ad redes lab10 puelles surco luis miguel
TRANSCRIPT
ADMINISTRACIÓN DE REDES
Laboratorio N° 10
Documentación SCCM 2012 PARTE II
Presentado por:
Luis Miguel Puelles surco
Semestre: “VI”
DOCENTE: Luis Portocarrero
ESPECIALIDAD: REDES Y COMUNICACIÓN DE DATOS
AREQUIPA – PERU
2012
System Center Configuration Manager 2012
Historial de versiones..................................................................................................................3
Información general....................................................................................................................4
Activos de Inteligencia................................................................................................................5
Software de administración de actualizaciones...........................................................................6
Administración de la configuración deseada................................................................................6
Distribución de software.............................................................................................................7
Implementación del sistema operativo........................................................................................8
Características Básicas de SCCM 2007 R3.....................................................................................8
Características avanzadas de SCCM 2007 R3..............................................................................11
CM 2012: Características de la nueva versión............................................................................16
Manejo centralizado en torno a los usuarios (User-centric management)..................................17
Manejo de Catalogo de Aplicaciones y dependencias.................................................................17
Remediar situaciones de no-cumplimiento (antes Desired Configuration)..................................18
Manejo de los “Agentes y Settings” de un Site...........................................................................18
Funcionalidades CM 2012..........................................................................................................18
Configuration Manager 2007 R2 Instalación Checklist...............................................................21
System Center Configuration Manager
System Center Configuration Manager (SCCM) es una
solución que forma parte de la familia de productos Microsoft
System Center. Se trata de una solución de software de
administración para grandes grupos de ordenadores en red
basados en Windows que permite administrar de forma
centralizada la configuración de todos los sistemas, físicos y
virtuales de una organización o grupo de organizaciones.
Historial de versiones
Producto Revisión Año de lanzamiento
Systems Management Server (SMS) 1.0 1994
Systems Management Server (SMS) 1.1 1995
Systems Management Server (SMS) 1.2 1996
Systems Management Server (SMS) 2.0 1999
Systems Management Server (SMS) 2003 2003
Systems Management Server (SMS) 2003 R2 2006
System Center Configuration Manager (SCCM) 2007 2007
System Center Configuration Manager (SCCM) 2007 R2 2008
System Center Configuration Manager (SCCM) 2007 SP2 2009
System Center Configuration Manager (SCCM) 2007 R3 2010
System Center Configuration Manager (SCCM) 2012
System Center Configuration Manager 2007 R3 (la versión actual) evalúa globalmente, despliega y
actualiza servidores, en equipos cliente y dispositivos ya sean físicos, virtuales, distribuidos y
entornos móviles, desde una única consola. Automatiza la gestión de los sistemas, reduciendo
costos, ya que el mantenimiento constituye hasta un 70% del costo total de un sistema, y ayuda a
los administradores de sistemas a trabajar de forma centralizada.1
La próxima edición de System Center Configuration Manager (2012), se encuentra actualmente en
versión Beta 2. La versión 2012 de productos System Center está diseñada responder a la
necesidad de administración que presenta para las organizaciones la utilización de múltiples
dispositivos, los avances de la computación en la nube (cloud computing) y las tecnologías de
virtualización. Permite a los usuarios utilizar las aplicaciones y dispositivos que necesitan,
manteniendo el control sobre las políticas de seguridad de las organizaciones. Esta solución unifica
la administración de la infraestructura, a través de una herramienta que permite gestionar
escritorios, clientes “Thin”, dispositivos móviles y escritorios virtuales. Consolida la protección
contra vulnerabilidades y malware, proveyendo reportes fácilmente. Entre las características de
administración se encuentran:
Generación de inventarios, implementación del sistema operativo, administración de
actualizaciones evaluación y soporte mejorado para Windows
Organización de tareas administrativas según roles, permitiendo a los administradores
definir una sola vez cada aplicación para entregarla a múltiples dispositivos, reforzando
continuamente la configuración para identificar y corregir automáticamente a los equipos
que no cumplen con las políticas.
Mejora de la administración a través de la consolidación de roles, reducción de la latencia
de datos y mejoras de escalabilidad.
Información general
System Center Configuration Manager 2007 evalúa globalmente, despliega y actualiza servidores,
equipos cliente, y dispositivos ya sean físicos, virtuales, distribuidos o entornos móviles.
Optimizado para Windows y extensible más allá, es la mejor opción para obtener una mayor
comprensión y control sobre los sistemas de TI.
Agregado a las principales tecnologías de Microsoft, como Microsoft Windows Server Update
Services (WSUS), Windows Server Active Directory y la arquitectura de Windows, System Center
Configuration Manager 2007 mejora la visión y el control sobre su infraestructura de TI. Con
Configuration Manager 2007, las organizaciones pueden garantizar que los sistemas cumplan con
los Estados configuración deseada para mejorar la disponibilidad de los sistemas, seguridad y
rendimiento de la red. System Center Configuration Manager 2007 incluye:
Despligue y actualización fáciles
Mejora de la infraestructura de TI en información y control
Optimizado para Windows y extensible más allá
Activos de InteligenciaConfiguration Manager 2007 ofrece a las organizaciones mayor control sobre su
infraestructura de TI y los activos a través de tecnologías de inteligencia de activos que
proporcionan a los administradores de TI la visibilidad continua en el hardware y el
software que tienen, que los está usando, y donde están.
Software de administración de actualizaciones Configuración Manager 2007 simplifica la administración de actualizaciones de software de la
compleja tarea de prestación y gestión de cambios a los sistemas de TI en toda la empresa. Los
administradores de TI pueden ofrecer actualizaciones de productos de Microsoft, aplicaciones de
terceros, la costumbre de la casa las aplicaciones de línea de negocio, los controladores de
hardware y BIOS del sistema para una variedad de dispositivos, incluyendo computadoras de
escritorio, portátiles, servidores y dispositivos móviles.
Administración de la configuración deseada Con el Administrador de configuración deseada 2007 Gestión de la Configuración, las
organizaciones pueden garantizar que los sistemas cumplan con los estados de configuración
deseada para mejorar los sistemas de disponibilidad, seguridad y rendimiento de la red de ancho.
Distribución de software Microsoft System Center Configuration Manager 2007 simplifica la distribución de software de la
compleja tarea de distribución de aplicaciones y actualizaciones para ordenadores de sobremesa,
servidores, portátiles y dispositivos móviles a través de redes de empresa.
Implementación del sistema operativo
Microsoft System Center Configuration Manager 2007 implementación del sistema operativo es
una gran flexibilidad, solución automatizada que permite a los administradores de TI a
implementar plenamente y configurar servidores y ordenadores desde cualquier estado anterior,
incluyendo despliegues de bare-metal.
Características Básicas de SCCM 2007 R3 Aquí les dejo un resumen de las funcionalidades básicas de un producto que contiene muchísimas características esenciales para el manejo de los clientes de una red corporativa.
Ms System Center Configuration Manager es un software que permite:
1. Inventario software (audita *.exe por defecto)
En clientes 32 bits corre mediante WMI.
2. Inventario hardware ==> Se ve mediante el Resource Explorer.
Corre default cada 7 días. Se guarda en SMS\Inboxes\Clifiles.Src\Hinv
Se puede modificar con la plantilla SMS-def.mof y se actualiza solo x Update Policy
3. Distribución e instalación de Software
Instala aplicaciones, realiza actualización del SO, actualización de archivos, corre tareas
administrativas.
Los programas son instalados hacia grupos de computadoras o usuarios en una Colección.
4. Medición de software
Log en cliente: C:\Windows\system32\CCM\logs\mtrmgr.log
Corre en el cliente y recuerda ejecución programas.
Permite sacar reportes para medir el uso de determinado software en la red y poder por
ejemplo planificar una compra de licencias de software.
5. Software Update
Permite mantener actualizadas las máquinas tanto para el Sistema Operativo como para
Office, buscando actualizaciones de Microsoft.com.
En esta versión se integra con el WSUS. Su implementación está divida en 2 partes:
Los “Metadatos”, que es la información acerca de cada actualizacion. (se almacena en la
base del site)
El “archivo de Software Update”, que es lo que baja y corre en la maquina cliente.
Existen 3 fases de implementación:
Sincronización: cuando el metadato se sincroniza con el server WSUS o Microsoft Update y
baja a la base del Site Server.
Evaluación: cuando la computadora cliente escanea contra el Update y reporta su estado
para sincronizar la bajada de software.
Implementación: cuando el update es seleccionado como “deployment” por un
administrador y pasa esa info en forma de política al cliente para luego bajar el update e
instalarse.
6. Generación de reportes:
Configuration Manager tiene más de 350 reportes, brindando información de eventos de
status, inventario, updates, etc.
Todos los reportes son basados en Web.
Con SCCM R2, el producto ofrece la posibilidad de integrarse con SQL Reporting Sevices y
mejorar la capacidad de los reportes permitiendo el schedule de los mismos y envío por
mail.
7. Remote tools support:
Se puede trabajar con los clientes en forma remota tanto en un workgroup como de
dominio. Es necesario que quien administre, esté dentro de la lista de “Permitted
viewers”.
Hace uso del protocolo RDP, usado para Remote Desktop y Remote Assistance para XP y
Windows 2003 en adelante.
Para poder utilizar las herramientas, hay que seleccionar en las propiedades del agente:
Remote Tools Client Agent, la opción Enable Remote Tools on clients.
Los cambios con respecto a la versión anterior son:
Mejora de seguridad / uso del ultimo RDP version / mejora de performance /
compatibilidad con los nuevos Sistemas Operativos.
Incorpora niveles de acceso al agente: No access / View only / Full control el protocolo
Microsoft RDP para clientes W2000 no es soportado, para poder hacerlo, en SCCM incluye
una versión modificada de la herramienta de Remote Agent de SMS 2003; con acceso tipo:
No Access o Full Control
Se retiran las siguientes opciones en Configuration Manager 2007 remote tools: Reboot /
Chat / File transfer / Remote execute / Windows 98 diagnostics / Ping.
Características avanzadas de SCCM 2007 R3
1. Implementación de Sistemas Operativos:
Permite bajar una imagen a una o varias máquinas vía red.
SCCM permite crear imágenes en medios booteables como CD o DVD para usar cuando no
haya buena conexión de red.
La imagen queda en formato Windows Imaging Format (.WIM), y puede contener no solo
el SO sino además aplicaciones adicionales dentro de la misma.
Su implementación permite:
o Capturar una imagen del Sistema Operativo
o Migrar configuraciones de usuarios con USMT User State Migration Tool.
o Implementación de las imágenes de SO
o Realizar una secuencia de tareas
2. Asses Intelligence:
Permite a los Administradores inventariar y manejar el uso de licencias de software
corporativamente usando un catálogo que se almacena localmente y contiene la
información de software y licencias.
Extiende la capacidad de inventario, agregando el manejo de licencias y es posible actualizar la
información online.
3. Desired Configuration Management
Brinda un set de herramientas y recursos que ayudan a asegurarse que una computadora
cliente llegue a un “estado” deseado.
La idea es asegurarse que cada máquina cumpla con un grupo de configuraciones
deseadas, por ejemplo, la versión del SO, si está todo bien configurado bien o no, si tiene
todas las aplicaciones instaladas y configuradas correctamente o si se instaló una
aplicación que no debía.
Se puede además chequear si cumple con la actualización de software y los seteos de
seguridad.
Se define para esto una configuración básica “Baseline”, que contiene los ítems de
configuración que se quieren monitorear. Esta lista se puede configurar dentro del SCCM
desde Center Configuration Manager 2007 Configuration Packs “Best Practices” o definirse
externamente y después importarla al Config. Manager.
Una vez definida la base, se asigna a las colecciones y se evalúa sobre schedule.
El cliente devuelve mensajes de estado y de status y esto es controlado x consola y
reportes.
4. Network Access Protection (NAP)
Sirve para reforzar el cumplimiento de una política de software para Windows Vista y
Windows Server 2008. Según el nivel de cumplimiento, el cliente tendrá un acceso Full
Restringido a la red.
El cliente envía información (statement of health (SoH)) al System Health Validator point y
éste evalúa si el cliente pasa (client compliant) o no pasa (non-compliant) las políticas de
salud definidas en el Network Policy Server (NPS).Los estados de Salud incluyen la
posibilidad de:
Restringir el acceso full a la red.
Proveer acceso full a la red por un periodo limitado.
Proveer acceso full a la red por tiempo ilimitado.
Remediar el estado de non-compliant para cumplir con las políticas
adecuadas.
Debe estar configurado “Software updates” ya que el Administrador no decide las
acciones a realizar x el estado devuelto desde el Configuration Manager; en cambio, si el
NPS está configurado para :Reforzar” el cumplimiento de las políticas y remediar el
estado”, se usa el Configuration Manager para realizar los updates de software necesarios.
Es una condición de Site, no de una colección de máquinas.
5. Manejo de dispositivos móviles
Permite manejar los dispositivos móviles como PocketPC, Smartphone y Windows CE en
forma centralizada.
Permite: Inventario de software y Hardware / colectar archivos / Manejar
configuraciones / Distribuir Software.
6. Wake On LAN:
Permite “Despertar” a las máquinas fuera del horario de trabajo para aplicarles un update
de software (solo si es que lo necesitan y no lo tiene) y para advertisement mandatarios.
Se utiliza el método de transmisión unicast or subnet-directed broadcast via red y su
asignación es x site y solo es posible mandar los paquetes desde un Site Primario.
Las máquinas se “despiertan” 3 minutos antes (x default) del schedule asignado, y es
posible configurar el ancho de banda a ultilizar x el servicio.
Soporta el “waking up” de computadoras en sleep states S1 al S5:
Sleep State DescripciónS0 La Computadora está prendida y funcionalS1 La computadora parece estar en Off con la CPU apagada. La memoria
RAM se refresca y la maquina corre con bajo consumo.S2 La computadora parece estar en Off con la CPU apagada. La memoria
RAM se refresca y la Pc corre con un consumo mayor que S1.S3(Standby) La computadora parece estar en Off sin power en la CPU. La RAM está en
“slow refresh”.S4(Hibernate) La computadora parece estar en Off sin power en el hardware.
La memoria de sistema ha sido guardada como temporario en disco.S5 (Off) La computadora parece estar en Off sin power en el hardware y el
sistema operativo se apagó sin guardar la memoria en disco.
Hay que configurar x Group policy el no volver a hibernar o hacer Stand By por inactividad.
Unicast Wake-Up Packets:o Método de transmisión que utiliza la dirección IP del inventario para routear el
paquete en la subnet junto con la MAC para construir el paquete de Wake-up.
o Si las maquinas se mueven de subnet, la combinación de info de IP + MAC falla,
con lo que habría que ajustar el lease del DHCP server.
o El formato del paquete es UDP, con lo que hay que tener en cuenta que los switch
forwardeen UDP.
o La placa de red debe soportar “Magic Packet Format”.
o Se configura por: Device Manager --> Network --> Adapters --> Propiedades-->
Solapa Avanzada --> Wake on LAN Options --> Propiedades --> Wake on Settings --
>Enable PME y Direct Packet.
o La BIOS debe ser configurada para wake on LAN. Se configura por: Boot PC --> F2 --
> Bios Setup --> Power Menú --> Wake on Lan option --> Power On --> F10 --> Save
& Exit.
Subnet-Directed Broadcast Packets:
o Método de transmisión que se fija la última dirección IP del inventario de una PC y
extrae su subnet. Construye un paquete broadcast a esa subnet con la MAC de la
PC a despertar.
o La placa de red debe soportar “magic packet format” y encender subnet-directed
broadcast.
o Se configura por: Device Manager --> Network Adapters --> Propiedades --> solapa
Avanzada --> Wake on LAN Options --> Propiedades --> Wake on Settings -->
Enable PME y Wake on Magic Packet.
o La BIOS debe ser configurada para wake on LAN.
o Todos los routers deben soportar subnet direct-broadcasts. El protocolo
soportado es IPV4.
o Por seguridad, es importante que la herramienta no sea sobre un número de
puerto default.
7. Application Compatibility Toolkit Connector (ACT Connector)
Es un conector que permite recolectar datos y procesar reportes de computadoras y
aplicaciones de la red que serán implementadas con Windows Vista.
Permite determinar a un Administrador, si los drivers de los dispositivos actuales, serán
compatibles con la implementación de Windows Vista. Esta información se envía a la
aplicación del Act.
8. Out of Band (Configuration Manager 2007 SP1)
Permite manejar las computadoras de escritorio en forma independientemente del cliente
de Configuration Manager o del Sistema Operativo de las mismas.
Permite conectarse y manejar computadoras apagadas, dormidas o hibernadas que tienen
Intel vPro chip set e Intel Active Management Technology (Intel AMT) firmware versions
3.2.1 o superior u otro sistema operativo que no es reconocido x SCCM.
Permite que SCCM se conecte con el agente de management de los equipos.
Se puede: prender / apagar / restart / Re-imaging / reconfigurar la BIOS / Bootear y
ejecutar comandos / controlar software update.
Utiliza Windows remote management technology (WS-MAN) para conectarse a la
“management controller” de la computadora.
Para más información del soporte de la herramienta:
http://technet.microsoft.com/en-us/library/cc161963.aspx
9. Client Status Reporting (Configuration Manager 2007 R2)
Provee información actualizada del status de las computadoras cliente dentro de la
jerarquía del SCCM.
La documentación full de esta herramienta, viene como Help aparte cuando se instala.
Es una versión mejorada de la herramienta Add-On Client Health Monitor de SMS 2003.
Esta es la tabla de diferencias:
SMS 2003 ClientHealth Monitoring Tool
Config. Manager 2007R2 Client Status Reporting
Almacena en una Base de SQL client health data.
Almacena client status data en la base del Site.
Usa Ms Excel para mostrar client health reports.
Uses los reportes de SCCM.
Contiene chequeos de heartbeat e inventorario de software y hardware.
Contiene chequeos adicionales de status messages.
CM 2012: Características de la nueva versiónSite y Jerarquía: En Configuration Manager 2012, existe un pequeño cambio en la jerarquía:
a) “Central Administration Site”
Lo antes se conocía como “Site Central”, ahora se llama “Central Administration Site” y cambia su
rol administrativo. No procesa clientes.
b) “Primary Site”
La funcionalidad del Site con respecto a la versión anterior cambian también. Pensando en que
para 2007, no existía una administración centralizada real, ahora el site primario, puede cumplir el
rol esperado y lógico dentro de la estructura: “administrar a sus clientes”.
c) “Secondary Site”
La funcionalidad del Site cambian también. Ahora tiene base!!!; usa Sql Express instalado en la
máquina. El site Secundario se utiliza básicamente para controlar el flujo de datos de los clientes
hacia arriba en la jerarquía.
d) Roles No soportados:
Reporting Point: Todos los Reportes son vía SQL (Reporting Services Point).
PXE Service Point: La funcionalidad pasa al Distribution Point.
Server Locator Point: La funcionalidad pasa al Management Point.
Branch Distribution Point: Ahora los DPs se pueden instalar en servers o workstations
que estén dentro del dominio de Active Directory.
Lo que antes era “Branch Distribution Point”, ahora es un seteo de BranchCache cuando se
implementa una aplicación y/o un paquete.
e) Separación de Roles:
Existen ahora roles que se instalan automáticamente y roles opcionales. Aparecen nuevos Roles:
Application Catalog web site point: Provee a los usuarios con la lista de software que
tienen disponible.
Application Catalog web service point: Es el rol que provee información de software al
Web site que contiene el catálogo desde la Librería de Software.
Enrollment point: Es el rol que usa certificados de PKI para completar la inscripción para
dispositivos móviles y máquinas ATM.
Enrollment proxy point: Maneja los requerimientos de los dispositivos móviles para que
CM
Manejo centralizado en torno a los usuarios (User-centric management)
Configuration Manager, realizó un cambio importante tratando de tomar al usuario como centro
de la administración, independientemente del dispositivo que utilice.
Para esto, hay cambios como que la consola administrativa del CM está re-diseñada y es mucho
más sencillo hacer el seguimiento de un usuario. Además, en el cliente, en el menú de Inicio, en la
carpeta Microsoft System Center\Configuration Manager 2012, el usuario puede utilizar el
“Software Center”, donde puede ver el software que tiene aprobado.
Otra particularidad, es que la Distribución de Software es direccionada a los usuarios o grupos de
usuarios, no solo a los dispositivos (y no se limita a colecciones). Siempre pensando en el
escenario en que el usuario, posiblemente se mueva entre dispositivos y distintas máquinas
dentro de la compañía dependiendo del entorno de trabajo.
Manejo de Catalogo de Aplicaciones y dependencias
En las versiones previas de Configuration Manager, la distribución de aplicaciones era
específicamente a colecciones. El tema es que además de esta restricción, el hecho de cumplir
con los prerrequisitos necesarios en los clientes para la instalación de un determinado software,
era todo un trabajo previo.
En CM 2012, existen Reglas y/o condiciones que se especifican como una precondición para la
implementación. Esto puede ser, memoria, disco, algún software pre-instalado, Service pack y
hasta la “Afinidad”, es decir, cual es el dispositivo que el usuario utiliza en forma primaria.
Por otra parte, existe el nuevo concepto de “Tipo de Implementación”, que suma a lo mencionado
la posibilidad de manejar a la aplicación como objeto y decidir si se realiza un upgrade, si es
instalación local, o mobile, si es una desinstalación o una aplicación virtual.
Existe, un portal nuevo: un web site de autoservicio, “Aplication Catalog”, en el que el usuario
puede buscar y pedir las aplicaciones que necesita, reforzando el concepto de centralizar la
atención en el usuario. Ahí tiene un manejo y control de las aplicaciones que fueron aprobadas
para él.
Remediar situaciones de no-cumplimiento (antes Desired Configuration)
Para CM 2012, el hecho de no cumplir con un cierto requerimiento, va más allá de generar un
reporte de “No-Compliant” o de generar manualmente reglas de remedio de la situación.
Los “Configuration Setting”, permiten remediar situaciones de WMI, registry y scripts, que pueden
aplicarse a servidores, desktop, usuarios, dispositivos móviles. Y todo esto puede ser configurado
en forma automática.
Manejo de los “Agentes y Settings” de un Site
En SCCM2007, las configuraciones y los agentes para los clientes eran a nivel de Site, en donde
uno quedaba obligado a crear otro site, si es que se necesitaban distintas configuraciones en la
organización.
En CM 2012, es posible crear “Custom Settings” en los que se elige qué agentes y con qué
características se aplicarán a cada colección. Interesante, no?
Funcionalidades CM 2012 1) Inventario de Hardware
Realiza el inventario de los clientes, evaluando las clases del WMI.
2) Inventario de Software
Realiza el inventario del software instalado en los clientes, evaluando las clases del WMI. Permite
además recolectar archivos que se encuentran en la máquina de los clientes.
3) Manejo de Licencias (Asset Intelligence)
Permite monitorear e inventariar el uso de licencias de las aplicaciones instaladas en los clientes.
Se utiliza un catálogo con la información de licencias. Ayuda a planificar el licenciamiento
corporativo
4) Manejo de Reportes
Se integra con los servicios de SQL Reporting Services y trae reportes pre-configurados que
extraen información de la base. Incluye: Reportes de todas las funcionalidades, Alertas, Mensajes
de status, Estado de la replicación de base.
5) Queries (Consultas por consola)
Permite ubicar objetos que coinciden con un determinado criterio y mostrarlo por consola.
6) Manejo de Colecciones
Vistas que permiten organizar los objetos que han sido descubiertos por CM.
7) Medición de uso de Software (Software Metering)
Colecta datos del uso de aplicaciones en los clientes, basadas en reglas que se crean para tal fin.
Luego se generan reportes con la información.
8) Administración de dispositivos Móviles: (teléfonos móviles)
Permite ver y administrar los dispositivos móviles, implementando aplicaciones, haciendo
inventario o bajando políticas de uso en conjunto con Microsoft Exchange Server.
9) Administración fuera de Banda ( Out-of-Band Management)
Configuration Manager permite manejar computadoras con chip ser Intel vPro y maquinas Intel
ATM. Es posible prenderlas, apagarlas, configurar remotamente, etc.
10) Control Remoto
Permite administrar en forma remota, proveer asistencia o ver cualquier máquina cliente dentro
de la jerarquía de CM.
11) Administración de Aplicaciones (Implementación de software)
Antes llamado implementación de Software. En esta versión, es posible, implementar una
aplicación a los usuarios, dispositivos, grupos de usuarios y/o grupos de dispositivos.
Se puede definir “Afinidad de dispositivo”, que establece una relación entre el usuario y los
dispositivos que mayormente utiliza y eso asegura que las aplicaciones siempre estén disponibles
para él.
12) Uso de Aplicaciones Virtualizadas
Permite desplegar aplicaciones virtualizadas y realizar cualquier seguimiento tal como se hace
para las aplicaciones comunes.
13) Manejo de actualizaciones de software (software Updates)
Permite configurar los updates de software integrándose con WSUS. Contiene aprobación
automática de parches y un mejor control de los tiempos en que correrán las actualizaciones.
14) Despliegue de Sistemas Operativos (OSD)(Operating System Deployment)
Permite utilizar e integrar herramientas para poder hacer upgrade de un cliente existente o
implementar masivamente nuevos clientes con o sin sistema operativo.
15) Cumplimiento de (software compliance)
Provee una ubicación central para manejar opciones de configuración y cumplimiento de seteos,
aplicaciones, entradas de registry, etc, que los servers, clientes o dispositivos móviles deben tener
o no configurados o instalados. Antes se llamaba Desired Configuration Management.
16) Wake on Lan
Permite prender las máquinas cliente para poder implementar un update, instalar un software o
instalar un sistema operativo.
17) Protección de acceso a la red (Network Access Protection)
Integración con Windows 2008 NAP, para poder remediar situaciones de no cumplimiento de un
cliente, que evitan el ingreso a la red. Junto con software updates, convierte un cliente “no-
compliant” automáticamente en “compliant”.
18) Manejo de “energía”(power management)
Permite administrar en forma centralizada las características built-in de opciones de energía, como
hibernación, bajo consumo de monitor, disco, etc.
19) System Center Endpoint Protecction
Permite implementar el software de antivirus de cliente y reforzar el cumplimiento del mismo
desde la consola del Configuration Manager.
Configuration Manager 2007 R2 Instalación ChecklistLa siguiente lista está destinada a proporcionar una lista de alto nivel de los elementos a tener en
cuenta y describe los pasos que debe seguir para instalar el Configuration Manager 2007 R2
liberación característica de actualización en un sitio de Microsoft System Center Configuration
Manager 2007 SP1. Para obtener información acerca de cómo realizar una nueva instalación de
Configuration Manager 2007.
Paso Referencia
Asegúrese de que su entorno informático cumple con las configuraciones admitidas necesarios para instalar el Configuration Manager 2007 R2 característica de actualización.
Configuration Manager 2007 R2 compatibles Configuraciones
Asegúrese de que usted no tiene ningún problema sin resolver operacionales con el sitio mediante la comprobación de los mensajes de estado de sitio.
Uso de mensajes de estado para solución de problemas de Configuration Manager
Instale las actualizaciones críticas de Windows en el servidor del sitio y los sistemas del sitio.
http://go.microsoft.com/fwlink/?LinkId=105851
Instale los críticos de actualizaciones de Microsoft SQL Server en el servidor de base de datos del sitio.
http://go.microsoft.com/fwlink/?LinkId=105851
Si está utilizando SQL Server Database Replication, desactívelo antes Cómo deshabilitar la
de actualizar. replicación de SQL Server Database
Realice una copia de seguridad del sitio que desea actualizar. Tareas de Copia de seguridad de un sitio
No hay actualizaciones de esquema adicionales son necesarios para Configuration Manager 2007 R2. Sin embargo, si aún no lo ha ampliado el esquema para Configuration Manager 2007, debe considerar los beneficios de la ampliación de la misma.
Decida si debe extender el esquema de Active Directory
Reinicie el servidor del sitio y los sistemas del sitio para asegurarse de que no hay acciones pendientes de la instalación de actualizaciones o requisitos previos.
Run Configuration Manager 2007 R2 Configuración del soporte de instalación del Administrador de configuración de una copia del medio de instalación se encuentra en una carpeta de red compartida, u otro medio de almacenamiento para iniciar el Administrador de configuración de R2 asistente de configuración.
Importante
Al instalar Configuration Manager 2007 R2 en sitios múltiples jerarquías, el sitio central debe ser siempre el primer sitio Configuración Manager 2007 R2 está instalado.
Tareas del Administrador de configuración para la actualización e Interoperabilidad
Después de instalar el Configuration Manager 2007 R2 Feature Release actualización en el servidor del sitio principal, Configuration Manager 2007 R2 instalación debe ejecutarse en computadoras secundarias servidor de sitio y en cualquier consola del Administrador de configuración asociados a permitir Configuration Manager 2007 R2 para que se muestre.
Nota
El número de versión del producto aparece para las instalaciones de configuración de la consola del Administrador no cambia después de ejecutar el programa de instalación de Configuration Manager 2007 R2 para añadir soporte adicional característica R2.
Tareas del Administrador de configuración para la actualización e Interoperabilidad
Si está utilizando SQL Server Database Replication, reconfigurarlo después de la actualización.
Cómo configurar SQL Server de base de datos de replicación de sitios
Compruebe que el sitio ha instalado correctamente. Cómo verificar la instalación exitosa del sitio
CONCLUSIONES:El servicio SCCM (System Center Configuration Manager), es un software que nos permite administrar las redes microsoft, administrar entornos de TI entre centros de datos tradicionales, nubes públicas y privadas, computadoras cliente y dispositivos. Por medio de estas características de administración automatizada se puede volver un proveedor de servicios confiable para su negocio. System Center captura y agrega conocimientos acerca de los sistemas, las políticas, los procesos y mejores prácticas, de modo que puede optimizar su infraestructura para reducir costos, mejorar disponibilidad de aplicaciones y mejorar la prestación de servicios.
Administración de nube y centro de datos:
Cubre los modelos de cómputo físico, virtual y en nube con experiencias de administración comunes para todos.
Proporciona administración total e incluyente para su infraestructura y aplicaciones, incluyendo interoperabilidad para entornos heterogéneos.
Ofrece un valor económico atractivo.
Administración de clientes y seguridad:
Faculte a los usuarios para que sean productivos en cualquier lugar y con el dispositivo de su preferencia.
Proporcione una infraestructura unificada para la administración y protección del cliente.
Haga que la administración de sistemas cliente sea más fácil y más rápida y mantenga el cumplimiento normativo del sistema.