Bereitstellen der Clientcomputerzertifikate für Clients und den Verwaltungspunkt

  • Artikel

Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Um Clientcomputer an einem Configuration Manager 2007-Standort im einheitlichen Modus am Verwaltungspunkt authentifizieren zu können, sind Public Key-Infrastruktur-Computerzertifikate (PKI) erforderlich. Ohne diese Authentifizierung werden Configuration Manager 2007-Clients an einem Standort im einheitlichen Modus nicht verwaltet und senden eine Statusmeldung an ihren Fallbackstatuspunkt. Darüber hinaus benötigt der Verwaltungspunkt ein Clientzertifikat, damit er überwacht werden und Statusmeldungen an den Standortserver senden kann. Wenn Sie das Betriebssystembereitstellungsfeature verwenden, benötigt auch der Zustandsmigrationspunkt ein Clientzertifikat für die Überwachung.

Wichtig

Der Verwaltungspunkt und der Zustandsmigrationspunkt benötigen auch dann ein Clientzertifikat, wenn auf diesen Standortsystemen der Configuration Manager 2007-Client nicht installiert ist.

Es gibt mehrere Möglichkeiten, die Clientcomputerzertifikate zu installieren. Weitere Informationen hierzu finden Sie in der Dokumentation zur PKI. Wenn Sie eine PKI-Lösung von Microsoft verwenden, wird empfohlen, die Zertifikate mit Version 1 (v1) der Computervorlage oder mit Version 2 (v2) der Clientarbeitsstationsvorlage zu erstellen und sie dann mithilfe einer Gruppenrichtlinie automatisch für Computern einzuschreiben.

Weitere Bereitstellungsmethoden:

  • Wenn Sie eine PKI-Lösung von Microsoft mit Webeinschreibung verwenden, können Sie mithilfe der Webeinschreibungsseiten das Zertifikat von den einzelnen Computern anfordern.

  • Wenn Sie eine PKI-Lösung von Microsoft bei einer Unternehmenszertifizierungsstelle verwenden, können Sie zum Importieren oder Anfordern von Zertifikaten auf den einzelnen Computern das MMC-Snap-In (Microsoft Management Console) für Zertifikate verwenden. Verwenden Sie den Task Neues Zertifikat anfordern oder Importieren aus dem Zertifikatspeicher Persönlich auf dem lokalen Computer.

  • Sie können das Zertifikat mithilfe des Befehlszeilendienstprogramms Microsoft Certreq anfordern und abrufen.

  • Wenn Sie das Zertifikat mit Ihren Zertifikatverwaltungstools erstellen, können Sie es exportieren und auf den einzelnen Computern importieren.

Hinweis

Wenn Sie für die Installation von Clients das Betriebssystembereitstellungsfeature verwenden, wird zum Durchführen der Bereitstellung möglicherweise ein Clientzertifikat benötigt. Das Zertifikat muss erstellet und dann in eine PDX-Datei exportiert werden, sodass es bei der Konfiguration der Betriebssystembereitstellung in Configuration Manager 2007 importiert werden kann. Weitere Informationen zu diesem Szenario finden Sie unter Exportieren von Zertifikaten für die Verwendung mit der Betriebssystembereitstellung.

Siehe auch

Konzepte

Zertifikatanforderungen für den einheitlichen Modus
Bestimmen, ob Clientzertifikateinstellungen angegeben werden müssen (einheitlicher Modus)

Andere Ressourcen

Bereitstellen der für den einheitlichen Modus erforderlichen PKI-Zertifikate
Verwalten von Zertifikaten und Betriebssystembereitstellung im einheitlichen Modus

Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com