Bestimmen, ob Clientcomputer für den einheitlichen Modus bereit sind

  • Artikel

Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Letzte Aktualisierung des Themas – März 2008

Damit ein Configuration Manager 2007-Standort erfolgreich im einheitlichen Modus ausgeführt wird, müssen alle erforderlichen Zertifikate auf dem Configuration Manager 2007-Standort installiert sein, bevor der Standort zum einheitlichen Modus migriert wird.

Zur Bestimmung, ob Configuration Manager 2007-Clientcomputer ein gültiges Zertifikat für die erfolgreiche Kommunikation im einheitlichen Modus aufweisen, können Sie vor der Migration des Standorts zum einheitlichen Modus das Configuration Manager-Dienstprogramm zur Überprüfung des einheitlichen Modus ausführen. Dieses Dienstprogramm ist auf Configuration Manager 2007-Clients im Ordner %windir%\system32\CCM installiert und sollte mit lokalen Administratorrechten ausgeführt werden. Zum Ausführen des Dienstprogramms führen Sie im Ordner „CCM“ die Datei Sccmnativemodereadiness.exe aus.

Wenn kein Befehlszeilenargument angegeben ist, wird vom Dienstprogramm auf dem Computer im lokalen Speicher das erste Computerzertifikat ausgewählt. Zum Anzeigen alternativer Optionen, die Sie angeben können, geben Sie an der Eingabeaufforderung Folgendes ein: Sccmnativemodereadiness.exe /?

Die verfügbaren Optionen und Beispiele sind in der folgenden Tabelle aufgeführt.

Sccmnativemodereadiness-Option Beschreibung

/criteria:<Kriterium>

Gibt die Zertifikatauswahlkriterien an, wenn der Client mehr als ein Zertifikat aufweist, das für die Kommunikation im einheitlichen Modus verwendet werden kann (ein gültiges Zertifikat mit Clientauthentifizierungsfunktionen).

Weitere Informationen dazu, ob Sie diese Option angeben müssen, finden Sie unter Bestimmen, ob Clientzertifikateinstellungen angegeben werden müssen (einheitlicher Modus).

Für das Kriterium sind folgende Optionen verfügbar:

  • SubjectStr:<subjectstring>. Dies ist eine Teilzeichenfolge ohne Beachtung der Groß- und Kleinschreibung, wobei <subjectstring> mit dem Antragstellernamen des Zertifikats abgeglichen wird.

  • Subject:<subjectstr>. Dies ist eine Zeichenfolge mit Beachtung der Groß- und Kleinschreibung, wobei <subjectstr> mit dem Antragstellernamen des Zertifikats oder dem alternativen Antragstellernamen (SAN) abgeglichen wird.

  • SubjectAttr:<OID>=<OIDstr>. Dadurch wird eine beliebige gültige Objekt-ID (OID) zu <OIDstr> zugeordnet. Die Objekt-ID kann ein definiertes Namensattribut oder eine OID-Nummer sein.

Beispiele:

  • sccmnativemodereadiness.exe /criteria:"SubjectStr:contoso.com"

  • Sccmnativemodereadiness.exe /criteria:"Subject:computer1.contoso.com"

  • Sccmnativemodereadiness exe /criteria:"SubjectAttr:2.5.4.11=Workstations"

  • Sccmnativemodereadiness exe /criteria:"SubjectAttr:OU=Workstations"

Eine vollständige Liste der Attribute, die für die Option SubjAttr verwendet werden können, finden Sie in der Tabelle unter Bestimmen, ob Clientzertifikateinstellungen angegeben werden müssen (einheitlicher Modus).

/store:<Name>

Gibt einen alternativen Zertifikatsspeichernamen an, wenn das Clientzertifikat, das für die Kommunikation im einheitlichen Modus verwendet werden soll, nicht im Standardzertifikatspeicher Persönlich im Computerspeicher gespeichert ist.

Beispiel: Sccmnativemodereadiness.exe /store:"ConfigMgr"

/selectfirstcert

Gibt an, dass der Client ein beliebiges gültiges und übereinstimmendes Zertifikat für die Kommunikation im einheitlichen Modus auswählen soll, wenn sich mehrere gültige Zertifikate im Zertifikatsspeicher befinden. Wenn jedoch auf dem Client Configuration Manager 2007 SP1 ausgeführt wird, wird das Zertifikat mit dem längsten Gültigkeitszeitraum ausgewählt. Diese Einstellung ist möglicherweise erforderlich, wenn Sie Netzwerkzugriffsschutz mit IPsec-Erzwingung verwenden.

Beispiel: Sccmnativemodereadiness.exe /selectfirstcert

Sie können das Dienstprogramm einzeln für einen bestimmten Computer ausführen. Vor der Migration des Standorts zum einheitlichen Modus sollten Sie jedoch sicherstellen, dass alle Clientcomputer für den einheitlichen Modus bereit sind. Hierzu führen Sie das Dienstprogramm als obligatorische Ankündigung auf allen dem Standort zugewiesenen Clientcomputern aus.

Hinweis

Für dieses Dienstprogramm muss der Configuration Manager 2007-Client installiert sein.

Sie können die Ergebnisse des Dienstprogramms mit den folgenden Berichten anzeigen:

  • Clients, die den einheitlichen Modus nicht unterstützen

  • Zusammenfassende Informationen zu Clients, die den einheitlichen Modus unterstützen

Beheben Sie alle Clientzertifikatprobleme, bevor Sie den Standort zum einheitlichen Modus migrieren. Clients, die zum Zeitpunkt der Standortmigration zum einheitlichen Modus kein gültiges Zertifikat aufweisen, werden nicht mehr verwaltet.

Wichtig

Das Configuration Manager-Dienstprogramm zur Überprüfung des einheitlichen Modus überprüft nur die Clientcomputerzertifikate und nicht die für das Standortsystem oder für Geräte erforderlichen Zertifikate. Der Configuration Manager überprüft das Standortserverzertifikat bei der Installation des Standorts im einheitlichen Modus oder bei der Migration vom gemischten Modus. Serverzertifikate für Websites und mobile Clientgeräte müssen manuell überprüft werden.

Um zu bestimmen, ob Configuration Manager 2007-Clientcomputer für den einheitlichen Modus bereit sind, führen Sie das Configuration Manager-Dienstprogramm zur Überprüfung des einheitlichen Modus wie folgt aus und zeigen anschließend die Ergebnisberichte an.

So bestimmen Sie, ob Clientcomputer für den einheitlichen Modus bereit sind:

  1. Wechseln Sie in der Administratorkonsole zum Knoten Softwareverteilung, und erstellen Sie ein Paket ohne Quelldateien.

  2. Klicken Sie auf das neu erstellte Verteilungspaket, klicken Sie dann mit der rechten Maustaste auf Programme, und wählen Sie Neu aus.

  3. Geben Sie im Programmerstellungs-Assistenten den Befehl zum Ausführen des Configuration Manager-Dienstprogramms zur Überprüfung des einheitlichen Modus an (z. B. %windir%\system32\CCM\Sccmnativemodereadiness.exe).

  4. Wählen Sie auf der Assistentenseite Umgebung unter Ausführmodus die Option Mit Administratorrechten ausführen aus, und schließen Sie den Assistenten ab.

  5. Klicken Sie mit der rechten Maustaste auf den Knoten Ankündigungen, und wählen Sie Neu > Ankündigung aus.

  6. Wählen Sie im Assistenten für neue Ankündigungen das neu erstellte Paket und Programm aus, und wählen Sie dann eine Sammlung aus, die alle dem Standort zugewiesenen Clientcomputer enthält.

  7. Erstellen Sie im Assistenten für neue Ankündigungen auf der Seite Zeitplan eine obligatorische Ankündigung, sodass der Befehl automatisch ausgeführt wird, und schließen Sie den Assistenten ab.

  8. Wenn die Ankündigung auf den Clients erfolgreich ausgeführt wurde, wechseln Sie in der Administratorkonsole zu System CenterConfiguration Manager > Standortdatenbank > Computerverwaltung > Berichterstattung > Berichte.

  9. Klicken Sie im Knoten Berichte auf die Spalte Kategorie, um die Berichte zu sortieren und so die Suche nach Berichten der Kategorie Standort – Clientinformationen zu erleichtern.

  10. Klicken Sie mit der rechten Maustaste auf einen der folgenden Berichte, und wählen Sie dann Ausführen aus:

    • Clients, die den einheitlichen Modus nicht unterstützen

    • Zusammenfassende Informationen zu Clients, die den einheitlichen Modus unterstützen

  11. Geben Sie auf der Seite Berichtinformationen alle zusätzlichen erforderlichen Informationen ein, und klicken Sie dann auf Anzeige, um den Bericht anzuzeigen. Achten Sie auf Computer ohne gültiges Zertifikat, und identifizieren Sie die Ursache.

  12. Schließen Sie den Bericht.

  13. Beheben Sie die gemeldeten Clientzertifikatprobleme, und führen Sie die Ankündigung und Berichte erneut aus, bis keine Clientzertifikatfehler mehr angezeigt werden.

Siehe auch

Konzepte

Zertifikatanforderungen für den einheitlichen Modus

Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com