如何在 Linux 和 UNIX 電腦 Configuration Manager 中安裝用戶端
適用於: System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
.jpeg "System_CAPS_note") 注意事項 |
|---|
本主題資訊僅適用於 System Center 2012 Configuration Manager SP1 或更新版本,以及 System Center 2012 R2 Configuration Manager 或更新版本。 |
您可以管理的 Linux 或 UNIX 伺服器之前 Configuration Manager, ,您必須安裝 Configuration Manager 適用於 Linux 和 UNIX 用戶端在每個 Linux 或 UNIX 電腦上的。您可以完成用戶端在每部電腦上手動安裝或使用遠端安裝用戶端的殼層指令碼。Configuration Manager 不支援用戶端發送安裝的使用 Linux 或 UNIX 伺服器。(選擇性) 您可以設定自動化的 Linux 或 UNIX 伺服器上的用戶端安裝 System Center 2012 Orchestrator 的 Runbook。
不論您使用的安裝方法,安裝程序需要名為指令碼使用 install 來管理安裝程序。您可以下載用戶端的 Linux 和 UNIX 時會包含此指令碼。
安裝指令碼 Configuration Manager 適用於 Linux 和 UNIX 用戶端支援命令列屬性。有些則是選擇性需要,有些命令列屬性。例如,當您安裝用戶端,您必須指定 Linux 或 UNIX 伺服器用於其初次接觸與站台之站台的管理點。命令列屬性的完整清單,請參閱 在 Linux 和 UNIX 伺服器上安裝用戶端的命令列屬性。
安裝用戶端之後,您會指定在用戶端設定 Configuration Manager 主控台來設定用戶端代理程式就像 windows 用戶端的方式相同。如需詳細資訊,請參閱 Linux 和 UNIX 伺服器用戶端設定 一節中 如何管理 Linux 和 UNIX 用戶端在 Configuration Manager 主題。
使用下列各節來協助您安裝適用於 Linux 和 UNIX 用戶端:
有關用戶端安裝封裝和通用的代理程式
在 Linux 和 UNIX 伺服器上安裝用戶端
在 Linux 和 UNIX 伺服器上安裝 Configuration Manager 用戶端
在 Linux 和 UNIX 伺服器上安裝用戶端的命令列屬性
升級 Linux 和 UNIX 伺服器上的用戶端
從 Linux 和 UNIX 伺服器解除安裝用戶端
設定 Linux 和 UNIX 用戶端要求連接埠
設定用於 Linux 和 UNIX 找出管理點的用戶端
有關用戶端安裝封裝和通用的代理程式
若要安裝 Linux 和 UNIX 的用戶端在特定平台上,您必須使用適用的用戶端安裝套件的電腦安裝用戶端。適用的用戶端安裝封裝會從 Microsoft 下載中心取得每個用戶端下載的一部分。除了用戶端的安裝套件包含用戶端下載 install 指令碼來管理每一部電腦上的用戶端的安裝。
之前累計更新 1,每個作業系統與平台需要使用作業系統與平台特定的用戶端安裝套件。作業系統與平台會識別每個用戶端安裝封裝的名稱。
開頭為累計更新 1,通用的代理程式的安裝封裝取代數個 Linux 作業系統的不同的用戶端安裝套件。不過,不是所有支援的作業系統都受到通用的代理程式。Linux 的通用的代理程式不支援的版本以及所有版本的 UNIX 仍然需要使用特定的每個作業系統與平台的用戶端安裝套件。
當您安裝用戶端時,您可以使用相同的程序和命令列屬性不論您使用用戶端安裝套件。
如需有關作業系統、 平台和支援的每個版本的用戶端安裝封裝資訊 Configuration Manager 適用於 Linux 和 UNIX 用戶端看到 一節中 主題。No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigLnUClientReq
在 Linux 和 UNIX 伺服器上安裝用戶端
若要安裝用戶端的 Linux 和 UNIX,您可以執行指令碼在每個 Linux 或 UNIX 電腦上。指令碼名為 安裝 和支援修改的安裝行為並參照用戶端安裝封裝的命令列屬性。安裝指令碼和用戶端安裝套件必須位於用戶端。用戶端安裝套件包含 Configuration Manager 用於特定 Linux 或 UNIX 作業系統與平台的用戶端檔案。
每個用戶端安裝套件包含所有必要的檔案以完成用戶端安裝並不像 Windows 電腦將不會下載其他檔案從管理點或其他來源位置。
安裝之後 Configuration Manager 適用於 Linux 和 UNIX 用戶端,您不需要重新啟動電腦。只要軟體安裝完成時,用戶端可以運作。如果您重新啟動電腦 Configuration Manager 用戶端會自動重新啟動。
安裝的用戶端會使用根認證執行。若要收集硬體清查和執行軟體部署需要根認證。
以下是命令格式: 。 / 安裝-mp < 電腦 > < < < >< 屬性 #1 >< 屬性 #2 >< 用戶端安裝套件 >
命令列 |
動作 |
|---|---|
。 / 安裝 – mp smsmp.contoso.com sitecode S01 ccm 64 位元萬用-x。 < 組建 >.tar |
|
您可以插入其他命令列的屬性,才能指定用戶端安裝.tar 檔案的命令列屬性。用戶端安裝.tar 檔案必須指定上一次。
如需命令列選項的清單,請參閱 在 Linux 和 UNIX 伺服器上安裝用戶端的命令列屬性。
如何安裝適用於 Linux 和 UNIX 用戶端的範例使用下列程序。
| 注意事項 |
|---|
下列範例程序會從 Linux 和 UNIX 上 Red Hat Enterprise Linux 5 (RHEL5) 用戶端的累計更新 1 版本安裝用戶端 x64 電腦。若要調整此程序如您所使用的作業系統,取代用戶端安裝檔案 (ccm-萬用-x64。 < 組建 >.tar) 與適用於您要在其中安裝用戶端電腦的封裝。若要使用其他命令列屬性以符合您的需求也計劃。 |
在 Linux 和 UNIX 伺服器上安裝 Configuration Manager 用戶端
-
複製 安裝 指令碼和用戶端安裝.tar 檔案到資料夾 RHEL 5 x64 型電腦上的。
-
RHEL5 在電腦上,執行下列命令以啟用指令碼當做程式執行: chmod + x 安裝
.jpeg "System_CAPS_important")
重要事項您必須安裝用戶端使用根認證。
-
接下來,執行下列命令以安裝 Configuration Manager 用戶端: 。 / 安裝 – mp < 主機名稱 >-< < 程式碼 > ccm 64 位元萬用-x。 < 組建 >.tar
當您輸入這個命令時,使用您所需要的其他命令列屬性。
-
指令碼執行之後,請檢閱驗證安裝 /var/opt/microsoft/scxcm.log 檔案。此外,您可以確認用戶端藉由檢視詳細資料中的用戶端安裝及通訊與站台是 裝置 節點 資產與相容性 中的工作區 Configuration Manager 主控台。
在 Linux 和 UNIX 伺服器上安裝用戶端的命令列屬性
當您安裝用戶端的 Linux 和 UNIX Linux 或 UNIX 電腦上時,您可以執行安裝指令碼的命令列屬性來指定下列項目:
用戶端的指派站台。
管理點與用戶端一開始通訊
電腦的作業系統的用戶端安裝.tar 檔案
您需要的其他組態
下表所描述的屬性是可修改的安裝行為。
| 注意事項 |
|---|
使用屬性 -h 顯示這份支援的屬性。 |
屬性 |
必要或選用 |
詳細資訊 |
||||
|---|---|---|---|---|---|---|
-mp < 伺服器 FQDN> > |
必要 |
指定由用戶端會將它當成連絡人的起始點的管理點伺服器的 FQDN。
指定管理點的 FQDN。 |
||||
-< < < > |
必要 |
指定 Configuration Manager 主要站台指派 Configuration Manager 用戶端。 範例: -sitecode S01 |
||||
-fsp < server_FQDN > |
選擇性 |
指定由用戶端用來將狀態訊息提交回溯狀態點伺服器的 FQDN。 如需有關回溯狀態點的詳細資訊,請參閱 判定您是否需要後援狀態點 一節中 在 Configuration Manager 中判斷用戶端部署的站台系統角色 主題。 |
||||
-dir < 目錄 > |
選擇性 |
指定安裝的替代位置 Configuration Manager 用戶端檔案。 根據預設,用戶端會安裝到下列位置: /opt/microsoft。 |
||||
-nostart |
選擇性 |
防止自動開始 Configuration Manager 用戶端服務 ccmexec.bin, 、 用戶端安裝完成之後。 用戶端安裝之後,您必須手動啟動用戶端服務。 根據預設,用戶端服務會啟動用戶端安裝完成之後,以及每次電腦重新啟動。 |
||||
-初始狀態 |
選擇性 |
在新的安裝作業開始之前指定 Linux 和 UNIX,移除所有的用戶端檔案和資料從先前安裝的用戶端。這會移除用戶端資料庫和憑證存放區。 |
||||
-keepdb |
選擇性 |
指定本機用戶端資料庫會保留,而當您重新安裝用戶端時重複使用。根據預設,當您重新安裝用戶端時就會刪除此資料庫。 |
||||
-UsePKICert < 參數 > |
選擇性 |
指定 X.509 PKI 憑證的完整路徑和檔案名稱中的公用金鑰憑證標準 (PKCS #12) 格式。此憑證用於用戶端驗證。如果在安裝期間未指定憑證和您要新增或變更憑證、 使用 certutil 公用程式。請參閱 HYPERLINK"https://technet.microsoft.com/en-us/library/jj573941.aspx"\l"BKMK_ManageLinuxCerts"如何適用於 Linux 和 UNIX 用戶端上的 [管理憑證 如需 certutil 的資訊。 當您使用 -UsePKICert, ,您也必須提供使用相關聯的 PKCS #12 檔案的密碼 -certpw 命令列參數。 如果您不使用這個屬性來指定 PKI 憑證,用戶端會使用自我簽署的憑證和站台系統的所有通訊都都透過 HTTP。 如果您在上指定無效的憑證用戶端安裝命令列,不會傳回錯誤。這是因為在用戶端安裝之後,就會發生憑證驗證。當用戶端啟動時,憑證會驗證和管理點而如果驗證失敗的憑證會出現下列訊息 scxcm.log, ,Unix 和 Linux Configuration Manager 用戶端記錄檔:失敗驗證的憑證管理點。預設記錄檔位置是: /var/opt/microsoft/scxcm.log。
範例: -UsePKICert < 完整路徑和檔案名稱 > certpw < 密碼 > |
||||
-certpw < 參數 > |
選擇性 |
指定使用與您所指定的 PKCS #12 檔案相關聯的密碼 -UsePKICert 屬性。 範例:-UsePKICert < 完整路徑和檔案名稱 > certpw < 密碼 > |
||||
-NoCRLCheck |
選擇性 |
指定用戶端應該不檢查憑證撤銷清單 (CRL) 所使用的 PKI 憑證透過 HTTPS 通訊時。當未指定此選項時,用戶端會建立 HTTPS 連線所使用的 PKI 憑證之前檢查 CRL。如需有關用戶端 CRL 檢查的詳細資訊,請參閱 PKI 憑證撤銷的規劃。 範例: -UsePKICert < 完整路徑和檔案名稱 > certpw < 密碼 >-NoCRLCheck |
||||
-rootkeypath < 檔案位置 > |
選擇性 |
指定要的完整路徑和檔案名稱 Configuration Manager 受信任的根機碼。Configuration Manager 信任根目錄機碼提供一個機制該 Linux 和 UNIX 用戶端用來檢查它們是否連線到正確的階層所屬的站台系統。 如果您沒有在命令列上指定受信任的根機碼,用戶端會信任它與通訊並自動將來自該管理點擷取受信任的根機碼的第一個管理點。 如需詳細資訊,請參閱 規劃受信任的根機碼。 範例: -rootkeypath < 完整路徑和檔案名稱 > |
||||
-httpport |
選擇性 |
指定在用戶端會使用透過 HTTP 進行通訊來管理點時的管理點設定的連接埠。如果未指定連接埠,會使用預設值 80。 範例: -httpport 80 |
||||
-httpsport |
選擇性 |
指定在用戶端會使用透過 HTTPS 管理點來進行通訊時的管理點設定的連接埠。如果未指定連接埠,會使用 443 的預設值。 範例: -UsePKICert < 完整路徑和憑證名稱 > httpsport 443 |
||||
-ignoreSHA256validation |
選擇性 |
指定用戶端安裝略過 sha-256 驗證。在發行時不支援 sha-256 OpenSSL 版本的作業系統上安裝用戶端時使用此選項。如需詳細資訊,請參閱 關於 Linux 和 UNIX 作業系統,執行不支援 sha-256 一節中 Linux 和 UNIX 伺服器的用戶端部署規劃 主題。 |
||||
-signcertpath < 檔案位置 > |
選擇性 |
指定完整路徑和 .cer 站台伺服器上的匯出自我簽署憑證的檔案名稱。如果沒有可用的 PKI 憑證 Configuration Manager 站台伺服器會自動產生自我簽署的憑證。 這些憑證用來驗證從管理點下載用戶端原則從預定的站台所送出。如果在安裝期間未指定自我簽署的憑證或您要變更憑證,請使用 certutil 公用程式。請參閱 HYPERLINK"https://technet.microsoft.com/en-us/library/jj573941.aspx"\l"BKMK_ManageLinuxCerts"如何適用於 Linux 和 UNIX 用戶端上的 [管理憑證 如需 certutil 的資訊。 此憑證可以透過擷取 SMS 憑證存放區且具有主體名稱 站台伺服器 和易記名稱 站台伺服器簽章憑證。 如果在安裝期間沒有指定這個選項,Linux 和 UNIX 用戶端會信任這些通訊並自動將來自該管理點擷取的簽章憑證的第一個管理點。 範例: -signcertpath < 完整路徑和檔案名稱 > |
||||
-rootcerts |
選擇性 |
指定其他要匯入不是管理點憑證授權單位 (CA) 階層的一部分的 PKI 憑證。如果您在命令列中指定多個憑證,它們應該以逗號分隔。 如果您使用鏈結至您的網站管理點所信任的根 CA 憑證的 PKI 用戶端憑證,使用此選項。如果用戶端憑證沒有鏈結到信任的根憑證在網站的憑證簽發者清單中管理點將會拒絕用戶端。 如果您不使用此選項,Linux 和 UNIX 用戶端會確認使用中的憑證信任階層 -UsePKICert 選項。 範例: -rootcerts < 完整路徑和檔案名稱 >、 < 完整路徑和檔案名稱 > |
升級 Linux 和 UNIX 伺服器上的用戶端
您可以升級用戶端的版本的 Linux 和 UNIX 至較新版的用戶端電腦上沒有先解除安裝目前的用戶端。若要這樣做,新的用戶端安裝套件的電腦上安裝時使用 -keepdb 命令列屬性。適用於 Linux 和 UNIX 用戶端安裝,它覆寫現有的用戶端資料與新的用戶端檔案。不過, –keepdb 命令列屬性會指示安裝程序保留的用戶端唯一識別碼 (GUID) 的資訊,本機資料庫和憑證存放區。這項資訊接著會使用新的用戶端安裝。
例如,您有 RHEL5 x64 從 Linux 和 UNIX Configuration Manager 用戶端的原始版本執行用戶端電腦。若要從累計更新 1 升級至用戶端版本的這個用戶端,您手動執行 install 指令碼來安裝適用的用戶端封裝的累計更新 1、 加上從 –keepdb 命令列參數。您使用命令列如下: 。 / 安裝 – mp < 主機名稱 >-< < 程式碼 >-keepdb ccm 64 位元萬用-x。 < 組建 >.tar
如何升級用戶端在 Linux 和 UNIX 伺服器上的使用軟體部署
您可以使用軟體部署 Linux 和 UNIX 的用戶端升級至新的用戶端版本。不過, Configuration Manager 用戶端無法直接執行安裝指令碼來安裝新的用戶端因為安裝新的用戶端必須先解除安裝目前的用戶端。這會結束 Configuration Manager 的新用戶端安裝開始前執行安裝指令碼的用戶端處理序。若要成功安裝新的用戶端使用軟體部署,您必須排程在未來的時間啟動並執行的作業系統的內建的排程功能安裝。
若要達成此目的,用於軟體部署第一次將新的用戶端安裝套件的檔案複製到用戶端電腦,然後部署並執行指令碼排程用戶端安裝程序。指令碼會使用作業系統的內建 at 延遲其開始時間的命令。然後指令碼執行時,其作業由用戶端作業系統並不 Configuration Manager 用戶端電腦上的。這可讓命令列指令碼先解除安裝由呼叫 Configuration Manager 用戶端,然後再安裝新的用戶端,完成的 Linux 或 UNIX 電腦上的用戶端的升級程序。在升級完成之後,升級的用戶端會一直維持所 Configuration Manager。
使用下列程序來協助您設定 Linux 和 UNIX 升級用戶端軟體部署。下列步驟和範例升級 RHEL5 x64 電腦執行初始版本的用戶端的累計更新 1 用戶端版本。
若要升級 Linux 和 UNIX 伺服器上的用戶端使用軟體部署
-
將新的用戶端安裝套件檔案複製到執行的電腦 Configuration Manager 您打算升級的用戶端。
例如您可能會將用戶端安裝封裝和用戶端電腦上的下列位置安裝累計更新 1 的指令碼: /tmp/PATCH
-
建立指令碼來管理的升級 Configuration Manager 用戶端,然後步驟 1 中的一份用戶端電腦與用戶端安裝相同的資料夾中的指令碼檔案的位置。
指令碼不需要特定的名稱,但必須包含足夠從用戶端電腦上的本機資料夾使用用戶端安裝檔案並使用安裝用戶端安裝封裝的命令列 – keepdb 命令列屬性。您使用 – keepdb 命令列來維護您要安裝新的用戶端所使用之目前用戶端的唯一識別碼] 屬性。
例如,您建立名為指令碼 upgrade.sh 可包含下列幾行,並再將它複製到 /tmp/PATCH 用戶端電腦上的資料夾:
#!/bin/sh /tmp/PATCH/install -sitecode <code> -mp <hostname> -keepdb /tmp/PATCH/ccm-Universal-x64.<build>.tar -
使用軟體部署有使用電腦內建的每個用戶端 at 命令以執行 upgrade.sh 短暫的延遲指令碼執行之前的指令碼。
例如,執行指令碼中使用下列命令列: – f 現在 /tmp/upgrade.sh – m + 5 分鐘在
用戶端已成功排程之後 upgrade.sh 指令碼來執行、 用戶端送出狀態訊息,指出已順利完成的軟體部署。不過,實際的用戶端安裝然後受電腦延遲之後。用戶端升級完成之後,請檢閱驗證安裝 /var/opt/microsoft/scxcm.log 用戶端電腦上的檔案。此外,您可以確認用戶端藉由檢視詳細資料中的用戶端安裝及通訊與站台是 裝置 節點 資產與相容性 中的工作區 Configuration Manager 主控台。
從 Linux 和 UNIX 伺服器解除安裝用戶端
若要解除安裝 Configuration Manager 適用於 Linux 和 UNIX 使用解除安裝公用程式用戶端 解除安裝。根據預設,這個檔案位於 /選擇/microsoft/configmgr/bin/ 用戶端電腦上的資料夾。這在解除安裝命令不支援任何命令列參數,而且將會移除從伺服器到用戶端軟體相關的所有檔案。
若要解除安裝用戶端,請使用下列命令列: /opt/microsoft/configmgr/bin/uninstall
您沒有解除安裝後重新啟動電腦 Configuration Manager 適用於 Linux 和 UNIX 用戶端。
設定 Linux 和 UNIX 用戶端要求連接埠
類似於 Windows 架構用戶端 Configuration Manager 適用於 Linux 和 UNIX 用戶端會使用 HTTP 和 HTTPS 與通訊 Configuration Manager 站台系統。連接埠的 Configuration Manager 通訊的用戶端會使用稱為要求連接埠。
當您安裝 Configuration Manager 用戶端 Linux 和 UNIX,您可以變更用戶端預設要求的通訊埠指定 -httpport 和 -httpsport 安裝屬性。當您未指定安裝在屬性和自訂的值時,用戶端會使用預設值。預設值為 80 HTTP 流量和 443 的 HTTPS 流量。
安裝用戶端之後,您無法變更其要求的連接埠組態。相反地,若要變更連接埠組態必須重新安裝用戶端並指定新的連接埠組態。當您重新安裝用戶端變更要求的連接埠號碼時,執行 安裝 命令類似於新的用戶端安裝,但使用的其他命令列屬性 -keepdb。此參數會指示要保留的用戶端資料庫和檔案包括用戶端 GUID 和憑證存放區安裝。
如需有關用戶端通訊連接埠號碼的詳細資訊,請參閱 如何在 Configuration Manager 中設定用戶端通訊連接埠號碼。
設定用於 Linux 和 UNIX 找出管理點的用戶端
當您安裝 Configuration Manager 適用於 Linux 和 UNIX 用戶端,您必須指定要做為連絡人的起始點的管理點。
Configuration Manager 適用於 Linux 和 UNIX 用戶端連絡用戶端會安裝在此管理點。如果用戶端無法連絡管理點,用戶端軟體會繼續重試直到成功為止。
如需有關用戶端如何尋找管理點的詳細資訊,請參閱下節 尋找管理點 一節中 如何在 Configuration Manager 中將用戶端指派給站台 主題。