Angeben des Clientzertifikatspeichers

  • Artikel

Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Wenn Configuration Manager 2007 im einheitlichen Modus betrieben wird, kommunizieren die Clients mit dem Standort mithilfe von Clientzertifikaten, die außerhalb von Configuration Manager 2007 verwaltet werden.

Ein Configuration Manager 2007-Client sucht standardmäßig im privaten Computerspeicher nach einem passenden Zertifikat. Wenn dies der Speicherort des bereitgestellten Clientzertifikats ist, muss keine weitere Konfiguration durchgeführt werden. Wenn das Clientzertifikat jedoch an einem anderen Speicherort gespeichert ist, müssen Sie den Clientzertifikatspeicher angeben.

Für diese Konfiguration können zwei Vorgehensweisen verwendet werden. Wählen Sie die Vorgehensweise aus, die für Ihre Umgebung am besten geeignet ist. Die beiden verfügbaren Vorgehensweisen sind die folgenden:

  • Veröffentlichen Sie die Einstellungen in den Active Directory-Domänendiensten. Geben Sie zum Veröffentlichen der Einstellungen in den Active Directory-Domänendiensten die Einstellungen unter Standorteigenschaften: Registerkarte „Standortmodus“ an. Für Clients, die anhand dieser Konfigurationsmethode mit den Einstellungen konfiguriert werden sollen, müssen die folgenden Bedingungen erfüllt sein:

    • Active Directory-Domänendienste müssen mit den Configuration Manager 2007-Schemaerweiterungen erweitert sein.

    • Der Standort muss in den Active Directory-Domänendiensten veröffentlichen.

    • Clients müssen sich im Intranet befinden.

    • Clients müssen sich in derselben Active Directory-Gesamtstruktur befinden wie die Gesamtstruktur des Standortservers.

  • Geben Sie die Einstellungen mithilfe der Befehlszeilenoptionen von „CCMSetup.exe“ an. Sie können die CCMSetupoptionen bei der Erstinstallation des Clients oder in einem nach der Installation auszuführenden Skript verwenden. Bei Bereitstellung der Optionen per Skript wird der Client unter Anwendung der neuen Konfiguration neu installiert. Wenn der Client bereits installiert ist, können Sie die CCMSetup-Befehle mithilfe des Softwareverteilungsfeatures oder unter Verwendung von Configuration Manager 2007-Tasksequenzen an den Client senden. Wenn die mit CCMSetup bereitgestellten Einstellungen mit den in den Active Directory-Domänendiensten veröffentlichten Einstellungen in Konflikt stehen und Clients in den Active Directory-Domänendiensten auf die Einstellungen zugreifen können, haben die Einstellungen der Active Directory-Domänendienste Vorrang vor den mit CCMSetup angegebenen Einstellungen.

Sie können die Einstellungen auch mithilfe Ihrer eigenen Clientverwaltungstools angeben, wobei die Einstellungen möglicherweise in ein Standard-Buildabbild integriert und benutzerdefinierte Skripts zum Bearbeiten der Registrierung bereitgestellt werden.

So geben Sie den Clientzertifikatspeicher durch Veröffentlichen der Einstellung in den Active Directory-Domänendiensten an

  1. Wechseln Sie in der Configuration Manager-Konsole zu System CenterConfiguration Manager > Standortdatenbank > Standortverwaltung.

  2. Klicken Sie mit der rechten Maustaste auf <Standortcode> –<Standortname>, und klicken Sie dann auf Eigenschaften.

  3. Stellen Sie sicher, dass im Eigenschaftendialogfeld des Standorts auf der Registerkarte Standortmodus die Option Einheitlich ausgewählt ist, und geben Sie im Textfeld Zertifikatspeichername den gewünschten alternativen Zertifikatspeicher ein.

  4. Klicken Sie auf OK.

So geben Sie den Clientzertifikatspeicher durch Angabe der Einstellung über die Befehlszeilenoptionen von „CCMSetup.exe“ an

Siehe auch

Konzepte

Zertifikatanforderungen für den einheitlichen Modus
Bestimmen, ob Clientzertifikateinstellungen angegeben werden müssen (einheitlicher Modus)

Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com