Co je nového v aplikaci System Center 2012 Configuration Manager
Rozsah platnosti: System Center 2012 Configuration Manager
Následující části slouží ke kontrole informací o významných změnách v nástroji System Center 2012 Configuration Manager od verze Configuration Manager 2007:
Instalace lokality a konzola nástroje Configuration Manager
Lokality a hierarchie
Nasazení klienta a klientské operace
Nasazení softwaru a správa obsahu
Sledování a generování sestav
Kromě toho se následující prvky nezměnily nebo se změnily pouze mírně:
Funkce vzdáleného probuzení Wake on LAN
Zařízení se systémem Windows Embedded
Instalace lokality a konzola nástroje Configuration Manager
Následující části obsahují informace o změnách v nástroji Configuration Manager od verze Configuration Manager 2007, které souvisí se způsobem instalace nástroje System Center 2012 Configuration Manager a změnami konzoly nástroje Configuration Manager.
Instalace lokality
Následující možnosti v instalačním programu pro instalaci lokality jsou nové nebo se od verze Configuration Manager 2007 změnily.
Lokalita centrální správy
Lokalita Configuration Manager 2007 nejvyšší úrovně v hierarchii s několika primárními lokalitami byla označována jako centrální lokalita. Ve verzi System Center 2012 Configuration Manager je centrální lokalita nahrazena lokalitou centrální správy. Lokalita centrální správy není primární lokalitou v horní úrovni hierarchie, ale lokalitou používanou pro generování sestav a usnadnění komunikace mezi primárními lokalitami v hierarchii. Lokalita centrální správy podporuje omezený výběr rolí systému lokality a nepodporuje přímo klienty ani nezpracovává data klientů.
Instalace rolí systému lokality
Během instalace je možné instalovat a konfigurovat následující role lokality:
Bod správy
Distribuční bod
Role systému lokality se instalují místně na server lokality. Po instalaci lze distribuční bod přidat na jiný server. Bod správy pro sekundární lokalitu je role podporovaná pouze na serveru lokality.
Žádná možnost instalace sekundární lokality
Sekundární lokality lze instalovat pouze z konzole nástroje System Center 2012 Configuration Manager. Další informace o instalaci sekundární lokality najde v části Instalace sekundární lokality v tomto tématu.
Volitelná instalace konzoly nástroje Configuration Manager
Je možné zvolit instalaci konzoly nástroje Configuration Manager během instalace nebo konzolu nainstalovat po instalaci pomocí balíčku instalační služby Windows Installer (consolesetup.exe) konzoly nástroje Configuration Manager.
Volba jazyka serveru a klienta
Již nebude nutné instalovat servery lokality pomocí zdrojových souborů pro daný jazyk ani instalovat mezinárodní klientské balíčky, chcete-li zajistit podporu různých jazyků v klientovi. V nastavení můžete vybrat server a jazyky klienta, které podporuje vaše hierarchie Configuration Manager. Když jste nakonfigurovali podporu jazyka, Configuration Manager používá jazyky zobrazení serveru nebo klientského počítače. Výchozím jazykem je angličtina, pokud nástroj Configuration Manager nepodporuje jazyk zobrazení serveru nebo klientského počítače.
Upozornění Pro klienty mobilních zařízení nelze některé jazyky vybrat. Místo toho je třeba povolit všechny dostupné jazyky klienta nebo používat pouze angličtinu.
Skript instalace bez obsluhy bude vytvořen automaticky.
Instalační program automaticky vytvoří skript bezobslužné instalace, pokud potvrdíte nastavení na stránce Souhrn v průvodci. Skript instalace bez obsluhy obsahuje nastavení, která v průvodci zvolíte. Skript lze upravit, chcete-li v hierarchii instalovat další lokality. Instalační program vytvoří skript ve složce %TEMP%\ConfigMgrAutoSave.ini.
Replikace databáze
Pokud máte v hierarchii více než jednu lokalitu nástroje System Center 2012 Configuration Manager, nástroj Configuration Manager využívá replikaci databáze k přenosu dat a sloučení změn provedených v databázi lokality. Informace jsou uloženy do databáze v jiných lokalitách v hierarchii. Všechny lokality mohou sdílet stejné informace. Pokud máte primární lokalitu bez jakýchkoli jiných lokalit, replikace databáze se nepoužije. Replikace databáze je povolena, když instalujete primární lokalitu, která generuje sestavy do lokality centrální správy, nebo když připojíte sekundární lokalitu k primární lokalitě.
Nástroj pro stažení instalačního programu
Nástroj pro stažení instalačního programu (SetupDL.exe) je samostatná aplikace, která stahuje soubory požadované instalačním programem. Nástroj pro stažení instalačního programu nebo instalační program lze stáhnout během instalace lokality. Průběh stahování a ověřování souborů je možné zobrazit a stáhnout pouze požadované soubory (chybějící soubory a soubory, které byly aktualizovány). Další informace o nástroji pro stažení instalačního programu najdete v části Nástroj pro stažení instalačního programu v tomto tématu.
Kontrola požadovaných součástí
Kontrola požadovaných součástí (prereqchk.exe) je samostatná aplikace, která ověřuje připravenost serveru pro určitou roli systému lokality. Kromě serveru lokality, serveru databáze lokality a počítače poskytovatele kontrola požadovaných součástí kontroluje nyní také systému lokality bodů správy a distribučních bodů. Kontrolu požadovaných součástí lze spustit ručně nebo ji instalační program spustí automaticky v rámci instalace lokality. Další informace o kontrole požadovaných součástí najdete v části Kontrola požadovaných součástí v tomto tématu.
Nástroj prohlížeče protokolů Trace32 v nástroji Configuration Manager 2007 je teď nahrazený nástrojem CMTrace.
Další informace naleznete v tématu Instalace lokalit a vytvoření hierarchie pro nástroj Configuration Manager v příručce Správa lokality pro nástroj System Center 2012 Configuration Manager.
Konzola nástroje Configuration Manager
K dispozici je nová konzole pro nástroj System Center 2012 Configuration Manager, která nabízí následující výhody:
Logické seskupování operací do následujících pracovních prostorů: Prostředky a kompatibilita, Softwarová knihovna, Monitorování a Správa. Chcete-li změnit výchozí pořadí pracovních prostorů a jejich zobrazení, klikněte na šipku dolů v navigačním podokně nad stavovým řádkem a poté vyberte jednu z možností: Zobrazit více tlačítek, Zobrazit méně tlačítek nebo Možnosti navigačního podokna.
Pás karet pomáhá efektivněji používat konzoli.
Správce vidí pouze objekty, jejichž zobrazení je povoleno, jak je definováno správou založenou na rolích.
Funkce hledání v konzoli umožňují rychlejší hledání dat.
Procházejte a ověřte funkce pro řadu účtů, které v konzoli nakonfigurujte, což předchází nesprávné konfiguraci a může být užitečné při řešení potíží. Tento návrh například platí pro účet klientské nabízené instalace a účet přístupu k síti.
Použijte dočasné uzly v navigačním podokně, které se automaticky vytváří a jsou vybrány v důsledku akcí, které provedete a které se po ukončení konzole nezobrazí. Příklad dočasných uzlů:
V pracovním prostoru Prostředky a kompatibilita klikněte na uzel Kolekce zařízení a poté vyberte kolekci Všechny systémy. Ve skupině Kolekce klikněte na položku Zobrazit členy a dočasný uzel s názvem Všechny systémy bude automaticky vytvořen a vybrán v navigačním podokně.
V pracovním prostoru Monitorování klikněte na položku Stav klienta a v části Statistika vyhledejte kolekci Všechny systémy a poté klikněte na možnost Aktivní klienti s úspěšnou kontrolou klienta nebo žádné výsledky. Dočasný uzel s názvem Aktivní klienti s úspěšnou kontrolou klienta nebo žádné výsledky z kolekce Všechny systémy se vytvoří a automaticky vybere v pracovním prostoru Prostředky a kompatibilita.
Lokality a hierarchie
Následující části obsahují informace o změnách nástroje Configuration Manager 2007, které se týkají lokalit a hierarchií v nástroji System Center 2012 Configuration Manager.
Poznámka
Rozšíření schémat Active Directory pro nástroj System Center 2012 Configuration Manager jsou beze změny na rozdíl od rozšíření používaných verzí Configuration Manager 2007. Pokud jste schéma nástroje Configuration Manager 2007 rozšířili, není třeba je znovu rozšiřovat pro verzi System Center 2012 Configuration Manager.
Typy lokality
Nástroj System Center 2012 Configuration Manager představuje lokalitu centrální správy a některé změny primárních a sekundárních lokalit. Následující tabulka obsahuje přehled těchto lokalit a porovnává je s verzí Configuration Manager 2007.
Lokalita |
Účel |
Změna ve srovnání s verzí Configuration Manager 2007 |
---|---|---|
Lokalita centrální správy |
Lokalita centrální správy řídí replikaci dat mezi lokalitami v celé hierarchii pomocí replikace databáze nástroje Configuration Manager. Umožňuje také správu konfigurací hierarchie pro agenty klientů, zjišťování a další operace. Tuto lokalitu je možné použít pro úplnou správu a vytváření sestav pro hierarchii. |
Ačkoli toto je lokalita na vrcholu hierarchie v nástroji System Center 2012 Configuration Manager, vykazuje ve srovnání s centrální lokalitou ve verzi Configuration Manager 2007 následující rozdíly:
|
Primární lokalita |
Spravuje klienty v řádně připojených sítích. |
Primární lokality v nástroji System Center 2012 Configuration Manager se od primárních lokalit ve verzi Configuration Manager 2007 liší následujícím způsobem:
|
Sekundární lokalita |
Řídí distribuci obsahu pro klienty ve vzdáleném umístění v propojeních s omezenou šířkou pásma sítě. |
Sekundární lokality v nástroji System Center 2012 Configuration Manager se od sekundárních lokalit ve verzi Configuration Manager 2007 liší následujícím způsobem:
|
Další informace naleznete v tématu Plánování lokalit a hierarchií v nástroji Configuration Manager v příručce Správa lokality pro nástroj System Center 2012 Configuration Manager.
Komunikace lokality
Následující položky jsou nové nebo se pro komunikaci lokality od verze Configuration Manager 2007 změnily:
Komunikace mezi lokalitami teď využívá kromě replikace založené na souborech taky replikaci databáze pro řadu přenosů dat mezi lokalitami, včetně konfigurace a nastavení.
Koncept lokality nástroje Configuration Manager 2007 se smíšeným režimem nebo nativním režimem pro definici komunikace klientů se systémy lokality v lokalitě je nahrazený rolemi systému lokality, které mohou nezávisle podporovat komunikaci klientů prostřednictvím protokolů HTTP nebo HTTPS.
Aby bylo možné podporovat klientské počítače v jiných doménových strukturách, nástroje Configuration Manager můžou zjišťovat počítače v těchto doménových strukturách a publikovat do nich informace o lokalitě.
Bod zjišťování serveru se už nepoužívá a funkce této role systému lokality se přesunula do bodu správy.
Poznámka
Ačkoli rozšíření schématu Active Directory stále zahrnuje bod zjišťování serveru, tento objekt není ve verzi Microsoft System Center 2012 Configuration Manager používán.
Internetová správa klientů teď podporuje následující funkce:
Zásady uživatele, pokud internetový bod správy může ověřit uživatele pomocí ověřování systému Windows (Kerberos nebo NTLM).
Jednoduché pořadí úloh, jako jsou skripty. Nasazení operačního systému na internetu zůstává beze změny.
Internetoví klienti na internetu se nejdříve pokusí stáhnout jakékoli požadované aktualizace softwaru ze služby Microsoft Update spíše než z internetového distribučního bodu v přiřazené lokalitě. Pouze pokud tato možnost selže, budou požadované aktualizace softwaru staženy z internetového distribučního bodu.
Další informace naleznete v tématu Plánování komunikací v Configuration Manageru v příručce Správa lokality pro nástroj System Center 2012 Configuration Manager.
Režimy lokality
Lokality již nejsou konfigurovány pro smíšený nebo nativní režim. Místo toho lze koncové body komunikace klienta zajistit konfigurací jednotlivých rolí systému lokality, aby byla podporována připojení klienta prostřednictvím protokolu HTTPS nebo HTTP. Role systému lokality ve stejné lokalitě mohou mít různá nastavení, například některé body správy jsou konfigurovány pro protokol HTTPS a jiné pro protokol HTTP. Většina připojení klienta přes protokol HTTPS používá vzájemné ověřování, takže je třeba se ujistit, že klienti mají certifikát PKI s funkcí ověřování klienta, aby bylo možné tuto konfiguraci podporovat. Mobilní zařízení a připojení klienta přes internet musí používat protokol HTTPS.
Služby AD DS (Active Directory Domain Services) a DNS zůstávají upřednostňovanou metodou pro hledání bodů správy klienty. Je však možné používat také službu WINS jako alternativní metodu umístění služby a nástroj Configuration Manager nyní podporuje zadání bodů správy HTTPS (typ záznamu [19]) kromě zadání protokolu HTTP (typ záznamu [1A].
Pro lokality, které používají připojení klienta přes protokol HTTPS, není třeba vybírat certifikát PKI pro podepisování dokumentů (podpisový certifikát serveru lokality ve verzi Configuration Manager 2007), protože verze System Center 2012 Configuration Manager tento certifikát (s podpisem držitele) vytváří automaticky. Většina požadavků na certifikát PKI z nástroje Configuration Manager 2007 se však nemění, když konfigurujete role systému lokality pro použití komunikace klienta přes protokol HTTPS. Jedinou výjimkou je, že mnoho certifikátů nyní podporuje kromě typu SHA-1 také SHA-2. Další informace o certifikátech najdete v části Zabezpečení: Certifikáty a ovládání kryptografie v tomto tématu.
Podpora jazykového balíčku
Následující položky jsou nové nebo se pro podporu jazyků od verze Configuration Manager 2007 změnily:
Již není třeba instalovat servery lokality pomocí zdrojových souborů určených pro daný jazyk. Kromě toho není třeba ani instalovat mezinárodní klientské sady, chcete-li zajistit podporu různých jazyků v klientovi. Místo toho můžete zvolit instalaci pouze jazyků serveru a klienta, které mají být podporovány.
Dostupné jazykové balíčky klienta a serveru jsou součástí instalačního média nástroje Configuration Manager ve složce LanguagePack a aktualizace jsou dostupné stažením souborů požadavků.
Jazykové balíčky klienta a serveru lze přidat do lokality při instalaci lokality a používané jazykové balíčky je možné po instalaci lokality změnit.
Do každé lokality lze instalovat několik jazyků a stačí instalovat ty, které budete používat:
Každá lokalita podporuje několik jazyků pro použití s konzolou nástroje Configuration Manager.
V každé lokalitě je možné nainstalovat jednotlivé jazykové balíčky klienta a přidat podporu pouze pro jazyky klienta, které chcete podporovat.
Při instalaci podpory jazyka, který se shoduje s jazykem zobrazení počítače, se v konzoli nástroje Configuration Manager a uživatelském rozhraní klienta, které na daném počítači běží, zobrazí informace v daném jazyce.
Pokud instalujete podporu pro jazyk, který se shoduje s preferovaným jazykem používaným webovým prohlížečem počítače, připojení k webovým informacím včetně katalogu aplikací nebo sestav služby SQL Server Reporting Services se zobrazí v daném jazyce.
Role systému lokality
Byly odstraněny následující role systémů lokality:
Bod hlášení. Všechny sestavy jsou generovány bodem služeb generování sestav.
Bod služby PXE. Tato funkce je přesunuta do distribučního bodu.
Bod zjišťování serveru. Tato funkce je přesunuta do bodu správy.
Distribuční bod větve. Distribuční body lze nainstalovat na servery nebo pracovní stanice, které jsou v doméně služby Active Directory. Funkcí distribučního bodu větve je nyní nastavení služby BranchCache pro typ nasazení aplikace a nasazení balíčku.
Kromě toho nejsou dále podporovány síťové body správy s vyrovnáváním zatížení (NLB) a tato konfigurace je odebrána z vlastností součástí bodu správy. Místo toho je tato funkce automaticky zajištěna při instalaci více než jednoho bodu správy v lokalitě.
Byly přidány následující role systému lokality:
Bod webu Katalog aplikací a bod webové služby Katalog aplikací. Tyto role systému lokality vyžadují službu IIS a podporují novou klientskou aplikaci Centrum softwaru.
Proxy bod registrace, který spravuje žádosti o registraci zaslané z mobilních zařízení, a bod registrace, který dokončí registraci mobilního zařízení a zřizuje počítače s technologií AMT. Tyto role systému lokality vyžadují službu IIS.
V primárních lokalitách již není výchozí bod správy. Místo toho můžete nainstalovat více bodů správy a klient automaticky vybere jeden z nich podle síťového umístění a síťové funkce (HTTPS nebo HTTP). Toto chování podporuje větší počet klientů v jedné lokalitě a zajišťuje redundanci, která byla dříve získána pomocí klastru vyrovnávání zatížení sítě (NLB). Pokud lokalita obsahuje některé body správy, které podporují připojení klienta pomocí protokolu HTTPS, a některé body správy, které podporují připojení klienta pomocí protokolu HTTP, pokud má klient platný certifikát PKI, připojí se k bodu správy, který je nakonfigurován pro protokol HTTPS.
V primární lokalitě také můžete mít více než jeden internetový bod správy, i když během konfigurace klientů pro internetovou správu klientů můžete zadat pouze jeden bod. Pokud internetoví klienti komunikují se zadaným internetovým bodem správy, bude jim předložen seznam všech internetových bodů správy v lokalitě a poté vyberou jeden z nich.
V sekundární lokalitě již není bod správy označován jako bod správy proxy a je nutné jej společně umístit na serveru sekundární lokality.
Hranice a skupiny hranic
Následující položky jsou nové nebo u nich v oblasti hranic došlo ke změnám oproti nástroji Configuration Manager 2007:
Hranice už nejsou specifické pro danou lokalitu, ale definují se jednou pro celou hierarchii a jsou k dispozici ve všech lokalitách v hierarchii.
Každá hranice musí být členem skupiny hranic, aby zařízení v této hranici mohlo identifikovat přiřazenou lokalitu nebo obsahový server, třeba distribuční bod.
Nově se už nekonfiguruje rychlost síťového připojení pro každou hranici. Místo toho ve skupině hranic zadáte rychlost síťového připojení pro každý systémový server lokality přidružený ke skupině hranic jako server umístění obsahu.
Další informace naleznete v tématu Plánování hranic a skupin hranic v nástroji Configuration Manager v příručce Správa lokality pro nástroj System Center 2012 Configuration Manager.
Náhradní lokalita pro přiřazení klienta
Pokud by klient nebyl v Configuration Manager 2007 ve specifikované hraniční skupině, automatické přiřazení lokality by selhalo. V nástroji System Center 2012 Configuration Manager nově platí, že pokud zadáte náhradní lokalitu (volitelné nastavení pro hierarchii) a klient není ve skupině hranic, automatické přiřazení lokality uspěje a klient je přiřazen k zadané náhradní lokalitě.
Další informace naleznete v tématu Přiřazení klientů k lokalitě v nástroji Configuration Manager v příručce Nasazení klientů pro nástroj System Center 2012 Configuration Manager.
Zjišťování
Následující položky jsou nové nebo u nich došlo ke změnám v oblasti zjišťování oproti nástroji Configuration Manager 2007:
Každý záznam zjišťování dat je zpracován a zadán do databáze pouze jednou, v primární lokalitě nebo lokalitě centrální správy. Poté je záznam zjišťování dat odstraněn bez dalšího zpracování.
Informace o zjišťování zadané do databáze v jedné lokalitě jsou sdíleny ve všech lokalitách v hierarchii pomocí replikace databáze nástroje Configuration Manager.
Zjišťování doménové struktury služby Active Directory je nová metoda zjišťování, která může zjišťovat podsítě a lokality služby Active Directory a může je přidat jako hranice pro vaši hierarchii.
Zjišťování skupiny systému služby Active Directory bylo odstraněno.
Zjišťování skupiny zabezpečení služby Active Directory bylo přejmenováno na Zjišťování skupiny služby Active Directory a slouží ke zjišťování členství prostředků ve skupině.
Zjišťování systému služby Active Directory a zjišťování skupiny služby Active Directory podporuje možnosti filtrování zastaralých záznamů počítače ze zjišťování.
Zjišťování systému, uživatele a skupiny služby Active Directory podporuje zjišťování rozdílů služby Active Directory. Zjišťování rozdílů bylo v nástroji Configuration Manager 2007 R3 vylepšeno a nyní může zjistit, kdy byly do skupiny přidány nebo ze skupiny odebrány počítače nebo uživatelé.
Další informace naleznete v tématu Plánování zjišťování v nástroji Configuration Manager v příručce Správa lokality pro nástroj System Center 2012 Configuration Manager.
Nastavení agenta klienta jsou nyní nastavení klienta
V nástroji Configuration Manager 2007 se konfigurace nastavení agenta klienta provádí po lokalitách a není možné tato nastavení nakonfigurovat pro celou hierarchii. V nástroji System Center 2012 Configuration Manager jsou nastavení agenta klienta a ostatní nastavení klienta seskupena do centrálně konfigurovatelných objektů nastavení klienta, které jsou použity pro celou hierarchii. Aby je bylo možné zobrazit a nakonfigurovat, upravte výchozí nastavení klienta. Potřebujete-li další možnosti pro skupiny uživatelů nebo počítačů, nakonfigurujte vlastní nastavení klienta a přiřaďte je ke kolekcím. Můžete například nakonfigurovat vzdálené řízení, které bude dostupné pouze pro zadané počítače.
Další informace naleznete v tématu Plánování nastavení klientů v nástroji Configuration Manager v příručce Správa lokality pro nástroj System Center 2012 Configuration Manager.
Zabezpečení: Správa na základě rolí
V nástroji Configuration Manager 2007 je přístup pro správu k prostředkům lokalit řízen pomocí nastavení zabezpečení třídy a instance, která jsou ověřena počítačem poskytovatele serveru SMS, který povoluje přístup k informacím o lokalitě a k nastavení konfigurace. Nástroj System Center 2012 Configuration Managerzavádí správu na základě rolí za účelem centrálního definování a správy nastavení zabezpečení přístupu ke všem lokalitám a nastavením lokalit v hierarchii.
Místo oprávnění jednotlivých tříd používá správa na základě rolí role zabezpečení za účelem seskupení obvyklých úloh správy, které jsou přiřazeny k více správcům. Jednotlivá oprávnění instancí na objekt jsou nahrazena obory zabezpečení, které seskupí oprávnění použitá na objekty lokality.
Spojení rolí zabezpečení, oborů zabezpečení a kolekcí umožňuje oddělit přiřazené úlohy správy, které splňují požadavky organizace, a toto spojení definuje, jaké objekty může správce v hierarchii nástroje Configuration Manager zobrazit a spravovat.
Správa na základě rolí nabízí následující výhody:
Lokality již nejsou hranicemi správy.
Vytvoříte správce pro hierarchii a pouze jednou k nim přiřadíte zabezpečení.
Vytvoříte obsah pro hierarchii a pouze jednou k němu přiřadíte zabezpečení.
Všechna přiřazení zabezpečení jsou replikována a k dispozici v celé hierarchii.
K dispozici jsou integrované role zabezpečení, pomocí kterých můžete přiřadit obvyklé úlohy správy, a můžete vytvořit vlastní role zabezpečení.
Správci zobrazí pouze objekty, ke kterým mají oprávnění pro správu.
Můžete auditovat akce zabezpečení správy.
Následující tabulka vysvětluje rozdíly mezi implementací oprávnění zabezpečení v nástroji Configuration Manager 2007 a System Center 2012 Configuration Manager:
Scénář |
Configuration Manager 2007 |
System Center 2012 Configuration Manager |
---|---|---|
Přidání nového správce |
Z každé lokality v hierarchii proveďte následující akce:
|
Z každé lokality v hierarchii proveďte pouze jednou následující akce:
|
Vytvořte a nasaďte software. |
Z každé lokality v hierarchii proveďte následující akce:
|
Z každé lokality v hierarchii proveďte pouze jednou následující akce:
|
Chcete-li nakonfigurovat správu na základě rolí, v pracovním prostoru Správa klikněte na možnost Zabezpečení a poté zobrazte nebo upravte možnosti Správci, Role zabezpečení a Obory zabezpečení.
Další informace najdete v části Plánování správy na základě rolí v tématu Plánování zabezpečení v nástroji Configuration Manager příručky Správa lokality pro nástroj System Center 2012 Configuration Manager.
Zabezpečení: Certifikáty a ovládání kryptografie
Následující položky jsou nové nebo u nich došlo ke změnám v oblasti certifikátů a ovládání kryptografie oproti nástroji Configuration Manager 2007:
U většiny komunikací nástroje Configuration Manager, které vyžadují certifikáty pro ověřování, podepisování nebo šifrování, používá nástroj Configuration Manager automaticky certifikáty PKI, pokud jsou k dispozici. Pokud nejsou k dispozici, nástroj Configuration Manager generuje certifikáty podepsané držitelem.
Primární algoritmus hash, který nástroj Configuration Manager používá k podepisování, je SHA-256. Pokud dvě lokality nástroje Configuration Manager navzájem komunikují, podepisují svoji komunikaci pomocí algoritmu SHA-256 a můžete požadovat, aby algoritmus SHA-256 používali všichni klienti.
Nástroj Configuration Manager používá dva nové typy certifikátů pro systémy lokality: certifikát serveru systému lokality pro ověřování připojení k dalším systémům lokality ve stejné lokalitě nástroje Configuration Manager a certifikát role systému lokality.
Nástroj Configuration Manager také používá certifikát ověřování klienta k odesílání stavových zpráv z distribučního bodu do bodu správy.
Podpisový certifikát serveru lokality je nyní podepsán svým držitelem. K podepsání zásad klienta nelze použít certifikát PKI.
Klientský certifikát PKI slouží k ověřování připojení k systému lokality, který přijímá připojení klienta pomocí protokolu HTTP.
Seznam vydavatelů nových certifikátů se chová jako seznam důvěryhodných certifikátů (CTL) ve službě IIS. Je používán systémy lokality a klienty a pomáhá zajistit, že pro komunikaci PKI v nástroji Configuration Manager se použije správný klientský certifikát PKI. Další informace najdete v části Plánování důvěryhodných kořenových certifikátů PKI a seznam vystavitelů certifikátů v tématu Plánování zabezpečení v nástroji Configuration Manager příručky Správa lokality pro nástroj System Center 2012 Configuration Manager.
Další informace o certifikátech a ovládání kryptografie naleznete v tématu Technické informace o kryptografických kontrolách použitých v nástroji Configuration Manager v příručce Správa lokality pro nástroj System Center 2012 Configuration Manager.
Další informace o požadavcích na certifikáty PKI naleznete v tématu Požadavky na certifikát PKI pro nástroj Configuration Manager v příručce Správa lokality pro nástroj System Center 2012 Configuration Manager.
Pokud navíc nasazujete operační systémy a používáte certifikáty PKI, nástroj Configuration Manager nyní podporuje následující možnosti:
Certifikát ověřování klienta podporuje pole certifikátu Alternativní název předmětu (SAN) a prázdné pole Předmět. Pokud pro nasazení tohoto certifikátu použijete službu AD CS (Active Directory Certificate Services) s certifikační autoritou rozlehlé sítě, můžete pomocí šablony certifikátu Pracovní stanice vygenerovat certifikát s prázdnou hodnotou pole Předmět a hodnotou SAN.
Pořadí úloh podporují možnost zakázání kontroly CRL v klientech.
Pokud implementujete internetovou správu klientů, pro zařízení na internetu jsou nyní podporovány zásady uživatelů, pokud může bod správy ověřit uživatele ve službě AD DS (Active Directory Domain Services). Bod správy je například na intranetu a přijímá připojení od internetových a intranetových klientů. Nebo je bod správy v hraniční síti, která důvěřuje doménové struktuře intranetu, ve které se nachází uživatelský účet. Další informace o internetové správě klientů naleznete v části Plánování internetové správy klientů tématu Plánování komunikací v Configuration Manageru v příručce Správa lokality pro nástroj System Center 2012 Configuration Manager.
Zálohování a obnovy
Následující položky jsou nové nebo u nich došlo ke změnám v oblasti zálohování a obnovy oproti nástroji Configuration Manager 2007.
Funkce |
Popis |
---|---|
Obnovení bylo integrováno s instalačním programem nástroje System Center 2012 Configuration Manager |
Nástroj Configuration Manager 2007 používal k obnovení lokalit Průvodce opravou lokality. V nástroji System Center 2012 Configuration Manager je obnovení integrováno v Průvodci instalací nástroje Configuration Manager. |
Podpora více možností obnovení |
Při provádění obnovení v nástroji System Center 2012 Configuration Manager máte následující možnosti: Server lokality
Databáze lokality
|
Obnovení používá replikaci dat za účelem minimalizace ztráty dat |
Replikace databáze nástroje System Center 2012 Configuration Manager používá systém SQL Server k přenosu dat a sloučení změn provedených v databázi lokality s informacemi, které jsou uloženy v databázi v jiných lokalitách v hierarchii. Všechny lokality mohou sdílet stejné informace. Obnovení v nástroji System Center 2012 Configuration Manager využívá replikaci databáze k načtení globálních dat vytvořených vadnou lokalitou ještě před selháním. Tento proces minimalizuje ztrátu dat i v případě, že není k dispozici žádná záloha. |
Obnovení pomocí skriptu instalace |
Bezobslužné obnovení lokality lze zahájit nakonfigurováním skriptu bezobslužné instalace a následným použitím možnosti instalačního příkazu /script. |
Další informace najdete v části Plánování zálohování a obnovy v tématu Plánování operací lokalit v Configuration Manageru příručky Správa lokality pro nástroj System Center 2012 Configuration Manager.
Nástroj MSAC (Manage Site Accounts)
Nástroj příkazového řádku MSAC (Manage Site Accouns), který byl součástí nástroje Configuration Manager 2007, není součástí nástroje System Center 2012 Configuration Manager. Nepoužívejte nástroj MSAC z nástroje Configuration Manager 2007 v nástroji System Center 2012 Configuration Manager. Místo toho nakonfigurujte a spravujte účty pomocí konzoly nástroje Configuration Manager.
Nasazení klienta a klientské operace
Následující části obsahují informace o změnách nástroje Configuration Manager 2007, které se týkají nasazení klienta a provozu klienta v nástroji System Center 2012 Configuration Manager.
Nasazení klienta
Následující položky jsou nové nebo u nich došlo ke změnám v oblasti nasazení klienta oproti nástroji Configuration Manager 2007:
Klienti již nejsou konfigurováni na smíšený režim nebo nativní režim, ale místo toho využívají protokol HTTPS s certifikáty PKI (Public Key Infrastructure) nebo protokol HTTP s certifikáty podepsanými svými držiteli. Klienti používají protokoly HTTPS či HTTP v závislosti na konfiguraci rolí systému lokality, k nimž se klienti připojují, a v závislosti na tom, zda mají platný certifikát PKI zahrnující možnost ověřování klientů.
V nabídce Vlastnosti na kartě Obecné klienta správce konfigurace zkontrolujte hodnotu položky Klientský certifikát, jež vám pomůže určit aktuální způsob klientské komunikace. Hodnota zobrazí Certifikát PKI, pokud klient komunikuje s bodem správy přes protokol HTTPS a Podepsaný držitelem, pokud klient komunikuje s bodem správy přes protokol HTTP. Jak se bude měnit hodnota vlastnosti klienta pro položku Typ připojení podle aktuálního stavu sítě klienta, bude se měnit i hodnota vlastnosti klienta pro položku Klientský certifikát podle toho, se kterým bodem správy klient komunikuje.
Protože nástroj Microsoft System Center 2012 Configuration Manager nevyužívá smíšený režim a nativní režim, vlastnost klientské instalace /native: [<možnost_nativního_režimu>] se už nepoužívá. Místo toho použijte volbu /UsePKICert, čímž zvolíte certifikát PKI s možností ověřování klientů (pokud je k dispozici). Pokud není dostupný žádný certifikát, vraťte se zpět k připojení přes protokol HTTP. Pokud není volba /UsePKICert zadaná, klient se nepokusí o komunikaci pomocí certifikátu PKI, ale bude komunikovat jenom přes protokol HTTP. Navíc můžete použít nový příkaz /NoCRLCheck, pokud nechcete, aby klient kontroloval seznam odvolaných certifikátů (CRL) před tím, než naváže komunikaci přes protokol HTTPS.
Vlastnost souboru client.msi SMSSIGNCERT se dál používá, ale vyžaduje exportovaný certifikát serveru lokality podepsaný držitelem. Tento certifikát je uložen v certifikátu SMS s názvem předmětu Server lokality a popisným názvem Podpisový certifikát serveru lokality.
Když znovu přiřadíte klienta z hierarchie aplikace Microsoft System Center 2012 Configuration Manager do jiné hierarchie aplikace Microsoft System Center 2012 Configuration Manager, klient bude moci automaticky nahrazovat důvěryhodný kořenový klíč, pokud je nová lokalita publikována do služeb Active Directory Domain Services a klient má k těmto informacím přístup ze serveru globálního katalogu. Pro tento scénář v nástroji Configuration Manager 2007 je nutné odebrat důvěryhodný kořenový klíč, ručně nahradit důvěryhodný kořenový klíč nebo odinstalovat a znovu nainstalovat klienta.
Bod zjišťování serveru se už nepoužívá pro přiřazení lokality nebo vyhledávání bodů správy. Tuto funkci nahrazuje bod správy. Vlastnost SMSSLP souboru Client.msi služby CCMSetup zůstává dál podporována, ale jenom k určení názvů počítačů bodů správy.
K zajištění podpory různých jazyků v klientovi už není potřeba instalovat mezinárodní klientské balíčky. Místo toho se dají požadované jazyky klienta vybrat během instalace. Potom během instalace klienta nástroj Configuration Manager automaticky nainstaluje podporu pro tyto jazyky do klienta a umožní zobrazení informací v jazyce, který odpovídá předvolbám jazyka uživatele. Pokud není odpovídající jazyk dostupný, klient zobrazí informace ve výchozí angličtině. Další informace najdete v části Plánování jazykových sad pro klienty v tématu Plánování lokalit a hierarchií v nástroji Configuration Manager.
Klienti vyřazení z provozu se již nezobrazují v konzole aplikace Configuration Manager a jsou automaticky odstraněni z databáze pomocí úlohy Vymazat stará data zjišťování.
Vlastnost SMSDIRECTORYLOOKUP=WINSPROMISCUOUS souboru Client.msi služby CCMSetup už není podporovaná. Toto nastavení umožňuje klientovi použití serveru WINS k nalezení bodu správy bez ověření certifikátu podepsaného svým držitelem bodu správy.
Pro podporu nového 64bitového klienta došlo ke změně umístění složky CCM souborů klienta (například mezipaměti klienta a souborů protokolu) z umístění %windir%\system32 do umístění %windir%. Když odkazujete na složku CCM pro své vlastní soubory skriptu, aktualizujte tyto odkazy novým umístěním složky pro klienty Microsoft System Center 2012 Configuration Manager.Microsoft System Center 2012 Configuration Manager nepodporuje v 64bitových systémech složku CCM v cestách, které podporují přesměrování (jako je Program Files a %windir%\system32).
Automatická, nabízená instalace klienta v celé lokalitě nyní nainstaluje nástroj Configuration Manager do stávajících počítačových zdrojů, pokud není klient nainstalovaný, a ne jenom do nově zjištěných počítačových zdrojů.
Klientská aplikace iniciuje a sleduje instalaci klienta pomocí databáze aplikace Configuration Manager a již nevytváří jednotlivé soubory .CCR. Když povolíte instalaci klienta pro lokalitu, všechny zjištěné prostředky, které jsou přiřazeny k lokalitě a nemají nainstalovaného klienta, jsou okamžitě přidány do databáze, načež je zahájena instalace klienta.
Nástroj Configuration Manager dokáže automaticky upgradovat klienty Configuration Manager 2007 a System Center 2012 Configuration Manager na nejnovější verzi System Center 2012 Configuration Manager, pokud jsou starší verze, než jste určili. Další informace najdete v části Automatický upgrade klienta nástroje Configuration Manager v hierarchii v tématu Instalace klientů v počítačích se systémem Windows v nástroji Configuration Manager.
Další informace naleznete v tématu Úvod do nasazování klientů v nástroji Configuration Manager v příručce Nasazení klientů pro nástroj System Center 2012 Configuration Manager.
Přiřazení klienta
Následující položky jsou nové nebo u nich došlo v oblasti přiřazení klienta ke změnám oproti produktu Configuration Manager 2007:
Pokud má automatické přiřazení lokality uspět s informacemi o hranici, musí být hranice nakonfigurována ve skupině hranic, která je konfigurována pro přiřazení lokality.
Pokud by klient nebyl v Configuration Manager 2007 ve specifikované hraniční skupině, automatické přiřazení lokality by selhalo. V aplikaci System Center 2012 Configuration Manager nově platí, že pokud zadáte náhradní lokalitu (volitelné nastavení pro hierarchii) a síťová lokalita klienta není ve skupině hranic, automatické přiřazení lokality uspěje a klient je přiřazen zadané náhradní lokalitě.
Klienti nyní mohou stahovat nastavení lokality z bodu správy poté, co byli přiřazeni k lokalitě, pokud nemohou tato nastavení najít ve službách Active Directory Domain Services.
Přestože klienti mohou nadále stahovat zásady a odesílat klientská data na body správy ve své přiřazené lokalitě nebo v sekundární lokalitě, která je podřízenou lokalitou jim přiřazené lokality, mohou nyní všichni klienti, kteří jsou nakonfigurováni pro správu intranetových klientů, využívat pro požadavky na umístění obsahu jakékoli body v hierarchii. Již neplatí požadavek na rozšíření schématu služby Active Directory, aby mohla být tato funkce podporována, a také již neplatí koncepce regionálního a globálního roamingu.
Publikování DNS již nevyžaduje, abyste prováděli konfiguraci přípony DNS na klientovi, pokud je ve stejné doméně publikován bod správy do DNS jako klient. V tomto scénáři automatické přiřazení lokality funguje standardně, když publikujete do DNS alespoň jeden bod správy, dokonce i v případě, že je tento bod správy v jiné lokalitě aplikace Configuration Manager oproti konečné přiřazené lokalitě klienta.
Další informace naleznete v tématu Přiřazení klientů k lokalitě v nástroji Configuration Manager v příručce Nasazení klientů pro nástroj System Center 2012 Configuration Manager.
Kolekce
Následující položky jsou nové nebo u nich došlo v oblasti kolekcí ke změnám oproti produktu Configuration Manager 2007:
Funkce |
Popis |
---|---|
Uzly Kolekce uživatelů a Kolekce zařízení |
Nadále již není možné kombinovat prostředky uživatelů a zařízení ve stejné kolekci. Konzola produktu Configuration Manager má dva nové uzly, jeden pro kolekci uživatelů a jeden pro kolekci zařízení. |
Podkolekce |
Podkolekce se již v aplikaci System Center 2012 Configuration Manager nepoužívají. V aplikaci Configuration Manager 2007 měly podkolekce dvě hlavní využití:
Další informace naleznete v části Jakým způsobem spravovat kolekce v produktu Configuration Manager. |
Pravidla Include collection a pravidla exclude collection |
V aplikaci System Center 2012 Configuration Manager můžete do zadané kolekce zahrnout obsah jiné kolekce, nebo jej z ní vyloučit. |
Přírůstkové vyhodnocování členů kolekce |
Přírůstkové vyhodnocování členů kolekce pravidelně hledá nové nebo změněné prostředky z předchozího vyhodnocení kolekce a pomocí těchto prostředků aktualizuje členství v kolekci nezávisle na úplném vyhodnocování kolekce. Standardně platí, že když povolíte přírůstkové vyhodnocování členů kolekce, spouští se každých 10 minut a i bez režie nezbytné k úplnému vyhodnocování kolekce pomáhá zachovávat aktuálnost dat kolekce. |
Podpora migrace |
Kolekce lze migrovat z kolekcí aplikace Configuration Manager 2007. Další informace naleznete v části Plánování strategie úloh migrace v nástroji System Center 2012 Configuration Manager. |
Administrativní skupiny zabezpečení založené na rolích |
Kolekce lze použít k omezení přístupu k objektům aplikace Configuration Manager. Další informace naleznete v části Plánování zabezpečení v nástroji Configuration Manager. |
Prostředky kolekce |
V aplikaci Configuration Manager 2007 kolekce obsahovaly pouze prostředky z lokality, kde byly vytvořeny, a z podřízených lokalit této lokality. V aplikaci System Center 2012 Configuration Manager kolekce obsahují prostředky ze všech lokalit v hierarchii. |
Omezení kolekce |
V nástroji System Center 2012 Configuration Manager musí být všechny kolekce omezeny na členství jiné kolekce. Když vytvoříte kolekci, je třeba určit limitující kolekci. Kolekce je vždy podmnožinou své limitující kolekce. |
Další informace naleznete v tématu Úvod do kolekce v produktu Configuration Manager v příručce Prostředky a kompatibilita v nástroji System Center 2012 Configuration Manager.
Dotazy
Následující položky jsou nové nebo u nich došlo v oblasti dotazů ke změnám oproti produktu Configuration Manager 2007:
- V tomto vydání není k dispozici možnost exportu výsledků dotazu. Tuto funkci však můžete nahradit tím, že zkopírujete výsledky do schránky systému Windows.
Další informace o dotazech naleznete v tématu Úvod do dotazy v produktu Configuration Manager v příručce Prostředky a kompatibilita v nástroji System Center 2012 Configuration Manager.
Generování sestav o stavu klienta je nyní stav klienta
Následující položky jsou nové nebo u nich došlo v oblasti generování sestav o stavu klienta (nyní změněno na stav klienta) ke změnám oproti produktu Configuration Manager 2007:
Informace o stavu klienta a aktivitě klienta jsou integrovány do konzoly aplikace Configuration Manager.
Obvyklé problémy s klientem se při zjištění napravují automaticky.
Nástroj Ping funkce generování sestav o stavu klienta aplikace Configuration Manager 2007 R2 se v aplikaci System Center 2012 Configuration Manager nepoužívá.
Další informace najdete v části Sledování stavu klientských počítačů v nástroji Configuration Manager v tématu Úvod do nasazování klientů v nástroji Configuration Manager příručky Nasazení klientů pro nástroj System Center 2012 Configuration Manager.
Správa požadované konfigurace je nyní nastavení dodržování předpisů
Následující položky jsou nové nebo u nich došlo v oblasti správy požadované konfigurace (nyní změněno na nastavení dodržování předpisů) ke změnám oproti produktu Configuration Manager 2007:
Správa požadované konfigurace aplikace Configuration Manager 2007 se nyní v aplikaci System Center 2012 Configuration Manager nazývá nastavení dodržování předpisů.
Aplikace Configuration Manager poskytuje novou integrovanou roli zabezpečení s názvem Správce nastavení dodržování předpisů. Administrativní uživatelé, kteří jsou členy této role, mohou spravovat a nasazovat položky konfigurace i standardní hodnoty konfigurace a zobrazovat výsledky kontroly dodržování předpisů.
Administrativní uživatel může vytvářet nastavení registrů a systému souborů tím, že přejde k existujícímu souboru, složce nebo nastavení registru na místním nebo vzdáleném referenčním počítači.
Vytváření standardních hodnot konfigurace je nyní jednodušší.
Nastavení je možné opětovně použít pro více položek konfigurace.
Lze opravit nevyhovující nastavení pro rozhraní WMI, registry, skripty a všechna nastavení pro mobilní zařízení, jež jsou zapsána aplikací Configuration Manager.
Když nasazujete standardní hodnoty konfigurace, můžete zadat prahovou hodnotu dodržování předpisů pro nastavení. Pokud je po zadaném datu a času dodržování předpisů pod zadanou prahovou hodnotou, aplikace System Center 2012 Configuration Manager vygeneruje upozornění oznamující tuto skutečnost správci.
Pomocí nové funkce monitorování aplikace System Center 2012 Configuration Manager můžete monitorovat nastavení dodržování předpisů a zobrazovat nejběžnější příčiny nedodržování předpisů či chyb i počet uživatelů a zařízení, kterých se týkají.
Standardní hodnoty konfigurace můžete nasadit uživatelům a zařízením.
Vyhodnocení a nasazení standardních hodnot konfigurace podporují časové intervaly pro správu a údržbu aplikace Configuration Manager.
Pomocí nastavení dodržování předpisů lze spravovat mobilní zařízení, která zapíšete s aplikací Configuration Manager.
Správa verzí konfiguračních položek vám umožňuje zobrazení a použití předchozích verzí konfiguračních položek. Lze obnovit nebo odstranit předchozí verze konfiguračních položek a zobrazit uživatelská jména administrativních uživatelů, kteří provedli změny.
Konfigurační položky mohou obsahovat nastavení uživatelů a zařízení. Nastavení uživatelů jsou vyhodnocována po přihlášení uživatele. Mezi příklady nastavení uživatelů patří nastavení registrů, která jsou uložena v nastavení HKEY CURRENT USER, a nastavení uživatelských skriptů, jež konfiguroval administrativní uživatel.
Vylepšené sestavy obsahují podrobnosti o pravidlech, informace o opravách a informace o řešení potíží.
Nyní lze zjišťovat konfliktní pravidla dodržování předpisů a generovat pro ně sestavy.
Na rozdíl od aplikace Configuration Manager 2007 aplikace System Center 2012 Configuration Manager nepodporuje neinterpretované položky konfigurace. Neinterpretovaná položka konfigurace je položka konfigurace, která byla importována do nastavení dodržování předpisů, ale konzola aplikace Configuration Manager ji nemůže interpretovat. Z toho důvodu není možné vlastnosti těchto položek konfigurace zobrazovat ani upravovat v konzole. Než budete moci importovat balíčky konfigurace nebo standardní hodnoty konfigurace do aplikace System Center 2012 Configuration Manager, musíte odebrat neinterpretované položky konfigurace v aplikaci Configuration Manager 2007.
Položky konfigurace a standardní hodnoty konfigurace můžete migrovat z aplikace Configuration Manager 2007 do aplikace System Center 2012 Configuration Manager. Během migrace jsou data konfigurace automaticky převedena do nového formátu.
Skupiny nastavení z aplikace Configuration Manager 2007 již nejsou v aplikaci System Center 2012 Configuration Manager podporovány.
Regulární výrazy pro nastavení nejsou v aplikaci System Center 2012 Configuration Manager podporovány.
Použití zástupných znaků pro nastavení registrů není v aplikaci System Center 2012 Configuration Manager podporováno. Pokud provádíte migraci dat konfigurace z aplikace Configuration Manager 2007, musíte z nastavení registrů odebrat zástupné znaky ještě před zahájením migrace, jinak budou data v položce konfigurace aplikace System Center 2012 Configuration Manager neplatná.
Řetězcové operátory Souhlasí a Nesouhlasí nejsou v aplikaci System Center 2012 Configuration Manager podporovány.
Z konzoly aplikace Configuration Manager již nelze vytvářet položky konfigurace typu Obecné. Nyní lze vytvářet pouze položky konfigurace aplikace a položky konfigurace operačního systému. Pokud však vytvoříte položku konfigurace pro mobilní zařízení, je vytvořena jako obecná položka konfigurace.
Další informace naleznete v tématu Úvod do nastavení dodržování předpisů v produktu Configuration Manager v příručce Prostředky a kompatibilita v nástroji System Center 2012 Configuration Manager.
Vzdálená správa
V oblasti vzdálené správy došlo oproti aplikaci Configuration Manager 2007 k těmto změnám:
Aplikace System Center 2012 Configuration Manager již nepodporuje vzdálené zřizování, jež se dalo použít v aplikaci Configuration Manager 2007 v případě, že nebyl nainstalován klient aplikace Configuration Manager, nebo když na počítači nebyl nainstalován operační systém. Chcete-li zřídit počítače pro technologii AMT v aplikaci System Center 2012 Configuration Manager, musí tyto počítače patřit do domény služby Active Directory, musí na nich být nainstalován klient aplikace System Center 2012 Configuration Manager a musí být přidruženy k primární lokalitě aplikace System Center 2012 Configuration Manager.
Chcete-li zřídit počítače pro technologii AMT, je třeba kromě vzdáleného bodu služby nainstalovat také novou roli systému lokality – bod registrace. Obě tyto role systému lokality je třeba nainstalovat na stejnou primární lokalitu.
Existuje nový účet, Účet pro odebrání zřizování technologie AMT, který můžete zadat na kartě Vlastnosti komponent vzdálené správy: Zřizování. Poté, co zadáte tento účet a použijete stejný účet systému Windows, který je zadán jako Uživatelský účet technologie AMT, můžete pomocí tohoto účtu odstranit informace o zřizování technologie AMT, pokud by bylo potřeba obnovit lokalitu. Rovněž byste jej mohli využít v případě, že byl znovu přiřazen klient a informace o zřizování technologie AMT nebyla odebrána ze staré lokality.
Nástroj Configuration Manager již negeneruje stavovou zprávu, která by vás varovala, že zřizovacímu certifikátu AMT brzy vyprší platnost. Zbývající dobu platnosti zkontrolujte sami a zajistěte obnovení tohoto certifikátu před vypršením jeho platnosti.
Zjišťování technologie AMT již nevyužívá port TCP 16992. Používá se pouze port TCP 16993.
Port TCP 9971 již neslouží k připojování řadiče pro správu technologie AMT ke vzdálenému bodu služby za účelem zřizování počítačů pro technologii AMT.
Vzdálený bod služby používá protokol HTTPS (standardně port TCP 443) pro připojení k bodu registrace.
Překladač WS-MAN již není podporován.
Úloha údržby Obnovit hesla počítačů AMT byla odstraněna.
Již se nevybírají samostatná oprávnění pro jednotlivé uživatelské účty technologie AMT. Místo toho jsou všechny uživatelské účty technologie AMT automaticky konfigurovány pro právo Správa PT (Configuration Manager 2007 SP1) nebo Správa platformy (Configuration Manager 2007 SP2), jež uděluje oprávnění všem funkcím technologie AMT.
Je nutné zadat univerzální skupinu zabezpečení v nabídce Vlastnosti komponent vzdálené správy, aby byly obsaženy účty počítačů AMT, které aplikace Configuration Manager vytváří během procesu zřizování technologie AMT.
Počítač serveru lokality již nevyžaduje Úplnou kontrolu nad organizační jednotkou (OU), jako tomu bylo během zřizování AMT. Místo toho uděluje oprávnění Členové pro čtení a Členové pro zápis (jen pro tento objekt).
Bod registrace nyní spíše než počítač serveru primární lokality vyžaduje oprávnění k vydávání a správě certifikátů na straně vydávající certifikační autority (CA). Toto oprávnění je požadováno k odvolání certifikátů AMT. Stejně jako v aplikaci Configuration Manager 2007, i zde tento účet počítače vyžaduje oprávnění DCOM ke komunikaci s vydávající certifikační autoritou. Chcete-li provést konfiguraci, ujistěte se, že je účet počítače serveru systému lokality bodu registrace členem skupiny zabezpečení Certificate Service DCOM Access (v systému Windows Server 2008) nebo skupiny zabezpečení CERTSVC_DCOM_ACCESS (v systému Windows Server 2003 SP1 a novějším) v doméně, kde je uložena vydávající certifikační autorita.
Šablony certifikátů pro certifikát webového serveru AMT a klientský certifikát 802.1X AMT nadále nevyužívají možnost Dodán v žádosti a účet počítače serveru lokality již nepožaduje oprávnění k následujícím šablonám certifikátů:
Pro šablonu certifikátu webového serveru AMT: Na kartě Subjekt vyberte volbu Sestaven z těchto informací v adresáři Active Directory a poté vyberte hodnotu Běžný název pro položku Formát názvu subjektu. Na kartě Zabezpečení udělte oprávnění Čtení a Zápis univerzální skupině zabezpečení, kterou zadáte v položce Vlastnosti komponent vzdálené správy.
Pro šablonu klientského certifikátu 802.1X AMT: Na kartě Subjekt vyberte volbu Sestaven z těchto informací v adresáři Active Directory a poté vyberte hodnotu Běžný název pro položku Formát názvu subjektu. Zrušte zaškrtnutí políčka Název DNS a poté vyberte volbu Hlavní název uživatele (UPN) jako alternativní název subjektu. Na kartě Zabezpečení udělte oprávnění Čtení a Zápis univerzální skupině zabezpečení, kterou zadáte v položce Vlastnosti komponent vzdáleného bodu správy.
Certifikát zřizování AMT již nevyžaduje možnost exportování soukromého klíče.
Standardně vzdálený bod služeb kontroluje, zda nedošlo k odvolání zřizovacího certifikátu AMT. K tomu dojde, když se systém lokality poprvé spustí a když dojde ke změně zřizovacího certifikátu AMT. Tuto volbu můžete zakázat v nabídce Vlastnosti vzdáleného servisního bodu.
Položku Kontrola CRL pro certifikát webového serveru AMT můžete zakázat v konzole vzdálené správy. Chcete-li toto nastavení změnit, klepněte na nabídku Nástroje a poté klepněte na volbu Možnosti. Nové nastavení se použije při příštím připojení k počítači s technologií AMT.
Když je certifikát pro počítač s technologií AMT odvolán, je nyní důvodem odvolání Ukončení provádění operací a nikoli Nahrazení.
Počítače s technologií AMT, které jsou přiřazeny ke stejné lokalitě aplikace Configuration Manager, musí mít jedinečný název počítače, dokonce i v případě, že patří k různým doménám, a mají proto jedinečný plně kvalifikovaný název domény.
Když opětovně přiřadíte počítač s technologií AMT z jedné lokality aplikace Configuration Manager do jiné, je třeba nejprve odstranit informace o zřizování AMT, znovu přiřadit klienta a následně zřídit klienta znovu pro technologii AMT.
Bezpečnostní oprávnění Zobrazení řadičů pro správu a Správa řadičů pro správu se nyní v aplikaci Configuration Manager 2007 nazývají Zřizování AMT, respektive Řízení AMT. Oprávnění Řízení AMT je automaticky přidáno do role zabezpečení Operátor nástrojů pro správu. Pokud je administrativnímu uživateli přidělena role zabezpečení Operátor nástrojů pro správu a chcete, aby tento administrativní uživatel zřizoval počítače s technologií AMT nebo řídil protokol auditování technologie AMT, musíte do této role zabezpečení přidat oprávnění Zřizování AMT nebo zajistit, aby administrativní uživatel patřil do jiné role zabezpečení, která toto oprávnění zahrnuje.
Další informace naleznete v tématu Úvod do Správa mimo síť v nástroji Configuration Manager v příručce Prostředky a kompatibilita v nástroji System Center 2012 Configuration Manager.
Vzdálené řízení
Následující položky jsou nové nebo u nich došlo v oblasti vzdáleného řízení ke změnám oproti produktu Configuration Manager 2007:
Vzdálené řízení nyní podporuje odesílání příkazů CTRL+ALT+DEL do počítačů.
Pomocí nastavení klienta je možné používat různá nastavení vzdáleného řízení na kolekce počítačů.
Během relace vzdáleného řízení můžete uzamknout klávesnici a myš počítače, který je spravován.
Byla vylepšena funkce kopírování a vkládání mezi hostitelským počítačem a spravovaným počítačem.
Když dojde ke zrušení připojení k síti vzdáleného řízení, pracovní plocha spravovaného počítače se uzamkne.
Prohlížeč vzdáleného řízení lze zapnout z nabídky Start systému Windows.
Nastavení klienta vzdáleného řízení může automaticky konfigurovat bránu firewall systému Windows na klientských počítačích tak, aby umožňovala fungování vzdáleného řízení.
Vzdálené řízení podporuje připojení k počítačům s více monitory.
Oznamovací pruh s vysokou viditelností je viditelný na klientských počítačích, aby byli uživatelé informováni o tom, že je relace vzdáleného řízení aktivní.
Standardně je členům místní skupiny Správci uděleno oprávnění Vzdálené řízení jako nastavení klienta.
Název účtu administrativního uživatele, který zahajuje relaci vzdáleného řízení, se uživatelům automaticky zobrazí během relace vzdáleného řízení. Díky tomuto zobrazení si mohou uživatelé ověřit, kdo se k jejich počítači připojuje.
Pokud se při pokusu o připojení vzdáleného řízení k počítači nezdaří ověřování Kerberos, jste vyzváni, abyste potvrdili, že chcete pokračovat, a poté aplikace Configuration Manager přejde k použití méně bezpečného způsobu ověřování NTLM.
Pro pakety vzdáleného řízení je vyžadován pouze port TCP 2701. Porty TCP 2702 a TCP 135 se již nepoužívají.
Rychlost reakce pro připojení s malou šířkou pásma podporuje následující vylepšení:
Odstranění stop ukazatele pomocí jednoho návrhu kurzoru myši.
Plná podpora rozhraní Windows Aero.
Odstranění ovladače zrcadlení.
Další informace naleznete v tématu Úvod do vzdáleného řízení v produktu Configuration Manager v příručce Prostředky a kompatibilita v nástroji System Center 2012 Configuration Manager.
Inventář hardwaru
Následující položky jsou nové nebo u nich došlo v oblasti inventáře hardwaru ke změnám oproti produktu Configuration Manager 2007:
V aplikaci System Center 2012 Configuration Manager můžete povolit vlastní inventář hardwaru a přidat a importovat nové třídy inventáře z konzoly aplikace Configuration Manager. Soubor sms_def.mof se již nepoužívá k přizpůsobení inventáře hardwaru.
Schéma inventáře můžete rozšířit přidáním či importováním nových tříd.
Pomocí nastavení klienta lze na kolekce zařízení použít jiná nastavení inventáře hardwaru.
Další informace naleznete v tématu Úvod do inventáře hardwaru v produktu Configuration Manager v příručce Prostředky a kompatibilita v nástroji System Center 2012 Configuration Manager.
Inventář softwaru
V oblasti inventáře softwaru nedošlo v aplikaci Configuration Manager oproti aplikaci Configuration Manager 2007 k žádným výraznějším změnám.
Další informace o inventáři softwaru naleznete v tématu Úvod do inventáře softwaru v produktu Configuration Manager v příručce Prostředky a kompatibilita v nástroji System Center 2012 Configuration Manager.
Funkce Asset Intelligence
Následující položky jsou nové nebo u nich došlo v oblasti funkce Asset Intelligence ke změnám oproti produktu Configuration Manager 2007:
V aplikaci System Center 2012 Configuration Manager můžete povolit třídy inventáře softwaru funkce Asset Intelligence bez upravování souboru sms_def.mof.
Licenční smlouvu MVLS (Microsoft Volume Licensing Service) nyní můžete stáhnout z centra Microsoft Volume Licensing Service Center a následně lze licenční smlouvu importovat z konzoly aplikace Configuration Manager.
Existuje nová úloha údržby (Zkontrolovat název aplikace s informacemi o inventáři), která kontroluje, zda název softwaru hlášený v inventáři softwaru souhlasí s názvem softwaru v katalogu funkce Asset Intelligence.
Existuje nová úloha údržby (Shrnout data instalovaného softwaru), která poskytuje informace zobrazení v uzlu Inventarizovaný software pod uzlem Asset Intelligence v pracovním prostoru Prostředky a kompatibilita.
Licence pro klientský přístup byly zastaralé.
Další informace naleznete v tématu Úvod do Asset Intelligence v produktu Configuration Manager v příručce Prostředky a kompatibilita v nástroji System Center 2012 Configuration Manager.
Měření softwaru
V oblasti monitorování míry využití softwaru nedošlo v aplikaci Configuration Manager oproti aplikaci Configuration Manager 2007 k žádným výraznějším změnám.
Další informace o monitorování míry využití softwaru naleznete v tématu Úvod k měření softwaru v produktu Configuration Manager v příručce Prostředky a kompatibilita v nástroji System Center 2012 Configuration Manager.
Řízení spotřeby
Následující položky jsou nové nebo u nich došlo v oblasti řízení spotřeby ke změnám oproti produktu Configuration Manager 2007:
Pokud administrativní uživatel povolí tuto možnost, uživatelé mohou vyloučit počítače z řízení spotřeby.
Virtuální počítače jsou vyloučeny z řízení spotřeby.
Uživatelé s právy pro správu můžou kopírovat nastavení řízení spotřeby z jiné kolekce.
K dispozici je nyní nová sestava Vyřazené počítače. Zobrazuje počítače, které byly vyloučeny z řízení spotřeby.
Další informace naleznete v tématu Úvod k řízení spotřeby v produktu Configuration Manager v příručce Prostředky a kompatibilita v nástroji System Center 2012 Configuration Manager.
Mobilní zařízení
Zápis mobilních zařízení v nástroji System Center 2012 Configuration Manager je teď nativně podporovaný pomocí dvou nových rolí systémů lokality pro zápis (bod registrace a zprostředkující bod registrace) a certifikační autority rozlehlé sítě od společnosti Microsoft.
Další informace o tom, jak konfigurovat zápis pro mobilní zařízení pomocí aplikace System Center 2012 Configuration Manager, naleznete v části Instalace klientů do mobilních zařízení a jejich registrace pomocí nástroje Configuration Manager.
Po zapsání mobilních zařízení můžete spravovat jejich nastavení tím, že vytvoříte položky konfigurace mobilních zařízení a následně je nasadíte ve standardních hodnotách konfigurace. Další informace naleznete v části Postup vytvoření položky Konfigurace mobilních zařízení pro nastavení kompatibility v nástroji Configuration Manager.
Další informace najdete v části Správa mobilních zařízení pomocí nástroje Configuration Manager v tématu Úvod do nasazování klientů v nástroji Configuration Manager příručky Nasazení klientů pro nástroj System Center 2012 Configuration Manager.
Konektor Exchange Serveru
V aplikaci System Center 2012 Configuration Manager vám konektor systému Exchange Server nově umožňuje najít a spravovat zařízení, která se připojují k systému Exchange Server (místnímu nebo hostovanému) prostřednictvím protokolu Exchange ActiveSync. Tento proces správy mobilních zařízení použijte, když nemůžete na mobilní zařízení instalovat klienta Správce konfigurace.
Další informace o různých možnostech, které máte během správy mobilních zařízení pomocí konektoru systému Exchange a při instalaci klienta aplikace Configuration Manager na mobilní zařízení, naleznete v části Určení způsobu správy mobilních zařízení v nástroji Configuration Manager.
Další informace o tom, jak instalovat a konfigurovat konektor systému Exchange Server, naleznete v tématu Správa mobilních zařízení pomocí nástroje Configuration Manager a serveru Exchange příručky Nasazení klientů pro nástroj System Center 2012 Configuration Manager.
Starší verze klienta mobilních zařízení
Pokud máte mobilní zařízení, která jste spravovali pomocí aplikace Configuration Manager 2007, a nemůžete je zapsat prostřednictvím aplikace System Center 2012 Configuration Manager, můžete je nadále používat pomocí aplikace System Center 2012 Configuration Manager. Instalace pro klienta mobilních zařízení zůstává stejná. Zatímco však nástroj Configuration Manager 2007 certifikáty PKI nevyžadoval, nástroj System Center 2012 Configuration Manager vyžaduje certifikáty PKI u mobilního zařízení a u bodů správy a distribučních bodů.
Na rozdíl od ostatních klientů starší verze klientů mobilních zařízení nemohou automaticky využívat více bodů správy v lokalitě.
Kolekce souborů již nejsou pro tyto klienty mobilních zařízení v aplikaci System Center 2012 Configuration Manager podporovány a na rozdíl od mobilních zařízení, která můžete zapsat pomocí aplikace Configuration Manager nebo spravovat pomocí konektoru systému Exchange Server, pro tato mobilní zařízení není možné nastavení spravovat. Navíc už není podporovaný ani nástroj pro rozšíření inventáře správy mobilního zařízení (DmInvExtension.exe). Tuto funkci nahrazuje konektor systému Exchange Server.
Další informace o různých možnostech správy mobilních zařízení naleznete v části Určení způsobu správy mobilních zařízení v nástroji Configuration Manager.
Další informace najdete v části Správa mobilních zařízení pomocí nástroje Configuration Manager v tématu Úvod do nasazování klientů v nástroji Configuration Manager příručky Nasazení klientů pro nástroj System Center 2012 Configuration Manager.
Endpoint Protection
Do aplikace System Center 2012 Configuration Manager je nyní integrována aplikace System Center 2012 Endpoint Protection. Následující položky jsou nové nebo u nich došlo ve funkci Endpoint Protection ke změnám oproti aplikaci Forefront Endpoint Protection 2010:
Jelikož je nyní funkce Endpoint Protection plně integrována do aplikace Configuration Manager, není třeba spouštět samostatný instalační program serveru funkce Endpoint Protection. Místo toho vyberte bod Endpoint Protection jako jednu z dostupných rolí systému lokality aplikace Configuration Manager.
Klienta funkce Endpoint Protection můžete nainstalovat pomocí nastavení klienta aplikace Configuration Manager nebo můžete spravovat existující klienty řešení Endpoint Protection. K instalaci klienta funkce Endpoint Protection se nepoužívá balíček či program.
Role zabezpečení správy na základě rolí Endpoint Protection Manager poskytuje administrativnímu uživateli minimální oprávnění potřebná ke správě funkce Endpoint Protection v hierarchii.
Funkce Endpoint Protection v aplikaci Configuration Manager poskytuje nové sestavy, jež se integrují s generováním sestav aplikace Configuration Manager. Například nyní můžete identifikovat uživatele, kteří mají počítače, jež nejčastěji hlásí bezpečnostní hrozby.
Softwarové aktualizace aplikace Configuration Manager můžete použít k automatické aktualizaci definic a definičního systému pomocí pravidel automatického nasazení.
Můžete konfigurovat více typů výstrah na malware, které vás budou informovat o tom, že funkce Endpoint Protection v počítači zjistila výskyt malwaru. Rovněž můžete konfigurovat odběry, abyste o těchto výstrahách byli informováni pomocí e-mailu.
Řídicí panel funkce Endpoint Protection je integrován v konzole aplikace Configuration Manager. Řídicí panel není třeba instalovat samostatně. Chcete-li zobrazit řídicí panel funkce Endpoint Protection, klepněte na uzel Stav aplikace System Center 2012 Endpoint Protection v pracovním prostoru Monitorování.
Další informace naleznete v tématu Úvod do Endpoint Protection v produktu Configuration Manager v příručce Prostředky a kompatibilita v nástroji System Center 2012 Configuration Manager.
Nasazení softwaru a správa obsahu
Následující sekce obsahují informace o změnách v aplikaci Configuration Manager 2007, které se týkají aktualizací softwaru, distribuce softwaru, nasazení operačního systému a pořadí úkolů v aplikaci System Center 2012 Configuration Manager.
Aktualizace softwaru
I když jsou obecné koncepty nasazení softwarových aktualizací v System Center 2012 Configuration Manager stejné jako byly v Configuration Manager 2007, jsou k dispozici nové nebo aktualizované funkce, které vylepšují proces nasazování softwarových aktualizací. Mezi tyto funkce patří automatické schvalování a nasazování aktualizací softwaru, vylepšené vyhledávání s rozšířenými možnostmi kritérií, vylepšení v oblasti monitorování aktualizací softwaru a větší kontrola uživatelů nad plánováním instalace softwarových aktualizací.
V následující tabulce jsou uvedeny funkce, které jsou nové nebo u nich došlo oproti aplikaci Configuration Manager 2007 ke změně.
Funkce |
Popis |
---|---|
Skupiny aktualizací softwaru |
Skupiny softwarových aktualizací jsou v Configuration Manager nové a nahrazují seznamy aktualizací, které byly používány v Configuration Manager 2007. Skupiny aktualizací softwaru efektivněji organizují aktualizace softwaru ve vašem prostředí. Softwarové aktualizace můžete ručně přidat do skupiny aktualizací softwaru nebo lze aktualizace softwaru přidávat do nových či stávajících skupin aktualizací softwaru automaticky pomocí pravidla automatického nasazení. Skupinu aktualizace softwaru lze nasadit také ručně nebo automaticky pomocí pravidla automatického nasazení. Po nasazení skupiny softwarových aktualizací je možné přidat do skupiny nové softwarové aktualizace, které budou poté automaticky nasazeny. |
Pravidla automatického nasazení |
Pravidla automatického nasazení automaticky schvalují a nasazují softwarové aktualizace. Pro aktualizace softwaru můžete zadat konkrétní kritéria (například všechny aktualizace softwaru systému Windows 7 vydané během posledního týdne), aktualizace softwaru budou následně přidány do skupiny aktualizací softwaru, vy provedete konfiguraci nastavení nasazení a monitorování a nakonec se rozhodnete, zda chcete provést nasazení aktualizací softwaru ve skupině aktualizací softwaru. Softwarové aktualizace můžete nasadit do skupiny aktualizací softwaru nebo načíst informace o kompatibilitě softwarových aktualizací ve skupině aktualizací softwaru z klientských počítačů bez jejich nasazení. |
Filtrování aktualizací softwaru |
Nové hledání a rozšířená kritéria jsou dostupná, pokud jsou softwarové aktualizace uvedeny v konzole Configuration Manager. Máte možnost přidat nová kritéria, která usnadní hledání požadovaných aktualizací softwaru. Kritéria hledání můžete uložit pro pozdější použití. Například můžete nastavit kritéria pro veškeré klíčové softwarové aktualizace systému Windows 7 a pro softwarové aktualizace, které byly vydány poslední rok. Poté, co provedete filtrování požadovaných aktualizací, můžete vybrat konkrétní aktualizace softwaru a zkontrolovat informace o dodržování předpisů pro dané aktualizace softwaru, vytvořit skupinu aktualizací softwaru obsahující aktualizace softwaru, ručně nasadit aktualizace softwaru atd. |
Monitorování aktualizací softwaru |
V konzoli nástroje Configuration Manager můžete monitorovat následující procesy a objekty aktualizací softwaru:
K dispozici jsou rovněž sestavy aktualizací softwaru, které poskytují podrobné informace o stavu aktualizací softwaru, skupin aktualizací softwaru a nasazení aktualizací softwaru. |
Správa nahrazených aktualizací softwaru |
Platnost nahrazených softwarových aktualizací v nástroji Configuration Manager 2007 automaticky vypršela během procesu úplné synchronizace softwarových aktualizací pro danou lokalitu. V nástroji System Center 2012 Configuration Manager se můžete rozhodnout, zda chcete spravovat nahrazené softwarové aktualizace jako v nástroji Configuration Manager 2007, nebo můžete konfigurovat určenou dobu, během které automaticky nevyprší platnost softwarových aktualizací po jejich nahrazení. Během této doby můžete nahrazené softwarové aktualizace nasadit. |
Rozšířená kontrola uživatele nad instalací softwarových aktualizací |
Configuration Manager poskytuje uživatelům větší kontrolu nad okamžikem instalace softwarových aktualizací do jejich počítače. Centrum softwaru Configuration Manager představuje aplikaci, která je nainstalována spolu s klientem Configuration Manager. Uživatelé spouštějí tuto aplikaci v nabídce Start pro správu softwaru, který jim byl nasazen. To se týká i softwarových aktualizací. V centru softwaru mohou uživatelé plánovat instalaci softwarových aktualizací na vhodnou dobu před konečným termínem a instalovat volitelné softwarové aktualizace. Například můžete provést konfiguraci obchodních hodin a nechat spustit softwarové aktualizace mimo tyto hodiny, aby došlo k minimalizaci ztrát produktivity. Po dosažení konečného termínu softwarové aktualizace dojde ke spuštění softwarové aktualizace. |
Soubory softwarové aktualizace jsou uloženy v knihovně obsahu. |
Knihovna obsahu v aplikaci System Center 2012 Configuration Manager je místo, kde se ukládají všechny soubory s obsahem aktualizací softwaru, aplikacemi, nasazením operačního systému atd. Knihovna obsahu představuje jedno úložiště, v němž se ukládají soubory s obsahem serveru lokality a distribuční bodů. Oproti funkci správy obsahu v aplikaci Configuration Manager 2007 nabízí několik výhod. V Configuration Manager 2007 můžete například distribuovat soubory se stejným obsahem v rámci různých nasazení a balíčků nasazení i opakovaně. Výsledkem bylo, že se soubory se stejným obsahem ukládaly na serveru lokality a na distribučních bodech několikrát, čímž se zbytečně zvyšovala doba zpracování a rostly požadavky na místo na pevném disku. Další informace o správě obsahu najdete v části Knihovna obsahu v tématu Úvod do správy obsahů v nástroji Configuration Manager. |
Šablona pro nasazení aktualizace softwaru |
V konzole nástroje Configuration Manager se již nenachází uzel Šablony nasazení pro správu vašich šablon. Šablony nasazení lze vytvořit pouze v průvodci pravidly automatického nasazení nebo průvodci nasazení softwarových aktualizací. Šablony nasazení ukládají mnoho vlastností nasazení, které se mezi jednotlivými nasazeními nemusí měnit a mohou ušetřit mnoho času pro administrativní uživatele při nasazování softwarových aktualizací. Šablony nasazení lze vytvořit pro odlišné scénáře nasazení ve vašem prostředí. Například můžete vytvořit šablonu pro rychlé nasazení softwarových aktualizací a plánovaná nasazení. Šablona pro rychlé nasazení může potlačit zobrazení oznámení v klientských počítačích, nastavit konečný termín na nula (0) dní od plánovaného nasazení a povolit restartování systému mimo okno údržby. Šablona pro plánování nasazení může povolit zobrazení oznámení v klientských počítačích a nastavit konečný termín na 14 dní od plánovaného nasazení. |
Internetoví klienti mohou načítat soubory aktualizací z Internetu. |
Pokud internetoví klienti obdrží nasazení, nejprve se pokusí o stažení souborů softwaru ze služby Microsoft Update místo distribučních bodů. Pokud nebude připojení ke službě Microsoft úspěšné, klienti se vrátí zpět do distribučního bodu, který hostuje soubory softwarových aktualizací a je konfigurován pro přijetí komunikace od klientů v Internetu. |
Seznamy aktualizací se již nepoužívají. |
Seznamy aktualizací byly nahrazeny skupinami softwarových aktualizací. |
Nasazení se již nepoužívají. |
I když stále můžete nasadit softwarové aktualizace v System Center 2012 Configuration Manager, k dispozici již není viditelný objekt nasazení softwarových aktualizací. Objekt nasazení je nyní vnořen do skupiny aktualizací softwaru. |
Průvodce novými zásadami již nelze použít k vytvoření zásady NAP pro softwarové aktualizace. |
Uzel Architektury NAP (Network Access Protection) v konzole Configuration Manager a průvodce novými zásadami již nejsou v nástroji System Center 2012 Configuration Manager dostupné. Chcete-li vytvořit zásadu architektury NAP pro softwarové aktualizace, musíte vybrat možnost Povolit hodnocení architektury NAP na kartě Hodnocení architektury NAP ve vlastnostech softwarových aktualizací. |
Další informace naleznete v tématu Úvod do aktualizací softwaru v nástroji Configuration Manager v příručce Nasazení softwaru a operačních systémů v nástroji System Center 2012 Configuration Manager.
Správa aplikací
V nástroji System Center 2012 Configuration Manager se nachází nové aplikace s následujícími vlastnostmi:
Aplikace obsahují soubory a informace, které jsou nezbytné pro nasazení balíčku softwaru do počítače nebo mobilního zařízení. Aplikace obsahují více typů nasazení, které obsahují soubory a příkazy nezbytné k instalaci softwaru. Například může aplikace obsahovat typy nasazení pro místní instalaci softwarových balíčků, virtuální aplikační balíček nebo verzi aplikace pro mobilní zařízení.
Pravidla požadavku definují podmínky, které určují, jak bude aplikace nasazena do klientských zařízení. Například můžete určit, že aplikace nesmí být nainstalována, pokud má cílový počítač méně než 2 GB paměti RAM nebo můžete určit, že typ nasazení virtuální aplikace bude nainstalován, pokud cílový počítač není hlavním zařízením uživatele.
Globální podmínky jsou podobné pravidlům nasazení, ale lze je opětovně použít s libovolným typem nasazení.
Spřažení uživatelských zařízení umožňuje přidružit uživatele ke konkrétním zařízením. Tato funkce umožňuje nasadit software pro uživatele spíše než do zařízení. Například můžete nasadit aplikaci způsobem, že se nainstaluje pouze do primárního zařízení uživatele. Do zařízení, které nejsou primárním zařízením uživatele, můžete nasadit virtuální aplikaci, která bude odebrána po odhlášení uživatele.
Nasazení se používají k distribuci aplikací. Nasazení mohou obsahovat akci, která určuje, zda aplikaci nainstalovat nebo odinstalovat a účel, který určuje, zda je nutné aplikaci nainstalovat nebo zda si uživatel může zvolit, zda ji nainstaluje.
Nástroj System Center 2012 Configuration Manager může používat metody detekce k určení, zda byl typ nasazení již nainstalován do zařízení pomocí informací o produktu nebo skriptu.
Správa aplikací podporuje nové funkce sledování v nástroji System Center 2012 Configuration Manager. Stav nasazení aplikace lze sledovat přímo v konzole nástroje Configuration Manager.
Balíčky a programy z nástroje Configuration Manager 2007 jsou podporovány v nástroji System Center 2012 Configuration Manager a mohou používat některé z nových nasazení a funkcí sledování.
Pořadí úloh můžete nyní nasadit na Internetu jako metodu nasazení skriptu, například před instalací balíčku a programu. Funkce nasazení operačního systému přes Internet stále není podporována.
Centrum softwaru představuje nové rozhraní klienta, které uživatelům umožňuje vyžadovat a instalovat aplikace, ovládat některé funkce klienta a otevírat katalog aplikací, který obsahuje podrobnosti o všech dostupných aplikacích.
Pokud nasadíte software pro uživatele, nebudou se již muset odhlašovat a zase přihlašovat do nástroje Configuration Manager, aby bylo nové nasazení softwaru zahrnuto do zásad uživatele. Pokud však nasazení používá skupinu systému Windows a vy jste uživatele nově přidali do této skupiny, bude požadavek systému Windows na odhlášení a opětovné přihlášení uživatele pro obdržení nového členství ve skupině systému Windows stále platit, než bude moci uživatel obdržet uživatelem cílené softwarové nasazení.
Následující položky jsou nové nebo se změnily pro nasazení virtuální aplikace (App-V) v nástroji System Center 2012 Configuration Manager:
Virtuální aplikace podporují funkci App-V Dynamic Suite Composition a využívají místní a virtuální závislosti aplikací nástroje Configuration Manager.
Komponenty virtuální aplikace můžete selektivně publikovat do klientských počítačů.
Vylepšení výkonu při publikaci aplikačních zkratek do klientských počítačů.
Klienti nyní rychleji kontrolují požadované instalace po přihlášení. Klienti nyní také kontrolují požadované instalace, když je počítač odemknut.
Aplikace lze nasadit pro uživatele služeb vzdálené plochy nebo na servery Citrix, když se další uživatelé přihlásí.
Nástroj System Center 2012 Configuration Manager podporuje streamování virtuálních aplikací přes internet z internetového distribučního bodu.
Podpora streamování pro vzájemně vhodné balíčky pomocí služby Dynamic Suite Composition.
V nástroji Configuration Manager 2007 musíte povolit podporu streamování pro virtuální aplikace v každém distribučním bodě. V nástroji System Center 2012 Configuration Manager jsou všechny distribuční body schopné virtuálního streamování aplikace.
Omezené využívání prostoru na disku v distribučních bodech, jelikož aplikační obsah již není duplikován pro více revizí aplikace.
Virtuální aplikační obsah již není ve výchozím nastavení uchováván v mezipaměti klienta Configuration Manager.
Již nelze vytvářet virtuální aplikace pomocí balíčků a programů Configuration Manager. Musíte použít správu aplikací nástroje Configuration Manager.
Nástroj Configuration Manager podporuje migraci balíčků virtuálních aplikací z nástroje Configuration Manager 2007 do nástroje System Center 2012 Configuration Manager. Pokud provádíte migraci balíčku App-V z nástroje Configuration Manager 2007, průvodce migrací vytvoří tuto položku jako aplikaci nástroje System Center 2012 Configuration Manager.
Možnost klienta Configuration Manager 2007Povolit inzerování balíčku virtuálních aplikací byla odebrána. Ve výchozím nastavení lze virtuální aplikace nasadit v nástroji System Center 2012 Configuration Manager.
Virtuální aplikace, které byly nasazeny pomocí serveru App-V, nebudou klientem Configuration Manager odstraněny.
Inventář hardwaru Configuration Manager lze použít k inventarizaci nasazených virtuálních aplikací pomocí serveru App-V.
Obsah aplikací, který byl stažen do mezipaměti serveru App-V, nebude stažen do mezipaměti klienta Configuration Manager.
Poznámka
Chcete-li upravit virtuální aplikaci, musíte ji nejprve vytvořit jako aplikaci Configuration Manager.
Další informace naleznete v tématu Úvod do správy aplikací v nástroji Configuration Manager v příručce Nasazení softwaru a operačních systémů v nástroji System Center 2012 Configuration Manager.
Nasazení operačního systému
Následující položky jsou nové nebo došlo k jejich změně pro nasazení operačního systému od verze Configuration Manager 2007:
K aktualizaci souborů WIM (Windows Imaging Format) uložených v uzlu Bitová kopie v pracovním prostoru Softwarová knihovna můžete použít aktualizace systému Windows s využitím modelu CBS (Component-Based Servicing).
Průvodce média pořadí úloh obsahuje kroky k přidání souborů předstartovních příkazů na předzpracovaná, spouštěcí a samostatná média.
Další informace o nasazení operačního systému, včetně používání předstartovních příkazů při vytváření médií, naleznete v některé z těchto částí v tématu Nasazení operačních systémů pomocí médií v nástroji Configuration Manager:
Při vytváření média, z nějž se bude nasazovat operační systém, lze nakonfigurovat Průvodce média pořadí úloh k potlačení průvodce Pořadí úloh během instalace operačního systému. Tato konfigurace umožňuje nasadit operační systém bez intervence koncovým uživatelem.
Další informace o vytváření médií pomocí Průvodce média pořadí úloh naleznete v tématu Nasazení operačních systémů pomocí médií v nástroji Configuration Manager.
V předstartovním příkazu můžete definovat nasazení, které potlačí existující nasazení do cílového počítače. Chcete-li nakonfigurovat pořadí úloh k použití konkrétního kódu ID nabídky, který definuje podmínky nasazení, použijte proměnnou pořadí úloh SMSTSPreferredAdvertID.
K nasazení operačních systémů na počítače kdekoli v hierarchii můžete použít stejná média sekvence úloh.
Další informace o vytváření médií pomocí Průvodce média pořadí úloh naleznete v tématu Nasazení operačních systémů pomocí médií v nástroji Configuration Manager.
Akce pořadí úkolů Zaznamenat stav uživatele a kroky pořadí úkolů Obnovit stav uživatele podporují nové funkce z verze 4 nástroje migrace stavu uživatele User State Migration Tool (USMT).
Další informace o zaznamenání a obnovení stavu uživatele naleznete v tématu Správa stavu uživatele v nástroji Configuration Manager.
Když nasazujete operační systém, můžete pro nasazení aplikací použít krok pořadí úkolů Instalovat aplikaci.
Další informace o pořadí úloh naleznete v tématu Plánování strategie pořadí úloh v Configuration Manageru.
Pro podporu spřažení uživatelských zařízení můžete spojit uživatele s počítačem, na kterém je operační systém nasazen. Další informace o vytvoření spojení mezi uživateli a cílovým počítačem naleznete v části Spojení uživatelů s cílovým počítačem.
Další informace o správě spřažení uživatelských zařízení naleznete v tématu Správa spřažení uživatelských zařízení v nástroji Configuration Manager.
Funkce bodu obsluhy PXE a jeho konfigurace se přesunula do distribučního bodu pro zvýšení škálovatelnosti.
Další informace o vytváření distribučních bodů, které přijímají požadavky prostředí PXE, najdete v části Konfigurace distribučních bodů pro příjem požadavků PXE v tématu Nasazení operačních systémů pomocí prostředí PXE v nástroji Configuration Manager.
Nástroj CMTrace, prohlížeč protokolů nástroje Configuration Manager, je přidán ke všem spouštěcím bitovým kopiím, které jsou přidány do Knihovny softwarů.
Další informace o spouštěcích bitových kopiích naleznete v tématu Plánování nasazení spouštěcích bitových kopií v nástroji Configuration Manager.
Další informace naleznete v tématu Úvod do nasazení operačního systému v nástroji Configuration Manager v příručce Nasazení softwaru a operačních systémů v nástroji System Center 2012 Configuration Manager.
Správa obsahu
Následující položky jsou nové nebo se pro správu obsahu od verze Configuration Manager 2007 změnily:
Ve verzi Configuration Manager 2007 byly k dispozici distribuční body větve pro distribuci obsahu například do malých kanceláří s omezenou šířkou pásma. V nástroji System Center 2012 Configuration Manager je dostupný pouze jeden typ distribučních bodů s následujícími novými funkcemi:
Role systému lokalit distribučního bodu lze instalovat na klientské nebo serverové počítače.
Nastavení šířky pásma a nastavení omezení lze konfigurovat a naplánovat distribuci obsahu mezi serverem lokality a distribučním bodem.
Obsah lze připravit na vzdálených distribučních bodech a poté řídit, jakým způsobem nástroj Configuration Manager aktualizuje obsah v připravených distribučních bodech.
Bod služby PXE a související nastavení jsou součástí vlastností distribučního bodu.
Ve verzi Configuration Manager 2007 lze distribuční bod konfigurovat jako chráněný, aby klienti mimo chráněné hranice neměli přístup k distribučnímu bodu. V nástroji System Center 2012 Configuration Manager upřednostňované distribuční body nahrazují chráněné distribuční body.
Skupiny distribučních bodů poskytují možnost logického seskupování distribučních bodů k distribuci obsahu. Z jakékoli lokality v hierarchii Configuration Manager lze do skupiny distribučních bodů přidat další distribuční body. Distribuční bod lze rovněž přidat do více než jedné skupiny distribučních bodů. Tato rozšířená funkce umožňuje spravovat a monitorovat obsah z centrálního umístění pro distribuční body, které jsou rozmístěny v několika lokalitách.
Knihovna obsahu v aplikaci System Center 2012 Configuration Manager je místo, kde se ukládají všechny soubory s obsahem aktualizací softwaru, aplikacemi, nasazením operačního systému atd. Knihovna obsahu představuje jedno úložiště, v němž se ukládají soubory s obsahem serveru lokality a distribuční bodů. Oproti funkci správy obsahu v aplikaci Configuration Manager 2007 nabízí několik výhod. V Configuration Manager 2007 můžete například distribuovat soubory se stejným obsahem v rámci různých nasazení a balíčků nasazení i opakovaně. Výsledkem bylo, že se soubory se stejným obsahem ukládaly na serveru lokality a na distribučních bodech několikrát, čímž se zbytečně zvyšovala doba zpracování a rostly požadavky na místo na pevném disku.
Před distribucí obsahu lze obsah připravit, což je proces kopírování obsahu do knihovny obsahu na serveru lokality nebo v distribučním bodě. Protože soubory obsahu jsou již v knihovně obsahu k dispozici, nástroj Configuration Manager je při distribuci obsahu přes síť nezkopíruje.
Konzola Configuration Manager nabízí sledování obsahu, které zahrnuje stav všech typů balíčků ve vztahu k přiřazeným distribučním bodům, stav obsahu přiřazeného ke konkrétní skupině distribučních bodů, stav obsahu přiřazeného k distribučnímu bodu a stav volitelných funkcí pro všechny distribuční body.
Ověření obsahu lze povolit v distribučních bodech, aby bylo možné ověřit integritu balíčků, které byly distribuovány do distribučního bodu.
V nástroji Configuration Manager 2007 jsou soubory obsahu automaticky distribuovány na diskovou jednotku s největším volným místem. V nástroji System Center 2012 Configuration Manager lze konfigurovat diskové jednotky, na které chcete obsah uložit, a také nakonfigurovat prioritu jednotlivých jednotek, když nástroj Configuration Manager soubory obsahu zkopíruje.
Do nástroje System Center 2012 Configuration Manager byla integrována funkce BranchCache, která umožňuje řídit využití na podrobnější úrovni. Nastavení funkce BranchCache lze konfigurovat v typu nasazení pro aplikace a nasazení pro balíčky.
Další informace naleznete v tématu Úvod do správy obsahů v nástroji Configuration Manager v příručce Nasazení softwaru a operačních systémů v nástroji System Center 2012 Configuration Manager.
Sledování a generování sestav
Následující části obsahují informace o změnách nástroje Configuration Manager 2007, které se týkají sledování a vytváření sestav v nástroji System Center 2012 Configuration Manager.
Generování sestav
Následující položky jsou nové nebo u nich došlo v oblasti vytváření sestav ke změnám oproti produktu Configuration Manager 2007:
Nástroj Configuration Manager již nepoužívá body generování sestav. Bod služeb generování sestav představuje jedinou roli systému lokality, kterou nyní nástroj Configuration Manager používá k vytváření sestav.
Úplná integrace řešení Configuration Manager 2007 R2 SQL Server Reporting Services: Kromě standardní správy sestavy nástroj Configuration Manager 2007 R2 zavedl podporu pro generování sestav služby SQL Server Reporting Services.System Center 2012 Configuration Manager integruje řešení služby Reporting Services, přidává nové funkce a odebírá standardní správu sestav jako řešení generování sestav.
Integrace nástroje Report Builder 2.0: System Center 2012 Configuration Manager používá nástroj Microsoft SQL Server 2008 Reporting Services Report Builder 2.0 jako exkluzivní nástroj pro vytváření obsahu a editaci sestav založených na modelech i sestav založených na jazyce SQL. Nástroj Tvůrce sestav 2.0 se automaticky nainstaluje po prvním vytvoření nebo úpravě sestavy.
Odběry sestav v platformě SQL Server Reporting Services umožňují konfigurovat automatické dodávání určených sestav e-mailem nebo do sdílení souborů v plánovaných intervalech.
Sestavy nástroje Configuration Manager můžete spustit v konzoli nástroje Configuration Manager pomocí Prohlížeče sestav nebo z prohlížeče pomocí Správce sestav. Obě metody spuštění sestav fungují na podobném principu.
Sestavy v nástroji Configuration Manager se zobrazují v místě nainstalované konzole nástroje Configuration Manager. Odběry se zobrazují v místě, kde je nainstalována služba SQL Server Reporting Services. Když vytvoříte sestavu, můžete zadat sestavení a výraz.
Další informace naleznete v tématu Úvod do vytváření sestav v nástroji Configuration Manager v příručce Správa lokality pro nástroj System Center 2012 Configuration Manager.
Výstrahy
Výstrahy jsou v nástroji System Center 2012 Configuration Manager novinkou a poskytují průběžný přehled o aktuálních operacích a podmínkách v konzole Configuration Manageru téměř v reálném čase. Výstrahy odpovídají příslušnému stavu, a jakmile se změní stav, jsou automaticky aktualizovány. Výstrahy nástroje System Center 2012 Configuration Manager nejsou podobné stavovým zprávám v nástroji Configuration Manager, ani výstrahám v jiných produktech System Center, například výstrahám nacházejícím se v nástroji Microsoft System Center Operations Manager 2007.
Další informace naleznete v tématu Konfigurace výstrah v nástroji Configuration Manager v příručce Správa lokality pro nástroj System Center 2012 Configuration Manager.
Monitorování replikace databáze
Stav replikace dat nástroje System Center 2012 Configuration Manager můžete monitorovat pomocí uzlu Replikace databáze v pracovním prostoru Monitorování v konzole nástroje Configuration Manager.
Další informace najdete v tématu Monitorování lokalit a hierarchie nástroje Configuration Manager v příručce Správa lokality pro nástroj System Center 2012 Configuration Manager.
Viz také
Základy použití nástroje System Center 2012 Configuration Manager