Konfigurieren Microsoft Endpunktkonfigurationsmanager Und richten Sie die Spoke ein

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 5 Minuten Lesedauer

    • Folgen Sie dem Microsoft Endpunktkonfigurationsmanager Konfigurationsverfahren in der angezeigten Reihenfolge.

    Hinweis:
    Stellen Sie sicher, dass der Anwender Remote-PowerShell-Sitzungen mit dem MECM-Server einrichten kann. Die Spoke-Skripts verwenden Microsoft.PowerShell32Konfiguration zum Erstellen von Sitzungen. Informationen zu Anwenderberechtigungen finden Sie unter Anwenderberechtigungen In Microsoft Lernen .

    Konfigurieren Sie die Anwendungsadministratorrolle auf der Microsoft Endpunktkonfigurationsmanager Server

    Stellen Sie sicher, dass Microsoft Endpunktkonfigurationsmanager Administrator-Anwender verfügt über die richtigen Berechtigungen zum Bereitstellen von Software, und PowerShell ist ordnungsgemäß konfiguriert.

    Vorbereitungen

    Erforderliche Rolle: Microsoft Endpunktkonfigurationsmanager Anwendungsadministrator

    Warum und wann dieser Vorgang ausgeführt wird

    Diese Anweisungen gelten für Microsoft Windows Server 2016 Standard.

    Prozedur

    1. In Microsoft Endpunktkonfigurationsmanager Konsole, navigieren Sie zu Administration > Security > Administrative Anwenderan.
    2. Klicken Sie mit der rechten Maustaste auf den Benutzer, dem Sie die Anwendungsadministratorrolle zuweisen möchten.
    3. Wählen im Dropdown-Menü Eigenschaften aus.
    4. Klicken Sie im Dialogfeld „Eigenschaften“ auf die Registerkarte Sicherheitsrollen.
    5. Stellen Sie sicher, dass der Benutzer über die Anwendungsadministratorrolle verfügt.
    6. Wenn der Benutzer diese Rolle noch nicht inne hat, klicken Sie auf Hinzufügen, wählen diese Rolle aus der Liste aus und klicken auf OK.
      Abbildung : 1. Gewährung der Anwendungsadministratorrolle auf dem Microsoft Endpunktkonfigurationsmanager Server
      Bereitstellungsrolle wird auf gewährt Microsoft Endpunktkonfigurationsmanager Server.
    7. Melden Sie sich bei an Microsoft Endpunktkonfigurationsmanager Als Anwender mit der Rolle „Anwendungsadministrator“.
    8. Öffnen Sie das Menü in der linken oberen Ecke der Konsole, und wählen Sie Verbindung über Windows PowerShell herstellen aus.
      Abbildung : 2. Verbindung zu PowerShell herstellen
      Stellen Sie eine Verbindung zu PowerShell her.
    9. Stellen Sie sicher, dass der Benutzer auf die CM-Konsole zugreifen kann.
      Durch diese Aktion wird der Umgebungspfad zu PowerShell für den angemeldeten Anwendungsadministratorbenutzer festgelegt.

    Aktualisieren Sie Microsoft Cmdlet-Bibliotheken des Endpoint Configuration Manager

    Stellen Sie sicher, dass Microsoft Endpunktkonfigurationsmanager Cmdlet-Bibliothek ist aktuell.

    Vorbereitungen

    Erforderliche Rolle: Entweder Microsoft Endpunktkonfigurationsmanager Aktueller Anwender oder Systemadministrator, je nach Einstellungen.

    Warum und wann dieser Vorgang ausgeführt wird

    Die Microsoft Endpunktkonfigurationsmanager Die Cmdlet-Bibliothek installiert und aktualisiert Windows PowerShell-Modul. Microsoft Endpunktkonfigurationsmanager Sucht täglich nach Bibliotheksaktualisierungen. Veraltete Bibliotheken können zu Discovery von führen Microsoft Endpunktkonfigurationsmanager Server schlägt fehl, da das System nicht analysieren kann Microsoft Endpunktkonfigurationsmanager Aktivitätsausgabe. Dies ist eine Beispielwarnmeldung.
    WARNING: An update to the  Microsoft Endpunktkonfigurationsmanager  Cmdlet
Library is available. Please go to
'http://go.microsoft.com/fwlink/?LinkId=528947' to download the latest version.
Running cmdlet version: 5.0.8231.1004 Latest cmdlet version: 5.0.8328.1155

    Laden Sie die neueste Version der Cmdlet-Bibliothek von http://go.microsoft.com/fwlink/?LinkId=528947 herunter. Installationsanweisungen finden Sie unter https://technet.microsoft.com/de-de/library/dn958404(v=sc.20).aspx.

    Wenn Sie eine frühere Versionsbibliothek verwenden möchten, verwenden Sie dieses Verfahren, um die cm-Update-Prüfung zu deaktivieren, wodurch Discovery ohne Probleme fortfahren kann.

    Prozedur

    1. Melden Sie sich bei an Microsoft Endpunktkonfigurationsmanager Konsole als Administrator.
    2. Öffnen Sie das Menü in der linken oberen Ecke der Konsole.
    3. Wählen Verbindung über Windows PowerShell herstellen aus.
    4. Führen Sie einen der folgenden Befehle aus, um die Aktualisierungsprüfung zu deaktivieren:
      • Pro Benutzer: Set-CMCmdletUpdateCheck -CurrentUser -IsUpdateCheckEnabled 0
      • Pro System: Set-CMCmdletUpdateCheck -System -IsUpdateCheckEnabled 0
      Wichtig:
      Das Cmdlet für „Pro System“ muss in einer Windows PowerShell-Sitzung mit erhöhten Rechten ausgeführt werden.
    5. Führen Sie den Befehl Get-CMCmdletUpdateCheck zum Aktualisieren der Konsole und zum Überprüfen der Einstellungen aus.
    6. Stellen Sie sicher, dass der Wert der Konfigurationsvariable IsEnabled in Falsch geändert wurde.
      Dies bedeutet, dass die Warnung für eine veraltete Cmdlet-Bibliothek für die angegebenen Benutzer deaktiviert ist.
    7. Um die Aktualisierungsprüfung erneut zu aktivieren, führen Sie den Befehl -IsUpdateCheckEnabled 1 entweder für den aktuellen Benutzer oder für das System aus.

    Richten Sie ein Microsoft Endpunktkonfigurationsmanager Spoke

    Integrieren Sie ServiceNow Instanz und Microsoft Endpunktkonfigurationsmanager Account, der die PowerShell- und JDBC-Anmeldeinformationen zur Authentifizierung verwendet ServiceNow Anforderungen.

    Vorbereitungen

    • Fordern Sie an IntegrationHub Abonnement.
    • Microsoft Endpunktkonfigurationsmanager -Spoke aktivieren
    • Erforderliche Rolle: admin.

    Prozedur

    1. Konfigurieren Sie den Standardalias für Verbindungen und Anmeldeinformationen, um Anforderungen zu authentifizieren.
      1. Navigieren zu Verbindungen und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationenan.
      2. Öffnen Sie den Datensatz Microsoft Endpunktkonfigurations-Spoke .
      3. Klicken Sie auf Neue Verbindung Und Anmeldeinformationen Erstellen Zugehöriger Link.
      4. Füllen Sie diese Werte im Formular aus.
        Feld Beschreibung
        Serverinstanzname Name des Microsoft Endpunktkonfigurationsmanager Server.
        Host Domänenname des Anbieters.
        Anmeldeinformationsname Name zur Identifizierung des Anmeldeinformationsdatensatzes.
        Anwendername Anwendername, der bei angemeldet werden soll Microsoft Endpunktkonfigurationsmanager Server.
        Passwort Passwort für die Anmeldung bei Microsoft Endpunktkonfigurationsmanager Server.
      5. Klicken Sie auf Erstellen.
    2. Um die beiden erweiterten Aktionen zu verwenden, Stream mit Gerätesammlungen suchen (Datenbank) und Stream mit Anwendersammlungen suchen (Datenbank), konfigurieren Sie die JDBC-Anmeldeinformationen.
      Hinweis:
      Wenn Sie verwenden Microsoft Endpunktkonfigurationsmanager Spoke mit Client-Softwareverteilung 2,0-Anwendung, Sie müssen die JDBC-Anmeldeinformationen konfigurieren.
      1. Navigieren zu Verbindungen und Anmeldeinformationen > Anmeldeinformationenan.
      2. Öffnen Sie den Datensatz Microsoft-Endpunktkonfiguration – JDBC .
      3. Klicken Sie auf Neue Verbindung Und Anmeldeinformationen Erstellen Zugehöriger Link.
      4. Füllen Sie diese Werte im Formular aus.
        Feld Beschreibung
        Verbindungsname Name zur Identifizierung des JDBC-Verbindungsdatensatzes. Beispiel: JDBC-Verbindung .
        Host Hostname oder IP-Adresse des Datenbankservers.
        Datenbankname Name der Datenbank.
        Anmeldeinformationsname Name zur Identifizierung des Verbindungsdatensatzes. Beispiel: JDBC-Anmeldeinformationen .
        Anwendername Anwendername für die Anmeldung bei der JDBC-Datenbank. Stellen Sie sicher, dass die Anwenderrolle mit DB_datareader mindestens öffentlich ist.
        Passwort Passwort für die Anmeldung bei der JDBC-Datenbank.
      5. Klicken Sie auf Erstellen.
        Wenn die MecmConnector-JAR-Datei auf dem MID-Server nicht vorhanden ist, starten Sie den MID-Server neu, damit die JAR-Datei von der Instanz mit dem MID-Server synchronisiert wird.

    Nächste Maßnahme

    Zur Verwendung von Microsoft Endpunktkonfigurationsmanager Spoke mit Client-Softwareverteilung 2,0-Anwendung, Siehe CSD 2,0 für Microsoft Endpunktkonfigurationsmanager.

    Erstellen Sie einen Verbindungs- und Anmeldeinformationsdatensatz für Microsoft Endpoint Configuration Manager Spoke-REST-Aktionen

    Erstellen Sie einen Verbindungsdatensatz für Ihren Microsoft Endpoint Configuration Manager . Die Microsoft Endpoint Configuration Manager Aliasse für Verbindungen und Anmeldeinformationen verwenden diese Verbindungen, um Aktionen in auszuführen Microsoft Endpoint Configuration Manager .

    Vorbereitungen

    • Um abzurufen Bereich Wert vom Microsoft Endpoint Configuration Manager-Server: Gehen Sie wie folgt vor:
      1. Öffnen Programme > Verwaltungstools > Active Directory-Verwaltungan.
      2. Wählen Sie Aus Active Directory-Domänen und -Trusts .

        Die Active Directory-Domänennamen werden aufgelistet. Der Active Directory-Domänenname ist auch der zugehörige Kerberos-Bereichsname und DNS-Domänenname. Wählen Sie die Domäne aus, die Sie für die Integration verwenden möchten.

    • Nachdem Sie Realm-Details abgerufen haben, führen Sie den folgenden Befehl in der Befehlszeile aus, um den Wert der Key Distribution Center abzurufen.

      Nslookup -type=srv _kerberos._tcp.<REALM_NAME_IN_UPPER_CASE>

      Kopieren Sie svr-Hostname Wert aus der Liste, und verwenden Sie ihn als Schlüsselverteilungszentrum Wert.

    • Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Aliasse Für Verbindungen Und Anmeldeinformationenan.
    2. Öffnen Sie den Aliasdatensatz für Microsoft-Endpunktkonfiguration REST .
    3. Von Zugehörige Links Klicken Sie auf die Registerkarte Neue Verbindung Und Anmeldeinformationen Erstellen .
    4. Füllen Sie diese Felder im Formular aus.
      Tabelle : 1. Verbindungsformular
      Feld Beschreibung
      Verbindungsname Name zur eindeutigen Identifizierung der Verbindung. Beispiel: Ms Endpoint Configuration Manager – REST-Verbindung .
      Verbindungs-URL Basis-URL, mit der eine Verbindung hergestellt werden soll Microsoft Endpoint Configuration Manager . Eingabe: https://<computer_name>.com
      Anmeldeinformationsname Anmeldeinformationsdatensatz für erstellt Microsoft Endpoint Configuration Manager . Beispiel: Ms Endpoint Configuration Manager-Anmeldeinformation .
      Anwendername Anwendername für die Verbindung mit Ihrem Microsoft Endpoint Configuration Manager-Account.
      Hinweis:
      Sie müssen den Anwendernamen ohne Präfix mit dem Domänennamen angeben.
      Passwort Passwort für die Verbindung mit Ihrem Microsoft Endpoint Configuration Manager-Account.
      Schlüsselverteilungszentrum Schlüsselverteilungszentrum des Microsoft Endpoint Configuration Manager-Servers.
      Bereich Active Directory-Domänenname in Großbuchstaben vom Microsoft Endpoint Configuration Manager-Server. Beispiel: OPS.LAB3.EXAMPLE.COM
      Hinweis:
      Wenn im Anmeldeinformationsdatensatz entweder die Werte für das Schlüsselverteilungs-Center oder die Realm geändert werden, müssen Sie den MID-Server neu starten, um das Update zu synchronisieren. Da Schlüsselverteilungs-Center- und Realm-Werte auf dem MID-Server als JRE-Eigenschaften festgelegt sind.
    5. Klicken Sie auf Absenden.

    Nächste Maßnahme

    Stellen Sie vor der Verwendung von REST-basierten Aktionen sicher, dass die MID-JAR-Datei MecmConnector in vorhanden ist <MID Folder>\Agent\extlib Auf MID-Server.