如何在 System Center Configuration Manager 中管理 Linux 和 UNIX 伺服器的用戶端

 

適用於: System Center Configuration Manager (current branch)

當您使用 System Center Configuration Manager 管理 Linux 和 UNIX 伺服器時,可以設定集合、維護期間和用戶端設定來協助管理伺服器。 此外,雖然 Linux 和 UNIX 的 Configuration Manager 用戶端沒有使用者介面,但是您可以強制用戶端手動輪詢用戶端原則。 下列章節提供這些組態的詳細資訊。

使用集合來管理 Linux 和 UNIX 伺服器群組的方式,與使用集合來管理其他用戶端類型的方式相同。 集合可以是直接成員資格集合或查詢型集合,以識別用戶端作業系統、硬體組態或有關站台資料庫中所儲存之用戶端的其他詳細資料。 例如,您可以使用包含 Linux 和 UNIX 伺服器的集合來管理下列項目:

  • 用戶端設計

  • 軟體部署

  • 強制維護期間

您必須先成功收集來自用戶端的硬體清查,才能透過作業系統或發佈來識別 Linux 或 UNIX 用戶端。 如需收集硬體清查的相關資訊,請參閱 System Center Configuration Manager 中的 Linux 及 UNIX 的硬體清查

硬體清查的預設用戶端設定包含用戶端電腦之作業系統的相關資訊。 您可以使用 Operating System 類別的 Caption 屬性來識別 Linux 或 UNIX 伺服器的作業系統。

您可以在 Configuration Manager 主控台之 [資產與相容性] 工作區的 [裝置] 節點中檢視有關執行 Linux 和 UNIX Configuration Manager 用戶端之電腦的詳細資料。 在 Configuration Manager 主控台的 [資產與相容性] 工作區中,您可以在 Operating System 資料行中檢視每部電腦之作業系統的名稱。

根據預設,Linux 和 UNIX 伺服器是 All Systems 集合的成員。 建議您建立僅包含 Linux 和 UNIX 伺服器或其子集的自訂集合。 這可讓您管理作業 (例如,部署軟體,或將用戶端設定指派給適用電腦的群組)。 例如,如果您將 RHEL6 x64 電腦的軟體部署至同時包含 Windows 和 Linux 電腦的集合,部署的狀態將會顯示部分成功。 相反地,當您將軟體部署至僅包含 RHEL6 x64 電腦的集合,則可以使用狀態訊息和報告精確地識別部署成功。

當您建立 Linux 和 UNIX 伺服器的自訂集合時,請包含內含 Operating System 屬性之 Caption 屬性中的成員資格規則查詢。 如需建立集合的相關資訊,請參閱 如何在 System Center Configuration Manager 中建立集合

Linux 和 UNIX 伺服器的 Configuration Manager 用戶端支援使用維護期間。 這項支援與 Windows 型用戶端的支援相同。

如需如何使用維護期間的詳細資訊,請參閱 如何使用 System Center Configuration Manager 的維護視窗

設定適用於 Linux 和 UNIX 伺服器之用戶端設定的方式,與設定其他用戶端設定的方式相同。

根據預設,Default Client Agent Settings 適用於 Linux 和 UNIX 伺服器。 您也可以建立自訂用戶端設定,並將其部署至集合,這些集合包含特定用戶端作業系統或混合使用用戶端作業系統。

沒有僅套用至 Linux 和 UNIX 用戶端的額外用戶端設定。 不過,具有未套用至 Linux 和 UNIX 用戶端的預設用戶端設定。 Linux 和 UNIX 的用戶端僅會套用所支援功能的設定,而且會忽略未支援功能的任何設定。

例如,您建立可指定硬體清查排程的自訂用戶端裝置設定,然後將它指派給包含 Linux 電腦的集合。 結果是在 Linux 和 UNIX 伺服器上強制執行硬體清查排程。 接下來,您建立可啟用和設定遠端控制設定的自訂用戶端裝置設定,並將它指派給該相同集合。 結果是 Linux 和 UNIX 伺服器會忽略遠端控制設定。 原因是 Linux 和 UNIX 用戶端不支援 Configuration Manager 中的遠端控制。

如需設定用戶端設定的相關資訊,請參閱 如何在 System Center Configuration Manager 中設定用戶端設定

Linux 和 UNIX 伺服器的 Configuration Manager 用戶端會定期輪詢其站台中的電腦原則,以深入了解要求的組態,以及檢查部署。

您也可以在 Linux 或 UNIX 伺服器上強制用戶端立即輪詢電腦原則。 若要立即輪詢,請在伺服器上使用 root 認證來執行下列命令:/opt/microsoft/configmgr/bin/ccmexec -rs policy

電腦原則輪詢的詳細資料會輸入至共用用戶端記錄檔 (scxcm.log)。

System_CAPS_note注意事項

Linux 和 UNIX 的 Configuration Manager 用戶端永遠不會要求,也不會處理使用者原則。

在您安裝 Linux 和 UNIX 的用戶端之後,即可使用 certutil 工具,以使用新的 PKI 憑證來更新用戶端,以及匯入新的憑證撤銷清單 (CRL)。 當您安裝 Linux 和 UNIX 的用戶端時,這個工具位於下列位置:/opt/microsoft/configmgr/bin/certutil

若要管理憑證,請在每個用戶端上執行具有下列其中一個選項的 certutil:

選項

詳細資訊

importPFX

使用這個選項指定憑證,以取代用戶端目前所使用的憑證。

當您使用 -importPFX 時,也必須使用 –password 命令列參數來提供與 PKCS#12 檔案相關聯的密碼。

使用 -rootcerts 指定任何其他根憑證需求。

範例:certutil -importPFX <Path to the PKCS#12 certificate> -password <Certificate password> [-rootcerts <comma-separated list of certificates>]

-importsitecert

使用這個選項更新管理伺服器上的站台伺服器簽署憑證。

範例:certutil -importsitecert <Path to the DER certificate>

-importcrl

使用這個選項,利用一個或多個 CRL 檔案路徑來更新用戶端上的 CRL。

範例:certutil -importcrl <comma separated CRL file paths>

顯示: