Neuigkeiten bei der Clientbereitstellung in Configuration Manager

Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Die Clientbereitstellung in Microsoft System Center Configuration Manager 2007 enthält einige Änderungen und neue Features, die die Clientbereitstellung einfacher und sicherer gestalten und die Identifizierung von Problemen mit Standardberichten verbessern.

Im folgenden Abschnitt werden einige der neuen oder verbesserten Features aufgelistet.

Neues Clientsymbol mit dem Namen „Configuration Manager“

Das Symbol Systems Management in der Windows-Systemsteuerung von Configuration Manager 2007-Clientcomputern wurde in Configuration Manager umbenannt und wird jetzt folgendermaßen angezeigt:

  Das Configuration Manager-Clientsymbol, das das Systems Management-Symbol aus SMS 2003 ersetzt.

Überprüfung der Standortkompatibilität vor Abschluss der Standortzuweisung

Aufgrund der verbesserten Funktionalität im Vergleich zu SMS 2003 wird ein Configuration Manager 2007-Client nicht ausgeführt, wenn er einem Standort mit SMS 2003 zugewiesen wird. Damit diese Situation verhindert wird, enthält die Standortzuweisung in Configuration Manager 2007 nun eine Versionsüberprüfung, um die Kompatibilität zwischen dem Client und dem ihm zugewiesenen Standort zu gewährleisten.

Damit die Zuweisung in Configuration Manager 2007 abgeschlossen werden kann, müssen Sie entweder das Active Directory-Schema für Configuration Manager 2007 erweitern, oder Clients müssen mit einem Serverlocatorpunkt in der Hierarchie kommunizieren können. Wenn Sie Active Directory erweitert haben und über Clients aus einer separaten Gesamtstruktur oder aus Arbeitsgruppen verfügen, benötigen Sie jedoch zusätzlich einen Serverlocatorpunkt.

Weitere Informationen finden Sie unter Informationen zur Clientstandortzuweisung in Configuration Manager und Bestimmen, ob ein Serverlocatorpunkt für Configuration Manager-Clients erforderlich ist.

Wichtig

Wenn ein Configuration Manager 2007-Client die Standortkompatibilitätsüberprüfung nicht abschließen kann, wird die Standortzuweisung nicht ausgeführt.

Clientvoraussetzungsprüfungen

Wenn der Configuration Manager 2007-Client von CCMSetup installiert wird, wird der Zielcomputer auf die Voraussetzungen überprüft, die für den Configuration Manager 2007-Standort erforderlich sind. Sind diese nicht erfüllt, werden sie von CCMSetup installiert, bevor der Client installiert wird.

Weitere Informationen finden Sie unter Voraussetzungen für die Configuration Manager-Clientbereitstellung.

Genehmigung für Clients im gemischten Modus

Ein neuer Vorgang, die so genannte „Genehmigung“, unterstützt die Sicherheit eines Standorts im gemischten Modus. Richtlinien, die möglicherweise vertrauliche Daten enthalten, werden nur an genehmigte Clients gesendet. Vergewissern Sie sich, dass alle Clientcomputer, die Sie als vertrauenswürdig einstufen, mit dem zugewiesenen Standort genehmigt werden.

Standardmäßig werden vertrauenswürdige Computer in Configuration Manager 2007 automatisch genehmigt. Dies bedeutet, dass Sie in den meisten Fällen nur wenige Computer manuell genehmigen müssen, es sei denn, diese befinden sich in separaten Active Directory-Gesamtstrukturen oder einer Arbeitsgruppe. Wenn Configuration Manager 2007 jedoch mehrere Domänen umfasst, müssen Sie überprüfen, ob der Standardverwaltungspunkt des Standorts (oder NLB-Verwaltungspunkt) mit einem vollständig qualifizierten Domänennamen (FQDN) für das Intranet konfiguriert ist.

Weitere Informationen finden Sie unter Informationen zur Clientgenehmigung in Configuration Manager und Bestimmen, ob FQDN-Servernamen verwendet werden.

Blockieren von Clients

Wenn ein Clientcomputer nicht mehr vertrauenswürdig ist, kann der Configuration Manager-Administrator den Client in der Configuration Manager-Infrastruktur blockieren. Blockierte Clients werden von Configuration Manager zurückgewiesen, sodass sie nicht mit Standortsystemen kommunizieren können, um Richtlinien herunterzuladen, Inventurdaten hochzuladen oder Zustands- bzw. Statusmeldungen zu senden. Diese Aktion ist besonders hilfreich für Laptops oder mobile Geräte, die verloren oder gestohlen wurden. Somit kann verhindert werden, dass Angreifer einen vertrauenswürdigen Client dafür missbrauchen, den Configuration Manager 2007-Standort oder das Netzwerk anzugreifen. Diese Funktion ersetzt jedoch nicht die Zertifikatssperrprüfung, falls diese in einer Public Key-Infrastruktur (PKI) unterstützt wird.

Weitere Informationen finden Sie unter Bestimmen, ob Configuration Manager-Clients blockiert werden müssen und Blockieren von Configuration Manager-Clients.

Fallback-Statuspunkt

Der Fallbackstatuspunkt ist eine neue Standortsystemrolle in Configuration Manager 2007, die Zustandsmeldungen von Clientcomputern empfängt, wenn diese installiert werden und wenn sie nicht mit einem Verwaltungspunkt kommunizieren können. Diese Informationen werden dann in Berichten angezeigt, damit Sie leicht identifizieren können, auf welchen Computern die Clientsoftware nicht installiert werden konnte oder welche Computer nicht mit dem Standort kommunizieren können.

Der Fallbackstatuspunkt wird nicht in den Active Directory-Domänendiensten als Standorteinstellung veröffentlicht, er muss daher den Clients bei der Installation zugewiesen werden.

Weitere Informationen finden Sie unter Informationen zum Fallbackstatuspunkt in Configuration Manager und Bestimmen, ob ein Fallbackstatuspunkt für Configuration Manager-Clients installiert werden sollte.

Installation und Zuweisung mithilfe von Gruppenrichtlinien

Configuration Manager 2007 unterstützt die Verwendung der Windows-Gruppenrichtlinie für die Installation oder Zuweisung der Clientsoftware auf Unternehmenscomputer. Mit dieser Methode können Sie neue oder vorhandene Clients einem Configuration Manager 2007-Standort zuweisen. Für das Ausführen der Standortzuweisung ist eine administrative Vorlage auf dem Configuration Manager 2007-Installationsmedium enthalten.

Weitere Informationen finden Sie unter Installieren von Configuration Manager-Clients mithilfe von Gruppenrichtlinien und Zuweisen von Configuration Manager-Clients zu einem Standort.

Clientinstallation mithilfe des Softwareupdatepunkts

Die Clientinstallation auf der Grundlage eines Softwareupdatepunkts ist eine neue Clientbereitstellungsmethode in Configuration Manager 2007, die es dem Administrator ermöglicht, die aktuelle Version des Configuration Manager 2007-Clients im WSUS-Katalog zu veröffentlichen. Somit kann die aktuelle Clientsoftware mithilfe der standardmäßigen Softwareupdate-Bereitstellungsmethoden installiert werden. Ein Vorteil dieser Installationsmethode ist es, dass keine lokalen Administratorrechte auf dem Bereitstellungszielcomputer erforderlich sind.

Weitere Informationen finden Sie unter Bestimmen der zu verwendenden Configuration Manager-Clientinstallationsmethode und Installieren von Configuration Manager-Clients mithilfe eines Softwareupdatepunkts.

Veröffentlichen des Standardverwaltungspunkts im DNS

Die sicherste Methode, mit der Clients nach dem Standardverwaltungspunkt suchen können, ist das Abrufen der Active Directory-Domänendienste. Wenn dies jedoch nicht möglich ist, z. B. weil Active Directory nicht erweitert wurde oder die Clients aus einer separaten Active Directory-Gesamtstruktur oder Arbeitsgruppe stammen, ist die DNS-Veröffentlichung die empfohlene Alternative.

Diese Konfiguration erfordert einen automatisch oder manuell hinzugefügten Eintrag im DNS und die Konfiguration des Clients.

Weitere Informationen finden Sie unter Bestimmen, ob DNS-Veröffentlichung notwendig ist und Configuration Manager und Dienstsuche (Standortinformationen und Verwaltungspunkte).

Deinstallieren der Configuration Manager-Clientsoftware

Das im SMS 2003-Toolkit 2 enthaltene Dienstprogramm ccmclean.exe kann nicht zum Deinstallieren der Configuration Manager 2007-Clientsoftware verwendet werden. Zum erfolgreichen Deinstallieren der Configuration Manager 2007-Clientsoftware müssen Sie die ausführbare Datei CCMSetup.exe zusammen mit der Eigenschaft /uninstall verwenden.

Weitere Informationen finden Sie unter Deinstallieren des Configuration Manager-Clients.

Client-Netzwerkzugriffskonto

Das SMS 2003-Client-Netzwerkzugriffskonto wird für die Clientpushinstallationen in Configuration Manager 2007 nicht mehr unterstützt.

Weitere Informationen finden Sie unter Installieren von Configuration Manager-Clients mittels Clientpush.

In Active Directory veröffentlichte Clientinstallationseigenschaften

Wenn das Active Directory-Schema für Configuration Manager 2007 erweitert wurde und der Standort für die Veröffentlichung in den Active Directory-Domänendiensten konfiguriert ist, werden eine Reihe von Installationseigenschaften veröffentlicht. Durch diese Einstellungen kann unter bestimmten Voraussetzungen vermieden werden, dass CCMSetup-Befehlszeileneigenschaften angegeben werden müssen, z. B. wenn Sie den Configuration Manager 2007-Client mithilfe der Softwareupdatepunkt-basierten Installation oder der Gruppenrichtlinieninstallation installieren.

Weitere Informationen finden Sie unter Informationen zu Clientinstallationseigenschaften von Configuration Manager, die in Active Directory-Domänendiensten veröffentlicht wurden..

Bereitstellung der Clientinstallationseigenschaften mithilfe von Gruppenrichtlinien

Mit Windows-Gruppenrichtlinien können Sie vor der Installation des Configuration Manager 2007-Clients Clientinstallationseigenschaften auf Computern bereitstellen. Nach der Clientinstallation werden diese Eigenschaften verwendet, wenn keine anderen Installationseigenschaften angegeben wurden. Eine administrative Vorlage für die Bereitstellung von Installationseigenschaften auf Clientcomputern ist auf dem Configuration Manager 2007-Installationsmedium enthalten.

Weitere Informationen finden Sie unter Bereitstellen der Configuration Manager-Clientinstallationseigenschaften mithilfe von Gruppenrichtlinien.

Keine Unterstützung der Clientinstallation mit geringsten Rechten

In SMS 2003 konnten Benutzer ohne Administratorrechte den erweiterten SMS-Client manuell installieren. Diese Computer übermittelten dann eine Clientkonfigurationsanforderung an den Standortserver, der die Installation initiierte. In Configuration Manager 2007 wird dieses Feature nicht mehr unterstützt. Sie können den Configuration Manager 2007-Client auf Computern, die ohne Administratorrechte angemeldet sind, mithilfe der folgenden Methoden installieren:

• Clientpushinstallation (wenn ein gültiges Clientpushinstallations-Konto angegeben ist)

• Softwareupdatepunkt-basierte Clientinstallation

• Gruppenrichtlinieninstallation

Weitere Informationen finden Sie unter Installieren von Configuration Manager-Clients mittels Clientpush, Installieren von Configuration Manager-Clients mithilfe eines Softwareupdatepunkts und Installieren von Configuration Manager-Clients mithilfe von Gruppenrichtlinien.

Keine Unterstützung von CAPINST.EXE

Die Datei „Capinst.exe“ wird in Configuration Manager 2007 nicht mehr für die Anmeldeskript-Clientinstallation verwendet. Informationen zur Installation von Configuration Manager 2007 -Clients mithilfe eines Anmeldeskripts finden Sie unter Installieren von Configuration Manager-Clients mithilfe von Anmeldeskripts.

Herunterladen von Clientinstallationsdateien vom Verwaltungspunkt über HTTP (gemischter Modus) oder HTTPS (einheitlicher Modus)

In SMS 2003 wurden Clientinstallationsdateien von einer SMB-Freigabe (Server Message Block) auf dem Verwaltungspunkt heruntergeladen. In Configuration Manager 2007 werden diese Dateien standardmäßig über eine HTTP-Verbindung an einem Standort im gemischten Modus oder über eine HTTPS-Verbindung an einem Standort im einheitlichen Modus heruntergeladen. Sie können dennoch eine SMB-Freigabe zum Herunterladen der Clientinstallationsdateien verwenden. Sie müssen diese Freigabe jedoch selbst erstellen und die CCMSetup-Installationseigenschaft und -quelle angeben.

Weitere Informationen finden Sie unter Informationen zu Clientinstallationseigenschaften von Configuration Manager.

Verwalten der Clientidentität

Configuration Manager 2007 verwaltet Clientidentitäten zur Vermeidung von doppelten GUIDs. Für jeden Clientcomputer in Configuration Manager 2007 wird mithilfe eines proprietären Algorithmus eine Hardware-ID berechnet, damit sichergestellt ist, dass jeder Client eindeutig identifiziert werden kann. Wenn Configuration Manager 2007 eine doppelte Hardware-ID entdeckt, kann Configuration Manager 2007 automatisch einen neuen Clientdatensatz für den doppelten Datensatz erstellen. Mithilfe dieser Einstellung können Sie Clients, die möglicherweise doppelte Hardware-IDs aufweisen, einfach aktualisieren oder bereitstellen, ohne dass dies ein manuelles Eingreifen erfordert.

Wenn Sie jedoch mit dieser Einstellung einen Computer wiederherstellen und dieser die ursprüngliche Hardware-ID beibehält, erstellt Configuration Manager 2007 einen neuen Datensatz, und Sie verlieren aus Berichterstattungsgründen die Verlaufskontinuität. Wenn Sie in Konflikt stehende Datensätze manuell auflösen möchten, können Sie im Dialogfeld „Standorteigenschaften“ auf der Registerkarte Erweitert die Einstellungen so ändern, dass in Konflikt stehende Datensätze im Knoten In Konflikt stehende Datensätze angezeigt werden. Wenn Sie die manuelle Konfliktauflösung für alle Standorte eines Hierarchiezweigs aktivieren, kann der Administrator auf der obersten Zweigebene die Konflikte für alle untergeordneten Standorte auflösen.

Weitere Informationen finden Sie unter Verwalten von in Konflikt stehenden Datensätzen für Configuration Manager-Clients.

Siehe auch

Konzepte

Übersicht über die Bereitstellung von Configuration Manager-Clients
Informationen zu Clientinstallationseigenschaften von Configuration Manager
Entscheiden, ob das Active Directory-Schema erweitert werden soll

Andere Ressourcen

Planen und Bereitstellen von Clients für Configuration Manager 2007
Softwareupdates in Configuration Manager

Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com