Konfigurieren Sie Microsoft Endpoint Configuration Manager-, und richten Sie die -Spoke ein

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 6 Minuten Lesedauer

    • Führen Sie die Konfigurationsverfahren Microsoft Endpoint Configuration Manager- in der angegebenen Reihenfolge aus.

    Hinweis:
    Stellen Sie sicher, dass der Anwender in der Lage sein muss, Remote-PowerShell-Sitzungen mit dem MECM-Server herzustellen. Die -Spoke-Skripts verwenden -Konfiguration Microsoft.PowerShell32 zum Erstellen von -Sitzungen. Informationen zu Benutzerberechtigungen finden Sie unter Benutzerberechtigungen in Microsoft Lernen.

    Konfigurieren Sie die Anwendungsadministratorrolle auf dem Server Microsoft Endpoint Configuration Manager- .

    Stellen Sie sicher, dass der -Administrator Microsoft Endpoint Configuration Manager- über die erforderlichen Berechtigungen zum Bereitstellen von Software verfügt und dass PowerShell ordnungsgemäß konfiguriert ist.

    Vorbereitungen

    Erforderliche Rolle: Microsoft Endpoint Configuration Manager- Anwendungsadministrator

    Warum und wann dieser Vorgang ausgeführt wird

    Diese Anweisungen gelten für Microsoft Windows Server 2016 Standard.

    Prozedur

    1. Navigieren Sie in der Microsoft Endpoint Configuration Manager- -Konsole zu Administration > Security > Administrative Benutzer.
    2. Klicken Sie mit der rechten Maustaste auf den Benutzer, dem Sie die Anwendungsadministratorrolle zuweisen möchten.
    3. Wählen im Dropdown-Menü Eigenschaften aus.
    4. Klicken Sie im Dialogfeld „Eigenschaften“ auf die Registerkarte Sicherheitsrollen.
    5. Stellen Sie sicher, dass der Benutzer über die Anwendungsadministratorrolle verfügt.
    6. Wenn der Benutzer diese Rolle noch nicht inne hat, klicken Sie auf Hinzufügen, wählen diese Rolle aus der Liste aus und klicken auf OK.
      Abbildung : 1. Die Rolle „Anwendungsadministrator“ wird auf dem Server Microsoft Endpoint Configuration Manager- gewährt
      Bereitstellungsrolle wird auf dem Server Microsoft Endpoint Configuration Manager- gewährt.
    7. Melden Sie sich bei Microsoft Endpoint Configuration Manager- als Benutzer mit der Rolle „Anwendungsadministrator“ an.
    8. Öffnen Sie das Menü in der linken oberen Ecke der Konsole, und wählen Sie Verbindung über Windows PowerShell herstellen aus.
      Abbildung : 2. Verbindung zu PowerShell herstellen
      Stellen Sie eine Verbindung mit PowerShell her.
    9. Stellen Sie sicher, dass der Benutzer auf die CM-Konsole zugreifen kann.
      Durch diese Aktion wird der Umgebungspfad zu PowerShell für den angemeldeten Anwendungsadministratorbenutzer festgelegt.

    Aktualisieren Sie die Cmdlet-Bibliotheken Microsoft Endpoint Configuration Manager

    Stellen Sie sicher, dass die Cmdlet-Bibliothek Microsoft Endpoint Configuration Manager- aktuell ist.

    Vorbereitungen

    Erforderliche Rolle: Je nach Einstellungen entweder Microsoft Endpoint Configuration Manager- aktueller Benutzer oder Systemadministrator

    Warum und wann dieser Vorgang ausgeführt wird

    Die Cmdlet-Bibliothek Microsoft Endpoint Configuration Manager- installiert und aktualisiert das PowerShell-Modul Windows. Microsoft Endpoint Configuration Manager- sucht täglich nach Bibliotheksaktualisierungen. Veraltete Bibliotheken können dazu führen, dass die Discovery des Servers Microsoft Endpoint Configuration Manager- fehlschlägt, da das System die Ausgabe der Aktivität Microsoft Endpoint Configuration Manager- nicht analysieren kann. Dies ist eine Beispielwarnmeldung.
    WARNING: An update to the  Microsoft Endpoint Configuration Manager- Cmdlet
Library is available. Please go to
'http://go.microsoft.com/fwlink/?LinkId=528947' to download the latest version.
Running cmdlet version: 5.0.8231.1004 Latest cmdlet version: 5.0.8328.1155

    Laden Sie die neueste Version der Cmdlet-Bibliothek von http://go.microsoft.com/fwlink/?LinkId=528947 herunter. Installationsanweisungen finden Sie unter https://technet.microsoft.com/de-de/library/dn958404(v=sc.20).aspx.

    Wenn Sie eine Bibliothek einer früheren Version verwenden möchten, verwenden Sie dieses Verfahren, um die CM-Updateprüfung zu deaktivieren, damit Discovery ohne Probleme fortgesetzt werden kann.

    Prozedur

    1. Melden Sie sich bei der -Konsole Microsoft Endpoint Configuration Manager- als Administrator an.
    2. Öffnen Sie das Menü in der linken oberen Ecke der Konsole.
    3. Wählen Verbindung über Windows PowerShell herstellen aus.
    4. Führen Sie einen der folgenden Befehle aus, um die Aktualisierungsprüfung zu deaktivieren:
      • Pro Benutzer: Set-CMCmdletUpdateCheck -CurrentUser -IsUpdateCheckEnabled 0
      • Pro System: Set-CMCmdletUpdateCheck -System -IsUpdateCheckEnabled 0
      Wichtig:
      Das Cmdlet für „Pro System“ muss in einer Windows PowerShell-Sitzung mit erhöhten Rechten ausgeführt werden.
    5. Führen Sie den Befehl Get-CMCmdletUpdateCheck zum Aktualisieren der Konsole und zum Überprüfen der Einstellungen aus.
    6. Stellen Sie sicher, dass der Wert der Konfigurationsvariable IsEnabled in Falsch geändert wurde.
      Dies bedeutet, dass die Warnung für eine veraltete Cmdlet-Bibliothek für die angegebenen Benutzer deaktiviert ist.
    7. Um die Aktualisierungsprüfung erneut zu aktivieren, führen Sie den Befehl -IsUpdateCheckEnabled 1 entweder für den aktuellen Benutzer oder für das System aus.

    Richten Sie die Microsoft Endpoint Configuration Manager- -Spoke ein

    Integrieren Sie die Instanz Microsoft Endpoint Configuration Manager-ServiceNow und den Account [] mithilfe der PowerShell- und JDBC-Anmeldeinformationen, um ServiceNow -Anforderungen zu authentifizieren.

    Vorbereitungen

    • Microsoft Endpoint Configuration Manager--Spoke aktivieren
    • Erforderliche Rolle: admin

    Prozedur

    1. Konfigurieren Sie den Standardalias für Verbindungen und Anmeldeinformationen, um Anforderungen zu authentifizieren.
      1. Navigieren zu Verbindungen und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationen.
      2. Öffnen Sie den Datensatz Microsoft Endpoint Configuration Spoke.
      3. Klicken Sie auf den zugehörigen Link Neue Verbindung und Anmeldeinformationen erstellen.
      4. Füllen Sie diese Werte im Formular aus.
        Feld Beschreibung
        Name der Serverinstanz Name des Microsoft Endpoint Configuration Manager- -Servers.
        Host Provider-Domänenname
        Anmeldeinformationsname Name zur Identifizierung des Anmeldeinformationsdatensatzes.
        Anwendername Anwendername für die Anmeldung beim Server Microsoft Endpoint Configuration Manager-.
        Passwort Passwort für die Anmeldung beim Server Microsoft Endpoint Configuration Manager-.
      5. Klicken Sie auf Erstellen.
    2. Zur Verwendung der beiden erweiterten Aktionen Stream mit Gerätesammlungen suchen (Datenbank) und Stream mit Anwendersammlungen suchen (Datenbank) konfigurieren Sie die JDBC-Anmeldeinformationen.
      Hinweis:
      Wenn Sie die Microsoft Endpoint Configuration Manager- -Spoke mit Anwendung Client-Softwareverteilung 2.0verwenden, müssen Sie die JDBC-Anmeldeinformationen konfigurieren.
      1. Navigieren zu Verbindungen und Anmeldeinformationen > Akadem. Grade.
      2. Öffnen Sie den Datensatz Microsoft Endpoint Configuration JDBC.
      3. Klicken Sie auf den zugehörigen Link Neue Verbindung und Anmeldeinformationen erstellen.
      4. Füllen Sie diese Werte im Formular aus.
        Feld Beschreibung
        Verbindungsname Name zur Identifizierung des JDBC-Verbindungsdatensatzes. Beispiel: JDBC-Verbindung.
        Host Hostname oder IP-Adresse des Datenbankservers.
        Datenbankname Name der Datenbank.
        Anmeldeinformationsname Name zur Identifizierung des Verbindungsdatensatzes. Beispiel: JDBC-Anmeldeinformationen.
        Anwendername Anwendername für die Anmeldung bei der JDBC-Datenbank. Stellen Sie sicher, dass die Anwenderrolle mindestens öffentlich mit „db_datareader“ ist.
        Passwort Passwort für die Anmeldung bei der JDBC-Datenbank.
      5. Klicken Sie auf Erstellen.
        Wenn die MecmConnector-Jar-Datei auf dem MID-Server nicht vorhanden ist, starten Sie den MID-Server neu, damit die JAR-Datei von der Instanz mit dem MID-Server synchronisiert wird.

    Nächste Maßnahme

    Informationen zur Verwendung der Microsoft Endpoint Configuration Manager- -Spoke mit Anwendung Client-Softwareverteilung 2.0finden Sie unter CSD 2.0 für Microsoft Endpoint Configuration Manager-.

    Erstellen Sie einen Verbindungs- und Anmeldeinformationsdatensatz für die REST-Aktionen der Microsoft Endpoint Configuration Manager -Spoke

    Erstellen Sie einen Verbindungsdatensatz für Microsoft Endpoint Configuration Manager. Die Aliasse für Microsoft Endpoint Configuration Manager- Verbindungen und -Anmeldeinformationen verwenden diese Verbindungen, um Aktionen in Microsoft Endpoint Configuration Managerauszuführen.

    Vorbereitungen

    • Um den Realm -Wert vom Microsoft Endpoint Configuration Manager-Server abzurufen, gehen Sie wie folgt vor:
      1. Offen Programme > Verwaltungstools > Active Directory-Verwaltung.
      2. Wählen Sie Active Directory-Domänen und -Vertrauensstellungen.

        Die Active Directory-Domänennamen werden aufgelistet. Der Active Directory-Domänenname ist auch der zugehörige Kerberos-Realmname und DNS-Domänenname. Wählen Sie die Domäne aus, die Sie für die Integration verwenden möchten.

    • Führen Sie nach dem Abrufen der Bereichsdetails den folgenden Befehl in der Befehlszeile aus, um den Wert des Schlüsselverteilungszentrums abzurufen.

      nslookup -type=srv _kerberos._tcp<REALM_NAME_IN_UPPER_CASE>

      Kopieren Sie den Wert „ svr hostname “ aus der Liste, und verwenden Sie ihn als Wert für das Schlüsselverteilungszentrum.

    • Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationen.
    2. Öffnen Sie den Aliasdatensatz für Microsoft Endpoint Configuration REST.
    3. Klicken Sie auf der Registerkarte „ Zugehörige Links “ auf Neue Verbindung und Anmeldeinformationen erstellen.
    4. Füllen Sie diese Felder im Formular aus.
      Tabelle : 1. Verbindungsformular
      Feld Beschreibung
      Verbindungsname Name zur eindeutigen Identifizierung der Verbindung. Beispiel: MS Endpoint Configuration Manager-REST-Verbindung.
      Verbindungs-URL Basis-URL für die Verbindung mit Microsoft Endpoint Configuration Manager Eingabe: https://<computer_name> .com
      Anmeldeinformationsname Für Microsoft Endpoint Configuration Managererstellter Anmeldeinformationsdatensatz. Beispiel: MS Endpoint Configuration Manager-Anmeldeinformationen.
      Anwendername Anwendername für die Verbindung mit Ihrem Microsoft Endpoint Configuration Manager-Konto.
      Hinweis:
      Sie müssen den Anwendernamen ohne Präfix für den Domänennamen angeben.
      Passwort Passwort zum Herstellen einer Verbindung mit Ihrem Microsoft Endpoint Configuration Manager-Konto.
      Schlüsselverteilungszentrum Schlüsselverteilungszentrum des Microsoft Endpoint Configuration Manager-Servers.
      Bereich Active Directory-Domänenname in Großbuchstaben vom Microsoft Endpoint Configuration Manager-Server. Beispiel: OPS.LAB3.EXAMPLE.COM
      Hinweis:
      Wenn im Anmeldeinformationsdatensatz entweder das Schlüsselverteilungszentrum oder der Realm-Wert geändert wird, müssen Sie den MID-Server neu starten, um das Update zu synchronisieren. Weil die Werte für das Schlüsselverteilungszentrum und den Bereich als JRE-Eigenschaften auf dem MID-Server festgelegt werden.
    5. Klicken Sie auf Absenden.

    Nächste Maßnahme

    Stellen Sie vor der Verwendung von REST-basierten Aktionen sicher, dass die MID-JAR-Datei MecmConnector unter vorhanden ist<MID Folder> \agent\extlib auf dem MID-Server.