Средство SCECertPolicyConfigUtil (SCECertPolicyConfigUtil.exe) позволяет из командной строки изменять параметры групповой политики и параметры безагентного отслеживания исключений.

Установка средства SCECertPolicyConfig

  1. Из папки HelperObjects\i386 установочного носителя Essentials 2007 запустите файл SCECertPolicyConfig.msi.

  2. Чтобы проверить установку на данном компьютере, откройте папку "Program Files\System Center Operations Manager 2007" и убедитесь в наличии файла SCECertPolicyConfigUtil.exe.

Пример

В следующей таблице описываются параметры-переключатели командной строки, которые можно использовать вместе с SCECertPolicyConfigUtil.exe для изменения параметров политики.

Параметр Обязательный Описание

/PolicyType <локальная/домен>

Обязателен, если не используется /Uninstall

Значение <локальная/домен> определяет характер настройки клиентских компьютеров: с помощью параметров локальной групповой политики или групповой политики домена.

/Management Group <имя NetBIOS сервера управления Essentials>_MG

Обязательный

Имя группы управления Essentials 2007. Это всегда будет <имя сервера управления Essentials>_MG.

/SCEServer <полное доменное имя сервера управления Essentials>

Обязателен, если не используется /Uninstall

Полное доменное имя сервера Essentials. Это полное доменное имя используется при настройке параметров Центра обновления Windows.

/AEMFileShare <имя общего файлового ресурса>

Обязателен, если ConfigureAEM=True

UNC-путь к общему ресурсу, используемому в отчетах об ошибках.

/AEMport <порт>

Обязателен, если ConfigureAEM=True

Это порт, который используется для создания отчетов об ошибках.

/ConfigureRemoteControl <true/false>

Необязательный

Значение "True" разрешает использование удаленного помощника в групповой политике домена или локальной групповой политике. Если данный параметр опущен, по умолчанию используется значение "False".

/ConfigureFirewallPolicy <true/false>

Необязательный

Значение "True" разрешает использование исключений брандмауэра в групповой политике домена или локальной групповой политике. Если данный параметр опущен, по умолчанию используется значение "False".

/ConfigureAEM <true/false>

Необязательный

В случае значения "True" параметры создания отчетов об ошибках настраиваются в групповой политике домена или локальной групповой политике. Если данный параметр опущен, по умолчанию используется значение "False".

/Uninstall

Необязательный

Удаление объектов политики домена из Active Directory или удаление конфигурации из объектов локальной политики на управляемых компьютерах – любая из этих операций приводит к тому, что компьютеры уже не настроены правильно на управление с помощью Essentials 2007.

Исключения брандмауэра Windows для клиентских компьютеров настраиваются в параметрах политики компьютеров в разделе Computer Configuration\Administrative Templates\Network\Network Connections\Windows Firewall\Domain Profile. Когда программа SCECertPolicyConfigUtil.exe или мастер настройки компонентов используются для настройки политики, они активируют следующие параметры.

Имя Конфигурация Описание

Брандмауэр Windows: Разрешить исключение для общего доступа к файлам и принтерам

Разрешить незапрошенные входящие сообщения с:

<IP-адрес сервера управления Essentials>

Открывает UDP-порты 137 и 138, а также TCP-порты 139 и 445. Это разрешает извещающую установку клиентов из сервера управления Essentials 2007.

Брандмауэр Windows: Разрешить исключение для удаленного администрирования

Разрешить незапрошенные входящие сообщения с:

<IP-адрес сервера управления Essentials>

Открывает TCP-порты 135 и 445. Это разрешает запросы удаленного помощника от сервера управления Essentials 2007.

  Копировать код
SCECertPolicyConfigUtil.exe /PolicyType <локальный домен> /ManagementGroup <имя группы управления> /SCEServer <полное доменное имя домена> /AEMFileShare <имя общего файлового ресурса> /AEMPort <порт> /ConfigureRemoteControl <true/false> /ConfigureAEM <true/false> /ConfigureFirewallPolicy <true/false> /Uninstall

В результате выполнения следующей команды удаляются параметры локальной групповой политики или групповой политики домена. Например, эту команду можно использовать для переключения между видами групповой политики. После выполнения этой команды в консоли Essentials 2007 еще раз запустите мастер настройки компонентов.

  Копировать код
SCECertPolicyConfigUtil.exe /Uninstall /ManagementGroup <имя NetBIOS сервера управления Essentials>_MG