Como gerenciar o Linux e UNIX clientes no Configuration Manager

 

Aplica-se a: System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

System_CAPS_noteObservação

As informações neste tópico se aplicam somente ao System Center 2012 Configuration Manager SP1 ou posterior, e ao System Center 2012 R2 Configuration Manager ou posterior.

Quando você gerencia servidores Linux e UNIX com System Center 2012 Configuration Manager, você pode configurar coleções, as janelas de manutenção e configurações do cliente para ajudar a gerenciar os servidores.Além disso, embora o Gerenciador de Configurações cliente para Linux e UNIX não tem uma interface do usuário, você pode forçar o cliente a sondar manualmente a política do cliente.As seções a seguir fornecem mais informações sobre essas configurações.

  • Coleções de servidores Linux e UNIX

  • Janelas de manutenção para servidores Linux e UNIX

  • Configurações do cliente para servidores Linux e UNIX

  • Política de computador para servidores Linux e UNIX

  • Como gerenciar certificados no cliente para Linux e UNIX

Coleções de servidores Linux e UNIX

Usar coleções para gerenciar grupos de servidores Linux e UNIX da mesma maneira usar coleções para gerenciar outros tipos de clientes.Coleções podem ser conjuntos de associação direta ou coleções de consulta com base que identificam os sistemas operacionais cliente, configurações de hardware ou outros detalhes sobre o cliente que são armazenados no banco de dados do site.Por exemplo, você pode usar coleções que incluem servidores Linux e UNIX para gerenciar o seguinte:

  • Configurações do cliente

  • Implantações de software

  • Impor as janelas de manutenção

Antes que você possa identificar um cliente Linux ou UNIX pelo seu sistema operacional ou distribuição, você deve coletar com êxito o inventário de hardware do cliente.Para obter informações sobre a coleta de inventário de hardware, consulte Inventário de hardware para Linux e UNIX no Configuration Manager.

As configurações padrão do cliente de inventário de hardware incluem informações sobre o sistema operacional do computador cliente.Você pode usar o legenda propriedade o sistema operacional classe para identificar o sistema operacional de um servidor Linux ou UNIX.

Você pode exibir detalhes sobre os computadores que executam o Gerenciador de Configurações cliente para Linux e UNIX no nó dispositivos dos ativos e conformidade no espaço de trabalho a Gerenciador de Configurações console.No espaço de trabalho ativos e conformidade do Gerenciador de Configurações console, você pode exibir o nome de sistema operacional do cada computador a sistema operacional coluna.

Por padrão, servidores Linux e UNIX são membros do todos os sistemas coleção.É recomendável que você crie coleções personalizadas que incluem somente servidores Linux e UNIX, ou um subconjunto delas.Isso permite que você gerencie operações como implantação de software ou atribuir configurações de cliente para grupos de computadores aplicáveis.Por exemplo, se você implantar o software para RHEL6 x64 computadores em uma coleção que contém os computadores Windows e Linux, o status da implantação mostrará êxito parcial.Em vez disso, quando você implanta software para uma coleção que contém apenas RHEL6 x64 computadores, você pode usar as mensagens de status e relatórios para identificar com precisão o sucesso da implantação.

Quando você cria uma coleção personalizada para servidores Linux e UNIX, incluem consultas de regras de associação que incluam o atributo de legenda para o atributo de sistema operacional.Para obter informações sobre como criar coleções, consulte Como criar aplicativos no Configuration Manager.

Janelas de manutenção para servidores Linux e UNIX

O Gerenciador de Configurações cliente para servidores Linux e UNIX oferece suporte ao uso de janelas de manutenção.Esse suporte está inalterado desde que para clientes baseados em Windows.

Para obter mais informações sobre como usar as janelas de manutenção, consulte Como usar as janelas de manutenção no Configuration Manager.

Configurações do cliente para servidores Linux e UNIX

Você pode definir configurações de cliente que se aplicam a servidores Linux e UNIX, da mesma forma que você definir configurações para outros clientes.

Por padrão, o configurações do agente de cliente padrão se aplicam a servidores Linux e UNIX.Você pode também criar configurações personalizadas do cliente e implantá-los em coleções que contêm os sistemas operacionais cliente específico ou uma mistura de sistemas operacionais.

Não há nenhuma configuração adicional de cliente que se aplicam somente aos clientes Linux e UNIX.No entanto, há padrão configurações de cliente que não se aplicam aos clientes Linux e UNIX.O cliente para Linux e UNIX só se aplica a configurações para a funcionalidade que ele suporta e quaisquer configurações para a funcionalidade sem suporte são ignoradas.

Por exemplo, você cria a configuração de dispositivo de cliente personalizado que especifique uma agenda de inventário de hardware e, em seguida, atribuí-la a uma coleção que inclui computadores Linux.O resultado é que a agenda de inventário de hardware é imposta nos servidores Linux e UNIX.Em seguida, criar uma configuração de dispositivo de cliente personalizado que habilita e configura as configurações de controle remoto e atribuí-la à mesma coleção.O resultado é que as configurações de controle remoto são ignoradas pelos servidores Linux e UNIX.Isso ocorre porque o cliente para Linux e UNIX não oferece suporte para controle remoto no Gerenciador de Configurações.

Para obter informações sobre como definir configurações de cliente, consulte Como definir configurações do cliente no Configuration Manager.

Política de computador para servidores Linux e UNIX

O Gerenciador de Configurações cliente para servidores Linux e UNIX periodicamente pesquisa seu site para aprender sobre as configurações solicitadas e para verificar as implantações de diretiva do computador.

Você também pode forçar o cliente em um servidor Linux ou UNIX para sondar imediatamente para diretiva de computador.Para sondar imediatamente, use raiz credenciais no servidor para executar o comando a seguir: política de rs - /opt/microsoft/configmgr/bin/ccmexec

Detalhes sobre a pesquisa de diretiva de computador são inseridos no arquivo de log de cliente compartilhado, scxcm.log.

System_CAPS_noteObservação

O Gerenciador de Configurações cliente para Linux e UNIX nunca solicita nem processa a diretiva de usuário.

Como gerenciar certificados no cliente para Linux e UNIX

Depois de instalar o cliente para Linux e UNIX, você pode usar o certutil ferramenta para atualizar o cliente com um novo certificado PKI e importar uma nova lista de certificados revogados (CRL).Quando você instala o cliente para Linux e UNIX, essa ferramenta é colocada no seguinte local: /opt/microsoft/configmgr/bin/certutil

Para gerenciar certificados, em cada cliente execute certutil com uma das seguintes opções:

Opção

Mais informações

importPFX

Use esta opção para especificar um certificado para substituir o certificado que está sendo usado por um cliente.

Quando você usa - importPFX, você também deve usar o – senha parâmetro de linha de comando para fornecer a senha associada com o arquivo PKCS #12.

Use - rootcerts para especificar os requisitos de certificado de raiz.

Exemplo: certutil - importPFX < caminho para o certificado PKCS #12 >-< senha do certificado > senha [-rootcerts < lista separada por vírgulas de certificados >]

-importsitecert

Use esta opção para atualizar o certificado no servidor de gerenciamento de assinatura de servidor de site.

Exemplo: < caminho para o certificado DER > certutil - importsitecert

-importcrl

Use esta opção para atualizar a CRL no cliente com um ou mais caminhos de arquivo da CRL.

Exemplo: certutil - importcrl < caminhos de arquivo da CRL separada por vírgulas >