Configuration Manager 的常見問題集
適用於: System Center 2012 Configuration Manager、System Center 2012 Configuration Manager SP1、System Center 2012 Configuration Manager SP2、System Center 2012 R2 Configuration Manager、System Center 2012 R2 Configuration Manager SP1
請先檢閱下列章節來取得有關 System Center 2012 Configuration Manager 的常見問題集:
Configuration Manager 主控台和集合
網站和階層
移轉
安全性和以角色為基礎的系統管理
用戶端部署和作業
行動裝置
遠端控制
軟體部署
Endpoint Protection
Configuration Manager 主控台和集合
以下常見問題集與 Configuration Manager 主控台和集合有關。
Configuration Manager 主控台是否支援 64 位元作業系統?
是。Configuration Manager 主控台為 32 位元程式,可在 Windows 32 位元版本和 Windows 64 位元版本上執行。
什麼是限制集合?為何要使用限制集合?
在 System Center 2012 Configuration Manager 中,所有集合都必須限制為另一個集合的成員資格。 建立集合時,您必須指定限制集合。 集合一律都是其限制集合的子集。 如需詳細資訊,請參閱如何在 Configuration Manager 中建立集合。
我是否可以在集合中加入或排除另一個集合的成員?
是。System Center 2012 Configuration Manager 包含兩個新的集合規則︰[包含集合] 規則和 [排除集合] 規則,可讓您包含或排除指定集合的成員資格。 如需詳細資訊,請參閱如何在 Configuration Manager 中建立集合。
是否所有集合類型都支援累加式更新?
不會。 使用特定類別的查詢規則來設定的集合不支援累加式更新。 如需這些類別的清單,請參閱如何在 Configuration Manager 中建立集合。
什麼是 [所有未知電腦] 集合?
[所有未知電腦] 集合包含兩個代表 Configuration Manager 資料庫記錄的物件,可讓您將作業系統部署至非由 Configuration Manager 管理的電腦及 Configuration Manager 未知的電腦。 這些電腦包括︰
未安裝 Configuration Manager 用戶端的電腦
未匯入至 Configuration Manager 的電腦
Configuration Manager 未探索到的電腦
如需如何將作業系統部署至未知電腦的詳細資訊,請參閱如何在 Configuration Manager 中管理未知電腦部署。
為什麼即使我已選取單一電腦,在從功能區選擇 [安裝用戶端] 時仍會將用戶端安裝到整個集合,而且只有在該電腦上按右鍵後選取 [安裝用戶端] 時才會安裝到我所選取的電腦?
如果從功能區選擇 [安裝用戶端] 時已選取 [集合] 功能區標籤,用戶端會安裝到集合的所有電腦,而不是只安裝到選取的電腦。 如果只要將用戶端安裝到選取的電腦,請先在功能區按一下 [首頁] 標籤,然後在功能區按一下 [安裝用戶端],或是使用按一下右鍵選項。
如何建立一個僅包含 Mac 電腦或 Linux 伺服器的集合?
對於 System Center 2012 Configuration Manager SP1 及更新版本:
由於每個裝置類型 (例如 Windows 電腦、Mac 電腦或 Linux 電腦) 的 ID 都儲存在 Configuration Manager 資料庫中,您可建立一個包含查詢規則的集合,來僅傳回指具有指定 ID 的裝置。 如需可用的查詢範例,請參閱如何在 Configuration Manager 中建立查詢主題中的WQL 查詢範例一節。 如需如何建立集合的詳細資訊,請參閱如何在 Configuration Manager 中建立集合。
如何建立一個能永遠開啟自動連線的 Windows 8 電腦集合?
對於 System Center 2012 Configuration Manager SP1 及更新版本:
利用以查詢為基礎的規則來建立集合。 查詢屬性類別 [系統資源] 以及屬性 [具備連線待命功能] = TRUE 以傳回能永遠開啟自動連線的電腦。
為何 Configuration Manager 主控台使用 HTTP 來存取網際網路,若遭到防火牆封鎖時有哪些功能會停止運作?
Configuration Manager 主控台會使用 HTTP 存取網際網路的情況有下列兩種:
當您在 [監視] 工作區中的 [網站階層] 節點使用地理檢視時 (因為需要用到 Internet Explorer 來存取 Bing 地圖)。
當您使用 Configuration Manager 說明檔並按下任一連結以在 TechNet 上搜尋資訊時。
若您不需要這些功能,您的防火牆可封鎖主控台的 HTTP 連線,但不影響其他 Configuration Manager 的功能。
如需地理檢視的詳細資訊,請參閱關於站台階層節點主題中的 監視 Configuration Manager 站台與階層一節。
如何增加 Configuration Manager 主控台中搜尋結果的數量?
根據預設,Configuration Manager 主控台搜尋結果限制為 1,000 個項目。 您可以使用 [搜尋] 索引標籤變更此值。 在 [選項] 群組中, 按一下 [搜尋設定] 然後變更 [搜尋設定] 對話方塊中的 [搜尋結果] 值。
當我搜尋資料夾時,如何在搜尋中自動包含子資料夾?
根據預設,Configuration Manager 主控台只會搜尋目前資料夾。 您可以先按下結果窗格中的 [搜尋] 方塊來變更此行為。 然後在 [搜尋] 索引標籤的 [範圍] 群組中, 按一下 [所有子資料夾]。 在結果窗格中,搜尋會延伸為 AND 路徑 <目前節點 + 子資料夾>。 如有需要可新增搜尋條件,並輸入您的搜尋文字以搜尋目前資料夾及其子資料夾。
網站和階層
以下常見問題集與 Configuration Manager 網站和階層有關。
System Center 2012 Configuration Manager 是否有新的 Active Directory 架構延伸?
不會。System Center 2012 Configuration Manager 與 Configuration Manager 2007 的 Active Directory 架構延伸並未變更。 如果延伸 Configuration Manager 2007 的架構,便不需再次延伸 System Center 2012 Configuration Manager 或 System Center 2012 Configuration Manager SP1 的架構。
如何找到安裝程式的文件?
是否可將 System Center 2012 Configuration Manager 的發行前版本升級為發行版本?
不會。 除非您之前參與 Microsoft 支援的發行前版本方案 (例如 Technology Adoption Program 或 Community Evaluation Program),否則 System Center 2012 Configuration Manager 的發行前版本並無支援的升級路徑。 如需詳細資訊,請參閱 System Center 2012 Configuration Manager 的版本資訊https://go.microsoft.com/fwlink/p/?LinkID=231192。
是否可使用 System Center 2012 Configuration Manager 來管理 SMS 2003 用戶端,或將 SMS 2003 網站和用戶端移轉到 System Center 2012 Configuration Manager?
不會。System Center 2012 Configuration Manager 不支援 SMS 2003 站台和 SMS 2003 用戶端。 您可以選擇兩種方法將這些網站和用戶端移到 System Center 2012 Configuration Manager︰
將 SMS 2003 網站和用戶端升級為 Configuration Manager 2007 SP2,再移轉到 System Center 2012 Configuration Manager。
先解除安裝 SMS 2003 網站和用戶端,再安裝 System Center 2012 Configuration Manager 網站和用戶端。
如需支援的升級路徑詳細資訊,請參閱 支援的 Configuration Manager 升級路徑主題中的支援的 Configuration Manager 組態一節。
如需將 Configuration Manager 2007 移轉到 System Center 2012 Configuration Manager 的詳細資訊,請參閱在 System Center 2012 Configuration Manager 中移轉階層 指南。
是否可將 System Center 2012 Configuration Manager 的評估版升級?
是。 如果您的評估版不是 System Center 2012 Configuration Manager 的發行前版本,就可以升級至完整版本。
如需詳細資訊,請參閱安裝站台並建立 Configuration Manager 的階層主題中的將評估安裝升級為完整安裝一節。
Configuration Manager 2007 的網站類型是否已變更?
System Center 2012 Configuration Manager 已對主要網站和次要網站進行變更,另外新增管理中心網站為新的網站類型。 管理中心網站取代原為中央網站之主要網站,成為多個主要網站階層的頂層網站。 此網站並未直接管理用戶端,但可作為整個階層中的共用資料庫,且此網站的設計可用來提供整個階層的集中式報告與設定。
是否可將現有網站加入 System Center 2012 Configuration Manager 的其他網站?
在沒有 Service Pack 的 System Center 2012 Configuration Manager 中,您無法變更作用中網站的父系關係。 您僅能在安裝新網站時,將網站加入為其他網站的子網站。 由於資料庫在所有網站之間共用,若要將一個已經建立預設物件或已有自訂設定的網站加入,可能會與階層中現有類似物件發生衝突。
不過,透過 System Center 2012 Configuration Manager SP1,您可以將現有的獨立主要網站擴充至包含新管理中心網站的階層。 如需詳細資訊,請參閱規劃 Configuration Manager 中的站台和階層主題中的規劃擴充獨立主要站台一節。
為什麼我不能像在 Configuration Manager 2007 中一樣,將主要網站安裝為其他主要網站的子網站?
System Center 2012 Configuration Manager 會將主要網站變更為僅支援次要網站作為子網站,而新的管理中心網站則成為父網站。 與 Configuration Manager 2007 不同,主要網站不再提供安全性或設定界限。 正因為如此,只有在需要增加階層可支援的最大用戶端數時,或是在需要提供本端管理聯絡網站時,您才要安裝額外的主要網站。
為何 Configuration Manager 要求我的次要網站安裝 SQL Server?
在 System Center 2012 Configuration Manager 中,次要網站需要安裝 SQL Server 或 SQL Server Express 才能支援與父主要網站之間的資料庫複寫。 在您安裝次要網站時,如果尚未安裝 SQL Server 的本機執行個體,安裝程式會自動安裝 SQL Server Express。
什麼是資料庫複寫?
資料庫複寫會使用 SQL Server 在 Configuration Manager 階層中快速傳輸設定和配置資料到其他網站。 對單一網站進行的變更會與儲存在其他網站資料庫中的資訊合併。 部署內容和其他以檔案為基礎的資料,仍會透過以檔案為基礎的複寫來複寫到所有網站。 當您將新網站加入到現有階層時,資料庫複寫會自動設定。
如何在 Configuration Manager 中監視與疑難排解複寫?
請參閱監視 Configuration Manager 的基礎結構主題中的監視 Configuration Manager 站台與階層一節。 本節包括資料庫複寫以及如何使用複寫連結分析師的相關資訊。
什麼是 Active Directory 樹系探索?
Active Directory 樹系探索是 System Center 2012 Configuration Manager 中一種新的探索方法,供您在多個 Active Directory 樹系之間探索網路位置。 此探索方法也可在 Configuration Manager 中針對探索的網路位置建立界限,您也可將網站資料發佈至另一個 Active Directory 樹系,來協助支援該位置上的用戶端、網站以及網站系統伺服器。
若不額外安裝網站,我是否可以提供唯一的用戶端代理程式設定給用戶端?
是。System Center 2012 Configuration Manager 已套用整個階層的預設用戶端設定集合 (原名用戶端代理程式設定),您可利用指派給集合的自訂用戶端設定在用戶端上直接進行修改。 因此,當您將自訂用戶端設定傳遞到階層中的任一用戶端時將有大的彈性,無論要將其指派到那個網站,或是位於網路中的哪個位置。 如需詳細資訊,請參閱如何在 Configuration Manager 中設定用戶端設定。
網站或階層可以跨越多個 Active Directory 樹系嗎?
當樹系間存在雙向樹系信任時,Configuration Manager 即支援網站對網站 (網站間) 的通訊。 在站台內,Configuration Manager 支援在未受信任樹系中的電腦上放置站台系統角色。 若用戶端連線的站台系統角色是在與其相同的樹系中,即使用戶端位於與其站台的站台伺服器不同的樹系中,Configuration Manager 也支援這些用戶端。 如需詳細資訊,請參閱規劃 Configuration Manager 中的通訊主題中的規劃 Configuration Manager 中的跨樹系通訊一節。
若要支援未受信任樹系中的電腦,我是否必須建立新的主要網站,並設定雙向樹系信任?
不會。 由於 System Center 2012 Configuration Manager 支援將大部分站台系統角色安裝在未受信任的樹系中,因此不需要針對此狀況擁有個別站台,除非您已超過站台支援的用戶端數目上限。 如需跨樹系通訊的詳細資訊,請參閱規劃 Configuration Manager 中的跨樹系通訊主題中的規劃 Configuration Manager 中的通訊一節。 如需受支援電腦數量的詳細資訊,請參閱 站台和站台系統角色延展性主題中的支援的 Configuration Manager 組態一節。
提示 |
---|
應用程式類別目錄 Web 服務角色與註冊點必須安裝在作為網站伺服器的相同樹系中。 在這種狀況下,您可以將應用程式類別目錄網站點和註冊 Proxy 點安裝在其他樹系中,而這些網站系統角色會分別使用應用程式類別目錄 Web 服務和註冊點,與網站進行通訊。 這些網站系統角色安裝到其他樹系後,就會使用憑證 (自我簽署或 PKI) 與其對應角色進行通訊。 如需如何確保此通訊安全的詳細資訊,請參閱Configuration Manager 使用之密碼編譯控制項的技術參考主題中的「伺服器通訊的密碼編譯控制項」一節。 |
用戶端如何尋找管理點,以及自 Configuration Manager 2007 之後這是否有所變動?
System Center 2012 Configuration Manager 用戶端可以使用您在進行用戶端部署、Active Directory 網域服務、DNS 與 WINS 時指定的管理點來找到可用的管理點。 用戶端可以連線至網站中一個以上的管理點,由於用戶端和管理點使用 PKI 憑證時,所以只要可行,可一直使用 HTTPS 進行通訊。
自 Configuration Manager 2007 起已有一些變更,現在用戶端可以與網站中一個以上的管理點通訊,並且您可以在相同的網站中混合使用 HTTPS 和 HTTP 網站系統角色。
如需詳細資訊,請參閱規劃 Configuration Manager 中的通訊主題中的服務位置以及用戶端如何判斷其指派的管理點一節。
我要如何設定我的網站為原生模式?
System Center 2012 Configuration Manager 已經將 Configuration Manager 2007 中的原生模式網站設定替換成個別網站系統角色設定,這可以接受經由 HTTPS 或 HTTP 的用戶端通訊。 由於您可以在相同網站中擁有支援 HTTPS 和 HTTP 的網站系統角色,因此可以在採用 PKI 的方式上更具有彈性,以確保階層中內部網路用戶端端點的安全。 內部網路與行動裝置上的用戶端必須使用 HTTPS 連線。
如需詳細資訊,請參閱規劃 Configuration Manager 中的安全性主題中的規劃用於 PKI 憑證和以網際網路為基礎的用戶端管理的轉換策略一節。
針對 Confuguration Manager 2007 以網際網路為基礎的用戶端管理的受支援狀況和網狀圖在哪裡?
與 Configuration Manager 2007 不同,只要您符合規劃以網際網路為基礎的用戶端管理主題中規劃 Configuration Manager 中的通訊一節的需求,對於支援網際網路上的用戶端,在設計上就不會有任何限制。 由於有下列的改進,您可以更輕鬆地支援網際網路上的用戶端,以符合您現有的基礎結構:
整個網站不需要一定使用 HTTPS 用戶端連線
支援在另一個樹系中安裝大部分的網站系統角色
支援一個網站中有多個管理點
若您使用多個管理點,並指定一或多個管理點專門用來進行網際網路的用戶端連線,您可能會考慮使用資料庫的管理點複本。 如需詳細資訊,請參閱設定管理點的資料庫複本。
我必須先針對以網際網路為基礎的用戶端管理設定我的網站,才能在 Configuration Manager SP1 中使用雲端發佈點嗎?
不會。 雖然這兩種組態都使用網際網路,但兩者彼此獨立。 內部網路的用戶端可以使用雲端發佈點,而且這些用戶端不需要 PKI 用戶端憑證。 不過,若您想要使用雲端發佈點,仍然需要 PKI 憑證;一個用於您安裝在裝載雲端發佈點之網站系統伺服器上的 Windows Azure 管理憑證,另一個則用於您設定雲端發佈點時匯入的雲端發佈點服務憑證。
如需以網際網路為基礎之用戶端管理和雲端發佈點之 PKI 憑證需求的詳細資訊,請參閱 Configuration Manager 的 PKI 憑證需求。
如需雲端發佈點的詳細資訊,請參閱規劃雲端發佈點主題中的在 Configuration Manager 中規劃內容管理一節。
為何在 [新增網站系統角色精靈] 中找不到我要的網站系統角色?
Configuration Manager 僅在階層中的特定網站上支援某些網站系統角色,並且某些網站系統角色在安裝位置和安裝時機上有其他的限制。 若 Configuration Manager 不支援安裝某個網站系統角色,精靈中就不會列出該角色。 例如,您不能將 Endpoint Protection 點安裝在次要網站;或者您有管理中心網站的話,就不能安裝在主要網站中。 因此,如果您有管理中心網站,您在主要網站上執行 [新增網站系統角色精靈] 時,就不會看到 Endpoint Protection 點列出來。
其他範例包括您不能將次要管理點新增到次要網站上,以及不能將某個管理點或發佈點新增到管理中心網站。
此外,在 Configuration Manager SP1 中,除非您已經建立 Microsoft Intune 訂閱,否則就看不到 Microsoft Intune 連接器列為可用的站台系統角色。 如需如何建立訂閱的詳細資訊,請參閱使用 Configuration Manager 和 Microsoft Intune 管理行動裝置。
如需個別網站系統角色可以安裝之位置的詳細資訊,請參閱規劃將網站系統角色安裝在哪個階層主題中的規劃 Configuration Manager 中的網站系統一節。
我要在哪裡設定網路存取帳戶?
利用下列程序設定網路存取帳戶:
如何設定網站的網路存取帳戶
-
在 [系統管理] 工作區中,展開 [網站設定],按一下 [網站],然後選取網站。
-
在 [設定] 群組中,依序按一下 [設定網站元件] 和 [軟體發佈]。
-
按一下 [網路存取帳戶] 索引標籤,設定帳戶,然後按一下 [確定]。
Configuration Manager 有何種高可用性?
Configuration Manager 提供許多高可用性解決方案。 如需詳細資訊,請參閱規劃 Configuration Manager 的高可用性。
移轉
以下常見問題集與將 Configuration Manager 2007 移轉到 System Center 2012 Configuration Manager 有關。
進行移轉時,支援什麼版本的 Configuration Manager 或 Systems Management Server?
進行移轉時受支援的 System Center 2012 Configuration Manager 或 Configuration Manager 2007 版本取決於您慣用來執行移轉的 System Center 2012 Configuration Manager 版本。
使用無 Service Pack 的 System Center 2012 Configuration Manager 時,支援具有 SP2 的 Configuration Manager 2007 網站進行移轉。
使用具有 SP1 的 System Center 2012 Configuration Manager 時,支援具有 SP2 的 Configuration Manager 2007 網站和具有 SP1 的 System Center 2012 Configuration Manager 網站進行移轉。
含有您要移轉之資料的 Configuration Manager 階層稱之為「來源階層」。 作為您移轉資料目的地的 Configuration Manager 階層則稱為目的地階層。
如需移轉必要條件的詳細資訊,請參閱在 System Center 2012 Configuration Manager 中進行移轉的必要條件。
我可以使用 Configuration Manager SP1 將無 Service Pack 的現有 System Center 2012 Configuration Manager 階層移轉到新的 Configuration Manager SP1 階層嗎?
不會。 除了支援從 Configuration Manager 2007 SP2 移轉到 Configuration Manager SP1 外,Configuration Manager SP1 中的新功能支援從現有 Configuration Manager SP1 階層移轉到另一個 Configuration Manager SP1 階層。
如需新移轉功能的詳細資訊,請參閱 System Center 2012 Configuration Manager 中移轉的簡介。
我為什麼無法將現有 Configuration Manager 2007 網站升級為 System Center 2012 Configuration Manager 網站?
System Center 2012 Configuration Manager 採用的幾項重要變更會阻擋就地升級;不過 System Center 2012 Configuration Manager 確實支援使用並存部署從 Configuration Manager 2007 進行移轉。 例如,System Center 2012 Configuration Manager 是原生 64 位元應用程式,其資料庫已經針對 Unicode 最佳化,且在所有網站間共用。 此外,網站類型與網站關係也有所變動。 這些變更以及其他變更都表示許多現有階層結構無法升級。 如需詳細資訊,請參閱在 System Center 2012 Configuration Manager 中移轉階層。
我是否必須一次移轉整個 Configuration Manager 2007 階層或 System Center 2012 Configuration Manager 階層?
一般來說,您要在您定義的時間內,從 Configuration Manager 2007 或 System Center 2012 Configuration Manager 階層 (來源階層) 移轉資料 在移轉期間,您可以繼續使用來源階層管理尚未移轉至新 System Center 2012 Configuration Manager 階層 (目的地階層) 的用戶端。 此外,若您將來源階層中的某個物件移轉到目的地階層後更新該物件,您可以在決定完成移轉前再次移轉該物件。
我從 Configuration Manager 2007 階層移轉軟體和套件後,是否必須使用新的應用程式模型?
將 Configuration Manager 2007 套件移轉到 System Center 2012 Configuration Manager 時,移轉後仍然是套件。 如果您要使用新的應用程式模型來部署從 Configuration Manager 2007 階層移轉的軟體和封裝,您可以使用 Microsoft System Center Configuration Manager Package Conversion Manager 將這些軟體和封裝轉換成 System Center 2012 Configuration Manager 應用程式。 如需詳細資訊,請參閱 Configuration Manager Package Conversion Managerhttps://go.microsoft.com/fwlink/p/?LinkId=247245。
為什麼我無法移轉用戶端的清查歷程記錄或相容性資料?
作用中用戶端將資料傳送至目的地階層中的新網站時,就會輕鬆重新建立這種類型的資訊。 一般來說,只是來自提供實用資訊的各個用戶端的目前資訊。 若要保留對於歷史清查資訊的存取,您讓 Configuration Manager 2007 或 System Center 2012 Configuration Manager 來源網站保持在作用中狀態,直到不再需要歷程記錄資料為止。
為什麼我必須在新階層中指派某個網站作為已移轉內容的內容所有人?
您指派目的地階層中的某個網站以擁有內容時,您也正在選取可維護目的地階層中該內容的網站。 由於擁有內容的網站負責監控來源檔案的變更,因此打算指定網路上來源檔案位置附近的網站。
在來源和目的地階層間移轉內容時,的確是移轉與該內容有關的中繼資料。 內容本身在移轉期間可能仍裝載在共用發佈點上,或在您即將升級或重新指派至目的地階層的發佈點上。
共用發佈點是什麼?為什麼在移轉完成後就無法使用了?
共用發佈點是來源階層中網站上的發佈點,可讓位於目的地階層的用戶端在移轉期間使用。 只有當包含發佈點的來源階層仍為使用中來源階層,且在包含發佈點之來源網站上啟用發佈點共用時,才能共用發佈點。 從來源階層完成移轉後,發佈點就結束共用。
我可以如何避免重複發佈我移轉到 System Center 2012 Configuration Manager 階層中的內容?
System Center 2012 Configuration Manager 可以從 Configuration Manager 2007 來源階層升級受支援的發佈點,並從 System Center 2012 Configuration Manager 來源階層重新指派受支援的發佈點。 升級或重新指派共用發佈點時,會將發佈點網站系統角色和發佈點電腦從來源階層移除,並在目的地階層中您所選取的網站上安裝為發佈點。 此程序可讓您花最小的力氣 (或對網路的干擾最小) 來維護現有發佈點。 如需詳細資訊,請參閱在 System Center 2012 Configuration Manager 中規劃內容部署移轉策略。
您也可以使用 System Center 2012 Configuration Manager 發佈點的 [預先設置] 選項,減少在低頻寬網路連線間傳送大型檔案的狀況。 如需詳細資訊,請參閱介紹 Configuration Manager 中的內容管理主題中的預先設置內容一節。
我可以對於 Configuration Manager 2007 發佈點 (包括子目錄發佈點 ) 執行就地升級,升級至 System Center 2012 Configuration Manager 發佈點嗎?
您可以執行 Configuration Manager 2007 發佈點的就地升級,升級過程中可保留所有內容。 這包括升級伺服器共用上的發佈點、子目錄發佈點或標準發佈點。
我可以對於 Configuration Manager 2007 次要網站執行就地升級,升級至 System Center 2012 Configuration Manager 發佈點嗎?
您可以對 Configuration Manager 2007 次要網站執行就地升級,升級至 System Center 2012 Configuration Manager 發佈點。 升級期間,會保留所有移轉的內容。
我將 Configuration Manager 2007 次要網站或發佈點升級至 System Center 2012 Configuration Manager 發佈點時,我的內容會碰到什麼狀況?
升級至 System Center 2012 Configuration Manager 發佈點期間,會複製所有移轉的內容,然後轉換成儲存單一版本 (SIS)。 移轉至執行無 Service Pack 之 System Center 2012 Configuration Manager 的階層時,原始 Configuration Manager 2007 內容會保留在伺服器上,除非您手動移除。 不過,當您移轉至執行 System Center 2012 Configuration Manager SP1 的階層時,內容複本轉換後就會移除原始 Configuration Manager 2007 內容。
我可以在單一 System Center 2012 Configuration Manager 階層中結合一個以上的 Configuration Manager 2007 或 System Center 2012 Configuration Manager 階層嗎?
您可以從一個以上的來源階層移轉資料,且來源階層版本無須與其他來源階層相同。 這表示您可以從一個以上的 Configuration Manager 2007 階層、System Center 2012 Configuration Manager 階層與分別執行不同版本 Configuration Manager 的多個階層進行移轉。 不過,您一次只能從一個階層進行移轉。
進行移轉的階層沒有特定順序, 不過,您不可以從使用相同網站碼的多個階層移轉資料。 若您嘗試從使用相同網站碼作為移轉網站的網站,或使用相同網站碼作為目的地階層中某個網站的網站來移轉資料,會造成 System Center 2012 Configuration Manager 資料庫中的資料損毀。
我可以使用哪一種 Configuration Manager 2007 階層作為來源階層?
System Center 2012 Configuration Manager 支援移轉最低為 Service Pack 2 的 Configuration Manager 2007 環境。 如需詳細資訊,請參閱在 System Center 2012 Configuration Manager 中進行移轉的必要條件。
我可以移轉什麼物件?
您可以移轉的物件清單,需視您的來源階層版本而定。 您可以從 Configuration Manager 2007 將大部分物件移轉至 System Center 2012 Configuration Manager,包括下列物件:
公告
界限
集合
設定基準和設定項目
作業系統部署開機映像、驅動程式套件、驅動程式、映像和套件
軟體發佈套件
軟體計量規則
軟體更新部署套件和範本
軟體更新部署
軟體更新清單
工作順序
虛擬應用程式套件
當您在 System Center 2012 Configuration Manager 階層之間進行移轉時,清單是相似的,其中包含只可在 System Center 2012 Configuration Manager 中使用的物件,例如應用程式。
如需詳細資訊,請參閱您可以移轉的物件
我可以移轉維護期間嗎?
是。 移轉集合時,Configuration Manager 也會移轉集合設定,其中包括維護期間和集合變數。 不過,不會移轉 AMT 佈建的集合設定。
移轉後是否會重新執行公告?
不會。 您從 Configuration Manager 2007 升級的用戶端將不會重新執行您所移轉的公告。System Center 2012 Configuration Manager 會保留您所移轉之封裝的 Configuration Manager 2007 封裝識別碼,而升級的用戶端會保留其公告歷程資料。
安全性和以角色為基礎的系統管理
下列常見問題集與 Configuration Manager 中的安全性及以角色為基礎的系統管理有關。
以角色為基礎的系統管理文件在哪裡?
由於以角色為基礎的系統管理已整合至歷程記錄及管理功能的設定中,因此沒有以角色為基礎之系統管理的文件個別章節。 不過,資訊都已整合在文件庫內。 例如,有關規劃及設定以角色為基礎的系統管理資訊位於 規劃 Configuration Manager 中的安全性指南,以及 設定 Configuration Manager 的安全性指南中的System Center 2012 Configuration Manager 的網站管理主題和 System Center 2012 Configuration Manager 的安全性和隱私權主題。
Configuration Manager 主控台會列出隨附 Configuration Manager 安裝的每個以角色為基礎的安全性角色,而每個管理功能的最小權限和適用的安全性角色則包含在相關主題的必要條件中。 例如,在 Configuration Manager 中進行應用程式管理的必要條件指南中的在 System Center 2012 Configuration Manager 中部署軟體和作業系統會列出管理及部署應用程式的最小安全性權限,以及符合這些需求的安全性角色。
如果我在測試 System Center 2012 Configuration Manager 時不想要使用以角色為基礎的系統管理,則一定要設定的項目有哪些?
如果您安裝 System Center 2012 Configuration Manager,則不需要進行其他組態,因為會自動將用於安裝 Configuration Manager 的 Active Directory 使用者帳戶指派給 [系統高權限管理員] 安全性角色,指派給 [所有範圍],並且可以存取 [所有系統],以及 [所有使用者和使用者群組] 集合。 不過,如果您想要為其他 Active Directory 使用者提供完整的管理權限,以存取 System Center 2012 Configuration Manager、使用 Windows 帳戶在 Configuration Manager 中建立新的系統管理使用者,然後將它們指派給 [系統高權限管理員] 安全性角色。
如何使用 System Center 2012 Configuration Manager 劃分安全性?
和 Configuration Manager 2007 不同的是,網站不再提供安全性界限。 反而會使用以角色為基礎的系統管理安全性角色來設定不同系統管理使用者所擁有的權限,以及安全性範圍和集合,以定義他們可檢視及管理的一組物件。 這些設定可以在管理中心網站或任何主要網站上進行設定,並且會強制在整個階層的所有網站上執行。
我是否應該使用安全性群組或使用者帳戶來指定系統管理使用者?
基於最佳作法,當您針對以角色為基礎的系統管理設定系統管理使用者時,請指定安全性群組而不是使用者帳戶。
我可以使用以角色為基礎的系統管理拒絕存取物件和集合嗎?
以角色為基礎的系統管理不支援在安全性角色、安全性範圍或指派給系統管理使用者的集合上執行明確拒絕動作。 但可設定安全性角色、安全性範圍和集合,以授與權限給系統管理使用者。 如果使用者沒有物件的權限可以使用這些以角色為基礎的系統管理元素,則他們可能只擁有存取某些物件的部分存取權限。例如,他們可以檢視,但無法修改特定物件。 不過,您可以使用集合成員資格,從指派給系統管理使用者集合中排除集合。
如何定義可以指派哪些物件類型給安全性角色?
執行 [特定或多個 Configuration Manager 物件的安全性] 以尋找可指派給安全性角色的物件類型。 此外,若要檢視安全性角色的物件清單,請檢視安全性角色 [內容],並選取 [權限] 索引標籤。
我是否可以使用安全性範圍,限制要在 [監視] 工作區的 [發佈狀態] 節點中顯示哪些發佈點?
否,雖然您可以設定以角色為基礎的系統管理和安全性範圍,使系統管理使用者只能發佈內容至選取的發佈點,但 Configuration Manager 一律會在 [監視] 工作區中顯示所有發佈點。
用戶端部署和作業
下列常見問題集與在 Configuration Manager 中部署和管理電腦及行動裝置上的用戶端有關。
System Center 2012 Configuration Manager 是否支援與 Configuration Manager 2007 相同的用戶端安裝方法?
是。System Center 2012 Configuration Manager 支援與 Configuration Manager 2007 所支援的相同用戶端安裝方法:用戶端推入、軟體更新、群組原則、手動、登入指令碼以及映像式。 如需詳細資訊,請參閱如何在 Configuration Manager 中於安裝 Windows 的電腦上安裝用戶端。
用戶端推入安裝精靈的系統管理使用者所需的最小權限為何?
若要使用 [用戶端推入安裝精靈] 安裝 Configuration Manager 用戶端,系統管理使用者至少必須擁有 [修改資源] 權限。
使用提供的套件定義檔案和套件及程式升級用戶端有什麼不同,使用自動用戶端升級也會使用到套件和程式嗎?
當您建立套件和程式以升級 Configuration Manager 用戶端,此安裝方法是針對升級現有 System Center 2012 Configuration Manager 用戶端所設計。 您可以控制哪些發佈點裝載套件,以及安裝套件的用戶端電腦。 此安裝方法只支援 System Center 2012 Configuration Manager 用戶端,無法升級 Configuration Manager 2007 用戶端。
相較而言,自動用戶端升級方法會自動建立用戶端升級套件和程式,而且此安裝方法可搭配 Configuration Manager 2007 用戶端及 System Center 2012 Configuration Manager 用戶端來使用。 套件會自動發佈到階層中的所有發佈點,並將部署傳送至階層中的所有用戶端以進行評估。 此安裝方法支援 System Center 2012 Configuration Manager 用戶端和指派給 Configuration Manager 2007 網站的 System Center 2012 Configuration Manager 用戶端。 由於您無法限制哪個發佈點會傳送升級套件,或哪個用戶端會傳送部署,請謹慎使用自動用戶端升級,並請勿使用它做為您部署用戶端軟體的主要方法。
如需詳細資訊,請參閱如何使用套件和程式將 Configuration Manager 用戶端升級主題中的如何自動升級階層的 Configuration Manager 用戶端和如何在 Configuration Manager 中於安裝 Windows 的電腦上安裝用戶端。
System Center 2012 Configuration Manager 中參照的「裝置」指的是行動裝置嗎?
System Center 2012 Configuration Manager 中的「裝置」一詞適用於電腦或行動裝置,如 Windows Mobile Phone。
System Center 2012 Configuration Manager 如何支援 VDI 環境中的用戶端?
如需為虛擬桌面基礎結構 (VDI) 支援用戶端的相關資訊,請參閱 在虛擬桌面基礎結構 (VDI) 中管理 Configuration Manager 用戶端的考量主題中的介紹 Configuration Manager 中的用戶端部署一節。
當我查看 Configuration Manager 主控台中的用戶端內容時,為什麼用戶端的指派、已安裝和常駐網站值會有不同?
為用戶指派的網站,是建立用戶端原則以管理裝置的主要網站。 用戶端一定會指派給主要網站,即使它們漫遊至另一個主要網站,或位於次要網站界限內。 用戶端的已安裝站台指的是傳送用戶端安裝檔案以執行 CCMSetup.exe 的站台。 例如,若您使用 [用戶端推入安裝精靈],則您可以指定 [從指定的站台安裝用戶端軟體],並選取階層中的任何站台。 常駐站台指的是擁有用戶端目前常駐界限的站台。 例如,這可能是用戶端主要站台的次要站台。 或者,若用戶端漫遊並暫時連線至屬於階層中另一個網站的網路,它可能會是另一個主要網站。
System Center 2012 Configuration Manager 是否擁有新的用戶端健全狀況解決方案?
是,用戶端狀態是 System Center 2012 Configuration Manager 中的新功能,可讓您監視用戶端的活動,並檢查及補救可能發生的各種問題。
如何尋找建立的用戶端健全狀況檢查 Configuration Manager,我可以建立自己的用戶端健全狀況檢查嗎?
在 在 Configuration Manager 中監視用戶端電腦的狀態主題的介紹 Configuration Manager 中的用戶端部署一節中,檢閱用戶端健全狀況所做的檢查。 您可以使用 Configuration Manager 中的相容性設定來檢查您在考量用戶端健全狀況所需的其他項目。 例如,您可以檢查特定登錄機碼項目、檔案和權限。
您對於以網際網路為基礎的用戶端管理有哪些改善之處?
Configuration Manager 包含從 Configuration Manager 2007 以來的許多改善項目,可協助您在用戶端位於網際網路時管理用戶端:
Configuration Manager 支援循序漸進以使用 PKI 憑證,並非所有用戶端和網站系統都必須使用 PKI 憑證,才能管理網際網路上的用戶端。 如需詳細資訊,請參閱規劃用於 PKI 憑證和以網際網路為基礎的用戶端管理的轉換策略。
Configuration Manager 所使用的憑證選取程序,已藉由使用憑證簽發者清單而獲得改善。 如需詳細資訊,請參閱規劃 PKI 受信任根憑證及憑證簽發者清單。
雖然仍不支援透過網際網路部署作業系統,但您可以為網際網路上的用戶端部署一般工作順序。
如果以網際網路為基礎的管理點可以驗證使用者,當用戶端位於網際網路時,即支援使用者原則。 當您部署應用程式給使用者時,此功能支援以使用者為中心的管理和使用者裝置親和性。
網際網路上 Configuration Manager 以網際網路為基礎的用戶端,會先嘗試從 Microsoft Update 下載任何所需的軟體更新,而不是從其指派網站內之以網際網路為基礎的發佈點下載任何所需的軟體更新。 只有在下載失敗後,才會嘗試從以網際網路為基礎的發佈點下載所需的軟體更新。
以網際網路為基礎的用戶端管理和 DirectAccess 有什麼不同?
DirectAccess 是一種 Windows 解決方案,用於在網域電腦從內部網路移至網際網路時管理網域電腦。 此解決方案至少需要在用戶端上使用 Windows Server 2008 R2 和 Windows 7 的作業系統。 以網際網路為基礎的用戶端管理是 Configuration Manager 所特有的,其允許您在電腦和行動裝置位於網際網路時,管理電腦和行動裝置。Configuration Manager 用戶端可以位於工作群組電腦,且永遠不與內部網路連線,也可以是行動裝置。Configuration Manager 解決方案適用於 Configuration Manager 支援的所有作業系統版本。
除非您將只有 Windows 8 用戶端的 Windows Server 2012 用於 DirectAccess,否則兩個解決方案在用戶端按伺服器上都需要 PKI 憑證。 不過,DirectAccess 需要使用 Microsoft 企業憑證授權單位,因此 Configuration Manager 可以使用任何符合 Configuration Manager 的 PKI 憑證需求中所述之需求的 PKI 憑證。
並非所有 Configuration Manager 功能皆支援以網際網路為基礎的用戶端管理。 如需詳細資訊,請參閱規劃 Configuration Manager 中的通訊主題中的規劃以網際網路為基礎的用戶端管理一節。 相較之下,由於透過 DirectAccess 連線的用戶端就像是在內部網路進行連線一樣,因此 Configuration Manager 支援所有功能 (除了部署作業系統之外)。
警告 |
---|
某些 Configuration Manager 通訊是由伺服器起始,例如用戶端推入安裝及遠端控制。 若要順利透過 DirectAccess 進行這些連線,內部網路上起始的電腦和所有中介網路裝置都必須支援 IPv6。 |
如需 Configuration Manager 如何支援 DirectAccess 的詳細資訊,請參閱 DirectAccess 支援主題中的 支援的 Configuration Manager 組態一節。
提示 |
---|
請勿同時對內部網路和網際網路用戶端管理及 DirectAccess 設定 Configuration Manager 用戶端。 如果 DirectAccess 允許當電腦位於網際網路時存取內部網路管理點,則用戶端永遠不會連線至以網際網路為基礎的網站系統角色。 |
我是否可以在我的 Windows Embedded 裝置 (內含非常小的磁碟) 上安裝 Configuration Manager 用戶端?
也許可以。 您可以使用自訂設定來減少安裝 Configuration Manager 用戶端的磁碟空間,例如排除用戶端不需要的安裝檔案,以及將用戶端快取指定為比預設大小還小的值。 如需詳細資訊,請參閱支援的 Configuration Manager 組態主題中的電腦用戶端硬體需求一節。
我可以從何處找到與管理 vPro 電腦相關的資訊?
您可以使用 System Center 2012 Configuration Manager 中的超出訊號範圍管理來管理 Intel vPro 電腦。 如需詳細資訊,請參閱<頻外管理 Configuration Manager 中>指南中的<System Center 2012 Configuration Manager 中的資產與相容性>。
我想要將使用 Configuration Manager 2007 佈建的 Intel AMT 型電腦移至 System Center 2012 Configuration Manager。 是否可以使用相同的 Active Directory 安全性群組、組織單位、和 Web 伺服器憑證範本?
使用 Configuration Manager 2007 佈建的 AMT 型電腦必須先移動其佈建資料,才能移轉至 System Center 2012 Configuration Manager,然後再次使用 System Center 2012 Configuration Manager 佈建。 由於版本之間的功能變更,安全性群組、組織單位和 Web 伺服器憑證範本也會有不同的需求:
如果您在 Configuration Manager 2007 中使用安全性群組進行 802.1X 驗證,可以繼續使用此群組 (如果它是通用安全性群組)。 如果它不是通用群組,則必須將它轉換,或是為 System Center 2012 Configuration Manager 建立新的通用安全性群組。 網站伺服器電腦帳戶之「讀取成員」和「寫入成員」的安全性權限則維持不變。
組織單位可直接使用,不需修改。 不過,System Center 2012 Configuration Manager 不再需要此物件和所有子物件的「完全控制」。 您可以將這些權限降為僅在此物件上「建立電腦物件」和「刪除電腦物件」。
來自 Configuration Manager 2007 的 Web 伺服器憑證範本無法在未經修改的情況下於 System Center 2012 Configuration Manager 中使用。 此憑證範本不再使用 [在要求中提供],且網站伺服器電腦帳戶不再需要「讀取」和「註冊」權限。
如需安全性群組和組織單位的詳細資訊,請參閱如何佈建和 Configuration Manager 中設定 AMT 型電腦中的「步驟 1」。
如需憑證需求的詳細資訊,請參閱 Configuration Manager 的 PKI 憑證需求和部署範例:部署 AMT 的憑證。
可以用於憑證設定檔的憑證範本數目是否有限制?
有,每個階層只能有三個憑證範本,而每個憑證範本只能使用網路裝置註冊服務支援的三種金鑰使用方法:簽署、加密,以及同時簽署及加密。 因此,舉例來說,您不能使用支援同時簽署及加密的兩個憑證範本。
雖然執行網路裝置註冊服務的不同伺服器可以設定成使用不同的憑證範本,但是 Configuration Manager 無法支援這種設定,因為您不能將用戶端指派給特定伺服器。 如果您的階層中有多部憑證登錄點網站系統伺服器與執行網路裝置註冊服務的多部伺服器通訊,Configuration Manager 會以不具決定性的方式將用戶端指派給可用的伺服器,以自動平衡要求負載。
如需 Configuration Manager 用來部署憑證設定檔之憑證範本的詳細資訊,請參閱 SCEP 憑證資訊程序 (位於步驟 3:提供與憑證設定檔相關的資訊主題的如何在 Configuration Manager 中建立憑證設定檔中)。
是否一定要有 Windows Server 2012 R2 才能部署憑證設定檔?
是,雖然您不需要以 Windows Server 2012 R2 作為憑證登錄點,但是需要有這個作業系統版本 (或更新版本),才能將 Configuration Manager 原則模組安裝在執行網路裝置註冊服務的伺服器。
在這個作業系統版本之前,網路裝置註冊服務的設計僅適用於安全的內部網路環境,用來接受路由器之類網路設備的互動式電腦憑證要求。 Windows Server 2012 R2 中的變更現在可採用使用者憑證以及電腦憑證,而且新增的原則模組支援也讓這個解決方案可擴充成適用於企業環境。 此外,加強的安全性現在可支援在周邊網路執行這項服務,而這種支援對於在網際網路上管理的裝置 (例如 iOS 和 Android 裝置) 而言非常重要。
如需 Windows Server 2012 R2 中網路裝置註冊服務之變更的詳細資訊,請參閱 What's New in Certificate Services in Windows Server 2012 R2 (Windows Server 2012 R2 中憑證服務的新功能)https://go.microsoft.com/fwlink/p/?LinkId=328658。
如何分辨已套用電源計劃的電腦集合?
System Center 2012 Configuration Manager 中沒有任何報告會顯示已套用電源計劃的電腦集合。 不過,在 [裝置集合] 清單中,您可以選取 [電源設定] 欄,顯示集合是否已套用電源計劃。
喚醒 Proxy 是否有自己的服務?
是。Configuration Manager SP1 中的喚醒 Proxy 有自己的用戶端服務,名為 ConfigMgr 喚醒 Proxy,它會與 SMS Agent Host (CCMExec.exe) 分開執行。 此服務是在用戶端設定使用喚醒 Proxy 時安裝,然後新用戶端檢查會確保此喚醒 Proxy 服務執行且啟動類型為自動。
停用喚醒 Proxy 用戶端設定會移除或只是停止用戶端上的喚醒 Proxy 服務?
如果您已在 Configuration Manager SP1 用戶端上啟用喚醒 Proxy 用戶端設定,然後將它停用,ConfigMgr 喚醒 Proxy 服務會從用戶端中移除。
為什麼當我使用喚醒 Proxy 時,睡眠狀態的電腦初次嘗試與遠端桌面連線總是失敗?
睡眠中電腦子網路的管理員電腦會回應初次連線嘗試,並喚醒睡眠中電腦,然後該電腦會連絡網路交換器。 喚醒電腦且網路交換器已更新後,後續連線嘗試就會成功連線至目的地電腦。 大部分 TCP 連線都會自動重試,且您不會看見初次連線 (以及可能有其他連線) 逾時。 不過,對於遠端桌面連線,您比較可能看見初始連線失敗,而必須手動重試。 對於必須從休眠狀態恢復的電腦,您可能會經歷比其他睡眠狀態電腦更長的延遲。
為什麼用戶端沒有依我的排程來執行排程活動,例如清查、軟體更新、應用程式評估和安裝?
為提升對虛擬桌面基礎結構 (VDI) 環境及大型用戶端部署的支援,System Center 2012 Configuration Manager 會隨機延遲排程的活動。 這表示,就排程的活動來說,用戶端不一定會在您設定的確切時間執行動作。 只有在 Configuration Manager SP1 中,您可以使用用戶端設定啟用或停用必要軟體更新和必要應用程式的隨機延遲。 根據預設,此設定為停用。
如需詳細資訊,請參閱介紹 Configuration Manager 中的用戶端部署主題中的在虛擬桌面基礎結構 (VDI) 中管理 Configuration Manager 用戶端的考量一節。
哪裡可以取得適用於 Mac 電腦的 Configuration Manager 用戶端文件?
對於 System Center 2012 Configuration Manager SP1 及更新版本:
由於在 System Center 2012 Configuration Manager 中管理執行 Mac OS X 作業系統的電腦與管理 Windows 型電腦的方式類似,因此文件中沒有 Mac 電腦專屬的章節。 不過,資訊都已整合在文件庫內。 例如,有關如何在 Mac 電腦上安裝用戶端的資訊位於在 System Center 2012 Configuration Manager 中部署用戶端指南中,而有關如何將軟體部署至 Mac 電腦的資訊位於在 System Center 2012 Configuration Manager 中部署軟體和作業系統指南中。
以下是有關 Mac 電腦的 Configuration Manager 用戶端資訊的部分主要主題:
主題 |
詳細資訊 |
---|---|
如需適用於 Mac 電腦之 將 Configuration Manager 用戶端部署至 Mac 電腦 用戶端的詳細資訊,請參閱 介紹 Configuration Manager 中的用戶端部署主題中的Configuration Manager一節,其中包括下列項目:
|
|
請參閱 Mac 電腦的用戶端需求主題中的 支援的 Configuration Manager 組態一節,檢查 Configuration Manager 是否可支援您的 Mac OS X 作業系統版本。 |
|
包含在 Configuration Manager 中管理 Mac 電腦的憑證需求。 |
|
包含有關如何在 Mac 電腦上安裝 Configuration Manager 用戶端的資訊。 |
|
包含可幫助您部署軟體至 Mac 電腦的資訊。 |
|
包含有關如何針對 Mac 電腦使用相容性設定的資訊。 |
哪裡可以取得適用於 Linux 和 UNIX 的 Configuration Manager 用戶端文件?
對於 System Center 2012 Configuration Manager SP1 及更新版本:
由於在 System Center 2012 Configuration Manager 中管理執行 Linux 和 UNIX 的電腦與管理 Windows 型電腦的方式類似,因此文件中沒有 Linux 和 UNIX 專屬章節。 不過,資訊都已整合在文件庫內。 例如,有關如何在執行 Linux 或 UNIX 的電腦上安裝用戶端的資訊位於在 System Center 2012 Configuration Manager 中部署用戶端指南中,而有關如何將軟體部署至執行 Linux 和 UNIX 之電腦的資訊位於在 System Center 2012 Configuration Manager 中部署軟體和作業系統指南中。
以下是有關 Linux 和 UNIX 的 Configuration Manager 用戶端資訊的部分主要主題:
主題 |
詳細資訊 |
---|---|
如需適用於 Linux 和 UNIX 之 將 Configuration Manager 用戶端部署至 Linux 和 UNIX 伺服器 用戶端的詳細資訊,請參閱 介紹 Configuration Manager 中的用戶端部署主題中的Configuration Manager一節,其中包括:
|
|
請參閱支援的 Configuration Manager 組態主題中的「Linux 和 UNIX 伺服器的用戶端需求」一節,查看 Configuration Manager 是否支援您的 Linux 或 UNIX 版本。 |
|
包含適用於 Linux 和 UNIX 之 Configuration Manager 用戶端的憑證需求。 |
|
包含有關將 Configuration Manager 用戶端部署至 Linux 和 UNIX 伺服器的資訊。 |
|
包含有關在 Linux 和 UNIX 伺服器上安裝 Configuration Manager 用戶端的資訊。 |
|
如需規劃從 Linux 和 UNIX 電腦至 Configuration Manager 網站系統伺服器之通訊的詳細資訊,請參閱規劃 Configuration Manager 的用戶端通訊主題中的規劃 Configuration Manager 中的通訊一節。 |
|
包含有關在 Configuration Manager 中使用下列功能管理執行 Linux 和 UNIX 之用戶端的資訊:
|
|
包含有關在執行 Linux 和 UNIX 的用戶端上使用硬體清查的資訊,包括:
|
|
包含有關如何將軟體部署至 Linux 和 UNIX 用戶端的資訊。 |
|
包含如何監視執行 Linux 和 UNIX 之用戶端的相關資訊。 |
行動裝置
以下常見問題集主要與 Configuration Manager 中的行動裝置相關。
哪裡可以取得行動裝置的文件?
使用 Configuration Manager 和 Microsoft Intune 管理行動裝置是不錯的起點。
以下是包含行動裝置相關資訊的部分主要主題:
主題 |
詳細資訊 |
---|---|
請參閱行動裝置需求一節,查看 Configuration Manager 是否可以支援您的行動裝置環境。 |
|
包含您在行動裝置上安裝 Configuration Manager 用戶端的憑證需求。 如果您管理的行動裝置連接至 Exchange Server,則 Configuration Manager 不需要任何憑證。 |
|
包含有關安裝管理行動裝置所需網站系統角色之位置的資訊。 |
|
包含如何從行動裝置抹除公司內容的相關資訊。 |
|
包含行動裝置合規性設定的相關資訊。 |
|
包含將應用程式部署到行動裝置的相關資訊。 |
|
包含行動裝置硬體清查的相關資訊。 |
|
包含針對個人或公司擁有之行動裝置收集軟體清查的相關資訊。 |
|
包含將無線網路設定部署到您組織中行動裝置的相關資訊。 |
|
包含為行動裝置佈建驗證憑證,讓使用者可以順暢地存取公司資源的相關資訊。 |
|
包含如何為組織中使用者部署 VPN 設定的相關資訊。 |
|
如需您在 行動裝置 中管理行動裝置時,所建立的記錄檔清單,請參閱Configuration Manager一節。 |
如果您的 System Center 2012 Configuration Manager 階層中有行動裝置的舊版用戶端,則安裝及設定這些行動裝置的方式與在 Configuration Manager 2007 中相同。 如需詳細資訊,請參閱Configuration Manager 2007 文件庫中的 Configuration Manager 中的行動裝置管理https://go.microsoft.com/fwlink/p/?LinkId=242730。
如果我抹除由 Configuration Manager 註冊,並以 Exchange Server 連接器探索的行動裝置,是否會抹除兩次?
不會。 在這種雙重管理的狀況中,Configuration Manager 是透過使用 Exchange Server 連接器傳送用戶端原則中的抹除命令,然後監視行動裝置的抹除狀態。 只要 Configuration Manager 一接收到來自行動裝置的抹除確認,就會取消第二次和擱置的抹除命令,如此就不會抹除行動裝置兩次。
我可以設定 Exchange Server 連接器為唯讀模式?
可以。如果您只想找出行動裝置,並從處於唯讀模式運作的裝置擷取清查資料,您可以藉由授與帳戶用來連線至 Exchange Client Access Server 的 Cmdlet 子集,來執行此動作。 以下為唯讀模式作業必要的 Cmdlet:
Get-ActiveSyncDevice
Get-ActiveSyncDeviceStatistics
Get-ActiveSyncOrganizationSettings
Get-ActiveSyncMailboxPolicy
Get-ExchangeServer
Get-Recipient
Set-ADServerSettings
警告 |
---|
Exchange Server 連接器以這些有限權限操作時,您無法建立存取規則或抹除行動裝置,並且無法以您定義的設定來設定行動裝置。 此外,Configuration Manager 會產生警示和狀態訊息,通知您其無法完成與該 Exchange Server 連接器相關的操作。 |
我是否需要工作或學校帳戶,才能使用 Microsoft Intune 連接器?
是。 您必須先指定工作或學校帳戶,才能在 Configuration Manager SP1 中安裝 Microsoft Intune 連接器。
在我讓使用執行 Windows RT、Windows Phone 8、iOS 和 Android 之行動裝置的使用者使用應用程式前,是否需要特定憑證?
是。 您需要特定應用程式憑證,之後使用者才能在 Windows RT、Windows Phone 8 和 iOS 上安裝應用程式。 不過您不需要憑證,就可以讓執行 Android 的行動裝置使用應用程式。
如需這些憑證的詳細資訊,請參閱使用 Configuration Manager 和 Microsoft Intune 管理行動裝置。
若使用 Microsoft Intune 註冊行動裝置,我是否需要自己的 PKI?
不會。 雖然 Microsoft Intune 連接器使用 PKI 憑證,但 Microsoft Intune 會自動為您要求並安裝這些憑證。
如需這些憑證的詳細資訊,請參閱Configuration Manager 的 PKI 憑證需求。
使用 Microsoft Intune 連接器註冊行動裝置,是否會在行動裝置上安裝 Configuration Manager 用戶端?
不會。 Windows RT 和 Windows Phone 8 都包含 Configuration Manager 所使用的管理用戶端,且 Configuration Manager 會經由直接呼叫 API 來管理執行 iOS 的行動裝置。
管理 Android 裝置時,是否需要 Microsoft Intune 連接器?
不會。 就算沒有 Microsoft Intune 連接器,您還是可以藉由收集硬體清查來管理這些裝置、設定如密碼和漫遊的設定,以及遠端抹除裝置。 不過,如果您要讓 Android 裝置能夠使用公司專屬應用程式,就必須安裝 Microsoft Intune 連接器。
使用者是否可以前往 [應用程式類別目錄],在其行動裝置上安裝應用程式?
不會。 使用 Configuration Manager 註冊的行動裝置僅支援必要的應用程式,因此使用者無法選擇要安裝的公司專屬應用程式。 若使用者的行動裝置是以 Microsoft Intune 註冊,就可以從公司入口網站安裝公司應用程式。 不過,如果這些應用程式需要核准,使用者就必須先請求來自 [應用程式類別目錄] 的核准。
遠端控制
以下常見問題集與在 Configuration Manager 進行遠端控制有關。
遠端控制是否預設為啟用?
根據預設,遠端控制在用戶端電腦上為停用狀態。 啟用遠端控制作為階層的預設用戶端設定,或使用您套用到所選取集合的自訂用戶端設定。
遠端控制使用哪些連接埠?
System Center 2012 Configuration Manager 進行遠端控制時,只會使用 TCP 2701 連接埠。 啟用遠端控制作為用戶端設定時,您可以選取三種防火牆設定檔 (會在 Configuration Manager 用戶端上自動設定此連接埠) 中的其中一種:[網域]、[私用] 或 [公用]。
「允許的檢視者清單」和「將遠端工具操作員以角色為基礎的系統管理安全性角色授與使用者」之間,有什麼不同?
「允許的檢視者清單」授與系統管理使用者電腦的遠端控制權限,而「遠端工具操作員以角色為基礎的系統管理安全性角色」則授與系統管理使用者將 Configuration Manager 主控台連接到網站的能力,以便在系統管理使用者使用遠端控制管理電腦時,就會傳送稽核訊息。
我可以在進行遠端控制的工作階段期間,傳送 CTRL+ALT+DEL 命令到電腦嗎?
是。 在 Configuration Manager 遠端控制視窗中,按一下 [動作],然後按一下 [傳送 Ctrl+Alt+Del]。
我要如何找出技術服務人員使用遠端控制的方法?
您可以使用遠端控制報告找出答案:[遠端控制 - 由特定使用者遠端控制的所有電腦] 和 [遠端控制 - 所有遠端控制資訊]。 如需詳細資訊,請參閱如何稽核遠端控制使用 Configuration Manager 中。
在 Configuration Manager 用戶端上,控制台中的遠端控制程式發生什麼事?
System Center 2012 Configuration Manager 用戶端的遠端控制設定現在位於 [選項] 索引標籤的 [軟體中心] 中。
軟體部署
以下常見問題集與內容管理、軟體更新、應用程式、套件和程式、指令碼和利用 Configuration Manager 中支援工作順序和裝置驅動程式的作業系統部署有關。
針對頻寬控制啟用發佈點時,網站伺服器是否以壓縮網站對網站資料的相同方式,壓縮其發佈至發佈點的內容?
不會。網站伺服器並不會壓縮其發佈到針對頻寬控制啟用之發佈點的內容。 鑑於網站對網站傳送可能會重新傳送,已經存在、僅遭目的地網站伺服器捨棄的檔案,網站伺服器只會傳送發佈點需要的檔案。 由於傳送的資料量較低,高 CPU 處理壓縮和解壓縮資料的缺點通常都比壓縮資料的優點來得多。
「應用程式」是什麼?為什麼我要使用「應用程式」?
System Center 2012 Configuration Manager 應用程式包含系統管理詳細資訊,以及將軟體套件或軟體更新部署到電腦或行動裝置時必要的「應用程式類別目錄」資訊。
「部署類型」是什麼?為什麼我要使用一種部署類型?
應用程式中包含某種部署類型,並指定 Configuration Manager 用來安裝軟體的安裝檔案和方法。 部署類型包含規則和設定,這些規則和設定控制是否要在用戶端電腦上安裝軟體,以及安裝軟體的方法。
「部署目的」是什麼?為什麼我要使用這項?
部署目的定義部署應執行的動作,並代表系統管理員的意圖。 例如,系統管理使用者可能要求在用戶端電腦上安裝軟體,或者只是讓使用者能夠使用軟體且自行安裝。 可以設定全域條件來定期檢查必要的應用程式是否已經安裝,若已經移除,則重新安裝。
什麼是「全域條件」?這和「部署需求」有什麼不同?
「全域條件」是需求規則使用的條件。 需求規則會針對全域條件的部署類型設定一個值。 例如,「operation system =」是全域條件,「operating system = Win7」則為需求規則。
如何讓應用程式部署為選用,而非必要?
若要讓部署為選用,請在應用程式部署類型中,將部署目的設定為 [可用]。 可用應用程式會在 [應用程式類別目錄] 中顯示,使用者可以安裝這些應用程式。
使用者可以請求應用程式嗎?
是。 使用者可以在 [應用程式類別目錄] 中瀏覽可用軟體清單。 然後使用者可以請求應用程式,若獲得核准,就會安裝在其電腦上。 若要讓部署為選用,請在應用程式部署類型中,將部署目的設定為 [可用]。
為何我要使用套件和程式,而非應用程式部署,來部署軟體?
在某些狀況下,如部署在用戶端電腦上執行但不會安裝軟體的指令碼,更適合使用套件和程式,而非應用程式。
我可以部署 Office,使其在某位使用者的主要工作站上本機安裝,但該使用者可在其他電腦上以虛擬應用程式的方法使用 Office 嗎?
是。 您可以為某個應用程式設定多種部署類型。 指定執行哪一種部署類型的規則可讓您指定如何讓使用者可以使用應用程式。
Configuration Manager 是否會協助識別使用者使用哪一台電腦,以支援使用者裝置親和性功能?
是。Configuration Manager 會從能夠用來自動定義使用者裝置親和性,或協助您手動建立親和性的用戶端裝置上收集使用統計資料。
我可以將模擬應用程式部署變更為標準應用程式部署嗎?
不會。 您必須建立新的部署,此部署內可以納入包含排程和使用者經驗的額外選項。
若將相同應用程式同時部署到使用者和裝置,哪個有最高優先權?
在此情況下,會套用以下規則:
若這兩種部署的用途均為 [可用],就會安裝使用者部署。
若這兩種部署的用途均為 [必要],則會安裝期限最早的部署。
若其中一種部署的用途為 [可用],另一種部署的用途為 [必要],則會安裝用途為 [必要] 的部署。
注意 |
---|
排程在工作時間外安裝的使用者部署會被視為必要部署。 |
我可以將現有的套件和程式從 Configuration Manager 2007 移轉到 System Center 2012 Configuration Manager 階層嗎?
是。 您可以在 [軟體程式庫] 工作區的 [套件] 節點中看到已移轉的套件和程式。 您也可以使用 [從定義匯入套件精靈],將 Configuration Manager 2007 套件定義檔匯入您的網站。
「軟體」一詞是否包括指令碼和驅動程式?
是。 在 System Center 2012 Configuration Manager 中,「軟體」一詞包括軟體更新、應用程式、指令碼、工作順序、裝置驅動程式、設定項目和設定基準。
參照 System Center 2012 Configuration Manager 時,「狀態式部署」意指什麼?
根據您在應用程式部署類型中指定的部署目的,System Center 2012 Configuration Manager 會定期檢查應用程式的狀態是否和其目的相同。 例如,若應用程式的部署類型指定為 [必要],則即使該應用程式已移除,Configuration Manager 仍會重新安裝該應用程式。 每個應用程式和集合配對只能建立一種部署類型。
從 Configuration Manager 2007 移轉後,我是否必須立刻開始使用 System Center 2012 Configuration Manager 應用程式?
不用。您可以繼續部署已從 Configuration Manager 2007 網站移轉的套件和程式。 不過,套件和程式無法使用 System Center 2012 Configuration Manager 的部分新功能,例如需求規則、相依性和取代。
若已經部署到使用者的應用程式安裝在多個裝置上,部署如何針對該使用者進行摘要?
會根據最糟的狀況摘要至使用者或裝置的部署。 例如,若在某個裝置上成功部署,但在另一個裝置上無法滿足應用程式需求,則該使用者的部署會摘要為 [不符合需求]。 若使用者的裝置都沒有收到應用程式,則部署的摘要為 [未知]。
是否有安裝 [應用程式類別目錄] 的快速入門指南?
如果您不需要 HTTPS 連線 (例如使用者不會從網際網路進行連線),可以使用以下快速入門指示:
確定您具備 [應用程式類別目錄] 網站角色需要的所有必要條件。 如需詳細資訊,請參閱在 Configuration Manager 中進行應用程式管理的必要條件。
安裝以下 [應用程式類別目錄] 網站系統角色,並選取預設選項:
應用程式類別目錄 Web 服務點
應用程式類別目錄網站點
編輯預設用戶端設定,或建立並指派自訂用戶端設定,即可設定下列 [電腦代理程式] 裝置用戶端設定:
預設應用程式類別目錄網站點:自動偵測
將預設應用程式類別目錄網站新增至 Internet Explorer 的信任的網站區域:True
安裝權限:所有使用者
如需完整指示,請參閱在 Configuration Manager 中設定應用程式類別目錄和軟體中心。
應用程式部署摘要的頻率為何?
雖然您可以設定應用程式部署摘要間隔,但是下列為預設套用的值:
過去 30 天內修改的部署 – 1 小時
過去 31 至 90 天之間修改的部署 – 1 天
修改時間超過 90 天以上的部署 – 1 週
您可以從 [狀態摘要器] 對話方塊修改應用程式部署摘要間隔。 從 [系統管理] 工作區的 [網站] 節點中按一下 [狀態摘要器],開啟此對話方塊。
包含安裝動作的部署與包含解除安裝動作的部署之間處理需求的差異為何?
大部分情況下,除非用戶端類型不相同,否則包含 [解除安裝] 動作的部署會一律解除安裝部署類型 (如果偵測到)。 例如,如果您將包含 [解除安裝] 動作的行動裝置應用程式部署至桌上型電腦,部署將會失敗並顯示 [不符合需求] 狀態,因為無法強制執行解除安裝。
如果相同應用程式的模擬部署和標準部署都部署至電腦,會發生什麼情況?
雖然您無法將應用程式的模擬和標準部署都部署至相同集合中,但是將這兩個部署分別部署至不同集合且電腦是這兩個集合的成員時,就可以用同一部電腦做為這兩個部署的目標。 在此案例中,電腦會為這兩個部署報告標準部署的結果。 這就說明您可能會看見模擬部署的部署狀態,而該狀態通常只會針對標準部署顯示,例如 [進行中] 和 [錯誤]。
當我試著從軟體中心安裝軟體時,為什麼會出現錯誤訊息告知我 Windows Embedded 裝置權限不足?
您只能在 Windows Embedded 裝置上的寫入篩選器停用時安裝應用程式。 如果您嘗試在啟用寫入篩選器的 Windows Embedded 裝置上安裝應用程式,則會看見錯誤訊息,指出您安裝應用程式的權限不足,且安裝會失敗。
我應該利用集合或應用程式需求控制軟體部署嗎?
在 Configuration Manager 2007 中,您必須使用集合來識別哪些裝置應該要安裝軟體,例如應用程式、工作順序和軟體更新。 在 System Center 2012 Configuration Manager 中,您必須繼續將集合用於工作順序,但對於應用程式,您現在可以使用需求規則做為控制哪些裝置要安裝軟體的方法。 例如,您可以將應用程式部署至 [所有桌面和伺服器用戶端] 集合,但是也包含指定應用程式應只安裝在執行 Windows 8 電腦上的需求。 軟體更新已內建此需求功能,因此您不需要自行設定。
雖然定義應用程式部署中的需求通常會需要更多初始作業,長期而言仍是有益的,因為可以減少維護、使用與搜尋諸多集合的管理負荷。 此外,在部署時間用戶端會評估需求,而以查詢為基礎的集合則會定期評估,通常取決於一週可能只執行一次的硬體清查收集的結果。 當您擁有多個複雜查詢規則的集合時,您需要考慮的另一個事項是,集合的評估可能會大量佔用網站伺服器上的 CPU 處理空間。
結論是,建議對於多數的應用程式部署,您都應該使用需求規則而非集合。 請繼續對於工作順序、套件和程式、測試用途以及一次性應用程式部署使用集合。
是否可以在 System Center 2012 Configuration Manager 中使用更新清單?
不會。System Center 2012 Configuration Manager 中新增了軟體更新群組,並且取代 Configuration Manager 2007 中所使用的更新清單。
什麼是「更新群組」,為什麼要使用它?
軟體更新群組可提供更有效率的方法,讓您組織環境中的軟體更新。 您可以手動新增軟體更新至軟體更新群組,或使用自動部署規則將軟體更新自動新增至新的或現有的軟體更新群組。 您也可以手動部署軟體更新群組,或使用自動部署規則部署軟體更新群組。 部署軟體更新群組之後,您可以將新的軟體更新新增至群組,然後更新將會自動部署。
System Center 2012 Configuration Manager 是否有自動核准規則,就像 Windows Server Update Services (WSUS)?
是。 您可以建立自動部署規則,自動核准及部署符合指定搜尋準則的軟體更新。
System Center 2012 Configuration Manager 中有哪些關於管理已取代軟體更新的變更?
在 Configuration Manager 2007 中,已取代的軟體更新會在完整軟體更新同步處理期間自動到期。 在 System Center 2012 Configuration Manager 中,您可以選擇在軟體更新同步處理期間讓已取代的軟體更新自動到期,就像在 Configuration Manager 2007 中一般。 或者,您可以指定已取代的軟體更新在幾個月後到期。 這樣您就可在這段時間內部署已取代的軟體更新,同時在您的環境中驗證及核准取代軟體更新。
如何移除 System Center 2012 Configuration Manager 中已取代及已到期的軟體更新?
System Center 2012 Configuration Manager 可自動移除已到期和已取代的軟體更新。 請考慮下列案例:
未與部署相關聯的已到期軟體更新最長每 7 天會藉由網站管理工作自動移除。
與部署相關聯的已到期軟體更新不會藉由網站管理工作自動移除。
您設定不會在某段時間內到期的已取代軟體更新不會藉由網站管理工作移除或刪除。
您可以移除所有軟體更新群組和軟體更新部署中已到期的軟體更新,如此這些軟體更新就會自動移除。 若要自動移除,請搜尋已到期軟體更新,選取傳回的結果,選擇編輯成員資格,然後從身為其成員的任何軟體更新群組中移除已到期軟體更新。
Configuration Manager 中的軟體更新群組圖示代表什麼意義?
軟體更新群組圖示在下列案例中有不同意義:
當軟體更新群組至少包含一個已到期軟體更新時,該軟體更新群組的圖示會包含一個黑色 X。
當軟體更新群組未包含已到期軟體更新,但至少包含一個已取代軟體更新時,該軟體更新群組的圖示會包含一個黃色星號。
當軟體更新群組未包含任何已到期或已取代軟體更新時,該軟體更新群組的圖示會包含一個綠色箭頭。
在 [監視] 工作區的 [部署] 節點中檢視應用程式部署的狀態時,如何計算 [相容性 %]?
相容性百分比 ([相容性 %]) 的計算方式,是將部署狀態為 [成功] 的使用者或裝置數目與部署狀態為 [不符合需求] 的裝置數目相加,然後將此總計除以收到所傳送部署的使用者或裝置數目。
監視應用程式部署時,[完成統計資料] 中顯示的數字與 [檢視狀態] 窗格中顯示的數字不相符。 什麼原因為造成此情況?
下列原因可能造成 [完成統計資料] 與 [檢視狀態] 窗格中顯示的數字不相同:
完成統計資料是摘要的資料,而 [檢視狀態] 窗格是顯示即時資料 – 在 [監視] 工作區的 [部署] 節點中選取部署,然後在 [首頁] 索引標籤的 [部署] 群組中按一下 [執行摘要]。 重新整理 Configuration Manager 主控台中的顯示,在摘要完成後,Configuration Manager 主控台中就會顯示更新的完成統計資料。
應用程式包含多個部署類型。 完成統計資料會針對應用程式顯示一種狀態;[檢視狀態] 窗格會顯示應用程式中每一個部署類型的狀態。
用戶端發生錯誤。 它能夠報告應用程式的狀態,但無法報告應用程式中所包含部署類型的狀態。 您可以使用 [應用程式基礎結構錯誤] 報告對此案例進行疑難排解。
當我檢視名為「發佈點使用摘要」的報告時,名為「存取用戶端 (唯一)」的欄為什麼會出現多於預期的用戶端的值?
當提取發佈點從來源發佈點下載內容時,該存取在此報告中會計算為用戶端存取。
「發佈點使用摘要」報告中「已傳送位元組 (MB)」的值為什麼有時無法反映出實際部署的資料量?
報告並不會追蹤透過多點傳送所傳送的位元組值。
是否可以使用 DVD 或快閃磁碟機部署作業系統?
是。 您可以使用像是 CD、DVD 組或 USB 快閃磁碟機這類媒體擷取作業系統映像,並部署作業系統。 部署媒體包括可開機媒體、預先設置媒體及獨立媒體。 如需詳細資訊,請參閱在 Configuration Manager 中規劃媒體作業系統部署。
當我升級作業系統時,是否可以保留使用者資訊,如此使用者登入新作業系統時仍能擁有其所有檔案、資料和偏好設定?
是。 當您部署作業系統時,可以在工作順序中新增擷取和還原使用者狀態的步驟。 擷取的資料可以儲存在狀態移轉點上,或是作業系統部署所在的電腦上。 如需詳細資訊,請參閱如何在 Configuration Manager 中管理使用者狀態。
是否可以將作業系統部署至不是由 Configuration Manager 管理的電腦?
是。 這些類型的電腦稱為未知電腦。 如需如何將作業系統部署至未知電腦的詳細資訊,請參閱如何在 Configuration Manager 中管理未知電腦部署。
當我將作業系統部署至多部電腦時,是否可以最佳化作業系統映像傳送至目的地電��的方式?
是。 使用多點傳送將資料同步傳送至多個 Configuration Manager 用戶端,而不是透過不同的連線將資料副本傳送至每一個用戶端。 如需詳細資訊,請參閱在 Configuration Manager 中規劃多點傳送策略。
Endpoint Protection
以下常見問題集與 Configuration Manager 中的 Endpoint Protection 有關。
System Center 2012 Configuration Manager 中的 Endpoint Protection 有哪些新功能?
Endpoint Protection 已與 System Center 2012 Configuration Manager 完全整合,不再需要另外安裝。 此外,Endpoint Protection 有許多新功能和增強功能。 請參閱System Center 2012 Configuration Manager 的新功能主題中的Endpoint Protection一節。
是否可以使用 Configuration Manager 發佈點部署定義?
是,您可以使用 Configuration Manager 軟體更新部署 Endpoint Protection 定義。 如需詳細資訊,請參閱如何設定 Configuration Manager 中的 Endpoint Protection主題。
System Center 2012 Endpoint Protection 中的惡意程式碼通知是否比 Forefront Endpoint Protection 2010 更快?
是,System Center 2012 Endpoint Protection 使用 Configuration Manager 警示,可在用戶端電腦上偵測到惡意程式碼時更快通知您。
Endpoint Protection 可解除安裝的反惡意程式碼解決方案有哪些?
如需當您安裝 Endpoint Protection 用戶端時,Configuration Manager 可自動解除安裝的反惡意程式碼解決方案清單,請參閱Endpoint Protection主題中的關於 Configuration Manager 中的用戶端設定一節。 如需如何設定 Endpoint Protection 解除安裝這些反惡意程式碼解決方案的詳細資訊,請參閱如何設定 Configuration Manager 中的 Endpoint Protection。