Microsoft System Center: Verwalten Sie mobiler Geräte mit System Center
Täglich werden Ihrem Netzwerk neue mobile Geräte hinzugefügt, die Verwaltungstools von Microsoft System Center helfen Ihnen jedoch dabei, damit zurechtzukommen.
Brien Posey
Es ist nicht zu leugnen, dass die mobilen Geräte des Unternehmens umformen sind. Praktisch jeder hat ein Smartphone heutzutage und Tablet-PCs wurden bei weitem die größte Story auf der diesjährigen Consumer Electronics Show. Obwohl mobile Geräte vollständig mainstream gegangen sind, müssen Unternehmensnetzwerke noch ein wenig aufzuholen tun. Eine der größten Herausforderungen ist effektiv die wachsende Menge und verschiedenen mobilen Geräten in Ihrem Netzwerk verwalten.
Einige Organisationen haben Microsoft Exchange Server für den Zweck der Verwendung von ActiveSync-Richtlinien zum Verwalten von mobiler Geräten bereitgestellt. Dies funktioniert, zwar hat Microsoft eine mehr speziell zum Verwalten mobiler Geräte in einer Unternehmensumgebung maßgeschneiderte Lösung: System Center Mobile Device Manager (MDM) 2008.
Das Hauptziel von MDM 2008 ist, die Ihnen bei der Verwaltung von mobiler Geräten auf die gleiche Weise, die Sie häufig zum Verwalten von Desktops und Laptops. Natürlich bieten nicht alle Funktionen von Desktops und Laptops mobile Geräte. Aus diesem Grund konzentriert sich MDM 2008 auf einige Kernbereiche. Insbesondere können Sie die folgenden Funktionen ausführen:
- Anwendungsbereitstellung
- Gruppenrichtlinienverwaltung
- Device-Inventar
- Verlorene oder gestohlene Geräte von einem Remotestandort
MDM-Architektur
MDM 2008 SP1 bietet drei Serverrollen: die Gateway-Server, der Anmeldungs-Webserver und dem Verwaltungsserver. Hier ist eine kurze Übersicht über diesen Rollen:
Die Gatewayserver: Gateway-Server Ihre mobilen Geräte mit Ihrem internen Netzwerk verknüpft. Dadurch soll lehnen Sie sich an den Außengrenzen des Netzwerks in der DMZ und fungieren als "Gateway" zwischen mobilen Geräten und dem Back-End-Netzwerk. Da dieser Server mit dem Internet verbunden ist, rät Microsoft gegen ihn zu einer Domäne beitreten. Da er nicht Mitglied einer Domäne ist, bedeutet, dass auch, dass es Windows NT Lan Manager (NTLM), Kerberos oder die Active Directory-Domänendienste verwenden kann, um mobile Geräte zu authentifizieren. Stattdessen der Authentifizierungsprozess beruht auf Zertifikaten, deshalb Sie eine Zertifizierungsstelle müssen ist.
Die Management-Server: die Auftrag des Verwaltungsservers ist die Protokolle bereits in Ihrem Netzwerk in ein Protokoll, bekannt als Open Mobile Alliance Device-Management oder OMA DM zu übersetzen. Dies bedeutet im wesentlichen, dass der Verwaltungsserver ist was ermöglicht die Verwaltung mobiler Geräte auf ähnliche Weise, wie Sie Ihre PCs derzeit verwalten.
Der Anmeldungs-Webserver: sie zur Verwaltung von PCs in einer Unternehmensumgebung Domänenmitglieder sein müssen. Mobile Geräte können keiner Domäne Windows auf die gleiche Weise, die PCs können, aber sie können in der Domäne registriert werden. Dies wird durch der Registrierungs-Server ermöglicht.
Aspekte beim Bereitstellen
Wenn MDM 2008 veröffentlicht wurde, wurde der Installationsvorgang äußerst einfach. Nachdem die Domäne vorbereitet wurde, musste ich wirklich tun, wurde Ausführen des Setup-Assistenten. Die Setup-Assistenten sind immer noch leicht zu folgen, jedoch hat sich viel geändert, seit 2008. Einige der Voraussetzungen entsprechen, kann eine Herausforderung sein.
Während einer kürzlich Bereitstellung gab es einige Probleme im Zusammenhang mit der MDM 2008-Setup-Assistent erkennt nicht die verschiedenen Voraussetzungen auf dem Server. Hier sind einige der Schritte, die Sie ergreifen können, um sie zu verringern und Bereitstellung Probleme, die auftreten können.
MDM 2008 ist nicht kompatibel mit Windows Server 2008. MDM 2008 muss auf Windows Server 2003 oder Windows Server 2003 R2 installiert werden. X 86 und X 64-Architekturen unterstützt müssen, Sie aber eine einfachere Zeit administrative Tools bereitstellen, wenn Sie die X 86-Architektur verwenden.
Unabhängig davon, ob Sie Windows Server 2003 R2 auf physische oder virtuelle Hardware installieren, könnte potenziell Probleme bei der Installation auftreten. Gelegentlich beim Versuch, Windows Server 2008 R2 auf neueren Servern installieren, Setup wird Bluescreen-es sei denn, Sie rufen Sie die Server-BIOS und deaktivieren die Server-Virtualisierung-Unterstützung und Unterstützung für No Execute-Funktion. Es wurden auch Situationen, in denen Setup an einen Bluescreen-Fehler gesendet wird, es sei denn, die Server-BIOS konfiguriert wurde, um den SATA-Controller im IDE-Modus betrieben werden.
Verwenden eines virtuellen Servers kann ebenfalls Probleme verursachen. Auf einige (aber nicht alle) Hyper-V-Servern führt Neustarten einer virtuellen Maschine (VM) alle Versionen von Windows Server 2003 oder Windows Server 2003 R2 ausgeführt konsistent die Registrierungsstruktur des Software beschädigt. Dieser Fehler tritt jedoch nicht auf alle Hyper-V-Server.
Die Voraussetzungen zu erwähnen, dass Sie SQL Server 2005 SP2 benötigen oder höher. Sie müssen außerdem eine Vollversion von SQL Server verwenden (nicht Express Edition unterstützt). Es ist auch erwähnenswert, dass er die SQL Server 2008 nicht unterstützt.
Eine der Voraussetzungen für die MDM Device-Management-Server ist, dass Sie Windows Server Update Services (WSUS) SP1 installieren müssen (es scheint, dass WSUS 3.0 SP2 nicht unterstützt wird). Beim Versuch, mithilfe von WSUS 3.0 SP2 bereitstellen, würde Setup nicht selbst erkennen, dass WSUS installiert wurde.
Die Verwaltungsprogramme erfordern Ihre Server zum Ausführen von Windows PowerShell 1.0. Achten Sie darauf, dass eine automatische Aktualisierung Ihres MDM-2008-Servers durchführen. Windows PowerShell 2.0 wird automatisch als Teil der Windows Management Framework-Kernpaket installiert.
Wenn Sie dieses Paket bereits installiert haben, können Sie es mit dem Applet der Systemsteuerung Software entfernen. Wenn Sie dies tun, erhalten Sie eine Meldung an, dass das Paket entfernt mehrere Anwendungen, z. B. WSUS und IIS unterbrochen wird. Allerdings scheint es, dass Sie dies trotz der Warnmeldung sicher entfernen können.
Schließlich Wenn Sie mobile Geräte über Gruppenrichtlinieneinstellungen regulieren möchten, müssen Sie den Gruppenrichtlinienerweiterungen Teil der Verwaltung Komponente bereitstellen. Dies ist etwas schwieriger. Dies erfordert die Installation von der Gruppenrichtlinien-Verwaltungskonsole (GPMC). Leider wird die Konsole nicht auf 64-Bit-Versionen von Windows Server 2003 ausgeführt.
Es gibt eine Problemumgehung, die Sie in der Gruppenrichtlinien-Verwaltungskonsole auf einem 64-Bit-Server installieren kann, aber auch nach dem auf diese Weise der MDM-2008-Setup-Assistent sich weigert, um die Installation der Konsole zu bestätigen. Daher ist Ihre einzige Option richten Sie einen Computer, der eine 32-Bit-Betriebssystem ausgeführt wird, und installieren die Konsole auf diesem.
MDM 2008 erfordert Ihre Organisation eine Stammzertifizierungsstelle für die Organisation bereitgestellt haben. Die Zertifizierungsstelle unter Windows 2003 oder Windows 2008 ausgeführt werden kann.
Registrieren ein Gerät
Sobald Sie MDM 2008 eingerichtet ist und ausgeführt haben, ist es relativ einfach zu registrieren von mobile Geräten zu beginnen. Starten Sie das pre-enrollment und registrieren ein Gerät, die System Center Mobile Device Manager-Konsole zu öffnen. Navigieren Sie in der Konsolenstruktur auf Mobile Device Manager | (die MDM-2008-Instanz) | Device-Management | Alle verwalteten Geräte. Klicken Sie auf den Link Pre-Enrollment erstellen. Dadurch wird der Pre-Enrollment-Assistent gestartet.
Zunächst den Assistenten auf Weiter, um die Willkommensseite zu umgehen. Als Nächstes sehen Sie einen Bildschirm werden Sie aufgefordert, das Gerät zu benennen, die, das Sie registrieren möchten. Können Sie einen beliebigen Namen, der Ihnen dabei hilft, das Gerät nicht identifizieren, aber es muß weniger als 15 Zeichen lang sein und darf keine Leerzeichen enthalten. Auf diesem Bildschirm können auch die Organisationseinheit, in der das Gerät erstellt wird, zu ändern, obwohl der Standardwert in der Regel einwandfrei funktioniert.
Wenn Sie auf "Weiter" klicken, werden Sie aufgefordert, den Active Directory-Benutzer auszuwählen, den das Gerät zugewiesen werden. Nachdem Sie Ihre Auswahl treffen, klicken Sie auf Weiter. Konfigurationszusammenfassung für die Pre-enrollment sollte jetzt angezeigt werden. Unter der Voraussetzung, dass alles richtig zu sein scheint, klicken Sie auf die Schaltfläche erstellen. Sie werden benachrichtigt werden, wenn die Erstellung abgeschlossen ist (siehe Abbildung 1).
.jpg)
Abbildung 1 nach der pre-enrollment, Sie werden nun mobile Geräte hinzufügen
Dieser Bildschirm enthält eine e-Mail-Adresse und die Registrierung von Kennwort mit dem der Benutzer das Gerät registrieren muss. Notieren der e-Mail-Adresse und das Kennwort in der Pre-enrollment enthaltenen Zusammenfassung.
Das Verfahren zum Registrieren eines Geräts variiert je nach Version von Windows Mobile. Gegliederten dabei wird davon ausgegangen, dass wir Windows Mobile 6.5 verwenden. Es ist anzumerken, dass Windows Telefon 7 nicht die Registrierungsfunktion des Geräts bieten.
Klicken Sie auf das Gerät-Startschaltfläche, um ein Windows Mobile 6.5-Gerät zu registrieren. Gehen Sie zu Einstellungen | Verbindungen. Tippen Sie dann auf das Symbol Domäne registrieren. Das Gerät sollte jetzt eine Übersicht des Registrierungsvorgangs angezeigt werden. Klicken Sie auf die Schaltfläche "registrieren", und Sie werden aufgefordert den e-Mail-Adresse und das Kennwort, die von der Pre-Enrollment-Assistent generiert (siehe Abbildung 2).
.jpg)
Abbildung 2 Windows Mobile wird Registrierungs-Anmeldeinformationen anfordern
Diese Anmeldeinformationen eingeben und das Gerät versucht, Ihre Registrierungs-Server zu suchen. Wenn das Gerät nicht der Anmeldungs-Webserver finden kann, kann er für seinen Namen auf dem folgenden Bildschirm aufgefordert. Wenn der Prozess abgeschlossen ist, sehen Sie eine Meldung auf dem Gerät, das Sie darüber informiert, die Registrierung erfolgreich war (siehe Abbildung 3).
.jpg)
Abbildung 3 Windows Mobile werden erfolgreiche Device Enrollment bestätigen
Das Gerät sollte auch im Container System Center Mobile Device Manager alle verwalteten Geräten aufgeführt werden (siehe Abbildung 4), obwohl Sie möglicherweise die Anzeige zu aktualisieren.
.jpg)
Abbildung 4 neu eingeschriebene Gerät wird im Container System Center Mobile Device Manager alle verwalteten Geräte aufgeführt werden
Anwendungsbereitstellung
Die Konsole von System Center Mobile Device Manager-Softwareverteilung (siehe Abbildung 5) ermöglicht es Ihnen, Anwendungen für mobile Geräte verteilen. Hierzu muss die mobile-Anwendung in einem Paket eingeschlossen werden. Sie können ein Paket erstellen, indem Sie die Navigation in der Konsolenstruktur auf die Softwareverteilung | MDM | Pakete | Software-Pakete, und klicken Sie auf die Verknüpfung erstellen. Dies startet den Assistenten zum Erstellen eines Pakets.
.jpg)
Abbildung 5 The System Center Mobile Device Manager-Softwareverteilung Verwaltungskonsole können Sie verpacken und Bereitstellen von mobile Anwendungen
Der Assistent führt Sie durch ein paar einfache Schritte, so dass Sie Ihre Anwendung Packen können. Nach dem auf diese Weise können Sie die Konsole zur Bereitstellung des Pakets. Die Konsole bietet auch einen Mechanismus zum Verfolgen von Paket-Bereitstellung.
Gruppenrichtlinienverwaltung
Nachdem das Gerät in einer Windows-Domäne registriert ist, können Sie es mithilfe von Gruppenrichtlinien verwalten. Bei der Installation den Gruppenrichtlinienerweiterungen erhalten der Gruppenrichtlinien-Editor zahlreiche spezifische Einstellungen für Gruppenrichtlinien auf mobilen Geräten Sie. Diese Einstellungen können Sie die Kennwörter für die Geräte zu erzwingen, und aktivieren oder deaktivieren verschiedene Features des Geräts.
Diese benutzerspezifischen-Gruppenrichtlinieneinstellungen befinden sich unter Computerkonfiguration/Administrative Vorlagen/Windows Mobile Benutzereinstellungen. Die Device-spezifische Einstellungen sind unter Computerkonfiguration/Administrative Vorlagen/Windows Mobile Computereinstellungen.
Wenn ein mobiles Gerät verfügen, die in einer Domäne im Netzwerk registriert verloren gehen oder gestohlen wird, können mit MDM 2008 eine Remotegerätzurücksetzung durchführen. Hierzu gehen Sie einfach auf den Container System Center Mobile Device Manager alle verwalteten Geräten, mit der rechten Maustaste auf ein Gerät, und wählen Sie im Kontextmenü den Befehl jetzt Wischen. Es gibt auch ein Self-Service-Portal ermöglicht Benutzern mobiler Geräte selbst zu Wischen.
Mit der wachsenden Menge und der ständig wachsenden Vielzahl von mobilen Geräten können sie verwalten überwältigend scheinen. Wie bei nichts, benötigen jedoch Sie lediglich die richtigen Tools für die Auftrag.
.jpg)
Brien Posey MVP, ist eine freie technische Autorin mit Tausenden von Artikeln und Dutzende von Büchern zu seinem Kredit. Sie können seine Website zu besuchen. brienposey.com.