玩转树莓派——企业级树莓派管理：SCCM

System Center, Configuration Manager, Device Management, Raspberry Pi, CSP

这篇随笔由树莓派而起，却穿越时空，让我想起故人故事。并纵横万里，牵扯到设备管理……

树莓派是个开源硬件，初衷为了让更多的孩子以很低的成本来学习计算机，学习编程，了解世界。在教室这种环境，或者使用树莓派当瘦客户机的环境，因为需要大批量配置树莓派，所以一个配置系统是必不可少的。

所以在树莓派的官网上有项目叫PINET，地址在：http://pinet.org.uk/ 。可以连接到服务器进行集中的系统启动。至于商业化的，ThinLinx有其自己做的TMS系统来集中管理树莓派。http://www.thinlinx.com/tms.html

以上两种都是针对Raspbian的Linux系统，如果运行了Windows 10 IoT Core的树莓派，如何进行管理和制备呢？作为操作系统老牌厂商，Microsoft自然不会让其缺失太久。答案就是如同少林一般博大精深的SCCM（哈哈）。当然，少林现在遍布天下，正如可以使用SCCM+InTune 云服务（哈哈哈）。

严格来说，Windows 10 IoT Core和1%日薄西山的Windows 10 Mobile、MR日出东方的Holographic一样，同属运行Windows 10系统的设备，在UWP大一统的框架下，很多特性和配置与我正在写字的Windows 10二合一笔记本没啥太大区别。由此，对Windows 10 IoT Core的管理近乎等同于对Windows 10 Mobile的管理。

对移动设备的管理，一般首先需要双向验证管理服务器和移动设备的身份，这样可避免身份伪造或中间人攻击。我们已经知道SCCM可以向各类设备例如Windows、Windows Phone、Windows Mobile、iPhone、iPad、Mac OS X和Android推送合规配置，因此使用SCCM来做证书分发也不是一件困难的事情。

而SCCM大多针对在线设备，如何在系统初始化阶段就完成这些配置呢？对于传统的方式我们有OSD/MDT等操作系统部署方式，而对于移动设备我们可以使用WICD（Windows Imageing and Configuration Designer），包含在Windows Assessment and Deployment Kit中（即常说的Windows ADK或WADK）。

对于预定义的配置，可以直接修改安装镜像，也可以制作“制备包”（Provisioning Package）。以导入CA证书信任为例，可以将SCCM生成的Profile导入到WICD向导，生成一个制备安装包。

完成后，导出制备安装包*.ppkg文件，回到运行Windows 10 IoT Core的树莓派，复制到C:\Windows\Provisioning\Packages目录，重启树莓派即可自动执行配置。

上述配置的官方页面在：https://developer.microsoft.com/zh-cn/windows/iot/docs/management

当然，我们不可能只做一个CA证书分发就结束了，能做的事情很多，可以通过CSP（Configuration Service Provider）来完成。是不是听着很耳熟？这里有我很多年前写的两篇随笔：

CSP-开篇简介

CSP-SCCM管理Mobile Device

那一年，北京奥运，时光如水，岁月如歌。

不感慨了，有时间写一篇介绍CSP吧。

     本文转自HaoHu 51CTO博客，原文链接：http://blog.51cto.com/haohu/1858797，如需转载请自行联系原作者