如下转载文章如有版权问题,请邮件联系bj92maker(at)163.com,我们将立即删除。
转自:http://blog.sina.com.cn/s/blog_6ac4c7b90102wj3w.html
System Center, Configuration Manager, Device Management, Raspberry Pi, CSP
这篇随笔由树莓派而起,却穿越时空,让我想起故人故事。并纵横万里,牵扯到设备管理……
树莓派是个开源硬件,初衷为了让更多的孩子以很低的成本来学习计算机,学习编程,了解世界。在教室这种环境,或者使用树莓派当瘦客户机的环境,因为需要大批量配置树莓派,所以一个配置系统是必不可少的。
所以在树莓派的官网上有项目叫PINET,地址在:http://pinet.org.uk/ 。可以连接到服务器进行集中的系统启动。至于商业化的,ThinLinx有其自己做的TMS系统来集中管理树莓派。http://www.thinlinx.com/tms.html
以上两种都是针对Raspbian的Linux系统,如果运行了Windows 10 IoT Core的树莓派,如何进行管理和制备呢?作为操作系统老牌厂商,Microsoft自然不会让其缺失太久。答案就是如同少林一般博大精深的SCCM(哈哈)。当然,少林现在遍布天下,正如可以使用SCCM+InTune 云服务(哈哈哈)。
严格来说,Windows 10 IoT Core和1%日薄西山的Windows 10 Mobile、MR日出东方的Holographic一样,同属运行Windows 10系统的设备,在UWP大一统的框架下,很多特性和配置与我正在写字的Windows 10二合一笔记本没啥太大区别。由此,对Windows 10 IoT Core的管理近乎等同于对Windows 10 Mobile的管理。
对移动设备的管理,一般首先需要双向验证管理服务器和移动设备的身份,这样可避免身份伪造或中间人攻击。我们已经知道SCCM可以向各类设备例如Windows、Windows Phone、Windows Mobile、iPhone、iPad、Mac OS X和Android推送合规配置,因此使用SCCM来做证书分发也不是一件困难的事情。
而SCCM大多针对在线设备,如何在系统初始化阶段就完成这些配置呢?对于传统的方式我们有OSD/MDT等操作系统部署方式,而对于移动设备我们可以使用WICD(Windows Imageing and Configuration Designer),包含在Windows Assessment and Deployment Kit中(即常说的Windows ADK或WADK)。
对于预定义的配置,可以直接修改安装镜像,也可以制作“制备包”(Provisioning Package)。以导入CA证书信任为例,可以将SCCM生成的Profile导入到WICD向导,生成一个制备安装包。
完成后,导出制备安装包*.ppkg文件,回到运行Windows 10 IoT Core的树莓派,复制到C:\Windows\Provisioning\Packages目录,重启树莓派即可自动执行配置。
上述配置的官方页面在:https://developer.microsoft.com/zh-cn/windows/iot/docs/management
当然,我们不可能只做一个CA证书分发就结束了,能做的事情很多,可以通过CSP(Configuration Service Provider)来完成。是不是听着很耳熟?这里有我很多年前写的两篇随笔:
那一年,北京奥运,时光如水,岁月如歌。
不感慨了,有时间写一篇介绍CSP吧。
