規劃將用戶端部署至 System Center Configuration Manager 中的 Linux 和 UNIX 電腦

 

適用於: System Center Configuration Manager (current branch)

您可以在執行 Linux 或 UNIX 的電腦上安裝 System Center Configuration Manager 用戶端。 此用戶端是針對當作工作群組電腦運作的伺服器所設計,用戶端不支援與登入使用者互動。 當您安裝用戶端軟體,且用戶端建立與 Configuration Manager 網站的通訊後,您就可以利用 Configuration Manager 主控台和報告來管理用戶端。

System_CAPS_ICON_note.jpg 注意


Configuration Manager Linux 和 UNIX 電腦的用戶端不支援下列管理功能︰

  • 用戶端推入安裝
  • 作業系統部署
  • 應用程式部署;您可以改用套件和程式部署軟體。
  • 軟體清查
  • 軟體更新
  • 相容性設定
  • 遠端控制
  • 電源管理
  • 用戶端狀態的用戶端檢查和補救
  • 以網際網路為基礎的用戶端管理

如需支援的 Linux 和 UNIX 發佈以及支援 Linux 和 UNIX 用戶端所需硬體的資訊,請參閱 System Center Configuration Manager 的建議硬體

下列各節中使用的資訊可協助您規劃部署 Configuration Manager 適用於 Linux 和 UNIX 用戶端。

使用下列資訊來判斷您必須以成功的必要條件安裝 Linux 和 UNIX 用戶端。

相依性外部功能至 Configuration Manager:

下列表格說明 UNIX 和 Linux 作業系統需求以及套件相依性。

Red Hat Enterprise Linux ES 版本 4

必要的套件描述最小版本
glibcC 標準程式庫2.3.4-2
OpensslOpenSSL 程式庫;安全網路通訊協定0.9.7a-43.1
PAM插入式驗證模組0.77-65.1

Red Hat Enterprise Linux Server 5.1 版 (Tikanga)

必要的套件描述最小版本
glibcC 標準程式庫2.5-12
OpensslOpenSSL 程式庫;安全網路通訊協定0.9.8b-8.3.el5
PAM插入式驗證模組0.99.6.2-3.14.el5

Red Hat Enterprise Linux Server 第 6 版

必要的套件描述最小版本
glibcC 標準程式庫2.12-1.7
OpensslOpenSSL 程式庫;安全網路通訊協定1.0.0-4
PAM插入式驗證模組1.1.1-4

Solaris 9 SPARC

必要的套件描述最小版本
所需的作業系統修補程式PAM 記憶體遺漏112960-48
SUNWlibCSun Workshop 編譯器配套 libC (sparc)5.9,REV=2002.03.18
SUNWlibms適合開發人員一起共用 libm (sparc)5.9,REV=2001.12.10
OpensslSMCosslg (sparc)

Sun 不提供適用 Solaris 9 SPARC 的 OpenSSL 版本。 Sunfreeware 則提供可用版本。
0.9.7g
PAM插入式驗證模組

SUNWcsl 核心 Solaris (共用程式庫) (sparc)
11.9.0,REV=2002.04.06.15.27

Solaris 10 SPARC

必要的套件描述最小版本
所需的作業系統修補程式PAM 記憶體遺漏117463-05
SUNWlibCSun Workshop 編譯器配套 libC (sparc)5.10, REV=2004.12.22
SUNWlibmsMath & Microtasking 程式庫 (Usr) (sparc)5.10, REV=2004.11.23
SUNWlibmsrMath & Microtasking 程式庫 (Root) (sparc)5.10, REV=2004.11.23
SUNWcslrCore Solaris 程式庫 (Root) (sparc)11.10.0, REV=2005.01.21.15.53
SUNWcslCore Solaris 程式庫 (Root) (sparc)11.10.0, REV=2005.01.21.15.53
OpensslSUNopenssl-librararies (Usr)

Sun 有提供適用於 Solaris 10 SPARC 的 OpenSSL 程式庫。 它們都已和作業系統配套。
11.10.0,REV=2005.01.21.15.53
PAM插入式驗證模組

SUNWcsr, Core Solaris, (Root) (sparc)
11.10.0, REV=2005.01.21.15.53

Solaris 10 x86

必要的套件描述最小版本
所需的作業系統修補程式PAM 記憶體遺漏117464-04
SUNWlibCSun 研討會編譯器會搭配 libC (i386)5.10,REV=2004.12.20
SUNWlibmsrMath & Microtasking 程式庫 (Root) (i386)5.10, REV=2004.12.18
SUNWcsl核心 Solaris、 (共用程式庫) (i386)11.10.0,REV=2005.01.21.16.34
SUNWcslr核心 Solaris 程式庫 (根) (i386)11.10.0, REV=2005.01.21.16.34
OpensslSUNWopenssl 程式庫。OpenSSL 程式庫 (Usr) (i386)11.10.0, REV=2005.01.21.16.34
PAM插入式驗證模組

SUNWcsr 核心 Solaris、 (Root)(i386)
11.10.0,REV=2005.01.21.16.34

Solaris 11 SPARC

必要的套件描述最小版本
SUNWlibCSun Workshop 編譯器配套 libC5.11, REV=2011.04.11
SUNWlibmsrMath & Microtasking 程式庫 (Root)5.11, REV=2011.04.11
SUNWcslrCore Solaris 程式庫 (Root)11.11, REV=2009.11.11
SUNWcslCore Solaris,(共用程式庫)11.11, REV=2009.11.11
SUNWcsrCore Solaris,(Root)11.11, REV=2009.11.11
SUNWopenssl-librariesOpenSSL 程式庫 (Usr)11.11.0,REV=2010.05.25.01.00

Solaris 11 x86

必要的套件描述最小版本
SUNWlibCSun Workshop 編譯器配套 libC5.11, REV=2011.04.11
SUNWlibmsrMath & Microtasking 程式庫 (Root)5.11, REV=2011.04.11
SUNWcslrCore Solaris 程式庫 (Root)11.11, REV=2009.11.11
SUNWcslCore Solaris,(共用程式庫)11.11, REV=2009.11.11
SUNWcsrCore Solaris,(Root)11.11, REV=2009.11.11
SUNWopenssl-librariesOpenSSL 程式庫 (Usr)11.11.0,REV=2010.05.25.01.00

SUSE Linux Enterprise Server 9 (i586)

必要的套件描述最小版本
Service Pack 4SUSE Linux Enterprise Server 9
OS Patch lib gcc-41.rpm標準共用程式庫41-4.1.2_20070115-0.6
OS Patch lib stdc++-41.rpm標準共用程式庫41-4.1.2_20070115-0.6
OpensslOpenSSL 程式庫;安全網路通訊協定0.9.7d-15.35
PAM插入式驗證模組0.77-221-11

SUSE Linux Enterprise Server 10 SP1 (i586)

必要的套件描述最小版本
glibc-2.4-31.30C 標準共用程式庫2.4-31.30
OpensslOpenSSL 程式庫;安全網路通訊協定0.9.8a-18.15
PAM插入式驗證模組0.99.6.3-28.8

SUSE Linux Enterprise Server 11 (i586)

必要的套件描述最小版本
glibc-2.9-13.2C 標準共用程式庫2.9-13.2
PAM插入式驗證模組pam-1.0.2-20.1

Universal Linux (Debian 封裝) Debian,Ubuntu Server

必要的套件描述最小版本
libc6C 標準共用程式庫2.3.6
OpensslOpenSSL 程式庫;安全網路通訊協定0.9.8 或 1.0
PAM插入式驗證模組0.79-3

Universal Linux (RPM 封裝) CentOS,Oracle Linux

必要的套件描述最小版本
glibcC 標準共用程式庫2.5-12
OpensslOpenSSL 程式庫;安全網路通訊協定0.9.8 或 1.0
PAM插入式驗證模組0.99.6.2-3.14

IBM AIX 5L 5.3

必要的套件描述最小版本
OS 版本作業系統版本AIX 5.3,技術層次 6,Service Pack 5
xlC.rteXL C/C++ Runtime9.0.0.2
openssl.baseOpenSSL 程式庫;安全網路通訊協定0.9.8.4

IBM AIX 6.1

必要的套件描述最小版本
OS 版本作業系統版本AIX 6.1,任何技術層次和 Service Pack
xlC.rteXL C/C++ Runtime9.0.0.5
OpenSSL/openssl.baseOpenSSL 程式庫;安全網路通訊協定0.9.8.4

IBM AIX 7.1 (Power)

必要的套件描述最小版本
OS 版本作業系統版本AIX 7.1,任何技術層次和 Service Pack
xlC.rteXL C/C++ Runtime
OpenSSL/openssl.baseOpenSSL 程式庫;安全網路通訊協定

HP-UX 11i v2 IA 64

必要的套件描述最小版本
HPUXBaseOS基礎作業系統B.11.23
HPUXBaseAuxHP-UX 基礎作業系統輔助B.11.23.0706
HPUXBaseAux.opensslOpenSSL 程式庫;安全網路通訊協定A.00.09.07l.003
PAM插入式驗證模組在 HP-UX 上,PAM 是核心作業系統元件的一部分。 沒有其他相依性。

HP-UX 11i v2 PA-RISC

必要的套件描述最小版本
HPUX11i-OEHP-UX 基礎作業環境B.11.23.0706
OS-Core.MinimumRuntime.CORE-SHLIBS相容開發工具程式庫B.11.23
HPUXBaseAuxHP-UX 基礎作業系統輔助B.11.23.0706
HPUXBaseAux.opensslOpenSSL 程式庫;安全網路通訊協定A.00.09.071.003
PAM插入式驗證模組在 HP-UX 上,PAM 是核心作業系統元件的一部分。 沒有其他相依性。

HP-UX 11i v3 PA-RISC

必要的套件描述最小版本
HPUX11i-OEHP-UX 基礎作業環境B.11.31.0709
OS-Core.MinimumRuntime.CORE2-SHLIBS特定 IA 模擬器程式庫B.11.31
openssl/Openssl.opensslOpenSSL 程式庫;安全網路通訊協定A.00.09.08d.002
PAM插入式驗證模組在 HP-UX 上,PAM 是核心作業系統元件的一部分。 沒有其他相依性。

HP-UX 11i v3 IA64

必要的套件描述最小版本
HPUX11i-OEHP-UX 基礎作業環境B.11.31.0709
OS-Core.MinimumRuntime.CORE-SHLIBS特定 IA 開發程式庫B.11.31
SysMgmtMin最低軟體開發工具B.11.31.0709
SysMgmtMin.opensslOpenSSL 程式庫;安全網路通訊協定A.00.09.08d.002
PAM插入式驗證模組在 HP-UX 上,PAM 是核心作業系統元件的一部分。 沒有其他相依性。

Configuration Manager 相依性: 下表列出支援 Linux 和 UNIX 用戶端的站台系統角色。 如需這些站台系統角色的詳細資訊,請參閱為 System Center Configuration Manager 用戶端判斷站台系統角色

Configuration Manager 網站系統詳細資訊
管理點雖然不需要管理點安裝 Configuration Manager 適用於 Linux 和 UNIX 用戶端,您必須擁有用戶端電腦之間傳輸資訊管理點和 Configuration Manager 伺服器。 若沒有管理點,就無法管理用戶端電腦。
發佈點發佈點不需要安裝 Configuration Manager 適用於 Linux 和 UNIX 用戶端。 不過,站台系統角色時需要您將軟體部署到 Linux 和 UNIX 伺服器。

因為 Configuration Manager 適用於 Linux 和 UNIX 用戶端不支援使用 SMB 通訊、 發佈點使用用戶端必須支援 HTTP 或 HTTPS 通訊。
後援狀態點回溯狀態點不需要安裝 Configuration Manager 適用於 Linux 和 UNIX 用戶端。 不過,回溯狀態點可讓電腦在 Configuration Manager 傳送狀態訊息時無法與管理點站台。 用戶端也可以將其安裝狀態傳送到回溯狀態點。

防火牆需求:請確定防火牆不會在您指定為用戶端要求連接埠的連接埠上封鎖通訊。 Linux 和 UNIX 的用戶端會直接與管理點、發佈點及後援狀態點通訊。

如需用戶端通訊及用戶端要求連接埠的詳細資訊,請參閱 Configure the Client for Linux and UNIX to Locate Management Points

使用管理的 Linux 和 UNIX 伺服器 Configuration Manager 做為工作群組用戶端和做為工作群組中的 Windows 架構用戶端需要類似的設定。 如需工作群組中電腦通訊的詳細資訊,請參閱 System Center Configuration Manager 中端點之間的通訊主題中的跨 Active Directory 樹系的通訊一節。

適用於 Linux 和 UNIX 用戶端服務位置

尋找服務提供給用戶端站台系統伺服器的工作被指服務位置。 不同於 Windows 架構的用戶端、 適用於 Linux 和 UNIX 用戶端不會使用 Active Directory 服務位置。 此外, Configuration Manager 適用於 Linux 和 UNIX 用戶端不支援指定的管理點的網域尾碼的用戶端屬性。 而是用戶端會學習安裝用戶端軟體時指派已知的管理點從用戶端提供服務的其他站台系統伺服器。

如需服務位置的詳細資訊,請參閱了解用戶端如何找到 System Center Configuration Manager 的站台資源和服務主題中的服務位置以及用戶端如何判斷其指派的管理點一節。

安全且已驗證的通訊與 Configuration Manager 網站 Configuration Manager 適用於 Linux 和 UNIX 用戶端會使用相同的模型做為通訊 Configuration Manager 適用於 Windows 的用戶端。

當您安裝 Linux 和 UNIX 用戶端時,您可以指派用戶端可讓它使用 HTTPS 與通訊的 PKI 憑證 Configuration Manager 站台。 如果未指派的 PKI 憑證,用戶端會建立自我簽署的憑證和只能透過 HTTP 進行通訊。

在安裝時所提供的 PKI 憑證用戶端使用 HTTPS 與管理點通訊。 找不到支援 HTTPS 管理點用戶端時,它會改為使用 HTTP 與所提供的 PKI 憑證。

Linux 或 UNIX 用戶端使用 PKI 憑證時不必核准它們。 當用戶端使用自我簽署的憑證時,檢視中的用戶端核准的階層設定 Configuration Manager 主控台。 如果用戶端核准方法並不是 自動核准所有電腦 (不建議), ,您必須手動都核准用戶端。

如需如何手動核准用戶端的詳細資訊,請參閱 How to manage clients in System Center Configuration Manager (如何在 System Center Configuration Manager 中管理用戶端) 主題中的 Manage Clients from the Devices Node (從裝置節點管理用戶端) 一節。

如需如何在 Configuration Manager 中使用憑證的資訊,請參閱 System Center Configuration Manager 的 PKI 憑證需求

關於使用 Linux 和 UNIX 伺服器的憑證

Configuration Manager 適用於 Linux 和 UNIX 用戶端會使用自我簽署的憑證或 X.509 PKI 憑證就像 Windows 用戶端。 沒有任何變更的 PKI 需求 Configuration Manager 時管理 Linux 和 UNIX 用戶端站台系統。

Linux 和 UNIX 與通訊的用戶端使用憑證 Configuration Manager 站台系統必須是公用金鑰憑證標準 (PKCS #12) 的格式,並讓您可以指定用戶端指定 PKI 憑證時必須知道密碼。

Configuration Manager 適用於 Linux 和 UNIX 用戶端支援單一的 PKI 憑證,並不支援多個憑證。 因此,憑證的選取準則您為設定 Configuration Manager 網站不會套用。

設定憑證以 Linux 和 UNIX 伺服器

若要設定 Configuration Manager 適用於 Linux 和 UNIX 伺服器用戶端使用 HTTPS 通訊,您必須設定用戶端使用 PKI 憑證在安裝用戶端的時間。 您無法佈建之前的用戶端軟體安裝的憑證。

當您安裝使用 PKI 憑證的用戶端時,您會使用命令列參數 -UsePKICert 指定位置和包含 PKI 憑證的 PKCS #12 檔案的名稱。 此外您必須使用命令列參數 -certpw 來指定憑證的密碼。

如果您未指定 -UsePKICert, ,用戶端會產生自我簽署的憑證並嘗試將站台系統伺服器只使用 HTTP 通訊。

下列 Linux 和 UNIX 作業系統所支援的用戶端為 Configuration Manager 出版與不支援 sha-256 OpenSSL 版本:

  • Red Hat Enterprise Linux 版本 4 (x86/x64)

  • Solaris 版本 9 (SPARC) 與 Solaris 10 (SPARC/x86)

  • SUSE Linux Enterprise Server 9 版 (x86)

  • HP-UX 版本 11iv2 (PA-RISH/IA64)

若要管理這些作業系統的 Configuration Manager, ,您必須安裝 Configuration Manager 適用於 Linux 和 UNIX 用戶端與命令列參數會指示用戶端表示略過驗證的 SHA 256。 Configuration Manager 在這些作業系統版本執行的用戶端運作較不安全的模式比支援 sha-256 的用戶端。 這種作業較不安全的模式有下列行為:

  • 用戶端不會驗證它們向管理點要求的原則相關聯的站台伺服器簽章。

  • 用戶端不會驗證它們從發佈點下載的封裝的雜湊。

System_CAPS_ICON_important.jpg 重要


IgnoreSHA256validation 選項可讓您在較不安全模式中執行適用於 Linux 和 UNIX 電腦用戶端。 這被為了在不含 sha-256 支援的舊平台上使用。 這是安全性覆寫並不建議使用 microsoft 但支援在安全且受信任的資料中心環境中使用。

當 Configuration Manager 適用於 Linux 和 UNIX 用戶端安裝,安裝指令碼會檢查作業系統版本。 根據預設,如果作業系統版本識別為需要釋放的版本支援 sha-256、 安裝 OpenSSL Configuration Manager 用戶端就會失敗。

若要安裝 Configuration Manager 用戶端的 Linux 和 UNIX 作業系統發行時不支援 sha-256 OpenSSL 的版本,您必須使用安裝命令列參數 IgnoreSHA256validation。 當您使用適用於 Linux 或 UNIX 作業系統上,這個命令列選項 Configuration Manager 用戶端將會略過 sha-256 驗證並安裝之後,用戶端不會使用 sha-256 來簽署資料提交到站台系統使用 HTTP。 如需將 Linux 和 UNIX 的用戶端設定為使用憑證的相關資訊,請參閱本主題中的 Planning for Security and Certificates for Linux and UNIX Servers 。 如需 SHA-256 的資訊,請參閱在 System Center Configuration Manager 中設定安全性主題中的設定簽署及加密一節。

System_CAPS_ICON_note.jpg 注意


在命令列選項 ignoreSHA256validation 忽略執行 Linux 和 UNIX 發行的版本與支援 sha-256 OpenSSL 版本的電腦上。

System Center Configuration Manager 中規劃部署用戶端的考量

顯示: