Comment gérer Linux et UNIX Clients dans Configuration Manager

 

S'applique à: System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Notes

Les informations de cette rubrique s'appliquent seulement à System Center 2012 Configuration Manager SP1 ou ultérieur, et à System Center 2012 R2 Configuration Manager ou ultérieur.

Lorsque vous gérez des serveurs Linux et UNIX avec System Center 2012 Configuration Manager, vous pouvez configurer les collections, les fenêtres de maintenance et les paramètres client pour aider à gérer les serveurs.En outre, bien que le Configuration Manager client pour Linux et UNIX ne dispose pas d'une interface utilisateur, vous pouvez forcer le client à interroger manuellement pour la stratégie du client.Les sections suivantes fournissent plus d'informations sur ces configurations.

  • Collections de serveurs Linux et UNIX

  • Fenêtres de maintenance pour les serveurs Linux et UNIX

  • Paramètres client pour les serveurs Linux et UNIX

  • Stratégie de l'ordinateur pour les serveurs Linux et UNIX

  • Comment gérer des certificats sur le Client pour Linux et UNIX

Collections de serveurs Linux et UNIX

Collections vous permet de gérer des groupes de serveurs Linux et UNIX de la même manière que vous utilisez des collections pour gérer d'autres types de client.Collections peuvent être des collections d'adhésion directe ou collections basé sur une requête qui identifient les systèmes d'exploitation client, les configurations matérielles ou autres détails sur le client qui sont stockés dans la base de données de site.Par exemple, vous pouvez utiliser les collections qui incluent des serveurs Linux et UNIX pour gérer les éléments suivants :

  • Paramètres du client

  • Déploiements de logiciels

  • Appliquer des fenêtres de maintenance

Avant de pouvoir identifier un client Linux ou UNIX par son système d'exploitation ou de distribution, vous devez correctement collecter l'inventaire matériel à partir du client.Pour plus d'informations sur la collecte de l'inventaire matériel, consultez Inventaire matériel pour Linux et UNIX dans Configuration Manager.

Les paramètres client par défaut pour l'inventaire matériel incluent des informations sur le système d'exploitation de l'ordinateur client.Vous pouvez utiliser la légende propriété de la système d'exploitation classe pour identifier le système d'exploitation d'un serveur Linux ou UNIX.

Vous pouvez afficher les détails sur les ordinateurs qui exécutent le Configuration Manager client pour Linux et UNIX dans le nœud de périphériques actifs et conformité espace de travail dans le Configuration Manager console.Dans l'espace de travail actif et la conformité de la Configuration Manager console, vous pouvez afficher le nom de chaque système d'exploitation dans le système d'exploitation colonne.

Par défaut, les serveurs Linux et UNIX sont membres de la tous les systèmes collection.Il est recommandé de créer des collections personnalisées qui incluent uniquement les serveurs Linux et UNIX, ou un sous-ensemble de ces.Cela vous permet de gérer les opérations de déploiement de logiciels ou des paramètres client affectation à des groupes d'ordinateurs applicables.Par exemple, si vous déployez un logiciel de RHEL6 x 64 ordinateurs à une collection qui contient les ordinateurs Windows et Linux, l'état du déploiement s'affiche succès partiel.Au lieu de cela, lorsque vous déployez des logiciels à une collection qui contient uniquement les RHEL6 x 64 ordinateurs, vous pouvez utiliser les rapports et les messages d'état afin d'identifier précisément la réussite du déploiement.

Lorsque vous créez une collection personnalisée pour les serveurs Linux et UNIX, inclure des requêtes de règle d'appartenance qui incluent l'attribut Caption pour l'attribut de système d'exploitation.Pour plus d'informations sur la création de regroupements, consultez Comment créer des regroupements dans Configuration Manager.

Fenêtres de maintenance pour les serveurs Linux et UNIX

Le Configuration Manager client pour les serveurs Linux et UNIX prend en charge l'utilisation des fenêtres de maintenance.Cette prise en charge est inchangé depuis que pour les clients basés sur Windows.

Pour plus d'informations sur l'utilisation des fenêtres de maintenance, consultez Comment utiliser les fenêtres de Maintenance dans le Gestionnaire de Configuration.

Paramètres client pour les serveurs Linux et UNIX

Vous pouvez configurer les paramètres du client qui s'appliquent à des serveurs Linux et UNIX de la même façon que vous configurez des paramètres pour d'autres clients.

Par défaut, le paramètres de l'Agent du Client par défaut s'appliquent à des serveurs Linux et UNIX.Vous pouvez également créer des paramètres client personnalisés et les déployer sur les regroupements qui contiennent les systèmes d'exploitation client spécifique ou une combinaison de systèmes d'exploitation clients.

Il n'y a aucun paramètre de client supplémentaire qui s'appliquent uniquement aux clients Linux et UNIX.Toutefois, il existe par défaut des paramètres de client qui ne s'appliquent pas aux clients Linux et UNIX.Le client pour Linux et UNIX s'applique uniquement les paramètres pour les fonctionnalités qui prend en charge, et toutes les configurations pour les fonctionnalités non prises en charge sont ignorées.

Par exemple, vous créez paramètre de périphérique client personnalisés qui spécifient un calendrier d'inventaire matériel et assigner à une collection qui contient les ordinateurs Linux.Le résultat est que le calendrier d'inventaire matériel est appliqué sur les serveurs Linux et UNIX.Ensuite, vous créez un paramètre de périphérique client personnalisé qui active et configure les paramètres de contrôle à distance et affectez à la même collection.Le résultat est que les paramètres de contrôle à distance sont ignorés par les serveurs Linux et UNIX.C'est parce que le client pour Linux et UNIX ne prend pas en charge le contrôle à distance dans Configuration Manager.

Pour plus d'informations sur la configuration des paramètres du client, consultez Comment configurer des paramètres clients dans Configuration Manager.

Stratégie de l'ordinateur pour les serveurs Linux et UNIX

Le Configuration Manager client pour les serveurs Linux et UNIX interroge périodiquement son site pour en savoir plus sur les configurations requises et la vérification pour les déploiements à la stratégie de l'ordinateur.

Vous pouvez également forcer le client sur un serveur Linux ou UNIX pour interroger immédiatement pour la stratégie de l'ordinateur.Pour interroger immédiatement, utilisez racine les informations d'identification sur le serveur pour exécuter la commande suivante : stratégie de rs - /opt/microsoft/configmgr/bin/ccmexec

Plus d'informations sur l'interrogation de stratégie d'ordinateur sont entrés dans le fichier journal du client partagé scxcm.log.

Notes

Le Configuration Manager client pour Linux et UNIX demande jamais ni traite la stratégie de l'utilisateur.

Comment gérer des certificats sur le Client pour Linux et UNIX

Après avoir installé le client pour Linux et UNIX, vous pouvez utiliser la certutil outil pour mettre à jour le client avec un nouveau certificat PKI et importer une nouvelle liste de révocation de certificats (CRL).Lorsque vous installez le client pour Linux et UNIX, cet outil est placé dans l'emplacement suivant : /opt/microsoft/configmgr/bin/certutil

Pour gérer les certificats, sur chaque client, exécutez certutil avec l'une des options suivantes :

Option

Plus d'informations

importPFX

Utilisez cette option pour spécifier un certificat pour remplacer le certificat qui est actuellement utilisé par un client.

Lorsque vous utilisez - importPFX, vous devez également utiliser le – mot de passe paramètre de ligne de commande pour fournir le mot de passe associé au fichier PKCS #12.

Utilisez - rootcerts pour spécifier des exigences de certificat racine supplémentaires.

Exemple : certutil - importPFX < chemin d'accès au certificat PKCS #12 >-password < mot de passe du certificat > [-rootcerts < liste séparée par des virgules des certificats >]

-importsitecert

Utilisez cette option pour mettre à jour le serveur de site se trouve sur le serveur d'administration dans le certificat de signature.

Exemple : certutil - importsitecert < chemin d'accès au certificat DER >

-importcrl

Utilisez cette option pour mettre à jour la liste de révocation sur le client avec un ou plusieurs chemins de fichier CRL.

Exemple : certutil - importcrl < séparées par des virgules des chemins de fichiers CRL >