Como implementar clientes em servidores UNIX e Linux no System Center Configuration Manager

 

Aplica-se A: System Center Configuration Manager (current branch)

Para poder gerir um servidor Linux ou UNIX com o O System Center Configuration Manager, tem de instalar o cliente do Gestor de configuração para Linux e UNIX em cada servidor Linux ou UNIX. Pode efetuar a instalação do cliente manualmente em cada computador ou utilizar um script de shell que instala o cliente remotamente. Gestor de configuração não suporta a utilização da instalação push do cliente em servidores Linux ou UNIX. Opcionalmente, pode configurar um Runbook do System Center Orchestrator para automatizar a instalação do cliente no servidor Linux ou UNIX.

Independentemente do método de instalação utilizado, o processo de instalação requer a utilização de um script com o nome install para gerir o processo de instalação. Este script está incluído quando transferir o cliente para Linux e UNIX.

O script de instalação do cliente do Gestor de configuração para Linux e UNIX suporta propriedades de linha de comandos. Algumas propriedades de linha de comandos são necessárias, enquanto outras são opcionais. Por exemplo, quando instala o cliente, tem de especificar um ponto de gestão do site que é utilizado pelo servidor Linux ou UNIX para o contacto inicial com o site. Para obter a lista completa de propriedades de linha de comandos, veja Propriedades de Linha de Comandos para Instalação do Cliente em Servidores Linux e UNIX.

Depois de instalar o cliente, especifique as Definições do Cliente na consola do Gestor de configuração para configurar o agente do cliente da mesma forma que faria com clientes baseados em Windows. Para obter mais informações, veja Definições de cliente para servidores Linux e UNIX.

Utilize as secções seguintes para o ajudar a instalar o cliente para Linux e UNIX:

Para instalar o cliente para Linux e UNIX numa plataforma específica, tem de utilizar o pacote de instalação de cliente aplicável ao computador onde instalar o cliente. Os pacotes de instalação de cliente aplicáveis são incluídos como parte de cada transferência de cliente a partir doCentro de Transferências da Microsoft. Para além de pacotes de instalação de cliente, a transferência do cliente inclui o script de instalação que gere a instalação do cliente em cada computador.

Quando instala um cliente, pode utilizar o mesmo processo e as mesmas propriedades de linha de comandos, independentemente do pacote de instalação de cliente que utiliza.

Para obter informações sobre os sistemas operativos, plataformas e pacotes de instalação de cliente que são suportados por cada versão do cliente do Gestor de configuração cliente para Linux e UNIX, veja servidores Linux e UNIX em Sistemas operativos suportados por sites e clientes do System Center Configuration Manager.

Para instalar o cliente para Linux e UNIX, tem de executar um script em cada computador Linux ou UNIX. O script tem o nome install e suporta propriedades de linha de comandos que modificam o comportamento de instalação e fazem referência ao pacote de instalação de cliente. O script de instalação e o pacote de instalação de cliente têm de estar localizados no cliente. O pacote de instalação de cliente contém os ficheiros do cliente do Gestor de configuração para sistemas operativos e plataformas Linux ou UNIX específicos.

Cada pacote de instalação de cliente contém todos os ficheiros necessários para realizar a instalação do cliente e, ao contrário dos computadores baseados em Windows, não transfere ficheiros adicionais de um ponto de gestão ou outra localização de origem.

Depois de instalar o cliente do Gestor de configuração para Linux e UNIX, não é necessário reiniciar o computador. Assim que a instalação do software estiver concluída, o cliente está operacional. Se reiniciar o computador, o cliente do Gestor de configuração é reiniciado automaticamente.

O cliente instalado é executado com credenciais de raiz. As credenciais de raiz são necessárias para recolher inventário de hardware e efetuar implementações de software.

Segue-se o formato do comando:

./install -mp <computer> -sitecode <sitecode> <property #1> <property #2> <client installation package>

  • install é o nome do ficheiro de script que instala o cliente para Linux e UNIX. Este ficheiro é fornecido com o software de cliente.

  • -mp <computer especifica o ponto de gestão inicial que é utilizado pelo cliente.

    Exemplo: smsmp.contoso.com

  • -sitecode <site code> especifica o código do site ao qual o cliente é atribuído.

    Exemplo: S01

  • <property #1> <property #2> especifica as propriedades de linha de comandos a utilizar com o script de instalação.

    System_CAPS_ICON_note.jpg Nota


    Para obter mais informações, veja Propriedades de Linha de Comandos para Instalação do Cliente em Servidores Linux e UNIX

  • client installation package é o nome do pacote .tar de instalação de cliente para o sistema operativo, versão e arquitetura de CPU deste computador. O ficheiro .tar de instalação de cliente tem de ser especificado no fim.

    Exemplo: ccm-Universal-x64.<build>.tar

Para instalar o Cliente do Configuration Manager em servidores Linux e UNIX

  1. Num computador Windows, transfira o ficheiro de cliente adequado para o servidor Linux ou UNIX que pretende gerir.

  2. Execute o ficheiro .exe de extração automática no computador Windows para extrair o script de instalação e o ficheiro .tar de instalação do cliente.

  3. Copie o script install e o ficheiro .tar para uma pasta no servidor que pretende gerir.

  4. No servidor UNIX ou Linux, execute o seguinte comando para permitir que o script seja executado como um programa: chmod +x install

    System_CAPS_ICON_important.jpg Importante


    É necessário utilizar credenciais de raiz para instalar o cliente.

  5. Em seguida, execute o seguinte comando para instalar o cliente do Gestor de configuração: ./install –mp <hostname> -sitecode <code> ccm-Universal-x64.<build>.tar

    Ao introduzir este comando, utilize as propriedades de linha de comandos adicionais de que necessita. Para obter a lista de propriedades de linha de comandos, veja Propriedades de Linha de Comandos para Instalação do Cliente em Servidores Linux e UNIX

  6. Após a execução do script, valide a instalação revendo o ficheiro /var/opt/microsoft/scxcm.log. Além disso, pode confirmar que o cliente está instalado e a comunicar com o site ao ver os detalhes do cliente no nó Dispositivos da área de trabalho Ativos e Compatibilidade da consola do Gestor de configuração.

Propriedades de Linha de Comandos para Instalação do Cliente em Servidores Linux e UNIX

As propriedades seguintes estão disponíveis para modificar o comportamento do script de instalação:

System_CAPS_ICON_note.jpg Nota


Utilize a propriedade -h para apresentar esta lista de propriedades suportadas.

  • -mp <servidor FQDN>

    Necessário. Especifica através do FQDN, o servidor de ponto de gestão que o cliente irá utilizar como ponto inicial de contacto.

    System_CAPS_ICON_important.jpg Importante


    Esta propriedade não especifica o ponto de gestão ao qual o cliente será atribuído após a instalação.

    System_CAPS_ICON_note.jpg Nota


    Quando utiliza a propriedade -mp para especificar um ponto de gestão que está configurado para aceitar apenas ligações de cliente HTTPS, também tem de utilizar a propriedade -UsePKICert.

  • -sitecode <códigodesite>

    Necessário. Especifica o site primário do Gestor de configuração ao qual atribuir o cliente do Gestor de configuração.

    Exemplo: -sitecode S01

  • -fsp <servidor_FQDN>

    Opcional. Especifica através do FQDN, o servidor de ponto de estado de contingência que o cliente utiliza para submeter mensagens de estado.

    Para obter mais informações sobre o ponto de estado de contingência, veja Determinar se Necessita de um Ponto de Estado de Contingência.

  • -dir <diretório>

    Opcional. Especifica uma localização alternativa para instalar os ficheiros de cliente do Gestor de configuração.

    Por predefinição, o cliente é instalado na seguinte localização: /opt/microsoft.

  • -nostart

    Opcional. Impede o início automático do serviço de cliente do Gestor de configuração, ccmexec.bin, após a conclusão da instalação do cliente.

    Após a instalação do cliente, tem de iniciar manualmente o serviço de cliente.

    Por predefinição, o serviço de cliente é iniciado depois de concluída a instalação do cliente e sempre que o computador é reiniciado.

  • -clean

    Opcional. Especifica a remoção de todos os dados e ficheiros de cliente a partir de um cliente anteriormente instalado para Linux e UNIX, antes de a nova instalação ser iniciada. Isto removerá a base de dados e o arquivo de certificados do cliente.

  • -keepdb

    Opcional. Especifica que a base de dados do cliente local é mantida e reutilizada quando reinstalar um cliente. Por predefinição, quando reinstalar um cliente, esta base de dados é eliminada.

  • -UsePKICert <parâmetro>

    Opcional. Especifica o nome de ficheiro e caminho completo de um certificado PKI X.509 no formato Public Key Certificate Standard (PKCS#12). Este certificado é utilizado para a autenticação de cliente. Se não for especificado um certificado durante a instalação e precisar de adicionar ou alterar um certificado, utilize o utilitário certutil. Veja Como gerir certificados no cliente para Linux e UNIX para obter informações sobre o certutil.

    Quando utiliza -UsePKICert, também tem de fornecer a palavra-passe associada ao ficheiro PKCS#12 através da utilização do parâmetro da linha de comandos -certpw.

    Se não utilizar esta propriedade para especificar um certificado PKI, o cliente utiliza um certificado autoassinado e todas as comunicações com sistemas de sites são efetuadas por HTTP.

    Se especificar um certificado inválido na linha de comandos de instalação do cliente, não são devolvidos erros. Isto acontece porque a validação do certificado ocorre após a instalação do cliente. Quando o cliente é iniciado, os certificados são validados com o ponto de gestão e se um certificado falhar na validação, a mensagem seguinte é apresentada em scxcm.log, o ficheiro de registo de cliente do Configuration Manager em Unix e Linux: Falha ao validar o certificado do Ponto de Gestão. A localização do ficheiro de registo predefinida é: /var/opt/microsoft/scxcm.log.

    System_CAPS_ICON_note.jpg Nota


    Tem de especificar esta propriedade quando instala um cliente e utiliza a propriedade -mp para especificar um ponto de gestão que esteja configurado para aceitar apenas ligações de cliente HTTPS.

    Exemplo: -UsePKICert <Caminho completo e nome do ficheiro> -certpw <palavra-passe>

  • -certpw <parâmetro>

    Opcional. Especifica a palavra-passe associada ao ficheiro PKCS#12 que especificou com a propriedade -UsePKICert.

    Exemplo: -UsePKICert <Caminho completo e nome do ficheiro> -certpw <palavra-passe>

  • -NoCRLCheck

    Opcional. Especifica que um cliente não deve verificar a lista de revogação de certificados (CRL) quando comunica por HTTPS através de um certificado PKI. Se esta opção não for especificada, o cliente verifica a CRL antes de estabelecer uma ligação HTTPS através de certificados PKI. Para obter mais informações sobre a verificação da CRL de cliente, veja Planear a Revogação de Certificados PKI.

    Exemplo: -UsePKICert <Caminho completo e nome do ficheiro> -certpw <palavra-passe> -NoCRLCheck

  • -rootkeypath <localização do ficheiro>

    Opcional. Especifica o caminho completo e o nome de ficheiro da chave de raiz fidedigna do Gestor de configuração. A chave de raiz fidedigna do Gestor de configuração fornece um mecanismo que os clientes Linux e UNIX utilizam para verificar se estão ligados a um sistema de sites que pertence à hierarquia correta.

    Se não especificar a chave de raiz fidedigna na linha de comandos, o cliente irá confiar no primeiro ponto de gestão com o qual comunica e irá obter automaticamente a chave de raiz fidedigna a partir desse ponto de gestão.

    Para obter mais informações, veja Planear a Chave de Raiz Fidedigna.

    Exemplo: -rootkeypath <Caminho completo e nome do ficheiro>

  • -httpport <port>

    Opcional. Especifica a porta que está configurada nos pontos de gestão que o cliente utiliza ao comunicar com pontos de gestão através de HTTP. Se a porta não for especificada, será utilizado o valor predefinido 80.

    Exemplo: -httpport 80

  • -httpsport <port>

    Opcional. Especifica a porta que está configurada nos pontos de gestão que o cliente utiliza ao comunicar com pontos de gestão através de HTTPS. Se a porta não for especificada, será utilizado o valor predefinido 443.

    Exemplo: -UsePKICert <Caminho completo e nome do certificado> -httpsport 443

  • -ignoreSHA256validation

    Opcional. Especifica que a instalação do cliente ignora a validação de SHA-256. Utilize esta opção ao instalar o cliente em sistemas operativos que não foram lançados com uma versão de OpenSSL que suporte SHA-256. Para obter mais informações, veja Sobre Sistemas Operativos Linux e UNIX que não Suportam SHA-256.

  • -signcertpath <localização do ficheiro>

    Opcional. Especifica o caminho completo e o nome de ficheiro .cer do certificado autoassinado exportado no servidor do site. Se não estiverem disponíveis certificados PKI, o servidor do site do Gestor de configuração gera automaticamente certificados autoassinados.

    Estes certificados são utilizados para confirmar se as políticas de cliente transferidas do ponto de gestão foram enviadas a partir do site pretendido. Se não for especificado um certificado autoassinado durante a instalação ou se precisar de alterar um certificado, utilize o utilitário certutil. Veja Como gerir certificados no cliente para Linux e UNIX para obter informações sobre o certutil.

    Este certificado pode ser obtido através do arquivo de certificados SMS e tem o nome de Requerente Servidor do Site e o nome amigável Certificado de Assinatura do Servidor do Site.

    Se esta opção não for especificada durante a instalação, os clientes Linux e UNIX irão confiar no primeiro ponto de gestão com o qual comunicam e irão obter automaticamente o certificado de assinatura a partir desse ponto de gestão.

    Exemplo: -signcertpath <Full path and file name>

  • -rootcerts

    Opcional. Especifica certificados PKI adicionais a importar que não fazem parte de uma hierarquia de autoridade de certificação (AC) de pontos de gestão. Se especificar vários certificados na linha de comandos, estes devem ser delimitados por vírgulas.

    Utilize esta opção se utilizar certificados de cliente PKI que não encadeiam num certificado de AC de raiz que seja considerada fidedigna pelos pontos de gestão. Os pontos de gestão irão rejeitar o cliente se o certificado de cliente não encadear num certificado de raiz fidedigna na lista de emissores de certificados do site.

    Se não utilizar esta opção, o cliente Linux e UNIX irá verificar a hierarquia de confiança ao utilizar apenas o certificado na opção -UsePKICert.

    Exemplo: -rootcerts <Full path and file name>,<Full path and file name>

Desinstalar o Cliente de Servidores Linux e UNIX

Para desinstalar o cliente do Gestor de configuração para Linux e UNIX, utilize o utilitário de desinstalação, uninstall. Por predefinição, este ficheiro está localizado na pasta /opt/microsoft/configmgr/bin/ no computador cliente. Este comando de desinstalação não suporta quaisquer parâmetros de linha de comandos e irá remover todos os ficheiros relacionados com o software de cliente do servidor.

Para desinstalar o cliente, utilize a seguinte linha de comandos: /opt/microsoft/configmgr/bin/uninstall

Não é necessário reiniciar o computador depois de desinstalar o cliente do Gestor de configuração para Linux e UNIX.

Tal como acontece nos clientes baseados em Windows, o cliente do Gestor de configuração para Linux e UNIX utiliza HTTP e HTTPS para comunicar com sistemas de sites do Gestor de configuração. As portas utilizadas pelo cliente do Gestor de configuração para comunicar são designadas por portas de pedido.

Quando instala o cliente do Gestor de configuração para Linux e UNIX, pode alterar as portas de pedido predefinidas dos clientes, especificando as propriedades de instalação -httpport e -httpsport. Se não especificar a propriedade de instalação e um valor personalizado, o cliente utilizará os valores predefinidos. Os valores predefinidos são 80 para tráfego HTTP e 443 para tráfego HTTPS.

Depois de instalar o cliente, não é possível alterar a configuração da respetiva porta de pedido. Em vez disso, para alterar a configuração da porta, tem de reinstalar o cliente e especificar a nova configuração de porta. Ao reinstalar o cliente para alterar os números de portas de pedido, execute o comando install semelhante à instalação do novo cliente, mas utilize a propriedade adicional da linha de comandos -keepdb. Este parâmetro dá instruções à instalação para manter a base de dados e os ficheiros do cliente, incluindo o arquivo de certificados e o GUID do cliente.

Para obter mais informações sobre os números de portas de comunicação de cliente, veja Como configurar portas de comunicação de cliente no System Center Configuration Manager.

Quando instala o cliente do Gestor de configuração para Linux e UNIX, tem de especificar um ponto de gestão para utilizar como um ponto de contacto inicial.

O cliente do Gestor de configuração para Linux e UNIX contacta este ponto de gestão no momento da instalação do cliente. Se o cliente não conseguir contactar o ponto de gestão, o software de cliente continuará a tentar até ter êxito.

Para obter mais informações sobre como os clientes localizam pontos de gestão, veja Localizar Pontos de Gestão.

Mostrar: