在 System Center 2012 Configuration Manager 中扩展应用程序目录

使用 System Center 2012 Configuration Manager 中的应用程序目录,用户能够浏览、请求和安装提供给他们的软件。您也许想知道是否可以量身定制应用程序目录功能,使其更符合您的业务需求。回答是肯定的,这篇博文将提供一些示例。 应用程序目录网站角色包括与目录网页一同运行的 ASP.NET Web 服务。此服务支持应用程序目录操作,例如检索应用程序列表或提交应用程序请求。 入门知识 第一个步骤是将该 Web 服务配置为公布其接口,使得连接客户端能够使用该服务。要执行此操作,请在应用程序目录网站的物理文件夹的根目录下找到 web.config 文件。该文件夹可能位于以下位置,取决于您的配置: <drive>:\SMS_CCM\CMApplicationCatalog\ <drive>:\Program Files\SMS_CCM\CMApplicationCatalog\ <drive>:\Windows\CCM\CMApplicationCatalog\ 找到 web.config 中的“webServices”部分: 修改 web.config 以删除 <remove name=”Documentation”> 节点: 然后,您可从以下来源获取服务引用(假设应用程序目录网站角色的默认虚拟名称): http(s)://<myserver>/CMApplicationCatalog/ApplicationViewService.asmx – 其中 <myserver> 是托管应用程序目录网站角色的服务器。 如果您使用的是 Visual Studio,您可添加对应用程序目录的服务引用,如以下屏幕截图所示: 您现在应该能够从项目调用可用服务方法。在本例中,将在“ApplicationCatalogService”命名空间下生成 Soap 客户端类。 示例:使用 Web 服务检索可用应用程序列表 创建服务引用后,您可以调用 Web 服务方法以检索用户可用的类别和应用程序列表。请注意,仅返回应用程序目录中的可用应用程序。 同样,以下服务调用将检索表示为 AppDetailView 对象的应用程序列表: 在此情况下,应用程序目录将返回前 20 个应用程序,按名称排序。 请注意,应用程序目录网站角色要求 Windows…

0

System Center 2012 Configuration Manager:R.I.P.本机模式

正如所有 Configuration Manager 客户所知,安全性充满挑战,而且常常需要复杂的安装配置。设置证书颁发机构、颁发证书和维护证书是一项艰巨的任务,而且在大多数情况下,涉及与组织中的多个团队交互。 我们为拥有高度安全的环境付出了高昂的代价,在此情况下,管理员、高级管理人员和员工不必担心他们的数据受到影响。 Configuration Manger 利用现有的 PKI 基础结构实现客户端和站点系统角色之间的安全通信。 System Center Configuration Manager 2012 之前的 Configuration Manager 2007 具有被称为本机模式和混合模式的概念:本机模式背后的理念是除了保护所有站点与站点的通信之外,还保证站点服务器及其所有站点系统的安全。这涉及在所有已安装的站点上配置站点签名证书,以及增加一种限制,即本机模式站点必须始终向本机模式站点报告。 在 System Center 2012 Configuration Manager 的规划阶段期间,我们倾听客户的反馈,重新考虑了这种本机模式和混合模式模型,并且反复讨论了我们以前的保证站点安全的概念。结果产生了客户端计算机通信。 客户端计算机通信的关键概念: 客户端计算机通信事关保证端点安全。此方案中的两个端点是客户端和客户端与之通信的站点系统角色。 客户端可以通过使用 HTTP 或 HTTPS 协议进行通信。HTTPS 需要为客户端和站点系统角色配置有效的 PKI 证书,以便相互进行身份验证。 智能客户端行为:此概念使客户端能够选择最安全的可用通信选项: 如果客户端配置了有效的 PKI 证书,而且具有可用的 HTTPS 站点系统角色,则客户端使用 HTTPS。 如果客户端配置了有效的 PKI 证书,但不具有可用的 HTTPS 站点系统角色,而且客户端被配置为使用 HTTP,则客户端使用 HTTP 与站点系统角色进行通信。 现在我们举几个示例应用场景,以了解这种全新的模型如何工作。   应用场景…

0

System Center 2012 Configuration Manager 中的软件更新内容清理

我们在 System Center 2012 Configuration Manager 中添加了一项功能,来从分发点自动删除与过期的更新相关的软件更新内容。该流程可删除您不再需要的任何内容,进而有助于您管理分发点的驱动器空间。这可对端点保护定义更新进行定期发布、部署和过期的操作,因而对于此类更新尤为有用。在本篇博文中,我将向您准确介绍该流程的工作原理,由于我们开箱即用的流程并不会管理源内容,因此我还将在本文中为您介绍一个用于清除与已过时的更新相关的源位置的脚本。 过期的更新与部署 管理过期更新相关内容的流程中的第一步就是将过期的更新移出任何部署的更新组。首先,由于我们不希望删除与您的部署相关的任何内容,因此我们始终不会删除与活动部署相关的任何过期的更新。如果更新从您的部署中消失,而且您并不知道其中的原因,那么这必将让您感到很紧张,因此我们并不会这样做。然而,令过期的更新变得可删除的步骤很简单,而且其应该包含于每月所进行的流程中。将过期的更新从所有部署中删除只需数次点击即可实现,请执行以下步骤。请注意:使用自动部署规则来传递定义更新时,您应在每次运行规则的时候重新使用相同的更新组,系统将在每次规则运行时从更新组中自动删除过期的更新。 导航到软件库下的所有软件更新节点,并搜索所有过期的更新。   为需搜索的过期的更新添加值,保留默认值 [Yes](是),并单击 [search](搜索)。 搜索结果将包含您所有过期的更新,因此您只需在列表视图中选中所有更新 (CTRL+A),单击右键,并选择 [Edit Membership](编辑成员)。   然后您将看到所有更新组的列表,其中列表视图中选定的任何更新均是成员。您只需取消选中选定的复选框。 单击 [OK](确定),以删除选定的更新组中所有过期的更新,系统将通过下一步中所概述的流程删除这些更新。 删除过期的更新的流程 接下来,删除过期的更新及其相关的内容共含四个阶段,分别是:过期操作、清除、删除,以及源清理(一个执行脚本的操作)。在较高的级别中,已经过期,且不属于活动部署的更新将在其过期 7 天后被删除。系统中并无特定或可配置的维护任务来进行这一操作,这是一个跨多个 ConfigMgr 组件的自动化流程。让我们一起来详细看看这一流程,从而让您理解其工作原理。 当系统运行完整软件更新点同步时,更新将过期。完整软件更新点同步是一个计划的同步,而非通过控制台启动的增量同步。只有完整/计划的同步将使更新过期。 完整同步将使更新过期的原因如下: 发布服务器使更新过期。 发布服务器取代了更新(且发生于您针对软件更新点进行配置的 [keep superseded updates](保留被取代的更新)时间以外)。 WSUS 拒绝或丢失更新。  您可在 wsyncmgr.log 日志文件中查看过期活动。请在日志中查看类似于以下的行: Removed 106 unreferenced updates     SMS_WSUS_SYNC_MANAGER  3/30/2012 12:06:15 AM 过期的更新仍将显示于控制台中,但是这些更新已被标记为 [expired](过期),并包含以下图标来显示其状态:他们将在过期后于控制台中保留 7 天,下一次处理将开始清理操作。 7 天后,与活动的部署无关的过期的更新将被清除。这意味着用户无法再在 UI…

0

关于在 System Center 2012 Configuration Manager 内部署应用程序目录的提示与窍门

应用程序目录是 System Center 2012 Configuration Manager 中一项激动人心的全新功能。近日,Dave Randall 发布了一篇有助于您计划应用程序目录部署,并为用户提供卓越体验的出色博文。 本博文提供了有关如何在您的环境中部署应用程序目录的更多信息,这些信息可能有助于您避免常见的隐患,本博文还提供了一些疑难解答提示,这些提示可帮助我们解决经常在客户使用情形中看到和听到的一些典型问题。这些信息也反映出了 System Center 2012 Configuration Manager 论坛中常见的一些问题。 目录 应用程序目录部署提示: 设置应用程序目录的外观方案 支持不受信任的林中的用户 通过使用 HTTPS 确保通信安全 自定义通信端口 支持多个语言 其他计划提示 验证提示: 在安装角色前验证必备组件 验证角色的安装 验证是否配置了客户端设置 验证客户端能否与应用程序目录通信 应用程序目录部署提示 设置应用程序目录的外观方案 您可将网站的颜色主题设置为您认为适合您组织的任何颜色。此外,您可指定用户将在页面左下角中见到的组织名称。当您安装应用程序目录网站角色时,这些选项将在 [Add Site System Role Wizard](添加站点系统角色向导)中可用,而在角色安装后,这些选项将在 [Application Catalog Website Properties](应用程序目录网站属性)中可用。 支持多个域或限制用户访问 当安装完应用程序目录角色后,默认权限将允许同一域的域用户浏览应用程序目录。由于应用程序目录将使用 Windows 身份验证,因此您可为以下文件夹添加和删除权限,以配置可访问网站的用户或组: CMApplicationCatalog 文件夹 CMApplicationCatalog\Content\Images\AppIcons folder 请注意,如果您重新安装应用程序目录网站角色,修改现有角色的协议,或更改主站点的语言选择,那么系统将这些权限重设为默认值。 支持不受信任的林中的用户 如果您计划支持不受信任的林中的用户,那么应用程序目录必须能够对连接到自身的用户进行身份验证。两个应用程序目录角色将灵活支持这一应用场景。要支持这一配置,请执行以下操作: 在与站点数据库位于同一林中的站点系统服务器上安装应用程序目录…

0