如何在 Linux 和 UNIX 计算机在配置管理器上安装客户端
适用对象:System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
.jpeg "System_CAPS_note"){kind=icon} 注意 |
|---|
本主题中的信息适用于 System Center 2012 Configuration Manager SP1 和更高版本以及 System Center 2012 R2 Configuration Manager 和更高版本。 |
您可以管理与 Linux 或 UNIX 服务器之前 配置管理器, ,必须安装 配置管理器 适用于 Linux 和 UNIX 的客户端在每个 Linux 或 UNIX 的计算机上。您可以完成的客户端在每台计算机上手动安装或使用远程安装客户端的 shell 脚本。配置管理器 不支持的 Linux 或 UNIX 服务器的客户端请求安装使用。或者可以配置 Runbook,以了解 System Center 2012 Orchestrator 来自动执行的安装 Linux 或 UNIX 服务器上的客户端的信息。
而不考虑所使用的安装方法,安装过程需要一个名为的脚本使用 install 来管理安装过程。此脚本时,包含您下载适用于 Linux 和 UNIX 的客户端。
安装脚本 配置管理器 适用于 Linux 和 UNIX 的客户端支持的命令行属性。某些命令行属性是必需的其他一些是可选。例如,在安装客户端时,您必须指定由其与该站点的初始联系 Linux 或 UNIX 服务器的站点中的管理点。有关命令行属性的完整列表,请参阅 有关在 Linux 和 UNIX 服务器上安装客户端的命令行属性。
安装客户端后,指定在客户端设置 配置管理器 控制台来配置客户端代理将基于 windows 的客户端的方式相同。有关详细信息,请参阅适用于 Linux 和 UNIX 服务器的客户端设置主题中的如何管理 Linux 和 UNIX 客户端在配置管理器部分。
使用下列部分来帮助你安装适用于 Linux 和 UNIX 的客户端:
有关客户端安装包和通用代理
在 Linux 和 UNIX 服务器上安装客户端
若要在 Linux 和 UNIX 服务器上安装 Configuration Manager 客户端
有关在 Linux 和 UNIX 服务器上安装客户端的命令行属性
升级 Linux 和 UNIX 服务器上的客户端
从 Linux 和 UNIX 服务器上卸载客户端
适用于 Linux 和 UNIX 客户端配置请求端口
配置客户端适用于 Linux 和 UNIX 来查找管理点
有关客户端安装包和通用代理
若要在特定平台上安装适用于 Linux 和 UNIX 的客户端,您必须使用适合的客户端安装包为计算机安装客户端的位置。适用的客户端安装包都包含从 Microsoft 下载中心获得每个客户端下载。除了客户端安装包,此客户端下载文件包括 install 管理每台计算机上的客户端安装的脚本。
在累积更新 1 之前, 每个操作系统和平台要求使用一个操作系统和平台特定的客户端安装包。操作系统和平台进行标识每个客户端安装包的名称。
从累积更新 1 开始,从通用代理的安装包替换为几个 Linux 操作系统的单独的客户端安装包。但是,并非所有受支持的操作系统都支持通用代理。不支持的通用代理的版本的 Linux 和 UNIX 的所有版本继续要求使用特定于每个操作系统和平台的客户端安装包。
在安装客户端时,可以使用相同的过程和命令行属性而不考虑您使用的客户端安装包。
有关操作系统、 平台和客户端安装包所支持的每个版本的信息 配置管理器 适用于 Linux 和 UNIX 的客户端看到 中 受支持的配置的配置管理器 主题。c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigLnUClientReq
在 Linux 和 UNIX 服务器上安装客户端
若要安装适用于 Linux 和 UNIX 的客户端,请在每个 Linux 或 UNIX 的计算机上运行脚本。该脚本命名为 安装 ,同时支持命令行属性,修改安装行为和引用客户端安装包。安装脚本和客户端安装包必须位于客户端上。客户端安装程序包中包含 配置管理器 针对特定 Linux 或 UNIX 的操作系统和平台的客户端文件。
每个客户端安装包包含所有必需的文件以完成客户端安装并与不同的是基于 Windows 的计算机,不会下载其他文件从管理点或其他源位置。
安装之后 配置管理器 适用于 Linux 和 UNIX 的客户端,您不需要重新启动计算机。一旦软件安装完成后,客户端所操作。如果重新启动计算机, 配置管理器 客户端将自动重新启动。
使用根凭据运行安装的客户端。根凭据需要收集硬件清单信息并执行软件部署。
下面是命令格式: 。 站点代码-mp < 计算机 >-< 站点代码 >< 属性 #1 >< /install 属性 #2 >< 客户端安装包 >
命令行 |
操作 |
|---|---|
。 /install – mp smsmp.contoso.com-站点代码 S01 ccm-世界-x64。 < 生成 >.tar |
|
您可以插入其他命令行属性,然后才能指定客户端安装.tar 文件的命令行属性。必须最后指定客户端安装.tar 文件。
有关命令行选项的列表,请参阅 有关在 Linux 和 UNIX 服务器上安装客户端的命令行属性。
使用以下过程作为示例,了解如何安装适用于 Linux 和 UNIX 的客户端。
| 注意 |
|---|
下面的示例过程安装客户端从适用于 Linux 和 UNIX 上 Red Hat Enterprise Linux 5 (RHEL5) 客户端的累积更新 1 版本 x64 计算机。若要调整此过程对于您使用的操作系统,替换客户端安装文件 (ccm-世界-x64。 < 生成 >.tar) 与在其中安装客户端计算机的适用的包。此外计划使用其他命令行属性来满足您的要求。 |
若要在 Linux 和 UNIX 服务器上安装 Configuration Manager 客户端
-
复制 安装 脚本和客户端安装.tar 文件到文件夹基于 RHEL 5 x64 计算机上的。
-
RHEL5 在计算机上,运行以下命令以启用要作为程序运行的脚本: chmod + x 安装
.jpeg "System_CAPS_important")
重要事项您必须使用根凭据来安装客户端。
-
接下来,运行以下命令以安装 配置管理器 客户端: 。 /install – mp < 主机名 >-世界-x-站点代码 < 代码 > ccm 64。 < 生成 >.tar
当进入此命令时,使用您所需要的其他命令行属性。
-
该脚本运行后,通过查看验证安装 /var/opt/microsoft/scxcm.log 文件。此外,您可以确认客户端通过查看详细信息中的客户端的已安装并与站点通信期间 设备 节点 资产和符合性 工作区中的 配置管理器 控制台。
有关在 Linux 和 UNIX 服务器上安装客户端的命令行属性
在 Linux 或 UNIX 的计算机上适用于 Linux 和 UNIX 安装客户端,运行安装脚本使用命令行指定以下项的属性:
客户端的分配站点。
客户端最初与之通信的管理点
客户端安装.tar 文件中的计算机的操作系统
您需要的其他配置
下表中描述的属性是可用于修改安装行为。
| 注意 |
|---|
使用属性 -h 要显示此列表的受支持的属性。 |
属性 |
必需或可选 |
更多信息 |
||||
|---|---|---|---|---|---|---|
-mp < 服务器 FQDN > |
必需 |
指定通过 FQDN,客户端将用作初始联系点的管理点服务器。
指定管理点的 FQDN。 |
||||
-站点代码 < 站点代码 > |
必需 |
指定 配置管理器 主站点将分配 配置管理器 向客户端。 示例: -站点代码 S01 |
||||
-fsp < server_FQDN > |
可选 |
指定通过 FQDN,客户端用于提交状态消息的回退状态点服务器。 有关回退状态点的详细信息,请参阅 确定你是否需要回退状态点 中 在 Configuration Manager 中为客户端部署确定站点系统角色 主题。 |
||||
-目录 < 目录 > |
可选 |
指定一个替代位置以安装 配置管理器 客户端文件。 默认情况下,在客户端安装到以下位置: /opt/microsoft。 |
||||
-nostart |
可选 |
将阻止自动启动 配置管理器 客户端服务 ccmexec.bin, 、 客户端安装完成后。 在客户端安装后,您必须手动启动客户端服务。 默认情况下,客户端服务启动后客户端安装完成后,每次在计算机重新启动。 |
||||
-清理 |
可选 |
在新的安装开始之前指定适用于 Linux 和 UNIX 的所有客户端文件和来自以前安装的客户端数据删除。这将删除客户端的数据库和证书存储区。 |
||||
-keepdb |
可选 |
指定本地客户端数据库保留,并重复使用时重新安装客户端。默认情况下,当你重新安装客户端将删除此数据库。 |
||||
-UsePKICert < 参数 > |
可选 |
公钥证书标准 (PKCS #12) 格式指定完整路径和文件名为 X.509 PKI 证书的名称。此证书用于客户端身份验证。如果在安装过程中未指定证书,并且您需要添加或更改证书,请使用 certutil 实用程序。请参阅 HYPERLINK"https://technet.microsoft.com/en-us/library/jj573941.aspx"\l"BKMK_ManageLinuxCerts"如何管理适用于 Linux 和 UNIX 客户端上的证书 有关 certutil 的信息。 当您使用 -UsePKICert, ,还必须提供通过使用与 PKCS #12 文件相关联的密码 -certpw 命令行参数。 如果不使用此属性可指定 PKI 证书,客户端使用自签名的证书和与站点系统的所有通讯都是通过 HTTP。 如果您在上指定了无效的证书客户端安装命令行,会返回任何错误。这是因为客户端安装后会发生的证书验证。如果客户端启动,证书的验证与管理点并且如果验证失败的证书中将显示以下消息 scxcm.log, ,Unix 和 Linux Configuration Manager 客户端的日志文件:失败验证管理点证书。默认的日志文件位置是: /var/opt/microsoft/scxcm.log。
示例: -UsePKICert < 完整路径和文件名 > certpw < 密码 > |
||||
-certpw < 参数 > |
可选 |
指定通过使用与您指定的 PKCS #12 文件相关联的密码 -UsePKICert 属性。 示例:-UsePKICert < 完整路径和文件名 > certpw < 密码 > |
||||
-NoCRLCheck |
可选 |
指定客户端应通过使用 PKI 证书通过 HTTPS 通信时检查证书吊销列表 (CRL)。如果未指定此选项,客户端在通过使用 PKI 证书建立 HTTPS 连接前检查 CRL。有关客户端 CRL 检查的详细信息,请参阅 PKI 证书吊销的规划。 示例: -UsePKICert < 完整路径和文件名 > certpw < 密码 >-NoCRLCheck |
||||
-rootkeypath < 文件位置 > |
可选 |
为指定完整的路径和文件名 配置管理器 受信任的根密钥。配置管理器 受信任的根密钥提供一种机制,该 Linux 和 UNIX 客户端用来验证它们是否连接到正确的层次结构所属的站点系统。 如果您不在命令行上指定受信任的根密钥,客户端将信任它与通信并从该管理点时将自动检索受信任的根密钥的第一个管理点。 有关详细信息,请参阅 规划受信任的根密钥。 示例: -rootkeypath < 完整路径和文件名 > |
||||
-httpport |
可选 |
指定在客户端在通过 HTTP 与管理点通信时所使用的管理点配置的端口。如果未指定端口,使用默认值为 80。 示例: -httpport 80 |
||||
-httpsport |
可选 |
指定在客户端在通过 HTTPS 与管理点通信时所使用的管理点配置的端口。如果未指定端口,使用默认值 443。 示例: -UsePKICert < 完整路径和证书名称 > httpsport 443 |
||||
-ignoreSHA256validation |
可选 |
指定客户端安装将 SHA 256 验证跳过。如果在未释放使用支持 sha-256 的 OpenSSL 版本的操作系统上安装客户端,使用此选项。有关详细信息,请参阅有关 Linux 和 UNIX 操作系统,请执行不支持 sha-256主题中的规划适用于 Linux 和 UNIX 服务器的客户端部署部分。 |
||||
-signcertpath < 文件位置 > |
可选 |
指定的完整路径和 .cer 的站点服务器上的导出自签名证书的文件名。如果 PKI 证书不可用, 配置管理器 站点服务器自动生成自签名的证书。 这些证书用于验证从管理点下载的客户端策略发送从预期的站点。如果在安装期间,未指定的自签名的证书,或者您需要更改的证书,请使用 certutil 实用程序。请参阅 HYPERLINK"https://technet.microsoft.com/en-us/library/jj573941.aspx"\l"BKMK_ManageLinuxCerts"如何管理适用于 Linux 和 UNIX 客户端上的证书 有关 certutil 的信息。 此证书可以通过检索 SMS 证书存储区,并且具有使用者名称 站点服务器 和友好名称 站点服务器签名证书。 如果在安装过程中未指定此选项,Linux 和 UNIX 的客户端将信任它们与通信并将自动检索来自该管理点签名证书的第一个管理点。 示例: -signcertpath < 完整路径和文件名称 > |
||||
-rootcerts |
可选 |
指定其他 PKI 证书导入不是管理点证书颁发机构 (CA) 层次结构的一部分。如果在命令行中指定多个证书,它们应该是以逗号分隔。 如果您使用未链接至您的站点管理点信任的根 CA 证书的 PKI 客户端证书,使用此选项。管理点将拒绝客户端如果客户端证书没有链接到站点的证书颁发者列表中的受信任的根证书。 如果不使用此选项,Linux 和 UNIX 的客户端将验证使用的证书中的信任层次结构 -UsePKICert 选项。 示例: -rootcerts < 完整路径和文件名称 >、 < 完整路径和文件名称 > |
升级 Linux 和 UNIX 服务器上的客户端
可以先卸载当前的客户端版本的客户端适用于 Linux 和 UNIX 升级到较新的客户端版本的计算机上。若要这样做,请安装新的客户端安装包在计算机上同时使用 -keepdb 命令行属性。适用于 Linux 和 UNIX 客户端安装时,它也会用新的客户端文件覆盖现有的客户端数据。但是, –keepdb 命令行属性指示保留的客户端唯一标识符 (GUID) 的信息,本地数据库和证书存储区中的安装过程。新的客户端安装然后使用此信息。
例如,您有 RHEL5 x64 运行客户端从适用于 Linux 和 UNIX 的原始版本的 Configuration Manager 客户端的计算机。若要从累积更新 1 升级到客户端版本时此客户端,手动运行 install 脚本以从通过添加的有累积更新 1,安装适合的客户端包 –keepdb 命令行开关。您使用命令行类似如下所示: 。 /install – mp < 主机名 > 的站点代码 < 代码 >-keepdb ccm-世界-x 64。 < 生成 >.tar
如何使用软件部署来升级 Linux 和 UNIX 服务器上的客户端
可以使用软件部署适用于 Linux 和 UNIX 的客户端升级到新的客户端版本。但是, 配置管理器 客户端无法直接运行安装脚本以安装新的客户端,因为在安装新的客户端必须首先卸载当前的客户端。这将结束 配置管理器 新客户端在安装开始之前运行安装脚本的客户端进程。若要成功使用软件部署来安装新的客户端,必须安排为在未来某个时刻启动和运行由操作系统的内置任务的计划功能的安装。
若要完成此操作,使用软件部署第一次将新的客户端安装包文件复制到客户端计算机,然后部署和运行一个脚本来安排客户端安装过程。此脚本使用操作系统的内置 at 命令以延迟其启动。然后,当脚本运行时,则其操作管理的客户端操作系统和 not 配置管理器 在计算机上的客户端。这允许命令行调用的脚本先卸载 配置管理器 客户端,然后安装新的客户端,完成的 Linux 或 UNIX 计算机上的客户端升级过程。在升级完成之后,升级的客户端将保留由管理 配置管理器。
使用以下过程来帮助你配置软件部署升级适用于 Linux 和 UNIX 的客户端。下面的步骤和示例升级 RHEL5 x64 运行到累积更新 1 的客户端版本的最初发行版客户端的计算机。
若要使用软件部署来升级 Linux 和 UNIX 服务器上的客户端
-
将新的客户端安装包文件复制到运行的计算机 配置管理器 你计划升级的客户端。
例如,可能会将客户端安装包并在客户端计算机上的以下位置中安装累积更新 1 的脚本: /tmp/PATCH
-
创建一个脚本来管理的升级 配置管理器 客户端,然后将步骤 1 中的一份作为客户端安装客户端计算机上的同一文件夹中的脚本文件。
该脚本不需要特定的名称,但它必须包含足够使用从客户端计算机上的本地文件夹的客户端安装文件并使用安装客户端安装包的命令行 – keepdb 命令行属性。您使用 – keepdb 命令行属性来维护当前使用的客户端通过新的客户端要安装的唯一标识符。
例如,您创建一个名为 upgrade.sh ,其中包含以下行,,然后将其复制到 /tmp/PATCH 客户端计算机上的文件夹:
#!/bin/sh /tmp/PATCH/install -sitecode <code> -mp <hostname> -keepdb /tmp/PATCH/ccm-Universal-x64.<build>.tar -
使用软件部署具有每个客户端使用的计算机内置 at 命令以运行 upgrade.sh 有短的延迟在脚本运行之前的脚本。
例如,使用下面的命令行运行该脚本: – f 现在 /tmp/upgrade.sh – m + 5 分钟在
客户端成功地计划后 upgrade.sh 脚本运行,客户端提交一条指示已成功完成软件部署的状态消息。但是,实际的客户端安装然后由管理计算机,延迟后。客户端升级完成后,通过查看验证安装 /var/opt/microsoft/scxcm.log 客户端计算机上的文件。此外,您可以确认客户端通过查看详细信息中的客户端的已安装并与站点通信期间 设备 节点 资产和符合性 工作区中的 配置管理器 控制台。
从 Linux 和 UNIX 服务器上卸载客户端
卸载 配置管理器 适用于 Linux 和 UNIX 使用卸载实用程序,客户端 卸载。默认情况下,此文件位于 /选择/microsoft/configmgr/bin/ 客户端计算机上的文件夹。这将卸载命令不支持任何命令行参数,并且将删除所有从服务器向客户端软件相关的文件。
若要卸载客户端,请使用下面的命令行: /opt/microsoft/configmgr/bin/uninstall
不需要卸载后重新启动计算机 配置管理器 适用于 Linux 和 UNIX 的客户端。
适用于 Linux 和 UNIX 客户端配置请求端口
类似于基于 Windows 的客户端 配置管理器 适用于 Linux 和 UNIX 的客户端使用 HTTP 和 HTTPS 与通信 配置管理器 站点系统。这些端口的 配置管理器 进行通信的客户端使用内容称为请求端口。
当你安装 配置管理器 客户端适用于 Linux 和 UNIX,您可以通过指定更改的客户端默认请求端口 -httpport 和 -httpsport 安装属性。当未指定的安装属性和自定义的值时,客户端将使用默认值。默认值为 80 对于 HTTP 流量和 443 HTTPS 通信。
安装客户端后,不能更改其请求端口配置。相反,若要更改端口配置必须重新安装客户端并指定新的端口配置。当你重新安装客户端以更改请求端口号时,运行 安装 命令类似于新的客户端安装,但使用的其他命令行属性 -keepdb。此开关将指示要保留的客户端数据库和文件包括客户端 GUID 和证书存储区的安装。
有关客户端通信端口号的详细信息,请参阅 如何在 Configuration Manager 中配置客户端通信端口号。
配置客户端适用于 Linux 和 UNIX 来查找管理点
当你安装 配置管理器 适用于 Linux 和 UNIX 的客户端,必须指定要用作初始联系点的一个管理点。
配置管理器 适用于 Linux 和 UNIX 的客户端会联系此管理点在客户端安装的时间。如果客户端无法联系管理点,客户端软件将继续重试,直到成功。
有关客户端如何查找管理点的详细信息,请参阅明 定位管理点 中 如何在 Configuration Manager 中将客户端分配给站点 主题。