Einführung in die Clientbereitstellung in Configuration Manager
Betrifft: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Die Clientbereitstellung beinhaltet das Planen, Installieren und Verwalten von System Center 2012 Configuration Manager-Clientcomputern und mobilen Geräten in Ihrem Unternehmen. Welche Methoden Sie zur Verwaltung von Computern und mobilen Geräten einsetzen, richtet sich nach den vorliegenden Gerätetypen, nach Ihren Geschäftsanforderungen und nach Ihren Präferenzen. Im Folgenden finden Sie Informationen zum Planen, Konfigurieren, Verwalten und Überwachen der Clientbereitstellung in Configuration Manager für Computer und mobile Geräte.
In den folgenden Abschnitten erfahren Sie, wie Sie Clientbereitstellungen für Computer und mobile Geräte bereitstellen und überwachen:
Bereitstellen des Configuration Manager-Clients für Windows-basierte Computer
- Bereitstellen des Configuration Manager-Clients für Windows Embedded-Geräte
Überlegungen zum Verwalten des Configuration Manager-Clients in einer virtuellen Desktopinfrastruktur (VDI)
Bereitstellen des Configuration Manager-Clients für Macintosh-Computer
Bereitstellen des Configuration Manager-Clients für Linux- und UNIX-Server
Überwachen des Status von Clientcomputern in Configuration Manager
Verwalten von mobilen Geräten mit Configuration Manager
Bereitstellen des Configuration Manager-Clients für Windows-basierte Computer
In der folgenden Tabelle sind die verschiedenen Methoden zum Installieren der Configuration Manager-Clientsoftware auf Computern aufgeführt: Informationen dazu, wie Sie entscheiden, welche Methode zur Clientinstallation Sie verwenden, finden Sie unter Bestimmen der für Windows-Computer zu verwendenden Clientinstallationsmethode in Configuration Manager. Weitere Informationen zum Installieren des Clients finden Sie unter Installieren von Clients auf Windows-Computern in Configuration Manager.
Clientinstallationsmethode |
Beschreibung |
|---|---|
Clientpushinstallation |
Der Client wird an zugewiesenen Ressourcen automatisch und an nicht zugewiesenen Ressourcen manuell installiert. |
Softwareupdatepunkt-basierte Installation |
Der Client wird mithilfe der Configuration Manager-Softwareupdatefunktion installiert. |
Gruppenrichtlinieninstallation |
Der Client wird mithilfe von Windows-Gruppenrichtlinien installiert. |
Anmeldeskriptinstallation |
Der Client wird mithilfe eines Anmeldeskripts installiert. |
Manuelle Installation |
Die Clientsoftware wird manuell installiert. |
Installation von Upgrades mithilfe der Anwendungsverwaltung |
Upgrades der Clients auf neuere Versionen werden mithilfe der Configuration Manager-Anwendungsverwaltung ausgeführt. Sie können auch die Configuration Manager 2007-Softwareverteilung verwenden, um Upgrades der Clients auf System Center 2012 Configuration Manager auszuführen. |
Automatisches Clientupgrade |
Configuration Manager ohne Service Pack Upgrades von Configuration Manager 2007- und System Center 2012 Configuration Manager-Clients auf die neueste System Center 2012 Configuration Manager-Version werden automatisch durchgeführt, wenn Sie eine aktuellere Version angeben. Für System Center 2012 Configuration Manager SP1 und höher: Upgrades von Configuration Manager 2007- und System Center 2012 Configuration Manager-Clients auf die neueste System Center 2012 Configuration Manager-Version werden automatisch durchgeführt, wenn die Version des zugewiesenen System Center 2012 Configuration Manager-Standorts aktueller ist. Weitere Informationen finden Sie im Abschnitt Automatisches Aktualisieren des Configuration Manager-Clients für die Hierarchie des Themas Installieren von Clients auf Windows-Computern in Configuration Manager. |
Erstellen eines Clientabbilds |
Die Clientinstallation wird mithilfe eines Betriebssystemabbilds vorab bereitgestellt. |
Informationen zum Installieren des Configuration Manager-Clients auf Geräten, auf denen Windows Embedded-Betriebssysteme ausgeführt werden, finden Sie im Abschnitt Aufgaben zum Verwalten von Configuration Manager-Clients auf Geräten mit Windows Embedded in der Configuration Manager 2007-Dokumentationsbibliothek.
Wenn der Client erfolgreich installiert wurde, wird von diesem Client versucht, einen Standort zuzuweisen und einen Verwaltungspunkt zum Herunterladen der Richtlinie zu finden. Weitere Informationen zur Standortzuweisung finden Sie unter Zuweisen von Clients zu einem Standort in Configuration Manager.
Die Configuration Manager-Konsole und die Berichte enthalten zwar einige Informationen zu Clientinstallation und Standortzuweisung, doch Sie können die Standortsystemrolle „Fallbackstatuspunkt“ verwenden, um die Clientinstallation und Standortzuweisung genauer nachzuverfolgen und zu überwachen. Weitere Informationen zum Fallbackstatuspunkt finden Sie unter Bestimmen der Standortsystemrollen für die Clientbereitstellung in Configuration Manager.
Neuheiten in Configuration Manager für Windows-basierte Computer
.jpeg "System_CAPS_note"){kind=icon} Hinweis |
|---|
Die Informationen in diesem Abschnitt erscheinen auch in dem Handbuch Erste Schritte mit System Center 2012 Configuration Manager. |
Die folgenden Elemente für die Clientbereitstellung sind neu oder wurden seit Configuration Manager 2007 geändert:
Clients werden nicht mehr für den gemischten oder einheitlichen Modus konfiguriert. Stattdessen wird entweder HTTPS mit PKI-Zertifikaten (Public Key-Infrastruktur) oder HTTP mit selbstsignierten Zertifikaten verwendet. Ob von den Clients HTTPS oder HTTP verwendet wird, ist abhängig von der Konfiguration der Standortsystemrollen, mit denen eine Verbindung hergestellt wird, sowie davon, ob ein gültiges PKI-Zertifikat zur Clientauthentifizierung vorliegt.
Überprüfen Sie im Configuration Manager-Client unter Eigenschaften auf der Registerkarte Allgemein das Clientzertifikat, um die aktuelle Kommunikationsmethode des Clients zu bestimmen. Dieser Wert lautet PKI-Zertifikat, wenn die Kommunikation mit einem Verwaltungspunkt über HTTPS erfolgt, und Selbstsigniert wenn die Kommunikation mit dem Verwaltungspunkt über HTTP erfolgt. So, wie der Clienteigenschaftswert Verbindungstyp in Abhängigkeit vom aktuellen Netzwerkstatus des Clients aktualisiert wird, so wird der Clienteigenschaftswert Clientzertifikat in Abhängigkeit vom Verwaltungspunkt, mit die Kommunikation erfolgt, aktualisiert.
In System Center 2012 Configuration Manager werden der gemischte und der einheitliche Modus nicht verwendet, daher wird auch die Clientinstallationseigenschaft /native: [<einheitlicher Modus>] nicht mehr verwendet. Verwenden Sie stattdessen /UsePKICert, um ein PKI-Zertifikat zu verwenden, mit dem der Client authentifiziert werden kann, wenn das Zertifikat verfügbar ist, und auf eine HTTP-Verbindung auszuweichen, wenn kein Zertifikat verfügbar ist. Wenn /UsePKICert nicht angegeben ist, wird nicht versucht, ein PKI-Zertifikat für die Kommunikation zu verwenden, und die Kommunikation erfolgt ausschließlich über HTTP. Verwenden Sie zusätzlich den neuen Befehl /NoCRLCheck, wenn Sie nicht wünschen, dass die Überprüfung der Zertifikatsperrlisten vom Client ausgeführt wird, bevor eine HTTPS-Kommunikation hergestellt wird.
Die client.msi-Eigenschaft SMSSIGNCERT wird weiterhin verwendet, allerdings ist hierfür das exportierte selbstsignierte Zertifikat auf dem Standortserver erforderlich. Dieses Zertifikat ist im SMS-Zertifikatspeicher unter dem Antragstellernamen Standortserver und dem Anzeigenamen Signaturzertifikat des Standortservers gespeichert.
Wenn Sie einen Client aus einer Microsoft System Center 2012 Configuration Manager-Hierarchie einer anderen System Center 2012 Configuration Manager-Hierarchie neu zuweisen, kann der vertrauenswürdige Stammschlüssel automatisch vom Client ersetzt werden, sofern der neue Standort in den Active Directory-Domänendiensten veröffentlicht ist und diese Informationen für den Client auf einem globalen Katalogserver zugänglich sind. Bei diesem Szenario war es in Configuration Manager 2007 erforderlich, den vertrauenswürdigen Stammschlüssel zu entfernen und manuell zu ersetzen oder aber den Client zu deinstallieren und dann erneut zu installieren.
Für die Standortzuweisung und zum Finden von Verwaltungspunkten wird nicht mehr der Serverlocatorpunkt verwendet. Diese Funktionen werden nun vom Verwaltungspunkt erfüllt. Die Client.msi-Eigenschaft für CCMSetup SMSSLP wird weiterhin unterstützt, jedoch nur zum Angeben der Computernamen von Verwaltungspunkten verwendet.
Sie installieren keine International Client Packs mehr, wenn Sie mehrere Sprachen auf dem Client unterstützen möchten. Wählen Sie stattdessen beim Setup die gewünschten Clientsprachen aus. Während der Clientinstallation wird von Configuration Manager auf dem Client automatisch die Unterstützung für diese Sprachen installiert, sodass Informationen in einer Sprache angezeigt werden können, die der bevorzugten Sprache des Benutzers entspricht. Falls keine übereinstimmende Sprache vorhanden ist, werden Informationen vom Client in der Standardsprache Englisch angezeigt. Weitere Informationen finden Sie im Abschnitt Planen von Clientsprachpaketen des Themas Planen von Standorten und Hierarchien in Configuration Manager.
Clients außer Betrieb werden in der Configuration Manager-Konsole nicht mehr angezeigt, und sie werden vom Wartungstask Veraltete Ermittlungsdaten löschen automatisch aus der Datenbank entfernt.
Die Client.msi-Eigenschaft für CCMSetup SMSDIRECTORYLOOKUP=WINSPROMISCUOUS wird nicht mehr unterstützt. Mit dieser Einstellung war es dem Client möglich, mithilfe von Windows Internet Name Service (WINS) einen Verwaltungspunkt zu finden, ohne dessen selbstsigniertes Zertifikat zu überprüfen.
Zur Unterstützung des neuen 64-Bit-Clients wurde der Speicherort des Ordners CCM für clientbezogene Dateien (beispielsweise Clientcache- und Protokolldateien) von %windir%\system32 in %windir% geändert. Wenn Sie den Ordner CCM für Ihre eigenen Skriptdateien referenzieren, aktualisieren Sie diese Referenzen mit dem neuen Speicherort des Ordners für System Center 2012 Configuration Manager-Clients. Von System Center 2012 Configuration Manager werden keine Pfade für den CCM-Ordner unterstützt, von denen eine Umleitung (beispielsweise Program Files und %windir%\system32) auf 64-Bit-Betriebssysteme unterstützt wird.
Von der automatischen standortweiten Clientpushinstallation wird Configuration Manager nun auch auf vorhandenen Computerressourcen installiert, auf denen der Client nicht installiert ist, und nicht nur auf neu ermittelten Computerressourcen.
Von der Clientpushinstallation wird die Installation des Clients mithilfe der Configuration Manager-Datenbank gestartet und nachverfolgt. Einzelne .CCR-Dateien werden nicht mehr erstellt. Wenn Sie die Clientpushinstallation für einen Standort aktivieren, werden alle ermittelten Ressourcen, die dem Standort zugewiesen sind und bei denen kein Client installiert ist, sofort der Datenbank hinzugefügt, und die Clientinstallation wird gestartet.
Upgrades bei Configuration Manager- und Configuration Manager 2007-Clients auf die neueste System Center 2012 Configuration Manager-Version können von System Center 2012 Configuration Manager automatisch ausgeführt werden, wenn Sie eine aktuellere Version angeben. Weitere Informationen finden Sie im Abschnitt Automatisches Aktualisieren des Configuration Manager-Clients für die Hierarchie des Themas Installieren von Clients auf Windows-Computern in Configuration Manager.
Neuheiten in Configuration Manager SP1 für Windows-basierte Computer
| Hinweis |
|---|
Die Informationen in diesem Abschnitt erscheinen auch in dem Handbuch Erste Schritte mit System Center 2012 Configuration Manager. |
Die folgenden Elemente für die Clientbereitstellung sind neu oder wurden in Configuration Manager SP1 geändert:
Für Configuration Manager 2007- und System Center 2012 Configuration Manager-Clients kann von Configuration Manager automatisch ein Upgrade auf die Version des ihnen zugewiesenen System Center 2012 Configuration Manager-Standorts durchgeführt werden. Weitere Informationen finden Sie im Abschnitt Automatisches Aktualisieren des Configuration Manager-Clients für die Hierarchie des Themas Installieren von Clients auf Windows-Computern in Configuration Manager.
Sie können jetzt die folgenden Eigenschaften für CCMSetup.exe als Installationsoptionen festlegen, wenn Sie die Clientpushinstallation verwenden:
/forcereboot
/skipprereq
/logon
/BITSPriority
/downloadtimeout
/forceinstall
Von Configuration Manager SP1-Clients wird jetzt Microsoft Silverlight 5 für den Anwendungskatalog verwendet. Diese Version von Silverlight wird von Configuration Manager automatisch auf Clients installiert, sofern sie noch nicht vorhanden ist. Der Clienteinstellung Ausführen von Silverlight-Anwendungen im Modus mit höherer Vertrauensstellung zulassen unter Computer-Agent wird standardmäßig der Wert Ja zugewiesen. Weitere Informationen finden Sie im Abschnitt Zertifikate für Microsoft Silverlight 5 und für den Anwendungskatalog erforderlicher Modus mit höherer Vertrauensstellung des Themas Sicherheit und Datenschutz für die Anwendungsverwaltung in Configuration Manager.
Für die Clienteinstellung PowerShell-Ausführungsrichtlinie unter Computer-Agent gibt es einen neuen Standardwert: Alle signiert. Dieser neue Wert bedeutet, dass Windows PowerShell-Skripts unabhängig von der aktuellen Windows PowerShell-Konfiguration nur dann vom Configuration Manager-Client auf dem Clientcomputer ausgeführt werden können, wenn sie von einem vertrauenswürdigen Herausgeber signiert wurden. Weitere Informationen finden Sie im Abschnitt Computer-Agent des Themas Informationen zu Clienteinstellungen in Configuration Manager.
Durch die neue Clienteinstellung Zufällige Stichtaganordnung deaktivieren unter Computer-Agent wird die zufällige Installationsverzögerung für erforderliche Softwareupdates und Anwendungsbereitstellungen deaktiviert. Weitere Informationen finden Sie im Abschnitt Computer-Agent des Themas Informationen zu Clienteinstellungen in Configuration Manager.
Mit der Clientbenachrichtigung in Configuration Manager können einige Clientvorgänge so bald wie möglich ausgeführt werden, anstatt erst im Rahmen des normalen Clientrichtlinien-Abrufintervalls. Beispielsweise können Sie mit dem Clientverwaltungstask Computerrichtlinie herunterladen Computer anweisen, die Richtlinie so bald wie möglich herunterzuladen. Darüber hinaus können Sie verschiedene Aktionen für Endpoint Protection initiieren, darunter die Überprüfung eines Clients auf Schadsoftware.
Für die Clientbenachrichtigungskommunikation wird standardmäßig der TCP-Port 10123 verwendet, der für einen primären Standort als Standorteigenschaft konfiguriert werden kann. Möglicherweise müssen Sie für diese neue Portkommunikation auf dem Verwaltungspunkt, auf Clients und allen beteiligten Firewalls Windows-Firewall konfigurieren. Bei der Clientbenachrichtigung ist jedoch ein Ausweichen auf die eingerichtete Kommunikation zwischen Client und Verwaltungspunkt über HTTP oder HTTPS möglich. Die im Rahmen der Clientbenachrichtigung ausgeführten Aktionen werden im Arbeitsbereich Überwachung im neuen Knoten Clientvorgänge angezeigt.
HinweisDie Clientbenachrichtigung wird von der rollenbasierten Verwaltung nicht unterstützt. Alle Benutzer der Configuration Manager-Konsole können Benachrichtigungen im Knoten Clientvorgänge des Arbeitsbereichs Überwachung sehen.
Weitere Informationen finden Sie unter Konfigurieren von Portnummern für die Clientkommunikation in Configuration Manager und Verwalten von Clients in Configuration Manager.
Sie können den Configuration Manager-Client auf Computern installieren, auf denen Mac OS X ausgeführt wird. Sie können diesen Client dann verwalten, indem Sie Kompatibilitätseinstellungen verwenden, Software bereitstellen und Hardwareinventurdaten sammeln. Weitere Informationen finden Sie unter Installieren von Clients auf Macintosh-Computern in Configuration Manager.
Sie können den Configuration Manager-Client auf Servern installieren, auf denen eine unterstützte Version von Linux oder UNIX ausgeführt wird. Sie können diesen Client dann verwalten, indem Sie Software bereitstellen und Hardwareinventurdaten sammeln. Weitere Informationen finden Sie unter Gewusst wie: Installieren von Clients auf Linux- und UNIX-Computer in Configuration Manager.
Neues in System Center 2012 R2 Configuration Manager für Windows-basierte Computer
| Hinweis |
|---|
Die Informationen in diesem Abschnitt erscheinen auch in dem Handbuch Erste Schritte mit System Center 2012 Configuration Manager. |
Die folgenden Elemente für die Clientbereitstellung sind neu oder wurden in System Center 2012 R2 Configuration Manager geändert:
Sie können jetzt in der Configuration Manager-Konsole Resultierende Clienteinstellungen auswählen, um die geltenden Clienteinstellungen anzuzeigen, die auf das ausgewählte Gerät angewendet werden. Für die resultierenden Clienteinstellungen werden die Priorisierung oder die Kombination von Attributen berücksichtigt, wenn auf einem Gerät mehrere Clienteinstellungen bereitgestellt wurden. Weitere Informationen finden Sie unter So zeigen Sie resultierende Clienteinstellungen an (nur System Center 2012 R2 Configuration Manager).
Sie können jetzt Configuration Manager-Clients, einschließlich verwalteter mobiler Geräte, einem anderen primären Standort in der Hierarchie neu zuweisen. Clients können einzeln neu zugewiesen werden. Sie können aber auch mehrere Clients auswählen und sie gleichzeitig einem neuen Standort neu zuweisen.
Wenn Sie einen Aktivierungsproxy verwenden, müssen Sie die Windows-Firewall auf Clients nicht mehr manuell so konfigurieren, dass TCP/IP-Ping-Befehle zulässig sind, wenn Sie unter Energieverwaltung die Clienteinstellung Windows-Firewall-Ausnahme für Aktivierungsproxy angeben.
Eine neue Eigenschaft wurde für Ccmsetup.exe hinzugefügt: /ExcludeFeatures:<feature>. Mit dieser Eigenschaft wird verhindert, dass von der angegebenen Funktion die Clientinstallation installiert wird. In dieser Version wird nur die Funktion ClientUI unterstützt, durch die verhindert wird, dass das Softwarecenter auf dem Client installiert wird. Weitere Informationen finden Sie unter Befehlszeileneigenschaften der Datei „CCMSetup.exe“.
Bereitstellen des Configuration Manager-Clients für Windows Embedded-Geräte
Wenn der Configuration Manager-Client auf einem Windows Embedded-Gerät nicht vorhanden ist und die erforderlichen Abhängigkeiten von diesem Gerät erfüllt werden, können Sie jede der Clientinstallationsmethoden verwenden. Wenn vom eingebetteten Gerät Schreibfilter unterstützt werden, müssen Sie diese Filter vor der Clientinstallation deaktivieren. Nachdem der Client installiert und einem Standort zugewiesen wurde, können Sie die Schreibfilter erneut aktivieren.
Beachten Sie, dass Sie beim Deaktivieren der Filter nicht die Filtertreiber deaktivieren sollten. Diese Treiber werden in der Regel automatisch gestartet, wenn der Computer gestartet wird. Das Deaktivieren der Treiber verhindert die Installation des Clients oder es kommt bei der Schreibfilterorchestrierung zu Konflikten, wodurch bei Clientvorgängen Fehler auftreten. Dies sind die Dienste, die den einzelnen Schreibfiltertypen zugeordnet sind, die weiterhin ausgeführt werden müssen:
Schreibfiltertyp |
Treiber |
Typ |
Beschreibung |
|---|---|---|---|
EWF |
ewf |
Kernel |
Implementiert die E/A-Umleitung auf Sektorebene auf geschützten Volumes. |
FBWF |
fbwf |
Dateisystem |
Implementiert die E/A-Umleitung auf Dateiebene auf geschützten Volumes. |
UWF |
uwfreg |
Kernel |
UWF-Registrierungsredirector |
UWF |
uwfs |
Dateisystem |
UWF-Dateiredirector |
UWF |
uwfvol |
Kernel |
UWF-Volume-Manager |
Mit Schreibfiltern wird gesteuert, wie das Betriebssystem auf dem eingebetteten Gerät aktualisiert wird, wenn Sie Änderungen vornehmen, beispielsweise bei der Installation von Software. Wenn Schreibfilter aktiviert sind, werden die Änderungen nicht direkt am Betriebssystem vorgenommen, sondern in ein temporäres Overlay umgeleitet. Wenn die Änderungen nur in das Overlay geschrieben werden, gehen sie beim Ausschalten des eingebetteten Geräts verloren. Sind die Schreibfilter vorübergehend deaktiviert, können die Änderungen jedoch permanent gemacht werden, damit Sie sie nicht bei jedem Neustart des eingebetteten Geräts erneut ausführen (bzw. Software neu installieren) müssen. Allerdings ist bei der temporären Deaktivierung und erneuten Aktivierung der Schreibfilter mindestens ein Neustart erforderlich. Durch Konfigurieren von Wartungsfenstern können Sie sicherstellen, dass diese Neustarts außerhalb der Geschäftszeiten stattfinden.
Wenn Sie auf Windows Embedded-Geräten, auf denen Configuration Manager ohne Service Pack ausgeführt wird, Software installieren, müssen Sie stets weitere Schritte ausführen, um die Schreibfilter zu deaktivieren, die Software zu installieren und dann die Schreibfilter erneut zu aktivieren. Wenn vom eingebetteten Client jedoch Configuration Manager SP1 ausgeführt wird, können Sie durch Konfigurieren entsprechender Optionen festlegen, dass die Schreibfilter beim Bereitstellen von Software (z. B. Anwendungen, Tasksequenzen, Softwareupdates und Endpoint Protection-Client) automatisch deaktiviert und erneut aktiviert werden sollen. Die Ausnahme bilden Konfigurationsbasislinien mit Konfigurationselementen, von denen die automatische Wiederherstellung verwendet wird. In diesem Fall findet die Wiederherstellung immer im Overlay statt, d. h., sie ist nur bis zum Neustart des Geräts verfügbar. Die Wiederherstellung wird beim nächsten Auswertungszyklus erneut angewendet, aber nur auf das Overlay, das beim Neustart gelöscht wird. Durch Bereitstellen der Konfigurationsbasislinie und einer weiteren Softwarebereitstellung, von der die möglichst baldige Ausführung der Änderung unterstützt wird, können Sie die Ausführung der Wiederherstellungsänderungen durch Configuration Manager SP1 erzwingen.
Sind die Schreibfilter deaktiviert, können Sie auf Windows Embedded-Geräten mithilfe des Softwarecenters Software installieren. Wenn die Schreibfilter jedoch aktiviert sind, ist die Installation nicht möglich. In Configuration Manager wird daraufhin eine Fehlermeldung angezeigt, aus der hervorgeht, dass Sie über unzureichende Berechtigungen für die Installation der Anwendung verfügen.
.jpeg "System_CAPS_warning") Warnung |
|---|
Selbst wenn Sie die Configuration Manager SP1-Optionen zur Ausführung der Änderungen nicht auswählen, werden die Änderungen möglicherweise dennoch ausgeführt, beispielsweise bei einer anderen Softwareinstallation oder Änderung, bei der Änderungen ausgeführt werden. In diesem Fall werden die ursprünglichen Änderungen zusätzlich zu den neuen Änderungen ausgeführt. |
Wenn die Schreibfilter von Configuration Manager SP1 deaktiviert werden, um Änderungen permanent zu machen, ist es nur Benutzern mit lokalen Administratorrechten möglich, sich beim eingebetteten Gerät anzumelden und dieses Gerät zu verwenden. Während dieses Zeitraums werden Benutzer mit geringen Rechten gesperrt. Ferner wird die Meldung angezeigt, dass der Computer nicht verfügbar ist, weil er gewartet wird. Hierdurch wird das Gerät geschützt, solange es sich in einem Zustand befindet, in dem Änderungen permanent angewendet werden können. Dieses Sperrverhalten im Wartungsmodus ist ein weiterer Grund dafür, ein Wartungsfenster für einen Zeitraum zu konfigurieren, in dem Benutzer sich nicht bei diesen Geräten anmelden.
Die Verwaltung der folgenden Schreibfilter wird von Configuration Manager unterstützt:
Dateibasierter Schreibfilter (File-Based Write Filter, FBWF) – (nur Configuration Manager SP1 und System Center 2012 R2 Configuration Manager). Weitere Informationen finden Sie unter File-Based Write Filter (Dateibasierter Schreibfilter) auf MSDN.
Erweiterter Schreibfilter - RAM (Enhanced Write Filter, EWF) – (nur Configuration Manager SP1 und System Center 2012 R2 Configuration Manager). Weitere Informationen finden Sie unter Enhanced Write Filter (Erweiterter Schreibfilter) auf MSDN.
Vereinheitlichter Schreibfilter (Unified Write Filter, UWF) – (nur System Center 2012 R2 Configuration Manager). Weitere Informationen finden Sie unter Unified Write Filter (Vereinheitlichter Schreibfilter) auf MSDN.
Schreibfiltervorgänge werden von Configuration Manager nicht unterstützt, wenn das Windows Embedded-Gerät sich im Modus „Erweiterter Schreibfilter - Registrierungsoverlay“ befindet.
.jpeg "System_CAPS_important"){kind=icon} Wichtig |
|---|
Falls Sie die Wahl haben, verwenden Sie dateibasierte Schreibfilter mit Configuration Manager SP1, um Effizienz und Skalierbarkeit zu steigern. Liegt diese Konfiguration vor, legen Sie die folgenden Ausnahmen fest, um den Clientzustand und die Inventurdaten zwischen Geräteneustarts beizubehalten:
Geräte, die Windows Embedded 8.0 und höher ausführen, unterstützen keine Ausschlüsse, die Platzhalterzeichen enthalten. Auf diesen Geräten müssen Sie die folgenden Ausschlüsse einzeln konfigurieren:
Für Geräte, die nur dateibasierte Schreibfilter und einheitliche Schreibfilter verwenden: Wenn Clients in einer Arbeitsgruppe Zertifikate zur Authentifizierung bei Verwaltungspunkten verwenden, müssen Sie auch den privaten Schlüssel ausschließen, um sicherzustellen, dass der Client weiterhin mit dem Verwaltungspunkt kommuniziert. Konfigurieren Sie auf diesen Geräten die folgenden Ausnahmen:
|
Ein Beispielszenario für die Bereitstellung und Verwaltung von Windows Embedded-Geräten mit Schreibfilteraktivierung in Configuration Manager SP1 finden Sie unter Beispielszenario für die Bereitstellung und Verwaltung von Configuration Manager-Clients auf Windows Embedded-Geräten.
Weitere Informationen zum Erstellen von Abbildern für Windows Embedded-Geräte und zum Konfigurieren von Schreibfiltern enthält die Windows Embedded-Dokumentation. Auskünfte hierzu erteilt auch der zuständige OEM.
| Hinweis |
|---|
Wenn Sie die entsprechenden Plattformen für Softwarebereitstellungen und Konfigurationselemente auswählen, werden hierfür keine bestimmten Versionen, sondern die Windows Embedded-Familien angezeigt. Anhand der folgenden Liste können Sie den Optionen im Listenfeld eine bestimmte Windows Embedded-Version zuordnen:
|
Neues in System Center 2012 R2 Configuration Manager für Windows Embedded-Geräte
Die folgenden Elemente für Windows Embedded-Geräte sind neu oder wurden in System Center 2012 R2 Configuration Manager geändert:
- Von Configuration Manager wird jetzt der vereinheitlichte Schreibfilter unterstützt, der in bestimmten Windows Embedded-Betriebssystemen verfügbar ist.
Überlegungen zum Verwalten des Configuration Manager-Clients in einer virtuellen Desktopinfrastruktur (VDI)
Von System Center 2012 Configuration Manager wird die Installation des Configuration Manager-Clients in den folgenden virtuellen Desktopinfrastrukturszenarien (VDI) unterstützt:
Persönliche virtuelle Computer: Persönliche virtuelle Computer werden normalerweise verwendet, wenn Sie sicherstellen möchten, dass Benutzerdaten und Benutzereinstellungen auf dem virtuellen Computer zwischen den Sitzungen beibehalten werden.
Remotedesktopdienste-Sitzungen: Mit Remotedesktopdiensten können mehrere Clientsitzungen zugleich auf einem Server gehostet werden. Benutzer können eine Verbindung zu einer Sitzung herstellen und dann Anwendungen auf diesem Server ausführen.
Zusammengefasste virtuelle Computer: Virtuelle Computer, die in einem Pool zusammengefasst sind, werden zwischen den Sitzungen nicht beibehalten. Wenn eine Sitzung geschlossen wird, werden alle Daten und Einstellungen verworfen. Zusammengefasste virtuelle Computer sind nützlich, wenn die Remotedesktopdienste nicht verwendet werden können, weil eine erforderliche Geschäftsanwendung nicht auf dem Windows-Server, auf dem die Clientsitzung gehostet wird, ausgeführt werden kann.
In der folgenden Tabelle sind Überlegungen zur Verwaltung des Configuration Manager-Clients in einer virtuellen Desktopinfrastruktur aufgelistet.
Virtueller Computertyp |
Weitere Informationen |
|---|---|
Persönliche virtuelle Computer |
|
Remotedesktopdienste |
|
Zusammengefasste virtuelle Computer |
|
Bei der Virtualisierung ist die Ausführung mehrerer Configuration Manager-Clients auf dem gleichen physischen Computer möglich. Aus diesem Grund haben viele Clientvorgänge eine integrierte zufällige Verzögerung für geplante Aktionen wie Hardware- und Softwareinventur, Antischadsoftwareüberprüfungen, Softwareinstallationen und Softwareupdateüberprüfungen. Hierdurch lassen sich die Prozessorauslastung und die Datenübertragung für einen Computer, der mehrere virtuelle Maschinen mit dem Configuration Manager-Client hat, leichter verteilen.
| Hinweis |
|---|
Diese zufällige Verzögerung wird auch von Configuration Manager-Clients verwendet, die nicht in virtualisierten Umgebungen ausgeführt werden, wobei Windows Embedded-Clients, die sich im Wartungsmodus befinden, die Ausnahme bilden. Wenn es viele bereitgestellte Clients gibt, lassen sich mit diesem Verhalten Spitzen bei der Netzwerkbandbreite vermeiden und die Prozessoranforderungen in den Configuration Manager-Standortsystemen verringern, beispielsweise auf dem Verwaltungspunkt und Standortserver. Das Verzögerungsintervall hängt von der Configuration Manager-Funktionalität ab. In Configuration Manager ohne Service Pack kann dieses Verhalten nicht in der Configuration Manager-Konsole konfiguriert werden. Nur für Configuration Manager SP1 wird die zufällige Verzögerung standardmäßig für erforderliche Softwareupdates und Anwendungsbereitstellungen mithilfe der folgenden Clienteinstellung deaktiviert: Computer-Agent: Zufällige Stichtaganordnung deaktivieren |
Bereitstellen des Configuration Manager-Clients für Macintosh-Computer
Für System Center 2012 Configuration Manager SP1 und höher:
Sie können den Configuration Manager-Client auf Macintosh-Computern installieren, auf denen Mac OS X ausgeführt wird, und die folgenden Verwaltungsfunktionen verwenden:
Funktion |
Weitere Informationen |
||
|---|---|---|---|
Hardwareinventur |
Mit der Configuration Manager-Hardwareinventur können Sie Informationen über die Hardware und die installierten Anwendungen auf Macintosh-Computern sammeln. Diese Informationen können dann in der Configuration Manager-Konsole im Ressourcen-Explorer angezeigt und zum Erstellen von Sammlungen, Abfragen und Berichten verwendet werden. Weitere Informationen finden Sie unter Anzeigen der Hardwareinventur mit dem Ressourcen-Explorer in Configuration Manager. Die folgenden Hardwareinformationen über Macintosh-Computer werden von Configuration Manager gesammelt:
|
||
Kompatibilitätseinstellungen |
Mit den Configuration Manager-Kompatibilitätseinstellungen können Sie die Kompatibilität von Mac OS X-Einstellungen (PLIST) anzeigen und diese Einstellungen wiederherstellen. Beispielsweise können Sie Einstellungen für die Startseite im Safari-Webbrowser erzwingen oder sicherstellen, dass die Apple-Firewall aktiviert ist. Sie können Einstellungen in Mac OS X auch mit Shellskripts überwachen und wiederherstellen. |
||
Anwendungsverwaltung |
Mit Configuration Manager kann Software auf Macintosh-Computern bereitgestellt werden. Sie können die folgenden Softwareformate auf Macintosh-Computern bereitstellen:
|
Wenn Sie den Configuration Manager-Client auf Macintosh-Computern installieren, können Sie die folgenden Verwaltungsfunktionen nicht verwenden, die vom Configuration Manager-Client auf Windows-basierten Computern unterstützt werden:
Clientpushinstallation
Betriebssystembereitstellung
Softwareupdates
HinweisMit der Configuration Manager-Anwendungsverwaltung können Sie erforderliche Mac OS X-Softwareupdates auf Macintosh-Computern bereitstellen. Darüber hinaus können Sie mithilfe von Kompatibilitätseinstellungen sicherstellen, dass auf Computern alle erforderlichen Softwareupdates verfügbar sind.
Wartungsfenster
Remotesteuerung
Energieverwaltung
Clientprüfung des Clientstatus und Wiederherstellung
Weitere Informationen zum Installieren und Konfigurieren des Macintosh-Clients für Configuration Manager finden Sie unter Installieren von Clients auf Macintosh-Computern in Configuration Manager.
Neues in System Center 2012 R2 Configuration Manager für Macintosh-Computer
| Hinweis |
|---|
Die Informationen in diesem Abschnitt erscheinen auch in dem Handbuch Erste Schritte mit System Center 2012 Configuration Manager. |
Die folgenden Elemente für Macintosh-Computer sind neu oder wurden in System Center 2012 R2 Configuration Manager geändert:
Sie können jetzt mit dem neuen Anmeldungs-Assistenten für den Macintosh-Client das Clientzertifikat installieren und Macintosh-Computer anmelden, statt dafür das Befehlszeilentool „CMEnroll“ zu verwenden.
Sie können jetzt mithlife des Assistenten zum Erneuern von Zertifikaten das Mac-Clientzertifikat erneuern.
Bereitstellen des Configuration Manager-Clients für Linux- und UNIX-Server
Für System Center 2012 Configuration Manager SP1 und höher:
Sie können den Configuration Manager-Client auf Computern installieren, auf denen Linux oder UNIX ausgeführt wird. Dieser Client wurde für Server entwickelt, die als Arbeitsgruppencomputer fungieren. Eine Interaktion mit angemeldeten Benutzern wird vom Client nicht unterstützt.
Nach der Installation der Clientsoftware und nachdem die Kommunikation zwischen Client und Configuration Manager-Standort hergestellt wurde, können Sie den Client mithilfe der Configuration Manager-Konsole und Berichten verwalten.
Wenn Sie den Configuration Manager-Client auf Linux- und UNIX-Computern installieren, können Sie die folgenden Verwaltungsfunktionen verwenden:
Funktionalität |
Weitere Informationen |
|---|---|
Sammlungen, Abfragen und Wartungsfenster |
Weitere Informationen finden Sie unter Verwalten von Linux- und UNIX-Clients in Configuration Manager. |
Hardwareinventur |
Weitere Informationen finden Sie unter Der Hardwareinventur für Linux- und UNIX in Configuration Manager. |
Softwarebereitstellung |
Weitere Informationen finden Sie unter Bereitstellen von Software für Linux- und UNIX-Server in Configuration Manager. |
Überwachung und Berichterstellung |
Weitere Informationen finden Sie unter Überwachen von Linux und UNIX-Clients in Configuration Manager. |
Wenn Sie den Configuration Manager-Client auf Linux- und UNIX-Computern installieren, können die folgenden Verwaltungsfunktionen nicht verwendet werden, da sie nur vom Configuration Manager-Client auf Windows-basierten Computern unterstützt werden:
Clientpushinstallation
Betriebssystembereitstellung
Anwendungsbereitstellung; stattdessen Bereitstellen von Software mithilfe von Paketen und Programmen.
Softwareinventur
Softwareupdates
Kompatibilitätseinstellungen
Remotesteuerung
Energieverwaltung
Clientprüfung des Clientstatus und Wiederherstellung
Internetbasierte Clientverwaltung
Weitere Informationen zu den unterstützten Linux- und UNIX-Distributionen sowie zur Hardware, die zum Unterstützen des Clients für Linux und UNIX erforderlich ist, finden Sie im Abschnitt Clientanforderungen für Linux- und UNIX-Server des Themas Unterstützte Konfigurationen für Configuration Manager.
Weitere Informationen zur Installation und Konfiguration des Configuration Manager-Client für Linux und UNIX finden Sie unter Gewusst wie: Installieren von Clients auf Linux- und UNIX-Computer in Configuration Manager.
Neues im kumulativen Update 1 für den Client für Linux und UNIX
Die folgenden Elemente für den Client für Linux und UNIX mit dem kumulativen Update 1 sind neu oder wurden geändert:
Mit dem kumulativen Update 1 werden verschiedene neue Linux- und UNIX-Betriebssysteme unterstützt. Weitere Informationen finden Sie im Abschnitt Unterstützte Versionen von Linux und UNIX des Themas Unterstützte Konfigurationen für Configuration Manager.
Zudem wurden folgende Themen im Hinblick auf die neu unterstützten Betriebssysteme aktualisiert:
Der Abschnitt Erforderliche Komponenten für die Clientbereitstellung für Linux- und UNIX-Server des Themas Planen der Clientbereitstellung für Linux- und UNIX-Server enthält neue Informationen zu den Betriebssystemen Linux und UNIX sowie zu Abhängigkeiten der Paketdatei.
Das Thema Technische Referenz für Configuration Manager-Client für Linux und UNIX enthält aktualisierte Informationen zu den Komponentendiensten des Clients.
Beim universellen Agenten handelt es sich um ein neues Clientinstallationspaket, mit dessen Hilfe die Installation des Clients auf Linux-Computern erleichtert wird. Mit dem universellen Agenten muss nicht mehr für jede einzelne verwendete Linux-Version ein eigenes Clientinstallationspaket verwendet werden. Stattdessen wird der Client mit nur einem Installationspaket unter allen unterstützten Versionen von Linux installiert. Weitere Informationen finden Sie im Abschnitt Informationen zu Clientinstallationspaketen und der universelle Agent des Themas Gewusst wie: Installieren von Clients auf Linux- und UNIX-Computer in Configuration Manager.
Vom CIM-Server auf dem Client wird nun „omiserver“ von der Open Group verwendet. Vom neuen CIM-Server wird die benutzerdefinierte Hardwareinventur für Linux- und UNIX-Computer unterstützt. Weitere Informationen finden Sie unter Der Hardwareinventur für Linux- und UNIX in Configuration Manager.
Von Clients wird die Kommunikation mit Fallbackstatuspunkten unterstützt, wenn der Client mit der neuen Befehlszeilenoption -fsp installiert wird. Weitere Informationen finden Sie im Abschnitt Befehlszeileneigenschaften für die Installation des Clients auf Linux- und UNIX-Server des Themas Gewusst wie: Installieren von Clients auf Linux- und UNIX-Computer in Configuration Manager.
Von Clients wird die Einschränkung zur Steuerung der Netzwerkbandbreite unterstützt, die zum Herunterladen von Software vom Verteilungspunkt verwendet wird. Weitere Informationen finden Sie im Abschnitt Verwalten der Netzwerkbandbreite für das Herunterladen von Software von Verteilungspunkten des Themas Bereitstellen von Software für Linux- und UNIX-Server in Configuration Manager.
Im Folgenden sind Erweiterungen für Clientprotokolldateien aufgeführt:
Mithilfe des Configuration Manager-Protokolldateitools CMTrace können Protokolle angezeigt werden.
Die Protokollrotation wird von Clients besser unterstützt. Weitere Informationen finden Sie im Abschnitt Verwalten von Protokolldateien beim Client für Linux und UNIX des Themas Technische Referenz für Protokolldateien in Configuration Manager.
Überwachen des Status von Clientcomputern in Configuration Manager
Verwenden Sie in der Configuration Manager-Konsole im Arbeitsbereich Überwachung den Knoten Clientstatus, um die Integrität und die Aktivitäten von Clientcomputern in der Hierarchie zu überwachen.Configuration Manager verwendet die folgenden beiden Methoden zur Auswertung des Gesamtstatus von Clientcomputern.
Clientaktivität: Sie können Schwellenwerte konfigurieren, um zu bestimmen, ob ein Client aktiv ist, beispielsweise:
Ob die Clientrichtlinie innerhalb der letzten sieben Tage vom Client angefordert wurde
Ob der Client innerhalb der letzten sieben Tage von der Frequenzermittlung gefunden wurde
Ob vom Client innerhalb der letzten sieben Tage Hardwareinventurdaten gesendet wurden
Wenn all diese Schwellenwerte überschritten werden, wird der Client als inaktiv betrachtet.
Clientprüfung: Mit dem Configuration Manager-Client wird auch ein Modul zur Clientauswertung installiert. Von diesem Modul wird die Integrität des Configuration Manager-Clients sowie seiner Abhängigkeiten regelmäßig ausgewertet. Mithilfe dieses Moduls können einige Probleme mit dem Configuration Manager-Client überprüft und behoben werden.
Auf Computern mit Windows 7 wird die Clientüberprüfung als geplante Aufgabe ausgeführt. Bei nachfolgenden Betriebssystemen wird die Clientüberprüfung während des Windows-Wartungsfensters automatisch ausgeführt.
Sie können die Wiederherstellung so konfigurieren, dass sie auf bestimmten Computern, beispielsweise geschäftskritischen Servern, nicht ausgeführt wird. Wenn es außerdem noch zusätzliche Objekte gibt, die Sie auswerten möchten, können Sie die Kompatibilitätseinstellungen in System Center 2012 Configuration Manager verwenden, um eine umfassende Lösung zur Überwachung der allgemeinen Integrität, Aktivität und Kompatibilität von Computern in Ihrer Organisation zu erstellen. Weitere Informationen zu Kompatibilitätseinstellungen finden Sie unter Compliance Settings in Configuration Manager (Kompatibilitätseinstellungen in Configuration Manager).
Vom Clientstatus werden die Überwachungs- und Berichtsfunktionen von Configuration Manager verwendet, um in der Configuration Manager-Konsole Informationen zur Integrität und Aktivität des Clients anzuzeigen. Sie können Warnungen konfigurieren, um benachrichtigt zu werden, wenn die Ergebnisse der Clientprüfung oder die Aktivität der Clients unter einen angegebenen Prozentsatz der Clients in einer Sammlung sinken oder wenn die Wiederherstellung bei einem angegebenen Prozentsatz der Clients nicht ausgeführt werden kann.
Informationen zum Konfigurieren des Clientstatus finden Sie unter Konfigurieren des Clientstatus in Configuration Manager.
Prüfungen und Behebungsmaßnahmen durch Clientprüfung
Die folgenden Prüfungen und Wiederherstellungsmaßnahmen können mithilfe der Clientprüfung ausgeführt werden.
Clientprüfung |
Wiederherstellungsmaßnahme |
Weitere Informationen |
|---|---|---|
Überprüfen Sie, ob die Clientprüfung vor Kurzem ausgeführt wurde |
Führen Sie die Clientprüfung aus |
Es wird überprüft, ob die Clientprüfung mindestens einmal innerhalb der letzten drei Tage ausgeführt wurde. |
Überprüfen Sie, ob die erforderlichen Clientkomponenten installiert sind |
Installieren Sie die erforderlichen Clientkomponenten |
Es wird überprüft, ob die erforderlichen Clientkomponenten installiert sind. Es wird die Datei ccmsetup.xml im Installationsordner des Clients ausgelesen, um die erforderlichen Komponenten herauszufinden. |
WMI-Repository-Integritätstest |
Installieren Sie den Configuration Manager-Client erneut |
Überprüft, ob Configuration Manager-Clienteinträge in WMI vorhanden sind. |
Überprüfen Sie, ob der Clientdienst ausgeführt wird |
Starten Sie den Clientdienst (SMS-Agent-Host) |
keine zusätzlichen Informationen |
WMI-Ereignissenkentest. |
Starten Sie den Clientdienst neu |
Es wird überprüft, ob die Configuration Manager-bezogene WMI-Ereignissenke verloren gegangen ist |
Überprüfen Sie, ob der WMI-Dienst (Windows-Verwaltungsinstrumentation) vorhanden ist |
Keine Behebung |
keine zusätzlichen Informationen |
Überprüfen Sie, ob der Client ordnungsgemäß installiert wurde |
Installieren Sie den Client erneut |
keine zusätzlichen Informationen |
Lese- und Schreibtest für WMI-Repository |
Setzen Sie das WMI-Repository zurück, und installieren Sie den Configuration Manager-Client erneut |
Eine Behebung dieser Clientprüfung wird nur auf Computern mit Windows Server 2003, Windows XP (64-Bit) oder früher durchgeführt. |
Überprüfen Sie, ob der Antischadsoftware-Dienststarttyp auf Automatisch eingestellt ist |
Setzen Sie den Dienststarttyp zurück auf Automatisch |
keine zusätzlichen Informationen |
Stellen Sie sicher, dass der Antischadsoftwaredienst ausgeführt wird. |
Starten Sie den Antischadsoftwaredienst |
keine zusätzlichen Informationen |
Überprüfen Sie, ob der Dienststarttyp für Windows Update auf Automatisch oder Manuell eingestellt ist |
Setzen Sie den Dienststarttyp zurück auf Automatisch |
keine zusätzlichen Informationen |
Überprüfen Sie, ob der Starttyp des Clientdienstes (SMS-Agent-Host) auf Automatisch eingestellt ist |
Setzen Sie den Dienststarttyp zurück auf Automatisch |
keine zusätzlichen Informationen |
Überprüfen Sie, ob der WMI-Dienst (Windows-Verwaltungsinstrumentation) ausgeführt wird. |
Starten Sie den Dienst Windows-Verwaltungsinstrumentation (WMI) |
keine zusätzlichen Informationen |
Überprüfen Sie die Integrität der Microsoft SQL CE-Datenbank |
Installieren Sie den Configuration Manager-Client erneut |
keine zusätzlichen Informationen |
WMI-Integritätstest der Microsoft Policy Platform |
Reparieren der Microsoft Policy Platform |
keine zusätzlichen Informationen |
Stellen Sie sicher, dass der Microsoft Policy Platform-Dienst vorhanden ist |
Reparieren der Microsoft Policy Platform |
keine zusätzlichen Informationen |
Überprüfen Sie, ob der Dienststarttyp der Microsoft Policy Platform auf Manuell eingestellt ist. |
Setzen Sie den Dienststarttyp zurück auf Manuell |
keine zusätzlichen Informationen |
Überprüfen Sie, ob der intelligente Hintergrundübertragungsdienst (BITS) vorhanden ist |
Keine Behebung |
keine zusätzlichen Informationen |
Überprüfen Sie, ob der Starttyp für den intelligenten Hintergrundübertragungsdienst auf Automatisch oder Manuell eingestellt ist |
Setzen Sie den Dienststarttyp zurück auf Automatisch |
keine zusätzlichen Informationen |
Überprüfen Sie, ob der Starttyp für den Netzwerkinspektionsdienst auf Manuell eingestellt ist |
Setzen Sie den Dienststarttyp zurück auf Manuell, falls er installiert ist |
keine zusätzlichen Informationen |
Überprüfen Sie, ob der Dienststarttyp für Windows-Verwaltungsinstrumentation (WMI) auf Automatisch eingestellt ist |
Setzen Sie den Dienststarttyp zurück auf Automatisch |
keine zusätzlichen Informationen |
Überprüfen Sie, ob der Dienststarttyp für Windows Update auf Windows 8-Computern auf Automatisch oder Manuell eingestellt ist |
Setzen Sie den Dienststarttyp zurück auf Manuell |
keine zusätzlichen Informationen |
Überprüfen Sie, ob der Clientdienst (SMS-Agent-Host) vorhanden ist. |
Keine Behebung |
keine zusätzlichen Informationen |
Überprüfen Sie, ob der Dienststarttyp für die Remotesteuerung in Configuration Manager auf Automatisch oder Manuell eingestellt ist |
Setzen Sie den Dienststarttyp zurück auf Automatisch |
keine zusätzlichen Informationen |
Überprüfen Sie, ob der Dienst „Remotesteuerung in Configuration Manager“ ausgeführt wird |
Starten Sie den Remotesteuerungsdienst |
keine zusätzlichen Informationen |
Überprüfen Sie die Integrität des Client-WMI-Anbieters |
Starten Sie den Dienst Windows-Verwaltungsinstrumentation (WMI) neu |
Eine Behebung dieser Clientprüfung wird nur auf Computern mit Windows Server 2003, Windows XP (64-Bit) oder früher durchgeführt. |
Überprüfen Sie, ob der Aktivierungsproxydienst (ConfigMgr-Aktivierungsproxy) ausgeführt wird |
Starten Sie den ConfigMgr-Aktivierungsproxydienst |
Für System Center 2012 Configuration Manager SP1 und höher: Diese Clientprüfung wird nur durchgeführt, wenn die Clienteinstellung unter Energieverwaltung: Aktivierungsproxy zulassen auf unterstützten Clientbetriebssystemen auf Ja eingestellt ist. |
Überprüfen Sie, ob der Starttyp für den Aktivierungsproxydienst (ConfigMgr-Aktivierungsproxy) auf Automatisch eingestellt ist |
Setzen Sie den Dienststarttyp für den ConfigMgr-Aktivierungsproxy zurück auf Automatisch |
Für System Center 2012 Configuration Manager SP1 und höher: Diese Clientprüfung wird nur durchgeführt, wenn die Clienteinstellung unter Energieverwaltung: Aktivierungsproxy zulassen auf unterstützten Clientbetriebssystemen auf Ja eingestellt ist. |
Neuheiten in Configuration Manager für Clientstatus
| Hinweis |
|---|
Die Informationen in diesem Abschnitt erscheinen auch in dem Handbuch Erste Schritte mit System Center 2012 Configuration Manager. |
Die folgenden Elemente für den Clientstatus sind neu oder wurden seit Configuration Manager 2007 geändert:
Informationen zu Clientprüfung und Clientaktivität wurden in die Configuration Manager-Konsole integriert.
Typische Clientprobleme, die erkannt werden, werden automatisch behoben.
Das Pingtool, das von der Configuration Manager 2007 R2-Clientstatus-Berichterstattung verwendet wurde, wird in System Center 2012 Configuration Manager nicht verwendet.
Verwalten von mobilen Geräten mit Configuration Manager
Zur Verwaltung mobiler Geräte in Configuration Manager können Sie die folgenden Lösungen verwenden:
In Configuration Manager SP1 können Sie mobile Geräte, auf denen Windows Phone 8, Windows RT oder iOS ausgeführt wird, mit dem Microsoft Intune-Connector anmelden. Bei dieser Lösung wird der integrierte Verwaltungsclient verwendet. Eine Installation des Configuration Manager-Clients findet nicht statt. Stattdessen werden automatisch PKI-Zertifikate auf den mobilen Geräten installiert. Sie müssen bei dieser Lösung zwar nicht über eine eigene PKI, dafür aber über ein Microsoft Intune-Abonnement verfügen.
Über Configuration Manager können mobile Geräte angemeldet und der Configuration Manager-Client auf unterstützten mobilen Betriebssystemen bereitgestellt werden, wenn vom mobilen Gerät sowie den Standortsystemrollen PKI-Zertifikate verwendet werden. Bei dieser Lösung werden auf den mobilen Geräten automatisch PKI-Zertifikate installiert, wofür jedoch Active Directory-Zertifikatdienste und eine Unternehmenszertifizierungsstelle ausgeführt werden müssen.
Wenn auf den mobilen Geräten Windows CE oder Windows Mobile 6.0 ausgeführt wird, müssen Sie den Legacyclient für mobile Geräte mithilfe eines Pakets und eines Programms installieren. Für diese Lösung sind ebenfalls PKI-Zertifikate erforderlich, die unabhängig von Configuration Manager installiert werden müssen.
Wenn Sie keine anderen Lösungen zur Verwaltung mobiler Geräte verwenden können, können Sie den Configuration Manager-Exchange Server-Connector zum Suchen und Verwalten mobiler Geräte verwenden, von denen Verbindungen zu Microsoft Exchange Server oder Exchange Online hergestellt werden. Da kein Verwaltungsclient installiert ist, sind die Verwaltungsfunktionen bei dieser Lösung eingeschränkter als bei anderen. Mit Ausnahme von Android-Geräten, von denen der Microsoft Intune-Connector in Configuration Manager SP1 verwendet wird, können Sie auf diesen mobilen Geräten beispielsweise keine Anwendungen bereitstellen. Sie können für diese mobilen Geräte in wipe jedoch einige Inventurinformationen abrufen, Einstellungen definieren, auf Regeln zugreifen und Configuration Manager-Befehle verwenden.
Weitere Informationen zu diesen Lösungen zur Verwaltung mobiler Geräte finden Sie unter Bestimmen, wie mobile Geräte in Configuration Manager verwaltet werden.
Weitere Informationen zum Installieren des Legacyclients für mobile Geräte unter Windows CE finden Sie unter Verwaltung mobiler Geräte in Configuration Manager in der Configuration Manager 2007-Dokumentationsbibliothek.
Neuheiten in Configuration Manager für mobile Geräte
| Hinweis |
|---|
Die Informationen in diesem Abschnitt erscheinen auch in dem Handbuch Erste Schritte mit System Center 2012 Configuration Manager. |
Die folgenden Elemente für mobile Geräte sind seit Configuration Manager 2007 neu:
Die Anmeldung mobiler Geräte in Configuration Manager wird jetzt mithilfe zweier neuer Standortsystemrollen für die Anmeldung (Anmeldungspunkt und Anmeldungsproxypunkt) und einer Microsoft-Unternehmenszertifizierungsstelle direkt unterstützt. Weitere Informationen zum Konfigurieren und Anmelden mobiler Geräte in Configuration Manager finden Sie unter Installieren von Clients auf Windows Mobile- und Nokia Symbian-Geräten mit Configuration Manager.
Mit dem in Configuration Manager neu eingeführten Exchange Server-Connector können Sie Geräte suchen und verwalten, die über das Exchange ActiveSync-Protokoll mit dem Exchange Server verbunden sind (lokal oder gehostet). Verwenden Sie diesen Prozess zur Verwaltung mobiler Geräte, wenn Sie den Configuration Manager-Client nicht auf dem mobilen Gerät installieren können. Weitere Informationen finden Sie unter Verwalten von mobilen Geräten mit Configuration Manager und Exchange.
Wenn Sie über mobile Geräte verfügen, die Sie bisher mit Configuration Manager 2007 verwaltet haben und nicht mit System Center 2012 Configuration Manager anmelden können, können Sie diese Geräte weiterhin mit System Center 2012 Configuration Manager verwenden. Die Installation für diesen Client für mobile Geräte ändert sich nicht. In Configuration Manager 2007 waren keine PKI-Zertifikate erforderlich. In System Center 2012 Configuration Manager hingegen sind PKI-Zertifikate auf dem mobilen Gerät, den Verwaltungspunkten und den Verteilungspunkten erforderlich. Die Dateisammlung wird in Configuration Manager bei diesen Clients für mobile Geräte nicht mehr unterstützt. Im Gegensatz zu den mobilen Geräten, die Sie mit Configuration Manager anmelden oder mit dem Exchange Server-Connector verwalten können, können Sie keine Einstellungen für diese mobilen Geräte verwalten. Darüber hinaus wird das Inventurerweiterungstool der Verwaltung mobiler Geräte (DmInvExtension.exe) nicht mehr unterstützt. Diese Funktionalität wird durch den Exchange Server-Connector ersetzt.
Neuheiten in Configuration Manager SP1 für mobile Geräte
| Hinweis |
|---|
Die Informationen in diesem Abschnitt erscheinen auch in dem Handbuch Erste Schritte mit System Center 2012 Configuration Manager. |
Für mobile Geräte in Configuration Manager SP1 sind die folgenden neuen Elemente verfügbar:
Die Gruppe für Clienteinstellungen zur Konfiguration der Anmeldeeinstellungen für mobile Geräte wird nun nicht mehr als Mobile Geräte sondern als Registrierung bezeichnet, Diese und damit verbundene Änderungen, beispielsweise die Änderung der Clienteinstellung Anmeldungsprofil für mobile Geräte in Anmeldungsprofil, zeigen, dass die Anmeldefunktion jetzt auf Macintosh-Computer ausgeweitet wurde.
WichtigFür die Clientzertifikate für mobile Geräte und Macintosh-Computer gelten unterschiedliche Anforderungen. Daher müssen Sie bei der Konfiguration der Clienteinstellungen für die Anmeldung für mobile Geräte und Macintosh-Computer die Zertifikatvorlagen so konfigurieren, dass für sie nicht dieselben Benutzerkonten verwendet werden.
Auf mithilfe von Configuration Manager SP1 angemeldeten mobilen Geräten wird jetzt die Clientrichtlinien-Abrufintervalleinstellung in der Clienteinstellungsgruppe Clientrichtlinie und nicht mehr das Abrufintervall in der umbenannten Clienteinstellungsgruppe Anmeldung verwendet. Durch diese Änderung können Sie verschiedene Clientrichtlinienintervalle für über Configuration Manager angemeldete mobile Geräte mithilfe von benutzerdefinierten Geräteclienteinstellungen konfigurieren. Für Anmeldung können Sie keine benutzerdefinierten Geräteclienteinstellungen erstellen.
Sie können mobile Geräte unter Windows Phone 8, Windows RT oder iOS anmelden, wenn Sie Microsoft Intune-Connector verwenden. Weitere Informationen finden Sie unter Verwalten von mobilen Geräten mit Configuration Manager und Microsoft Intune.
Benutzer mit über Intune angemeldeten mobilen Geräten und mit vom Exchange Server-Connector verwalteten Android-Geräten können Anwendungen aus dem Unternehmensportal installieren. Das Unternehmensportal ist für diese mobilen Geräte das Gegenstück zum Anwendungskatalog.
Die neue Option Außerkraftsetzen für mobile Geräte in der Configuration Manager-Konsole wird nur von mobilen Geräten unterstützt, die über Microsoft Intune angemeldet werden.
Neues in System Center 2012 R2 Configuration Manager für mobile Geräte
| Hinweis |
|---|
Die Informationen in diesem Abschnitt erscheinen auch in dem Handbuch Erste Schritte mit System Center 2012 Configuration Manager. |
Für die Verwaltung mobiler Geräte in System Center 2012 R2 Configuration Manager sind die folgenden neuen Elemente verfügbar:
Benutzer können mit der Unternehmensportalanwendung, die auf Google Play verfügbar ist, Android-Geräte anmelden. Die Unternehmensportalanwendung wird auf Android-Geräten ab Android 4.0 unterstützt. Wenn Benutzer die Unternehmensportalanwendung herunterladen, umfasst die Installation den Verwaltungs-Agent. Der Verwaltungs-Agent bietet Ihnen die folgenden Verwaltungsfunktionen.
Sie können Kompatibilitätseinstellungen verwalten, z. B. Einstellungen für Kennwort, Kamera und Verschlüsselung.
Wenn Sie Anwendungen auf Android-Geräten bereitstellen, können Sie die Anwendungen jetzt direkt auf dem Gerät installieren.
Die Benutzer werden aufgefordert, die erforderlichen Aktionen auszuführen, beispielsweise Anwendungsinstallationen oder Aktualisierungen von Gerätekennungen mithilfe von Android-Benachrichtigungen.
Benutzer können mit der iOS-Unternehmensportalanwendung, die im App Store verfügbar ist, iOS-Geräte anmelden. Die Unternehmensportalanwendung kann auf iOS-Geräten ab iOS 6 installiert werden. Mit der Unternehmensportalanwendung können Benutzer die folgenden Aktionen ausführen:
Ändern oder Zurücksetzen von Kennwörtern
Herunterladen und Installieren von Unternehmensanwendungen
Anmelden, Abmelden oder Zurücksetzen von Unternehmensinhalt auf ihren Geräten
Auf Geräten unter Windows RT, iOS und Android wird jetzt der Bereitstellungszweck Erforderlich unterstützt. Dies ermöglicht das automatische Bereitstellen von Anwendungen auf Geräten nach einem konfigurierten Zeitplan.
Die Funktionen zum Zurücksetzen und Abkoppeln bieten jetzt die Möglichkeit, nur Unternehmensinhalte von Geräten zu entfernen. Informationen zu den entfernten Unternehmensinhalten finden Sie in der Tabelle unter Schützen Ihrer Daten mit Remotezurücksetzen, Remotesperre und Kennungszurücksetzung mit Configuration Manager.
Sie können für angemeldete Geräte konfigurieren, ob sie dem Unternehmen oder einem Benutzer gehören. Für dem Unternehmen gehörende Geräte erhalten Sie das Softwareinventar auf allen mobilen Geräten. Mit der Aktion Besitz ändern können Sie konfigurieren, ob Geräte dem Unternehmen oder einem Benutzer gehören. Der Besitz kann nur für Geräte geändert werden, die nicht Teil einer Domäne sind und auf denen der Configuration Manager-Client nicht installiert ist. Von allen mobilen Geräte wird das Softwareinventar für den Unternehmensinhalt angegeben, wenn sie einem Benutzer oder dem Unternehmen gehören. Von iOS und Android wird das gesamte Softwareinventar auf dem Gerät angegeben, wenn für sie festgelegt ist, dass sie dem Unternehmen gehören. Sie können für angemeldete Geräte konfigurieren, ob sie dem Unternehmen oder einem Benutzer gehören. Für dem Unternehmen gehörende Geräte erhalten Sie das Softwareinventar für den Unternehmensinhalt auf allen Geräten.
Sie können mit Microsoft IntuneWindows 8.1-Geräte verwalten, die nicht zur Domäne gehören und auf denen der Configuration Manager-Client nicht installiert ist.