System Center 2012 Configuration Manager 的新增功能
适用于: System Center 2012 Configuration Manager
使用下列部分来查看有关自 System Center 2012 Configuration Manager 以来 Configuration Manager 2007 中的重大更改的信息:
站点安装和 Configuration Manager 控制台
站点和层次结构
客户端部署和操作
软件部署和内容管理
监视和报表
此外,下列功能未发生更改或只有细微的更改:
LAN 唤醒
Windows Embedded 设备
站点安装和 Configuration Manager 控制台
下列部分包含有关自 配置管理器 以来 Configuration Manager 2007 中与 System Center 2012 Configuration Manager 安装方式相关的更改以及 配置管理器 控制台更改的信息。
站点安装
自 Configuration Manager 2007 起,安装程序中新增或更改了以下用于站点安装的选项。
管理中心站点
多主站点层次结构中的顶层 Configuration Manager 2007 站点称为中央站点。 在 System Center 2012 Configuration Manager 中,管理中心站点替代了中央站点。 管理中心站点不是位于层次结构顶部的主站点,而是用于报表和帮助在层次结构中主站点之间进行通信的站点。 管理中心站点支持选择的站点系统角色有限,并且不直接支持客户端或处理客户端数据。
站点系统角色的安装
在安装过程中可安装和配置下列站点角色:
管理点
分发点
站点系统角色以本地方式安装在站点服务器上。 安装之后,你可以在另一个服务器上添加分发点。 辅助站点的管理点是仅在站点服务器上受支持的角色。
没有辅助站点安装选项
只能从 System Center 2012 Configuration Manager 控制台中安装辅助站点。 有关安装辅助站点的详细信息,请参见主题中的 安装辅助站点 部分。
可选的 Configuration Manager 控制台安装
你可以选择在安装过程中安装 配置管理器 控制台,或者通过使用 配置管理器 控制台 Windows Installer 包 (consolesetup.exe) 在安装之后安装控制台。
服务器和客户端语言选择
你不再需要使用特定语言的源文件来安装站点服务器,或在需要在客户端上支持其他语言时安装国际客户端包。 从安装程序中,你可以选择 配置管理器 层次结构中支持的服务器和客户端语言。配置管理器 使用服务器或客户端计算机的显示语言(如果你配置了对该语言的支持)。 当 配置管理器 不支持服务器或客户端计算机的显示语言时,将使用默认语言“英语”。
.jpeg "System_CAPS_warning")
警告你无法为移动设备客户端选择特定语言, 而是必须启用所有可用客户端语言或仅使用英语。
将自动创建无人参与安装脚本
当你在向导的“摘要”页上确认设置时,安装程序将自动创建无人参与安装脚本。 无人参与安装脚本包含你在向导中选择的设置。 你可以修改脚本以在层次结构中安装其他站点。 安装程序在 %TEMP%\ConfigMgrAutoSave.ini 中创建脚本。
数据库复制
如果层次结构中有多个 System Center 2012 Configuration Manager 站点,配置管理器 将使用数据库复制来传输数据,并将对站点数据库所做的更改与层次结构中其他站点上的数据库中存储的信息合并。 这能让所有站点共享相同的信息。 如果有主站点而没有任何其他站点,则不使用数据库复制。 当你安装向管理中心站点报告的主站点或将辅助站点连接到主站点时,将启用数据库复制。
安装程序下载程序
安装程序下载程序 (SetupDL.exe) 是一个独立应用程序,用于下载安装程序需要的文件。 你可以运行安装程序下载程序,或者安装程序可在站点安装过程中运行该下载程序。 你可以查看正在下载和验证的文件的进度,并且只会下载必需的文件(缺少的文件以及已更新的文件)。 有关安装下载程序的详细信息,请参见此主题中的 安装程序下载程序 部分。
先决条件检查程序
先决条件检查程序 (prereqchk.exe) 是一个独立应用程序,用于验证特定站点系统角色的服务器准备情况。 除了站点服务器、站点数据库服务器和提供程序计算机外,先决条件检查程序现在还检查管理点和分发点站点系统。 你可以手动运行先决条件检查程序,或者安装程序会在站点安装过程中自动运行该检查程序。 有关先决条件检查程序的详细信息,请参阅本主题中的先决条件检查程序部分。
Configuration Manager 2007 日志查看器工具 Trace32 现在已被 CMTrace 取代。
有关详细信息,请参阅 为 Configuration Manager 安装站点并创建层次结构 指南中的 System Center 2012 Configuration Manager 的站点管理 主题。
Configuration Manager 控制台
System Center 2012 Configuration Manager 有一个新控制台,该控制台提供下列优势:
将操作逻辑分组为下列工作区:“资产和符合性”、“软件库”、“监视”和“管理”。 要更改工作区的默认顺序以及所显示的工作区,请单击导航窗格上状态栏上方的向下箭头,然后选择下列选项之一:“显示更多按钮”、“显示更少按钮”或“导航窗格选项”。
一个帮助你更高效地使用控制台的功能区。
管理员用户只会看到允许其进行查看的对象(由基于角色的管理定义)。
在整个控制台中进行搜索的功能,可帮助你更快速地查找数据。
针对你在控制台中配置的多个帐户的浏览和验证功能,可帮助消除错误配置并且对于故障排除方案可能非常有用。 例如,此设计适用于客户端请求安装帐户和网络访问帐户。
在导航窗格中使用临时节点,这些节点是作为你所执行的操作的结果自动创建和选择的,并且在关闭控制台之后不会显示。 临时节点的示例包括下列各项:
在“资产和符合性”工作区中,单击“设备集合”节点,然后选择“所有系统”集合。 在“集合”组中,单击“显示成员”,将会在导航窗格中创建和自动选择名为“所有系统”的临时节点。
在“监视”工作区中,单击“客户端状态”,并在“统计信息”部分浏览到“所有系统”集合,然后单击“通过客户端检查或无结果的活动客户端”。 将会在“资产和符合性”工作区中创建并自动选择名为“‘所有系统’中通过客户端检查或无结果的活动客户端”临时节点。
站点和层次结构
下列部分包含了有关 Configuration Manager 2007 中的变化的信息,这些变化与 System Center 2012 Configuration Manager 中的站点和层次结构有关。
.jpeg "System_CAPS_note"){kind=icon} 说明 |
|---|
System Center 2012 Configuration Manager 的 Active Directory 架构扩展与 Configuration Manager 2007 使用的那些扩展相比并无变化。 如果扩展了 Configuration Manager 2007 的架构,则不需要再次扩展 System Center 2012 Configuration Manager 的架构。 |
站点类型
System Center 2012 Configuration Manager 引入了管理中心站点以及对主站点和辅助站点的一些更改。 下表概述了这些站点以及它们与 Configuration Manager 2007 中的站点相比有何不同。
站点 |
目的 |
自 Configuration Manager 2007 以来的更改 |
|---|---|---|
管理中心站点 |
管理中心站点通过使用 Configuration Manager 数据库复制在层次结构间协调站点间数据复制。 利用此站点,还能够管理客户端代理、发现和其他操作在层次结构范围内的配置。 为层次结构中的所有管理和报表使用此站点。 |
尽管此站点是基于 System Center 2012 Configuration Manager 中的层次结构的站点,但它与 Configuration Manager 2007 中的中央站点有以下不同:
|
主站点 |
管理连接良好的网络中的客户端。 |
System Center 2012 Configuration Manager 中的主站点与 Configuration Manager 2007 的主站点有以下不同:
|
辅助站点 |
在网络带宽有限的链接上控制远程位置中客户端的内容分发。 |
System Center 2012 Configuration Manager 中的辅助站点与 Configuration Manager 2007 的辅助站点有以下不同:
|
有关详细信息,请参阅 在 Configuration Manager 中规划站点和层次结构 指南中的 System Center 2012 Configuration Manager 的站点管理 主题。
站点通信
下列站点通信功能为新功能或自 Configuration Manager 2007 推出以来已发生了更改:
除了适用于多个站点到站点数据传输(包括配置和设置)的基于文件的复制外,站点到站点通信现在还使用数据库复制。
用于定义客户端与站点中的站点系统的通信方式的 Configuration Manager 2007 混合模式或纯模式站点概念已被可独立支持 HTTP 或 HTTPS 客户端通信的站点系统角色替代。
为了帮助对其他林中的客户端计算机提供支持,配置管理器 可发现这些林中的计算机并将站点信息发布到这些林。
不再使用服务器定位器点,并且此站点系统角色的功能已转移到管理点。
说明尽管 Active Directory 架构扩展仍然包括服务器定位器点,但 Microsoft System Center 2012 Configuration Manager 不使用此对象。
基于 Internet 的客户端管理现在支持以下各项:
用户策略(当基于 Internet 的管理点可通过使用 Windows 身份验证(Kerberos 或 NTLM)对用户进行验证时)。
简单的任务序列,例如脚本。 仍然不支持 Internet 上的操作系统部署。
Internet 上基于 Internet 的客户端首先尝试从 Microsoft 更新下载任何所需的软件更新,而不是为从它们分配的站点中基于 Internet 的分发点下载。 只有在此下载失败的情况下,它们之后才会尝试从基于 Internet 的分发点下载所需的软件更新。
有关详细信息,请参阅 在 Configuration Manager 中规划通信 指南中的 System Center 2012 Configuration Manager 的站点管理 主题。
站点模式
不再为混合模式或本机模式配置站点。 作为替代,你通过配置单独的站点系统角色来支持 HTTPS 或 HTTP 上的客户端连接,从而保护客户端通信终结点的安全。 同一站点中的站点系统角色可能有不同的设置,例如,某些管理点是针对 HTTPS 配置的,某些则是针对 HTTP 配置的。 HTTPS 上的大多数客户端连接都使用相互身份验证,因此你必须确保客户端具有 PKI 证书,该证书具备客户端身份验证功能以支持此配置。 移动设备和 Internet 上的客户端连接必须使用 HTTPS。
Active Directory 域服务和 DNS 一直是客户端查找管理点的首选方法。 不过,你仍然可以使用 WINS 作为备用服务位置方法,并且,除了 HTTP 条目(记录类型为 配置管理器)外,[19] 现在还支持 HTTPS 管理点条目(记录类型为 [1A])。
对于使用 HTTPS 客户端连接的站点,你不必为文档签名指定 PKI 证书(Configuration Manager 2007 中的站点服务器签名证书),因为 System Center 2012 Configuration Manager 会自动创建此证书(自签名)。 但是,在你配置站点系统角色以使用 HTTPS 客户端通信时,Configuration Manager 2007 中的大多数 PKI 证书要求仍然相同,只是许多证书现在除了支持 SHA-1 以外还支持 SHA-2。 有关证书的详细信息,请参阅本主题中的安全性:证书和加密控制。
语言包支持
下列各项为语言支持的新功能或自 Configuration Manager 2007 推出以来已发生了更改:
你不再使用为特定语言设计的源文件来安装站点服务器。 此外,你不再安装国际客户端包以在客户端上支持不同语言。 你可以改为选择仅安装你想要支持的服务器和客户端语言。
配置管理器 安装媒体内的“LanguagePack”文件夹中附带了可用的客户端和服务器语言包,并且你可以随先决条件文件一起下载更新。
你可以在安装站点时将客户端和服务器语言包添加到站点中,可以在安装站点之后修改正在使用的语言包。
你可以在每个站点安装多种语言,并且只需要安装你使用的语言:
每个站点都支持将多种语言用于 配置管理器 控制台。
在每个站点,你可以安装单个客户端语言包,以及仅为你想要支持的客户端语言添加支持。
为与计算机显示语言匹配的语言安装支持时,在该计算机上运行的 配置管理器 控制台和客户端用户界面将以该语言显示信息。
为与计算机 Web 浏览器正在使用的语言首选项匹配的语言安装支持时,基于 Web 的信息的连接(包括应用程序目录或 SQL Server Reporting Services 报表)将以该语言显示。
站点系统角色
已删除以下站点系统角色:
报表点。 所有报表均由 Reporting Services 点生成。
PXE 服务点。 此功能已移动到分发点。
服务器定位器点。 此功能已移动到管理点。
分支分发点。 分发点可以安装到位于 Active Directory 域内的服务器或工作站上。 分支分发点的功能现在是应用程序部署类型和包部署的 BranchCache 设置。
此外,不再支持网络负载平衡 (NLB) 管理点,并且已从管理点组件属性中删除了此配置。 而当你在站点中安装多个管理点时,会自动提供此功能。
以下站点系统角色是新角色:
应用程序目录网站点和应用程序目录 Web 服务点。 这些站点系统角色需要 IIS 并支持新的客户端应用程序,即软件中心。
注册代理点(管理来自移动设备的注册请求)和注册点(完成移动设备注册并设置基于 AMT 的计算机)。 这些站点系统角色需要 IIS。
主站点不再有默认管理点。 而你可以安装多个管理点,客户端将根据网络位置和功能(HTTPS 或 HTTP)自动选择一个。 此行为支持单一站点中更多数目的客户端,并提供冗余,以前使用网络负载平衡 (NLB) 群集获得冗余。 如果站点包含一些支持 HTTPS 客户端连接的管理点以及一些支持 HTTP 客户端连接的管理点,那么当客户端具有有效的 PKI 证书时,客户端将连接到为 HTTPS 配置的管理点。
你也可能在主站点中具有多个基于 Internet 的管理点,但为基于 Internet 的客户端管理配置客户端时,你只能指定一个管理点。 当基于 Internet 的客户端与指定的基于 Internet 的管理点通信时,将为这些客户端提供站点中所有基于 Internet 的管理点的列表,然后它们会选择一个管理点。
在辅助站点,管理点不再称为代理管理点,并且必须在辅助站点服务器上归置。
边界和边界组
下列各项为适用于边界的新功能或自 Configuration Manager 2007 推出以来已发生了更改:
边界不再特定于站点,但为层次结构定义之后将可在层次结构中的所有站点上使用。
每个边界都必须是边界组的成员,之后该边界上的设备才能确定分配的站点或内容服务器(例如分发点)。
你不再配置每个边界的网络连接速度。 作为替代,你在边界组中为以内容位置服务器形式关联到边界组的每个站点系统服务器指定网络连接速度。
有关详细信息,请参阅 在 Configuration Manager 中规划边界和边界组 指南中的 System Center 2012 Configuration Manager 的站点管理 主题。
客户端分配的回退站点
在 Configuration Manager 2007 中,如果客户端不在指定的边界内,则自动站点分配会失败。System Center 2012 Configuration Manager 中的新功能是,如果你指定回退站点(可选的层次结构设置),而且客户端不在边界组中,则自动站点分配会取得成功,并会将客户端分配给指定的回退站点。
有关详细信息,请参阅 如何在 Configuration Manager 中将客户端分配给站点 指南中的 针对 System Center 2012 Configuration Manager 部署客户端 主题。
发现
下列各项为适用于发现的新功能或自 Configuration Manager 2007 推出以来已发生了更改:
在主站点或管理中心站点仅处理一次每个数据发现记录并将其输入到数据库中,然后删除该数据发现记录,而不做任何其他处理。
系统使用 配置管理器 数据库复制与层次结构中的每个站点共享输入到一个站点的数据库中的发现信息。
Active Directory 林发现是一种新的发现方法,此方法可以发现子网和 Active Directory 站点并可以将其添加为层次结构边界。
Active Directory 系统组发现已被删除。
Active Directory 安全组发现已重命名为 Active Directory 组发现,并且将发现资源的组成员身份。
Active Directory 系统发现和 Active Directory 组发现支持从发现中筛选出过期计算机记录的选项。
Active Directory 系统、用户和组发现支持 Active Directory 增量发现。 增量发现从 Configuration Manager 2007 R3 中得到改进,现在可以检测在组中添加或删除计算机或用户的时间。
有关详细信息,请参阅 在 Configuration Manager 中规划发现 指南中的 System Center 2012 Configuration Manager 的站点管理 主题。
客户端代理设置现在为客户端设置
在 Configuration Manager 2007 中,将以站点为基础来配置客户端代理设置,并且你无法为整个层次结构配置这些设置。 在 System Center 2012 Configuration Manager 中,客户端代理设置和其他客户端设置被分组为在层次结构应用的可集中配置的客户端设置对象。 若要查看和配置这些内容,请修改默认的客户端设置。 如果需要更加灵活地对用户或计算机分组,请配置自定义客户端设置,并将这些设置分配到集合。 例如,你可以将远程控制配置为仅在指定计算机上可用。
有关详细信息,请参阅 在 Configuration Manager 中规划客户端设置 指南中的 System Center 2012 Configuration Manager 的站点管理 主题。
安全性:基于角色的管理
在 Configuration Manager 2007 中,站点资源的管理访问是使用类和实例安全设置控制的,SMS 提供程序计算机验证了这些设置,以允许访问站点信息和配置设置。System Center 2012 Configuration Manager 引入了基于角色的管理,以为所有站点和站点设置集中定义和管理层次结构范围的安全访问设置。
基于角色的管理使用安全角色对分配给多个管理用户的普通管理任务进行分组,而不是使用单独的类权限进行分组。 安全作用域将替代每个对象的单个实例权限,以对应用于站点对象的权限进行分组。
安全角色、安全作用域和集合的组合允许你分离满足组织要求的管理分配,此组合定义管理用户可以在 配置管理器 层次结构中查看和管理的内容。
基于角色的管理提供了以下好处:
站点不再是管理边界。
你为层次结构创建管理用户,并将安全性仅分配给他们一次。
你为层次结构创建内容,并将安全性仅分配给该内容一次。
所有安全分配都已复制,并在整个层次结构中可用。
具有用于分配普通管理任务的内置安全角色,并且你可以创建自己的自定义安全角色。
管理用户仅查看他们有权管理的对象。
你可以审核管理安全操作。
下表说明了在 Configuration Manager 2007 和 System Center 2012 Configuration Manager 中实现安全权限的差异:
方案 |
Configuration Manager 2007 |
System Center 2012 Configuration Manager |
|---|---|---|
添加新管理用户 |
从层次结构中的每个站点执行以下操作:
|
从层次结构中的任何站点中仅执行一次以下操作:
|
创建和部署软件。 |
从层次结构中的每个站点执行以下操作:
|
从层次结构中的任何站点中仅执行一次以下操作:
|
要配置基于角色的管理,请在“管理”工作区中单击“安全”,然后查看或编辑“管理用户”、“安全角色”和“安全作用域”。
有关详细信息,请参阅 规划基于角色的管理 指南 在 Configuration Manager 中规划安全性 主题中的 System Center 2012 Configuration Manager 的站点管理 部分。
安全性:证书和加密控制
下列各项为适用于证书和加密控制的新功能或自 Configuration Manager 2007 推出以来已发生了更改:
对于需要证书进行身份验证、签名或加密的大多数 配置管理器 通信,如果 PKI 证书可用,则 配置管理器 会自动使用这些证书。 如果这些证书不可用,则 配置管理器 会生成自签名证书。
配置管理器 用于签名的主要哈希算法是 SHA-256。 当两个 配置管理器 站点相互通信时,它们使用 SHA-256 对其通信签名,你可以要求所有客户端都使用 SHA-256。
配置管理器 对站点系统使用以下两种类型的证书:用于向同一 配置管理器 站点中的其他站点系统进行身份验证的站点系统服务器证书,以及站点系统角色证书。
配置管理器 还使用客户端身份验证证书将状态消息从分发点发送到管理点。
站点服务器签名证书现在为自签名证书;你无法使用 PKI 证书对客户端策略签名。
你可以使用客户端 PKI 证书向接受 HTTP 客户端连接的站点系统进行身份验证。
站点的新证书颁发者列表作用类似于 IIS 中的证书信任列表 (CTL)。 它由站点系统和客户端使用,用于帮助确保将正确的客户端 PKI 证书用于 配置管理器 中的 PKI 通信。 有关详细信息,请参阅 规划 PKI 受信任的根证书和证书颁发者列表 指南 在 Configuration Manager 中规划安全性 主题中的 System Center 2012 Configuration Manager 的站点管理 部分。
有关证书和加密控制的详细信息,请参阅 在 Configuration Manager 中使用的加密控制的技术参考指南中的System Center 2012 Configuration Manager 的站点管理主题。
有关 PKI 证书要求的详细信息,请参阅 Configuration Manager 的 PKI 证书要求指南中的 System Center 2012 Configuration Manager 的站点管理。
此外,部署操作系统和使用 PKI 证书时,配置管理器 现在支持以下各项:
客户端身份验证证书支持使用者可选名称 (SAN) 证书字段和空白使用者。 如果将 Active Directory 证书服务与企业 CA 一起用于部署此证书,则可以使用“工作站”证书模板和空白的使用者和 SAN 值生成证书。
任务序列支持此选项以在客户端上禁用 CRL 检查。
实现基于 Internet 的客户端管理时,如果管理点可以在 Active Directory 域服务中对用户进行身份验证,则 Internet 上的设备现在支持用户策略。 例如,管理点在 Intranet 上并且接受来自 Internet 客户端和 Intranet 客户端的连接;或者管理点在信任用户帐户所在的 Intranet 林的外围网络中。 有关基于 Internet 的客户端管理的详细信息,请参阅 规划基于 Internet 的客户端管理指南内在 Configuration Manager 中规划通信主题中的System Center 2012 Configuration Manager 的站点管理部分。
备份和恢复
下列各项为适用于备份和恢复的新功能或自 Configuration Manager 2007 推出以来已发生了更改:
功能 |
描述 |
|---|---|
与 System Center 2012 Configuration Manager 安装程序集成的恢复 |
Configuration Manager 2007 使用站点修复向导恢复站点。 在 System Center 2012 Configuration Manager 中,恢复集成到了 配置管理器 安装向导内。 |
支持多个恢复选项 |
在 System Center 2012 Configuration Manager 中执行恢复时,有下列选择: 站点服务器
站点数据库
|
恢复使用数据复制以最大程度地减少数据丢失 |
System Center 2012 Configuration Manager 数据库复制使用 SQL Server 传输数据,并将对站点数据库所做的更改与层次结构中其他站点上的数据库中存储的信息合并。 这能让所有站点共享相同的信息。 System Center 2012 Configuration Manager 中的恢复使用数据库复制来检索失败的站点在失败前创建的全局数据。 此过程最大程度减少了丢失的数据,即使无备份可用也是如此。 |
使用安装程序脚本恢复 |
通过配置无人参与安装脚本,然后使用安装程序命令/脚本选项,你可以启动无人参与的站点恢复。 |
有关详细信息,请参阅 规划备份和恢复 指南 在 Configuration Manager 中规划站点操作 主题中的 System Center 2012 Configuration Manager 的站点管理 部分。
管理站点帐户工具 (MSAC)
随 Configuration Manager 2007 一起提供了管理站点帐户 (MSAC) 命令行工具,但未随 System Center 2012 Configuration Manager 一起提供此工具。 不要将 Configuration Manager 2007 中的 MSAC 与 System Center 2012 Configuration Manager 一起使用。 而是应该使用 配置管理器 控制台配置和管理帐户。
客户端部署和操作
下列部分包含了有关 Configuration Manager 2007 中的变化的信息,这些变化与 System Center 2012 Configuration Manager 中的客户端部署和客户端操作有关。
客户端部署
下列各项为适用于客户端部署的新功能或自 Configuration Manager 2007 推出以来已发生了更改:
不再为混合模式或本机模式配置客户端,而是改为将 HTTPS 与公钥基础结构 (PKI) 证书配合使用,或者将 HTTP 与自签名证书配合使用。 根据客户端连接到的站点系统角色的配置,以及客户端是否具有包含客户端身份验证功能的有效 PKI 证书,客户端将使用 HTTPS 或 HTTP。
在 Configuration Manager 客户端上的“属性”中的“常规”选项卡上,查看“客户端证书”值以确定当前客户端通信方法。 如果客户端通过 HTTPS 与管理点通信,则此值显示“PKI 证书”,如果客户端通过 HTTP 与管理点通信,则此值显示“自签名”。 正如“连接类型”的客户端属性值根据客户端的当前网络状态进行更新一样,“客户端证书”的客户端属性值根据与客户端通信的管理点进行更新。
因为 Microsoft System Center 2012 Configuration Manager 不使用混合模式和本机模式,所以不再使用客户端安装属性“/native: [<native mode option>]”。 请改用“/UsePKICert”以使用具有客户端身份验证功能的 PKI 证书(如果可用),但如果证书不可用,则回退到 HTTP 连接。 如果未指定“UsePKICert”,则客户端不尝试使用 PKI 证书进行通信,但仅使用 HTTP 进行通信。 此外,如果不希望客户端在建立 HTTPS 通信之前检查证书吊销列表 (CRL),请使用新命令“NoCRLCheck”。
仍然使用 client.msi 属性“SMSSIGNCERT”,但该属性需要站点服务器的导出自签名证书。 此证书存储在“SMS”证书存储中,并且具有“站点服务器”使用者名称以及“站点服务器签名证书”友好名称。
将客户端从 Microsoft System Center 2012 Configuration Manager 层次结构重新分配到另一个 Microsoft System Center 2012 Configuration Manager 层次结构时,如果新站点已发布到 Active Directory 域服务并且客户端可以从全局目录服务器中访问该信息,则客户端可以自动取代受信任的根密钥。 对于 Configuration Manager 2007 中的这种情况,你必须删除受信任的根密钥,手动取代该受信任的根密钥,或者先卸载然后重新安装客户端。
服务器定位器点不再用于站点分配或查找管理点。 此功能被管理点取代。 仍然支持 CCMSetup Client.msi 属性 SMSSLP,但它仅用于指定管理点的计算机名称。
当你想在客户端上支持不同语言时,不再安装国际客户端包。 请改为在安装期间选择你需要的客户端语言。 然后,在客户端安装期间,配置管理器 会在客户端上为那些语言自动安装支持,并能够以与用户语言首选项匹配的语言来显示信息。 如果匹配的语言不可用,则客户端默认用英文显示信息。 有关详细信息,请参阅规划客户端语言包主题中的在 Configuration Manager 中规划站点和层次结构部分。
已解除授权的客户端不再显示在 配置管理器 控制台中,“删除过期的发现数据”任务从数据库中自动删除了它们。
不再支持 CCMSetup 的 Client.msi 属性 SMSDIRECTORYLOOKUP=WINSPROMISCUOUS。 此设置允许客户端使用 WINS 查找管理点,而不验证管理点的自签名证书。
为了支持新的 64 位客户端,与客户端相关的文件(如客户端缓存和日志文件)的 CCM 文件夹的位置已从 %windir%\system32 更改为 %windir%。 如果引用自己的脚本文件的 CCM 文件夹,请更新对 Microsoft System Center 2012 Configuration Manager 客户端的新文件夹位置的引用。 对于在 64 位操作系统上支持重定向的路径(如 Program Files 和 windir%\system32),Microsoft System Center 2012 Configuration Manager 不支持 CCM 文件夹。
如果未安装客户端,则自动站点范围客户端请求现在会在现有的计算机资源上安装 配置管理器,而不仅仅是在新发现的计算机资源上安装。
客户端请求安装使用 配置管理器 数据库启动并跟踪客户端安装,并且不再创建单独的 .CCR 文件。 为站点启用客户端请求安装时,分配给站点且未安装客户端的所有发现的资源会立即添加到数据库,并且会开始客户端安装。
在 配置管理器 和 Configuration Manager 2007 客户端低于你指定的版本时,System Center 2012 Configuration Manager 可以自动将其升级到最新的 System Center 2012 Configuration Manager 版本。 有关详细信息,请参阅主题 如何为层次结构自动升级 Configuration Manager 客户端 中的 如何在 Configuration Manager 基于 Windows 的计算机上安装客户端 部分。
有关详细信息,请参阅 Configuration Manager 中的客户端部署简介 指南中的 针对 System Center 2012 Configuration Manager 部署客户端 主题。
客户端分配
下列各项为适用于客户端分配的新功能或自 Configuration Manager 2007 推出以来已发生了更改:
为了让自动站点分配成功利用边界信息,必须在为站点分配而配置的边界组中配置边界。
在 Configuration Manager 2007 中,如果客户端不在指定的边界内,则自动站点分配会失败。System Center 2012 Configuration Manager 中的新功能是,如果你指定回退站点(可选的层次结构设置),而且客户端的网络位置不在边界组中,则自动站点分配会取得成功,并会将客户端分配给指定的回退站点。
在客户端已分配给此站点后,如果它们无法通过 Active Directory 域服务找到站点设置,则它们现在可以从管理点下载这些设置。
虽然客户端继续下载策略,以及将客户端数据上载到为它们分配的站点(或者作为此站点的子站点的辅助站点)中的管理点,但是,为 Intranet 客户端管理而配置的所有客户端现在可以使用层次结构中的任何管理点来处理内容位置请求。 现在,不再需要扩展 Active Directory 架构来支持此功能,也不再存在区域漫游和全局漫游的概念。
如果在客户端所在的域中有发布到 DNS 的管理点,DNS 发布不再要求你在客户端上配置 DNS 后缀。 在这种情况下,当你将至少一个管理点发布到 DNS 时,默认情况下自动站点分配将工作,即使此管理点位于与客户端的最终分配的站点不同的 配置管理器 站点中。
有关详细信息,请参阅 如何在 Configuration Manager 中将客户端分配给站点 指南中的 针对 System Center 2012 Configuration Manager 部署客户端 主题。
集合
下列各项为适用于集合的新功能或自 Configuration Manager 2007 推出以来已发生了更改:
功能 |
描述 |
|---|---|
“用户集合”和“设备集合”节点 |
你无法再在相同集合中合并用户资源和设备资源。配置管理器 控制台具有适用于用户集合和设备集合的两个节点。 |
子集合 |
System Center 2012 Configuration Manager 中不再使用子集合。 在 Configuration Manager 2007 中,子集合具有以下两大主要用途:
有关详细信息,请参阅 如何管理 Configuration Manager 中的集合。 |
Include collection规则和exclude collection规则 |
在 System Center 2012 Configuration Manager 中,你可以在指定的集合中包括或排除另一个集合的内容。 |
增量集合成员评估 |
增量集合成员评估会定期从以前的集合评估中扫描新资源或更改的资源,并用这些资源更新集合成员身份,而与完整的集合评估无关。 默认情况下,当你启用增量集合成员更新时,它每 10 分钟运行一次并帮助你使你的集合保持最新,而无完整的集合评估管理开销。 |
迁移支持 |
可以从 Configuration Manager 2007 集合中迁移集合。 有关详细信息,请参阅 在 System Center 2012 Configuration Manager 中规划迁移作业策略。 |
基于角色的管理安全作用域 |
你可以使用集合限制对 配置管理器 对象的访问权限。 有关详细信息,请参阅 在 Configuration Manager 中规划安全性。 |
集合资源 |
在 Configuration Manager 2007 中,集合仅包含从中创建资源的站点及其子站点中的资源。 在 System Center 2012 Configuration Manager 中,集合包含层次结构中所有站点的资源。 |
集合限制 |
在 System Center 2012 Configuration Manager 中,所有集合都被限制为另一个集合的成员身份。 在创建集合时,你必须指定限制集合。 集合始终是其限制集合的子集。 |
有关详细信息,请参阅 Configuration Manager 中的集合简介 指南中的 资产和 System Center 2012 Configuration Manager 中的符合性 主题。
查询
下列各项为适用于查询的新功能或自 Configuration Manager 2007 推出以来已发生了更改:
- 用于导出查询结果的选项在此版本中不可用。 作为一种解决方法,你可以将查询结果复制到 Windows 剪贴板。
有关查询的详细信息,请参阅 查询在 Configuration Manager 简介指南中的 资产和 System Center 2012 Configuration Manager 中的符合性主题。
客户端状态报告现在是客户端状态
下列与客户端状态报告(现在为客户端状态)有关的各项是自 Configuration Manager 2007 发布以来新提供的或已改变的:
客户端状态和客户端活动信息集成到 配置管理器 控制台中。
自动修正检测到的常见客户端问题。
Configuration Manager 2007 不使用 System Center 2012 Configuration Manager R2 客户端状态报告中的 Ping 工具。
有关详细信息,请参阅 监视 Configuration Manager 中的客户端计算机的状态 指南 Configuration Manager 中的客户端部署简介 主题中的 针对 System Center 2012 Configuration Manager 部署客户端 部分。
所需的配置管理现在是符合性设置
下列与所需的配置管理(现在为符合性设置)有关的各项是自 Configuration Manager 2007 发布以来新提供的或已改变的:
Configuration Manager 2007 所需的配置管理现在在 System Center 2012 Configuration Manager 中称为符合性设置。
配置管理器 提供了名为“符合性设置管理员”的新内置安全角色。 作为此角色成员的管理用户可以管理和部署配置项目和配置基线以及查看符合性结果。
通过在本地或远程引用计算机上浏览到现有文件、文件夹或注册表设置,管理用户可以创建注册表和文件系统设置。
现在可以更加轻松地创建配置基线。
你可以重复使用多个配置项目的设置。
你可以为 WMI、注册表和脚本修正不相容的设置,为 配置管理器 注册的移动设备修正所有设置。
部署配置基线时,你可以指定部署的符合性阈值。 如果符合性在指定的日期和时间之后低于指定的阈值,则 System Center 2012 Configuration Manager 会生成警报来通知管理员。
你可以使用 System Center 2012 Configuration Manager 的新监视功能来监视符合性设置,查看不符合性和错误的最常见原因,以及受影响的用户和设备的数目。
你可以将配置基线部署到用户和设备。
配置基线部署和评估支持 配置管理器 维护窗口。
你可以使用符合性设置来管理向 配置管理器 注册的移动设备。
配置项目版本控制允许你查看和使用以前版本的配置项目。 你可以还原或删除以前版本的配置项目,以及查看进行更改的管理用户的用户名。
配置项目可以包含用户和设备设置。 当用户登录时,系统会评估用户设置。 用户设置的示例包括存储在 HKEY CURRENT USER 中的注册表设置,以及管理用户配置的基于用户的脚本设置。
改进的报表包含规则详细信息、修正信息以及故障排除信息。
现在,你可以检测和报告冲突的符合性规则。
不同于 Configuration Manager 2007,System Center 2012 Configuration Manager 不支持中断的配置项目。 中断的配置项目是导入到符合性设置但 配置管理器 控制台无法解释的配置项目。 因此,你无法在控制台中查看或编辑配置项目属性。 将配置包或配置基线导入到 System Center 2012 Configuration Manager 之前,你必须在 Configuration Manager 2007 中删除中断的配置项目。
你可以将 Configuration Manager 2007 中的配置项目和配置基线迁移到 System Center 2012 Configuration Manager。 在迁移期间,配置数据会自动转换为新格式。
Configuration Manager 2007 中不再支持 System Center 2012 Configuration Manager 中的设置组。
System Center 2012 Configuration Manager 中不支持设置的正则表达式。
System Center 2012 Configuration Manager 中不支持将通配符用于注册表设置。 如果从 Configuration Manager 2007 中迁移配置数据,则必须在迁移之前从注册表设置中删除通配符,否则,数据将在 System Center 2012 Configuration Manager 配置项目中无效。
System Center 2012 Configuration Manager 中不支持字符串运算符“匹配”和“不匹配”。
你无法再从 配置管理器 控制台中创建“常规”类型的配置项目。 你现在只能创建应用程序配置项目和操作系统配置项目。 但是,如果为移动设备创建配置项目,则会将其创建为常规配置项目。
有关详细信息,请参阅 Configuration Manager 中的符合性设置简介 指南中的 资产和 System Center 2012 Configuration Manager 中的符合性 主题。
带外管理
自 Configuration Manager 2007 以来,带外管理发生了以下变化:
System Center 2012 Configuration Manager 不再支持带外设置,当未安装 Configuration Manager 2007 客户端或者计算机未安装操作系统时,可以在 配置管理器 中使用带外设置。 要为 System Center 2012 Configuration Manager 中的 AMT 设置计算机,计算机必须属于 Active Directory 域、安装 System Center 2012 Configuration Manager 客户端,以及分配给 System Center 2012 Configuration Manager 主站点。
要针对 AMT 设置计算机,你必须安装新站点系统角色、注册点以及带外服务点。 你必须将这些站点系统角色安装在同一主站点上。
存在一个新帐户,即“AMT 设置的删除帐户”,此帐户在“带外管理组件属性:设置”选项卡上指定。 当你指定此帐户并使用指定为 AMT 用户帐户的同一 Windows 帐户时,如果必须还原站点,则可以使用此帐户删除 AMT 设置信息。 当重新分配了客户端,并且未在旧站点上删除 AMT 设置信息时,你也可以使用此帐户。
配置管理器 不再生成状态消息来警告你 AMT 设置证书即将过期。 你必须自己检查剩余的有效期,并确保在其过期之前续订此证书。
AMT 发现不再使用端口 TCP 16992;仅使用端口 TCP 16993。
端口 TCP 9971 不再用于将 AMT 管理控制器连接到带外服务点来针对 AMT 设置计算机。
带外服务点使用 HTTPS(默认情况下使用端口 TCP 443)连接到注册点。
不再支持 WS-MAN 转换器。
已经删除了“重置 AMT 计算机密码”维护任务。
你不再为每个 AMT 用户帐户选择个别权限。 而是为“PT 管理” (Configuration Manager 2007 SP1) 或“平台管理” (Configuration Manager 2007 SP2) 权限自动配置所有 AMT 用户帐户,这会将权限授予所有 AMT 功能。
你必须在“带外管理组件属性”中指定通用安全组,以包含 配置管理器 在 AMT 设置过程中创建的 AMT 计算机帐户。
站点服务器计算机不再需要对组织单位 (OU) 的完全控制权限,在 AMT 设置过程中会使用此权限。 相反,它会授予“读取成员”和“编写成员”(仅限此对象)权限。
注册点(而不是主站点服务器计算机)现在在证书颁发机构 (CA) 上需要“颁发和管理证书”权限。 吊销 AMT 证书需要此权限。 如在 Configuration Manager 2007 中一样,此计算机帐户需要 DCOM 权限与颁发证书的 CA 通信。 为了配置此项,对于 Windows Server 2008,请确保注册点站点系统服务器的计算机帐户是“证书服务 DCOM 访问”安全组的成员,或者对于 Windows Server 2003 SP1 及更高版本,请确保是颁发证书的 CA 所在域中 CERTSVC_DCOM_ACCESS 安全组的成员。
AMT Web 服务器证书和 AMT 802.1X 客户端证书的证书模板不再使用“在请求中提供”,站点服务器计算机帐户不再需要对以下证书模板的权限:
对于 AMT Web 服务器证书模板:在“使用者”选项卡,选择“用 Active Directory 中的信息生成”,然后为“使用者名称格式”选择“公用名”。 在“安全”选项卡上,对于你在“带外管理组件属性”中指定的通用安全组,必须向其授予“读取”和“注册”权限。
对于 AMT 802.1X 客户端证书模板:在“使用者”选项卡,选择“用 Active Directory 中的信息生成”,然后为“使用者名称格式”选择“公用名”。 清除“DNS 名称”复选框,然后选择“用户主体名称(UPN)”作为替代使用者名称。 在“安全”选项卡上,对于你在“带外管理点组件属性”中指定的通用安全组,必须向其授予“读取”和“注册”权限。
AMT 设置证书不再要求能够导出私钥。
默认情况下,带外服务点会检查 AMT 设置证书是否要进行证书吊销。 这发生在首次运行站点系统时,以及 AMT 设置证书发生更改时。 你可以在“带外服务点属性”中禁用此选项。
你可以在带外管理控制台中为 AMT Web 服务器证书启用或禁用“CRL 检查”。 要更改设置,请单击“工具”菜单,然后单击“选项”。 在你下次连接到基于 AMT 的计算机时,会使用新设置。
吊销基于 AMT 的计算机的证书时,吊销原因现在是“停止操作”,而不是“被取代”。
分配给相同 配置管理器 站点的基于 AMT 的计算机必须具有唯一计算机名称,即使因它们属于不同域而具有唯一 FQDN 也不例外。
将一个 配置管理器 站点中的基于 AMT 的计算机重新分配给另一个站点时,必须首先删除 AMT 设置信息,重新分配客户端,然后针对 AMT 重新设置此客户端。
Configuration Manager 2007 中的“查看管理控制器”和“管理管理控制器”安全权限现在分别名为“设置 AMT”和“控制 AMT”。 “控制 AMT”权限会自动添加到“远程工具操作人员”安全角色中。 如果将管理用户分配给“远程工具操作人员”安全角色,并且你想让此管理用户设置基于 AMT 的计算机或控制 AMT 审核日志,则必须将“设置 AMT”权限添加到此安全角色中,或者确保管理用户属于包含此权限的另一个安全角色。
有关详细信息,请参阅 带外管理在 Configuration Manager 简介 指南中的 资产和 System Center 2012 Configuration Manager 中的符合性 主题。
远程控制
下列各项为适用于远程控制的新功能或自 Configuration Manager 2007 推出以来已发生了更改:
远程控制现在支持将 Ctrl+Alt+Del 命令发送到计算机。
你可以使用客户端设置将不同的远程控制设置应用于计算机集合。
你可以锁定远程控制会话期间所管理的计算机的键盘和鼠标。
主计算机和正在被管理的计算机之间的复制和粘贴功能已有所改善。
如果远程控制网络连接断开,则将锁定正在被管理的计算机的桌面。
你可以从 Windows 的“开始”菜单中启动远程控制查看器。
远程控制客户端设置可以将客户端计算机上的 Windows 防火墙自动配置为允许运行远程控制。
远程控制支持连接到具有多个监视器的计算机。
高可见性通知栏在客户端计算机上可见,用于通知用户远程控制会话处于活动状态。
默认情况下,以客户端设置的形式向本地管理员组的成员授予了远程控制权限。
在远程控制会话过程中会向用户自动显示启动远程控制会话的管理用户的帐户名称。 此显示可以帮助用户验证连接到其计算机的人员。
如果在进行计算机远程控制连接时 Kerberos 身份验证失败,则会提示你确认是否要在 配置管理器 回退之前继续使用较不安全的 NTLM 身份验证方法。
远程控制数据包只需要 TCP 端口 2701;不再使用端口 TCP 2702 和 TCP 135。
低带宽连接的响应性支持以下改进:
通过使用单一鼠标光标设计消除了鼠标轨迹。
完全支持 Windows Aero。
消除了镜像驱动程序。
有关详细信息,请参阅 远程控制在配置管理器简介 指南中的 资产和 System Center 2012 Configuration Manager 中的符合性 主题。
硬件清单
下列各项为适用于硬件清单的新功能或自 Configuration Manager 2007 推出以来已发生了更改:
在 System Center 2012 Configuration Manager 中,你可以启用自定义硬件清单,以及从 配置管理器 控制台中添加和导入新清单类。 sms_def.mof 文件不再使用自定义硬件清单。
你可以通过添加或导入新类来扩展清单架构。
你可以使用客户端设置将不同的硬件清单设置应用于设备集合。
有关详细信息,请参阅 在 Configuration Manager 中的硬件清单简介 指南中的 资产和 System Center 2012 Configuration Manager 中的符合性 主题。
软件清单
自 配置管理器 以来,Configuration Manager 2007 中的软件清单并无显著变化。
有关软件清单的详细信息,请参阅 在 Configuration Manager 中的软件清单简介指南中的 资产和 System Center 2012 Configuration Manager 中的符合性主题。
资产智能
下列与资产智能有关的各项是自 Configuration Manager 2007 发布以来新提供的或已改变的:
在 System Center 2012 Configuration Manager 中,你可以启用资产智能硬件清单类,而不用编辑 sms_def.mof 文件。
你现在可以从 Microsoft 批量许可服务中心下载 Microsoft 批量许可服务 (MVLS) 许可证声明,以及从 配置管理器 控制台中导入许可证声明。
存在一个新的维护任务(根据清单信息检查应用程序标题),此任务检查软件清单中报告的软件标题是否与资产智能目录中的软件标题一致。
存在一个新的维护任务(汇总已安装软件的数据),此任务提供“资产和符合性”工作区中“资产智能”节点下面的“清单软件”节点中显示的信息。
已取消了客户端访问许可证报表。
有关详细信息,请参阅 在 Configuration Manager 资产智能的简介 指南中的 资产和 System Center 2012 Configuration Manager 中的符合性 主题。
软件计数
自 配置管理器 以来,Configuration Manager 2007 中的软件计数并无显著变化。
有关软件计数的详细信息,请参阅 在 Configuration Manager 软件计数简介指南中的 资产和 System Center 2012 Configuration Manager 中的符合性主题。
电源管理
下列与电源管理有关的各项是自 Configuration Manager 2007 发布以来新提供的或已改变的:
如果管理用户启用此选项,则用户可以从电源管理中排除计算机。
已从电源管理中排除了虚拟机。
管理用户可以从另一个集合中复制电源管理设置。
新的“排除的计算机”报表现在可用。 它显示从电源管理中排除的计算机。
有关详细信息,请参阅 在配置管理器中的电源管理简介 指南中的 资产和 System Center 2012 Configuration Manager 中的符合性 主题。
移动设备
现在,通过使用两个新的注册站点系统角色(注册点和注册代理点)和 Microsoft 企业证书颁发机构,对在 System Center 2012 Configuration Manager 中注册移动设备提供了本机支持。
有关如何使用 System Center 2012 Configuration Manager 为移动设备配置注册的详细信息,请参阅如何使用 Configuration Manager 在 Windows Mobile 和 Nokia Symbian 设备中安装客户端。
注册移动设备之后,你可以通过创建移动设备配置项目来管理移动设备的设置,然后在配置基线中部署它们。 有关详细信息,请参阅 如何为 Configuration Manager 中的符合性设置创建移动设备配置项目。
有关详细信息,请参阅 使用 Configuration Manager 管理移动设备 指南 Configuration Manager 中的客户端部署简介 主题中的 针对 System Center 2012 Configuration Manager 部署客户端 部分。
Exchange Server 连接器
利用 System Center 2012 Configuration Manager 中新提供的 Exchange Server 连接器,可以使用 Exchange ActiveSync 协议查找和管理连接到 Exchange Server(本地或托管)的设备。 当无法在移动设备上安装 Configuration Manager 客户端时,请使用此移动设备管理过程。
有关在使用 Exchange Server 连接器管理移动设备时以及在移动设备上安装 配置管理器 客户端时的不同管理功能的详细信息,请参阅确定如何在 Configuration Manager 中管理移动设备。
有关如何安装和配置 Exchange Server 连接器的详细信息,请参阅如何使用 Configuration Manager 和 Exchange 来管理移动设备指南中的针对 System Center 2012 Configuration Manager 部署客户端主题。
移动设备旧客户端
如果具有利用 Configuration Manager 2007 管理的移动设备,并且无法使用 System Center 2012 Configuration Manager 注册这些设备,则可以继续将它们与 System Center 2012 Configuration Manager 一起使用。 此移动设备客户端的安装保持不变。 但是,Configuration Manager 2007 不需要 PKI 证书,而 System Center 2012 Configuration Manager 要求移动设备以及管理点和分发点安装有 PKI 证书。
不同于其他客户端,移动设备旧客户端无法自动使用站点中的多个管理点。
在 System Center 2012 Configuration Manager 中,不再支持为这些移动设备客户端收集文件,而且,与你可以向 配置管理器 注册或使用 Exchange Server 连接器管理的移动设备不同的是,你无法管理这些移动设备的设置。 此外,不再支持移动设备管理清单扩展工具 (DmInvExtension.exe)。 此功能被 Exchange Server 连接器取代。
有关不同移动设备管理功能的详细信息,请参阅确定如何在 Configuration Manager 中管理移动设备。
有关详细信息,请参阅 使用 Configuration Manager 管理移动设备 指南 Configuration Manager 中的客户端部署简介 主题中的 针对 System Center 2012 Configuration Manager 部署客户端 部分。
Endpoint Protection
System Center 2012 Endpoint Protection 现在已与 System Center 2012 Configuration Manager 集成。 下列各项为适用于 Endpoint Protection 的新功能或自 Forefront Endpoint Protection 2010 推出以来已发生了更改:
因为 Endpoint Protection 现在已与 配置管理器 完全集成,所以你不用运行单独的安装程序来安装 Endpoint Protection 服务器。 而是选择 Endpoint Protection 点作为可用的 配置管理器 站点系统角色之一。
你可以使用 配置管理器 客户端设置来安装 Endpoint Protection 客户端,或者可以管理现有的 Endpoint Protection 客户端。 你未使用包和程序来安装 Endpoint Protection 客户端。
基于“Endpoint Protection 管理员”角色的管理安全角色为管理用户提供了管理层次结构中的 Endpoint Protection 所需的最低权限。
配置管理器 中的 Endpoint Protection 提供了与 配置管理器 报表集成的新报表。 例如,你现在可以标识具有最经常报告安全威胁的计算机的用户。
你可以使用 配置管理器 软件更新以及自动部署规则来自动更新定义和定义引擎。
你可以配置多种恶意软件警报类型,以当 Endpoint Protection 在计算机上检测到恶意软件时通知你。 你也可以将订阅配置为使用电子邮件通知你关于这些警报的情况。
Endpoint Protection 仪表板已与 配置管理器 控制台集成。 你不必单独安装仪表板。 要查看 Endpoint Protection 仪表板,请单击“监视”工作区中的“System Center 2012 Endpoint Protection 状态”节点。
有关详细信息,请参阅 Endpoint Protection 在 Configuration Manager 简介 指南中的 资产和 System Center 2012 Configuration Manager 中的符合性 主题。
软件部署和内容管理
下列部分包含有关 Configuration Manager 2007 中的变化的信息,这些变化与 System Center 2012 Configuration Manager 中的软件更新、软件分发、操作系统部署和任务序列有关。
软件更新
虽然 System Center 2012 Configuration Manager 中用于部署软件更新的普通概念与 Configuration Manager 2007 中的对应概念相同,但是可以使用新功能或更新的功能来改善软件更新部署过程。 这包括自动审批和部署软件更新、使用扩展的条件改善搜索、增强软件更新监视以及加强用户对软件更新安装计划的控制。
下表列出了自 Configuration Manager 2007 以来针对软件更新新增或更改的功能。
功能 |
描述 |
|---|---|
软件更新组 |
软件更新组在 配置管理器 中是新增功能,并且取代了 Configuration Manager 2007 中使用的更新列表。 软件更新组可以更有效地在你的环境中组织软件更新。 你可以将软件更新手动添加到软件更新组,以及使用自动部署规则将软件更新自动添加到新的或现有的软件更新组。 你也可以手动部署软件更新组,或者使用自动部署规则自动部署。 部署软件更新组之后,你可以将新软件更新添加到组,系统会自动部署它们。 |
自动部署规则 |
自动部署规则可自动审批和部署软件更新。 你指定软件更新条件(例如,上周发布的所有 Windows 7 软件更新),软件更新会添加到软件更新组中,你可以配置部署和监视设置,并确定是否在软件更新组中部署软件更新。 你可以在软件更新组中部署软件更新,或者从软件更新组中的软件更新的客户端计算机中检索符合性信息,而不部署它们。 |
软件更新筛选 |
当 配置管理器 控制台中列出软件更新时,可以使用新的搜索和扩展条件。 你可以添加一组条件,以便轻松地查找你需要的软件更新。 你可以保存搜索条件以供以后使用。 例如,你可以为 Windows 7 的所有关键软件更新以及去年发布的软件更新设置条件。 在筛选需要的更新后,你可以选择软件更新,并查看每个软件更新的符合性信息、创建包含软件更新的软件更新组,以及手动部署软件更新等。 |
软件更新监视 |
在 配置管理器 控制台中,你可以监视以下软件更新对象和进程:
也可以使用软件更新报表来提供软件更新、软件更新组和软件更新部署的详细状态信息。 |
管理取代的软件更新 |
在站点的整个软件更新同步过程中,Configuration Manager 2007 中取代的软件更新会自动到期。 在 System Center 2012 Configuration Manager 中,你可以确定是否要像在 Configuration Manager 2007 中一样来管理取代的软件更新,或者你可以配置指定的时间期,在此期间软件更新在下载后不会自动到期。 在此期间,你可以部署被取代的软件更新。 |
加强了用户对软件更新安装的控制 |
配置管理器 使用户能够对在其计算机上安装软件更新的时间加强控制。配置管理器 软件中心是与 配置管理器 客户端一起安装的应用程序。 用户在“开始”菜单上运行此应用程序来管理为用户部署的软件。 这包括软件更新。 在软件中心,用户可以计划在截止时间之前方便时安装软件更新,并且可以安装可选软件更新。 例如,你可以配置你的工作时间并让软件更新在这些时间之外运行,以最大程度避免效率损失。 在达到软件更新的截止时间时,会启动软件更新的安装过程。 |
软件更新文件存储在内容库中 |
System Center 2012 Configuration Manager 中的内容库是存储软件更新、应用程序、操作系统部署等的所有内容文件的位置。 内容库为站点服务器和分发点上的内容文件提供了单实例存储,而且优于 Configuration Manager 2007 中的内容管理功能。 例如,在 Configuration Manager 2007 中,你可能使用不同的部署和部署包多次分发相同的内容文件。 结果,相同的内容文件多次存储在站点服务器和分发点上,而且增加了不必要的处理开销和过高的硬盘空间要求。 有关内容管理的详细信息,请参阅 内容库 主题中的 Configuration Manager 中的内容管理简介 部分。 |
软件更新部署模板 |
配置管理器 控制台中不再有用于管理模板的“部署模板”节点。 只能在自动部署规则向导或部署软件更新向导中创建部署模板。 部署模板存储可能不因部署而异的许多部署属性,并且当管理用户部署软件更新时,它们可以为管理用户节省许多时间。 可以在你的环境中针对不同部署方案创建部署模板。 例如,你可以为加急软件更新部署和计划部署创建模板。 加急部署模板可以在客户端计算机上抑制显示通知,将部署计划中的截止时间设置为 (0) 天,以及启用在维护时段之外重启系统。 计划部署模板可以允许在客户端计算机上显示通知,以及将部署计划中的截止时间设置为 14 天。 |
基于 Internet 的客户端可以从 Internet 中检索更新文件 |
当基于 Internet 的客户端收到部署时,客户端首先尝试从 Microsoft 更新下载软件更新,而不是从分发点中下载。 如果未成功连接到 Microsoft,则客户端将回退到分发点,此分发点承载软件更新文件并且被配置为接受 Internet 上客户端的通信。 |
不再使用更新列表 |
更新列表已被软件更新组所替换。 |
不再使用部署 |
虽然你仍然可以在 System Center 2012 Configuration Manager 中部署软件更新,但不再存在可见的软件更新部署对象。 现在,部署对象嵌套在软件更新组中。 |
无法再使用新策略向导为软件更新创建 NAP 策略 |
配置管理器 控制台中的“网络访问保护”节点和“新建策略向导”在 System Center 2012 Configuration Manager 中不再可用。 要为软件更新创建 NAP 策略,你必须在软件更新属性中的“NAP 评估”选项卡上选择“启用 NAP 评估”。 |
有关详细信息,请参阅 Configuration Manager 中的软件更新简介 指南中的 在 System Center 2012 Configuration Manager 中部署软件和操作系统 主题。
应用程序管理
应用程序在 System Center 2012 Configuration Manager 中为新增功能并且具有以下特征:
应用程序包含将软件包部署到计算机或移动设备所需的文件和信息。 应用程序包含多种部署类型,这些类型包含安装软件所需的文件和命令。 例如,应用程序可能包含用于软件包、虚拟应用程序包或移动设备应用程序版本的本地安装的部署类型。
要求规则定义将应用程序部署到客户端设备的方式的条件。 例如,你可以指定在目标计算机不足 2GB RAM 的情况下不应该安装应用程序,或者你可以指定当目标计算机不是用户的主要设备时安装虚拟应用程序部署类型。
全局条件类似于要求规则,但可以重复用于任何部署类型。
用户设备相关性允许你将用户与指定设备相关联。 这样,你可以将软件部署到用户而不是设备。 例如,你可以部署应用程序,以便只在用户的主要设备上安装该应用程序。 在不是用户的主要设备的设备上,你可以部署在用户注销时删除的虚拟应用程序。
部署用于分发应用程序。 部署可能具有指定是安装还是卸载应用程序的操作,并且可能具有指定是必须安装应用程序还是可由用户选择安装应用程序的用途。
System Center 2012 Configuration Manager 可以使用检测方法来确定是否已经使用产品信息或脚本在设备上安装了部署类型。
应用程序管理支持 System Center 2012 Configuration Manager 中的新监视功能。 可以直接在 Configuration Manager 控制台中监视应用程序部署的状态。
Configuration Manager 2007 中的包和程序在 System Center 2012 Configuration Manager 中受支持,并且可以使用某些新的部署和监视功能。
例如,作为部署脚本的一种方法,你现在可以在安装包和程序之前在 Internet 上部署任务序列。 仍然不支持通过 Internet 部署操作系统。
软件中心现在是新的客户端接口,它允许用户请求和安装应用程序、控制某些客户端功能,以及访问包含有关所有可用应用程序的详细信息的应用程序目录。
将软件部署到用户时,用户不再需要注销然后重新登录,以让 配置管理器 将新的软件部署包括在用户策略中。 但是,如果部署使用 Windows 组,并且你向此组新添加了用户,则在用户能够接收针对用户的软件部署之前,Windows 仍要求用户先注销然后重新登录以便接收新 Windows 组成员资格。
下列是与 System Center 2012 Configuration Manager 中的虚拟应用程序 (App-V) 部署相关的新内容或已改变的内容:
虚拟应用程序使用 配置管理器 本地和虚拟应用程序依赖关系来支持 App-V 动态套件合成。
你可以有选择性地将虚拟应用程序的组件发布到客户端计算机。
发布到客户端计算机时性能有所改进。
在登录之后,客户端现在可以更快地检查所需安装。 桌面处于解锁状态时,客户端现在也检查所需安装。
当其他用户登录时,可以为远程桌面服务或 Citrix 服务器的用户部署应用程序。
System Center 2012 Configuration Manager 支持通过 Internet 从基于 Internet 的分发点中对虚拟应用程序进行流式处理。
使用动态套件合成为适合在一起的包提供流式处理支持。
在 Configuration Manager 2007 中,你必须为每个分发点上的虚拟应用程序启用流式处理支持。 在 System Center 2012 Configuration Manager 中,所有分发点都能够对虚拟应用程序自动进行流式处理。
磁盘空间使用量在分发点上有所减少,因为对于多个应用程序修订版,应用程序内容不再重复。
虚拟应用程序内容默认情况下不再保留在 配置管理器 客户端缓存中。
你无法再使用 配置管理器 包和程序创建虚拟应用程序。 你必须使用 配置管理器 应用程序管理。
配置管理器 支持将虚拟应用程序包从 Configuration Manager 2007 迁移到 System Center 2012 Configuration Manager。 从 Configuration Manager 2007 中迁移 App-V 包时,迁移向导会将此包创建为 System Center 2012 Configuration Manager 应用程序。
已删除 Configuration Manager 2007 客户端选项“允许虚拟应用程序包播发”。 在 System Center 2012 Configuration Manager 中,默认情况下可以部署虚拟应用程序。
配置管理器 客户端不删除从 App-V Server 中部署的虚拟应用程序。
配置管理器 硬件清单可用于清点 App-V Server 部署的虚拟应用程序。
已下载到 App-V 缓存的应用程序内容未下载到 配置管理器 客户端缓存。
说明要修改虚拟应用程序,你必须首先将其创建为 配置管理器 应用程序。
有关详细信息,请参阅 Configuration Manager 中的应用程序管理简介 指南中的 在 System Center 2012 Configuration Manager 中部署软件和操作系统 主题。
操作系统部署
下列各项为适用于操作系统部署的新功能或自 Configuration Manager 2007 推出以来已发生了更改:
你可以使用基于组件的服务 (CBS) 来应用 Windows 更新,以更新存储在“软件库”工作区的“映像”节点中的 Windows 映像格式 (WIM) 文件。
“任务序列媒体向导”包含多个步骤,可将预启动命令文件(以前称为预执行挂钩)添加到预留媒体、可启动媒体和独立媒体中。
有关如何部署操作系统(包括在创建媒体时使用预启动命令)的详细信息,请参阅如何在 Configuration Manager 中使用媒体来部署操作系统主题中的下列部分之一:
在创建用于部署操作系统的媒体时,可以将“任务序列媒体向导”配置为在操作系统安装过程中不显示“任务序列向导”。 此配置能让你在无需最终用户干预的情况下部署操作系统。
有关如何使用“任务序列媒体向导”创建媒体的详细信息,请参阅 如何在 Configuration Manager 中使用媒体来部署操作系统。
可以在预启动命令中定义部署,以替代目标计算机上的现有部署。 使用 SMSTSPreferredAdvertID 任务序列变量配置任务序列,以使用定义部署条件的特定 Offer ID。
可以使用相同的任务序列媒体将操作系统部署到位于层次结构中的任意位置的计算机。
有关如何使用“任务序列媒体向导”创建媒体的详细信息,请参阅 如何在 Configuration Manager 中使用媒体来部署操作系统。
捕获用户状态 任务序列操作和 还原用户状态 任务序列步骤支持用户状态迁移工具 (USMT) 版本 4 中的新功能。
有关捕获和还原用户状态的详细信息,请参阅 如何在 Configuration Manager 中管理用户状态。
在部署操作系统时,可以使用 安装应用程序 任务序列步骤部署应用程序。
有关任务序列的详细信息,请参阅 在 Configuration Manager 中规划任务序列策略。
可以将用户与操作系统部署到的计算机关联,以支持用户设备相关性操作。 有关在用户与目标计算机之间创建关联的详细信息,请参阅 如何将用户与目标计算机相关联。
有关如何管理用户设备相关性的详细信息,请参阅 如何在 Configuration Manager 中管理用户设备相关性。
PXE 服务点的功能及其配置被移到分发点,以提高可伸缩性。
有关创建接受 PXE 请求的分发点的详细信息,请参阅 配置分发点以接受 PXE 请求 主题中的 如何在 Configuration Manager 中使用 PXE 来部署操作系统 部分。
会向已添加到“软件库”的所有启动映像添加 配置管理器 日志查看器工具 CMTrace。
有关启动映像的详细信息,请参阅 在 Configuration Manager 中规划启动映像部署。
有关详细信息,请参阅 Configuration Manager 中的操作系统部署简介 指南中的 在 System Center 2012 Configuration Manager 中部署软件和操作系统 主题。
内容管理
下列与内容管理有关的各项是自 Configuration Manager 2007 发布以来新提供的或已改变的:
Configuration Manager 2007 中提供了分支分发点以分发内容,例如分发到带宽有限的小型办公室。 在 System Center 2012 Configuration Manager 中,只有一种分发点类型,它带有下列新功能:
可以在客户端或服务器计算机上安装分发点站点系统角色。
可以配置带宽设置和限制设置,以及计划站点服务器与分发点之间的内容分发。
可以在远程分发点上预留内容,以及管理 配置管理器 如何将内容更新到预留分发点。
PXE 服务点和关联的设置位于分发点的属性中。
在 Configuration Manager 2007 中,将分发点配置为受保护的分发点,以阻止受保护边界以外的客户端访问分发点。 在 System Center 2012 Configuration Manager 中,首选分发点取代了受保护的分发点。
分发点组为内容分发提供分发点的逻辑分组。 可以将 配置管理器 层次结构内的任何站点中的一个或多个分发点添加到分发点组。 还可以将分发点添加到多个分发点组中。 利用这项经过扩展的功能,可以从中央位置管理和监视那些分发到跨越多个站点的分发点的内容。
System Center 2012 Configuration Manager 中的内容库是存储软件更新、应用程序、操作系统部署等的所有内容文件的位置。 内容库为站点服务器和分发点上的内容文件提供了单实例存储,而且优于 Configuration Manager 2007 中的内容管理功能。 例如,在 Configuration Manager 2007 中,你可能使用不同的部署和部署包多次分发相同的内容文件。 结果,相同的内容文件多次存储在站点服务器和分发点上,而且增加了不必要的处理开销和过高的硬盘空间要求。
在分发内容之前,可以将内容预留到(即复制到)站点服务器或分发点上的内容库。 由于内容文件已在内容库中,因此,在你分发内容时,配置管理器 不会通过网络复制内容文件。
配置管理器 控制台提供内容监视功能,可以监视与关联的分发点相关的所有包类型的状态、分配给特定分发点组的内容的状态、分配给分发点的内容的状态和每个分发点的可选功能的状态。
可以在分发点上启用内容验证,以验证已分发到分发点的包的完整性。
在 Configuration Manager 2007 中,内容文件自动分发到具有最大可用空间的磁盘驱动器。 在 System Center 2012 Configuration Manager 中,可以配置在 配置管理器 复制内容文件时要在其上存储内容的磁盘驱动器,以及每个驱动器的优先级。
BranchCache 已集成在 System Center 2012 Configuration Manager 中,因此,可以在更详细的级别上控制使用情况。 可以配置与应用程序的部署类型有关的 BranchCache 设置,以及配置与包的部署有关的此类设置。
有关详细信息,请参阅 Configuration Manager 中的内容管理简介 指南中的 在 System Center 2012 Configuration Manager 中部署软件和操作系统 主题。
监视和报表
下列部分包含了有关 Configuration Manager 2007 中的变化的信息,这些变化与 System Center 2012 Configuration Manager 中的监视和报表有关。
报表
下列与报表有关的各项是自 Configuration Manager 2007 发布以来新提供的或已改变的:
配置管理器 不再使用报表点;Reporting Services 点是 配置管理器 现在用于报表的唯一站点系统角色。
Configuration Manager 2007 R2 SQL Server Reporting Services 解决方案的完整集成:除了提供标准报表管理功能之外,Configuration Manager 2007 R2 还引入了对 SQL Server Reporting Services 报表的支持。System Center 2012 Configuration Manager 集成了 Reporting Services 解决方案、添加了新功能并且删除了作为报表解决方案的标准报表管理功能。
Report Builder 2.0 集成:System Center 2012 Configuration Manager 使用 Microsoft SQL Server 2008 Reporting Services Report Builder 2.0 作为创作和编辑基于模型和 SQL 的报表的专用工具。 首次创建或修改报表时,会自动安装 Report Builder 2.0。
利用 SQL Server Reporting Services 中的报表订阅,你可以进行配置,以通过电子邮件自动传递指定的报表,或者按照计划的间隔将报表传递到文件共享。
你可以使用报表查看器在 配置管理器 控制台中运行 配置管理器 报表,或者可以使用报表管理器从浏览器中运行报表。 这两种报表运行方法提供了相似的体验。
将会使用已安装的 配置管理器 控制台的区域设置来呈现 配置管理器 中的报表。 此外,将会使用在安装 SQL Server Reporting Services 时所用的区域设置来呈现订阅。 在创作报表时,可以指定程序集和表达式。
有关详细信息,请参阅 Configuration Manager 中的报表简介 指南中的 System Center 2012 Configuration Manager 的站点管理 主题。
警报
警报是 System Center 2012 Configuration Manager 中的新功能,它能让你在 Configuration Manager 控制台中近似实时地了解当前的站点操作和状况。 警报基于状态,而且会在状况变化时自动更新。System Center 2012 Configuration Manager 的警报与 Configuration Manager 中的状态消息并不相似,而且与其他 System Center 产品中的警报(例如 Microsoft System Center Operations Manager 2007 中的警报)也不相似。
有关详细信息,请参阅 Configuration Manager 中配置警报 指南中的 System Center 2012 Configuration Manager 的站点管理 主题。
监视数据库复制
通过使用 配置管理器 控制台的“监视”工作区中的“数据库复制”节点,可以监视 System Center 2012 Configuration Manager 数据复制的状态。
有关详细信息,请参阅 System Center 2012 Configuration Manager 的站点管理 指南中的 监视 Configuration Manager 站点和层次结构 主题。