Планирование развертывания клиентов на компьютерах Linux и UNIX в System Center Configuration ManagerPlanning for client deployment to Linux and UNIX computers in System Center Configuration Manager

Применимо к: System Center Configuration Manager (Current Branch)Applies to: System Center Configuration Manager (Current Branch)

Вы можете установить клиент System Center Configuration Manager на компьютерах с Linux или UNIX.You can install the System Center Configuration Manager client on computers that run Linux or UNIX. Данный клиент разработан для серверов, работающих как компьютер рабочей группы, при этом клиент не поддерживает взаимодействие с вошедшими в систему пользователями.This client is designed for servers that operate as a workgroup computer, and the client does not support interaction with logged-on users. После установки клиентского программного обеспечения и подключения клиента к сайту Configuration Manager вы управляете клиентом с помощью консоли Configuration Manager и отчетов.After you install the client software and the client establishes communication with the Configuration Manager site, you manage the client by using the Configuration Manager console and reports.

Nota

Клиент Configuration Manager для Linux и UNIX не поддерживает следующие функции управления:The Configuration Manager client for Linux and UNIX computers does not support the following management capabilities:

  • Принудительная установка клиентаClient push installation
    • Развертывание операционной системыOperating system deployment
    • Развертывание приложений; вместо этого развертывайте ПО с помощью пакетов и программ.Application deployment; instead, deploy software by using packages and programs.
    • Инвентаризация программного обеспеченияSoftware inventory
    • Обновления программного обеспеченияSoftware updates
    • Параметры соответствияCompliance settings
    • Удаленное управлениеRemote control
    • Исключение брандмауэра Windows для прокси-сервера пробужденияPower management
    • Проверка и исправление состояния клиентаClient status client check and remediation
    • Управление клиентами через ИнтернетInternet-based client management

Дополнительные сведения о поддерживаемых дистрибутивах Linux и UNIX и оборудовании, требуемом для поддержки клиента для Linux и UNIX, см. в статье Рекомендуемое оборудование для System Center Configuration Manager.For information about the supported Linux and UNIX distributions and the hardware required to support the client for Linux and UNIX, see Recommended hardware for System Center Configuration Manager.

Используйте сведения этой статьи при планировании развертывания клиента Configuration Manager для Linux и UNIX.Use the information in this article to help you plan to deploy the Configuration Manager client for Linux and UNIX.

Необходимые условия для развертывания клиента на серверах UNIX и Linux Prerequisites for Client Deployment to Linux and UNIX Servers

Используйте следующие сведения для определения необходимых компонентов, вы должны быть выполнены для успешно установить клиент для Linux и UNIX.Use the following information to determine the prerequisites you must have in place to successfully install the client for Linux and UNIX.

Внешние зависимости Configuration Manager Dependencies External to Configuration Manager:

В следующих таблицах описываются требуемые версии операционных систем UNIX и Linux и зависимости пакетов.The following tables describe the required UNIX and Linux operating systems and package dependencies.

Red Hat Enterprise Linux ES, выпуск 4Red Hat Enterprise Linux ES Release 4

Требуемый пакетRequired package Описание:Description Минимальная версияMinimum version
glibcglibc Стандартные библиотеки CC Standard Libraries 2.3.4-22.3.4-2
OpensslOpenssl Библиотеки OpenSSL; протокол защищенной связиOpenSSL Libraries; Secure Network Communications Protocol 0.9.7a-43.10.9.7a-43.1
PAMPAM Подключаемые модули проверки подлинностиPluggable Authentication Modules 0.77-65.10.77-65.1

Red Hat Enterprise Linux Server, выпуск 5.1 (Tikanga)Red Hat Enterprise Linux Server release 5.1 (Tikanga)

Требуемый пакетRequired package Описание:Description Минимальная версияMinimum version
glibcglibc Стандартные библиотеки CC Standard Libraries 2.5-122.5-12
OpensslOpenssl Библиотеки OpenSSL; протокол защищенной связиOpenSSL Libraries; Secure Network Communications Protocol 0.9.8b-8.3.el50.9.8b-8.3.el5
PAMPAM Подключаемые модули проверки подлинностиPluggable Authentication Modules 0.99.6.2-3.14.el50.99.6.2-3.14.el5

Red Hat Enterprise Linux Server, выпуск 6Red Hat Enterprise Linux Server release 6

Требуемый пакетRequired package Описание:Description Минимальная версияMinimum version
glibcglibc Стандартные библиотеки CC Standard Libraries 2.12-1.72.12-1.7
OpensslOpenssl Библиотеки OpenSSL; протокол защищенной связиOpenSSL Libraries; Secure Network Communications Protocol 1.0.0-41.0.0-4
PAMPAM Подключаемые модули проверки подлинностиPluggable Authentication Modules 1.1.1-41.1.1-4

Solaris 9 для SPARCSolaris 9 SPARC

Требуемый пакетRequired package Описание:Description Минимальная версияMinimum version
Обновление операционной системыRequired operating system patch Утечка памяти в PAMPAM memory leak 112960-48112960-48
SUNWlibCSUNWlibC Sun Workshop Compilers Bundled libC (sparc)Sun Workshop Compilers Bundled libC (sparc) 5.9, REV=2002.03.185.9,REV=2002.03.18
SUNWlibmsSUNWlibms Разработчик объединенными общих libm сильная (sparc)Forte Developer Bundled Shared libm (sparc) 5.9, REV=2001.12.105.9,REV=2001.12.10
OpensslOpenSSL SMCosslg (sparc)SMCosslg (sparc)

Sun не предоставляет версию OpenSSL для Solaris 9 SPARC.Sun does not provide a version of OpenSSL for Solaris 9 SPARC. Существует версия компании Sunfreeware.There is a version available from Sunfreeware.
0.9.7g0.9.7g
PAMPAM Подключаемые модули проверки подлинностиPluggable Authentication Modules

SUNWcsl Core Solaris (Общие библиотеки) (sparc)SUNWcsl, Core Solaris, (Shared Libs) (sparc)
11.9.0,REV=2002.04.06.15.2711.9.0,REV=2002.04.06.15.27

Solaris 10 для SPARCSolaris 10 SPARC

Требуемый пакетRequired package Описание:Description Минимальная версияMinimum version
Обновление операционной системыRequired operating system patch Утечка памяти в PAMPAM memory leak 117463-05117463-05
SUNWlibCSUNWlibC Sun Workshop Compilers Bundled libC (sparc)Sun Workshop Compilers Bundled libC (sparc) 5.10, REV=2004.12.225.10, REV=2004.12.22
SUNWlibmsSUNWlibms Math & Microtasking Libraries (Usr) (sparc)Math & Microtasking Libraries (Usr) (sparc) 5.10, REV=2004.11.235.10, REV=2004.11.23
SUNWlibmsrSUNWlibmsr Math & Microtasking Libraries (Root) (sparc)Math & Microtasking Libraries (Root) (sparc) 5.10, REV=2004.11.235.10, REV=2004.11.23
SUNWcslrSUNWcslr Основные библиотеки Solaris (Root) (sparc)Core Solaris Libraries (Root) (sparc) 11.10.0, REV=2005.01.21.15.5311.10.0, REV=2005.01.21.15.53
SUNWcslSUNWcsl Основные библиотеки Solaris (Root) (sparc)Core Solaris Libraries (Root) (sparc) 11.10.0, REV=2005.01.21.15.5311.10.0, REV=2005.01.21.15.53
OpensslOpenSSL SUNopenssl-librararies (Usr)SUNopenssl-librararies (Usr)

Компания Sun предоставляет библиотеки OpenSSL для Solaris 10 SPARC.Sun provides the OpenSSL libraries for Solaris 10 SPARC. Они поставляются в пакете с операционной системой.They are bundled with the operating system.
11.10.0, REV=2005.01.21.15.5311.10.0,REV=2005.01.21.15.53
PAMPAM Подключаемые модули проверки подлинностиPluggable Authentication Modules

SUNWcsr, Core Solaris, (Root) (sparc)SUNWcsr, Core Solaris, (Root) (sparc)
11.10.0, REV=2005.01.21.15.5311.10.0, REV=2005.01.21.15.53

Solaris 10 для x86Solaris 10 x86

Требуемый пакетRequired package Описание:Description Минимальная версияMinimum version
Обновление операционной системыRequired operating system patch Утечка памяти в PAMPAM memory leak 117464-04117464-04
SUNWlibCSUNWlibC Упакованные компиляторов Sun семинар libC (i386)Sun Workshop Compilers Bundled libC (i386) 5.10, REV=2004.12.205.10,REV=2004.12.20
SUNWlibmsrSUNWlibmsr Math & Microtasking Libraries (Root) (i386)Math & Microtasking Libraries (Root) (i386) 5.10, REV=2004.12.185.10, REV=2004.12.18
SUNWcslSUNWcsl Основы Solaris (общей библиотеки) (i386)Core Solaris, (Shared Libs) (i386) 11.10.0, REV=2005.01.21.16.3411.10.0,REV=2005.01.21.16.34
SUNWcslrSUNWcslr Основные библиотеки Solaris (Root) (i386)Core Solaris Libraries (Root) (i386) 11.10.0, REV=2005.01.21.16.3411.10.0, REV=2005.01.21.16.34
OpensslOpenSSL Библиотеки sunwopenssl; Библиотеки OpenSSL (Usr) (i386)SUNWopenssl-libraries; OpenSSL Libraries (Usr) (i386) 11.10.0, REV=2005.01.21.16.3411.10.0, REV=2005.01.21.16.34
PAMPAM Подключаемые модули проверки подлинностиPluggable Authentication Modules

SUNWcsr ядра Solaris, (Root)(i386)SUNWcsr Core Solaris, (Root)(i386)
11.10.0, REV=2005.01.21.16.3411.10.0,REV=2005.01.21.16.34

Solaris 11 для SPARCSolaris 11 SPARC

Требуемый пакетRequired package Описание:Description Минимальная версияMinimum version
SUNWlibCSUNWlibC Sun Workshop Compilers Bundled libCSun Workshop Compilers Bundled libC 5.11, REV=2011.04.115.11, REV=2011.04.11
SUNWlibmsrSUNWlibmsr Math & Microtasking Libraries (Root)Math & Microtasking Libraries (Root) 5.11, REV=2011.04.115.11, REV=2011.04.11
SUNWcslrSUNWcslr Core Solaris Libraries (Root)Core Solaris Libraries (Root) 11.11, REV=2009.11.1111.11, REV=2009.11.11
SUNWcslSUNWcsl Core Solaris, (Shared Libs)Core Solaris, (Shared Libs) 11.11, REV=2009.11.1111.11, REV=2009.11.11
SUNWcsrSUNWcsr Core Solaris, (Root)Core Solaris, (Root) 11.11, REV=2009.11.1111.11, REV=2009.11.11
Библиотеки SUNWopensslSUNWopenssl-libraries Библиотеки OpenSSL (Usr)OpenSSL Libraries (Usr) 11.11.0, REV=2010.05.25.01.0011.11.0,REV=2010.05.25.01.00

Solaris 11 для x86Solaris 11 x86

Требуемый пакетRequired package Описание:Description Минимальная версияMinimum version
SUNWlibCSUNWlibC Sun Workshop Compilers Bundled libCSun Workshop Compilers Bundled libC 5.11, REV=2011.04.115.11, REV=2011.04.11
SUNWlibmsrSUNWlibmsr Math & Microtasking Libraries (Root)Math & Microtasking Libraries (Root) 5.11, REV=2011.04.115.11, REV=2011.04.11
SUNWcslrSUNWcslr Core Solaris Libraries (Root)Core Solaris Libraries (Root) 11.11, REV=2009.11.1111.11, REV=2009.11.11
SUNWcslSUNWcsl Core Solaris, (Shared Libs)Core Solaris, (Shared Libs) 11.11, REV=2009.11.1111.11, REV=2009.11.11
SUNWcsrSUNWcsr Core Solaris, (Root)Core Solaris, (Root) 11.11, REV=2009.11.1111.11, REV=2009.11.11
Библиотеки SUNWopensslSUNWopenssl-libraries Библиотеки OpenSSL (Usr)OpenSSL Libraries (Usr) 11.11.0, REV=2010.05.25.01.0011.11.0,REV=2010.05.25.01.00

SUSE Linux Enterprise Server 9 (i586)SUSE Linux Enterprise Server 9 (i586)

Требуемый пакетRequired package Описание:Description Минимальная версияMinimum version
Пакет обновления 4Service Pack 4 SUSE Linux Enterprise Server 9SUSE Linux Enterprise Server 9
OS Patch lib gcc-41.rpmOS Patch lib gcc-41.rpm Стандартная общая библиотекаStandard shared library 41-4.1.2_20070115-0.641-4.1.2_20070115-0.6
OS Patch lib stdc++-41.rpmOS Patch lib stdc++-41.rpm Стандартная общая библиотекаStandard shared library 41-4.1.2_20070115-0.641-4.1.2_20070115-0.6
OpensslOpenssl Библиотеки OpenSSL; протокол защищенной связиOpenSSL Libraries; Secure Network Communications Protocol 0.9.7d-15.350.9.7d-15.35
PAMPAM Подключаемые модули проверки подлинностиPluggable Authentication Modules 0.77-221-110.77-221-11

SUSE Linux Enterprise Server 10 SP1 (i586)SUSE Linux Enterprise Server 10 SP1 (i586)

Требуемый пакетRequired package Описание:Description Минимальная версияMinimum version
glibc-2,4-31,30glibc-2.4-31.30 Стандартная общая библиотека CC Standard shared library 2.4-31.302.4-31.30
OpensslOpenSSL Библиотеки OpenSSL; протокол защищенной связиOpenSSL Libraries; Secure Network Communications Protocol 0.9.8a-18.150.9.8a-18.15
PAMPAM Подключаемые модули проверки подлинностиPluggable Authentication Modules 0.99.6.3-28.80.99.6.3-28.8

SUSE Linux Enterprise Server 11 (i586)SUSE Linux Enterprise Server 11 (i586)

Требуемый пакетRequired package Описание:Description Минимальная версияMinimum version
glibc-2.9-13.2glibc-2.9-13.2 Стандартная общая библиотека CC Standard shared library 2.9-13.22.9-13.2
PAMPAM Подключаемые модули проверки подлинностиPluggable Authentication Modules pam-1.0.2-20.1pam-1.0.2-20.1

Универсальная операционная система Linux Debian (пакет Debian), сервер UbuntuUniversal Linux (Debian package) Debian, Ubuntu Server

Требуемый пакетRequired package Описание:Description Минимальная версияMinimum version
libc6libc6 Стандартная общая библиотека CC Standard shared library 2.3.62.3.6
OpensslOpenSSL Библиотеки OpenSSL; протокол защищенной связиOpenSSL Libraries; Secure Network Communications Protocol 0.9.8 или 1.00.9.8 or 1.0
PAMPAM Подключаемые модули проверки подлинностиPluggable Authentication Modules 0.79-30.79-3

Универсальная операционная система Linux CentOS (пакет RPM), Oracle LinuxUniversal Linux (RPM package) CentOS, Oracle Linux

Требуемый пакетRequired package Описание:Description Минимальная версияMinimum version
glibcglibc Стандартная общая библиотека CC Standard shared library 2.5-122.5-12
OpensslOpenSSL Библиотеки OpenSSL; протокол защищенной связиOpenSSL Libraries; Secure Network Communications Protocol 0.9.8 или 1.00.9.8 or 1.0
PAMPAM Подключаемые модули проверки подлинностиPluggable Authentication Modules 0.99.6.2-3.140.99.6.2-3.14

IBM AIX 5L 5.3IBM AIX 5L 5.3

Требуемый пакетRequired package Описание:Description Минимальная версияMinimum version
Версия ОСOS version Версия операционной системыVersion of the operating system AIX 5.3, уровень технологии 6, пакет обновления 5AIX 5.3, Technology Level 6, Service Pack 5
xlC.rtexlC.rte Среда выполнения XL C/C++XL C/C++ Runtime 9.0.0.29.0.0.2
openssl.baseopenssl.base Библиотеки OpenSSL; протокол защищенной связиOpenSSL Libraries; Secure Network Communications Protocol 0.9.8.40.9.8.4

IBM AIX 6.1IBM AIX 6.1

Требуемый пакетRequired package Описание:Description Минимальная версияMinimum version
Версия ОСOS version Версия операционной системыVersion of operating system AIX 6.1 с любым технологическим уровнем и пакетом обновленияAIX 6.1, any Technology Level and Service Pack
xlC.rtexlC.rte Среда выполнения XL C/C++XL C/C++ Runtime 9.0.0.59.0.0.5
OpenSSL/openssl.baseOpenSSL/openssl.base Библиотеки OpenSSL; протокол защищенной связиOpenSSL Libraries; Secure Network Communications Protocol 0.9.8.40.9.8.4

IBM AIX 7.1 (Power)IBM AIX 7.1 (Power)

Требуемый пакетRequired package Описание:Description Минимальная версияMinimum version
Версия ОСOS version Версия операционной системыVersion of operating system AIX 7.1, любой уровень технологии и пакет обновленияAIX 7.1, any Technology Level and Service Pack
xlC.rtexlC.rte Среда выполнения XL C/C++XL C/C++ Runtime
OpenSSL/openssl.baseOpenSSL/openssl.base Библиотеки OpenSSL; протокол защищенной связиOpenSSL Libraries; Secure Network Communications Protocol

HP-UX 11i v2 IA 64HP-UX 11i v2 IA 64

Требуемый пакетRequired package Описание:Description Минимальная версияMinimum version
HPUXBaseOSHPUXBaseOS Базовая операционная системаBase OS B.11.23B.11.23
HPUXBaseAuxHPUXBaseAux HP-UX Base OS AuxiliaryHP-UX Base OS Auxiliary B.11.23.0706B.11.23.0706
HPUXBaseAux.opensslHPUXBaseAux.openssl Библиотеки OpenSSL; протокол защищенной связиOpenSSL Libraries; Secure Network Communications Protocol A.00.09.07l.003A.00.09.07l.003
PAMPAM Подключаемые модули проверки подлинностиPluggable Authentication Modules В HP-UX модуль PAM входит в число основных компонентов операционной системы.On HP-UX, PAM is part of the core operating system components. Других зависимостей нет.There are no other dependencies.

HP-UX 11i v2 PA-RISCHP-UX 11i v2 PA-RISC

Требуемый пакетRequired package Описание:Description Минимальная версияMinimum version
HPUX11i-OEHPUX11i-OE Операционная среда HP-UX FoundationHP-UX Foundation Operating Environment B.11.23.0706B.11.23.0706
OS-Core.MinimumRuntime.CORE-SHLIBSOS-Core.MinimumRuntime.CORE-SHLIBS Совместимые библиотеки средств разработкиCompatible development tools libraries B.11.23B.11.23
HPUXBaseAuxHPUXBaseAux HP-UX Base OS AuxiliaryHP-UX Base OS Auxiliary B.11.23.0706B.11.23.0706
HPUXBaseAux.opensslHPUXBaseAux.openssl Библиотеки OpenSSL; протокол защищенной связиOpenSSL Libraries; Secure Network Communications Protocol A.00.09.071.003A.00.09.071.003
PAMPAM Подключаемые модули проверки подлинностиPluggable Authentication Modules В HP-UX модуль PAM входит в число основных компонентов операционной системы.On HP-UX, PAM is part of the core operating system components. Других зависимостей нет.There are no other dependencies.

HP-UX 11i v3 PA-RISCHP-UX 11i v3 PA-RISC

Требуемый пакетRequired package Описание:Description Минимальная версияMinimum version
HPUX11i-OEHPUX11i-OE Операционная среда HP-UX FoundationHP-UX Foundation Operating Environment B.11.31.0709B.11.31.0709
OS-Core.MinimumRuntime.CORE2-SHLIBSOS-Core.MinimumRuntime.CORE2-SHLIBS Библиотеки эмулятора, относящиеся к IASpecific IA emulator libraries B.11.31B.11.31
openssl/Openssl.opensslopenssl/Openssl.openssl Библиотеки OpenSSL; протокол защищенной связиOpenSSL Libraries; Secure Network Communications Protocol A.00.09.08d.002A.00.09.08d.002
PAMPAM Подключаемые модули проверки подлинностиPluggable Authentication Modules В HP-UX модуль PAM входит в число основных компонентов операционной системы.On HP-UX, PAM is part of the core operating system components. Других зависимостей нет.There are no other dependencies.

HP-UX 11i v3 IA64HP-UX 11i v3 IA64

Требуемый пакетRequired package Описание:Description Минимальная версияMinimum version
HPUX11i-OEHPUX11i-OE Операционная среда HP-UX FoundationHP-UX Foundation Operating Environment B.11.31.0709B.11.31.0709
OS-Core.MinimumRuntime.CORE-SHLIBSOS-Core.MinimumRuntime.CORE-SHLIBS Библиотеки разработки, относящиеся к IASpecific IA development libraries B.11.31B.11.31
SysMgmtMinSysMgmtMin Минимальный набор средств для развертывания ПОMinimum Software Deployment Tools B.11.31.0709B.11.31.0709
SysMgmtMin.opensslSysMgmtMin.openssl Библиотеки OpenSSL; протокол защищенной связиOpenSSL Libraries; Secure Network Communications Protocol A.00.09.08d.002A.00.09.08d.002
PAMPAM Подключаемые модули проверки подлинностиPluggable Authentication Modules В HP-UX модуль PAM входит в число основных компонентов операционной системы.On HP-UX, PAM is part of the core operating system components. Других зависимостей нет.There are no other dependencies.

Зависимости Configuration Manager. В приведенной ниже таблице перечислены роли системы сайта, поддерживающие клиенты Linux и UNIX.Configuration Manager Dependencies: The following table lists site system roles that support Linux and UNIX clients. Дополнительные сведения об этих ролях системы сайта см. в статье Определение ролей систем сайта для клиентов System Center Configuration Manager.For more information about these site system roles, see Determine the site system roles for System Center Configuration Manager clients.

Система сайта Configuration ManagerConfiguration Manager site system Дополнительные сведенияMore information
Точка управления.Management point Несмотря на то, что точка управления не требуется для установки клиента Configuration Manager для Linux и UNIX, необходима точка управления для передачи информации между клиентскими компьютерами и серверами Configuration Manager.Although a management point is not required to install a Configuration Manager client for Linux and UNIX, you must have a management point to transfer information between client computers and Configuration Manager servers. Без точки управления управлять клиентскими компьютерами невозможно.Without a management point, you cannot manage client computers.
Точка распространения.Distribution point Точка распространения не требуется для установки клиента Configuration Manager для Linux и UNIX.The distribution point is not required to install a Configuration Manager client for Linux and UNIX. Однако роль системы сайта не требуется, если развертывание программного обеспечения на серверах Linux и UNIX.However, the site system role is required if you deploy software to Linux and UNIX servers.

Так как клиент Configuration Manager для Linux и UNIX не поддерживает связь по протоколу SMB, используемые с этим клиентом точки распространения должны поддерживать связь по протоколу HTTP или HTTPS.Because the Configuration Manager client for Linux and UNIX does not support communications that use SMB, the distribution points you use with the client must support HTTP or HTTPS communication.
Резервная точка состоянияFallback status point Резервная точка состояния не требуется для установки клиента Configuration Manager для Linux и UNIX.The fallback status point is not required to install a Configuration Manager client for Linux and UNIX. Однако резервная точка состояния позволяет компьютерам на сайте Configuration Manager отправлять сообщения о состоянии, когда они не могут установить связь с точкой управления.However, The fallback status point enables computers in the Configuration Manager site to send state messages when they cannot communicate with a management point. Клиент может отправить резервная точка состояния состоянием их установки.Client can also send their installation status to the fallback status point.

Брандмауэра требования: Убедитесь, что брандмауэры не блокируют обмен данными через порты, которые можно указать в качестве порты запросов клиентов.Firewall Requirements: Ensure that firewalls do not block communications across the ports you specify as client request ports. Клиент для Linux и UNIX напрямую взаимодействует с точками управления, точками распространения и резервными точками состояния.The client for Linux and UNIX communicates directly with management points, distribution points, and fallback status points.

Сведения о портах для взаимодействия и запросов клиентов см. в статье Настройка клиента для Linux и UNIX для поиска точек управления.For information about client communication and request ports, see Configure the Client for Linux and UNIX to Locate Management Points.

Планирование обмена данными в пределах доверий леса для серверов Linux и UNIX Planning for Communication across Forest Trusts for Linux and UNIX Servers

Серверы Linux и UNIX, которыми вы управляете с помощью Configuration Manager, выступают в качестве клиентов рабочих групп и требуют аналогичной настройки, как и клиенты на базе Windows, входящие в состав рабочей группы.Linux and UNIX servers you manage with Configuration Manager operate as workgroup clients and require similar configurations as Windows-based clients that are in a workgroup. Сведения об обмене данными для компьютеров в рабочих группах см. в подразделе Обмен данными между лесами Active Directory раздела Связь между конечными точками в System Center Configuration Manager.For information about communications from computers that are in workgroups, see the Communications across Active Directory forests section in the Communications between endpoints in System Center Configuration Manager topic.

Обнаружение службы клиентом для Linux и UNIX Service Location by the client for Linux and UNIX

Задача обнаружения сервера системы сайта, который предоставляет клиентам службы называется расположение службы.The task of locating a site system server that provides service to clients is referred to as service location. В отличие от клиента на основе Windows клиент для Linux и UNIX не использует Active Directory для обнаружения служб.Unlike a Windows-based client, the client for Linux and UNIX does not use Active Directory for service location. Кроме того, клиент Configuration Manager для Linux и UNIX не поддерживает свойство клиента, указывающее суффикс домена точки управления.Additionally, the Configuration Manager client for Linux and UNIX does not support a client property that specifies the domain suffix of a management point. Вместо этого клиент узнает о дополнительные серверы системы сайта, обслуживающим клиентов из точки управления известных, назначаемые при установке клиентского программного обеспечения.Instead, the client learns about additional site system servers that provide services to clients from a known management point you assign when you install the client software.

Дополнительные сведения об обнаружении службы см. в подразделе Обнаружение службы и определение клиентами назначенной им точки управления раздела Пояснения о том, как клиенты находят ресурсы и службы сайта для System Center Configuration Manager.For more information about service location, see the Service Location and how clients determine their assigned management point section in the Understand how clients find site resources and services for System Center Configuration Manager topic.

Планирование безопасности и сертификаты для серверов Linux и UNIX Planning for Security and Certificates for Linux and UNIX Servers

Для обеспечения безопасной связи с сайтами Configuration Manager и соответствующей проверки подлинности клиент Configuration Manager для Linux и UNIX использует ту же модель взаимодействия, что и клиент Configuration Manager для Windows.For secure and authenticated communications with Configuration Manager sites, the Configuration Manager client for Linux and UNIX uses the same model for communication as the Configuration Manager client for Windows.

При установке клиента Linux и UNIX можно назначить ему PKI-сертификат, который позволяет использовать протокол HTTPS для связи с сайтами Configuration Manager.When you install the Linux and UNIX client, you can assign the client a PKI certificate that enables it to use HTTPS to communicate with Configuration Manager sites. Если не назначить сертификат PKI, клиент создает самозаверяющий сертификат и взаимодействует только с HTTP.If you do not assign a PKI certificate, the client creates a self-signed certificate and communicates only by HTTP.

Клиенты, предоставляемые сертификат PKI при установке использовать HTTPS для связи с точками управления.Clients that are provided a PKI certificate when they install use HTTPS to communicate with management points. Когда клиенту не удалось найти точку управления, который поддерживает протокол HTTPS, он вернется на использование протокола HTTP с предоставленным PKI-сертификат.When a client is unable to locate a management point that supports HTTPS, it will fall back to use HTTP with the provided PKI certificate.

Если клиент UNIX или Linux использует PKI-сертификат не нужно утвердить их.When a Linux or UNIX client uses a PKI certificate you do not have to approve them. Если клиент использует самозаверяющий сертификат, проверьте параметры иерархии для утверждения клиента в консоли Configuration Manager.When a client uses a self-signed certificate, review the hierarchy settings for client approval in the Configuration Manager console. Если метод утверждения клиента не автоматически утвердить все компьютеры (не рекомендуется), необходимо утвердить клиента вручную.If the client approval method is not Automatically approve all computers (not recommended), you must manually approve the client.

Дополнительные сведения об утверждении клиентов вручную см. в подразделе Управление клиентами из узла "Устройства" раздела Управление клиентами в System Center Configuration Manager.For more information about how to manually approve the client, see the Manage Clients from the Devices Node section in the How to manage clients in System Center Configuration Manager topic.

Сведения о том, как использовать сертификаты в Configuration Manager, см. в статье Требования к PKI-сертификатам для System Center Configuration Manager.For information about how to use certificates in Configuration Manager, see PKI certificate requirements for System Center Configuration Manager.

Сведения о сертификатах, используемых серверами Linux и UNIX About Certificates for use by Linux and UNIX Servers

Клиент Configuration Manager для Linux и UNIX использует самозаверяющий сертификат или PKI-сертификат X.509 точно так же, как и клиенты на базе Windows.The Configuration Manager client for Linux and UNIX uses a self-signed certificate or an X.509 PKI certificate just like Windows-based clients. При управлении клиентами Linux и UNIX требования к PKI для систем сайта Configuration Manager ничем не отличаются.There are no changes to the PKI requirements for Configuration Manager site systems when you manage Linux and UNIX clients.

Этот сертификат, используемый для клиентов Linux и UNIX, которые взаимодействуют с системами сайта Configuration Manager, должен иметь формат PKCS#12, а чтобы его можно было указывать клиенту при задании PKI-сертификата, необходимо знать пароль.The certificates you use for Linux and UNIX clients that communicate to Configuration Manager site systems must be in a Public Key Certificate Standard (PKCS#12) format, and the password must be known so you can specify it to the client when you specify the PKI certificate.

Клиент Configuration Manager для Linux и UNIX поддерживает один PKI-сертификат, но не несколько сертификатов.The Configuration Manager client for Linux and UNIX supports a single PKI certificate, and does not support multiple certificates. Таким образом, критерий выбора сертификата, настроенный для сайта Configuration Manager, не применяется.Therefore, the certificate selection criteria you configure for a Configuration Manager site does not apply.

Настройка сертификатов для серверов Linux и UNIX Configuring Certificates for Linux and UNIX Servers

Чтобы настроить клиент Configuration Manager для серверов Linux и UNIX так, чтобы он применял связь по протоколу HTTPS, необходимо настроить для него использование PKI-сертификата во время установки клиента.To configure a Configuration Manager client for Linux and UNIX servers to use HTTPS communications, you must configure the client to use a PKI certificate at the time you install the client. Невозможно подготовить сертификат до установки клиентского программного обеспечения.You cannot provision a certificate prior to installation of the client software.

При установке клиента, который использует сертификат PKI, можно использовать параметр командной строки - UsePKICert чтобы указать расположение и имя файла PKCS #12, содержащий сертификат PKI.When you install a client that uses a PKI certificate, you use the command-line parameter -UsePKICert to specify the location and name of a PKCS#12 file that contains the PKI certificate. Кроме того, необходимо использовать параметр командной строки - certpw указать пароль для сертификата.Additionally you must use the command line parameter -certpw to specify the password for the certificate.

Если вы не укажете - UsePKICert, клиент создает самозаверяющий сертификат и пытается связаться с серверами системы сайта только по протоколу HTTP.If you do not specify -UsePKICert, the client generates a self-signed certificate and attempts to communicate to site system servers by using HTTP only.

Сведения об операционных системах Linux и UNIX, не поддерживающих SHA-256 About Linux and UNIX Operating Systems That do not Support SHA-256

Следующие операционные системы Linux и UNIX, поддерживаемые в качестве клиентов для Configuration Manager, были выпущены с версиями OpenSSL, которые не поддерживают SHA-256:The following Linux and UNIX operating systems that are supported as clients for Configuration Manager were released with versions of OpenSSL that do not support SHA-256:

  • Red Hat Enterprise Linux версии 4 (x 86 и x 64)Red Hat Enterprise Linux Version 4 (x86/x64)

  • Solaris 9 (SPARC) и версии Solaris 10 (SPARC и x 86)Solaris Version 9 (SPARC) and Solaris Version 10 (SPARC/x86)

  • SUSE Linux Enterprise Server версии 9 (x 86)SUSE Linux Enterprise Server Version 9 (x86)

  • Версия HP-UX 11iv2 (PA-RISH и IA64)HP-UX Version 11iv2 (PA-RISH/IA64)

    Для управления этими операционными системами с помощью Configuration Manager необходимо установить клиент Configuration Manager для Linux и UNIX с использованием параметра командной строки, который позволяет клиенту пропустить проверку SHA-256.To manage these operating systems with Configuration Manager, you must install the Configuration Manager client for Linux and UNIX with a command line switch that directs the client to skip validation of SHA-256. Клиенты Configuration Manager, выполняемые в этих версиях операционных систем, работают в менее безопасном режиме по сравнению с клиентами, поддерживающими SHA-256.Configuration Manager clients that run on these operating system versions operate in a less secure mode than clients that support SHA-256. Это менее безопасный режим имеет следующие особенности:This less secure mode of operation has the following behavior:

  • Клиенты не проверяют подпись сервера сайта, связанную с политику, которую они запроса из точки управления.Clients do not validate the site server signature associated with policy they request from a management point.

  • Клиенты не проверяют хэш для пакетов, загрузите их из точки распространения.Clients do not validate the hash for packages that they download from a distribution point.

Importante

IgnoreSHA256validation позволяет запустить клиент для компьютеров Linux и UNIX в менее безопасный режим.The ignoreSHA256validation option allows you to run the client for Linux and UNIX computers in a less secure mode. Оно предназначено для использования в более старых платформ, которые не включать поддержку SHA-256.This is intended for use on older platforms that did not include support for SHA-256. Это является переопределения безопасности и не рекомендуется корпорацией Майкрософт, но поддерживается для использования в среде надежную и безопасную центра обработки данных.This is a security override and is not recommended by Microsoft, but is supported for use in a secure and trusted datacenter environment.

При установке клиента Configuration Manager для Linux и UNIX скрипт установки проверяет версию операционной системы.When the Configuration Manager client for Linux and UNIX installs, the install script checks the operating system version. По умолчанию, если определяется версия операционной системы, не имеющая версии OpenSSL с поддержкой SHA-256, установка клиента Configuration Manager завершается сбоем.By default, if the operating system version is identified as having released without a version of OpenSSL that supports SHA-256, the installation of the Configuration Manager client fails.

Чтобы установить клиент Configuration Manager в операционной системе Linux и UNIX, где отсутствует версия OpenSSL с поддержкой SHA-256, необходимо использовать параметр командной строки установки ignoreSHA256validation.To install the Configuration Manager client on Linux and UNIX operating systems that did not release with a version of OpenSSL that supports SHA-256, you must use the install command line switch ignoreSHA256validation. При использовании этого параметра командной строки в соответствующей операционной системе Linux или UNIX клиент Configuration Manager пропускает проверку SHA-256, а после установки не использует SHA-256 для подписи данных, передаваемых системам сайта по протоколу HTTP.When you use this command line option on an applicable Linux or UNIX operating system, the Configuration Manager client will skip SHA-256 validation and after installation, the client will not use SHA-256 to sign data it submits to site systems by using HTTP. Сведения о настройке клиентов Linux и UNIX на использование сертификатов см. в разделе Planning for Security and Certificates for Linux and UNIX Servers этой статьи.For information about configuring Linux and UNIX clients to use certificates, see Planning for Security and Certificates for Linux and UNIX Servers in this topic. Сведения о настройке обязательного использования SHA-256 см. в подразделе Настройка подписывания и шифрования раздела Настройка безопасности в System Center Configuration Manager.For information about requiring SHA-256, see the Configure Signing and Encryption section in the Configure security in System Center Configuration Manager topic.

Nota

Параметр командной строки ignoreSHA256validation учитывается на компьютерах под управлением версии Linux и UNIX, выпущенная с версиями OpenSSL, поддерживающих SHA-256.The command line option ignoreSHA256validation is ignored on computers that run a version of Linux and UNIX that released with versions of OpenSSL that support SHA-256.