Administración de clientes en servidores Linux y UNIX en Configuration ManagerHow to manage clients for Linux and UNIX servers in Configuration Manager

Se aplica a: System Center Configuration Manager (Rama actual)Applies to: System Center Configuration Manager (Current Branch)

Importante

A partir de la versión 1902, Configuration Manager no admite clientes Linux o UNIX.Starting in version 1902, Configuration Manager doesn't support Linux or UNIX clients.

Para administrar servidores Linux, considere la posibilidad de usar la administración de Microsoft Azure.Consider Microsoft Azure Management for managing Linux servers. Las soluciones de Azure tienen una amplia compatibilidad con Linux que, en la mayoría de los casos, supera la funcionalidad de Configuration Manager, incluida la administración de revisiones de un extremo a otro para Linux.Azure solutions have extensive Linux support that in most cases exceed Configuration Manager functionality, including end-to-end patch management for Linux.

Cuando administre servidores Linux y UNIX con Configuration Manager, puede configurar recopilaciones, ventanas de mantenimiento y configuraciones de cliente como ayuda en esta tarea.When you manage Linux and UNIX servers with Configuration Manager, you can configure collections, maintenance windows, and client settings to help manage the servers. Además, aunque el cliente de Configuration Manager para Linux y UNIX no tiene una interfaz de usuario, puede forzarlo a sondear manualmente la directiva de cliente.Also, though the Configuration Manager client for Linux and UNIX doesn't have a user interface, you can force the client to manually poll for client policy.

Colecciones de servidores Linux y UNIXCollections of Linux and UNIX servers

Use recopilaciones para administrar grupos de servidores Linux y UNIX de la misma forma que usa recopilaciones para administrar otros tipos de cliente.Use collections to manage groups of Linux and UNIX servers in the same way you use collections to manage other client types. Las colecciones pueden ser de pertenencia directa o basadas en consultas.Collections can be direct membership collections or query-based collections. Estas últimas identifican los sistemas operativos cliente, las configuraciones de hardware u otros detalles sobre el cliente que se almacenan en la base de datos del sitio.Query-based collections identify client operating systems, hardware configurations, or other details about the client that are stored in the site database. Por ejemplo, puede usar colecciones que incluyan servidores Linux y UNIX para administrar la siguiente configuración:For example, you can use collections that include Linux and UNIX servers to manage the following settings:

  • Configuración de clienteClient settings

  • Implementaciones de softwareSoftware deployments

  • Aplicar ventanas de mantenimientoEnforce maintenance windows

    Antes de poder identificar un cliente Linux o UNIX por su sistema operativo o distribución, debe recopilar el inventario de hardware desde el cliente.Before you can identify a Linux or UNIX client by its operating system or distribution, you must collect hardware inventory from the client.

    La configuración de cliente predeterminada para el inventario de hardware incluye información sobre el sistema operativo del equipo de cliente.The default client settings for hardware inventory include information about a client computer's operating system. Puede usar la propiedad Título de la clase Sistema operativo para identificar el sistema operativo de un servidor Linux o UNIX.You can use the Caption property of the Operating System class to identify the operating system of a Linux or UNIX server.

    Puede ver detalles sobre los equipos que ejecutan el cliente de Configuration Manager para Linux y UNIX en el nodo Dispositivos del área de trabajo Activos y compatibilidad en la consola de Configuration Manager.You can view details about computers that run the Configuration Manager client for Linux and UNIX in the Devices node of the Assets and Compliance workspace in the Configuration Manager console. En el área de trabajo Activos y compatibilidad de la consola de Configuration Manager, puede ver el nombre del sistema operativo de cada equipo en la columna Sistema operativo.In the Asset and Compliance workspace of the Configuration Manager console, you can view the name of each computer's operating system in the Operating System column.

    De forma predeterminada, los servidores Linux y UNIX son miembros de la recopilación Todos los sistemas .By default, Linux and UNIX servers are members of the All Systems collection. Le recomendamos crear recopilaciones personalizadas que incluyan solo servidores Linux y UNIX, o un subconjunto de ellos.We recommend that you build custom collections that include only Linux and UNIX servers, or a subset of them. Las colecciones personalizadas permiten administrar operaciones como la implementación de software o la asignación de la configuración de cliente a grupos de equipos similares, de manera que pueda medir con precisión el éxito de una implementación.Custom collections enable you to manage operations such as deploying software or assigning client settings to groups of like computers, so that you can accurately measure the success of a deployment.

    Cuando cree una recopilación personalizada para servidores Linux y UNIX, incluya consultas de regla de pertenencia que contengan el atributo de título para el atributo de sistema operativo.When you build a custom collection for Linux and UNIX servers, include membership rule queries that include the Caption attribute for the Operating System attribute. Para obtener más información sobre la creación de recopilaciones, consulte How to create collections in System Center Configuration Manager (Creación de recopilaciones en System Center Configuration Manager).For information about creating collections, see How to create collections in System Center Configuration Manager.

Ventanas de mantenimiento para servidores Linux y UNIXMaintenance windows for Linux and UNIX servers

El cliente de Configuration Manager para servidores de Linux y UNIX admite el uso de ventanas de mantenimiento.The Configuration Manager client for Linux and UNIX servers supports the use of maintenance windows. Esta compatibilidad no se ha modificado para los clientes basados en Windows.This support is unchanged from Windows-based clients.

Configuración de cliente para servidores Linux y UNIXClient settings for Linux and UNIX servers

Puede configurar las opciones de cliente que se aplican a servidores Linux y UNIX de la misma manera que configura las opciones para otros clientes.You can configure client settings that apply to Linux and UNIX servers the same way you configure settings for other clients.

De forma predeterminada, la Configuración predeterminada del agente cliente se aplica a servidores Linux y UNIX.By default, the Default Client Agent Settings apply to Linux and UNIX servers. También puede crear opciones de configuración de cliente personalizadas e implementarlas en recopilaciones de clientes específicos.You can also create custom client settings and deploy them to collections of specific clients.

No hay ninguna configuración de cliente adicional que se aplique solo a los clientes de Linux y UNIX.There are no additional client settings that apply only to Linux and UNIX clients. Sin embargo, hay opciones de configuración de cliente predeterminadas que no se aplican a clientes de Linux y UNIX.However, there are default client settings that don't apply to Linux and UNIX clients. El cliente para Linux y UNIX solo aplica opciones de configuración para funciones que admita.The client for Linux and UNIX only applies settings for functionality that it supports.

Por ejemplo, una configuración de dispositivos cliente personalizada que permita y configure valores de control remoto se omitirá en los servidores Linux y UNIX, ya que el cliente de Linux y UNIX no admite control remoto.For example, a custom client device setting that enables and configures remote control settings would be ignored by the Linux and UNIX servers, because the client for Linux and UNIX doesn't support remote control.

Directiva de equipo para servidores Linux y UNIXComputer policy for Linux and UNIX servers

El cliente para servidores Linux y UNIX sondea periódicamente en su sitio la directiva de equipo para obtener información sobre las configuraciones solicitadas y para comprobar las implementaciones.The client for Linux and UNIX servers periodically polls its site for computer policy to learn about requested configurations and to check for deployments.

También puede forzar al cliente en un servidor Linux o UNIX para que sondee inmediatamente la directiva de equipo.You can also force the client on a Linux or UNIX server to immediately poll for computer policy. Para hacer esto, use las credenciales raíz en el servidor para ejecutar el comando siguiente: /opt/microsoft/configmgr/bin/ccmexec -rs policyTo do so, use root credentials on the server to run the following command: /opt/microsoft/configmgr/bin/ccmexec -rs policy

Los detalles sobre el sondeo de la directiva de equipo se escriben en el archivo de registro de cliente compartido scxcm.log.Details about the computer policy poll are entered into the shared client log file, scxcm.log.

Nota

El cliente de Configuration Manager para Linux y UNIX nunca solicita ni procesa la directiva de usuario.The Configuration Manager client for Linux and UNIX never requests nor processes user policy.

Cómo administrar certificados en el cliente para Linux y UNIXHow to manage certificates on the client for Linux and UNIX

Después de instalar el cliente para Linux y UNIX, puede usar la herramienta certutil para actualizar el cliente con un nuevo certificado PKI e importar una nueva lista de revocación de certificados (CRL).After you install the client for Linux and UNIX, you can use the certutil tool to update the client with a new PKI certificate, and to import a new Certificate Revocation list (CRL). Al instalar el cliente para Linux y UNIX, esta herramienta se coloca en /opt/microsoft/configmgr/bin/certutil.When you install the client for Linux and UNIX, this tool is placed in /opt/microsoft/configmgr/bin/certutil.

Para administrar certificados, en cada cliente ejecute certutil con una de las siguientes opciones:To manage certificates, on each client run certutil with one of the following options:

OpciónOption Más informaciónMore information
importPFX Use esta opción para especificar un certificado que reemplace el certificado que actualmente usa un cliente.Use this option to specify a certificate to replace the certificate that is currently used by a client.

Cuando use -importPFX, también debe usar el parámetro de línea de comandos -password para proporcionar la contraseña asociada con el archivo PKCS #12.When you use -importPFX, you must also use the -password command-line parameter to supply the password associated with the PKCS#12 file.

Use -rootcerts para especificar los requisitos de certificado raíz adicionales.Use -rootcerts to specify any additional root certificate requirements.

Ejemplo: certutil -importPFX <path to the PKCS#12 certificate> -password <certificate password> [-rootcerts <comma-separated list of certificates>]Example: certutil -importPFX <path to the PKCS#12 certificate> -password <certificate password> [-rootcerts <comma-separated list of certificates>]
importsitecert Use esta opción para actualizar el servidor de sitio que firma el certificado que se encuentra en el servidor de administración.Use this option to update the site server signing certificate that is on the management server.

Ejemplo: certutil -importsitecert <path to the DER certificate>Example: certutil -importsitecert <path to the DER certificate>
importcrl Use esta opción para actualizar la CRL en el cliente con una o varias rutas de archivos CRL.Use this option to update the CRL on the client with one or more CRL file paths.

Ejemplo: certutil -importcrl <comma separated CRL file paths>Example: certutil -importcrl <comma separated CRL file paths>