Новые возможности в System Center 2012 Configuration Manager

Следующие параметры программы установки представлены впервые или были изменены с момента выпуска Configuration Manager 2007.

• Сайт центра администрирования

  Сайт Configuration Manager 2007 верхнего уровня в иерархии с несколькими первичными сайтами назывался центральным сайтом. В System Center 2012 Configuration Manager центральный сайт заменен сайтом центра администрирования. Сайт центра администрирования не является первичным сайтом в вершине иерархии. Правильнее сказать, это сайт, который используется для создания отчетов и упрощения взаимодействия между первичными сайтами в иерархии. Сайт центра администрирования поддерживает ограниченное число ролей систем сайта, однако он не предназначен для непосредственной поддержки клиентов и обработки их данных.

• Установка ролей систем сайта

  Во время выполнения установки можно установить и настроить следующие роли системы сайта.

  • Точка управления.

  • Точка распространения.

  Роли системы сайта устанавливаются локально на сервере сайта. После установки точку распространения можно добавить на другой сервер. Точка управления для вторичного сайта является поддерживаемой ролью только на сервере сайта.

• Отсутствие параметра установки вторичного сайта

  Установка вторичных сайтов возможна только из консоли System Center 2012 Configuration Manager. Дополнительные сведения об установке вторичного сайта см. в разделе Установка вторичного сайта этой статьи.

• Необязательная установка консоли Configuration Manager

  Установить консоль Configuration Manager можно во время выполнения установки или после нее с помощью пакета установщика Windows для консоли Configuration Manager (consolesetup.exe).

• Выбор языка интерфейса сервера и клиента

  Если на клиенте необходима поддержка различных языков, устанавливать серверы сайта с использованием исходных файлов для конкретного языка или устанавливать пакеты ICP более не требуется. В программе установки можно выбрать языки интерфейса сервера и клиента, которые поддерживаются в вашей иерархии Configuration Manager. После того как будет настроена поддержка языка, Configuration Manager начнет использовать язык интерфейса серверного или клиентского компьютера. Если Configuration Manager не поддерживает язык интерфейса серверного или клиентского компьютера, будет использоваться заданный по умолчанию английский язык.

  Предупреждение
  Для клиентов мобильных устройств выбрать конкретные языки нельзя. Вместо этого необходимо включить все доступные языки клиента или использовать только английский язык.

• Сценарий автоматической установки создается автоматически

  После подтверждения параметров на странице мастера Сводка программа установки автоматически создаст сценарий автоматической установки. Сценарий автоматической установки содержит параметры, выбранные в мастере. Чтобы установить другие сайты в иерархии, в сценарий можно внести соответствующие изменения. Программа установки создает сценарий в %TEMP%\ConfigMgrAutoSave.ini.

• Репликация базы данных

  При наличии нескольких сайтов System Center 2012 Configuration Manager в иерархии Configuration Manager использует репликацию базы данных для передачи данных и объединения изменений базы данных сайта с информацией, хранящейся в базах данных на других сайтах иерархии. Это позволяет всем сайтам совместно использовать одни и те же данные. Если существует только один первичный сайт, репликация базы данных не используется. Репликация базы данных включается при установке первичного сайта, который отправляет отчеты для сайта центра администрирования, или при подключении вторичного сайта к первичному.

• Загрузчик программы установки

  Загрузчик программы установки (SetupDL.exe) — это автономное приложение, которое загружает файлы, необходимые для программы установки. Загрузчик программы установки запускается вручную или программа установки может запустить его во время установки сайта. Можно наблюдать за ходом загрузки и проверки файлов. Загружаются только необходимые файлы (отсутствующие или обновленные). Дополнительные сведения о загрузчике программы установки см. в разделе Загрузчик программы установки этой статьи.

• Средство проверки готовности к установке

  Средство проверки готовности к установке (prereqchk.exe) — это автономное приложение для проверки готовности сервера к установке конкретной роли системы сайта. Кроме сервера сайта, сервера базы данных сайта и компьютера поставщика, средство проверки готовности к установке теперь проверяет системы сайта с ролями точки управления и точки распространения. Средство проверки готовности к установке можно запустить вручную, или программа установки запустит его автоматически во время установки сайта. Дополнительные сведения о средстве проверки готовности к установке см. в разделе Средство проверки готовности к установке этой статьи.

• Средство просмотра журналов Configuration Manager 2007, Trace32, теперь заменено на CMTrace.

Дополнительные сведения см. в статье Установка сайтов и создание иерархии для Configuration Manager руководства Администрирование сайтов для System Center 2012 Configuration Manager.

В System Center 2012 Configuration Manager реализована новая консоль, которая предоставляет следующие преимущества.

• Логическое объединение операций в следующие рабочие области: Активы и соответствие, Библиотека программного обеспечения, Мониторинг и Администрирование. Чтобы изменить заданный по умолчанию порядок рабочих областей и их отображение, щелкните кнопку со стрелкой вниз в области навигации над строкой состояния, а затем выберите один из параметров: Показать дополнительные кнопки, Скрыть дополнительные кнопки или Параметры области навигации.

• Лента, предназначенная для более эффективного использования консоли.

• Пользователь видит только те объекты, просмотр которых ему разрешен в соответствии с ролевым администрированием.

• Возможности поиска в пределах консоли для более быстрого обнаружения данных.

• Возможность поиска и проверки для множества учетных записей, настроенных в консоли, позволяет исключить неправильную настройку и полезна при устранении неполадок. Например, это применимо к учетной записи принудительной установки клиента и учетной записи доступа к сети.  

• Использование временных узлов в области навигации, которые автоматически создаются и выбираются в качестве результата выполняемых действий и которые не отображаются после закрытия консоли. Примеры временных узлов приведены ниже.

  • В рабочей области Активы и соответствие щелкните узел Коллекции устройств, а затем выберите коллекцию Все системы. В группе Коллекция щелкните Показать состав. Будет создан временный узел с именем Все системы, который автоматически выбирается в области навигации.

  • В рабочей области Мониторинг щелкните Состояние клиента и в разделе Статистика перейдите к коллекции Все системы, а затем щелкните Активные клиенты, которые прошли проверку или для которых нет результатов. Будет создан временный узел с именем Активные клиенты, которые прошли проверку или для которых нет результатов, из, который автоматически выбирается в рабочей области Активы и соответствие.

В System Center 2012 Configuration Manager представлен сайт центра администрирования и внесены некоторые изменения для первичного и вторичного сайтов. В следующей таблице содержатся сводные данные по этим сайтам и их сравнение с сайтами в Configuration Manager 2007.

Дополнительные сведения см. в статье Планирование сайтов и иерархий в Configuration Manager руководства Администрирование сайтов для System Center 2012 Configuration Manager.

Следующие элементы взаимодействия между сайтами представлены впервые или были изменены с момента выпуска Configuration Manager 2007.

• Теперь наряду с файловой репликацией при передаче данных между несколькими сайтами, включая конфигурации и параметры, используется репликация базы данных.

• Использование сайтов Configuration Manager 2007 в смешанном и основном режимах для определения принципа взаимодействия клиентов с системами сайта на сайте было заменено ролями систем сайта, которые могут независимо поддерживать подключения клиентов по протоколу HTTP или HTTPS.

• Чтобы обеспечить поддержку клиентских компьютеров в других лесах, Configuration Manager может обнаруживать компьютеры в этих лесах и публиковать данные сайта в этих лесах.

• Точка обнаружения серверов больше не используется, а функции этой роли системы сайта переданы точке управления.

  Примечание
  Хотя расширения схемы Active Directory по-прежнему содержат точку обнаружения серверов, этот объект не используется в Microsoft System Center 2012 Configuration Manager.

• Теперь управление клиентами через Интернет поддерживает следующие возможности и компоненты.

  • Политики пользователей, если интернет-точка управления проверяет подлинность пользователя с помощью проверки подлинности Windows (Kerberos или NTLM).

  • Последовательности простых задач, таких как сценарии. Развертывание операционной системы в Интернете не поддерживается.

  • Интернет-клиенты сначала пытаются загрузить необходимые обновления программного обеспечения из Центра обновления Майкрософт, а не из точки распространения в Интернете на назначенном им сайте. Если это сделать невозможно, они будут загружать необходимые обновления из точки распространения в Интернете.

Дополнительные сведения см. в статье Планирование обмена данными в Configuration Manager руководства Администрирование сайтов для System Center 2012 Configuration Manager.

Сайты больше не настраиваются для смешанного режима или основного режима. Чтобы обеспечить защиту конечных точек подключений клиентов, отдельные роли систем сайта настраиваются для поддержки подключений клиентов по протоколу HTTPS или HTTP. Роли систем сайта на одном сайте могут иметь разные параметры. Например, некоторые точки управления настроены для использования протокола HTTPS, а другие — для использования протокола HTTP. Большая часть клиентских подключений по HTTPS применяет взаимную проверку подлинности, поэтому для поддержки этой конфигурации клиенты должны иметь PKI-сертификат с возможностью проверки подлинности клиентов. Взаимодействие мобильных устройств и подключение клиентов через Интернет должно осуществляться по протоколу HTTPS.

Доменные службы Active Directory и DNS — это по-прежнему рекомендуемый способ поиска точек управления для клиентов. При этом вы также можете использовать WINS как альтернативный способ поиска служб. Кроме того, Configuration Manager теперь поддерживает запись для точек управления HTTPS (тип записи [19]) в дополнение к записи для HTTP (тип записи [1A].

Для сайтов, использующих клиентские подключения по HTTPS, указывать PKI-сертификат для подписания документов не требуется (сертификат подписи сервера сайта в Configuration Manager 2007), поскольку System Center 2012 Configuration Manager создает этот сертификат автоматически (самозаверяющий сертификат). Однако при настройке ролей системы сайта для использования подключений клиентов по протоколу HTTPS основная часть требований к PKI-сертификатам из Configuration Manager 2007 остается прежней. Но теперь наряду с поддержкой алгоритма шифрования SHA-1 многие сертификаты поддерживают алгоритм шифрования SHA-2. Дополнительные сведения о сертификатах см. в разделе Безопасность: сертификаты и элементы управления шифрования этой статьи:

Следующие элементы языковой поддержки представлены впервые или были изменены с момента выпуска Configuration Manager 2007.

• Установка серверов сайта с помощью исходных файлов, разработанных для конкретного языка, больше не поддерживается. Кроме того, исчезла возможность установки международных клиентских пакетов для поддержки различных языков на одном клиенте. Вместо этого можно выбрать установку только серверных и клиентских языков, которые необходимо поддерживать.

  • Доступные серверные и клиентские языковые пакеты входят в состав установочного носителя Configuration Manager и расположены в папке LanguagePack, а обновления можно загрузить вместе с необходимыми предварительно компонентами.

  • Вы можете добавить клиентские и серверные языковые пакеты на сайт при его установке, а также изменить состав используемых языковых пакетов после установки сайта.

• На каждом сайте можно установить несколько языков, выбрав при этом только нужные.

  • Любой сайт поддерживает использование нескольких языков для консолей Configuration Manager.

  • На любом сайте можно устанавливать индивидуальные клиентские языковые пакеты, добавляя поддержку только для необходимых клиентских языков.

• При установке поддержки для языка, соответствующего языку интерфейса компьютера, консоли Configuration Manager и пользовательский интерфейс клиента на этом компьютере будут отображать информацию именно на этом языке.

• При установке поддержки для языка, соответствующего языку, выбранному в веб-браузере компьютера, при подключении к веб-ресурсам, включая каталог приложений или отчеты SQL Server, данные отображаются именно на этом языке.

Удалены следующие роли систем сайта:

• Точка формирования отчетов. Точка служб отчетов создает все отчеты.

• Точка обслуживания PXE. Эту функцию выполняет точка распространения.

• Точка обнаружения серверов. Эту функцию теперь выполняет точка управления.

• Филиальная точка распространения. Точки распространения можно установить на серверах или рабочих станциях, входящих в домен Active Directory. Функция филиальной точки распространения теперь реализована в параметре BranchCache для типа развертывания приложения и развертывания пакета.

Кроме того, точки управления с балансировкой сетевой нагрузки (NLB) больше не поддерживаются, и эта конфигурация удалена из свойств компонента точки управления. При установке нескольких точек управления на сайте указанная функция предоставляется автоматически.

Следующие роли системы сайта являются новыми.

• Точка веб-сайта каталога приложений и точка веб-службы каталога приложений. Для этих ролей систем сайта требуются службы IIS. Кроме того, роли поддерживают новое клиентское приложение — центр программного обеспечения.

• Прокси-точка регистрации, которая управляет запросами регистрации от мобильных устройств, и точка регистрации, которая выполняет процесс регистрации мобильных устройств и обеспечивает подготовку компьютеров на базе технологии AMT. Для этих ролей систем сайта требуются службы IIS.

На первичных сайтах больше нет точки управления по умолчанию. Можно установить несколько точек управления и в зависимости от сетевого расположения и возможности подключения (HTTPS или HTTP) клиент автоматически выберет одну из них. Такой механизм поддерживает больше клиентов на одном сайте и обеспечивает избыточность, достигаемую ранее с помощью кластера балансировки сетевой нагрузки (NLB). Если некоторые точки управления на сайте поддерживают подключения клиентов по протоколу HTTPS, а некоторые — по протоколу HTTP, клиент, имеющий действительный PKI-сертификат, подключится к точке управления, которая настроена для HTTPS.

На первичном сайте также находится несколько интернет-точек управления, хотя при настройке клиентов для управления клиентами через Интернет можно указать только одну точку. Интернет-клиенты, взаимодействующие с указанной интернет-точкой управления, получат список всех интернет-точек управления на сайте, а затем выберут одну из них.

Точка управления на вторичном сайте больше не является прокси-точкой управления и должна быть расположена на сервере вторичного сайта.

Следующие элементы для границ представлены впервые или были изменены с момента выпуска Configuration Manager 2007.

• Границы больше не привязаны к конкретным сайтам, однако после определения для иерархии они становятся доступными на всех ее сайтах.

• Каждая граница должна входить в группу границ, и только после этого устройство в пределах этой границы сможет определить назначенный сайт или сервер содержимого, такой как точка распространения.

• Настраивать скорость сетевого подключения каждой границы больше не требуется. Вместо этого в группе границ задается скорость сетевого подключения для каждого сервера системы сайта, связанного с группой границ в качестве сервера расположения содержимого.

Дополнительные сведения см. в статье Планирование границ и групп границ в Configuration Manager руководства Администрирование сайтов для System Center 2012 Configuration Manager.

Если бы в Configuration Manager 2007 клиент находился вне пределов указанной границы, автоматическое назначение сайта было бы невозможным. Теперь если в System Center 2012 Configuration Manager задан резервный сайт (дополнительный параметр в иерархии), а клиент не входит в группу границ, автоматическое назначение сайта пройдет успешно и клиент будет назначен указанному резервному сайту.

Дополнительные сведения см. в статье Как назначить клиентские компьютеры сайту в Configuration Manager руководства Развертывание клиентов для System Center 2012 Configuration Manager.

Следующие элементы для обнаружения представлены впервые или были изменены с момента выпуска Configuration Manager 2007.

• На первичном сайте или сайте центра администрирования каждая запись обнаружения данных обрабатывается и вводится в базу данных только один раз, затем запись обнаружения данных удаляется без дополнительной обработки.

• Сведения об обнаружении, введенные в базу данных на одном сайте, являются общими для каждого сайта иерархии Configuration Manager за счет репликации базы данных.

• Метод обнаружения в лесах Active Directory представляет собой новый метод обнаружения подсетей и сайтов Active Directory, который может добавлять их в качестве границ иерархии.

• Метод обнаружения системных групп Active Directory был удален.

• Метод обнаружения групп безопасности Active Directory переименован в метод обнаружения групп Active Directory и используется для поиска членства в группах для ресурсов.

• Методы обнаружения систем Active Directory и групп Active Directory поддерживают параметры фильтрации устаревших записей компьютеров в обнаружении.

• Методы обнаружения систем, пользователей и групп Active Directory поддерживают метод обнаружения изменений Active Directory. После выпуска Configuration Manager 2007 R3 этот метод был улучшен и теперь позволяет обнаруживать моменты добавления компьютеров или пользователей в группу или удаления их из нее.

Дополнительные сведения см. в статье Планирование обнаружения в Configuration Manager руководства Администрирование сайтов для System Center 2012 Configuration Manager.

В Configuration Manager 2007 параметры агента клиента настраиваются для каждого сайта и не могут быть настроены для всей иерархии. В System Center 2012 Configuration Manager параметры агента клиента и другие параметры клиента объединены в централизованно настраиваемые объекты параметров клиента, которые применяются к иерархии. Чтобы просмотреть и настроить их, измените параметры клиента по умолчанию. Если группам пользователей или компьютеров требуется дополнительная гибкость, настройте пользовательские параметры клиента и назначьте их коллекциям. Например, удаленное управление можно настроить так, чтобы оно было доступно только на указанных компьютерах.

Дополнительные сведения см. в статье Планирование параметров клиентов в Configuration Manager руководства Администрирование сайтов для System Center 2012 Configuration Manager.

В Configuration Manager 2007 административный доступ к ресурсам сайта контролируется с помощью параметров безопасности классов и экземпляров, проверенных компьютером поставщика SMS для предоставления доступа к сведениям сайта и параметрам конфигурации. Появившееся в System Center 2012 Configuration Manager ролевое администрирование позволяет централизованно определять параметры безопасного доступа во всей иерархии для всех сайтов и параметров сайтов, а также управлять ими.

Для объединения стандартных задач администрирования, назначенных нескольким пользователям, ролевое администрирование вместо прав отдельных классов использует роли безопасности. Области безопасности заменяют права отдельных экземпляров для каждого объекта с целью объединения разрешений, примененных к объектам сайта.

Благодаря сочетанию ролей безопасности, областей безопасности и коллекций можно разделить административные назначения, соответствующие требованиям организации, и определить объекты, которые пользователи могут просматривать и которыми они могут управлять в иерархии Configuration Manager.

Ролевое администрирование предоставляет следующие преимущества.

• Сайты больше не являются административными границами.

• Создание пользователей для иерархии и назначение им ролей безопасности выполняется только один раз.

• Создание содержимого для иерархии и назначение ему ролей безопасности выполняется только один раз.

• Все назначения безопасности реплицируются и доступны во всей иерархии.

• Кроме существующих встроенных ролей безопасности, назначаемых стандартным задачам администрирования, можно создать собственные настраиваемые роли безопасности.

• Пользователи видят только те объекты, на управление которыми у них есть разрешения.

• Можно проводить аудит административных действий по обеспечению безопасности.

В следующей таблице представлены отличия реализации разрешений безопасности Configuration Manager 2007 от System Center 2012 Configuration Manager.

Чтобы настроить ролевое администрирование, в рабочей области Администрирование щелкните Безопасность, а затем просмотрите или измените значения параметров Пользователи, Роли безопасности и Области безопасности.

Дополнительные сведения см. в разделе Планирование ролевого администрирования статьи Планирование безопасности в Configuration Manager руководства Администрирование сайтов для System Center 2012 Configuration Manager.

Следующие элементы для сертификатов и элементов управления шифрования представлены впервые или были изменены с момента выпуска Configuration Manager 2007.

• Для большинства взаимодействий Configuration Manager, требующих сертификат для проверки подлинности, подписания или шифрования, Configuration Manager автоматически использует PKI-сертификаты, если они доступны. Если они недоступны, Configuration Manager генерирует самозаверяющие сертификаты.

• Основным алгоритмом хэширования, который Configuration Manager использует для подписания, является SHA-256. Два взаимодействующих сайта Configuration Manager подписывают свои подключения с помощью алгоритма SHA-256. Можно создать требование, предписывающее всем клиентам использовать алгоритм SHA-256.

• Configuration Manager использует два новых типа сертификатов для систем сайта: сертификат сервера системы сайта для проверки подлинности других систем на том же сайте Configuration Manager и сертификат роли системы сайта.

• Configuration Manager также использует сертификат проверки подлинности клиента, чтобы отправлять сообщения о состоянии с точки распространения на точку управления.

• Сертификат подписи сервера сайта теперь является самозаверяющим. Политики клиента нельзя подписать с помощью PKI-сертификата.

• Клиентский PKI-сертификат используется для проверки подлинности системы сайта, принимающей подключения клиентов по протоколу HTTP.

• Действие нового списка издателей сертификата для сайта аналогично действию списка доверенных сертификатов (CTL) в службах IIS. Он используется системами сайта и клиентами, чтобы обеспечить применение правильного PKI-сертификата для подключения PKI в Configuration Manager. Дополнительные сведения см. в разделе Планирование доверенных корневых PKI-сертификатов и списка издателей сертификатов статьи Планирование безопасности в Configuration Manager руководства Администрирование сайтов для System Center 2012 Configuration Manager.

Дополнительные сведения о сертификатах и элементах управления шифрования см. в статье Техническая справка по элементам управления шифрования, используемым в Configuration Manager руководства Администрирование сайтов для System Center 2012 Configuration Manager.

Дополнительные сведения о требованиях к PKI-сертификатах см. в статье Требования к PKI-сертификатам для Configuration Manager руководства Администрирование сайтов для System Center 2012 Configuration Manager.

Кроме того, теперь при развертывании операционных систем и использовании PKI-сертификатов Configuration Manager поддерживает следующие возможности.

• Сертификат проверки подлинности клиента поддерживает поле "Дополнительное имя субъекта (SAN)" и пустое поле "Субъект". Если для развертывания этого сертификата используются службы сертификатов Active Directory с ЦС предприятия, создайте сертификат без значений в полях "Субъект" и "Дополнительное имя субъекта" с помощью шаблона сертификата Рабочая станция.

• Последовательности задач поддерживают параметр отключения проверки списка CRL на клиентах.

Теперь при реализации управления клиентами через Интернет политики пользователей поддерживаются для устройств в Интернете, если точка управления может проверить подлинность пользователя в доменных службах Active Directory. Например, точка управления находится в интрасети и принимает подключения от клиентов в Интернете и в интрасети или точка управления находится в сети периметра, которая доверяет лесу, где находится учетная запись пользователя. Дополнительные сведения об управлении клиентами через Интернет см. в разделе Планирование управления клиентами через Интернет статьи Планирование обмена данными в Configuration Manager руководства Администрирование сайтов для System Center 2012 Configuration Manager.

Следующие элементы для функций резервного копирования и восстановления представлены впервые или были изменены с момента выпуска Configuration Manager 2007.

Дополнительные сведения см. в разделе Планирование резервного копирования и восстановления статьи Планирование операций сайта в Configuration Manager руководства Администрирование сайтов для System Center 2012 Configuration Manager.

Программа командной сроки по управлению учетными записями сайта (MSAC), которое присутствовало в Configuration Manager 2007, в System Center 2012 Configuration Manager не представлено. Не используйте программу MSAC из Configuration Manager 2007 в System Center 2012 Configuration Manager. Вместо этого настройте учетные записи и управляйте ими с помощью консоли Configuration Manager.

Следующие элементы развертывания клиента представлены впервые или были изменены с момента выпуска Configuration Manager 2007.

• Клиенты больше не настраиваются для смешанного режима или основного режима, а используют протокол HTTPS с сертификатами инфраструктуры открытых ключей (PKI) или протокол HTTP с самозаверяющими сертификатами. Использование HTTPS или HTTP зависит от конфигурации ролей систем сайта, к которым подключаются клиенты, и от наличия действительного PKI-сертификата с возможностью проверки подлинности клиента.

  На клиенте Configuration Manager в окне Свойства на вкладке Общие просмотрите значение параметра Сертификат клиента, чтобы определить текущий метод подключения клиента. Если клиент подключается к точке управления по протоколу HTTPS, отображается значение PKI-сертификат, а если клиент подключается к точке управления по протоколу HTTP, отображается значение Самоподписанный. Как и значение свойства клиента Тип подключения, которое обновляется в зависимости от текущего состояния сети клиента, значение свойства клиента Сертификат клиента также обновляется в зависимости от точки управления, к которой подключается клиент.

• Поскольку Microsoft System Center 2012 Configuration Manager не использует смешанный и основной режимы, свойство установки клиента /native: [<параметр основного режима>] больше не применяется. Вместо него выберите параметр /UsePKICert для использования доступного PKI-сертификата с возможностью проверки подлинности клиента. Однако если сертификат недоступен, вернитесь к подключению по протоколу HTTP. Если параметр /UsePKICert не указан, клиент не пытается установить связь с помощью PKI-сертификата, а выполняет подключение только по протоколу HTTP. Если вы не хотите, чтобы перед установкой взаимодействия по HTTPS клиент проверял список отзыва сертификатов (CRL), воспользуйтесь новой командой /NoCRLCheck.

• Свойство client.msi SMSSIGNCERT используется и далее, однако для него требуется экспортированный самозаверяющий сертификат сервера сайта. Этот сертификат находится в хранилище сертификатов SMS, ему задано имя субъекта Сервер сайта и понятное имя Сертификат подписи сервера сайта.

• При переназначении клиента из иерархии Microsoft System Center 2012 Configuration Manager для другой иерархии Microsoft System Center 2012 Configuration Manager клиент может автоматически заменить доверенный корневой ключ, если новый сайт опубликован в доменных службах Active Directory и клиент может получить доступ к этим сведениям с сервера глобального каталога. В этом случае в Configuration Manager 2007 пришлось бы удалить доверенный корневой ключ, заменить доверенный корневой ключ вручную или удалить и переустановить клиент.

• Точка обнаружения серверов больше не используется для назначения сайта или обнаружения точек управления. Она заменена точкой управления. Свойство CCMSetup Client.msi SMSSLP поддерживается и далее, однако оно используется только для указания имени компьютера точек управления.

• Чтобы обеспечить поддержку различных языков на клиенте, больше не требуется устанавливать пакеты ICP. Выберите нужные языки во время выполнения программы установки. Затем, в ходе установки клиента, Configuration Manager автоматически устанавливает поддержку этих языков на клиенте, что позволяет отображать информацию на языке, совпадающем с языковыми предпочтениями пользователя. Если совпадающий язык недоступен, то клиент по умолчанию отображает информацию на английском языке. Дополнительные сведения см. в разделе Планирование языковых пакетов клиента статьи Планирование сайтов и иерархий в Configuration Manager.

• Списанные клиенты больше не отображаются в консоли Configuration Manager и автоматически удаляются из базы данных с помощью задачи Удаление устаревших данных обнаружения.

• Свойство Client.msi для CCMSetup, SMSDIRECTORYLOOKUP=WINSPROMISCUOUS, больше не поддерживается. Этот параметр позволял клиенту использовать службу WINS для обнаружения точки управления без проверки ее самозаверяющего сертификата.

• Для поддержки нового 64-разрядного клиента расположение папки CCM для файлов клиента (например, файлов кэша и файлов журнала клиента) было изменено с %windir%\system32 на %windir%. Если вы ссылаетесь на папку CCM для собственных файлов сценариев, обновите эти ссылки, указав новое расположение папки для клиентов Microsoft System Center 2012 Configuration Manager.Microsoft System Center 2012 Configuration Manager не поддерживает пути для папки CCM, где действует перенаправление (например, Program Files и %windir%\system32) в 64-разрядных операционных системах.

• Если клиент не установлен на существующих компьютерах, автоматическая принудительная установка клиента в пределах сайта теперь обеспечивает установку Configuration Manager и на этих, и на только что обнаруженных компьютерах.

• Принудительная установка клиента запускается и отслеживает установку клиента с помощью базы данных Configuration Manager и больше не создает отдельные CCR-файлы. При включении принудительной установки клиента в пределах сайта все обнаруженные ресурсы, которые назначены сайту и на которых клиент не установлен, немедленно добавляются в базу данных, а затем начинается установка клиента.

• Configuration Manager автоматически обновляет клиенты Configuration Manager 2007 и System Center 2012 Configuration Manager до последней дней версии System Center 2012 Configuration Manager, если их версия ниже указанной. Дополнительные сведения см. в разделе Автоматическое обновление клиента Configuration Manager для иерархии статьи Установка клиентов на компьютерах под управлением Windows в Configuration Manager.

Дополнительные сведения см. в статье Общие сведения о развертывании клиентов в Configuration Manager руководства Развертывание клиентов для System Center 2012 Configuration Manager.

Следующие функции назначения клиентов представлены впервые или были изменены с момента выпуска Configuration Manager 2007.

• Для успешного автоматического назначения сайта с использованием сведений о границах в группе границ, используемой для назначения сайту, должна быть настроена такая граница.

• Если бы в Configuration Manager 2007 клиент находился вне пределов указанной границы, автоматическое назначение сайта было бы невозможным. Теперь если в System Center 2012 Configuration Manager задан резервный сайт (дополнительный параметр в иерархии), а сетевое расположение клиента не входит в группу границ, автоматическое назначение сайта пройдет успешно и клиент будет назначен указанному резервному сайту.

• Теперь клиенты могут загружать параметры сайта из точки управления после назначения сайту, если данные параметры не удается найти в доменных службах Active Directory.

• Хотя клиенты продолжат загружать политики и отправлять свои данные на точки управления в назначенном им сайте или во вторичном сайте, дочернем по отношению к назначенному, все клиенты, для которых настроено управление клиентами в интрасети, теперь могут использовать любую точку управления в иерархии для запросов местоположения содержимого. Для поддержки этой возможности больше не требуется расширять схему Active Directory, и понятия глобального и регионального роуминга больше не используются.

• Для публикации DNS больше не требуется настраивать DNS-суффикс на клиенте, если есть точка управления, опубликованная в DNS в одном домене с клиентом. В этом случае, автоматическое присваивание сайта выполняется по умолчанию при публикации в DNS хотя бы одной точки управления даже если эта точка управления находится в другом сайте Configuration Manager относительно окончательно назначенного сайта клиента.

Дополнительные сведения см. в статье Как назначить клиентские компьютеры сайту в Configuration Manager руководства Развертывание клиентов для System Center 2012 Configuration Manager.

Следующие функции коллекций представлены впервые или были изменены с момента выпуска Configuration Manager 2007.

Дополнительные сведения см. в статье Introduction to Collections in Configuration Manager (Введение в коллекции в Configuration Manager) руководства Активы и соответствие в System Center 2012 Configuration Manager.

Следующие элементы представлены впервые или были изменены для запросов с момента выпуска Configuration Manager 2007.

• В этом выпуске экспорт результатов запроса недоступен. В качестве решения этой проблемы можно скопировать результаты запроса в буфер обмена Windows.

Дополнительные сведения о запросах см. в разделе Общие сведения о запросах в Configuration Manager руководства Активы и соответствие в System Center 2012 Configuration Manager.

Следующие возможности службы отчетов о состоянии клиентов представлены впервые или были изменены с момента выпуска Configuration Manager 2007.

• Данные о проверке состояния клиента и его активности интегрированы в консоль Configuration Manager.

• Стандартные обнаруженные проблемы клиента исправляются автоматически.

• Средство Ping, используемое службой отчетов о состоянии клиентов Configuration Manager 2007 R2, не используется в System Center 2012 Configuration Manager.

Дополнительные сведения см. в разделе Мониторинг состояния клиентских компьютеров в Configuration Manager статьи Общие сведения о развертывании клиентов в Configuration Manager руководства Развертывание клиентов для System Center 2012 Configuration Manager.

Следующие элементы добавлены впервые или изменены для управления требуемой конфигурацией (теперь это параметры соответствия требованиям) с момента выпуска Configuration Manager 2007.

• Управление требуемой конфигурацией Configuration Manager 2007 теперь называется параметрами соответствия в System Center 2012 Configuration Manager.

• Configuration Manager предоставляет новую встроенную роль безопасности с именем Менеджер параметров соответствия. Пользователи с правами администратора, которым назначена эта роль, могут управлять и развертывать элементы и базовые показатели конфигурации, а также просматривать результаты проверки соответствия требованиям.

• Пользователь с правами администратора может создавать параметры реестра и файловой системы путем перехода к существующему файлу, папке или параметру реестра на локальном или удаленном эталонном компьютере.

• Теперь стало проще создавать базовые показатели конфигурации.

• Можно повторно использовать параметры для нескольких элементов конфигурации.

• Несоответствующие параметры инструментария WMI, реестра, сценариев и всех параметров для мобильных устройств, зарегистрированных Configuration Manager, можно исправить.

• При развертывании базового показателя конфигурации можно указать пороговое значение соответствия для развертывания. Если уровень соответствия требованиям находится ниже указанного порогового значения после заданной даты и времени, System Center 2012 Configuration Manager создает оповещение, чтобы уведомить администратора.

• Для отслеживания параметров соответствия и просмотра самых распространенных причин несоответствия, ошибок, а также числа затронутых пользователей и устройств можно использовать новые функции мониторинга в System Center 2012 Configuration Manager.

• Можно развернуть базовые показатели конфигурации для пользователей и устройств.

• Оценка и развертывания базовых показателей конфигурации поддерживают периоды обслуживания Configuration Manager.

• Параметры соответствия требованиям можно использовать для управления мобильными устройствами, зарегистрированными в Configuration Manager.

• Управление версиями элементов конфигурации позволяет просматривать и использовать предыдущие версии элементов конфигурации. Более ранние версии элементов конфигурации можно восстанавливать или удалять, а также просматривать имена пользователей с правами администратора, которые внесли изменения.

• Элементы конфигурации могут содержать параметры пользователей и устройств. Параметры пользователя оцениваются в том случае, если пользователь вошел в систему. К примерам параметров пользователя относятся параметры реестра, сохраненные в разделе реестра HKEY CURRENT USER, и пользовательские параметры сценариев, настроенные пользователем с правами администратора.

• Улучшенные отчеты содержат сведения о правилах, информацию об исправлениях и устранении проблем.

• Теперь можно выявить конфликтующие правила соответствия и подготовить по ним отчет.

• В отличие от Configuration Manager 2007 приложение System Center 2012 Configuration Manager не поддерживает элементы конфигурации без интерпретации. Элемент конфигурации без интерпретации — это элемент конфигурации, импортированный в параметры соответствия, но не интерпретируемый на консоли Configuration Manager. Поэтому невозможно просмотреть или изменить свойства такого элемента конфигурации на консоли. Перед тем как импортировать пакеты или базовые показатели конфигурации в System Center 2012 Configuration Manager, необходимо удалить элементы конфигурации без интерпретации из Configuration Manager 2007.

• Элементы и базовые показатели конфигурации можно переносить из Configuration Manager 2007 в System Center 2012 Configuration Manager. Во время миграции данные конфигурации автоматически преобразуются в новый формат.

• Группы параметров из Configuration Manager 2007 больше не поддерживаются в System Center 2012 Configuration Manager.

• Стандартные выражения для параметров не поддерживаются в System Center 2012 Configuration Manager.

• Использование подстановочных знаков для параметров реестра не поддерживается в System Center 2012 Configuration Manager. Если вы переносите данные конфигурации из Configuration Manager 2007, следует удалить подстановочные знаки из параметров реестра до переноса, иначе данные в элементе конфигурации System Center 2012 Configuration Manager будут недопустимы.

• Операторы строки Matches и Do not Match не поддерживаются в System Center 2012 Configuration Manager.

• В консоли Configuration Manager больше нельзя создавать элементы конфигурации типа General. Создавать теперь можно только элементы конфигурации приложений и операционных систем. Если же вы создаете элемент конфигурации для мобильного устройства, он будет создан с типом General.

Дополнительные сведения см. в статье Introduction to Compliance Settings in Configuration Manager (Введение в параметры соответствия в Configuration Manager) руководства Активы и соответствие в System Center 2012 Configuration Manager.

Следующие возможности внешнего управления представлены впервые или были изменены с момента выпуска Configuration Manager 2007.

• System Center 2012 Configuration Manager больше не поддерживает инициализацию с помощью аппаратного контроллера управления, которую можно было использовать в Configuration Manager 2007, когда клиент Configuration Manager не установлен или на компьютере отсутствует операционная система. Чтобы инициализировать компьютеры для AMT в System Center 2012 Configuration Manager, они должны входить в домен Active Directory, содержать установленный клиент System Center 2012 Configuration Manager и относиться к первичному сайту System Center 2012 Configuration Manager.

• Чтобы инициализировать компьютеры для AMT, помимо точки обслуживания аппаратного контроллера управления, необходимо установить новую системную роль сайта — точку регистрации. Обе указанные системные роли необходимо установить на одном первичном сайте.

• Теперь доступна новая Учетная запись удаления данных инициализации AMT, которая указывается на вкладке Свойства компонента использования аппаратного контроллера управления: инициализация. Когда указана эта учетная запись и используется та же учетная запись Windows, которая указана в качестве учетной записи пользователя AMT, данная учетная запись может применяться для удаления сведений об инициализации AMT, если требуется восстановить сайт. Кроме того, ее можно использовать в случае, если клиент был повторно назначен и сведения об инициализации AMT не были удалены на старом сайте.

• Configuration Manager больше не создает сообщение о состоянии, предупреждающее о том, что срок действия сертификата инициализации AMT скоро завершится. Оставшийся период действия необходимо отслеживать самостоятельно, чтобы гарантировать обновление этого сертификата до его окончания.

• При обнаружении AMT больше не используется TCP-порт 16992. Для этих целей используется только TCP-порт 16993.

• TCP-порт 9971 больше не используется для подключения Management-контроллера AMT к точке обслуживания аппаратного контроллера управления с целью инициализации компьютеров для AMT.

• Точка обслуживания аппаратного контроллера управления использует протокол HTTPS (по умолчанию через TCP-порт 443) для подключения к точке регистрации.

• Транслятор WS-MAN больше не поддерживается.

• Задача обслуживания Сброс пароля компьютера с поддержкой технологии AMT удалена.

• Теперь больше не требуется выбирать отдельные разрешения для каждой учетной записи пользователя AMT. Вместо этого все учетные записи пользователей AMT автоматически настраиваются для права Администрирование PT (Configuration Manager 2007 с пакетом обновления 1 (SP1)) или Администрирование платформы (Configuration Manager 2007 с пакетом обновления 2 (SP2)), которое предоставляет разрешения для всех функций AMT.

• В окне Свойства компонента использования аппаратного контроллера управления необходимо указать универсальную группу безопасности, чтобы добавить учетные записи компьютеров AMT, которые Configuration Manager создает в процессе инициализации AMT.

• Для сервера сайта больше не требуется полный доступ к подразделению, используемому во время инициализации AMT. Вместо этого он предоставляет разрешения на чтение и запись участников (только для этого объекта).

• Теперь для точки регистрации вместо сервера первичного сайта требуется разрешение на выдачу и управление сертификатами в выдающем центре сертификации. Такое разрешение необходимо для отзыва сертификатов AMT. Как и в версии Configuration Manager 2007, для взаимодействия с выдающим центром сертификации этой учетной записи компьютера требуются разрешения DCOM. Чтобы настроить данную возможность, убедитесь, что для ОС Windows Server 2008 учетная запись компьютера, выступающего сервером системы сайта точки регистрации, входит в группу безопасности "Доступ DCOM службы сертификации" или для ОС Windows Server 2003 с пакетом обновления 1 (SP1) и более поздних версий входит в группу безопасности CERTSVC_DCOM_ACCESS в домене, где располагается выдающий центр сертификации.

• В шаблонах для сертификата веб-сервера AMT и клиентского сертификата AMT стандарта 802.1X больше не используется параметр Предоставляется в запросе, а для учетной записи сервера сайта больше не требуются разрешения для следующих шаблонов сертификатов.

  • Для шаблона сертификата веб-сервера AMT: на вкладке Субъект выберите пункт Строится на основе данных Active Directory, а затем выберите Обычное имя для параметра Формат имени субъекта. На вкладке Безопасность предоставьте разрешения уровня Чтение и Регистрация для универсальной группы безопасности, указанной в окне Свойства компонента использования аппаратного контроллера управления.

  • Для шаблона клиентского сертификата AMT стандарта 802.1X: на вкладке Субъект выберите пункт Строится на основе данных Active Directory, а затем выберите Обычное имя для параметра Формат имени субъекта. Снимите флажок в поле DNS-имя, после чего выберите Имя участника-пользователя (UPN) в качестве альтернативного имени субъекта. На вкладке Безопасность предоставьте разрешения уровня Чтение и Регистрация для универсальной группы безопасности, указанной в окне Свойства компонента точки использования аппаратного контроллера управления.

• Для сертификата инициализации AMT больше не требуется возможность экспорта закрытого ключа.

• По умолчанию точка обслуживания аппаратного контроллера управления проверяет, отозван ли сертификат инициализации AMT. Это происходит при первом запуске системы сайта и при изменении сертификата инициализации AMT. Этот параметр можно отключить в окне Свойства точки обслуживания аппаратного контроллера управления.

• На консоли аппаратного контроллера управления можно включить или отключить параметр Проверка списка отзыва сертификатов для сертификата веб-сервера AMT. Чтобы изменить параметры, перейдите в меню Средства и выберите Параметры. Новый параметр будет использован при подключении к компьютеру с поддержкой AMT в следующий раз.

• Если сертификат для компьютера с поддержкой AMT отозван, причина отзыва меняется на Прекращение работы вместо Заменен.

• Компьютерам с поддержкой AMT, назначенным одному и тому же сайту Configuration Manager, необходимо присвоить уникальные имена компьютеров, даже если они относятся к разным доменам и поэтому имеют уникальное полное доменное имя.

• При повторном назначении компьютера с поддержкой AMT другому сайту Configuration Manager необходимо сначала удалить сведения об инициализации AMT, снова выполнить назначение клиента, а затем инициализировать его для AMT.

• Права безопасности Просмотр контроллеров управления и Управление контроллерами управления в Configuration Manager 2007 теперь соответственно называются Инициализация AMT и Управление AMT. Разрешение Управление AMT автоматически добавляется в роль безопасности Оператор средств удаленного управления. Если пользователь назначен роли безопасности Оператор средств удаленного управления и требуется, чтобы этот пользователь инициализировал компьютеры с поддержкой технологии AMT или управлял журналом аудита AMT, к этой роли безопасности необходимо добавить разрешение Инициализация AMT или убедиться в том, что пользователь относится к другой роли безопасности, содержащей данное разрешение.

Дополнительные сведения см. в статье Общие сведения об использовании аппаратного контроллера управления в Configuration Manager руководства Активы и соответствие в System Center 2012 Configuration Manager.

Перечисленные ниже элементы удаленного управления появились или изменились с момента выпуска версии Configuration Manager 2007.

• Удаленное управление теперь поддерживает отправку команды CTRL+ALT+DEL на компьютеры.

• Различные параметры удаленного управления можно применять к коллекциям компьютеров с помощью параметров клиента.

• Клавиатуру и мышь компьютера, управляемого с помощью сеанса удаленного управления, можно отключить.

• Улучшены функции копирования и вставки между главным и управляемым компьютером.

• При разрыве сетевого подключения удаленного управления рабочий стол управляемого компьютера блокируется.

• Средство просмотра удаленного управления можно запустить из меню Пуск Windows.

• Параметры клиента удаленного управления позволяют автоматически настраивать брандмауэр Windows на клиентских компьютерах, чтобы обеспечить функционирование удаленного управления.

• Удаленное управление поддерживает подключение к компьютерам с несколькими мониторами.

• Более крупная панель уведомлений отображается на клиентских компьютерах, чтобы информировать пользователей об активном сеансе удаленного управления.

• По умолчанию в параметрах клиента членам локальных групп администраторов предоставляется разрешение на удаленное управление.

• Имя учетной записи пользователя, запускающего сеанс удаленного управления, автоматически отображается на клиентском компьютере во время такого сеанса. Это позволяет пользователям проверить, кто подключается к их компьютеру.

• Если при установке подключения удаленного управления к компьютеру не удается пройти проверку подлинности Kerberos, Configuration Manager выдает запрос на подтверждение намерения продолжить работу с использованием менее надежного способа проверки подлинности — NTLM.

• Так как для отправки пакетов удаленного управления требуется только порт TCP 2701, порты TCP 2702 и TCP 135 больше не используются.

• Для оптимизации скорости отклика для соединений с низкой пропускной способностью поддерживаются следующие усовершенствования:

  • устранение следов мыши благодаря использованию модели "один курсор мыши";

  • полная поддержка Windows Aero;

  • устранение зеркального драйвера.

Дополнительные сведения см. в статье Общие сведения об удаленном управлении в Configuration Manager руководства Активы и соответствие в System Center 2012 Configuration Manager.

Перечисленные ниже элементы инвентаризации оборудования появились или изменились с момента выпуска версии Configuration Manager 2007.

• В System Center 2012 Configuration Manager можно включить настраиваемые параметры инвентаризации оборудования, а также добавлять и импортировать новые классы из консоли Configuration Manager. Файл sms_def.mof больше не используется для настройки инвентаризации оборудования.

• Схему инвентаризации можно расширить, добавив или импортировав новые классы.

• Различные параметры инвентаризации оборудования можно применять к коллекциям устройств с помощью параметров клиентов.

Дополнительные сведения см. в статье Общие сведения об инвентаризации оборудования в Configuration Manager руководства Активы и соответствие в System Center 2012 Configuration Manager.

Существенные изменения процедуры инвентаризации программного обеспечения в Configuration Manager с момента Configuration Manager 2007 отсутствуют.

Дополнительные сведения об инвентаризации программного обеспечения см. в разделе Общие сведения об инвентаризации программного обеспечения в Configuration Manager руководства Активы и соответствие в System Center 2012 Configuration Manager.

Перечисленные ниже элементы аналитики активов появились или изменились с момента выпуска версии Configuration Manager 2007.

• В System Center 2012 Configuration Manager можно включить классы инвентаризации оборудования аналитики активов без необходимости редактирования файла sms_def.mof.

• Список лицензий MVLS можно загрузить с веб-сайта Microsoft Volume Licensing Service Center и импортировать его в консоли Configuration Manager.

• Добавлена новая задача обслуживания, "Проверка названия приложения в соответствии с данными инвентаризации", которая проверяет соответствие наименования программы, переданного в данных инвентаризации программного обеспечения, наименованию программы в каталоге аналитики активов.

• Добавлена новая задача обслуживания, "Формирование сводных данных об установленном ПО", которая выводит данные, отображаемые в узле "Инвентаризованное программное обеспечение" узла "Аналитика активов" рабочей области "Активы и соответствие".

• Использовать отчеты о лицензиях клиентского доступа больше не рекомендуется.

Дополнительные сведения см. в статье Общие сведения об аналитике активов в Configuration Manager руководства Активы и соответствие в System Center 2012 Configuration Manager.

Существенные изменения отслеживания использования программного обеспечения в Configuration Manager по сравнению с Configuration Manager 2007 отсутствуют.

Дополнительные сведения о контроле использования программных продуктов см. в разделе Общие сведения об отслеживании использования программного обеспечения в Configuration Manager руководства Активы и соответствие в System Center 2012 Configuration Manager.

Перечисленные ниже элементы управления питанием появились или изменились с момента выпуска версии Configuration Manager 2007.

• Если пользователь включает этот параметр, пользователи могут исключить компьютеры из схем управления питанием.

• Виртуальные машины исключаются из управления питанием.

• Пользователи могут копировать параметры управления питанием из других коллекций.

• Добавлен новый отчет Исключенные компьютеры. В нем отображаются компьютеры, которые исключены из управления питанием.

Дополнительные сведения см. в статье Общие сведения об управлении питанием в Configuration Manager руководства Активы и соответствие в System Center 2012 Configuration Manager.

Регистрация мобильных устройств в System Center 2012 Configuration Manager теперь поддерживается по умолчанию благодаря двум новым ролям системы сайта регистрации (точка регистрации и прокси-точка регистрации), а также центром сертификации предприятия Майкрософт.

Дополнительные сведения о настройке регистрации мобильных устройств в System Center 2012 Configuration Manager см. в разделе Установка клиентов на устройства Windows Mobile и Nokia Symbian с помощью Configuration Manager.

После регистрации мобильных устройств для управления их параметрами можно создавать элементы конфигурации мобильных устройств и затем развертывать их в шаблоны базовой конфигурации. Дополнительные сведения см. в статье Создание элементов конфигурации мобильных устройств для параметров соответствия в Configuration Manager.

Дополнительные сведения см. в разделе Управление мобильными устройствами с помощью Configuration Manager статьи Общие сведения о развертывании клиентов в Configuration Manager руководства Развертывание клиентов для System Center 2012 Configuration Manager.

В System Center 2012 Configuration Manager появился коннектор Exchange Server, который позволяет находить и осуществлять управление устройствами, подключающимися к серверу Exchange Server (локальному или размещенному) по протоколу Exchange ActiveSync. Этот процесс управления мобильными устройствами следует использовать, когда невозможно установить клиент Configuration Manager на мобильном устройстве.

Дополнительные сведения о различиях возможностей управления мобильными устройствами при использовании коннектора Exchange Server и при установке клиента Configuration Manager на мобильные устройства см. в разделе Определите, как управлять мобильными устройствами в Configuration Manager.

Дополнительные сведения об установке и настройке коннектора Exchange Server см. в разделе Управление мобильными устройствами с помощью Configuration Manager и Exchange руководства Развертывание клиентов для System Center 2012 Configuration Manager.

Если имеются мобильные устройства, управление которыми осуществлялось в Configuration Manager 2007, и их невозможно зарегистрировать в System Center 2012 Configuration Manager, можно продолжать их использование с System Center 2012 Configuration Manager. Установка для этого клиента мобильного устройства остается неизменной. Хотя в Configuration Manager 2007 не требовались PKI-сертификаты, в System Center 2012 Configuration Manager такие сертификаты обязательно должны присутствовать на мобильном устройстве, а также на точках управления и распространения.

В отличие от других клиентов устаревшие клиенты мобильных устройств не могут автоматически использовать несколько точек управления в пределах одного сайта.

Сбор файлов для таких клиентов мобильных устройств больше не поддерживается в System Center 2012 Configuration Manager, и, в отличие от мобильных устройств, которые можно зарегистрировать в Configuration Manager или осуществлять управление ими с помощью коннектора Exchange Server, управление параметрами таких мобильных устройств невозможно. Кроме того, средство расширения инвентаризации управления мобильными устройствами (DmInvExtension.exe) больше не поддерживается. Эта функция заменена коннектором Exchange Server.

Дополнительные сведения о различных возможностях управления мобильными устройствами см. в разделе Определите, как управлять мобильными устройствами в Configuration Manager.

Дополнительные сведения см. в разделе Управление мобильными устройствами с помощью Configuration Manager статьи Общие сведения о развертывании клиентов в Configuration Manager руководства Развертывание клиентов для System Center 2012 Configuration Manager.

Компонент Endpoint Protection в System Center 2012 теперь интегрирован с System Center 2012 Configuration Manager. Перечисленные ниже элементы являются новыми для Endpoint Protection или были изменены с момента выпуска Forefront Endpoint Protection 2010.

• Поскольку компонент Endpoint Protection теперь полностью интегрирован с Configuration Manager, для установки сервера Endpoint Protection не требуется запускать отдельную программу установки. Нужно просто выбрать точку Endpoint Protection в качестве одной из доступных ролей системы сайта Configuration Manager.

• Клиент Endpoint Protection можно установить с помощью параметров клиента Configuration Manager; кроме того, можно управлять существующими клиентами Endpoint Protection. Для установки клиента Endpoint Protection не требуется использовать пакет и программу.

• Роль безопасности ролевого администрирования Менеджер Endpoint Protection обеспечивает пользователю минимальные разрешения, необходимые для управления Endpoint Protection в иерархии.

• Endpoint Protection в Configuration Manager включает новые отчеты, поддерживающие интеграцию с функцией составления отчетов Configuration Manager. Например, теперь можно выявлять пользователей, компьютеры которых чаще всего передают данные об угрозах безопасности.

• Обновления программного обеспечения Configuration Manager можно использовать для автоматического обновления определений и антивирусного ядра с помощью правил автоматического развертывания.

• Чтобы получать уведомления при обнаружении Endpoint Protection вредоносных программ на компьютерах, можно настроить несколько типов оповещений. Кроме того, можно настроить подписки для получения уведомлений об этих оповещениях по электронной почте.

• Панель мониторинга Endpoint Protection интегрирована с консолью Configuration Manager, то есть ее не нужно устанавливать отдельно. Для просмотра панели мониторинга Endpoint Protection щелкните узел Состояние System Center 2012 Endpoint Protection в рабочей области Мониторинг.

Дополнительные сведения см. в статье Знакомство с Endpoint Protection в Configuration Manager руководства Активы и соответствие в System Center 2012 Configuration Manager.

Общие принципы развертывания обновлений ПО в System Center 2012 Configuration Manager такие же, какими они были в Configuration Manager 2007, но теперь доступен ряд новых и обновленных функций, улучшающих процесс развертывания обновлений. Помимо прочего, следует отметить автоматическое утверждение и развертывание обновлений ПО, улучшенный поиск с расширенным набором условий, расширенные возможности мониторинга обновлений ПО, а также более полный контроль пользователей над планированием установки обновлений.

В следующей таблице перечислены новые и измененные возможности обновлений программного обеспечения по сравнению с Configuration Manager 2007.

Дополнительные сведения см. в статье Общие сведения об обновлении программного обеспечения в Configuration Manager руководства Развертывание программного обеспечения и операционных систем в System Center 2012 Configuration Manager.

Приложения — это новая сущность в System Center 2012 Configuration Manager, имеющая следующие характеристики.

• Приложения содержат файлы данные, необходимые для развертывания пакета программного обеспечения на компьютере или мобильном устройстве. Приложения включают несколько типов развертывания, содержащих файлы и команды, необходимые для установки ПО. Например, приложение может содержать типы развертывания для локальной установки пакета программного обеспечения, пакет виртуального приложения или версию приложения для мобильных устройств.

• Правила требований задают условия, определяющие способ развертывания приложения на клиентских устройствах. Например, можно указать, что приложение не должно устанавливаться, если конечный компьютер имеет менее 2 оперативной памяти, или указать, что если конечный компьютер не является основным устройством пользователя, необходимо установить развертывание виртуального приложения.

• Глобальные условия аналогичны требованиям и правилам установки, однако их можно повторно использовать для любого типа развертывания.

• Сопоставление пользователей и устройств позволяет связать пользователей с определенными устройствами. Это позволяет развертывать программное обеспечение для пользователей, а не для устройств. Например, приложение можно развернуть таким образом, что оно будет установлено только на основном устройстве пользователя. На устройствах, не являющихся основным для пользователя, можно развернуть только виртуальное приложение, удаляемое, когда пользователь выходит из системы.

• Развертывания используются для распространения приложений. Развертывание может быть снабжено действием, задающим установку или удаление приложения, и намерением, указывающим, должно ли приложение быть установлено в любом случае или решение об установке принимает пользователь.

• В System Center 2012 Configuration Manager можно использовать методы обнаружения, чтобы установить, установлен ли уже тип развертывания на устройстве, используя сведения о продукте или сценарий.

• Управление приложениями поддерживает новые возможности мониторинга в System Center 2012 Configuration Manager. Мониторинг состояния развертывания приложения можно выполнять непосредственно в консоли Configuration Manager.

• Пакеты и программы Configuration Manager 2007 поддерживаются в System Center 2012 Configuration Manager; для них можно использовать некоторые новые возможности развертывания и мониторинга.

• Теперь есть возможность развертывать последовательность задач через Интернет, например для развертывания сценария, до установки пакета и программы. Развертывание операционных систем через Интернет по-прежнему не поддерживается.

• Центр программного обеспечения — это новый интерфейс для клиентов, позволяющий пользователям запрашивать и устанавливать приложения, управлять некоторыми функциями клиентов и получать доступ к каталогу приложений, содержащему сведения о всех доступных приложениях.

• При развертывании ПО для пользователей им больше не требуется выходить из системы и входить повторно, чтобы Configuration Manager включил новое развертывание ПО в пользовательскую политику. Тем не менее, если развертывание использует группу Windows и вы только что добавили в нее пользователя, требование по входу и выходу в системе Windows, необходимое для получения членства в группе Windows, продолжает действовать и применяется до того, как пользователь сможет получить развертывание ПО.

Ниже указаны новые или измененные возможности развертывания виртуальных приложений (App-V) в System Center 2012 Configuration Manager.

• Виртуальные приложения поддерживают формирование динамических пакетов App-V с использованием локальных и виртуальных зависимостей приложения в Configuration Manager.

• Можно выборочно публиковать компоненты виртуального приложения на клиентских компьютерах.

• Повышение производительности при публикации ярлыков приложений на клиентских компьютерах.

• Клиенты теперь быстрее проверяют необходимые установки после входа в систему. Клиенты теперь также проверяют требуемые установки при разблокировании настольного компьютера.

• Приложения могут развертываться для пользователей служб удаленных рабочих столов или серверов Citrix, когда другие пользователи находятся в системе.

• System Center 2012 Configuration Manager поддерживает потоковую передачу виртуальных приложений через Интернет с использованием точки распространения в Интернете.

• Поддерживается потоковая передача пакетов, объединенных с помощью формирования динамических пакетов.

• В Configuration Manager 2007 требовалось включать поддержку потоковой передачи виртуальных приложений на каждой точке распространения. В System Center 2012 Configuration Manager потоковая передача виртуальных приложений по умолчанию поддерживается на всех точках распространения.

• На точках распространения используется меньше дискового пространства, так как содержимое приложения больше не дублируется для нескольких редакций приложения.

• Содержимое виртуального приложения больше не сохраняется по умолчанию в кэше клиента Configuration Manager.

• Теперь нельзя создавать виртуальные приложения с помощью пакетов и программ Configuration Manager. Необходимо использовать средства управления приложениями Configuration Manager.

• Configuration Manager поддерживает миграцию пакетов виртуальных приложений из Configuration Manager 2007 в System Center 2012 Configuration Manager. При миграции пакета App-V из Configuration Manager 2007 мастер миграции создает его в виде приложения System Center 2012 Configuration Manager.

• Параметр клиента Configuration Manager 2007Разрешить объявление пакетов виртуальных приложений клиента был упразднен. В System Center 2012 Configuration Manager виртуальные приложения могут развертываться по умолчанию.

• Виртуальные приложения, развертываемые с сервера App-V Server, не удаляются клиентом Configuration Manager.

• Для инвентаризации виртуальных приложений, развернутых с использованием сервера App-V Server, можно использовать инвентаризацию оборудования Configuration Manager.

• Содержимое приложения, которое было загружено в кэш App-V, не загружается в кэш клиента Configuration Manager.

  Примечание
  Чтобы изменить виртуальное приложение, необходимо сначала создать его как приложение Configuration Manager.

Дополнительные сведения см. в статье Введение в управление приложениями с помощью Configuration Manager руководства Развертывание программного обеспечения и операционных систем в System Center 2012 Configuration Manager.

Следующие элементы развертывания операционных систем являются новыми или были изменены с момента выпуска Configuration Manager 2007.

• Обновления Windows можно применять с использованием компонентной модели CBS, чтобы обновлять WIM-файлы (Windows Imaging Format), хранимые в узле Образ рабочей области Библиотека программного обеспечения.

• Мастер создания носителя последовательности задач включает шаги для добавления файлов команд перед запуском (которые ранее назывались "обработчики перед выполнением") к предварительно подготовленным носителям, загрузочным носителям и автономным носителям.

  Дополнительные сведения о развертывании операционных систем, включая использование команд перед запуском при создании носителя, см. в следующих разделах статьи Развертывание операционных систем с помощью носителя в Configuration Manager.

  • Создание предварительно подготовленного носителя

  • Создание загрузочного носителя

  • Создание автономного носителя

• При создании носителя для развертывания операционной системы можно с помощью мастера создания носителя последовательности задач отключить отображение мастера "Последовательность задач" в ходе установки операционной системы. Эта настройка позволяет развертывать операционные системы без вмешательства пользователя.

  Дополнительные сведения о создании носителя с помощью мастера создания носителя последовательности задач см. в разделе Развертывание операционных систем с помощью носителя в Configuration Manager.

• Можно задать развертывание в команде перед запуском, переопределяющей существующие развертывания на конечном компьютере. Используйте переменную последовательности задач SMSTSPreferredAdvertID для настройки последовательности задач на использование указанного значения Offer ID, задающего условия развертывания.

• Этот носитель последовательности задач можно использовать для развертывания операционных систем на любых компьютерах в иерархии.

  Дополнительные сведения о создании носителя с помощью мастера создания носителя последовательности задач см. в разделе Развертывание операционных систем с помощью носителя в Configuration Manager.

• Действие последовательности задач Записать пользовательское состояние и шаги последовательности задач Восстановление пользовательской среды поддерживают новые возможности средства миграции пользовательской среды USMT 4.

  Дополнительные сведения о сохранении и восстановлении пользовательского состояния см. в разделе Управление пользовательской средой с использованием Configuration Manager.

• Шаг последовательности задач Установка приложения можно использовать для развертывания приложений при развертывании операционной системы.

  Дополнительные сведения о последовательностях задач см. в статье Планирование стратегии последовательностей задач и Configuration Manager.

• Можно связать пользователя с компьютером, на котором развертывается операционная система, для поддержки действий сопоставления пользователей и устройств. Дополнительные действия о создании связи пользователей с конечным компьютером см. в разделе Связывание пользователей с конечным компьютером.

  Дополнительные сведения об управлении сопоставлением пользователей и устройств см. в разделе Управление сопоставлением пользователей и устройств в Configuration Manager.

• Функции и конфигурация точки обслуживания PXE переданы точке распространения для повышения масштабируемости.

  Дополнительные сведения о создании точки распространения, поддерживающей прием PXE-запросов, см. в разделе Настройка точек распространения для приема PXE-запросов статьи Развертывание операционных систем в Configuration Manager посредством PXE.

• Средство просмотра журналов Configuration Manager CMTrace добавляется во все загрузочные образы, размещаемые в Библиотеке программного обеспечения. 

  Дополнительные сведения о загрузочных образах см. в разделе Планирование развертывания с загрузочного образа в Configuration Manager.

Дополнительные сведения см. в статье Общие сведения о развертывании операционных систем в Configuration Manager руководства Развертывание программного обеспечения и операционных систем в System Center 2012 Configuration Manager.

Перечисленные ниже возможности управления содержимым добавлены или изменены с момента выпуска версии Configuration Manager 2007.

• Филиальные точки распространения, существовавшие в Configuration Manager 2007, предоставляли возможность распространения содержимого, например, в небольшой офис с ограниченной пропускной способностью. В System Center 2012 Configuration Manager есть только один тип точек распространения со следующей новой функциональностью.

  • Вы можете устанавливать роль системы сайтов точек распространения на клиентских или серверных компьютерах.

  • Вы можете настраивать параметры полосы пропускания, регулирования и расписания распространения содержимого между сервером сайтов и точкой распространения.

  • Вы можете заранее готовить содержимое на удаленных точках распространения и управлять тем, как Configuration Manager обновляет содержимое на подготовленных точках распространения.

  • Точка обслуживания PXE и сопутствующие параметры находятся в свойствах точки распространения.

• В Configuration Manager 2007 точку распространения можно настроить как защищенную, чтобы клиенты за пределами защищенных границ не могли получить к ней доступ. В System Center 2012 Configuration Manager защищенные точки распространения заменены предпочтительными точками распространения.

• Группы точек распространения являются логическими объединениями точек распространения для распространения содержимого. В группу точек распространения можно добавить одну или несколько точек распространения из любого сайта в иерархии Configuration Manager. Кроме того, точку распространения можно добавить в несколько групп точек распространения. Эта расширенная возможность позволяет управлять содержимым и контролировать его из центрального расположения для точек распространения, охватывающих несколько сайтов.

• В библиотеке содержимого System Center 2012 Configuration Manager хранятся все файлы содержимого для обновлений ПО, приложений, развертываний операционных систем и пр. Библиотека содержимого является единым хранилищем, в котором файлы содержимого хранятся в единственном экземпляре на сервере сайта и в точках распространения, что являет собой преимущество в управлении содержимым по сравнению с Configuration Manager 2007. Например, в Configuration Manager 2007 одни и те же файлы содержимого можно было развертывать по нескольку раз с помощью разных развертываний и пакетов развертывания. В результате одни и те же файлы содержимого сохранялись на сервере сайта и в точках распространения по нескольку раз, что приводило к излишним затратам на обработку и завышенным требованиям к дисковому пространству.

• Предварительная подготовка содержимого, то есть его копирование, выполняется для того, чтобы добавить файлы содержимого в библиотеку содержимого на сервере сайтов или в точке распространения до распространения содержимого. Поскольку файлы содержимого уже находятся в библиотеке содержимого, Configuration Manager не копирует их по сети во время распространения содержимого.

• Консоль Configuration Manager позволяет вести мониторинг содержимого, а именно состояние всех типов пакетов относительно связанных точек распространения, состояние содержимого, назначенного конкретной группе точек распространения, состояние содержимого, назначенного точке распространения, и состояние дополнительных функций для каждой точки распространения.

• Проверку содержимого можно включить в точках распространения, чтобы проверить целостность пакетов, переданных в точку распространения.

• В Configuration Manager 2007 файлы содержимого автоматически распространяются на диск с наибольшим объемом свободного пространства. В System Center 2012 Configuration Manager существует возможность настройки дисков для хранения содержимого и назначения каждому диску приоритета, учитываемого при копировании файлов содержимого в Configuration Manager.

• Функция BranchCache интегрирована в System Center 2012 Configuration Manager, поэтому контролировать использование можно более детально. Параметры BranchCache можно настроить в типе развертывания для приложений и в развертывании для пакета.

Дополнительные сведения см. в статье Введение в управление содержимым с помощью Configuration Manager руководства Развертывание программного обеспечения и операционных систем в System Center 2012 Configuration Manager.

Следующие элементы, связанные с отчетами, представлены впервые или были изменены с момента выпуска Configuration Manager 2007.

• В Configuration Manager больше не используется точка отчетов; точка служб отчетов является единственной ролью системы сайта, используемой в настоящее время в Configuration Manager для формирования отчетов.

• Полная интеграция с решением SQL Server Reporting Services в Configuration Manager 2007 R2. Помимо управления стандартными отчетами, в Configuration Manager 2007 R2 реализована поддержка отчетов SQL Server Reporting Services. В System Center 2012 Configuration Manager поддерживается интеграция с Reporting Services, добавлена новая функциональность и упразднено стандартное решение для управления отчетами.

• Интеграция с Report Builder 2.0: в System Center 2012 Configuration Manager используется средство Microsoft SQL Server 2008 Reporting Services Report Builder 2.0, представляющее собой эксклюзивный инструмент для создания и редактирования отчетов как на основе моделей, так и на основе SQL. Report Builder 2.0 устанавливается автоматически при первоначальном создании или изменении отчета.

• Подписки на отчеты в SQL Server Reporting Services позволяют настраивать автоматическую доставку указанных отчетов по электронной почте или в хранилище файлов в соответствии с установленными временными интервалами.

• Отчеты Configuration Manager можно запускать в консоли Configuration Manager, используя средство просмотра отчетов. Кроме того, их можно открывать в браузере с помощью диспетчера отчетов. Оба метода запуска отчетов предоставляют аналогичные возможности.

• Отчеты в Configuration Manager отображаются на языке, используемом в установленной консоли Configuration Manager. Подписки отображаются на языке установленных служб SQL Server Reporting Services. При создании отчета можно указать сборку и выражение.

Дополнительные сведения см. в статье Общие сведения об отчетах в Configuration Manager руководства Администрирование сайтов для System Center 2012 Configuration Manager.

Оповещения – это новая возможность в System Center 2012 Configuration Manager, позволяющая в реальном времени уведомлять пользователя о текущих операциях и условиях, связанных с сайтом, в консоли Configuration Manager. Оповещения основаны на данных о состоянии и автоматически обновляются при изменении условий. Не следует проводить аналогию между оповещениями System Center 2012 Configuration Manager и сообщениями о состоянии в Configuration Manager или оповещениями в других продуктах System Center (например, в Microsoft System Center Operations Manager 2007), т. к. между ними есть принципиальные различия.

Дополнительные сведения см. в статье Настройка оповещений в Configuration Manager руководства Администрирование сайтов для System Center 2012 Configuration Manager.

Предоставляется возможность мониторинга состояния репликации данных System Center 2012 Configuration Manager посредством использования узла Репликация базы данных в рабочей области Мониторинг консоли Configuration Manager.

Дополнительные сведения см. в статье Мониторинг сайтов и иерархии Configuration Manager в руководстве Администрирование сайтов для System Center 2012 Configuration Manager.