System Center 2012 Configuration Manager 的新功能
適用於: System Center 2012 Configuration Manager
使用以下各節,檢閱自 System Center 2012 Configuration Manager 之後與 Configuration Manager 2007 相關的重要變更資訊:
網站安裝與 Configuration Manager 主控台
網站和階層
用戶端部署和作業
軟體部署和內容管理
監視和報告
此外,下列功能沒有變更,或只有次要變更:
網路喚醒
Windows Embedded 裝置
網站安裝與 Configuration Manager 主控台
以下各節包含自 Configuration Manager 之後,與 Configuration Manager 2007 中所做變更相關的資訊,這些資訊與您如何安裝 System Center 2012 Configuration Manager 及變更為 Configuration Manager 主控台有關。
網站安裝
網站安裝的安裝程式中的下列選項,是自 Configuration Manager 2007 之後新增或變更的選項。
管理中心網站
多重主要網站階層中的頂層 Configuration Manager 2007 網站,稱為中央網站。 在 System Center 2012 Configuration Manager 中,中央站台已由管理中心網站取代。 管理中心網站不是位於階層頂層的主要網站,而是用於報告及協助階層中主要網站間進行通訊的網站。 管理中心網站支援有限的網站系統角色選項,不直接支援用戶端或處理用戶端資料。
安裝站台系統角色
您可以在安裝程式執行期間,安裝及設定下列站台角色:
管理點
發佈點
站台系統角色會安裝在站台伺服器的本機上。 安裝後,您可以在另一部伺服器上新增發佈點。 次要站台的管理點是只在站台伺服器上支援的角色。
沒有次要站台安裝選項
次要網站只能從 System Center 2012 Configuration Manager 主控台安裝。 如需安裝次要網站的詳細資訊,請參閱本主題中的安裝次要網站一節。
選用的 Configuration Manager 主控台安裝
您可以在安裝期間選擇安裝 Configuration Manager 主控台,或在執行安裝程式後使用 Configuration Manager 主控台 Windows Installer 套件 (consolesetup.exe) 安裝主控台。
伺服器和用戶端語言選項
您想在用戶端上支援不同語言時,不再需要使用特定語言的來源檔案安裝網站伺服器,或安裝國際用戶端套件。 您可以從安裝程式中選擇 Configuration Manager 階層所支援的伺服器和用戶端語言。 如果您已經設定語言支援,Configuration Manager 會使用伺服器或用戶端電腦的顯示語言。 當 Configuration Manager 不支援伺服器或用戶端電腦的顯示語言時,會使用英文為預設語言。
.jpeg "System_CAPS_warning")
警告您無法針對行動裝置用戶端選取特定語言, 而是必須啟用所有可用的用戶端語言,或僅使用英文。
自動建立自動安裝指令碼
您在精靈的 [摘要] 頁面上確認設定時,安裝程式會自動建立自動安裝指令碼。 自動安裝指令碼內含您在精靈中選擇的設定。 您可以修改指令碼,以便在階層中安裝其他網站。 安裝程式會在 %TEMP%\ConfigMgrAutoSave.ini 中建立指令碼。
資料庫複寫
當階層中有一個以上的 System Center 2012 Configuration Manager 站台時,Configuration Manager 會使用資料庫複寫傳送資料,並將對站台資料庫的變更與位於階層中其他站台上的資料庫中儲存的資訊合併。 這可讓所有網站共用相同資訊。 如果您的主要網站沒有任何其他網站,則不會使用資料庫複寫。 資料庫複寫會在您安裝向管理中心網站回報的主要網站時,或是將次要網站連線至主要網站時啟用。
安裝程式下載程式
安裝程式下載程式 (SetupDL.exe) 是下載安裝程式所需檔案的獨立應用程式。 您可以執行安裝程式下載程式,或安裝程式可以在站台安裝期間執行它。 您可以查看將下載及確認的檔案進度,而且只會下載需要的檔案 (遺失的檔案及已更新的檔案)。 如需安裝程式下載程式的詳細資訊,請參閱本主題中的安裝程式下載程式一節。
必要條件檢查工具
必要條件檢查工具 (prereqchk.exe) 是一支獨立應用程式,用於驗證特定站台系統角色的伺服器整備程度。 除了站台伺服器、站台資料庫伺服器及提供者電腦之外,必要條件檢查工具現在會檢查管理點和發佈點站台系統。 您可以手動執行必要條件檢查工具,或安裝程式會在安裝時自動執行它。 如需先決條件檢查程式的詳細資訊,請參閱本主題中的必要條件檢查工具一節。
Configuration Manager 2007 記錄檢視器工具 Trace32 現在已由 CMTrace 取代。
如需詳細資訊,請參閱 安裝站台並建立 Configuration Manager 的階層指南中的System Center 2012 Configuration Manager 的網站管理主題。
Configuration Manager 主控台
System Center 2012 Configuration Manager 有新的主控台,其提供下列好處:
將操作的邏輯群組整合至下列工作區:[資產與相容性]、[軟體程式庫]、[監視] 和 [系統管理]。 若要變更工作區的預設順序以及顯示的工作區,請按一下瀏覽窗格上狀態列上方的向下箭號,然後選取下列其中一個選項:[顯示更多按鈕]、[顯示較少按鈕] 或 [瀏覽窗格選項]。
功能區可協助您更有效地使用主控台。
系統管理使用者只會看到允許查看的物件,如同以角色為基礎的系統管理所定義。
主控台中的搜尋功能可協助您更快速地尋找資料。
瀏覽和驗證您在主控台中設定的許多帳戶的功能,這些功能可協助您排除設定錯誤的情形,對於疑難排解相當有用處。 例如,此設計適用於用戶端推入安裝帳戶和網路存取帳戶。
在瀏覽窗格中使用自動建立的暫存節點,並將其選取為採取動作的結果,而該節點在您關閉主控台後不會顯示出來。 暫存節點的範例包括下列各項:
在 [資產與相容性] 工作區中,按一下 [裝置集合] 節點,然後選取 [所有系統] 集合。 在 [集合] 群組中,按一下 [顯示成員],此時會建立並自動在瀏覽窗格中選取名為 [所有系統] 的暫存節點。
在 [監視] 工作區中,按一下 [用戶端狀態],並在 [統計資料] 區段中瀏覽至 [所有系統] 集合,然後按一下 [通過用戶端檢查結果的使用中用戶端]。 此時會建立名為 [來自「所有系統」,通過用戶端檢查或沒有結果的使用中用戶端],並自動在 [資產與相容性] 工作區中加以選取。
網站和階層
以下各節包含有關與 Configuration Manager 2007 中站台和階層相關的 System Center 2012 Configuration Manager 變更的資訊。
.jpeg "System_CAPS_note") 注意事項 |
|---|
System Center 2012 Configuration Manager 的 Active Directory 架構延伸從 Configuration Manager 2007 使用以來並未變更。 如果您延伸 Configuration Manager 2007 的架構,則不需要再延伸 System Center 2012 Configuration Manager 的架構。 |
站台類型
System Center 2012 Configuration Manager 推出管理中心網站,並對主要和次要站台做了一些變更。 下表摘要說明這些站台,以及如何與 Configuration Manager 2007 中的站台作比較。
網站 |
目的 |
Configuration Manager 2007 的變更 |
|---|---|---|
管理中心網站 |
管理中心網站會使用 Configuration Manager 資料庫複寫,跨階層協調站台間的資料複寫。 其中也針對用戶端代理程式、探索和其他作業,提供整個階層的系統管理設定。 使用此站台為階層提供所有系統管理和報告。 |
雖然這是 System Center 2012 Configuration Manager 中階層頂端的站台,但它與 Configuration Manager 2007 中的中央站台具有下列不同處:
|
主要網站 |
在連線良好的網路中管理用戶端。 |
System Center 2012 Configuration Manager 中的主要站台與 Configuration Manager 2007 中的主要站台具有下列不同處:
|
次要網站 |
用戶端的控制內容發佈,位於含有限網路頻寬連結的遠端位置。 |
System Center 2012 Configuration Manager 中的次要站台與 Configuration Manager 2007 中的次要站台具有下列不同處:
|
如需詳細資訊,請參閱 規劃 Configuration Manager 中的站台和階層指南中的System Center 2012 Configuration Manager 的網站管理主題。
站台通訊
以下是自 Configuration Manager 2007 之後網站通訊的新增或變更項目:
網站對網站通訊除了使用以檔案為基礎的複寫之外,現在還使用資料庫複寫進行許多網站對網站的資料傳送,包括組態及設定。
混合模式或原生模式網站的 Configuration Manager 2007 概念是定義用戶端如何與網站中的網站系統通訊,而此概念已由可獨立支援 HTTP 或 HTTPS 的網站系統角色取代。
為了協助支援其他樹系中的用戶端電腦,Configuration Manager 可以探索這些樹系中的電腦,並將網站資訊發佈到這些樹系。
伺服器定位器點目前已不再使用,此網站系統角色的功能已移至管理點。
注意事項雖然 Active Directory 架構延伸仍包含伺服器定位器點 但此物件已不再由 Microsoft System Center 2012 Configuration Manager 使用。
以網際網路為基礎的用戶端管理現提供下列支援:
以網際網路為基礎的管理點能夠使用 Windows 驗證 (Kerberos 或 NTLM) 驗證使用者時適用的使用者原則。
簡單的工作順序,例如指令碼。 仍不支援在網際網路上部署作業系統。
在網際網路上,以網際網路為基礎的用戶端,會先嘗試從 Microsoft Update 下載任何所需的軟體更新,而不是從其指派網站內以網際網路為基礎的發佈點下載任何所需的軟體更新。 只有在下載失敗後,才會嘗試從以網際網路為基礎的發佈點下載所需的軟體更新。
如需詳細資訊,請參閱 規劃 Configuration Manager 中的通訊指南中的System Center 2012 Configuration Manager 的網站管理主題。
站台模式
站台不再設定為混合模式或原生模式。 反之,您可設定個別站台系統角色以支援透過 HTTPS 或 HTTP 進行的用戶端連線,藉以保護用戶端通訊端點。 相同站台的站台系統角色可以擁有不同的設定,例如,某些管理點是針對 HTTPS 所設定,某些則是針對 HTTP 而設定。 大部分透過 HTTPS 進行的用戶端連線都會使用相互驗證,因此您必須確定用戶端擁有具備用戶端驗證能力的 PKI 憑證,才能支援此設定。 透過網際網路進行連線的行動裝置和用戶端連線,必須使用 HTTPS。
Active Directory 網域服務和 DNS,會為用戶端保留尋找管理點的慣用方法。 不過,您仍然可以使用 WINS 做為替代的服務位置方法,除了 HTTP (Configuration Manager 的記錄類型) 項目之外,[19] 現在支援 HTTPS 管理點 ([1A] 的記錄類型) 項目。
對於使用 HTTPS 用戶端連線的站台,您不需要指定文件簽署的 PKI 憑證 (Configuration Manager 2007 中的站台伺服器簽署憑證),因為 System Center 2012 Configuration Manager 會自動建立此憑證 (自我簽署)。 不過,當您將站台系統角色設定為使用 HTTPS 用戶端連線時,除了有許多憑證現在支援 SHA-1 和支援 SHA-2 之外,Configuration Manager 2007 的大部分 PKI 憑證需求會保持不變。 如需憑證的詳細資訊,請參閱本主題中的安全性:憑證和密碼編譯控制項。
語言套件支援
以下是自 Configuration Manager 2007 之後用於支援語言的新增或變更項目:
您不再使用為特定語言設計的來源檔案,安裝站台伺服器。 此外,您不再安裝國際用戶端套件以在用戶端上支援不同語言。 您反而可以選擇只安裝想要支援的伺服器和用戶端語言。
可用的用戶端和伺服器語言套件會隨附於 Configuration Manager 安裝媒體的 LanguagePack 資料夾中,並可透過下載必要條件檔案來進行更新。
您可以在安裝站台時,將用戶端和伺服器語言套件新增至站台,而且您可以在安裝站台後修改所使用的語言套件。
您可以在各個站台上安裝多種語言,且只需要安裝您使用的語言:
各站台皆支援搭配 Configuration Manager 主控台使用多種語言。
您可以在各站台安裝個別的用戶端語言套件,只新增您想要支援的用戶端語言支援。
當您安裝與電腦顯示語言相符的語言支援時,電腦上執行之 Configuration Manager 主控台和用戶端使用者介面,便會以該語言顯示資訊。
當您安裝符合電腦的網頁瀏覽器所使用語言喜好設定的語言支援時,包含應用程式類別目錄或 SQL Server Reporting Services 報告的網頁資訊連線皆會以該語言顯示。
網站系統角色
下列站台系統角色會遭到移除:
報告點。 所有由 Reporting Services 點產生的報告。
PXE 服務點。 此功能已移至發佈點。
伺服器定位器點。 此功能已移至管理點。
子目錄發佈點。 發佈點可以安裝在 Active Directory 網域內的伺服器或工作站上。 子目錄發佈點的功能現在變成是應用程式部署和套件部署的 BranchCache 設定。
此外,已不再支援網路負載平衡 (NLB) 管理點,而且此設定已從管理點元件內容移除。 此功能已改為當您在站台安裝一個以上的管理點時自動提供。
下列站台系統角色是新增的角色:
應用程式類別目錄網站點和應用程式類別目錄 web 服務點。 這些站台系統角色需要使用 IIS,並支援新的用戶端應用程式,即軟體中心。
註冊 Proxy 點,管理來自行動裝置的註冊要求以及註冊點,該註冊點可完成行動裝置註冊及佈建 AMT 型電腦。 這些站台系統角色需要使用 IIS。
主要站台上已不再有預設管理點。 您可以改為安裝多個管理點,且用戶端會根據網路位置和功能 (HTTPS 或 HTTP) 自動選取其中一個管理點。 此行為在單一站台支援較多用戶端,並提供備援,而這些功能是先前使用網路負載平衡 (NLB) 叢集所取得的。 當站台包含某些支援 HTTPS 用戶端連線的管理點,以及某些支援 HTTP 用戶端連線的管理點時,當用戶端擁有有效的 PKI 憑證時,就會連線到為 HTTPS 設定的管理點。
雖然在為以網際網路為基礎的用戶端管理設定用戶端時只能設定一個,但您也可以在主要站台擁有一個以上的以網際網路為基礎的管理點。 當以網際網路為基礎的用戶端與指定的以網際網路為基礎的管理點通訊時,將會取得一份站台內所有以網際網路為基礎的管理點清單,然後再從中選取一個管理點。
在次要站台上,管理點不再稱為 Proxy 管理點,且必須與次要站台伺服器位於相同位置。
界限與界限群組
以下是自 Configuration Manager 2007 之後界限的新增或變更項目:
界限不再是與特定網站相關,而是針對階層定義一次,並且可以在階層的所有網站使用。
每個界限必須是界限群組的成員,才可以讓裝置在該界限上識別所指派的網站或內容伺服器 (例如發佈點)。
您不再需要設定每個界限的網路連線速度。 而是改為在界限群組中,為每個與界限群組設定為內容位置伺服器關聯的網站系統伺服器指定網路連線速度。
如需詳細資訊,請參閱 規劃 Configuration Manager 中的界限和界限群組指南中的System Center 2012 Configuration Manager 的網站管理主題。
用戶端指派的後援站台
在 Configuration Manager 2007 中,如果用戶端未在指定的界限內,自動站台指派便會失敗。 在 System Center 2012 Configuration Manager 中的新功能,如果您指定後援站台 (階層中的選用設定),而用戶端不在界限群組內,則自動站台指派會成功完成,並且用戶端會指派至指定的後援站台。
如需詳細資訊,請參閱 如何在 Configuration Manager 中將用戶端指派給站台指南中的在 System Center 2012 Configuration Manager 中部署用戶端主題。
探索
以下是自 Configuration Manager 2007 之後探索的新增或變更項目:
主要站台或管理中心網站上的每個資料探索記錄皆會經過處理,並只輸入至資料庫一次,然後在未經進一步處理的情況下刪除資料探索記錄。
在某個站台輸入資料庫的探索資訊,會使用 Configuration Manager 資料庫複寫,與階層中的各個站台共用此資訊。
Active Directory 樹系探索是一種新的探索方法,可探索子網路和 Active Directory 站台,並可將其新增為階層的界限。
Active Directory 系統群組探索已移除。
Active Directory 安全性群組探索會重新命名為 Active Directory 群組探索,並探索資源的群組成員資格。
Active Directory 系統探索和 Active Directory 群組探索皆支援從探索中篩選出過時電腦記錄的選項。
Active Directory 系統、使用者和群組探索皆支援 Active Directory 差異探索。 差異探索是從 Configuration Manager 2007 R3 改良而成,且現在可偵測電腦或使用者在群組中新增或移除的時間。
如需詳細資訊,請參閱 規劃 Configuration Manager 中的探索指南中的System Center 2012 Configuration Manager 的網站管理主題。
用戶端代理程式設定現在是用戶端設定
在 Configuration Manager 2007 中,用戶端代理程式設定是以每個站台為基礎進行設定,您無法針對整個階層進行這些設定。 在 System Center 2012 Configuration Manager 中,用戶端代理程式設定和其他用戶端設定,會集中分組為套用於階層的可設定用戶端設定物件。 若要檢視及設定這些設定,請修改預設用戶端設定。 如果您需要額外的使用者或電腦彈性,請設定自訂用戶端設定,並將它們指派給集合。 例如,您可以設定遠端控制只用於指定的電腦。
如需詳細資訊,請參閱 規劃 Configuration Manager 中的用戶端設定指南中的System Center 2012 Configuration Manager 的網站管理主題。
安全性:以角色為基礎的系統管理
在 Configuration Manager 2007 中,站台資源的系統管理存取權是使用類別和執行個體安全性設定進行控制,這些設定會由 SMS 提供者電腦進行驗證,以允許存取站台資訊及組態設定。System Center 2012 Configuration Manager 引進了以角色為基礎的系統管理,可為所有站台及站台設定集中定義及管理整個階層的安全性存取設定。
若是改為使用個別類別權限,以角色為基礎的系統管理會使用安全性角色,為已指派給多個系統管理使用者的一般系統管理工作分組。 安全性範圍會取代每個物件的個別執行個體權限,為套用至站台的物件權限分組。
安全性角色、安全性範圍和集合的組合,可讓您隔離符合組織需求的系統管理指派,而此組合會定義系統管理使用者可在 Configuration Manager 階層中檢視及管理的內容。
以角色為基礎的系統管理提供下列好處:
站台不再是系統管理界限。
您可以為階層建立系統管理使用者,並只為他們指派一次安全性。
您可以為階層建立內容,並只為該內容指派一次安全性。
所有安全性指派皆會複寫,並可在整個階層使用。
您可以使用內建安全性角色來指派一般系統管理工作,也可以建立自己的自訂安全性角色。
系統管理使用者只會看到有權限管理的物件。
您可以稽核系統管理安全性動作。
下表說明在 Configuration Manager 2007 和 System Center 2012 Configuration Manager 中實作安全性權限的不同之處:
案例 |
Configuration Manager 2007 |
System Center 2012 Configuration Manager |
|---|---|---|
增加新的系統管理使用者 |
從階層中的各個站台執行下列動作:
|
從階層中的任何站台只執行一次下列動作:
|
建立和部署軟體。 |
從階層中的各個站台執行下列動作:
|
從階層中的任何站台只執行一次下列動作:
|
若要設定以角色為基礎的系統管理,請在 [系統管理] 工作區中,按一下 [安全性],然後檢視或編輯 [系統管理使用者]、[安全性角色] 和 [安全性範圍]。
如需詳細資訊,請參閱規劃以角色為基礎的系統管理指南之規劃 Configuration Manager 中的安全性主題中的System Center 2012 Configuration Manager 的網站管理一節。
安全性:憑證和密碼編譯控制項
以下是自 Configuration Manager 2007 之後憑證和密碼編譯控制項的新增或變更項目:
針對需要憑證進行驗證、簽署或加密的大多數 Configuration Manager 通訊,Configuration Manager 會自動使用 PKI 憑證 (若憑證可用)。 若不可用,Configuration Manager 會產生自我簽署憑證。
Configuration Manager 用來簽署的主要雜湊演算法是 SHA-256。 當兩個 Configuration Manager 站台彼此通訊時,會使用 SHA-256 來簽署其通訊,而您可以要求所有用戶端使用 SHA-256。
Configuration Manager 使用兩種類型的站台系統憑證:站台系統伺服器憑證,用於驗證相同 Configuration Manager 站台的其他站台系統,以及站台系統角色憑證。
Configuration Manager 也會使用用戶端驗證憑證,從發佈點傳送狀態訊息至管理點。
站台伺服器簽署憑證現在是使用自我簽署方式;您不能使用 PKI 憑證來簽署用戶端原則。
您可以使用用戶端憑證,對接受 HTTP 用戶端連線的站台系統進行驗證。
站台的新憑證簽發者清單的角色,和 IIS 中的憑證信任清單 (CTL) 類似。 站台系統和用戶端會用它來協助確定已在 Configuration Manager 中使用正確的用戶端 PKI 憑證進行 PKI 通訊。 如需詳細資訊,請參閱規劃 PKI 受信任根憑證及憑證簽發者清單指南之規劃 Configuration Manager 中的安全性主題中的System Center 2012 Configuration Manager 的網站管理一節。
如需有關憑證和密碼編譯控制項的詳細資訊,請參閱 Configuration Manager 使用之密碼編譯控制項的技術參考指南中的System Center 2012 Configuration Manager 的網站管理。
如需有關 PKI 憑證需求的詳細資訊,請參閱 Configuration Manager 的 PKI 憑證需求指南中的 System Center 2012 Configuration Manager 的網站管理。
此外,當您部署作業系統並使用 PKI 憑證時,Configuration Manager 目前有支援下列各項:
用戶端驗證憑證支援主體別名 (SAN) 憑證欄位和空白的主體。 如果使用 Active Directory 憑證服務搭配企業 CA 來部署此憑證,您可以使用 [工作站] 憑證範本來產生憑證與空白的主體和 SAN 值。
工作順序支援在用戶端上停用 CRL 檢查的選項。
當您實作以網際網路為基礎的用戶端管理時,現在已能在管理點驗證 Active Directory 網域服務中的使用者時,針對位於網際網路上的裝置提供使用者原則支援。 例如,管理點位於內部網路,並接受來自網際網路用戶端和內部網路用戶端的連線,或管理點位於使用者帳戶所在信任內部網路樹系的周邊網路。 如需有關以網際網路為基礎的用戶端管理詳細資訊,請參閱 規劃以網際網路為基礎的用戶端管理指南之規劃 Configuration Manager 中的通訊主題中的System Center 2012 Configuration Manager 的網站管理一節。
備份和復原
以下是自 Configuration Manager 2007 之後備份及復原的新增或變更項目。
功能 |
說明 |
|---|---|
已與 System Center 2012 Configuration Manager 安裝程式整合復原功能 |
Configuration Manager 2007 會使用站台修復精靈來復原站台。 在 System Center 2012 Configuration Manager 中,已在 Configuration Manager 安裝精靈中整合復原功能。 |
支援多個復原選項 |
在 System Center 2012 Configuration Manager 中執行復原時,可以選擇下列選項: 網站伺服器
網站資料庫
|
復原功能會使用資料複寫,使資料損失降至最低 |
System Center 2012 Configuration Manager 資料庫複寫會使用 SQL Server 傳送資料,並使用儲存在階層中其他站台上資料庫中的資訊,合併對站台資料庫的變更。 這可讓所有網站共用相同資訊。 System Center 2012 Configuration Manager 中的復原會利用資料庫複寫,來擷取由失敗站台在失敗前建立的全域資料。 這個程序可以將資料遺失降到最低,即使沒有可用備份也沒關係。 |
使用安裝指令碼的復原 |
您可以經由設定自動安裝的安裝指令碼,然後使用安裝命令/指令碼選項,來起始自動站台復原。 |
如需詳細資訊,請參閱規劃備份和復原指南之規劃 Configuration Manager 中的網站作業主題中的System Center 2012 Configuration Manager 的網站管理一節。
管理站台帳戶工具 (MSAC)
Configuration Manager 2007 並不會提供隨 System Center 2012 Configuration Manager 提供的管理站台帳戶 (MSAC) 命令列工具。 請勿使用 Configuration Manager 2007 的 MSAC 搭配 System Center 2012 Configuration Manager, 應使用 Configuration Manager 主控台設定和管理帳戶。
用戶端部署和作業
以下各節包含有關與 Configuration Manager 2007 中用戶端部署和用戶端操作相關的 System Center 2012 Configuration Manager 變更的資訊。
用戶端部署
以下是自 Configuration Manager 2007 之後用戶端部署的新增或變更項目:
不再針對混合模式或原生模式設定用戶端,而是改為對於公開金鑰基礎架構 (PKI) 憑證使用 HTTPS,或對於已自我簽署憑證使用 HTTP。 用戶端會根據用戶端所連線的站台系統角色的設定,以及是否擁有包含用戶端驗證功能的有效 PKI 憑證而定,使用 HTTPS 或 HTTP。
在 Configuration Manager 用戶端的 [內容] 中,於 [一般] 標籤上檢閱 [用戶端憑證] 值,以判斷目前用戶端的通訊方式。 當用戶端透過 HTTPS 與管理點進行通訊時,此值會顯示 [PKI 憑證],當用戶端透過 HTTP 與管理點進行通訊時,則顯示 [自我簽署]。 正如用戶端 [連線類型] 的內容值是根據用戶端目前的網路狀態進行更新,所以 [用戶端憑證] 的用戶端內容值也會根據用戶端與其通訊的管理點進行更新。
由於 Microsoft System Center 2012 Configuration Manager 不使用混合模式和原生模式,因此不再使用用戶端安裝內容 /native: [<原生模式選項>]。 而是使用 [/UsePKICert] 來使用具備用戶端驗證功能的 PKI 憑證 (如可用的話),但若沒有可用憑證,則會切換回 HTTP 連線。 若並未指定 [/UsePKICert],則用戶端不會嘗試使用 PKI 憑證來進行通訊,只會使用 HTTP 進行通訊。 此外,如果您不要用戶端在建立 HTTPS 通訊之前檢查憑證撤銷清單,請使用新的命令 [/NoCRLCheck]。
仍會使用 client.msi 內容 [SMSSIGNCERT],但需要匯出的網站伺服器自我簽署憑證。 此憑證是儲存在 [SMS] 憑證存放區中,主體名稱為 [網站伺服器],易記名稱為 [網站伺服器簽署憑證]。
您將某個用戶端從 Microsoft System Center 2012 Configuration Manager 階層重新指派到另一個 Microsoft System Center 2012 Configuration Manager 階層時,若新的站台是發佈至 Active Directory 網域服務,且用戶端能經由通用類別目錄伺服器存取受信任根金鑰的資訊,則用戶端就能自動更換受信任根金鑰。 若在 Configuration Manager 2007 中出現此狀況,您必須移除受信任的根金鑰,手動更換受信任的根金鑰,或解除安裝並重新安裝用戶端。
不再使用伺服器定位器點進行網站指派或找出管理點。 這個功能會以管理點替代。 仍繼續支援 CCMSetup Client.msi 內容 SMSSLP,但僅用於指定管理點的電腦名稱。
想在用戶端上支援不同語言時,不再需要安裝國際用戶端套件。 您可在安裝時選取用戶端語言, 然後在安裝用戶端時,Configuration Manager 會自動在用戶端上安裝這些語言的支援,並以符合使用者的語言偏好語言來啟用資訊的顯示。 若找不到相符語言,用戶端會以預設的英文來顯示資訊。 如需詳細資訊,請參閱規劃 Configuration Manager 中的站台和階層主題中的規劃用戶端語言套件一節。
在 Configuration Manager 主控台中不再顯示已解除委任的用戶端,這些用戶端會經由 [刪除過時探索資料] 工作,自動從資料庫中移除。
不再支援 CCMSetup 的 Client.msi 內容 SMSDIRECTORYLOOKUP=WINSPROMISCUOUS。 這個設定可讓用戶端使用 WINS 找出管理點,無須驗證管理點的自我簽署憑證。
為支援新的 64 位元用戶端,用戶端相關檔案 (如用戶端快取和記錄檔) 的 CCM 資料夾位置已經從 %windir%\system32 變更至 %windir%。 如果您針對自己的指令碼檔案參照 CCM 資料夾,請為 Microsoft System Center 2012 Configuration Manager 用戶端的新資料夾位置更新這些參照。Microsoft System Center 2012 Configuration Manager 不支援在 64 位元作業系統上支援重新導向之路徑 (例如 Program Files 和 %windir%\system32) 上的 CCM 資料夾。
如果未安裝用戶端,且現有電腦資源並非只是新近發現的電腦資源,則全網站用戶端推入安裝現在會自動於現有電腦資源上安裝 Configuration Manager。
用戶端推入安裝會使用 Configuration Manager 資料庫起始並追蹤用戶端的安裝,不再建立個別的 .CCR 檔案。 當您為站台啟用用戶端推入安裝時,所有探索到指派至該站台且尚未安裝用戶端的資源會立即新增到資料庫,並開始安裝用戶端。
Configuration Manager 和 Configuration Manager 2007 用戶端的版本低於您指定的版本時,System Center 2012 Configuration Manager 可以自動將這兩項升級至最新的 System Center 2012 Configuration Manager 版本。 如需詳細資訊,請參閱如何自動升級階層的 Configuration Manager 用戶端主題中的如何在 Configuration Manager 中於安裝 Windows 的電腦上安裝用戶端一節。
如需詳細資訊,請參閱 介紹 Configuration Manager 中的用戶端部署指南中的在 System Center 2012 Configuration Manager 中部署用戶端主題。
用戶端指派
以下是自 Configuration Manager 2007 之後用戶端指派的新增或變更項目:
若要成功完成界限資訊的自動站台指派,必須在針對站台指派設定的界限群組內設定界限。
在 Configuration Manager 2007 中,如果用戶端未在指定的界限內,自動站台指派便會失敗。 在 System Center 2012 Configuration Manager 中的新功能,如果您指定後援站台 (階層中的選用設定),而用戶端的網路位置不在界限群組內,則自動站台指派會成功完成,並且用戶端會指派至指定的後援站台。
如果用戶端無法經由 Active Directory 網域服務找到這些設定,用戶端現在可以在指派到某個站台後,從管理點下載站台設定。
雖然用戶端繼續下載原則和上傳用戶端資料到其指派的站台中的管理點,或到其指派站台之子站台的次要站台中的管理點,為內部網路用戶端管理而設定的所有用戶端,現在可以使用階層中的任何管理點,進行內容位置要求。 不再需要要求延伸 Active Directory 架構以支援此功能,也不再有地區漫遊和全域漫遊的概念。
如果有管理點發佈至與用戶端相同網域的 DNS,DNS 發佈就再不需要您在用戶端上設定 DNS 尾碼。 在此案例中,當您在至少一個管理點發佈至 DNS 時,預設會進行自動站台指派,即使此管理點所在的 Configuration Manager 站台與用戶端最後指派的站台不同時亦然。
如需詳細資訊,請參閱 如何在 Configuration Manager 中將用戶端指派給站台指南中的在 System Center 2012 Configuration Manager 中部署用戶端主題。
集合
以下是自 Configuration Manager 2007 之後集合的新增或變更項目:
功能 |
說明 |
|---|---|
[使用者集合] 和 [裝置集合] 節點 |
您不再需要將使用者資源與裝置資源結合在相同集合中。Configuration Manager 主控台針對使用者集合和裝置集合有兩個全新節點。 |
子集合 |
在 System Center 2012 Configuration Manager 中不再使用子集合。 在 Configuration Manager 2007 中,子集合有兩個主要用途:
如需詳細資訊,請參閱如何管理 Configuration Manager 中的集合。 |
Include collection的規則和exclude collection的規則 |
在 System Center 2012 Configuration Manager 中,您可以從指定的集合中包含或排除另一個集合的內容。 |
累加式集合成員評估 |
累加式集合成員評估會定期掃描上一次集合評估至今新增或變更過的資源,並在整個集合評估中個別更新這些資源的集合成員資格。 根據預設,當您啟用累加式集合成員評估時,會每 10 分鐘執行一次,並協助您保持集合資料在最新的狀態,而不會有進行完整集合評估的額外負擔。 |
移轉支援 |
集合可以從 Configuration Manager 2007 集合進行移轉。 如需詳細資訊,請參閱在 System Center 2012 Configuration Manager 中規劃移轉作業策略。 |
以角色為基礎的系統管理安全性範圍 |
您可以使用集合來限制對 Configuration Manager 物件的存取。 如需詳細資訊,請參閱規劃 Configuration Manager 中的安全性。 |
集合資源 |
在 Configuration Manager 2007 中,集合僅包含來自建立該集合之站台與該站台之子站台中的資源。 在 System Center 2012 Configuration Manager 中,集合則包含來自階層中所有站台的資源。 |
集合限制 |
在 System Center 2012 Configuration Manager 中,所有集合都必須限制為另一個集合的成員資格。 建立集合時,您必須指定限制集合。 集合一律都是其限制集合的子集。 |
如需詳細資訊,請參閱 Configuration Manager 中的集合簡介指南中的System Center 2012 Configuration Manager 中的資產與相容性主題。
查詢
以下是自 Configuration Manager 2007 之後查詢的新增或變更項目:
- 在此版本中,沒有匯出查詢結果的選項。 因應措施是您可以將查詢結果複製到 Windows 剪貼簿上。
如需查詢的詳細資訊,請參閱 查詢在 Configuration Manager 簡介指南中的System Center 2012 Configuration Manager 中的資產與相容性主題。
用戶端狀態報告是現在的用戶端狀態
以下是自 Configuration Manager 2007 之後用戶端狀態報告 (現在的用戶端狀態) 的新增或變更項目:
用戶端狀態和用戶端活動資訊已整合至 Configuration Manager 主控台。
偵測到的一般用戶端問題都會自動補救。
Configuration Manager 2007 不會使用來自 System Center 2012 Configuration Manager R2 用戶端狀態報告的 Ping 工具。
如需詳細資訊,請參閱在 Configuration Manager 中監視用戶端電腦的狀態指南之介紹 Configuration Manager 中的用戶端部署主題中的在 System Center 2012 Configuration Manager 中部署用戶端一節。
所需的設定管理是現在的相容性設定
以下是自 Configuration Manager 2007 之後所需設定管理 (現在的相容性設定) 的新增或變更項目:
Configuration Manager 2007 所需的設定管理現在在 System Center 2012 Configuration Manager 中稱為相容性設定。
Configuration Manager 提供名為 [相容性設定管理員] 的全新內建安全性角色。 作為此角色成員的系統管理使用者可以管理和部署設定項目和設定基準,以及檢視相容性結果。
系統管理使用者可以藉由瀏覽至本機或遠端參照電腦上的現有檔案、資料夾或登錄設定,來建立登錄和檔案系統設定。
現在建立設定基準更為容易了。
您可以針對多個設定項目重複使用設定。
您可以針對 WMI、登錄、指令碼和 Configuration Manager 註冊的行動裝置的所有設定,補救不相容的設定。
在您部署設定基準時,您可以指定部署的相容性閾值。 若在指定日期和時間後,相容性低於指定的閾值,System Center 2012 Configuration Manager 會產生警示以通知系統管理員。
您可以使用 System Center 2012 Configuration Manager 全新的監視功能來監控相容性設定,以及檢視造成不相容與錯誤的最常見原因,以及受影響的使用者和裝置的數量。
您可以對使用者和裝置部署設定基準。
設定基準部署和評估支援 Configuration Manager 維護期間。
您可以使用相容性設定來管理您向 Configuration Manager 註冊的行動裝置。
設定項目的版本設定可讓您檢視和使用前一版本的設定項目。 您可以還原或刪除舊版的設定項目,以及查看做出變更的系統管理使用者的使用者名稱。
設定項目可以包含使用者和裝置設定。 使用者登入時會評估使用者設定。 使用者設定的範例包括儲存在 HKEY CURRENT USER 中的登錄設定,以及由系統管理使用者設定的以使用者為主的指令碼設定。
改善的報告包括規則詳細資料、補救資訊和疑難排解資訊。
您現在可以偵測並回報衝突的相容性規則。
不同於 Configuration Manager 2007,System Center 2012 Configuration Manager 並不支援未解譯的設定項目。 未解譯的設定項目是匯入相容性設定的設定項目,但 Configuration Manager 主控台無法予以解譯。 如此一來,您就無法在主控台中檢視或編輯設定項目內容。 在您將設定套件或設定基準匯入 System Center 2012 Configuration Manager 之前,您必須將 Configuration Manager 2007 中未解譯的設定項目移除。
您可以將設定項目和設定基準從 Configuration Manager 2007 移轉至 System Center 2012 Configuration Manager。 移轉時,設定資料會自動轉換成新的格式。
Configuration Manager 2007 則不再支援 System Center 2012 Configuration Manager 的設定群組。
System Center 2012 Configuration Manager 中也不支援設定的規則運算式。
System Center 2012 Configuration Manager 中不支援使用萬用字元進行登錄設定。 如果您從 Configuration Manager 2007 移轉設定資料,則在移轉前必須先從登錄設定中移除萬用字元,否則在 System Center 2012 Configuration Manager 設定項目中,資料會變為無效。
System Center 2012 Configuration Manager 中不支援字串運算子 Matches 與 Do not Match。
您無法再從 Configuration Manager 主控台建立 [一般] 類型的設定項目。 現在您只能建立應用程式設定項目和作業系統設定項目。 不過,如果您建立行動裝置的設定項目,這會建立為一般設定項目。
如需詳細資訊,請參閱 Configuration Manager 中的合規性設定簡介指南中的System Center 2012 Configuration Manager 中的資產與相容性主題。
超出訊號範圍管理
以下是自 Configuration Manager 2007 之後超出訊號範圍管理已經變更的項目:
System Center 2012 Configuration Manager 不再支援佈建超出訊號範圍,這在未安裝 Configuration Manager 2007 用戶端或電腦未安裝作業系統時,可在 Configuration Manager 中使用。 若要在 System Center 2012 Configuration Manager 中佈建 AMT 的電腦,電腦必須屬於 Active Directory 網域、已安裝 System Center 2012 Configuration Manager 用戶端,且已指派至 System Center 2012 Configuration Manager 主要站台。
若要佈建 AMT 的電腦,除了超出訊號範圍服務點外,還需要安裝新的站台系統角色和註冊點。 您必須在相同的主要站台上安裝這些站台系統角色。
有了新的帳戶 [AMT 佈建移除帳戶],這是您在 [頻外管理元件內容: 佈建] 索引標籤上指定的帳戶。 當您指定此帳戶並使用指定為 AMT 使用者帳戶的相同 Windows 帳戶時,若您必須復原站台,則可以使用此帳戶來移除 AMT 佈建資訊。 當重新指派用戶端,且舊站台上並未移除 AMT 佈建資訊時,您可能還可以使用此帳戶。
Configuration Manager 不再產生狀態訊息來警告您 AMT 佈建憑證即將到期。 您必須自己檢查剩餘的有效期限,並確定您會在到期前更新此憑證。
AMT 探索不再使用連接埠 TCP 16992,只會使用連接埠 TCP 16993。
連接埠 TCP 9971 不再用於連接 AMT 管理控制器和超出訊號範圍服務點,以佈建 AMT 的電腦。
超出訊號範圍服務點使用 HTTPS (預設為連接埠 TCP 443) 來連接到註冊點。
不再支援 WS-MAN 轉譯程式。
已經移除 [重設 AMT 電腦密碼] 維護工作。
您不再針對每個 AMT 使用者帳戶選取個別權限, 相反地,所有 AMT 使用者帳戶都會針對 [PT 管理] (Configuration Manager 2007 SP1) 或 [平台管理] (Configuration Manager 2007 SP2) 權限自動設定,這會授與所有 AMT 功能的權限。
您必須在 [頻外管理元件內容] 中指定萬用安全性群組,以包含 Configuration Manager 在 AMT 佈建程序中建立的 AMT 電腦帳戶。
站台伺服器電腦對於 AMT 佈建期間使用的組織單位 (OU) 不再需要完全控制權。 相反地,會授與「讀取成員」和「寫入成員」(僅此物件) 權限。
註冊點 (而非主要站台伺服器電腦) 現在需要在發行憑證授權單位 (CA) 上具備「發行和管理憑證」權限 需要此權限,才能撤銷 AMT 憑證。 在 Configuration Manager 2007 中,此電腦帳戶需要 DCOM 權限,才能與發行憑證授權單位進行通訊。 若要設定此項,請確定在 Windows Server 2008 上,註冊點站台系統伺服器的電腦帳戶是安全性群組 Certificate Service DCOM Access 的成員,或者在 Windows Server 2003 SP1 和更新版本上是發行憑證授權單位所在之網域內的安全性群組 CERTSVC_DCOM_ACCESS 的成員。
AMT Web 伺服器憑證和 AMT 802.1X 用戶端憑證的憑證範本不再使用 [在要求中提供],並且站台伺服器電腦帳戶對於以下憑證範本不再需要權限:
針對 AMT Web 伺服器憑證範本:在 [主體] 索引標籤上選取 [用這項 Active Directory 資訊來建立],然後針對 [主體名稱格式] 選取 [一般名稱]。 在 [安全性] 索引標籤上,將 [讀取] 和 [註冊] 權限授與您在 [超出訊號範圍管理元件內容] 中指定的萬用安全性群組。
針對 AMT 802.1X 用戶端憑證範本:在 [主體] 索引標籤上選取 [用這項 Active Directory 資訊來建立],然後針對 [主體名稱格式] 選取 [一般名稱]。 清除 [DNS 名稱] 核取方塊,然後選取 [使用者主體名稱 (UPN)] 作為替代主體名稱。 在 [安全性] 索引標籤上,將 [讀取] 和 [註冊] 權限授與您在 [超出訊號範圍管理點元件內容] 中指定的萬用安全性群組。
AMT 佈建憑證不再需要可匯出的私密金鑰。
根據預設,超出訊號範圍服務點會針對撤銷憑證檢查 AMT 佈建憑證。 這會在站台系統首先執行,以及變更 AMT 佈建憑證時發生。 您可以在 [超出訊號範圍服務點內容] 中停用此選項。
您可以在超出訊號範圍管理主控台中啟用或停用 AMT Web 伺服器憑證的 [CRL 檢查]。 若要變更設定,請依序一按下 [工具] 功能表和 [選項]。 您接著連線到 AMT 型電腦時,就會使用新的設定。
撤銷 AMT 型電腦的憑證時,現在撤銷理由是 [操作停止],而不是 [已取代]。
指派至相同 Configuration Manager 站台的 AMT 型電腦必須擁有唯一的電腦名稱,即使分別屬於不同網域,因此而具備唯一 FQDN 也一樣。
將 AMT 型電腦從一個 Configuration Manager 站台重新指派到另一個時,必須先移除 AMT 佈建資訊,重新指派用戶端,然後再次針對 AMT 佈建用戶端。
在 Configuration Manager 2007 中的安全性權限 [檢視管理控制器] 和 [管理管理控制器] 現在分別稱為 [佈建 AMT] 和 [控制 AMT]。 [控制 AMT] 權限會自動新增到 [遠端工具操作員] 安全性角色。 若將系統管理使用者指派到 [遠端工具操作員] 安全性角色,並且您想要讓此系統管理使用者佈建 AMT 型電腦或控制 AMT 稽核記錄,就必須將 [佈建 AMT] 權限新增到此安全性角色中,或確認系統管理使用者屬於包含此權限的另一個安全性角色。
如需詳細資訊,請參閱 頻外管理在 Configuration Manager 簡介指南中的System Center 2012 Configuration Manager 中的資產與相容性主題。
遠端控制
以下是自 Configuration Manager 2007 之後遠端控制的新增或變更項目:
遠端控制現在支援將 CTRL+ALT+DEL 命令傳送到電腦。
您可以使用用戶端設定將不同遠端控制設定套用到電腦集合。
您可以在遠端控制工作階段鎖定受系統管理的電腦的鍵盤和滑鼠。
主機電腦和受系統管理之電腦間的複製和貼上功能已經改善。
若中斷遠端控制網路連線,則會鎖定受系統管理之電腦的桌面。
您可以從 Windows 的 [開始] 功能表啟動遠端控制檢視器。
遠端控制用戶端設定可以自動在用戶端電腦上設定 Windows 防火牆,以允許進行遠端控制操作。
遠端控制支援連線至具備多個監視器的電腦。
在用戶端電腦上會顯示高可見度的通知列,告訴使用者目前正在進行遠端控制工作階段。
根據預設,會將 [遠端控制] 權限授與本機系統管理員群組的成員,作為用戶端設定。
啟動遠端控制工作階段之系統管理使用者的帳戶名稱,會在遠端控制工作階段自動向使用者顯示。 這個顯示資訊可協助使用者確認誰正在連線到他們的電腦。
如果 Kerberos 驗證在您對電腦進行遠端控制連線時失敗,系統會提示您在 Configuration Manager 回復前確認要繼續,以使用較不安全的 NTLM 驗證方法。
遠端控制封包僅需要 TCP 連接埠 2701,不再需要使用連接埠 TCP 2702 和 TCP 135。
低頻寬連線的回應性支援以下各項改善:
使用單一滑鼠游標設計,消除滑鼠軌跡。
完整支援 Windows Aero。
消除鏡像驅動程式。
如需詳細資訊,請參閱 遠端控制在 Configuration Manager 簡介指南中的System Center 2012 Configuration Manager 中的資產與相容性主題。
硬體清查
以下是自 Configuration Manager 2007 之後硬體清查的新增或變更項目:
在 System Center 2012 Configuration Manager 中,您可以啟用自訂硬體清查,以及從 Configuration Manager 主控台新增並匯入新的清查類別。 不再使用 sms_def.mof 檔案來自訂硬體清查。
您可以新增或匯入新的類別來延伸清查架構。
可以使用用戶端設定將不同的硬體清查設定套用到裝置集合。
如需詳細資訊,請參閱 Configuration Manager 中的硬體清查簡介指南中的System Center 2012 Configuration Manager 中的資產與相容性主題。
軟體清查
自 Configuration Manager 之後,Configuration Manager 2007 中的軟體清查沒有顯著的變更。
如需有關軟體清查的詳細資訊,請參閱 Configuration Manager 中的軟體清查簡介指南中的System Center 2012 Configuration Manager 中的資產與相容性主題。
Asset Intelligence
以下是自 Configuration Manager 2007 之後 Asset Intelligence 的新增或變更項目:
在 System Center 2012 Configuration Manager 中,您可以啟用 Asset Intelligence 硬體清查類別,而不需要編輯 sms_def.mof 檔案。
現在您可以從 Microsoft 大量授權服務中心下載 Microsoft 大量授權服務 (MVLS) 授權聲明,以及從 Configuration Manager 主控台匯入授權聲明。
有新的維護工作 (使用清查資訊檢查應用程式標題),這會檢查軟體清查中回報的軟體標題和在 Asset Intelligence 類別目錄中的軟體標題一致。
有新的維護工作 (摘述已安裝的軟體資料),這會提供在 [資產與相容性] 工作區 [Asset Intelligence] 節點下的 [已清查的軟體] 節點中顯示的資訊。
用戶端存取授權報告已經被取代。
如需詳細資訊,請參閱 資產智慧在 Configuration Manager 簡介指南中的System Center 2012 Configuration Manager 中的資產與相容性主題。
軟體計量
自 Configuration Manager 之後,Configuration Manager 2007 中的軟體計量沒有顯著的變更。
如需有關軟體計量的詳細資訊,請參閱 軟體計量在 Configuration Manager 簡介指南中的System Center 2012 Configuration Manager 中的資產與相容性主題。
電源管理
以下是自 Configuration Manager 2007 之後電源管理的新增或變更項目:
如果系統管理使用者啟用此選項,使用者可以將電腦排除在電源管理之外。
電源管理會排除虛擬機器。
系統管理使用者可以從另一個集合複製電源管理設定。
現在可使用新的 [排除的電腦] 報告。 這會顯示從電源管理排除的電腦。
如需詳細資訊,請參閱 Configuration Manager 中的電源管理簡介指南中的System Center 2012 Configuration Manager 中的資產與相容性主題。
行動裝置
System Center 2012 Configuration Manager 中的行動裝置註冊現在可使用兩個新的註冊網站系統角色 (註冊點與註冊 Proxy 點) 與 Microsoft 企業憑證授權單位取得原生支援。
如需有關如何使用 System Center 2012 Configuration Manager 設定行動裝置註冊的詳細資訊,請參閱如何在 Windows Mobile 和 Nokia Symbian 裝置上使用 Configuration Manager 安裝用戶端。
註冊行動裝置後,您可以建立行動裝置設定項目來管理其設定,然後以設定基準進行部署。 如需詳細資訊,請參閱如何建立 Configuration Manager 中的相容性設定的行動裝置設定項目。
如需詳細資訊,請參閱使用 Configuration Manager 管理行動裝置指南之介紹 Configuration Manager 中的用戶端部署主題中的在 System Center 2012 Configuration Manager 中部署用戶端一節。
Exchange Server 連接器
Exchange Server 連接器是 System Center 2012 Configuration Manager 中的新項目,可讓您使用 Exchange ActiveSync 通訊協定尋找和管理連線至 Exchange Server 的裝置 (內部部署或已裝載)。 當您無法在行動裝置上安裝 Configuration Manager 用戶端時,請使用此行動裝置管理程序。
如需有關使用 Exchange Server 連接器管理行動裝置時,以及在行動裝置上安裝 Configuration Manager 用戶端時的不同管理功能的詳細資訊,請參閱判斷如何在 Configuration Manager 中管理行動裝置。
如需有關如何安裝和設定 Exchange Server 連接器的詳細資訊,請參閱如何使用 Configuration Manager 和 Exchange 管理行動裝置指南中的在 System Center 2012 Configuration Manager 中部署用戶端主題。
行動裝置舊版用戶端
如果您有利用 Configuration Manager 2007 管理的行動裝置,且無法使用 System Center 2012 Configuration Manager 註冊這些裝置,您可以繼續利用 System Center 2012 Configuration Manager 來使用這些裝置。 安裝此行動裝置用戶端的方法仍然一樣。 不過,Configuration Manager 2007 不需要 PKI 憑證,但 System Center 2012 Configuration Manager 在行動裝置、管理點和發佈點上需要 PKI 憑證。
和其他用戶端不同的是,行動裝置舊版用戶端無法在站台中自動使用多個管理點。
System Center 2012 Configuration Manager 中的這些行動裝置用戶端不再支援檔案收集,且和您可以利用 Configuration Manager 註冊,或使用 Exchange Server 連接器管理的行動裝置不同的地方是,您無法管理這些行動裝置的設定。 此外,系統也不再支援行動裝置管理清查延伸工具 (DmInvExtension.exe)。 Exchange Server 連接器已經取代此項功能。
如需有關不同行動裝置管理功能的詳細資訊,請參閱判斷如何在 Configuration Manager 中管理行動裝置。
如需詳細資訊,請參閱使用 Configuration Manager 管理行動裝置指南之介紹 Configuration Manager 中的用戶端部署主題中的在 System Center 2012 Configuration Manager 中部署用戶端一節。
Endpoint Protection
System Center 2012 Endpoint Protection 現在已和 System Center 2012 Configuration Manager 整合。 以下是自 Forefront Endpoint Protection 2010 之後 Endpoint Protection 的新增或變更項目:
由於 Endpoint Protection 現在已經完全和 Configuration Manager 整合,您不用執行個別的安裝程式就可以安裝 Endpoint Protection 伺服器。 而改為選取 Endpoint Protection 點作為其中一種可用的 Configuration Manager 站台系統角色。
您可以使用 Configuration Manager 用戶端設定來安裝 Endpoint Protection 用戶端,或管理現有的 Endpoint Protection 用戶端。 您無須使用套件和程式來安裝 Endpoint Protection 用戶端。
[Endpoint Protection Manager] 以角色為基礎的系統管理安全性角色,為系統管理使用者提供在階層中管理 Endpoint Protection 所需的最低權限。
Configuration Manager 中的 Endpoint Protection 會提供和 Configuration Manager 報告整合的新報告。 例如,您現在可以識別出擁有最常報告安全性威脅之電腦的使用者。
您可以使用 Configuration Manager 軟體更新來利用自動部署規則自動更新定義和定義引擎。
您可以設定多個惡意程式碼警示類型,當 Endpoint Protection 在電腦上偵測到惡意程式碼時通知您。 您也可以設定訂閱,利用電子郵件通知您這些警示。
Endpoint Protection 儀表板已和 Configuration Manager 主控台整合。 您無須個別安裝儀表板。 若要檢視 Endpoint Protection 儀表板,請按一下 [監視] 工作區中的 [System Center 2012 Endpoint Protection 狀態] 節點。
如需詳細資訊,請參閱 Configuration Manager 中的 Endpoint Protection 簡介指南中的System Center 2012 Configuration Manager 中的資產與相容性主題。
軟體部署和內容管理
以下各節包含有關自 Configuration Manager 2007 之後,在 System Center 2012 Configuration Manager 中軟體更新、軟體發佈、作業系統部署和工作順序變更的資訊。
軟體更新
即使在 System Center 2012 Configuration Manager 中以及在 Configuration Manager 2007 中部署軟體更新的一般概念都相同,仍有新增或更新的功能可改善軟體更新的部署程序。 這包括自動核准和軟體更新的部署、以擴充的準則改善搜尋功能、對於軟體更新監控的強化以及加強使用者對於排程軟體更新安裝的控制。
下表列出自 Configuration Manager 2007 之後軟體更新新增和變更的功能。
功能 |
說明 |
|---|---|
軟體更新群組 |
Configuration Manager 中新增了軟體更新群組,並且取代 Configuration Manager 2007 中所使用的更新清單。 軟體更新群組可更有效地組織環境中的軟體更新。 您可以手動新增軟體更新至軟體更新群組,或使用自動部署規則以自動將軟體更新新增至新的或現有的軟體更新群組。 您也可以手動部署軟體更新群組,或使用自動部署規則部署軟體更新群組。 部署軟體更新群組之後,您可以將新的軟體更新新增至群組,然後更新就會自動部署。 |
自動部署規則 |
自動部署規則會自動核准並且部署軟體更新。 您將指定軟體更新的準則 (例如上週發行的所有 Windows 7 軟體更新),軟體更新會新增至軟體更新群組,您將設定部署和監視設定,並且決定是否要部署軟體更新群組中的軟體更新。 您可以部署軟體更新群組中的軟體更新,或者在不部署的情況下從用戶端電腦擷取軟體更新群組中軟體更新的相容性資訊。 |
軟體更新篩選 |
當 Configuration Manager 主控台中列出軟體更新時,便可以使用新搜尋和擴充的準則。 您可以新增一組準則,讓您輕鬆找到所需的軟體更新。 您可以儲存搜尋準則供日後使用。 例如,您可以設定 Windows 7 所有重要軟體更新的準則以及去年發行的軟體更新的準則。 在篩選出所需的更新後,您就可以選取軟體更新並且檢閱每個軟體更新的相容性資訊、建立含有軟體更新的軟體更新群組、手動部署軟體更新等等。 |
軟體更新監控 |
在 Configuration Manager 主控台中,您可以監視以下軟體更新物件和程序:
也可以使用軟體更新報告,報告中提供軟體更新、軟體更新群組以及軟體更新部署的詳細狀態資訊。 |
管理已取代的軟體更新 |
Configuration Manager 2007 中取代的軟體更新會在站台的完整軟體更新同步處理程序期間自動到期。 在 System Center 2012 Configuration Manager 中,您可以決定是否要管理 Configuration Manager 2007 中已取代的軟體更新,或者您可以設定已取代的軟體更新在指定的時間內不會自動到期。 在這段時間內,您可以部署已取代的軟體更新。 |
增加對安裝軟體更新的使用者控制 |
Configuration Manager 可讓使用者更能控制何時在電腦上安裝軟體更新。Configuration Manager 軟體中心是隨 Configuration Manager 用戶端一起安裝的應用程式。 使用者可以在 [開始] 功能表上執行此應用程式以管理已部署的軟體。 其中包括軟體更新。 在 [軟體中心],使用者可以在期限之前方便的時間排程軟體更新安裝以及安裝選用的軟體更新。 例如,您可以設定您的工作時間並且讓軟體更新在工作時間以外執行,將產能的損失減至最小。 軟體更新的期限到期時,軟體更新的安裝便會啟動。 |
軟體更新檔案會儲存在內容庫中 |
System Center 2012 Configuration Manager 中的內容庫是存放軟體更新、應用程式、作業系統部署等所有內容檔案的位置。 內容庫會提供網站伺服器與發佈點上內容檔案的儲存單一版本,並且提供比 Configuration Manager 2007 中的內容管理功能更多的優勢。 例如,在 Configuration Manager 2007 之中,您可能會使用不同的部署與部署套件多次發佈相容的內容檔案。 結果是相同的內容檔案多次儲存在網站伺服器和發佈點上,並且增加了不必要的處理成本和過多的硬碟空間需求。 如需內容管理的詳細資訊,請參閱 內容庫主題中的介紹 Configuration Manager 中的內容管理一節。 |
軟體更新部署範本 |
Configuration Manager 主控台中再也沒有用來管理範本的 [部署範本] 節點。 部署範本只能在「自動部署規則精靈」或「部署軟體更新精靈」中建立。 部署範本儲存許多從部署到部署之間可能不會變更的部署內容,可讓系統管理使用者在部署軟體更新時省下許多時間。 您可以針對您環境中不同種的部署情況建立部署範本。 例如,您可以針對快速軟體更新部署和規劃的部署建立範本。 快速部署的範本可以抑制在用戶端電腦上顯示通知、從部署排程設定零 (0) 天的期限,以及讓系統在維護期間以外重新啟動。 規劃部署的範本可允許在用戶端電腦上顯示通知、將部署排程的期限設為 14 天。 |
以網際網路為基礎的用戶端可以從網際網路擷取更新檔案 |
當以網際網路為基礎的用戶端收到部署時,用戶端必須先嘗試從 Microsoft Update 下載軟體檔案,而不是發佈點。 當與 Microsoft 的連線不成功時,用戶端會切換回裝載軟體更新檔案且設定為接受來自網際網路用戶端之通訊的發佈點。 |
不再使用更新清單 |
更新清單已由軟體更新群組取代。 |
不再使用部署 |
雖然您仍然可以在 System Center 2012 Configuration Manager 中部署軟體更新,但是再也不會看到軟體更新部署物件。 部署物件現在已置入軟體更新群組中。 |
為軟體更新建立 NAP 原則時,不會再使用 [新增原則精靈] |
System Center 2012 Configuration Manager 中再也無法使用 Configuration Manager 主控台中的 [網路存取保護] 節點以及 [新增原則精靈]。 若要建立軟體更新的 NAP 原則,您必須選取軟體更新內容中 [NAP 評估] 標籤上的 [啟用 NAP 評估]。 |
如需詳細資訊,請參閱 介紹 Configuration Manager 中的軟體更新指南中的在 System Center 2012 Configuration Manager 中部署軟體和作業系統主題。
應用程式管理
在 System Center 2012 Configuration Manager 中,應用程式為新的項目,且具備以下特性:
應用程式包含將軟體套件部署到電腦或行動裝置時必要的檔案和資訊。 應用程式包含多個部署類型,這些部署類型均包含安裝軟體時必須的檔案和命令。 例如,某個應用程式可包含本機安裝之軟體套件、虛擬應用程式套件或應用程式行動裝置版本的部署類型。
需求規則會定義指定如何將應用程式部署到用戶端裝置的條件。 例如,您可以指定若目的地電腦的 RAM 少於 2GB,就不會安裝該應用程式;或者,您也可以指定在目的地電腦不是使用者的主要裝置時安裝虛擬應用程式部署類型。
全域條件和需求規則類似,但對於每個部署類型可以重複使用。
使用者裝置親和性則可讓您為使用者和特定裝置建立關聯。 這可讓您將軟體部署至使用者,而非部署到裝置。 例如,您可以部署應用程式,使其僅安裝在使用者的主要裝置上。 至於非使用者主要裝置的裝置,您就可以部署虛擬應用程式,使用者登出時就會將其移除。
使用部署發佈應用程式。 部署可以進行一個動作,指定要安裝或解除安裝應用程式,還有一個用途,即指定是否必須安裝應用程式,或者是否使用者可以選擇要不要安裝應用程式。
System Center 2012 Configuration Manager 可以使用偵測方法來判斷部署類型是否已經安裝在裝置上,方法是利用產品資訊或指令碼。
應用程式管理支援 System Center 2012 Configuration Manager 中的全新監控功能。 您可直接在 Configuration Manager 主控台中監控應用程式部署的狀態。
在 Configuration Manager 2007 中支援 System Center 2012 Configuration Manager 的套件和程式,並且可以使用部分新的部署和監視功能。
您現在可以在安裝套件和程式前,在網際網路上部署工作順序,作為部署指令碼的方法。 不過,仍不支援透過網際網路部署作業系統。
[軟體中心] 是新的用戶端介面,可讓使用者要求和安裝應用程式、控制部分用戶端功能,以及存取包含所有可用應用程式詳細資訊的 [應用程式類別目錄]。
將軟體部署至使用者時,使用者不再需要為 Configuration Manager 進行登出再登入的動作,就能將新的軟體部署納入使用者原則中。 不過,如果部署使用 Windows 群組,且您已經將使用者新增到此群組,則 Windows 仍會在使用者可以收到以使用者為目標的軟體部署前,要求使用者先登出再登入,才能收到新的 Windows 群組成員資格。
以下為 System Center 2012 Configuration Manager 中虛擬應用程式 (App-V) 部署的新增或變更項目:
虛擬應用程式使用 Configuration Manager 的本機和虛擬應用程式相依性來支援 App-V 動態套件組合。
您可以選擇將虛擬應用程式的元件發佈至用戶端電腦。
發佈應用程式捷徑至用戶端電腦時的效能已經提昇。
用戶端現在可以在登入後更迅速地檢查所需的安裝。 用戶端現在還可以在桌面解除鎖定時檢查所需的安裝。
在其他使用者登入時可以將應用程式部署至「遠端桌面服務」或「Citrix」伺服器的使用者。
System Center 2012 Configuration Manager 支援從以網際網路為基礎的發佈點透過網際網路串流虛擬應用程式。
串流支援是使用動態套件組合提供給適合搭配的套件。
在 Configuration Manager 2007 中,您必須啟用各個發佈點的虛擬應用程式串流支援。 在 System Center 2012 Configuration Manager 中,所有發佈點都能自動串流虛擬應用程式。
減少發佈點的磁碟空間使用量,因為不會再複製應用程式內容供多個應用程式修正使用。
虛擬應用程式內容不再預設為持續存在於 Configuration Manager 用戶端快取中。
您再也不能使用 Configuration Manager 套件和程式建立虛擬應用程式。 您必須使用 Configuration Manager 應用程式管理。
Configuration Manager 支援將虛擬應用程式套件從 Configuration Manager 2007 移轉至 System Center 2012 Configuration Manager。 當您將 App-V 套件從 Configuration Manager 2007 進行移轉時,移轉精靈會將此建立為 System Center 2012 Configuration Manager 應用程式。
Configuration Manager 2007 用戶端選項 [允許虛擬應用程式封裝公告] 已經移除。 在 System Center 2012 Configuration Manager 中,預設可以部署虛擬應用程式。
Configuration Manager 用戶端不會刪除從 App-V 伺服器部署的虛擬應用程式。
Configuration Manager 硬體清查可以用於清查 App-V 伺服器所部署的虛擬應用程式。
下載至 App-V 快取的應用程式內容不會下載至 Configuration Manager 用戶端快取。
注意事項若要修改虛擬應用程式,您必須先將其建立為 Configuration Manager 應用程式。
如需詳細資訊,請參閱 介紹 Configuration Manager 中的應用程式管理指南中的在 System Center 2012 Configuration Manager 中部署軟體和作業系統主題。
作業系統部署
以下是自 Configuration Manager 2007 之後作業系統部署的新增或變更項目:
您可以使用元件基礎服務 (CBS) 套用 Windows Update 以更新儲存在 [軟體程式庫] 工作區內 [映像] 節點內的 Windows 映像格式 (WIM) 檔案。
「工作順序媒體精靈」包括將啟動前置命令檔案 (之前為預先執行勾點) 加至預先設置媒體、可開機媒體以及獨立媒體的步驟。
如需有關如何部署作業系統的詳細資訊 (包括建立媒體時如何使用啟動前置命令),請參閱如何在 Configuration Manager 中使用媒體部署作業系統主題中的下列其中一個章節:
建立部署作業系統的媒體時,您可以設定工作順序媒體精靈以在作業系統安裝時抑制工作順序精靈。 此設定可讓您部署作業系統,不會受到終端使用者的干擾。
如需使用工作順序媒體精靈以建立媒體的詳細資訊,請參閱如何在 Configuration Manager 中使用媒體部署作業系統。
您可以在啟動前置命令中定義部署,覆寫現有部署到目的地電腦。 使用 SMSTSPreferredAdvertID 工作順序變數以設定工作順序,使您可以利用特定的供應識別碼來定義部署條件。
您可以使用相同的工作順序媒體,以便將作業系統部署至階層中任何一處的電腦。
如需使用工作順序媒體精靈以建立媒體的詳細資訊,請參閱如何在 Configuration Manager 中使用媒體部署作業系統。
擷取使用者狀態工作順序動作和還原使用者狀態工作順序步驟可支援使用者狀態移轉工具 (USMT) 第 4 版的新功能。
如需擷取與還原使用者狀態的詳細資訊,請參閱如何在 Configuration Manager 中管理使用者狀態。
部署作業系統時,您可以使用安裝應用程式工作順序步驟來部署應用程式。
如需工作順序的詳細資訊,請參閱在 Configuration Manager 中規劃工作順序策略。
您可以將使用者與部署作業系統的電腦建立關聯,以支援使用者裝置親和性動作。 如需如何建立使用者與目的地電腦之間關聯的詳細資訊,請參閱如何為使用者和目的地電腦建立關聯。
如需如何管理使用者裝置親和性的詳細資訊,請參閱如何在 Configuration Manager 中管理使用者裝置親和性。
PXE 服務點與其設定的功能性會移至發佈點以增加延展性。
如需建立可接受 PXE 要求之發佈點的詳細資訊,請參閱設定發佈點接受 PXE 要求主題中的如何在 Configuration Manager 中使用 PXE 部署作業系統一節。
Configuration Manager 記錄檢視工具 CMTrace 也會新增至所有 [軟體程式庫] 中新增的開機映像內。
如需開機映像的詳細資訊,請參閱在 Configuration Manager 中規劃開機映像部署。
如需詳細資訊,請參閱 介紹 Configuration Manager 中的作業系統部署指南中的在 System Center 2012 Configuration Manager 中部署軟體和作業系統主題。
內容管理
以下是自 Configuration Manager 2007 之後內容管理的新增或變更項目:
Configuration Manager 2007 中有可用的子目錄發佈點以發佈內容,例如,發佈至僅具備有限頻寬的小型辦公室。 在 System Center 2012 Configuration Manager 中,只有一種發佈點類型具有下列新功能:
您可以在用戶端或伺服器電腦上安裝發佈點站台系統角色。
您可以設定頻寬設定、節流設定,並排程站台伺服器與散佈點之間的內容發佈。
您可以在遠端發佈點上預先設置內容並管理 Configuration Manager 要如何將內容更新至預先設置的發佈點。
PXE 服務點與相關的設定都位於發佈點的設定內。
在 Configuration Manager 2007 中,您可以將發佈點設為受保護狀態,以避免保護範圍以外的用戶端存取發佈點。 在 System Center 2012 Configuration Manager 內,慣用的發佈點會取代受保護的發佈點。
發佈點群組提供內容發佈的發佈點邏輯群組。 您可以從 Configuration Manager 階層內的任何網站新增一個或多個發佈點到發佈點群組。 您也可以新增發佈點到一個以上的發佈點群組。 此一擴充功能可讓您從中央位置來管理及監視跨越多個站台的發佈點內容。
System Center 2012 Configuration Manager 中的內容庫是存放軟體更新、應用程式、作業系統部署等所有內容檔案的位置。 內容庫會提供網站伺服器與發佈點上內容檔案的儲存單一版本,並且提供比 Configuration Manager 2007 中的內容管理功能更多的優勢。 例如,在 Configuration Manager 2007 之中,您可能會使用不同的部署與部署套件多次發佈相容的內容檔案。 結果是相同的內容檔案多次儲存在網站伺服器和發佈點上,並且增加了不必要的處理成本和過多的硬碟空間需求。
在發佈內容之前,您可以將內容 (也就是複製內容的程序) 預先設置到站台伺服器或發佈點上的內容庫。 由於內容檔案已存在於內容庫中,當您發佈內容時,Configuration Manager 就不會在網路上複製檔案。
Configuration Manager 主控台提供的內容監視包括與相關聯發佈點有關的所有套件類型狀態、指派至特定發佈點群組的內容狀態、指派至發佈點的內容狀態以及每個發佈點選用功能的狀態。
您可以在發佈點上啟用內容驗證以確認套件完整性已經發佈至發佈點。
在 Configuration Manager 2007 中,內容檔案會自動發佈至有最大可用空間量的磁碟。 在 System Center 2012 Configuration Manager 中,您可以設定要儲存內容的磁碟,並且在 Configuration Manager 複製內容檔案時設定每個磁碟的優先順序。
BranchCache 已整合至 System Center 2012 Configuration Manager,所以您可以使用更詳細的等級來控制使用量。 您可以在應用程式的部署類型與套件的部署上設定 BranchCache 設定。
如需詳細資訊,請參閱 介紹 Configuration Manager 中的內容管理指南中的在 System Center 2012 Configuration Manager 中部署軟體和作業系統主題。
監視和報告
以下各節包含有關與 Configuration Manager 2007 中監視和報告相關的 System Center 2012 Configuration Manager 變更的資訊。
報告
以下是自 Configuration Manager 2007 之後報告的新增或變更項目:
Configuration Manager 不再使用報告點,目前 Reporting Services 點是 Configuration Manager 唯一用來進行報告的站台系統角色。
Configuration Manager 2007 R2 SQL Server Reporting Services 的完整整合解決方案:除了標準報告管理之外,Configuration Manager 2007 R2 還引進 SQL Server Reporting Services 報告的支援。System Center 2012 Configuration Manager 整合了 Reporting Services 解決方案、新增功能,並且不再以標準報告管理做為報告解決方案。
報表產生器 2.0 整合:System Center 2012 Configuration Manager 會將 Microsoft SQL Server 2008 Reporting Services 報表產生器 2.0 當做模型式和 SQL 式報告的專用撰寫和編輯工具來使用。 首次建立或修改報告時,會自動安裝報表產生器 2.0。
SQL Server Reporting Services 中的報告訂閱可讓您設定透過電子郵件方式自動傳遞指定報告,或是在排程的間隔時間以檔案共用方式傳遞。
您可以使用報表檢視器在 Configuration Manager 主控台內執行 Configuration Manager 報告,或是可以使用報表管理員從瀏覽器執行報告。 這兩種執行報告的方法都有點類似。
在 Configuration Manager 內的報告會使用已安裝 Configuration Manager 主控台的地區設定轉譯。 訂閱會使用安裝 SQL Server Reporting Services 的地區設定進行轉譯。 製作報告時,您可以指定組件與運算式。
如需詳細資訊,請參閱 介紹 Configuration Manager 中的報告指南中的System Center 2012 Configuration Manager 的網站管理主題。
警示
警示為 System Center 2012 Configuration Manager 內的新功能,提供目前站台作業的即時感知與 Configuration Manager 主控台內的條件。 警示為狀態式的警示而且將在條件變更時自動更新。System Center 2012 Configuration Manager 警示與 Configuration Manager 中的狀態訊息不同,也與其他 System Center 產品中的警示不同,例如 Microsoft System Center Operations Manager 2007 中的產品。
如需詳細資訊,請參閱 Configuration Manager 中設定警示指南中的System Center 2012 Configuration Manager 的網站管理主題。
監視資料庫複寫
您可以使用 Configuration Manager 主控台之 [監視] 工作區中的 [資料庫複寫] 節點,來監視 System Center 2012 Configuration Manager 資料複寫的狀態。
如需詳細資訊,請參閱 System Center 2012 Configuration Manager 的網站管理指南中的監視 Configuration Manager 站台與階層主題。