Como gerir clientes para servidores Linux e UNIX no System Center Configuration Manager

 

Aplica-se a: System Center Configuration Manager (current branch)

Quando gere servidores Linux e UNIX com o O System Center Configuration Manager, pode configurar coleções, janelas de manutenção e definições de cliente para ajudar a gerir os servidores. Além disso, embora o cliente Gestor de configuração para Linux e UNIX não tenha uma interface de utilizador, pode forçá-lo a consultar manualmente a política de cliente. As secções seguintes fornecem mais detalhes sobre estas operações.

Para gerir grupos de servidores Linux e UNIX são utilizadas coleções, da mesma forma que são utilizadas para gerir outros tipos de clientes. As coleções podem ser coleções de associação direta ou baseadas em consultas que identificam os sistemas operativos cliente, configurações de hardware ou outros detalhes sobre o cliente que estão armazenados na base de dados do site. Por exemplo, pode utilizar coleções que incluem os servidores Linux e UNIX para gerir o seguinte:

  • Definições do cliente

  • Implementações de software

  • Impor janelas de manutenção

Para que possa identificar um cliente Linux ou UNIX através do sistema operativo ou distribuição, tem de recolher o inventário de hardware do cliente com êxito. Para obter informações sobre a recolha de inventário de hardware, veja Inventário de hardware para Linux e UNIX no System Center Configuration Manager.

As predefinições de cliente para o inventário de hardware incluem informações sobre o sistema operativo de um computador cliente. Pode utilizar a propriedade Legenda da classe Sistema Operativo para identificar o sistema operativo de um servidor Linux ou UNIX.

Pode ver detalhes sobre os computadores que executam o cliente Gestor de configuração para Linux e UNIX no nó Dispositivos da área de trabalho Recursos e Compatibilidade na consola do Gestor de configuração. Na área de trabalho Recursos e Compatibilidade da consola do Gestor de configuração, pode ver o nome do sistema operativo de cada computador na coluna Sistema Operativo.

Por predefinição, os servidores Linux e UNIX são membros da coleção Todos os Sistemas. É recomendado criar coleções personalizadas que incluam apenas servidores Linux e UNIX ou um subconjunto dos mesmos. Isto permite-lhe gerir operações como a implementação de software ou a atribuição de definições de cliente a grupos de computadores aplicáveis. Por exemplo, se implementar software em computadores RHEL6 x64 numa coleção que contenha computadores Windows e Linux, o estado da implementação apresentará sucesso parcial. Ao invés, ao implementar software numa coleção que contenha apenas computadores RHEL6 x64, pode utilizar mensagens de estado e relatórios para identificar com precisão o êxito da implementação.

Quando criar uma coleção personalizada para servidores Linux e UNIX, inclua as consultas de regra de associação que contenham o atributo Legenda para o atributo Sistema Operativo. Para obter informações sobre a criação de coleções, veja Como criar coleções no System Center Configuration Manager.

O cliente Gestor de configuração para servidores Linux e UNIX suporta a utilização de janelas de manutenção. Este suporte é igual ao dos clientes baseados em Windows.

Para obter mais informações sobre como utilizar janelas de manutenção, veja Como utilizar janelas de manutenção no System Center Configuration Manager.

Pode configurar as definições de cliente que se aplicam a servidores Linux e UNIX da mesma forma que configura definições para outros clientes.

Por predefinição, as Predefinições de Agente do Cliente aplicam-se a servidores Linux e UNIX. Também pode criar definições personalizadas de cliente e implementá-las em coleções que contenham sistemas operativos de cliente específicos ou uma mistura de sistemas operativos de cliente.

Não existem definições de cliente adicionais que se apliquem apenas a clientes Linux e UNIX. No entanto, existem predefinições de cliente que não se aplicam a clientes Linux e UNIX. O cliente para Linux e UNIX só aplica definições para a funcionalidade que suporta e eventuais configurações para funcionalidades não suportadas são ignoradas.

Por exemplo, pode criar uma definição de dispositivo cliente personalizada que especifica uma agenda de inventário de hardware e, em seguida, atribuí-la a uma coleção que inclua computadores Linux. O resultado é que a agenda de inventário de hardware é aplicada nos servidores Linux e UNIX. Em seguida, crie uma definição de dispositivo cliente personalizada que ative e configure definições de controlo remoto e atribua-a a essa mesma coleção. O resultado é que as definições de controlo remoto são ignoradas pelos servidores Linux e UNIX. Isto acontece porque o cliente para Linux e UNIX não suporta o controlo remoto no Gestor de configuração.

Para obter informações sobre a configuração de definições do cliente, veja Como configurar as definições do cliente no System Center Configuration Manager.

O cliente Gestor de configuração para servidores Linux e UNIX consulta periodicamente a política de computador no respetivo site, para saber mais sobre as configurações pedidas e para verificar a existência de implementações.

Pode também forçar o cliente num servidor Linux ou UNIX a consultar imediatamente a política do computador. Para consultar de imediato, utilize as credenciais de raiz no servidor para executar o seguinte comando: /opt/microsoft/configmgr/bin/ccmexec -rs policy

Os detalhes da consulta de política do computador são introduzidos no ficheiro de registo de cliente partilhado, scxcm.log.

System_CAPS_noteNota

O Gestor de configuração cliente para Linux e UNIX nunca pede nem processa a política de utilizador.

Depois de instalar o cliente para Linux e UNIX, pode utilizar a ferramenta certutil para atualizar o cliente com um novo certificado PKI e para importar uma nova lista de Revogação de Certificados (CRL). Quando instala o cliente para Linux e UNIX, esta ferramenta é colocada na seguinte localização: /opt/microsoft/configmgr/bin/certutil

Para gerir os certificados, execute o certutil em cada cliente com uma das seguintes opções:

Opção

Mais informações

importPFX

Utilize esta opção para especificar um certificado para substituir o certificado que está a ser utilizado por um cliente.

Quando utiliza -importPFX, também tem de utilizar o parâmetro de linha de comandos do –password para fornecer a palavra-passe associada ao ficheiro PKCS #12.

Utilize -rootcerts para especificar requisitos de certificado de raiz adicionais.

Exemplo: certutil -importPFX <Path to the PKCS#12 certificate> -password <Certificate password> [-rootcerts <comma-separated list of certificates>]

-importsitecert

Utilize esta opção para atualizar o certificado de assinatura do servidor de site que se encontra no servidor de gestão.

Exemplo: certutil -importsitecert <Path to the DER certificate>

-importcrl

Utilize esta opção para atualizar a CRL no cliente com um ou mais caminhos de ficheiro CRL.

Exemplo: certutil -importcrl <comma separated CRL file paths>

Mostrar: