玩转树莓派——企业级树莓派管理:SCCM

简介:

System Center, Configuration Manager, Device Management, Raspberry Pi, CSP

这篇随笔由树莓派而起,却穿越时空,让我想起故人故事。并纵横万里,牵扯到设备管理……

树莓派是个开源硬件,初衷为了让更多的孩子以很低的成本来学习计算机,学习编程,了解世界。在教室这种环境,或者使用树莓派当瘦客户机的环境,因为需要大批量配置树莓派,所以一个配置系统是必不可少的。

Raspberry-Pi-kids_PiNet-logo.jpg

所以在树莓派的官网上有项目叫PINET,地址在:http://pinet.org.uk/ 。可以连接到服务器进行集中的系统启动。至于商业化的,ThinLinx有其自己做的TMS系统来集中管理树莓派。http://www.thinlinx.com/tms.html

以上两种都是针对Raspbian的Linux系统,如果运行了Windows 10 IoT Core的树莓派,如何进行管理和制备呢?作为操作系统老牌厂商,Microsoft自然不会让其缺失太久。答案就是如同少林一般博大精深的SCCM(哈哈)。当然,少林现在遍布天下,正如可以使用SCCM+InTune 云服务(哈哈哈)。

严格来说,Windows 10 IoT Core和1%日薄西山的Windows 10 Mobile、MR日出东方的Holographic一样,同属运行Windows 10系统的设备,在UWP大一统的框架下,很多特性和配置与我正在写字的Windows 10二合一笔记本没啥太大区别。由此,对Windows 10 IoT Core的管理近乎等同于对Windows 10 Mobile的管理。

对移动设备的管理,一般首先需要双向验证管理服务器和移动设备的身份,这样可避免身份伪造或中间人攻击。我们已经知道SCCM可以向各类设备例如Windows、Windows Phone、Windows Mobile、iPhone、iPad、Mac OS X和Android推送合规配置,因此使用SCCM来做证书分发也不是一件困难的事情。

image

而SCCM大多针对在线设备,如何在系统初始化阶段就完成这些配置呢?对于传统的方式我们有OSD/MDT等操作系统部署方式,而对于移动设备我们可以使用WICD(Windows Imageing and Configuration Designer),包含在Windows Assessment and Deployment Kit中(即常说的Windows ADK或WADK)。

对于预定义的配置,可以直接修改安装镜像,也可以制作“制备包”(Provisioning Package)。以导入CA证书信任为例,可以将SCCM生成的Profile导入到WICD向导,生成一个制备安装包。

image

完成后,导出制备安装包*.ppkg文件,回到运行Windows 10 IoT Core的树莓派,复制到C:\Windows\Provisioning\Packages目录,重启树莓派即可自动执行配置。

WICD-Workplace-Enrollments-UPN-Details-Filled-Premise

上述配置的官方页面在:https://developer.microsoft.com/zh-cn/windows/iot/docs/management

当然,我们不可能只做一个CA证书分发就结束了,能做的事情很多,可以通过CSP(Configuration Service Provider)来完成。是不是听着很耳熟?这里有我很多年前写的两篇随笔:

CSP-开篇简介

CSP-SCCM管理Mobile Device

那一年,北京奥运,时光如水,岁月如歌。

不感慨了,有时间写一篇介绍CSP吧。






     本文转自HaoHu 51CTO博客,原文链接:http://blog.51cto.com/haohu/1858797,如需转载请自行联系原作者




相关文章
|
Linux 虚拟化
麒麟系统开发笔记(一):国产麒麟系统搭建开发环境之虚拟机安装
麒麟系统开发笔记(一):国产麒麟系统搭建开发环境之虚拟机安装
麒麟系统开发笔记(一):国产麒麟系统搭建开发环境之虚拟机安装
|
Ubuntu 网络架构 Windows
多台电脑/多系统共享键鼠神器(synergy)安装与使用
多台电脑/多系统共享键鼠神器(synergy)安装与使用
1441 0
多台电脑/多系统共享键鼠神器(synergy)安装与使用
|
机器人 Unix 网络安全
机器狗搭建记录1-树莓派的初体验
机器狗搭建记录1-树莓派的初体验
306 0
|
存储 自然语言处理 安全
MobaXterm:“十项全能”的远程终端登录软件 【开源硬件佳软介绍 #1】
PuTTY足够成熟、小巧、专注核心任务,并且对编码等常见坑的处理并不缺乏,这其实都是优点。但PuTTY在额外功能上就同时缺了一些,例如直接SFTP文件传输、标签页切换等。 所以这里推荐一款豪华、全功能的终端软件MobaXterm。它不仅可以像PuTTY一样通过SSH连接Raspberry Pi等开源硬件,并且还能:
658 0
MobaXterm:“十项全能”的远程终端登录软件 【开源硬件佳软介绍 #1】