序 |
UWF |
uwfvol |
内核 |
UWF 卷管理器 |
写入筛选器控制在你进行更改时(如在安装软件时)如何更新嵌入式设备上的操作系统。 如果启用写入筛选器,则不会直接对操作系统进行更改,而是将这些更改重定向到临时覆盖区。 如果更改仅写入到覆盖区,则当嵌入式设备关闭时,更改将会丢失。 但是,如果临时禁用了写入筛选器,则可能会将更改设置为永久性更改,以便每次重启嵌入式设备时不必再进行更改(或重新安装软件)。 但是,临时禁用然后重新启用写入筛选器需要一次或多次重启,因此,你通常需要配置维护时段,使重启发生在工作时间之外,以控制其发生的时间。
在具有不带 Service Pack 的 配置管理器 的 Windows Embedded 设备上安装软件时,必须始终进行其他步骤以禁用写入筛选器,安装软件,然后重新启用写入筛选器。 但是,如果嵌入式客户端运行 配置管理器 SP1,则可以将选项配置为在部署软件(如应用程序、任务序列、软件更新和 Endpoint Protection 客户端)时先自动禁用然后再重新启用写入筛选器。 具有使用自动修正的配置项目的配置基线是个例外。 在此情况下,始终在覆盖区进行修正,以便仅在重启设备之前可以使用它。 在下一个评估周期会再次应用修正,但只对覆盖区应用,重启时会清除覆盖区。 要强制 配置管理器 SP1 提交修正更改,你可以部署配置基线,然后部署支持尽快提交更改的另一个软件部署。
如果禁用了写入筛选器,则可以使用软件中心在 Windows Embedded 设备上安装软件。 但是,如果启用了写入筛选器,则安装将失败,并且 配置管理器 会显示一条错误消息,表明你没有足够的权限安装应用程序。
.jpeg "System_CAPS_warning") 警告 |
|---|
即使未选择 配置管理器 SP1 选项来提交更改,那么如果进行了提交更改的另一个软件安装或更改,则可能会提交更改。 在此情况下,将提交原始更改以及新更改。 |
当 配置管理器 SP1 禁用写入筛选器以使更改为永久更改时,只有具有本地管理权限的用户才能登录和使用嵌入式设备。 在此期间,低权限用户会被锁在外面并看到一条消息,告知他们计算机由于正在维护而不可用。 这有助于保护处于可以永久应用更改的状态的设备,此维护模式锁定行为是针对用户无法登录这些设备的时间配置维护时段的另一个原因。
配置管理器 支持管理下列类型的写入筛选器:
基于文件的写入筛选器 (FBWF) – (仅限 配置管理器 SP1 和 System Center 2012 R2 Configuration Manager)。 有关详细信息,请参阅 MSDN 上的 File-Based Write Filter(基于文件的写入筛选器)。
增强型写入筛选器 (EWF) RAM –(仅限 配置管理器 SP1 和 System Center 2012 R2 Configuration Manager)。 有关详细信息,请参阅 MSDN 上的 Enhanced Write Filter(增强型写入筛选器)。
统一写入筛选器 (UWF) –(仅限 System Center 2012 R2 Configuration Manager)。 有关详细信息,请参阅 MSDN 上的 Unified Write Filter(统一写入筛选器)。
当 Windows Embedded 设备处于 EWF RAM 注册模式时,配置管理器 不支持写入筛选器操作。
.jpeg "System_CAPS_important"){kind=icon} 重要事项 |
|---|
如果可以选择,请将基于文件的写入筛选器与 配置管理器 SP1 一起使用,以便提高效率和可伸缩性。 如果具有此配置,请配置下列例外以在设备重启之间保持客户端状态和清单数据:
运行 Windows Embedded 8.0 和更高版本的设备不支持包含通配符的排除项。 在这些设备上,必须分别配置以下排除项:
仅适用于使用基于文件的写入筛选器和统一的写入筛选器的设备:当工作组中的客户端使用证书向管理点进行身份验证时,还必须排除私钥以确保客户端继续与管理点通信。 在这些设备上配置以下例外:
|
有关用于在 配置管理器 SP1 中部署和管理启用写入筛选器的 Windows Embedded 设备的示例方案,请参阅 在 Windows Embedded 设备上部署和管理 Configuration Manager 客户端的示例方案。
有关如何生成 Windows Embedded 设备映像以及配置写入筛选器的详细信息,请参阅 Windows Embedded 文档或与你的 OEM 联系。
| 注意 |
|---|
为软件部署和配置项目选择合适的平台时,这些内容会显示 Windows Embedded 系列,而不是特定版本。 请使用以下列表将特定版本的 Windows Embedded 映射到列表框中的选项:
|
System Center 2012 R2 Configuration Manager 中适用于 Windows Embedded 设备的新增功能
下列与 Windows Embedded 设备有关的各项是在 System Center 2012 R2 Configuration Manager 中新提供的或已改变的:
- 配置管理器 现在支持某些 Windows Embedded 操作系统中提供的统一写入筛选器。
关于在虚拟桌面基础结构 (VDI) 中管理 Configuration Manager 客户端的考虑事项
System Center 2012 Configuration Manager 支持在以下虚拟桌面基础结构 (VDI) 方案中安装 配置管理器 客户端:
个人虚拟机 – 当你想要确保在会话之间在虚拟机上维护用户数据和设置时,通常使用个人虚拟机。
远程桌面服务会话 – 远程桌面服务使服务器能够承载多个并发客户端会话。 用户可以连接到会话,然后在该服务器上运行应用程序。
共用的虚拟机 – 在会话之间不保留共用的虚拟机。 当关闭会话时,将丢弃所有数据和设置。 当无法使用远程桌面服务时(因为所需的业务应用程序无法在承载客户端会话的 Windows Server 上运行),共用的虚拟机很有用。
下表列出了关于在虚拟桌面基础结构中管理 配置管理器 客户端的考虑事项:
虚拟机类型 |
更多信息 |
|---|---|
个人虚拟机 |
|
远程桌面服务 |
|
共用的虚拟机 |
|
因为虚拟化支持在相同物理计算机上运行多个 配置管理器 客户端,所以对于计划操作(如硬件和软件清点、反恶意软件扫描、软件安装和软件更新扫描),许多客户端操作具有内置的随机化延迟。 对于具有运行 配置管理器 客户端的多个虚拟机的计算机,此延迟有助于分发 CPU 处理以及数据传输。
| 注意 |
|---|
除了处于维护模式的 Windows Embedded 客户端之外,未在虚拟化环境中运行的 配置管理器 客户端也使用此随机化延迟。 如果你具有许多部署的客户端,则此行为有助于避免网络带宽高峰,并且可以在 配置管理器 站点系统(如管理点和站点服务器)上减少 CPU 处理要求。 延迟间隔因 配置管理器 功能而异。 在不带 Service Pack 的 配置管理器 中,无法在 配置管理器 控制台中配置此行为。 仅对于 配置管理器 SP1,系统默认情况下使用以下客户端设置为所需软件更新和所需应用程序部署禁用了随机化延迟:计算机代理:禁用截止时间随机化。 |
将 Configuration Manager 客户端部署到 Mac 计算机
适用于 System Center 2012 Configuration Manager SP1 和更高版本:
你可以在运行 Mac OS X 操作系统并使用以下管理功能的 Mac 计算机上安装 配置管理器 客户端:
功能 |
更多信息 |
||
|---|---|---|---|
硬件清单 |
你可以使用 配置管理器 硬件清单收集关于 Mac 计算机上的硬件和所安装的应用程序的信息。 然后可以在 配置管理器 控制台内的资源浏览器中查看此信息,并且可以使用此信息创建集合、查询和报表。 有关详细信息,请参阅 如何使用配置管理器中的资源浏览器来查看硬件清单。 配置管理器 从 Mac 计算机中收集下列硬件信息:
|
||
符合性设置 |
你可以使用 配置管理器 符合性设置查看 Mac OS X 首选项 (.plist) 设置的符合性以及修正这些设置。 例如,你可以在 Safari Web 浏览器中强制主页设置,或者确保启用 Apple 防火墙。 也可以使用外壳脚本在 MAC OS X 中监视和修正设置。 |
||
应用程序管理 |
配置管理器 可以将软件部署到 Mac 计算机。 你可以将以下软件格式部署到 Mac 计算机:
|
在 Mac 计算机上安装 配置管理器 客户端时,无法使用基于 Windows 的计算机上 配置管理器 客户端支持的以下管理功能:
客户端请求安装
操作系统部署
软件更新
注意你可以使用 配置管理器 应用程序管理将所需的 Mac OS X 软件更新部署到 Mac 计算机。 此外,可以使用符合性设置来确保计算机具有任何所需的软件更新。
维护时段
远程控制
电源管理
客户端状态客户端检查和修正
有关如何安装和配置 配置管理器 Mac 客户端的详细信息,请参阅 如何在 Configuration Manager 中将客户端安装在 Mac 计算机上。
System Center 2012 R2 Configuration Manager 中适用于 Mac 计算机的新增功能
| 注意 |
|---|
本节中的信息还出现在System Center 2012 Configuration Manager 入门指南中。 |
下列与 Mac 计算机有关的各项是在 System Center 2012 R2 Configuration Manager 中新提供的或已改变的:
作为使用 CMEnroll 工具命令行工具的替代方法,你现在可以使用适用于 Mac 客户端的新注册向导来安装客户端证书和注册 Mac 计算机。
现在,你可以使用续订证书向导续订 Mac 客户端证书。
将 Configuration Manager 客户端部署到 Linux 和 UNIX 服务器
适用于 System Center 2012 Configuration Manager SP1 和更高版本:
你可以在运行 Linux 或 UNIX 的计算机上安装 配置管理器 客户端。 此客户端适用于作为工作组计算机运行的服务器,并且不支持与登录用户交互。
安装客户端软件后,客户端将与 配置管理器 站点建立通信,你可以使用 配置管理器 控制台和报表管理客户端。
在 Linux 和 UNIX 计算机上安装 配置管理器 客户端时,你可以使用以下管理功能:
功能 |
更多信息 |
|---|---|
集合、查询和维护时段 |
|
硬件清单 |
|
软件部署 |
|
监视和报表 |
在 Linux 和 UNIX 计算机上安装 配置管理器 客户端时,无法使用基于 Windows 的计算机上 配置管理器 客户端支持的以下管理功能:
客户端请求安装
操作系统部署
应用程序部署;改用包和程序来部署软件。
软件清单
软件更新
符合性设置
远程控制
电源管理
客户端状态客户端检查和修正
基于 Internet 的客户端管理
有关受支持的 Linux 和 UNIX 分发版和支持适用于 Linux 和 UNIX 的客户端所需的硬件的信息,请参阅 Linux 和 UNIX 服务器的客户端要求 主题中的 Configuration Manager 支持的配置 部分。
有关如何为 Linux 和 UNIX 安装和配置 配置管理器 客户端的详细信息,请参阅 如何在 Linux 和 UNIX 计算机在配置管理器上安装客户端。
累积更新 1 中适用于 Linux 和 UNIX 客户端的新增功能
下列与 Linux 和 UNIX 客户端相关的各项是随累积更新 1 一起新提供的或已改变的:
累积更新 1 增加了对许多新的 Linux 和 UNIX 操作系统的支持。 有关详细信息,请参阅 Linux 和 UNIX 受支持的分发 主题中的 Configuration Manager 支持的配置 部分。
此外,对下列主题进行了与新的受支持操作系统相关的更新:
客户端部署到 Linux 和 UNIX 服务器的必备条件 主题中的 规划适用于 Linux 和 UNIX 服务器的客户端部署 部分包含有关 Linux 和 UNIX 操作系统以及包文件依赖项的新信息。
适用于 Linux 和 UNIX Configuration Manager 客户端的技术参考主题包含有关客户端的组件服务的更新信息。
“通用代理”是一个新的客户端安装包,它简化了在 Linux 计算机上安装客户端的过程。 有了“通用代理”,只需使用一个安装包即可在任何支持的 Linux 版本上安装客户端,而不必再为所使用的每个不同的 Linux 版本使用单独的客户端安装包。 有关详细信息,请参阅 有关客户端安装包和通用代理 主题中的 如何在 Linux 和 UNIX 计算机在配置管理器上安装客户端 部分。
客户端上的 CIM 服务器现在使用 Open Group 提供的 omiserver。 新的 CIM 服务器支持 Linux 和 UNIX 计算机的自定义硬件清单。 有关详细信息,请参阅适用于 Linux 和 UNIX Configuration Manager 中的硬件清单。
当你使用新的 –fsp 命令行选项安装客户端时,客户端支持与回退状态点通信。 有关详细信息,请参阅 有关在 Linux 和 UNIX 服务器上安装客户端的命令行属性 主题中的 如何在 Linux 和 UNIX 计算机在配置管理器上安装客户端 部分。
客户端支持限制,以控制用于从分发点下载软件的网络带宽。 有关详细信息,请参阅 管理从分发点下载软件的网络带宽 主题中的 在 Configuration Manager 中将软件部署到 Linux 和 UNIX 服务器 部分。
下列为适用于客户端日志文件的增强功能:
你可以通过使用 Configuration Manager 日志文件工具 CMTrace 来查看日志。
客户端改进了对日志轮换的支持。 有关详细信息,请参阅 管理适用于 Linux 和 UNIX 客户端的客户端的日志文件 主题中的 Configuration Manager 中的日志文件的技术参考 部分。
监视 Configuration Manager 中的客户端计算机的状态
使用 配置管理器 控制台的“监视”工作区中的“客户端状态” 节点来监视层次结构中的客户端计算机的运行状况与活动。配置管理器 使用以下两种方法来评估客户端计算机的总体状态。
客户端活跃状况:你可以配置阈值来确定客户端是否处于活动状态,例如:
客户端是否在最后七天内请求策略。
检测信号发现是否在最后七天内找到客户端。
客户端是否在最后七天内发送了硬件清单。
如果超出所有这些阈值,则认为客户端为不活动状态。
客户端检查:系统随 配置管理器 客户端一起安装了客户端评估引擎,此引擎定期评估 配置管理器 客户端及其依赖关系的健康状况。 此引擎可以检查或修正 配置管理器 客户端的一些问题。
在运行 Windows 7 的计算机上,客户端检查将作为计划任务运行。 在更高版本的操作系统上,客户端检查将在 Windows 维护时段自动运行。
你可以将修正配置为不在特定计算机(例如关键业务服务器)上运行。 此外,如果想要评估其他项,则可以使用 System Center 2012 Configuration Manager 符合性设置提供全面的解决方案,以监视组织中计算机的总体健康状况、活动和符合性。 有关符合性设置的详细信息,请参阅 Configuration Manager 中的符合性设置。
客户端状态使用 配置管理器 的监视和报告功能在 配置管理器 控制台中提供关于客户端健康状况和活动的信息。 你可以将警报配置为在以下情况下通知你:客户端检查结果或客户端活跃状况低于集合中客户端的指定百分比,或者修正针对指定百分比的客户端失败。
有关如何配置客户端状态的信息,请参阅 如何在 Configuration Manager 中配置客户端状态。
客户端检查进行的检查和修正
客户端检查可以执行以下检查和修正。
客户端检查 |
修正操作 |
更多信息 |
|---|---|---|
验证最近是否运行了客户端检查 |
运行客户端检查 |
检查在过去三天中是否至少运行了一次客户端检查。 |
验证是否已安装客户端必备组件 |
安装客户端必备组件 |
检查是否安装了客户端必备组件。 阅读客户端安装文件夹中的 ccmsetup.xml 文件以发现必备组件。 |
WMI 存储库完整性测试 |
重新安装 配置管理器 客户端 |
检查 WMI 中是否存在 配置管理器 客户端条目。 |
验证客户端服务是否正在运行 |
启动客户端(SMS 代理主机)服务 |
无更多信息 |
WMI 事件接收器测试。 |
重新启动客户端服务 |
检查与 配置管理器 相关的 WMI 事件接收器是否丢失 |
验证 Windows Management Instrumentation (WMI) 服务是否存在 |
无修正 |
无更多信息 |
验证是否正确安装了客户端 |
重新安装客户端 |
无更多信息 |
WMI 存储库读取和写入测试 |
重新启动 WMI 存储库,然后重新安装 配置管理器 客户端 |
仅在运行 Windows Server 2003、Windows XP(64 位)或更早版本的计算机上执行此客户端检查的修正。 |
验证反恶意软件服务的启动类型是否为自动 |
将服务启动类型重置为自动 |
无更多信息 |
验证反恶意软件服务是否正在运行 |
启动反恶意软件服务 |
无更多信息 |
验证 Windows 更新服务启动类型是自动还是手动 |
将服务启动类型重置为自动 |
无更多信息 |
验证客户端服务(SMS 代理主机)启动类型是否为自动 |
将服务启动类型重置为自动 |
无更多信息 |
验证 Windows Management Instrumentation (WMI) 服务是否正在运行。 |
启动 Windows Management Instrumentation 服务 |
无更多信息 |
验证 Microsoft SQL CE 数据库是否正常 |
重新安装 配置管理器 客户端 |
无更多信息 |
Microsoft 策略平台 WMI 完整性测试 |
修复 Microsoft 策略平台 |
无更多信息 |
验证 Microsoft 策略平台服务是否存在 |
修复 Microsoft 策略平台 |
无更多信息 |
验证 Microsoft 策略平台服务启动类型是否为手动 |
将服务启动类型重置为手动 |
无更多信息 |
验证是否存在后台智能传输服务 |
无修正 |
无更多信息 |
验证后台智能传输服务启动类型是自动还是手动 |
将服务启动类型重置为自动 |
无更多信息 |
验证网络检查服务启动类型是否为手动 |
将服务(如果已安装)启动类型重置为手动 |
无更多信息 |
验证 Windows Management Instrumentation (WMI) 服务启动类型是否为自动 |
将服务启动类型重置为自动 |
无更多信息 |
验证 Windows 8 计算机上的 Windows 更新服务启动类型是自动还是手动 |
将服务启动类型重置为手动 |
无更多信息 |
请验证客户端(SMS 代理主机)服务是否存在。 |
无修正 |
无更多信息 |
验证 Configuration Manager 远程控制服务启动类型是自动还是手动 |
将服务启动类型重置为自动 |
无更多信息 |
验证 Configuration Manager 远程控制服务是否正在运行 |
启动远程控制服务 |
无更多信息 |
验证客户端 WMI 提供程序是否正常 |
重新启动 Windows Management Instrumentation 服务 |
仅在运行 Windows Server 2003、Windows XP(64 位)或更早版本的计算机上执行此客户端检查的修正。 |
验证唤醒代理服务(ConfigMgr 唤醒代理)是否正在运行 |
启动 ConfigMgr 唤醒代理服务 |
适用于 System Center 2012 Configuration Manager SP1 和更高版本: 仅当“电源管理”时进行此客户端检查:在受支持的客户端操作系统上,将“启用唤醒代理”客户端设置设置为“是”。 |
验证唤醒代理服务(ConfigMgr 唤醒代理)启动类型是否为自动 |
将 ConfigMgr 唤醒代理服务启动类型重置为自动 |
适用于 System Center 2012 Configuration Manager SP1 和更高版本: 仅当“电源管理”时进行此客户端检查:在受支持的客户端操作系统上,将“启用唤醒代理”客户端设置设置为“是”。 |
Configuration Manager 中与客户端状态有关的新变化
| 注意 |
|---|
本节中的信息还出现在System Center 2012 Configuration Manager 入门指南中。 |
下列与客户端状态有关的各项是自 Configuration Manager 2007 发布以来新提供的或已改变的:
客户端检查和客户端活动信息集成到 配置管理器 控制台中。
自动修正检测到的常见客户端问题。
Configuration Manager 2007 不使用 System Center 2012 Configuration Manager R2 客户端状态报告使用的 Ping 工具。
使用 Configuration Manager 管理移动设备
可以使用下列解决方案在 配置管理器 中管理移动设备:
在 配置管理器 SP1 中,可以使用 Microsoft Intune 连接器注册运行 Windows Phone 8、Windows RT 和 iOS 的移动设备。 此解决方案使用内置的管理客户端,并且不安装 配置管理器 客户端,但会自动在移动设备上安装 PKI 证书。 此解决方案不需要你拥有自己的 PKI,但需要 Microsoft Intune 订阅。
在移动设备和站点系统角色使用 PKI 证书时,配置管理器 可以注册移动设备,以及在支持的移动操作系统上部署 配置管理器 客户端。 此解决方案自动在移动设备上安装 PKI 证书,但需要你运行 Active Directory 证书服务和企业证书颁发机构。
在移动设备运行 Windows CE 或 Windows Mobile 6.0 时,必须使用包和程序安装移动设备旧客户端。 此解决方案还需要使用必须独立于 配置管理器 安装的 PKI 证书。
如果无法使用其他移动设备管理解决方案,则可以使用 配置管理器 Exchange Server 连接器来查找和管理连接到 Microsoft Exchange Server 或 Exchange Online 的移动设备。 由于未安装管理客户端,因此,此解决方案中的管理受到的限制比其他解决方案多。 例如,除了使用 Microsoft Intune SP1 中的 配置管理器 连接器的 Android 设备之外,你无法将应用程序部署到这些移动设备。 但是,可以在 wipe 中检索一些清单信息,定义设置和访问规则,以及为这些移动设备发出配置管理器命令。
有关这些移动设备管理解决方案的详细信息,请参阅 确定如何在 Configuration Manager 中管理移动设备。
有关如何安装 Windows CE 移动设备的移动设备旧客户端的详细信息,请参阅 Configuration Manager 2007 文档库中的 Configuration Manager 中的移动设备管理。
Configuration Manager 中与移动设备有关的新变化
| 注意 |
|---|
本节中的信息还出现在System Center 2012 Configuration Manager 入门指南中。 |
下列与移动设备有关的各项是自 Configuration Manager 2007 发布以来新提供的:
现在,通过使用两个新的注册站点系统角色(注册点和注册代理点)和 Microsoft 企业证书颁发机构,对在 配置管理器 中注册移动设备提供了本机支持。 有关在 配置管理器 中如何配置和注册移动设备的详细信息,请参阅 如何使用 Configuration Manager 在 Windows Mobile 和 Nokia Symbian 设备中安装客户端。
利用 配置管理器 中新提供的 Exchange Server 连接器,可以使用 Exchange ActiveSync 协议查找和管理连接到 Exchange Server 的本地设备或托管的设备。 当无法在移动设备上安装 配置管理器 客户端时,请使用此移动设备管理过程。 有关详细信息,请参阅 如何使用 Configuration Manager 和 Exchange 来管理移动设备。
如果具有利用 Configuration Manager 2007 管理的移动设备,并且无法使用 System Center 2012 Configuration Manager 注册这些设备,则可以继续将它们与 System Center 2012 Configuration Manager 一起使用。 此移动设备客户端的安装过程仍然是相同的。 但是,Configuration Manager 2007 不需要 PKI 证书,而 System Center 2012 Configuration Manager 要求移动设备以及管理点和分发点安装有 PKI 证书。 在 配置管理器 中,不再支持为这些移动设备客户端收集文件,而且,与你可以向 配置管理器 注册或使用 Exchange Server 连接器管理的移动设备不同的是,你无法管理这些移动设备的设置。 此外,不再支持移动设备管理清单扩展工具 (DmInvExtension.exe)。 此功能被 Exchange Server 连接器取代。
Configuration Manager SP1 中与移动设备有关的新变化
| 注意 |
|---|
本节中的信息还出现在System Center 2012 Configuration Manager 入门指南中。 |
下列与移动设备有关的各项是在 配置管理器 SP1 中新提供的:
用于配置移动设备注册设置的客户端设置组不再命名为“移动设备”,它现在命名为“注册”。 此更改和关联的更改(例如从“移动设备注册配置文件”客户端设置更改为“注册配置文件”)反映了注册功能现已扩展到 Mac 计算机。
重要事项移动设备和 Mac 计算机的客户端证书具有不同的要求。 因此,如果为移动设备和 Mac 计算机配置客户端设置注册,请勿将证书模板配置为使用相同的用户帐户。
配置管理器 SP1 注册的移动设备现使用“客户端策略”客户端设置组中的客户端策略轮询间隔设置,而不再使用重命名的“注册”客户端设置组中的轮询间隔。 此更改可让你使用自定义设备客户端设置为 配置管理器 注册的移动设备配置不同的客户端策略间隔。 无法为“注册”创建自定义设备客户端设置。
你可以在使用 Microsoft Intune 连接器时注册运行 Windows Phone 8、Windows RT 和 iOS 的移动设备。 有关详细信息,请参阅 使用 Configuration Manager 和 Microsoft Intune 管理移动设备。
如果用户拥有由 Intune 注册的移动设备,以及由 Exchange Server 连接器管理的 Android 设备,则可以通过公司门户安装应用程序。 对这些移动设备而言,公司门户等效于应用程序目录。
配置管理器 控制台中移动设备的新“停用”选项仅受 Microsoft Intune 注册的移动设备的支持。
System Center 2012 R2 Configuration Manager 中适用于移动设备的新增功能
| 注意 |
|---|
本节中的信息还出现在System Center 2012 Configuration Manager 入门指南中。 |
下列与移动设备管理有关的各项是在 System Center 2012 R2 Configuration Manager 中新提供的:
用户可使用将在 Google Play 上提供的公司门户应用来注册 Android 设备。 支持公司门户应用的 Android 设备的最低版本为 Android 4.0。 如果用户下载公司门户应用,则安装将包括管理代理。 管理代理为你提供下列管理功能。
你可以管理包括密码、相机和加密设置在内的符合性设置。
将应用部署到 Android 设备时,你现在可以选择将应用直接安装到设备
将通过使用 Android 通知提示用户进行必需的操作,例如应用安装或更新设备密码。
用户可使用将在应用商店中提供的 iOS 公司门户应用来注册 iOS 设备。 公司门户应用可安装在 iOS 设备(iOS 6 及以上版本)上。 在公司门户应用中,用户可执行下列操作:
更改或重置密码。
下载并安装公司应用。
注册、取消注册或从设备中擦除公司内容。
运行 Windows RT、iOS 和 Android 的设备现在支持部署目的“必需”。 这样,你可以依据配置的计划将应用自动部署到设备。
擦除和注销功能现在包括仅从设备中删除公司内容的选项,有关会删除哪些公司内容的信息,请参阅 使用 Configuration Manager 的远程擦除、远程锁定或密码重置功能帮助保护数据 中的表。
你可以将注册的设备配置为公司拥有或个人拥有。 公司拥有使你能获取所有移动设备上的软件清单。 可通过使用“更改所有权”操作将设备配置为个人拥有或公司拥有。 只能对未加入域且未安装 配置管理器 客户端的设备更改所有权。所有移动设备将在其为个人拥有或公司拥有时报告有关公司内容的软件清单。 iOS 和 Android 设备如果设置为公司拥有,将会报告设备上的完整软件清单。 你可以将注册的设备配置为公司拥有或个人拥有。 公司拥有使你能获取所有设备上有关公司内容的软件清单。
你可以使用 Microsoft Intune 来管理未加入域且未安装 Windows 8.1 客户端的 配置管理器 设备。