介紹 Configuration Manager 中的用戶端部署
適用於: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
用戶端部署是指企業中的 System Center 2012 Configuration Manager 用戶端電腦及行動裝置規劃、安裝與管理。 管理電腦及行動裝置所採用的方法取決於您擁有的裝置類型、您的業務需求及偏好。 本指南說明如何在 Configuration Manager 中規劃、設定、管理及監視電腦及行動裝置上的用戶端部署。
如需如何部署及監視電腦及行動裝置用戶端部署的詳細資訊,請參閱下列章節:
將 Configuration Manager 用戶端部署至 Windows 電腦
- 將 Configuration Manager 用戶端部署至 Windows Embedded 裝置
在虛擬桌面基礎結構 (VDI) 中管理 Configuration Manager 用戶端的考量
將 Configuration Manager 用戶端部署至 Mac 電腦
將 Configuration Manager 用戶端部署至 Linux 和 UNIX 伺服器
在 Configuration Manager 中監視用戶端電腦的狀態
使用 Configuration Manager 管理行動裝置
將 Configuration Manager 用戶端部署至 Windows 電腦
下表列出在電腦中安裝 Configuration Manager 用戶端軟體時可採用的各種方法。 如需如何決定應使用哪一種用戶端安裝方法的詳細資訊,請參閱判斷在 Configuration Manager 中針對使用 Windows 電腦的用戶端安裝方法。 如需如何安裝用戶端的詳細資訊,請參閱如何在 Configuration Manager 中於安裝 Windows 的電腦上安裝用戶端。
用戶端安裝方法 |
說明 |
|---|---|
用戶端推入安裝 |
自動將用戶端安裝至指派的資源,並且將用戶端手動安裝至未指派的資源。 |
軟體更新點安裝 |
使用 Configuration Manager 軟體更新功能安裝用戶端。 |
群組原則安裝 |
使用 Windows 群組原則安裝用戶端。 |
登入指令碼安裝 |
使用登入指令碼安裝用戶端。 |
手動安裝 |
手動安裝用戶端軟體。 |
使用應用程式管理升級安裝 |
使用 Configuration Manager 應用程式管理將用戶端升級至新版本。 您也可以使用 Configuration Manager 2007 軟體發佈將用戶端升級至 System Center 2012 Configuration Manager。 |
自動用戶端升級 |
無 Service Pack 的 Configuration Manager Configuration Manager 2007 和 System Center 2012 Configuration Manager 用戶端的版本比您指定的版本舊時,自動將這兩個用戶端升級至最新的 System Center 2012 Configuration Manager 版本。 對於 System Center 2012 Configuration Manager SP1 及更新版本: Configuration Manager 2007 和 System Center 2012 Configuration Manager 用戶端的版本比 System Center 2012 Configuration Manager 指派網站所用的版本舊時,自動將這兩個用戶端升級至最新的 System Center 2012 Configuration Manager 版本。 如需詳細資訊,請參閱如何自動升級階層的 Configuration Manager 用戶端主題中的如何在 Configuration Manager 中於安裝 Windows 的電腦上安裝用戶端一節。 |
用戶端映像 |
在作業系統映像中預先設置用戶端安裝。 |
如需如何在執行 Windows Embedded 的作業系統上安裝 Configuration Manager 用戶端的相關資訊,請參閱 Configuration Manager 2007 文件庫中的在 Windows Embedded 裝置上管理 Configuration Manager 用戶端的工作一節。
成功安裝用戶端後,用戶端會嘗試指派至網站並尋找下載原則的來源管理點。 如需網站指派的詳細資訊,請參閱如何在 Configuration Manager 中將用戶端指派給站台。
Configuration Manager 主控台和報告會提供用戶端安裝及網站指派的相關資訊,但您可以使用備援狀態點網站系統角色進一步追蹤及監視用戶端安裝及網站指派。 如需備援狀態點的詳細資訊,請參閱在 Configuration Manager 中判斷用戶端部署的站台系統角色。
Windows 電腦適用之 Configuration Manager 中的新功能
.jpeg "System_CAPS_note") 注意事項 |
|---|
本節提供的資訊也會出現在開始使用 System Center 2012 Configuration Manager 指南。 |
以下是自 Configuration Manager 2007 之後用戶端部署的新增或變更項目:
不再針對混合模式或原生模式設定用戶端,而是改為合併使用公開金鑰基礎架構 (PKI) 憑證及 HTTPS,或是合併使用自我簽署憑證及 HTTP。 用戶端會根據用戶端連線網站系統角色的設定,以及是否擁有用戶端驗證執行功能的有效 PKI 憑證而決定使用 HTTPS 或 HTTP。
在 Configuration Manager 用戶端的 [內容] 中,於 [一般] 索引標籤上檢閱 [用戶端憑證] 值,以判斷目前用戶端的通訊方式。 當用戶端透過 HTTPS 與管理點進行通訊時,此值會顯示 [PKI 憑證],當用戶端透過 HTTP 與管理點進行通訊時,則顯示 [自我簽署]。 正如用戶端 [連線類型] 的內容值是根據用戶端目前的網路狀態進行更新,所以 [用戶端憑證] 的用戶端內容值也會根據用戶端與其通訊的管理點進行更新。
由於 System Center 2012 Configuration Manager 不使用混合模式和原生模式,因此不再使用用戶端安裝內容 /native: [<原生模式選項>]。 而是使用 [/UsePKICert] 來使用具備用戶端驗證功能的 PKI 憑證 (如可用的話),但若沒有可用憑證,則會切換回 HTTP 連線。 若並未指定 [/UsePKICert],則用戶端不會嘗試使用 PKI 憑證來進行通訊,只會使用 HTTP 進行通訊。 此外,如果您不要用戶端在建立 HTTPS 通訊之前檢查憑證撤銷清單,請使用新的命令 [/NoCRLCheck]。
仍會使用 client.msi 內容 [SMSSIGNCERT],但需要匯出的網站伺服器自我簽署憑證。 此憑證是儲存在 [SMS] 憑證存放區中,主體名稱為 [網站伺服器],易記名稱為 [網站伺服器簽署憑證]。
您將用戶端從 Microsoft System Center 2012 Configuration Manager 階層重新指派到另一個 System Center 2012 Configuration Manager 階層時,若新的網站是發佈至 Active Directory 網域服務,且該用戶端能經由通用類別目錄伺服器存取該資訊,則用戶端就能自動更換受信任的根金鑰。 若在 Configuration Manager 2007 中出現此狀況,您必須移除受信任的根金鑰,手動更換受信任的根金鑰,或解除安裝並重新安裝用戶端。
不再使用伺服器定位器點進行網站指派或找出管理點。 這個功能會以管理點替代。 仍繼續支援 CCMSetup Client.msi 內容 SMSSLP,但僅用於指定管理點的電腦名稱。
想在用戶端上支援不同語言時,不再需要安裝國際用戶端套件。 您可在安裝時選取用戶端語言, 然後在安裝用戶端時,Configuration Manager 會自動在用戶端上安裝這些語言的支援,並以符合使用者的語言偏好語言來啟用資訊的顯示。 若找不到相符語言,用戶端會以預設的英文來顯示資訊。 如需詳細資訊,請參閱規劃 Configuration Manager 中的站台和階層主題中的規劃用戶端語言套件一節。
在 Configuration Manager 主控台中不再顯示已解除委任的用戶端,這些用戶端會經由 [刪除過時探索資料] 工作,自動從資料庫中移除。
不再支援 CCMSetup 的 Client.msi 內容 SMSDIRECTORYLOOKUP=WINSPROMISCUOUS。 這個設定可讓用戶端使用 Windows 網際網路名稱服務 (WINS) 找出管理點,不需驗證管理點的自我簽署憑證。
為支援新的 64 位元用戶端,用戶端相關檔案 (如用戶端快取和記錄檔) 的 CCM 資料夾位置已經從 %windir%\system32 變更至 %windir%。 如果您針對自己的指令碼檔案參考 CCM 資料夾,請為 System Center 2012 Configuration Manager 用戶端的新資料夾位置更新這些參考。System Center 2012 Configuration Manager 不支援在 64 位元作業系統上支援重新導向之路徑 (例如 Program Files 和 %windir%\system32) 上的 CCM 資料夾。
如果未安裝用戶端,且現有電腦資源並非只是新近發現的電腦資源,則全網站用戶端推入安裝現在會自動於現有電腦資源上安裝 Configuration Manager。
用戶端推入安裝會使用 Configuration Manager 資料庫啟動並追蹤用戶端的安裝,不再建立個別的 .CCR 檔案。 當您為網站啟用用戶端推入安裝時,所有探索到指派至該網站且尚未安裝用戶端的資源會立即新增到資料庫,並開始安裝用戶端。
Configuration Manager 和 Configuration Manager 2007 用戶端的版本低於您指定的版本時,System Center 2012 Configuration Manager 可以自動將這兩項升級至最新的 System Center 2012 Configuration Manager 版本。 如需詳細資訊,請參閱如何自動升級階層的 Configuration Manager 用戶端主題中的如何在 Configuration Manager 中於安裝 Windows 的電腦上安裝用戶端一節。
Windows 電腦適用之 Configuration Manager SP1 中的新功能
| 注意事項 |
|---|
本節提供的資訊也會出現在開始使用 System Center 2012 Configuration Manager 指南。 |
以下是 Configuration Manager SP1 中用戶端部署的新增或變更項目:
Configuration Manager 可以自動將 Configuration Manager 2007 及 System Center 2012 Configuration Manager 用戶端升級為其指派的 System Center 2012 Configuration Manager 網站版本。 如需詳細資訊,請參閱如何自動升級階層的 Configuration Manager 用戶端主題中的如何在 Configuration Manager 中於安裝 Windows 的電腦上安裝用戶端一節。
您現在可以在使用用戶端推入時,將下列 CCMSetup.exe 內容指定為安裝選項:
/forcereboot
/skipprereq
/logon
/BITSPriority
/downloadtimeout
/forceinstall
Configuration Manager SP1 用戶端現在會使用 Microsoft Silverlight 5 做為應用程式類別目錄。 如果尚未安裝這個版本的 Silverlight,則 Configuration Manager 會自動在用戶端上予以安裝,且預設會將 [電腦代理程式] 用戶端設定 [允許 Silverlight 應用程式在更高的信任模式下執行] 設定成 [是]。 如需詳細資訊,請參閱 在 Configuration Manager 中進行應用程式管理的安全性和隱私權主題中的應用程式類別目錄需要 Microsoft Silverlight 5 憑證和更高的信任模式一節。
多了一個新值,且此值現在是 [電腦代理程式] 用戶端設定 [PowerShell 執行原則] 的預設值:[所有已簽署項目]。 這個新值會限制 Configuration Manager 用戶端只有在使用信任的發行者簽署時才能執行 Windows PowerShell 指令碼,而不管用戶端電腦上目前的 Windows PowerShell 設定為何。 如需詳細資訊,請參閱關於 Configuration Manager 中的用戶端設定主題中的電腦代理程式一節。
根據預設,新的 [電腦代理程式] 用戶端設定 [停用期限隨機設定] 會停用必要軟體更新和必要應用程式部署的安裝隨機設定延遲。 如需詳細資訊,請參閱關於 Configuration Manager 中的用戶端設定主題中的電腦代理程式一節。
Configuration Manager 中的用戶端通知可盡快執行某些用戶端操作,而不需等到正常的用戶端原則輪詢間隔期間才執行。 例如,您可以使用用戶端管理工作 [下載電腦原則],指示電腦快速下載原則。 此外,您可以起始 Endpoint Protection 的某些動作,例如用戶端的惡意程式碼掃描。
根據預設,用戶端通知通訊會使用 TCP 連接埠 10123,此連接埠可設定為主要網站的網站內容。 您必須在管理點、用戶端及任何中介防火牆上,針對此新的連接埠通訊設定 Windows 防火牆。 不過,用戶端通知可切換回使用已建立的 HTTP 或 HTTPS 用戶端對管理點通訊。 用戶端通知所採取的動作會顯示在 [監視] 工作區中的新增 [用戶端操作] 節點中。
注意事項用戶端通知不支援以角色為基礎的系統管理。 所有的 Configuration Manager 主控台使用者都可以在 [監視] 工作區的 [用戶端操作] 節點中看見通知。
如需詳細資訊,請參閱如何在 Configuration Manager 中設定用戶端通訊連接埠號碼和如何在 Configuration Manager 中管理用戶端。
您可以在執行 Mac OS X 的電腦上安裝 Configuration Manager 用戶端。接著,您可以使用相容性設定、部署軟體,並藉由收集硬體清查來管理此用戶端。 如需詳細資訊,請參閱如何在 Configuration Manager 中於 Mac 電腦上安裝用戶端。
您可以在執行支援版本的 Linux 或 UNIX 伺服器上安裝 Configuration Manager 用戶端。 接著,您可以使用部署軟體,並藉由收集硬體清查來管理此用戶端。 如需詳細資訊,請參閱如何在 Linux 和 UNIX 電腦 Configuration Manager 中安裝用戶端。
Windows 電腦適用之 System Center 2012 R2 Configuration Manager 中的新功能
| 注意事項 |
|---|
本節提供的資訊也會出現在開始使用 System Center 2012 Configuration Manager 指南。 |
以下是 System Center 2012 R2 Configuration Manager 中用戶端部署的新增或變更項目:
您現在可以從 Configuration Manager 主控台選取 [結果用戶端設定],以檢視將套用至所選裝置的有效用戶端設定。 屬性已排列優先順序或經過組合 (多個用戶端設定) 的結果用戶端設定帳戶已部署至相同裝置。 如需詳細資訊,請參閱如何檢視結果用戶端設定 (僅限 System Center 2012 R2 Configuration Manager)。
您現在可以重新指派 Configuration Manager 用戶端 (包括受管理的行動裝置) 至階層中的其他主要網站。 用戶端可以個別重新指派,也可多選並大量重新指派至新網站。
如果您使用喚醒 Proxy,當您指定 [電源管理] 用戶端設定、[喚醒 Proxy 的 Windows 防火牆例外] 時,您就不再需要手動設定用戶端上的 Windows 防火牆以允許 TCP/IP 偵測命令。
已為 Ccmsetup.exe /ExcludeFeatures:<feature> 新增新的屬性。 此屬性可防止指定的功能安裝用戶端。 在此版本中,唯一支援的功能是 ClientUI,它可防止軟體中心在用戶端上安裝。 如需詳細資訊,請參閱CCMSetup.exe 命令列內容。
將 Configuration Manager 用戶端部署至 Windows Embedded 裝置
如果您的 Windows Embedded 裝置不包含 Configuration Manager 用戶端,且該裝置符合必要的相依性,您可以使用任何一種用戶端安裝方法。 如內嵌裝置支援寫入篩選器,您必須先停用這些篩選器再安裝用戶端,等到用戶端安裝完畢並指派至網站後,再度重新啟用篩選器。
請注意當您停用篩選器時,您不應該停用此篩選器驅動程式。 通常這些驅動程式會在電腦啟動時自動啟動。 停用這些驅動程式將會阻礙用戶端安裝,或干擾寫入篩選器協調流程,這將會造成用戶端作業失敗。 這些是與每個必須持續執行之寫入篩選器類型相關聯的服務:
撰寫篩選器類型 |
驅動程式 |
類型 |
說明 |
|---|---|---|---|
EWF |
ewf |
核心 |
會在受保護磁碟區上實作磁區層級 I/O 重新導向。 |
FBWF |
fbwf |
檔案系統 |
會在受保護磁碟區上實作檔案層級 I/O 重新導向。 |
UWF |
uwfreg |
核心 |
UWF 登錄重新導向器 |
UWF |
uwfs |
檔案系統 |
UWF 檔案重新導向器 |
UWF |
uwfvol |
核心 |
UWF 磁碟區管理員 |
當您進行變更 (例如安裝軟體) 時,寫入篩選器會控制內嵌裝置更新作業系統的方式。 啟用寫入篩選器時,並不會直接對作業系統進行變更,而是將變更重新導向至暫時的重疊層。 如果只將變更寫入至重疊層中,當內嵌裝置關機時,就會失去變更。 不過,如果暫時停用寫入篩選器,就可以進行永久變更,您也不需要在每次內嵌裝置重新啟動後再次進行變更 (或重新安裝軟體)。 不過,暫時停用再重新啟用寫入篩選器後,必須重新啟動一次或一次以上,因此,通常可以透過設定維護期間的方式控制執行此作業的時間,以便在非工作時間重新啟動電腦。
當您使用不含 Service Pack 的 Configuration Manager 在 Windows Embedded 裝置上安裝軟體時,您必須採取一些額外的步驟來停用寫入篩選器、安裝軟體,然後重新啟用寫入篩選器。 不過,如果內嵌用戶端執行的是 Configuration Manager SP1,您可以在部署如應用程式、工作順序、軟體更新,以及 Endpoint Protection 用戶端等軟體時設定選項,以自動停用再重新啟用寫入篩選器。 例外狀況是設定基準及使用自動補救的設定項目。 在此案例中,補救功能永遠會在重疊時發生,而且只能在裝置重新啟動時使用。 補救功能會在下一次評估週期再次套用,但只套用於在重新啟動時建立的重疊。 若要強制 Configuration Manager SP1 認可補救變更,您可以先部署設定基準,再快速進行其他支援認可變更的軟體部署。
如果寫入篩選器已停用,您可以使用 [軟體中心] 在 Windows Embedded 裝置上安裝軟體。 不過,若已啟用寫入篩選器,則安裝會失敗,且 Configuration Manager 會顯示您的權限不足,無法安裝應用程式的錯誤訊息。
.jpeg "System_CAPS_warning") 警告 |
|---|
即使您未選取 Configuration Manager SP1 選項來認可變更,如果其他軟體安裝或變更已認可變更,則可能會認可這些變更。 在此案例中,除了新的變更之外,也會認可原始變更。 |
當 Configuration Manager SP1 停用寫入篩選器以進行永久變更時,只有具有本機系統管理權限的使用者可以登入並使用內嵌裝置。 在此期間,權限低的使用者會被鎖定,並且會看到電腦因為維修中而無法使用的訊息。 這麼做可在裝置處於可能永久套用變更的狀態下時保護裝置,此服務模型鎖定行為是另一個設定維護期間的原因,使用者在這段期間內不會再登入這些裝置。
Configuration Manager 支援管理下列類型的寫入篩選器:
檔案型寫入篩選器 (FBWF) – (僅限 Configuration Manager SP1 和 System Center 2012 R2 Configuration Manager)。 如需詳細資訊,請參閱 MSDN 上的 File-Based Write Filter (檔案型寫入篩選器)。
增強式寫入篩選器 (EWF) RAM – (僅限 Configuration Manager SP1 和 System Center 2012 R2 Configuration Manager)。 如需詳細資訊,請參閱 MSDN 上的 Enhanced Write Filter (增強式寫入篩選器)。
整合寫入篩選器 (UWF) – (僅限 System Center 2012 R2 Configuration Manager)。 如需詳細資訊,請參閱 MSDN 上的 Unified Write Filter (整合寫入篩選器)。
當 Windows Embedded 裝置處於 EWF RAM Reg 模式時,Configuration Manager 不支援寫入篩選器。
.jpeg "System_CAPS_important") 重要事項 |
|---|
如果您可以選擇,請使用檔案型寫入篩選器搭配 Configuration Manager SP1,以提升效率及增加延展性。 當您使用此設定時,可設定下列例外狀況,以便在裝置重新啟動期間保存用戶端狀態和清查資料:
執行 Windows Embedded 8.0 及更新版本的裝置,不支援包含萬用字元的排除項目。 在這些裝置上,您必須個別設定下列的排除項目:
僅限使用檔案式寫入篩選器及整合寫入篩選器的裝置:當工作群組中的用戶端使用憑證來驗證管理點時,您還必須排除私密金鑰,以確保用戶端會繼續與管理點通訊。 在這些裝置上設定下列例外狀況:
|
如需在 Configuration Manager SP1 中部署及管理啟用寫入篩選器的 Windows Embedded 裝置示範案例,請參閱在 Windows Embedded 裝置上部署及管理 Configuration Manager 用戶端的示範案例。
如需如何為 Windows Embedded 裝置建立映像及設定寫入篩選器的詳細資訊,請參閱您的 Windows Embedded 文件,或洽詢您的 OEM。
| 注意事項 |
|---|
當您為軟體部署及設定項目選取適用的平台時,這些平台會顯示 Windows Embedded 系列,而不是顯示特定版本。 使用下列清單,對應 Windows Embedded 的特定版本與清單方塊中的選項:
|
Windows Embedded 裝置適用之 System Center 2012 R2 Configuration Manager 中的新功能
以下是 System Center 2012 R2 Configuration Manager 中 Windows Embedded 裝置的新增或變更項目:
- Configuration Manager 現在支援特定 Windows Embedded 作業系統中可用的整合寫入篩選器。
在虛擬桌面基礎結構 (VDI) 中管理 Configuration Manager 用戶端的考量
System Center 2012 Configuration Manager 支援在下列虛擬桌面基礎結構 (VDI) 案例安裝 Configuration Manager 用戶端:
個人虛擬機器 – 個人虛擬機器通常會在您想要確定在各個工作階段間於虛擬機器上維護使用者資料及設定時使用。
遠端桌面服務工作階段 – 遠端桌面服務可讓伺服器同時裝載多個用戶端工作階段。 使用者可以連線至工作階段,然後在該伺服器上執行應用程式。
集區式虛擬機器 – 集區式虛擬機器不會保存在各個工作階段之間。 當工作階段關閉時,會放棄所有資料和設定。 當遠端桌面服務因所需的商務應用程式無法在裝載用戶端工作階段的 Windows Server 上執行而無法使用時,集區式虛擬機器便可派上用場。
下表列出在虛擬桌面基礎結構中管理 Configuration Manager 用戶端的考量。
虛擬機器類型 |
詳細資訊 |
|---|---|
個人虛擬機器 |
|
遠端桌面服務 |
|
集區式虛擬機器 |
|
因為虛擬化支援在相同的實體電腦上執行多個 Configuration Manager 用戶端,所以許多用戶端操作皆會針對排程的動作內建隨機延遲時間,例如硬體和軟體清查、反惡意程式碼掃描、軟體安裝,以及軟體更新掃描。 此延遲時間有助於分散 CPU 處理執行,以及電腦的資料傳送,該電腦內含多個執行 Configuration Manager 用戶端的虛擬機器。
| 注意事項 |
|---|
Windows Embedded 用戶端的一項例外狀況是在維修模式下,未執行於虛擬化環境的 Configuration Manager 用戶端也會使用此隨機延遲。 當您有許多已部署的用戶端時,此行為可避免網路頻寬尖峰,以及降低 Configuration Manager 網站系統上的 CPU 處理需求,例如管理點和網站伺服器。 延遲間隔會依 Configuration Manager 功能而有所不同。 在不含 Service Pack 的 Configuration Manager 中,您無法在 Configuration Manager 主控台設定此行為。 對於 Configuration Manager SP1,預設會針對必要的軟體更新和必要的應用程式部署來停用隨機延遲,但必須使用下列用戶端設定:電腦代理程式:停用期限隨機設定。 |
將 Configuration Manager 用戶端部署至 Mac 電腦
對於 System Center 2012 Configuration Manager SP1 及更新版本:
您可以在執行 Mac OS X 作業系統的 Mac 電腦上安裝 Configuration Manager 用戶端,並使用下列管理功能:
功能 |
更多資訊 |
||
|---|---|---|---|
硬體清查 |
您可以使用 Configuration Manager 硬體清查,在 Mac 電腦上收集有關硬體和已安裝應用程式的資訊。 接著,您可以在 Configuration Manager 主控台的 [資源總管] 中檢視此資訊,並用於建立集合、查詢和報告。 如需詳細資訊,請參閱如何在 Configuration Manager 中使用資源總管檢視硬體清查。 Configuration Manager 會從 Mac 電腦收集下列硬體資訊:
|
||
相容性設定 |
您可以使用 Configuration Manager 相容性設定來檢視與補救 Mac OS X 喜好設定 (.plist) 的相容性。 例如,您可以在 Safari 網頁瀏覽器中強制設定首頁,或確定已啟用 Apple 防火牆。 您也可以使用殼層指令碼來監視和補救 MAC OS X 中的設定。 |
||
應用程式管理 |
Configuration Manager 可以將軟體部署至 Mac 電腦。 您可以部署下列軟體格式至 Mac 電腦:
|
當您在 Mac 電腦上安裝 Configuration Manager 用戶端時,不能在 Windows 電腦上使用下列 Configuration Manager 用戶端支援的管理功能:
用戶端推入安裝
作業系統部署
軟體更新
注意事項您可以使用 Configuration Manager 應用程式管理功能,將必要的 Mac OS X 軟體更新部署至 Mac 電腦。 此外,您可以使用相容性設定來確定電腦已安裝所有必要的軟體更新。
維護期間
遠端控制
電源管理
用戶端狀態的用戶端檢查和補救
如需如何安裝及設定 Configuration Manager Mac 用戶端的詳細資訊,請參閱如何在 Configuration Manager 中於 Mac 電腦上安裝用戶端。
Mac 電腦適用之 System Center 2012 R2 Configuration Manager 中的新功能
| 注意事項 |
|---|
本節提供的資訊也會出現在開始使用 System Center 2012 Configuration Manager 指南。 |
以下是 System Center 2012 R2 Configuration Manager 中 Mac 電腦的新增或變更項目:
您現在可以使用 Mac 用戶端的新註冊精靈作為 CMEnroll 工具命令列的替代方案,安裝用戶端憑證和註冊 Mac 電腦。
您現在可以使用更新憑證精靈來更新 Mac 用戶端憑證。
將 Configuration Manager 用戶端部署至 Linux 和 UNIX 伺服器
對於 System Center 2012 Configuration Manager SP1 及更新版本:
您可以在執行 Linux 或 UNIX 的電腦上安裝 Configuration Manager 用戶端。 此用戶端是針對當作工作群組電腦運作的伺服器所設計,用戶端不支援與登入使用者互動。
當您安裝用戶端軟體,且用戶端建立與 Configuration Manager 網站的通訊後,您就可以利用 Configuration Manager 主控台和報告來管理用戶端。
當您在 Linux 和 UMIX 電腦上安裝 Configuration Manager 用戶端時,可以使用下列管理功能:
功能 |
詳細資訊 |
|---|---|
集合、查詢和維護期間 |
|
硬體清查 |
|
軟體部署 |
|
監視和報告 |
當您在 Linux 和 UNIX 電腦上安裝 Configuration Manager 用戶端時,不能在 Windows 電腦上使用下列 Configuration Manager 用戶端支援的管理功能:
用戶端推入安裝
作業系統部署
應用程式部署;您可以改用套件和程式部署軟體。
軟體清查
軟體更新
相容性設定
遠端控制
電源管理
用戶端狀態的用戶端檢查和補救
以網際網路為基礎的用戶端管理
如需支援的 Linux 和 UNIX 發佈以及支援 Linux 和 UNIX 用戶端所需硬體的相關資訊,請參閱主題中的一節。No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigLnUClientReq
如需如何為 Linux 和 UNIX 安裝及設定 Configuration Manager 用戶端的詳細資訊,請參閱如何在 Linux 和 UNIX 電腦 Configuration Manager 中安裝用戶端。
Linux 和 UNIX 用戶端的累計更新 1 中的新功能
以下是 Linux 和 UNIX 用戶端累計更新 1 的新增或變更項目:
累計更新 1 新增了對於數個新 Linux 和 UNIX 作業系統的支援。 如需詳細資訊,請參閱主題中的一節。c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigLnUVersionsNo text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.
此外,下列主題已接收與新支援作業系統相關的更新:
Linux 和 UNIX 伺服器的用戶端部署必要條件主題中的Linux 和 UNIX 伺服器的用戶端部署規劃一節中含有 Linux 和 UNIX 作業系統及套件檔案相依性的新資訊。
Configuration Manager 用戶端的 Linux 和 UNIX 技術參考主題含有更新的用戶端元件服務資訊。
Universal Agent 是新的用戶端安裝套件,可簡化在 Linux 電腦上安裝用戶端的程序。 Universal Agent 取代您對於各個不同 Linux 版本所使用的個別用戶端安裝套件,只要一個安裝套件您就可以在任何支援的 Linux 版本上安裝用戶端。 如需詳細資訊,請參閱有關用戶端安裝封裝和通用的代理程式主題中的如何在 Linux 和 UNIX 電腦 Configuration Manager 中安裝用戶端一節。
用戶端上的 CIM Server 現在使用 Open Group 的 omiserver。 新的 CIM Server 支援 Linux 和 UNIX 電腦的自訂硬體清查。 如需詳細資訊,請參閱針對 Linux 和 UNIX Configuration Manager 中的硬體清查。
當您使用新 –fsp 命令列選項安裝用戶端時,用戶端支援與後援狀態點的通訊。 如需詳細資訊,請參閱在 Linux 和 UNIX 伺服器上安裝用戶端的命令列屬性主題中的如何在 Linux 和 UNIX 電腦 Configuration Manager 中安裝用戶端一節。
用戶端支援節流,以控制用於從發佈點下載軟體的網路頻寬。 如需詳細資訊,請參閱管理從發佈點下載軟體的網路頻寬主題中的在 Configuration Manager 中將軟體部署至 Linux 和 UNIX 伺服器一節。
用戶端記錄檔的增強功能如下:
您可以使用 Configuration Manager 記錄檔工具 CMTrace 檢視記錄檔。
用戶端已改善對記錄輪替的支援。 如需詳細資訊,請參閱管理用於 Linux 和 UNIX 用戶端的用戶端記錄檔主題中的在 Configuration Manager 中使用記錄檔的技術參考一節。
在 Configuration Manager 中監視用戶端電腦的狀態
使用 Configuration Manager 主控台之 [監視] 工作區內的 [用戶端狀態] 節點,來監視階層中用戶端電腦的健康狀況和活動。Configuration Manager 使用下列兩種方法來評估用戶端電腦的整體狀態。
用戶端活動:您可以設定閾值以判斷用戶端是否在作用中,例如:
用戶端是否在過去七天期間要求原則。
用戶端是否在過去七天期間尋找活動訊號探索。
用戶端是否在過去七天期間傳送硬體清查。
當超過這些閾值時,會判斷用戶端為非作用中。
用戶端檢查:用戶端評估引擎會隨著 Configuration Manager 用戶端一起安裝,會定期評估 Configuration Manager 用戶端的健全狀況,以及其相依性。 此引擎會檢查或補救一些使用 Configuration Manager 用戶端的問題。
在執行 Windows 7 的電腦上,用戶端檢查會做為排定的工作執行。 在更新版本的作業系統上,用戶端檢查會在 Windows 維護期間自動執行。
您可以設定不在特定電腦上執行補救,例如攸關業務的伺服器。 此外,若有其他想要評估的項目,您可以使用 System Center 2012 Configuration Manager 相容性設定來提供全面的解決方案,以監視組織中電腦的整體健全狀況、活動和相容性。 如需相容性設定的詳細資訊,請參閱Configuration Manager 中的合規性設定。
用戶端狀態會使用 Configuration Manager 的監視和報告功能,在 Configuration Manager 主控台提供有關用戶端的健全狀況和活動的資訊。 您可以設定警示,以便在用戶端檢查結果或用戶端活動低於集合中指定的百分比,或在指定百分比的用戶端上進行補救失敗時,發出通知。
如需如何設定用戶端狀態的資訊,請參閱如何在 Configuration Manager 中設定用戶端狀態。
依照用戶端檢查進行檢查及補救
下列檢查和補救可以由用戶端檢查來執行。
用戶端檢查 |
補救動作 |
詳細資訊 |
|---|---|---|
確認最近有執行用戶端檢查 |
執行用戶端檢查 |
確認過去三天內是否至少執行一次用戶端檢查。 |
確認已安裝用戶端必要條件 |
安裝用戶端必要條件 |
確認是否已安裝用戶端必要條件。 閱讀用戶端安裝資料夾中的檔案 ccmsetup.xml,以探索必要條件。 |
WMI 存放庫完整性測試 |
重新安裝 Configuration Manager 用戶端 |
確認 Configuration Manager 用戶端項目是否存在於 WMI 中。 |
確認用戶端服務正在執行 |
啟動用戶端 (SMS Agent Host) 服務 |
沒有其他資訊 |
WMI 事件接收測試。 |
重新啟動用戶端服務 |
確認是否遺失與 WMI 事件接收測試相關的 Configuration Manager |
確認 Windows Management Instrumentation (WMI) 服務已存在 |
沒有補救措施 |
沒有其他資訊 |
確認已正確安裝用戶端 |
重新安裝用戶端 |
沒有其他資訊 |
WMI 存放庫讀取和寫入測試 |
重設 WMI 存放庫並重新安裝 Configuration Manager 用戶端 |
此用戶端檢查的補救,只會在執行 Windows Server 2003、Windows XP (64 位元) 或更舊版本的電腦上執行。 |
確認反惡意程式碼服務啟動類型為自動 |
將服務啟動類型重設為自動 |
沒有其他資訊 |
確認反惡意程式碼端服務正在執行 |
啟動反惡意程式碼服務 |
沒有其他資訊 |
確認 Windows Update 服務啟動類型為自動或手動 |
將服務啟動類型重設為自動 |
沒有其他資訊 |
確認用戶端服務 (SMS Agent Host) 啟動類型為自動 |
將服務啟動類型重設為自動 |
沒有其他資訊 |
確認 Windows Management Instrumentation (WMI) 服務正在執行。 |
啟動 Windows Management Instrumentation 服務 |
沒有其他資訊 |
確認 Microsoft SQL CE 資料庫是否狀況良好 |
重新安裝 Configuration Manager 用戶端 |
沒有其他資訊 |
Microsoft Policy Platform WMI 完整性測試 |
修復 Microsoft Policy Platform |
沒有其他資訊 |
確認 Microsoft Policy Platform 服務存在 |
修復 Microsoft Policy Platform |
沒有其他資訊 |
確認 Microsoft Policy Platform 服務啟動類型為手動。 |
將服務啟動類型重設為手動 |
沒有其他資訊 |
確認背景智慧型傳送服務已存在 |
沒有補救措施 |
沒有其他資訊 |
確認背景智慧型傳送服務啟動類型為自動或手動 |
將服務啟動類型重設為自動 |
沒有其他資訊 |
確認網路檢查服務啟動類型為手動 |
將服務啟動類型重設為手動 (如果已安裝) |
沒有其他資訊 |
確認 Windows Management Instrumentation (WMI) 服務啟動類型為自動 |
將服務啟動類型重設為自動 |
沒有其他資訊 |
確認 Windows Update 服務在 Windows 8 電腦上的啟動類型為自動或手動 |
將服務啟動類型重設為手動 |
沒有其他資訊 |
確認用戶端 (SMS Agent Host) 服務是否存在。 |
沒有補救措施 |
沒有其他資訊 |
確認 Configuration Manager 遠端控制服務啟動類型為自動或手動 |
將服務啟動類型重設為自動 |
沒有其他資訊 |
確認 Configuration Manager 遠端控制服務正在執行 |
啟動遠端控制服務 |
沒有其他資訊 |
確認用戶端 WMI 提供者狀況良好 |
重新啟動 Windows Management Instrumentation 服務 |
此用戶端檢查的補救措施僅適用於執行 Windows Server 2003、Windows XP (64 位元) 或更早版本的電腦。 |
確認喚醒 Proxy 服務 (ConfigMgr Wake-up Proxy) 正在執行 |
啟動 ConfigMgr Wakeup Proxy 服務 |
對於 System Center 2012 Configuration Manager SP1 及更新版本: 此用戶端檢查只有在支援的作業系統上的 [電源管理]:[啟用喚醒 Proxy] 用戶端設定已設為 [是] 時才能進行。 |
確認喚醒 Proxy 服務 (ConfigMgr Wake-up Proxy) 啟動類型為自動 |
將 ConfigMgr Wakeup Proxy 服務啟動類型重設為自動 |
對於 System Center 2012 Configuration Manager SP1 及更新版本: 此用戶端檢查只有在支援的作業系統上的 [電源管理]:[啟用喚醒 Proxy] 用戶端設定已設為 [是] 時才能進行。 |
用戶端狀態適用之 Configuration Manager 中的新功能
| 注意事項 |
|---|
本節提供的資訊也會出現在開始使用 System Center 2012 Configuration Manager 指南。 |
以下是自 Configuration Manager 2007 之後用戶端狀態的新增或變更項目:
用戶端檢查和用戶端活動資訊已整合至 Configuration Manager 主控台。
偵測到的一般用戶端問題都會自動補救。
Configuration Manager 2007 不會使用來自 System Center 2012 Configuration Manager R2 用戶端狀態報告的 Ping 工具。
使用 Configuration Manager 管理行動裝置
您可以使用下列解決方案以管理 Configuration Manager 內的行動裝置:
在 Configuration Manager SP1 中,您可以使用 Microsoft Intune 連接器以註冊執行 Windows Phone 8、Windows RT 以及 iOS 的行動裝置。 此解決方案使用內建管理用戶端,而且不會安裝 Configuration Manager 用戶端,但卻會在行動裝置上自動安裝 PKI 憑證。 此解決方案並不需要您自己專屬的 PKI,但會要求 Microsoft Intune 訂閱。
Configuration Manager 可以註冊行動裝置並在行動裝置與網站系統角色使用 PKI 憑證時,支援行動作業系統上部署 Configuration Manager 用戶端。 此解決方案會自動在行動裝置上安裝 PKI 憑證,但您必須執行 Active Directory 憑證服務與企業憑證授權單位。
行動裝置執行 Windows CE 或 Windows Mobile 6.0 時,您必須使用套件與程式以安裝行動裝置傳統用戶端。 此解決方案會要求您必須在 Configuration Manager 之外個別安裝 PKI 憑證。
如果您無法使用其他行動裝置管理解決方案,可使用 Configuration Manager Exchange Server 連接器以尋找並管理連接到 Microsoft Exchange Server 或 Exchange Online 的行動裝置。 由於您並未安裝管理用戶端,因此該解決方案的管理會受到更多的限制。 例如,除了在 Microsoft Intune SP1 內使用 Configuration Manager 連接器的 Android 裝置之外,您無法將應用程式部署到這些行動裝置。 但是,您可以擷取部分清查資訊、定義設定與存取規則,並且在 wipe 中為這些行動裝置核發 Configuration Manager 命令。
如需這些行動裝置管理解決方案的詳細資訊,請參閱判斷如何在 Configuration Manager 中管理行動裝置。
如需如何針對 Windows CE 行動裝置安裝行動裝置舊版用戶端的詳細資訊,請參閱 Configuration Manager 2007 文件庫中的 Configuration Manager 的行動裝置管理。
行動裝置適用之 Configuration Manager 中的新功能
| 注意事項 |
|---|
本節提供的資訊也會出現在開始使用 System Center 2012 Configuration Manager 指南。 |
以下是自 Configuration Manager 2007 之後行動裝置新增的項目:
Configuration Manager 中的行動裝置註冊現在可使用兩個新的註冊網站系統角色 (註冊點與註冊 Proxy 點) 與 Microsoft 企業憑證授權單位取得原生支援。 如需如何在 Configuration Manager 中設定與註冊行動裝置的詳細資訊,請參閱如何在 Windows Mobile 和 Nokia Symbian 裝置上使用 Configuration Manager 安裝用戶端。
Configuration Manager 的新功能中,Exchange Server 連接器會藉由 Exchange ActiveSync 通訊協定讓您尋找並管理連接至 Exchange Server (內部部署或託管) 的裝置。 若您無法在行動裝置上安裝 Configuration Manager 用戶端,請使用此行動裝置管理程序。 如需詳細資訊,請參閱如何使用 Configuration Manager 和 Exchange 管理行動裝置。
如果您使用 Configuration Manager 2007 管理的行動裝置,且無法使用 System Center 2012 Configuration Manager 註冊這些裝置,您可以繼續透過 System Center 2012 Configuration Manager 使用這些裝置。 此行動裝置用戶端的安裝方法仍然相同。 不過,Configuration Manager 2007 不需要 PKI 憑證,但 System Center 2012 Configuration Manager 在行動裝置、管理點和發佈點上需要 PKI 憑證。 在 Configuration Manager 中,系統已不再支援這些行動裝置用戶端的檔案收集,因此,與您可使用 Exchange Server 連接器註冊 Configuration Manager 或進行管理的行動裝置不同,您將無法管理這些行動裝置的設定。 此外,系統也不再支援行動裝置管理清查延伸工具 (DmInvExtension.exe)。 Exchange Server 連接器已經取代此項功能。
行動裝置適用之 Configuration Manager SP1 中的新功能
| 注意事項 |
|---|
本節提供的資訊也會出現在開始使用 System Center 2012 Configuration Manager 指南。 |
以下是自 Configuration Manager SP1 之後行動裝置新增的項目:
設定行動裝置註冊設定的用戶端設定群組不再命名為 [行動裝置],現在已改命名為 [註冊]。 此變更和相關的變更 (例如從 [行動裝置註冊設定檔] 的用戶端設定變更為 [註冊設定檔]) 會反映註冊功能現在已延伸到 Mac 電腦。
重要事項行動裝置與 Mac 電腦的用戶端憑證有不同的需求。 因此,若您為行動裝置和 Mac 電腦設定用戶端設定註冊,請勿將憑證範本設定為使用相同的使用者帳戶。
由 Configuration Manager SP1 所註冊的行動裝置現在會使用 [用戶端原則] 用戶端設定群組中的用戶端原則輪詢間隔設定,同時不再使用已重新命名之 [註冊] 用戶端設定群組中的輪詢間隔。 此項變更可讓您使用自訂裝置用戶端設定,為 Configuration Manager 註冊的行動裝置設定不同的用戶端原則間隔。 您無法為 [註冊] 建立自訂裝置用戶端設定。
您可以在使用 Microsoft Intune 連接器時註冊執行 Windows Phone 8、Windows RT 和 iOS 的行動裝置。 如需詳細資訊,請參閱使用 Configuration Manager 和 Microsoft Intune 管理行動裝置。
擁有由 Intune 註冊之行動裝置的使用者,以及擁有由 Exchange Server 連接器管理之 Android 裝置的使用者,都可以從公司入口網站安裝應用程式。 對這些行動裝置而言,公司入口網站等同於「應用程式類別目錄」。
Configuration Manager 主控台內針對行動裝置之新的 [淘汰] 選項,僅支援以 Microsoft Intune 註冊的行動裝置。
行動裝置適用之 System Center 2012 R2 Configuration Manager 中的新功能
| 注意事項 |
|---|
本節提供的資訊也會出現在開始使用 System Center 2012 Configuration Manager 指南。 |
以下是 System Center 2012 R2 Configuration Manager 中新增的行動裝置管理項目:
使用者將可以使用從 Google Play 取得的公司入口網站應用程式註冊 Android 裝置。 從 Android 4.0 開始,Android 裝置皆可支援公司入口網站應用程式。 當使用者下載公司入口網站應用程式時,安裝中即會包含管理代理程式。 管理代理程式可提供以下管理功能。
您可以管理包含密碼、相機和加密設定的相容性設定。
將應用程式部署至 Android 裝置時,您現在可以選擇將應用程式直接安裝到裝置中
系統會使用 Android 通知提示使用者採取必要動作,例如安裝應用程式或更新裝置密碼等。
使用者將可以使用從 App Store 取得的 iOS 公司入口網站應用程式註冊 iOS 裝置。 從 iOS 6 開始,公司入口網站應用程式便可以安裝在 iOS 裝置上。 公司入口網站 App 將允許使用者執行下列動作:
變更或重設密碼。
下載並安裝公司專屬應用程式。
註冊、取消註冊或抹除裝置中的公司內容。
執行 Windows RT、iOS 和 Android 的裝置,現在可以支援 [必要] 部署目的。 如此可讓您根據設定的排程自動將應用程式部署至裝置。
抹除與淘汰功能現在包含只從裝置移除公司內容的選項,如需所移除公司內容的相關資訊,請參閱使用 Configuration Manager 透過遠端抹除、遠端鎖定或密碼重設來協助保護您的資料中的表格。
您可以將註冊的裝置設定為公司擁有或個人擁有。 公司擁有可讓您取得所有行動裝置上的軟體清查資訊。 您可以使用 [變更擁有權] 動作將裝置設定為個人擁有或公司擁有。 變更擁有權僅適用於未加入網域且未安裝 Configuration Manager 用戶端的裝置。所有的行動裝置在成為個人擁有或公司擁有的裝置時,都會報告公司內容的軟體清查。 iOS 和 Android 將會在設定為公司擁有時,報告裝置上的完整軟體清查。 您可以將註冊的裝置設定為公司擁有或個人擁有。 公司擁有可讓您取得所有裝置上公司內容的軟體清查資訊。
您可以使用 Microsoft Intune 管理未加入網域而且沒有安裝 Windows 8.1 用戶端的 Configuration Manager 裝置。