Konfigurieren Sie Microsoft Endpoint Configuration Manager-, und richten Sie die -Spoke ein

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 6 Minuten Lesedauer

    • Befolgen Sie die Konfigurationsverfahren Microsoft Endpoint Configuration Manager- in der angegebenen Reihenfolge.

    Konfigurieren Sie die Anwendungsadministrator-Rolle auf dem Server Microsoft Endpoint Configuration Manager- .

    Stellen Sie sicher, dass der Administrator Microsoft Endpoint Configuration Manager- über die richtigen Berechtigungen zum Bereitstellen von Software verfügt und PowerShell ordnungsgemäß konfiguriert ist.

    Vorbereitungen

    Erforderliche Rolle: Microsoft Endpoint Configuration Manager- Anwendungsadministrator

    Warum und wann dieser Vorgang ausgeführt wird

    Diese Anweisungen gelten für Microsoft Windows Server 2016 Standard.

    Prozedur

    1. Navigieren Sie in der Konsole Microsoft Endpoint Configuration Manager- zu Administration > Security > Administrative Benutzer.
    2. Klicken Sie mit der rechten Maustaste auf den Benutzer, dem Sie die Anwendungsadministratorrolle zuweisen möchten.
    3. Wählen im Dropdown-Menü Eigenschaften aus.
    4. Klicken Sie im Dialogfeld „Eigenschaften“ auf die Registerkarte Sicherheitsrollen.
    5. Stellen Sie sicher, dass der Benutzer über die Anwendungsadministratorrolle verfügt.
    6. Wenn der Benutzer diese Rolle noch nicht inne hat, klicken Sie auf Hinzufügen, wählen diese Rolle aus der Liste aus und klicken auf OK.
      Abbildung : 1. Gewähren der Rolle „Anwendungsadministrator“ auf dem Server Microsoft Endpoint Configuration Manager-
      Gewähren der Bereitstellungsrolle auf dem Microsoft Endpoint Configuration Manager- -Server.
    7. Melden Sie sich bei Microsoft Endpoint Configuration Manager- als Benutzer mit der Rolle „Anwendungsadministrator“ an.
    8. Öffnen Sie das Menü in der linken oberen Ecke der Konsole, und wählen Sie Verbindung über Windows PowerShell herstellen aus.
      Abbildung : 2. Verbindung zu PowerShell herstellen
      Stellen Sie eine Verbindung mit PowerShell her.
    9. Stellen Sie sicher, dass der Benutzer auf die CM-Konsole zugreifen kann.
      Durch diese Aktion wird der Umgebungspfad zu PowerShell für den angemeldeten Anwendungsadministratorbenutzer festgelegt.

    Aktualisieren Sie die Cmdlet-Bibliotheken Microsoft Endpoint Configuration Manager-.

    Vergewissern Sie sich, dass die Cmdlet-Bibliothek Microsoft Endpoint Configuration Manager- auf dem neuesten Stand ist.

    Vorbereitungen

    Erforderliche Rolle: Entweder Microsoft Endpoint Configuration Manager- aktueller Benutzer oder Systemadministrator, abhängig von den Einstellungen.

    Warum und wann dieser Vorgang ausgeführt wird

    Die Cmdlet-Bibliothek Microsoft Endpoint Configuration Manager- installiert und aktualisiert das Windows PowerShell-Modul. Microsoft Endpoint Configuration Manager- sucht täglich nach Bibliotheksaktualisierungen. Veraltete Bibliotheken können dazu führen, dass die Erkennung des Servers Microsoft Endpoint Configuration Manager- fehlschlägt, da das System die Aktivitätsausgabe Microsoft Endpoint Configuration Manager- nicht analysieren kann. Dies ist eine Beispiel-Warnmeldung.
    WARNING: An update to the  Microsoft Endpoint Configuration Manager- Cmdlet
Library is available. Please go to
'http://go.microsoft.com/fwlink/?LinkId=528947' to download the latest version.
Running cmdlet version: 5.0.8231.1004 Latest cmdlet version: 5.0.8328.1155

    Laden Sie die neueste Version der Cmdlet-Bibliothek von http://go.microsoft.com/fwlink/?LinkId=528947 herunter. Installationsanweisungen finden Sie unter https://technet.microsoft.com/de-de/library/dn958404(v=sc.20).aspx.

    Wenn Sie eine Bibliothek einer früheren Version verwenden möchten, verwenden Sie dieses Verfahren, um die CM-Updateprüfung zu deaktivieren, sodass Discovery ohne Probleme fortgesetzt werden kann.

    Prozedur

    1. Melden Sie sich als Administrator bei der Konsole Microsoft Endpoint Configuration Manager- an.
    2. Öffnen Sie das Menü in der linken oberen Ecke der Konsole.
    3. Wählen Verbindung über Windows PowerShell herstellen aus.
    4. Führen Sie einen der folgenden Befehle aus, um die Aktualisierungsprüfung zu deaktivieren:
      • Pro Benutzer: Set-CMCmdletUpdateCheck -CurrentUser -IsUpdateCheckEnabled 0
      • Pro System: Set-CMCmdletUpdateCheck -System -IsUpdateCheckEnabled 0
      Wichtig:
      Das Cmdlet für „Pro System“ muss in einer Windows PowerShell-Sitzung mit erhöhten Rechten ausgeführt werden.
    5. Führen Sie den Befehl Get-CMCmdletUpdateCheck zum Aktualisieren der Konsole und zum Überprüfen der Einstellungen aus.
    6. Stellen Sie sicher, dass der Wert der Konfigurationsvariable IsEnabled in Falsch geändert wurde.
      Dies bedeutet, dass die Warnung für eine veraltete Cmdlet-Bibliothek für die angegebenen Benutzer deaktiviert ist.
    7. Um die Aktualisierungsprüfung erneut zu aktivieren, führen Sie den Befehl -IsUpdateCheckEnabled 1 entweder für den aktuellen Benutzer oder für das System aus.

    Richten Sie die Spoke Microsoft Endpoint Configuration Manager- ein

    Integrieren Sie die Instanz Microsoft Endpoint Configuration Manager-ServiceNow und das Konto [] mit den PowerShell- und JDBC-Anmeldeinformationen, um Anforderungen von ServiceNow zu authentifizieren.

    Vorbereitungen

    • Microsoft Endpoint Configuration Manager--Spoke aktivieren
    • Erforderliche Rolle: admin

    Prozedur

    1. Konfigurieren Sie den Standardalias für Verbindungen und Anmeldeinformationen, um Anforderungen zu authentifizieren.
      1. Navigieren zu Verbindungen und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationen.
      2. Öffnen Sie den Datensatz Microsoft Endpoint Configuration Spoke.
      3. Klicken Sie auf den zugehörigen Link Neue Verbindung und Anmeldeinformationen erstellen.
      4. Füllen Sie diese Werte im Formular aus.
        Feld Beschreibung
        Name der Serverinstanz Name des Microsoft Endpoint Configuration Manager- -Servers.
        Host Domänenname des Anbieters.
        Anmeldeinformationsname Name zur Identifizierung des Anmeldeinformationsdatensatzes.
        Benutzername Benutzername für die Anmeldung beim Server Microsoft Endpoint Configuration Manager-.
        Passwort Passwort für die Anmeldung beim Server Microsoft Endpoint Configuration Manager-.
      5. Klicken Sie auf Erstellen.
    2. Konfigurieren Sie die JDBC-Anmeldeinformationen, um die beiden erweiterten Aktionen „Stream mit Gerätesammlungen suchen (Datenbank)“ und „Stream mit Benutzersammlungen suchen“ (Datenbank) zu verwenden.
      Hinweis:
      Wenn Sie die Spoke [ Microsoft Endpoint Configuration Manager- mit Anwendung Client Software Distribution 2.0verwenden, müssen Sie die JDBC-Anmeldeinformationen konfigurieren.
      1. Navigieren zu Verbindungen und Anmeldeinformationen > Berechtigungen.
      2. Öffnen Sie den Datensatz Microsoft Endpoint Configuration JDBC.
      3. Klicken Sie auf den zugehörigen Link Neue Verbindung und Anmeldeinformationen erstellen.
      4. Füllen Sie diese Werte im Formular aus.
        Feld Beschreibung
        Verbindungsname Name zur Identifizierung des JDBC-Verbindungsdatensatzes. Beispiel: JDBC-Verbindung.
        Host Hostname oder IP-Adresse des Datenbankservers.
        Datenbankname Name der Datenbank.
        Anmeldeinformationsname Name zur Identifizierung des Verbindungsdatensatzes. Beispiel: JDBC-Anmeldeinformationen.
        Benutzername Benutzername für die Anmeldung bei der JDBC-Datenbank. Stellen Sie sicher, dass die Benutzerrolle mindestens öffentlich mit db_datareader ist.
        Passwort Passwort für die Anmeldung bei der JDBC-Datenbank.
      5. Klicken Sie auf Erstellen.
        Wenn die MecmConnector-JAR-Datei auf dem MID Server nicht vorhanden ist, starten Sie den MID Server neu, damit die JAR-Datei von der Instanz mit dem MID Server synchronisiert wird.

    Nächste Maßnahme

    Informationen zur Verwendung der Spoke [ Microsoft Endpoint Configuration Manager- mit Anwendung Client Software Distribution 2.0finden Sie unter CSD 2.0 für Microsoft Endpoint Configuration Manager-.

    Erstellen Sie einen Verbindungs- und Anmeldeinformationsdatensatz für die REST-Aktionen der Microsoft Endpoint Configuration Manager -Spoke

    Erstellen Sie einen Verbindungsdatensatz für Ihren Microsoft Endpoint Configuration Manager. Die Aliasse für Verbindungen und Anmeldeinformationen von Microsoft Endpoint Configuration Manager verwenden diese Verbindungen zum Ausführen von Aktionen in Microsoft Endpoint Configuration Manager.

    Vorbereitungen

    • Gehen Sie wie folgt vor, um den Wert Realm vom Microsoft Endpoint Configuration Manager-Server abzurufen:
      1. Offen Programme > Verwaltungstools > Active Directory-Verwaltung.
      2. Wählen Sie Active Directory-Domänen und -Vertrauensstellungen aus.

        Die Active Directory-Domänennamen werden aufgelistet. Der Active Directory-Domänenname ist auch der zugehörige Kerberos-Realm-Name und DNS-Domänenname. Wählen Sie die Domäne aus, die Sie für die Integration verwenden möchten.

    • Führen Sie nach dem Abrufen der Realm-Details den folgenden Befehl über die Befehlszeile aus, um den Wert für das Schlüsselverteilungszentrum abzurufen.

      nslookup -type = srv _kerberos._tcp.<REALM_NAME_IN_UPPER_CASE>

      Kopieren Sie den Wert svr hostname aus der Liste, und verwenden Sie ihn als Wert für das Schlüsselverteilungszentrum.

    • Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationen.
    2. Öffnen Sie den Aliasdatensatz für Microsoft Endpoint Configuration REST.
    3. Klicken Sie auf der Registerkarte „ Zugehörige Links “ auf Neue Verbindung und Anmeldeinformationen erstellen.
    4. Füllen Sie die folgenden Felder im Formular aus.
      Tabelle : 1. Formular „Verbindung“
      Feld Beschreibung
      Verbindungsname Name zur eindeutigen Identifizierung der Verbindung. Beispiel: MS Endpoint Configuration Manager REST-Verbindung.
      Verbindungs-URL Basis-URL für die Verbindung mit Microsoft Endpoint Configuration Manager. Geben Sie ein: https://<computer_name> .com
      Anmeldeinformationsname Für Microsoft Endpoint Configuration Managererstellter Anmeldeinformationsdatensatz. Beispiel: MS Endpoint Configuration Manager-Anmeldeinformationen.
      Benutzername Benutzername für die Verbindung mit Ihrem Microsoft Endpoint Configuration Manager-Konto.
      Passwort Passwort für die Verbindung mit Ihrem Microsoft Endpoint Configuration Manager-Konto.
      Schlüsselverteilungszentrum Schlüsselverteilungszentrum des Microsoft Endpoint Configuration Manager-Servers.
      Bereich Active Directory-Domänenname in Großbuchstaben vom Microsoft Endpoint Configuration Manager-Server. Beispiel: OPS.LAB3.BEISPIEL.COM
      Hinweis:
      Wenn im Anmeldeinformationsdatensatz entweder das Schlüsselverteilungszentrum oder der Realm-Wert geändert wird, stellen Sie sicher, dass Sie den MID Server neu starten, um das Update zu synchronisieren. Dies liegt daran, dass die Werte für das Schlüsselverteilungszentrum und den Bereich als JRE-Eigenschaften auf dem MID-Server festgelegt sind.
    5. Klicken Sie auf Absenden.

    Nächste Maßnahme

    Stellen Sie vor der Verwendung von REST-basierten Aktionen sicher, dass die MID-JAR-Datei MecmConnector unter vorhanden ist<MID Folder> \agent\extlib auf dem MID-Server.