如何使用 Configuration Manager 在 Windows Mobile 和 Nokia Symbian 设备中安装客户端

 

适用对象:System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

System_CAPS_important重要事项

本主题中的信息不适用于 Microsoft Intune 管理的移动设备。 有关如何让 Microsoft Intune 管理移动设备的信息,请参阅使用 Microsoft Intune 管理移动设备

当你通过使用 System Center 2012 Configuration Manager 注册移动设备时,此操作将安装 System Center 2012 Configuration Manager 客户端以来提供管理功能,其中包括硬件清单、所需应用程序的软件部署、设置以及远程擦除。

会自动将移动设备客户端分配给注册这些客户端的 配置管理器 站点。 这些移动设备客户端以仅 Internet 客户端的形式安装,这意味着,当你将为客户端分配的站点中的站点系统角色(管理点和分发点)配置为允许来自 Internet 的客户端连接时,它们只会与这些站点系统角色通信, 而不会与为其分配的站点外的站点系统角色通信。

要注册这些移动设备,你必须将 Microsoft 证书服务与企业证书颁发机构 (CA) 以及 配置管理器 注册点和注册代理点站点系统角色一起使用。 在注册过程中和注册之后,公钥基础结构 (PKI) 证书会保护移动设备和 配置管理器 站点之间的通信的安全。 当移动设备上的证书已到期并需要续订时,并自动提示用户续订其证书。 用户确认提示后,配置管理器 将自动重新注册用户的移动设备。

System_CAPS_note注意

如果你不再希望为 System Center 2012 Configuration Manager 注册移动设备,你必须擦除该移动设备。 你也可以阻止客户端与 配置管理器 层次结构通信。 如果你删除注册站点系统角色,除非将已注册的任何移动设备擦除,否则这些设备将继续由 配置管理器 管理。

使用下列步骤和补充过程在 配置管理器 中安装客户端并注册移动设备。 完成这些步骤之后,你可以通过查看显示移动设备的集合来监视注册的移动设备,以及通过使用移动设备的报表进行监视。

要管理这些移动设备的设置,请创建移动设备配置项目并将它们部署在配置基线中。 有关详细信息,请参阅 如何为 Configuration Manager 中的符合性设置创建移动设备配置项目

安装客户端和注册移动设备的步骤

使用下表来了解有关如何安装客户端和注册移动设备的步骤、详情及更多信息。

System_CAPS_important重要事项

在执行这些步骤之前,请确保你有在移动设备上安装和注册客户端的所有必备软件。 有关详细信息,请参阅 Configuration Manager 中 Windows 客户端部署的先决条件

步骤

详细信息

更多信息

步骤 1:将 Web 服务器证书部署到站点系统服务器。

将 Web 服务器证书部署到承载下列站点系统角色的计算机:

  • 管理点

  • 分发点

  • 注册点

  • 注册代理点

此外,如果要允许用户擦除他们自己的移动设备,请在承载应用程序目录网站点和应用程序目录 Web 服务点的计算机上使用 Web 服务器证书配置 Internet Information Services (IIS)。

System_CAPS_important重要事项

Web 服务器证书必须包含在站点系统属性中指定的 Internet FQDN。

有关证书要求的信息,请参阅 Configuration Manager 的 PKI 证书要求

有关创建和安装此 Web 服务器证书的示例部署,请参见 为运行 IIS 的站点系统部署 Web 服务器证书 主题中的 Configuration Manager 的 PKI 证书的分步部署示例:Windows Server 2008 证书颁发机构 部分。

System_CAPS_important重要事项

确保在管理点、分发点和注册代理点的 Web 服务器证书中指定 Internet FQDN。

步骤 2:将客户端身份验证证书部署到站点系统服务器。

将客户端身份验证证书部署到承载下列站点系统角色的计算机:

  • 管理点

  • 分发点

有关证书要求的信息,请参阅 Configuration Manager 的 PKI 证书要求

有关创建和安装管理点的客户端证书的示例部署,请参见 为 Windows 计算机部署客户端证书 主题中的 Configuration Manager 的 PKI 证书的分步部署示例:Windows Server 2008 证书颁发机构 部分。

有关创建和安装分发点的客户端证书的示例部署,请参见 为分发点部署客户端证书 主题中的Configuration Manager 的 PKI 证书的分步部署示例:Windows Server 2008 证书颁发机构部分。

步骤 3:为移动设备注册创建和颁发证书模板。

对于有移动设备要注册的用户,证书模板必须具有“读取”和“注册”权限。

请参阅为移动设备部署注册证书主题中的Configuration Manager 的 PKI 证书的分步部署示例:Windows Server 2008 证书颁发机构部分。

步骤 4:可选但建议使用:为注册服务配置自动发现。

创建一个名为“configmgrenroll”的 DNS 别名(CNAME 记录),该别名引用你将在其上安装注册代理点的站点系统服务器。

有关如何创建 DNS 别名的详细信息,请查阅 DNS 文档。

步骤 5:配置管理点和分发点。

为下列选项配置管理点:

  • HTTPS

  • 允许来自 Internet 的客户端连接

  • 允许移动设备

尽管在注册过程中不需要分发点,但是,如果要在通过 配置管理器 注册了移动设备后将软件部署这些移动设备,你必须配置分发点以允许来自 Internet 的客户端连接。

请参阅本主题中的以下过程:步骤 5:为移动设备配置管理点和分发点。

步骤 6:配置注册代理点和注册点。

你必须在同一站点中安装这两个站点系统角色,但不必将它们安装在同一站点系统服务器上或同一 Active Directory 林中。

有关站点系统角色布局和注意事项的详细信息,请参阅规划将站点系统角色安装在层次结构中的何处主题中的在 Configuration Manager 中规划站点系统部分。

若要配置注册代理点和注册点,请参阅本主题中的以下过程:步骤 6:安装和配置注册站点系统。

步骤 7:可选:安装应用程序目录 Web 服务点和应用程序目录网站点。

如果要允许用户擦除他们自己的移动设备,请安装应用程序目录 Web 服务点和应用程序目录网站点。

有关如何安装和配置这些站点系统角色的详细信息,请参阅在 Configuration Manager 中配置应用程序目录和软件中心

步骤 8:可选:安装 Reporting Services 点。

如果要为移动设备运行报表,请安装 Reporting Services 点。

有关如何安装和配置 Reporting Services 点的详细信息,请参阅在 Configuration Manager 中配置报告

步骤 9:为移动设备注册配置客户端设置。

如果希望所有用户都能够注册移动设备,请配置默认客户端设置。 或者,作为最佳方案,请配置自定义客户端设置以限制可注册移动设备的用户。

如果需要,更改客户端轮询计划和硬件清单客户端设置的默认值。

有关客户端设置的详细信息,请参阅关于 Configuration Manager 中的客户端设置

有关如何配置这些客户端设置的信息,请参阅本主题中的以下过程:步骤 9:为移动设备注册配置客户端设置。

步骤 10:注册移动设备。

在移动设备上使用 Web 浏览器开始注册。

请参阅本主题中的以下过程:步骤 10:注册移动设备。

安装客户端和注册移动设备的补充过程

如果上表中的步骤需要执行补充过程,请使用以下信息。

步骤 5:为移动设备配置管理点和分发点

此过程配置现有管理点和分发点以支持 配置管理器 注册的移动设备。 在开始此过程之前,请确保运行管理点和分发点的站点系统服务器配置为包含 Internet FQDN。 此外,这些站点系统角色必须位于主站点中。

为移动设备配置管理点和分发点

  1. 在 配置管理器 控制台中,单击“管理”。

  2. 在“管理”工作区中,展开“站点配置”,选择“服务器和站点系统角色”,然后选择承载要配置的站点系统角色的服务器。

  3. 在详细信息窗格中,右键单击“管理点”,单击“角色属性”,并在“管理点属性”对话框中配置下列选项,然后单击“确定”:

    1. 选择“HTTPS”。

    2. 选择“仅允许 Internet 客户端连接”或“允许 Intranet 和 Internet 客户端连接”。 这些选项要求在站点系统属性中指定 Internet FQDN。

    3. 选择“允许移动设备使用此管理点”(不带 Service Pack 的 配置管理器)或“允许移动设备和 Mac 计算机使用此管理点”(配置管理器 SP1)。

  4. 在详细信息窗格中,右键单击“分发点”,单击“角色属性”,并在“分发点属性”对话框中配置下列选项,然后单击“确定”:

    1. 选择“HTTPS”。

    2. 选择“仅允许 Internet 客户端连接”或“允许 Intranet 和 Internet 客户端连接”。 这些选项要求在站点系统属性中指定 Internet FQDN。

    3. 单击“导入证书”,浏览到导出的客户端分发点证书文件,然后指定密码。

  5. 为将用于移动设备的主站点中的所有管理点和分发点重复此过程中的步骤 2 至 4。

步骤 6:安装和配置注册站点系统

这些过程为移动设备注册配置站点系统角色。 根据你是要为移动设备注册安装新的站点系统服务器还是使用现有站点系统服务器,选择这些过程之一:

  • 安装和配置注册站点系统:新建站点系统服务器

  • 安装和配置注册站点系统:现有站点系统服务器

安装和配置注册站点系统:新建站点系统服务器

  1. 在 Configuration Manager 控制台中,单击“管理”。

  2. 在“管理”工作区中,展开“站点配置”,并单击“服务器和站点系统角色”

  3. 在“主页”选项卡上的“创建”组中,单击“创建站点系统服务器”。

  4. 在“常规”页上,指定站点系统的常规设置,然后单击“下一步”。

    System_CAPS_important重要事项

    确保指定 Internet FQDN(即使为与 Intranet FQDN 相同的值)。配置管理器 注册的移动设备始终连接到 Internet FQDN(即使它们位于 Intranet 上)。

  5. 在“系统角色选择”页上,从可用角色列表中选择“注册代理点”和“注册点”,然后单击“下一步”。

  6. 在“注册代理点”页上,查看设置并进行任何所需更改,然后单击“下一步”。

  7. 在“注册点设置”页上,查看设置并进行任何所需更改,然后单击“下一步”。

  8. 完成向导。

安装和配置注册站点系统:现有站点系统服务器

  1. 在 配置管理器 控制台中,单击“管理”。

  2. 在“管理”工作区中,展开“站点配置”,选择“服务器和站点系统角色”,然后选择要用于移动设备注册的服务器。

  3. 在“主页”选项卡上的“创建”组中,单击“添加站点系统角色”。

  4. 在“常规”页上,指定站点系统的常规设置,然后单击“下一步”。

    System_CAPS_important重要事项

    确保指定 Internet FQDN(即使为与 Intranet FQDN 相同的值)。配置管理器 注册的移动设备始终连接到 Internet FQDN(即使它们位于 Intranet 上)。

  5. 在“系统角色选择”页上,从可用角色列表中选择“注册代理点”和“注册点”,然后单击“下一步”。

  6. 在“注册代理点”页上,查看设置并进行任何所需更改,然后单击“下一步”。

  7. 在“注册点设置”页上,查看设置并进行任何所需更改,然后单击“下一步”。

  8. 完成向导。

步骤 9:为移动设备注册配置客户端设置

此步骤中的第一个过程为移动设备注册配置默认客户端设置,并将适用于层次结构中的所有用户。 如果希望这些设置仅适用于某些用户,请创建自定义用户设置并将其分配给一个集合,该集合包含你将允许注册其移动设备的用户。

此步骤中的第二个过程配置移动设备轮询间隔和硬件清单的默认客户端设置以应用于 配置管理器 注册的层次结构中的所有移动设备。 硬件清单设置也适用于客户端计算机。 如果希望这些设置仅适用于移动设备或所选移动设备,请创建自定义设备设置并将其分配给一个集合,该集合包含你要配置为包含这些设置的已注册移动设备。

有关如何创建自定义客户端设置的详细信息,请参阅如何创建和部署自定义客户端设置

为移动设备注册配置默认客户端设置

  1. 在 配置管理器 控制台中,单击“管理”。

  2. 在“管理”工作区中,单击“客户端设置”。

  3. 单击“默认客户端设置”。

  4. 在“主页”选项卡上的“属性”组中,单击“属性”。

  5. 选择“移动设备”(不带 Service Pack 的 配置管理器)或“注册”(配置管理器 SP1 和 System Center 2012 R2 Configuration Manager)部分,然后配置以下用户设置:

    - 对于不带 Service Pack 的 配置管理器:
    
      1.  **允许用户注册移动设备:** **True** 
    
      2.  **移动设备注册配置文件:**单击“设置配置文件”。
    
    - 对于 配置管理器 SP1 和 System Center 2012 R2 Configuration Manager:
    
      1.  **允许用户注册移动设备和 Mac 计算机:** “是” 
    
      2.  **注册配置文件:**单击“设置配置文件”。
    
  6. 在“移动设备注册配置文件”对话框或“注册配置文件”中,单击“创建”。

  7. 在对话框中,输入此移动设备注册配置文件的名称,然后配置“管理站点代码”。 选择包含将管理这些移动设备的管理点的 System Center 2012 Configuration Manager 主站点。

    System_CAPS_note注意

    如果无法选择站点,则检查是否将站点中的至少一个管理点配置为支持移动设备。

  8. 单击“添加”。

  9. 在“添加移动设备证书颁发机构”对话框中,选择将向移动设备颁发证书的证书颁发机构 (CA) 服务器,然后单击“确定”。

  10. 在“创建移动设备注册配置文件”对话框(不带 Service Pack 的 配置管理器)或“创建注册配置文件”对话框(配置管理器 SP1)中,选择在步骤 3 中创建的移动设备证书模板,然后单击“确定”。

  11. 单击“确定”关闭对话框,再单击“确定”关闭“默认客户端设置”对话框。

当设备下一次下载客户端策略时,将使用这些用户设置对它们进行配置。 若要启动单个客户端策略检索,请参阅 为 Configuration Manager 客户端启动策略检索 主题中的 如何在 Configuration Manager 中管理客户端 部分。

为移动设备轮询间隔和硬件清单配置默认客户端设置

  1. 在 配置管理器 控制台中,单击“管理”。

  2. 在“管理”工作区中,单击“客户端设置”。

  3. 单击“默认客户端设置”。

  4. 在“主页”选项卡上的“属性”组中,单击“属性”。

  5. 若要配置客户端轮询间隔,请执行以下操作:

    - 对于不带 Service Pack 的 配置管理器:选择“移动设备”部分,然后配置轮询间隔的设备设置。
    
    - 对于 配置管理器 SP1:选择“客户端策略”部分,然后配置客户端策略轮询间隔的设备设置。
    
  6. 选择“硬件清单”部分,然后配置下列适用于通过 配置管理器 注册的移动设备的设备设置:

    1. 针对客户端启用硬件清单

    2. 硬件清单计划

    3. 硬件清单类

    System_CAPS_note注意

    有关硬件清单的详细信息,请参阅 硬件清单配置管理器中

  7. 单击“确定”以关闭“默认客户端设置”对话框。

步骤 10:注册移动设备

此过程在移动设备上安装 配置管理器 客户端,为移动设备请求和安装证书,然后将客户端分配到 配置管理器 中的注册站点。

注册移动设备

  • 若要安装客户端和注册移动设备,请在移动设备上打开 Web 浏览器,然后键入下列命令,其中 FQDN 是运行注册代理点的站点系统服务器的 Internet FQDN:https://<FQDN>/EnrollmentServer

    System_CAPS_note注意

    可以在电子邮件或网页中向用户提供此超链接。

    如果创建了 configmgrenroll 的 DNS 别名,则可以在链接中使用它而不使用服务器名称。 在链接中使用别名的好处是,如果服务器更改,你只需更新 DNS 而不是你提供给用户的链接,而且,在具有多台注册代理服务器时,DNS 轮循机制能提供一定程度的容错和负载平衡。

    移动设备注册过程会提示输入公司电子邮件地址和密码。 需要使用这些凭据向 Active Directory 域服务验证用户身份,此服务随后会授权用户访问移动设备注册证书模板。

    System_CAPS_tip提示

    如果用户没有与 Active Directory 域服务集成的公司电子邮件帐户(例如在测试环境中),则可以输入电子邮件地址的 UPN(或者使用域\用户名格式),然后输入 Active Directory 帐户的密码。 但是,初始页面不会接受域\用户名格式。 若要使用此格式,请输入 user@domain.com 格式的任何值,等待对此值进行的验证检查失败,然后即可使用域\用户名格式。

若要验证注册是否已成功,请更新并查看在“资产和符合性”工作区中显示移动设备的集合,然后查看移动设备的报表。