Развертывание клиента в Microsoft System Center Configuration Manager 2007 вносит ряд изменений и новых компонентов, предназначенных для упрощения и повышения безопасности развертывания клиентов, а также для выявления любых проблем с помощью стандартных отчетов.

В следующем разделе приводится выборочный список новых и улучшенных компонентов.

Новый клиентский значок с названием "Configuration Manager"

Значок Systems Management в панели управления Windows на клиентских компьютерах Configuration Manager 2007 переименован на Configuration Manager и выглядит следующим образом:

Значок клиента Configuration Manager   Клиентский значок Configuration Manager, заменивший значок Systems Management из SMS 2003.

Проверка совместимости сайта при назначении

Улучшенная функциональность по сравнению с SMS 2003 означает, что клиент Configuration Manager 2007 не будет работать, если он назначен сайту с SMS 2003. Для предотвращения такой ситуации процедура назначения сайта в Configuration Manager 2007 теперь включает проверку версии, которая обеспечивает совместимость между клиентом и назначенным ему сайтом.

Чтобы выполнить назначение сайта в Configuration Manager 2007, необходимо либо расширить схему Active Directory для Configuration Manager 2007, любо предоставить клиентам возможность взаимодействия с точкой обнаружения серверов, имеющейся в иерархии. Кроме того, если схема Active Directory расширена, но присутствуют клиенты из отдельного леса или рабочих групп, потребуется точка обнаружения серверов.

Дополнительные сведения см. в разделах О назначении сайта клиентам в Configuration Manager и Определение необходимости точки обнаружения серверов для клиентов Configuration Manager.

Важно!
Если клиенту Configuration Manager 2007 не удастся выполнить проверку совместимости сайта, назначение сайта не будет выполнено.

Проверка необходимых компонентов для клиента

При установке клиента Configuration Manager 2007 программа установки CCMSetup проверяет наличие на конечном компьютере необходимых компонентов для сайта Configuration Manager 2007. Если они не найдены, программа установки CCMSetup установит их перед установкой клиента.

Дополнительные сведения см. в разделе Необходимые условия для развертывания клиента Configuration Manager.

Утверждение клиентов в смешанном режиме

Новая процедура, называемая утверждением, предназначена для защиты безопасности сайта в смешанном режиме. Только утвержденным клиентам будут отправляться политики, которые могут содержать конфиденциальные данные. Необходимо убедиться в том, что все доверенные клиентские компьютеры утверждены на назначенном сайте.

По умолчанию в Configuration Manager 2007 сайтом автоматически утверждаются доверенные компьютеры. Это означает, что в большинстве случаев не потребуется вручную утверждать множество компьютеров, если они не находятся в отдельном лесу Active Directory или в рабочей группе. Однако если Configuration Manager 2007 охватывает несколько доменов, следует убедиться, что используемая по умолчанию точка управления сайта (или точка управления NLB) настроена с использованием полного доменного имени в интранете.

Дополнительные сведения см. в разделах Об утверждении клиентов в Configuration Manager и Определение необходимости использования полных доменных имен серверов.

Блокировка клиента

Если клиентский компьютер больше не является доверенным, администратор Configuration Manager может заблокировать доступ клиента к инфраструктуре Configuration Manager. Заблокированные клиенты отклоняются Configuration Manager и не могут связаться с системами сайта для загрузки политики, передачи данных инвентаризации или отправки на сайт сообщений об изменении состояния или статусе. Это действие особенно полезно в отношении утерянных или украденных ноутбуков и мобильных устройств, позволяя предотвратить атаку злоумышленников на сайт Configuration Manager 2007 или сеть с использованием доверенного клиента. Однако оно не заменяет проверку отзыва сертификата, если таковая поддерживается в инфраструктуре открытого ключа.

Дополнительные сведения см. в разделах Определение необходимости блокировки клиентов Configuration Manager и Блокировка клиентов Configuration Manager.

Резервная точка состояния.

Резервная точка состояния — это новая роль системы сайта в Configuration Manager 2007, которая получает сообщения об изменении состояния с клиентского компьютера в процессе установки и в том случае, если им не удается подключиться к точке управления. Эти сведения затем отображаются в отчетах, упрощая поиск компьютеров, на которые не удалось установить программное обеспечение клиента или которым не удается подключиться к своему сайту.

Резервная точка состояния не публикуется в доменных службах Active Directory как параметр сайта, поэтому она должна быть назначена клиентам во время установки.

Дополнительные сведения см. в разделах О резервной точке состояния в Configuration Manager и Определение необходимости установки резервной точки состояния для клиентов Configuration Manager.

Установка и назначение на основании групповой политики

Configuration Manager 2007 поддерживает использование групповой политики Windows для установки или назначения программного обеспечения клиента компьютерам на предприятии. Этот метод можно использовать для назначения сайту Configuration Manager 2007 новых или существующих клиентов. Административный шаблон для выполнения назначения содержится на установочном носителе Configuration Manager 2007.

Дополнительные сведения см. в разделах Установка клиентов Configuration Manager с помощью групповой политики и Назначение сайту клиентов Configuration Manager.

Установка клиента через точку обновления программного обеспечения

Установка клиента через точку обновления программного обеспечения — это новый метод развертывания клиента, представленный в Configuration Manager 2007, который позволяет администратору публиковать в каталоге WSUS последнюю версию клиента Configuration Manager 2007. Благодаря этому методу последняя версия программного обеспечения клиента может быть установлена с помощью стандартных методов развертывания обновлений программного обеспечения. Одно из преимуществ данного метода установки заключается в том, что для него не требуются локальные права администратора на конечном компьютере.

Дополнительные сведения см. в разделах Определение метода установки клиента Configuration Manager для использования и Установка клиентов Configuration Manager посредством установки с точки обновления программного обеспечения .

Публикация точки управления по умолчанию в DNS

Самый безопасный метод поиска клиентом своей точки управления по умолчанию — через доменные службы Active Directory. Однако, если это невозможно из-за того, что не расширена схема Active Directory, или из-за того, что клиенты находятся в отдельном лесу Active Directory или рабочей группе, рекомендуемым альтернативным вариантом становится публикация в DNS.

В данной конфигурации необходимо вручную или автоматически добавить запись в DNS и настроить клиент.

Дополнительные сведения см. в разделах Определение необходимости публикации в DNS и Configuration Manager и расположение службы (сведения о сайте и точки управления).

Удаление программного обеспечения клиента Configuration Manager

Программу ccmclean.exe, поставляемую вместе с SMS 2003 Toolkit 2, нельзя использовать для удаления программного обеспечения клиента Configuration Manager 2007. Для успешного удаления программного обеспечения клиента Configuration Manager 2007 нужно использовать программу CCMSetup.exe со свойством /uninstall.

Дополнительные сведения см. в разделе Удаление клиента Configuration Manager.

Клиентская учетная запись доступа к сети

Клиентская учетная запись доступа к сети SMS 2003 больше не используется для принудительной установки клиентов в Configuration Manager 2007.

Дополнительные сведения см. в разделе Принудительная установка клиентов Configuration Manager.

Свойства установки клиента, публикуемые в Active Directory

Если схема Active Directory расширена для Configuration Manager 2007 и сайт настроен для публикации в доменных службах Active Directory, публикуется ряд свойств установки клиента. Благодаря этим параметрам в некоторых случаях может исчезнуть необходимость указывать в командной строке параметры программы установки CCMSetup, например, при установке клиента Configuration Manager 2007 через точку обновления программного обеспечения или на основании групповой политики.

Дополнительные сведения см. в разделе О свойствах установки клиента Configuration Manager, опубликованного в доменных службах Active Directory.

Подготовка свойств установки клиента с использованием групповой политики

Для подготовки свойств установки клиента на компьютерах перед установкой клиента Configuration Manager 2007 можно использовать групповую политику Windows. Эти свойства будут использоваться при установке клиента, если не будут указаны другие свойства установки. Административный шаблон для подготовки свойств установки на клиентских компьютерах содержится на установочном носителе Configuration Manager 2007.

Дополнительные сведения см. в разделе Подготовка свойств установки клиента Configuration Manager с помощью групповой политики.

Прекращение поддержки установки клиента с ограниченными правами

В SMS 2003 пользователи могли вручную установить расширенный клиент SMS, не имея на компьютере прав администратора. Затем эти компьютеры отправляли CCR на сервер сайта, который инициировал установку. В Configuration Manager 2007 эта возможность больше не поддерживается. Для установки клиента Configuration Manager 2007 на компьютеры, не имея прав администратора, используются следующие методы:

  • принудительная установка клиента (если указана допустимая учетная запись для принудительной установки клиента);

  • установка клиента через точку обновления программного обеспечения;

  • установка на основании групповой политики.

Дополнительные сведения см. в разделах Принудительная установка клиентов Configuration Manager, Установка клиентов Configuration Manager посредством установки с точки обновления программного обеспечения и Установка клиентов Configuration Manager с помощью групповой политики.

Прекращение поддержки CAPINST.EXE

Capinst.exe больше не поддерживается в Configuration Manager 2007 для установки клиентов с помощью сценария входа. Дополнительные сведения об установке клиентов Configuration Manager 2007 с помощью сценария входа см. в разделе Установка клиентов Configuration Manager с помощью сценариев входа.

Загрузка файлов установки клиента с точки управления по протоколу HTTP (смешанный режим) или HTTPS (основной режим)

В SMS 2003 файлы установки клиента загружались из общего ресурса SMB на точку управления. В Configuration Manager 2007 по умолчанию эти файлы загружаются по протоколу HTTP на сайте в смешанном режиме и по протоколу HTTPS на сайте в основном режиме. Для загрузки файлов установки клиента можно по-прежнему использовать общий ресурс SMB, но его нужно самостоятельно создать и указать программе установки CCMSetup свойство /source.

Дополнительные сведения см. в разделе О свойствах установки клиента Configuration Manager.

Управление удостоверениями клиентов

Configuration Manager 2007 управляет удостоверениями клиентов, чтобы исключить повторяющиеся идентификаторы GUID. Для каждого клиентского компьютера Configuration Manager 2007 вычисляет код оборудования, используя собственный алгоритм. Таким образом обеспечивается уникальная идентификация каждого клиента. Если Configuration Manager 2007 обнаруживает повторяющийся код оборудования, Configuration Manager 2007 может автоматически создать для повторяющейся записи новую запись клиента. Этот параметр позволяет легко обновлять и развертывать клиентов, которые потенциально могут иметь повторяющиеся коды оборудования, не требуя ручного вмешательства.

Однако, если при использовании этого параметра восстановить компьютер и он сохранит исходный код оборудования, Configuration Manager 2007 создаст новую запись и связность данных за прошлый период в отчетах будет нарушена. Для того чтобы вручную устранить конфликты записей, можно изменить параметр на вкладке Дополнительные свойства сайта, и конфликтующие записи будут отображаться в узле Конфликтующие записи. Если включить ручное устранение конфликтов для всех сайтов в ветви иерархии, администратор на верхнем уровне ветви сможет вручную устранять конфликты на всех дочерних сайтах.

Дополнительные сведения см. в разделе Управление конфликтующими записями для клиентов Configuration Manager.

См. также