ad redes lab10 puelles surco luis miguel

ADMINISTRACIÓN DE REDES

Laboratorio N° 10

Documentación SCCM 2012 PARTE II

Presentado por:

Luis Miguel Puelles surco

Semestre: “VI”

DOCENTE: Luis Portocarrero

ESPECIALIDAD: REDES Y COMUNICACIÓN DE DATOS

AREQUIPA – PERU

2012

System Center Configuration Manager 2012

Historial de versiones..................................................................................................................3

Información general....................................................................................................................4

Activos de Inteligencia................................................................................................................5

Software de administración de actualizaciones...........................................................................6

Administración de la configuración deseada................................................................................6

Distribución de software.............................................................................................................7

Implementación del sistema operativo........................................................................................8

Características Básicas de SCCM 2007 R3.....................................................................................8

Características avanzadas de SCCM 2007 R3..............................................................................11

CM 2012: Características de la nueva versión............................................................................16

Manejo centralizado en torno a los usuarios (User-centric management)..................................17

Manejo de Catalogo de Aplicaciones y dependencias.................................................................17

Remediar situaciones de no-cumplimiento (antes Desired Configuration)..................................18

Manejo de los “Agentes y Settings” de un Site...........................................................................18

Funcionalidades CM 2012..........................................................................................................18

Configuration Manager 2007 R2 Instalación Checklist...............................................................21

System Center Configuration Manager

System Center Configuration Manager (SCCM) es una

solución que forma parte de la familia de productos Microsoft

System Center. Se trata de una solución de software de

administración para grandes grupos de ordenadores en red

basados en Windows que permite administrar de forma

centralizada la configuración de todos los sistemas, físicos y

virtuales de una organización o grupo de organizaciones.

Historial de versiones

Producto Revisión Año de lanzamiento

Systems Management Server (SMS) 1.0 1994




Systems Management Server (SMS) 2003 2003

Systems Management Server (SMS) 2003 R2 2006

System Center Configuration Manager (SCCM) 2007 2007

System Center Configuration Manager (SCCM) 2007 R2 2008

System Center Configuration Manager (SCCM) 2007 SP2 2009

System Center Configuration Manager (SCCM) 2007 R3 2010

System Center Configuration Manager (SCCM) 2012

System Center Configuration Manager 2007 R3 (la versión actual) evalúa globalmente, despliega y

actualiza servidores, en equipos cliente y dispositivos ya sean físicos, virtuales, distribuidos y

entornos móviles, desde una única consola. Automatiza la gestión de los sistemas, reduciendo

costos, ya que el mantenimiento constituye hasta un 70% del costo total de un sistema, y ayuda a

los administradores de sistemas a trabajar de forma centralizada.1

La próxima edición de System Center Configuration Manager (2012), se encuentra actualmente en

versión Beta 2. La versión 2012 de productos System Center está diseñada responder a la

necesidad de administración que presenta para las organizaciones la utilización de múltiples

dispositivos, los avances de la computación en la nube (cloud computing) y las tecnologías de

virtualización. Permite a los usuarios utilizar las aplicaciones y dispositivos que necesitan,

manteniendo el control sobre las políticas de seguridad de las organizaciones. Esta solución unifica

la administración de la infraestructura, a través de una herramienta que permite gestionar

escritorios, clientes “Thin”, dispositivos móviles y escritorios virtuales. Consolida la protección

contra vulnerabilidades y malware, proveyendo reportes fácilmente. Entre las características de

administración se encuentran:

Generación de inventarios, implementación del sistema operativo, administración de

actualizaciones evaluación y soporte mejorado para Windows

Organización de tareas administrativas según roles, permitiendo a los administradores

definir una sola vez cada aplicación para entregarla a múltiples dispositivos, reforzando

continuamente la configuración para identificar y corregir automáticamente a los equipos

que no cumplen con las políticas.

Mejora de la administración a través de la consolidación de roles, reducción de la latencia

de datos y mejoras de escalabilidad.

Información general

System Center Configuration Manager 2007 evalúa globalmente, despliega y actualiza servidores,

equipos cliente, y dispositivos ya sean físicos, virtuales, distribuidos o entornos móviles.

Optimizado para Windows y extensible más allá, es la mejor opción para obtener una mayor

comprensión y control sobre los sistemas de TI.

Agregado a las principales tecnologías de Microsoft, como Microsoft Windows Server Update

Services (WSUS), Windows Server Active Directory y la arquitectura de Windows, System Center

Configuration Manager 2007 mejora la visión y el control sobre su infraestructura de TI. Con

Configuration Manager 2007, las organizaciones pueden garantizar que los sistemas cumplan con

los Estados configuración deseada para mejorar la disponibilidad de los sistemas, seguridad y

rendimiento de la red. System Center Configuration Manager 2007 incluye:

Despligue y actualización fáciles

Mejora de la infraestructura de TI en información y control

Optimizado para Windows y extensible más allá

Activos de InteligenciaConfiguration Manager 2007 ofrece a las organizaciones mayor control sobre su

infraestructura de TI y los activos a través de tecnologías de inteligencia de activos que

proporcionan a los administradores de TI la visibilidad continua en el hardware y el

software que tienen, que los está usando, y donde están.

Software de administración de actualizaciones Configuración Manager 2007 simplifica la administración de actualizaciones de software de la

compleja tarea de prestación y gestión de cambios a los sistemas de TI en toda la empresa. Los

administradores de TI pueden ofrecer actualizaciones de productos de Microsoft, aplicaciones de

terceros, la costumbre de la casa las aplicaciones de línea de negocio, los controladores de

hardware y BIOS del sistema para una variedad de dispositivos, incluyendo computadoras de

escritorio, portátiles, servidores y dispositivos móviles.

Administración de la configuración deseada Con el Administrador de configuración deseada 2007 Gestión de la Configuración, las

organizaciones pueden garantizar que los sistemas cumplan con los estados de configuración

deseada para mejorar los sistemas de disponibilidad, seguridad y rendimiento de la red de ancho.

Distribución de software Microsoft System Center Configuration Manager 2007 simplifica la distribución de software de la

compleja tarea de distribución de aplicaciones y actualizaciones para ordenadores de sobremesa,

servidores, portátiles y dispositivos móviles a través de redes de empresa.

Implementación del sistema operativo

Microsoft System Center Configuration Manager 2007 implementación del sistema operativo es

una gran flexibilidad, solución automatizada que permite a los administradores de TI a

implementar plenamente y configurar servidores y ordenadores desde cualquier estado anterior,

incluyendo despliegues de bare-metal.

Características Básicas de SCCM 2007 R3 Aquí les dejo un resumen de las funcionalidades básicas de un producto que contiene muchísimas características esenciales para el manejo de los clientes de una red corporativa.

Ms System Center Configuration Manager es un software que permite:

1. Inventario software (audita *.exe por defecto)

En clientes 32 bits corre mediante WMI.

2. Inventario hardware ==> Se ve mediante el Resource Explorer.

Corre default cada 7 días. Se guarda en SMS\Inboxes\Clifiles.Src\Hinv

Se puede modificar con la plantilla SMS-def.mof y se actualiza solo x Update Policy

3. Distribución e instalación de Software

Instala aplicaciones, realiza actualización del SO, actualización de archivos, corre tareas

administrativas.

Los programas son instalados hacia grupos de computadoras o usuarios en una Colección.

4. Medición de software

Log en cliente: C:\Windows\system32\CCM\logs\mtrmgr.log

Corre en el cliente y recuerda ejecución programas.

Permite sacar reportes para medir el uso de determinado software en la red y poder por

ejemplo planificar una compra de licencias de software.

5. Software Update

Permite mantener actualizadas las máquinas tanto para el Sistema Operativo como para

Office, buscando actualizaciones de Microsoft.com.

En esta versión se integra con el WSUS. Su implementación está divida en 2 partes:

Los “Metadatos”, que es la información acerca de cada actualizacion. (se almacena en la

base del site)

El “archivo de Software Update”, que es lo que baja y corre en la maquina cliente.

Existen 3 fases de implementación:

Sincronización: cuando el metadato se sincroniza con el server WSUS o Microsoft Update y

baja a la base del Site Server.

Evaluación: cuando la computadora cliente escanea contra el Update y reporta su estado

para sincronizar la bajada de software.

Implementación: cuando el update es seleccionado como “deployment” por un

administrador y pasa esa info en forma de política al cliente para luego bajar el update e

instalarse.

6. Generación de reportes:

Configuration Manager tiene más de 350 reportes, brindando información de eventos de

status, inventario, updates, etc.

Todos los reportes son basados en Web.

Con SCCM R2, el producto ofrece la posibilidad de integrarse con SQL Reporting Sevices y

mejorar la capacidad de los reportes permitiendo el schedule de los mismos y envío por

mail.

7. Remote tools support:

Se puede trabajar con los clientes en forma remota tanto en un workgroup como de

dominio. Es necesario que quien administre, esté dentro de la lista de “Permitted

viewers”.

Hace uso del protocolo RDP, usado para Remote Desktop y Remote Assistance para XP y

Windows 2003 en adelante.

Para poder utilizar las herramientas, hay que seleccionar en las propiedades del agente:

Remote Tools Client Agent, la opción Enable Remote Tools on clients.

Los cambios con respecto a la versión anterior son:

Mejora de seguridad / uso del ultimo RDP version / mejora de performance /

compatibilidad con los nuevos Sistemas Operativos.

Incorpora niveles de acceso al agente: No access / View only / Full control el protocolo

Microsoft RDP para clientes W2000 no es soportado, para poder hacerlo, en SCCM incluye

una versión modificada de la herramienta de Remote Agent de SMS 2003; con acceso tipo:

No Access o Full Control

Se retiran las siguientes opciones en Configuration Manager 2007 remote tools: Reboot /

Chat / File transfer / Remote execute / Windows 98 diagnostics / Ping.

Características avanzadas de SCCM 2007 R3

1. Implementación de Sistemas Operativos:

Permite bajar una imagen a una o varias máquinas vía red.

SCCM permite crear imágenes en medios booteables como CD o DVD para usar cuando no

haya buena conexión de red.

La imagen queda en formato Windows Imaging Format (.WIM), y puede contener no solo

el SO sino además aplicaciones adicionales dentro de la misma.

Su implementación permite:

o Capturar una imagen del Sistema Operativo

o Migrar configuraciones de usuarios con USMT User State Migration Tool.

o Implementación de las imágenes de SO

o Realizar una secuencia de tareas

2. Asses Intelligence:

Permite a los Administradores inventariar y manejar el uso de licencias de software

corporativamente usando un catálogo que se almacena localmente y contiene la

información de software y licencias.

Extiende la capacidad de inventario, agregando el manejo de licencias y es posible actualizar la

información online.

3. Desired Configuration Management

Brinda un set de herramientas y recursos que ayudan a asegurarse que una computadora

cliente llegue a un “estado” deseado.

La idea es asegurarse que cada máquina cumpla con un grupo de configuraciones

deseadas, por ejemplo, la versión del SO, si está todo bien configurado bien o no, si tiene

todas las aplicaciones instaladas y configuradas correctamente o si se instaló una

aplicación que no debía.

Se puede además chequear si cumple con la actualización de software y los seteos de

seguridad.

Se define para esto una configuración básica “Baseline”, que contiene los ítems de

configuración que se quieren monitorear. Esta lista se puede configurar dentro del SCCM

desde Center Configuration Manager 2007 Configuration Packs “Best Practices” o definirse

externamente y después importarla al Config. Manager.

Una vez definida la base, se asigna a las colecciones y se evalúa sobre schedule.

El cliente devuelve mensajes de estado y de status y esto es controlado x consola y

reportes.

4. Network Access Protection (NAP)

Sirve para reforzar el cumplimiento de una política de software para Windows Vista y

Windows Server 2008. Según el nivel de cumplimiento, el cliente tendrá un acceso Full

Restringido a la red.

El cliente envía información (statement of health (SoH)) al System Health Validator point y

éste evalúa si el cliente pasa (client compliant) o no pasa (non-compliant) las políticas de

salud definidas en el Network Policy Server (NPS).Los estados de Salud incluyen la

posibilidad de:

Restringir el acceso full a la red.

Proveer acceso full a la red por un periodo limitado.

Proveer acceso full a la red por tiempo ilimitado.

Remediar el estado de non-compliant para cumplir con las políticas

adecuadas.

Debe estar configurado “Software updates” ya que el Administrador no decide las

acciones a realizar x el estado devuelto desde el Configuration Manager; en cambio, si el

NPS está configurado para :Reforzar” el cumplimiento de las políticas y remediar el

estado”, se usa el Configuration Manager para realizar los updates de software necesarios.

Es una condición de Site, no de una colección de máquinas.

5. Manejo de dispositivos móviles

Permite manejar los dispositivos móviles como PocketPC, Smartphone y Windows CE en

forma centralizada.

Permite: Inventario de software y Hardware / colectar archivos / Manejar

configuraciones / Distribuir Software.

6. Wake On LAN:

Permite “Despertar” a las máquinas fuera del horario de trabajo para aplicarles un update

de software (solo si es que lo necesitan y no lo tiene) y para advertisement mandatarios.

Se utiliza el método de transmisión unicast or subnet-directed broadcast via red y su

asignación es x site y solo es posible mandar los paquetes desde un Site Primario.

Las máquinas se “despiertan” 3 minutos antes (x default) del schedule asignado, y es

posible configurar el ancho de banda a ultilizar x el servicio.

Soporta el “waking up” de computadoras en sleep states S1 al S5:

Sleep State DescripciónS0 La Computadora está prendida y funcionalS1 La computadora parece estar en Off con la CPU apagada. La memoria

RAM se refresca y la maquina corre con bajo consumo.S2 La computadora parece estar en Off con la CPU apagada. La memoria

RAM se refresca y la Pc corre con un consumo mayor que S1.S3(Standby) La computadora parece estar en Off sin power en la CPU. La RAM está en

“slow refresh”.S4(Hibernate) La computadora parece estar en Off sin power en el hardware.

La memoria de sistema ha sido guardada como temporario en disco.S5 (Off) La computadora parece estar en Off sin power en el hardware y el

sistema operativo se apagó sin guardar la memoria en disco.

Hay que configurar x Group policy el no volver a hibernar o hacer Stand By por inactividad.

Unicast Wake-Up Packets:o Método de transmisión que utiliza la dirección IP del inventario para routear el

paquete en la subnet junto con la MAC para construir el paquete de Wake-up.

o Si las maquinas se mueven de subnet, la combinación de info de IP + MAC falla,

con lo que habría que ajustar el lease del DHCP server.

o El formato del paquete es UDP, con lo que hay que tener en cuenta que los switch

forwardeen UDP.

o La placa de red debe soportar “Magic Packet Format”.

o Se configura por: Device Manager --> Network --> Adapters --> Propiedades-->

Solapa Avanzada --> Wake on LAN Options --> Propiedades --> Wake on Settings --

>Enable PME y Direct Packet.

o La BIOS debe ser configurada para wake on LAN. Se configura por: Boot PC --> F2 --

> Bios Setup --> Power Menú --> Wake on Lan option --> Power On --> F10 --> Save

& Exit.

Subnet-Directed Broadcast Packets:

o Método de transmisión que se fija la última dirección IP del inventario de una PC y

extrae su subnet. Construye un paquete broadcast a esa subnet con la MAC de la

PC a despertar.

o La placa de red debe soportar “magic packet format” y encender subnet-directed

broadcast.

o Se configura por: Device Manager --> Network Adapters --> Propiedades --> solapa

Avanzada --> Wake on LAN Options --> Propiedades --> Wake on Settings -->

Enable PME y Wake on Magic Packet.

o La BIOS debe ser configurada para wake on LAN.

o Todos los routers deben soportar subnet direct-broadcasts. El protocolo

soportado es IPV4.

o Por seguridad, es importante que la herramienta no sea sobre un número de

puerto default.

7. Application Compatibility Toolkit Connector (ACT Connector)

Es un conector que permite recolectar datos y procesar reportes de computadoras y

aplicaciones de la red que serán implementadas con Windows Vista.

Permite determinar a un Administrador, si los drivers de los dispositivos actuales, serán

compatibles con la implementación de Windows Vista. Esta información se envía a la

aplicación del Act.

8. Out of Band (Configuration Manager 2007 SP1)

Permite manejar las computadoras de escritorio en forma independientemente del cliente

de Configuration Manager o del Sistema Operativo de las mismas.

Permite conectarse y manejar computadoras apagadas, dormidas o hibernadas que tienen

Intel vPro chip set e Intel Active Management Technology (Intel AMT) firmware versions

3.2.1 o superior u otro sistema operativo que no es reconocido x SCCM.

Permite que SCCM se conecte con el agente de management de los equipos.

Se puede: prender / apagar / restart / Re-imaging / reconfigurar la BIOS / Bootear y

ejecutar comandos / controlar software update.

Utiliza Windows remote management technology (WS-MAN) para conectarse a la

“management controller” de la computadora.

Para más información del soporte de la herramienta:

http://technet.microsoft.com/en-us/library/cc161963.aspx

9. Client Status Reporting (Configuration Manager 2007 R2)

Provee información actualizada del status de las computadoras cliente dentro de la

jerarquía del SCCM.

La documentación full de esta herramienta, viene como Help aparte cuando se instala.

Es una versión mejorada de la herramienta Add-On Client Health Monitor de SMS 2003.

Esta es la tabla de diferencias:

SMS 2003 ClientHealth Monitoring Tool

Config. Manager 2007R2 Client Status Reporting

Almacena en una Base de SQL client health data.

Almacena client status data en la base del Site.

Usa Ms Excel para mostrar client health reports.

Uses los reportes de SCCM.

Contiene chequeos de heartbeat e inventorario de software y hardware.

Contiene chequeos adicionales de status messages.


CM 2012: Características de la nueva versiónSite y Jerarquía: En Configuration Manager 2012, existe un pequeño cambio en la jerarquía:

a) “Central Administration Site”

Lo antes se conocía como “Site Central”, ahora se llama “Central Administration Site” y cambia su

rol administrativo. No procesa clientes.

b) “Primary Site”

La funcionalidad del Site con respecto a la versión anterior cambian también. Pensando en que

para 2007, no existía una administración centralizada real, ahora el site primario, puede cumplir el

rol esperado y lógico dentro de la estructura: “administrar a sus clientes”.

c) “Secondary Site”

La funcionalidad del Site cambian también. Ahora tiene base!!!; usa Sql Express instalado en la

máquina. El site Secundario se utiliza básicamente para controlar el flujo de datos de los clientes

hacia arriba en la jerarquía.

d) Roles No soportados:

Reporting Point: Todos los Reportes son vía SQL (Reporting Services Point).

PXE Service Point: La funcionalidad pasa al Distribution Point.

Server Locator Point: La funcionalidad pasa al Management Point.

Branch Distribution Point: Ahora los DPs se pueden instalar en servers o workstations

que estén dentro del dominio de Active Directory.

Lo que antes era “Branch Distribution Point”, ahora es un seteo de BranchCache cuando se

implementa una aplicación y/o un paquete.

e) Separación de Roles:

Existen ahora roles que se instalan automáticamente y roles opcionales. Aparecen nuevos Roles:

Application Catalog web site point: Provee a los usuarios con la lista de software que

tienen disponible.

Application Catalog web service point: Es el rol que provee información de software al

Web site que contiene el catálogo desde la Librería de Software.

Enrollment point: Es el rol que usa certificados de PKI para completar la inscripción para

dispositivos móviles y máquinas ATM.

Enrollment proxy point: Maneja los requerimientos de los dispositivos móviles para que

CM

Manejo centralizado en torno a los usuarios (User-centric management)

Configuration Manager, realizó un cambio importante tratando de tomar al usuario como centro

de la administración, independientemente del dispositivo que utilice.

Para esto, hay cambios como que la consola administrativa del CM está re-diseñada y es mucho

más sencillo hacer el seguimiento de un usuario. Además, en el cliente, en el menú de Inicio, en la

carpeta Microsoft System Center\Configuration Manager 2012, el usuario puede utilizar el

“Software Center”, donde puede ver el software que tiene aprobado.

Otra particularidad, es que la Distribución de Software es direccionada a los usuarios o grupos de

usuarios, no solo a los dispositivos (y no se limita a colecciones). Siempre pensando en el

escenario en que el usuario, posiblemente se mueva entre dispositivos y distintas máquinas

dentro de la compañía dependiendo del entorno de trabajo.

Manejo de Catalogo de Aplicaciones y dependencias

En las versiones previas de Configuration Manager, la distribución de aplicaciones era

específicamente a colecciones. El tema es que además de esta restricción, el hecho de cumplir

con los prerrequisitos necesarios en los clientes para la instalación de un determinado software,

era todo un trabajo previo.

En CM 2012, existen Reglas y/o condiciones que se especifican como una precondición para la

implementación. Esto puede ser, memoria, disco, algún software pre-instalado, Service pack y

hasta la “Afinidad”, es decir, cual es el dispositivo que el usuario utiliza en forma primaria.

Por otra parte, existe el nuevo concepto de “Tipo de Implementación”, que suma a lo mencionado

la posibilidad de manejar a la aplicación como objeto y decidir si se realiza un upgrade, si es

instalación local, o mobile, si es una desinstalación o una aplicación virtual.

Existe, un portal nuevo: un web site de autoservicio, “Aplication Catalog”, en el que el usuario

puede buscar y pedir las aplicaciones que necesita, reforzando el concepto de centralizar la

atención en el usuario. Ahí tiene un manejo y control de las aplicaciones que fueron aprobadas

para él.

Remediar situaciones de no-cumplimiento (antes Desired Configuration)

Para CM 2012, el hecho de no cumplir con un cierto requerimiento, va más allá de generar un

reporte de “No-Compliant” o de generar manualmente reglas de remedio de la situación.

Los “Configuration Setting”, permiten remediar situaciones de WMI, registry y scripts, que pueden

aplicarse a servidores, desktop, usuarios, dispositivos móviles. Y todo esto puede ser configurado

en forma automática.

Manejo de los “Agentes y Settings” de un Site

En SCCM2007, las configuraciones y los agentes para los clientes eran a nivel de Site, en donde

uno quedaba obligado a crear otro site, si es que se necesitaban distintas configuraciones en la

organización.

En CM 2012, es posible crear “Custom Settings” en los que se elige qué agentes y con qué

características se aplicarán a cada colección. Interesante, no?

Funcionalidades CM 2012 1) Inventario de Hardware

Realiza el inventario de los clientes, evaluando las clases del WMI.

2) Inventario de Software

Realiza el inventario del software instalado en los clientes, evaluando las clases del WMI. Permite

además recolectar archivos que se encuentran en la máquina de los clientes.

3) Manejo de Licencias (Asset Intelligence)

Permite monitorear e inventariar el uso de licencias de las aplicaciones instaladas en los clientes.

Se utiliza un catálogo con la información de licencias. Ayuda a planificar el licenciamiento

corporativo

4) Manejo de Reportes

Se integra con los servicios de SQL Reporting Services y trae reportes pre-configurados que

extraen información de la base. Incluye: Reportes de todas las funcionalidades, Alertas, Mensajes

de status, Estado de la replicación de base.

5) Queries (Consultas por consola)

Permite ubicar objetos que coinciden con un determinado criterio y mostrarlo por consola.

6) Manejo de Colecciones

Vistas que permiten organizar los objetos que han sido descubiertos por CM.

7) Medición de uso de Software (Software Metering)

Colecta datos del uso de aplicaciones en los clientes, basadas en reglas que se crean para tal fin.

Luego se generan reportes con la información.

8) Administración de dispositivos Móviles: (teléfonos móviles)

Permite ver y administrar los dispositivos móviles, implementando aplicaciones, haciendo

inventario o bajando políticas de uso en conjunto con Microsoft Exchange Server.

9) Administración fuera de Banda ( Out-of-Band Management)

Configuration Manager permite manejar computadoras con chip ser Intel vPro y maquinas Intel

ATM. Es posible prenderlas, apagarlas, configurar remotamente, etc.

10) Control Remoto

Permite administrar en forma remota, proveer asistencia o ver cualquier máquina cliente dentro

de la jerarquía de CM.

11) Administración de Aplicaciones (Implementación de software)

Antes llamado implementación de Software. En esta versión, es posible, implementar una

aplicación a los usuarios, dispositivos, grupos de usuarios y/o grupos de dispositivos.

Se puede definir “Afinidad de dispositivo”, que establece una relación entre el usuario y los

dispositivos que mayormente utiliza y eso asegura que las aplicaciones siempre estén disponibles

para él.

12) Uso de Aplicaciones Virtualizadas

Permite desplegar aplicaciones virtualizadas y realizar cualquier seguimiento tal como se hace

para las aplicaciones comunes.

13) Manejo de actualizaciones de software (software Updates)

Permite configurar los updates de software integrándose con WSUS. Contiene aprobación

automática de parches y un mejor control de los tiempos en que correrán las actualizaciones.

14) Despliegue de Sistemas Operativos (OSD)(Operating System Deployment)

Permite utilizar e integrar herramientas para poder hacer upgrade de un cliente existente o

implementar masivamente nuevos clientes con o sin sistema operativo.

15) Cumplimiento de (software compliance)

Provee una ubicación central para manejar opciones de configuración y cumplimiento de seteos,

aplicaciones, entradas de registry, etc, que los servers, clientes o dispositivos móviles deben tener

o no configurados o instalados. Antes se llamaba Desired Configuration Management.

16) Wake on Lan

Permite prender las máquinas cliente para poder implementar un update, instalar un software o

instalar un sistema operativo.

17) Protección de acceso a la red (Network Access Protection)

Integración con Windows 2008 NAP, para poder remediar situaciones de no cumplimiento de un

cliente, que evitan el ingreso a la red. Junto con software updates, convierte un cliente “no-

compliant” automáticamente en “compliant”.

18) Manejo de “energía”(power management)

Permite administrar en forma centralizada las características built-in de opciones de energía, como

hibernación, bajo consumo de monitor, disco, etc.

19) System Center Endpoint Protecction

Permite implementar el software de antivirus de cliente y reforzar el cumplimiento del mismo

desde la consola del Configuration Manager.

Configuration Manager 2007 R2 Instalación ChecklistLa siguiente lista está destinada a proporcionar una lista de alto nivel de los elementos a tener en

cuenta y describe los pasos que debe seguir para instalar el Configuration Manager 2007 R2

liberación característica de actualización en un sitio de Microsoft System Center Configuration

Manager 2007 SP1. Para obtener información acerca de cómo realizar una nueva instalación de

Configuration Manager 2007.

Paso Referencia

Asegúrese de que su entorno informático cumple con las configuraciones admitidas necesarios para instalar el Configuration Manager 2007 R2 característica de actualización.

Configuration Manager 2007 R2 compatibles Configuraciones

Asegúrese de que usted no tiene ningún problema sin resolver operacionales con el sitio mediante la comprobación de los mensajes de estado de sitio.

Uso de mensajes de estado para solución de problemas de Configuration Manager

Instale las actualizaciones críticas de Windows en el servidor del sitio y los sistemas del sitio.

http://go.microsoft.com/fwlink/?LinkId=105851

Instale los críticos de actualizaciones de Microsoft SQL Server en el servidor de base de datos del sitio.


Si está utilizando SQL Server Database Replication, desactívelo antes Cómo deshabilitar la

http://technet.microsoft.com/en-us/library/bb693954.aspx











de actualizar. replicación de SQL Server Database

Realice una copia de seguridad del sitio que desea actualizar. Tareas de Copia de seguridad de un sitio

No hay actualizaciones de esquema adicionales son necesarios para Configuration Manager 2007 R2. Sin embargo, si aún no lo ha ampliado el esquema para Configuration Manager 2007, debe considerar los beneficios de la ampliación de la misma.

Decida si debe extender el esquema de Active Directory

Reinicie el servidor del sitio y los sistemas del sitio para asegurarse de que no hay acciones pendientes de la instalación de actualizaciones o requisitos previos.

Run Configuration Manager 2007 R2 Configuración del soporte de instalación del Administrador de configuración de una copia del medio de instalación se encuentra en una carpeta de red compartida, u otro medio de almacenamiento para iniciar el Administrador de configuración de R2 asistente de configuración.

Importante

Al instalar Configuration Manager 2007 R2 en sitios múltiples jerarquías, el sitio central debe ser siempre el primer sitio Configuración Manager 2007 R2 está instalado.

Tareas del Administrador de configuración para la actualización e Interoperabilidad

Después de instalar el Configuration Manager 2007 R2 Feature Release actualización en el servidor del sitio principal, Configuration Manager 2007 R2 instalación debe ejecutarse en computadoras secundarias servidor de sitio y en cualquier consola del Administrador de configuración asociados a permitir Configuration Manager 2007 R2 para que se muestre.

Nota

El número de versión del producto aparece para las instalaciones de configuración de la consola del Administrador no cambia después de ejecutar el programa de instalación de Configuration Manager 2007 R2 para añadir soporte adicional característica R2.

Tareas del Administrador de configuración para la actualización e Interoperabilidad

Si está utilizando SQL Server Database Replication, reconfigurarlo después de la actualización.

Cómo configurar SQL Server de base de datos de replicación de sitios

Compruebe que el sitio ha instalado correctamente. Cómo verificar la instalación exitosa del sitio



















CONCLUSIONES:El servicio SCCM (System Center Configuration Manager), es un software que nos permite administrar las redes microsoft, administrar entornos de TI entre centros de datos tradicionales, nubes públicas y privadas, computadoras cliente y dispositivos. Por medio de estas características de administración automatizada se puede volver un proveedor de servicios confiable para su negocio. System Center captura y agrega conocimientos acerca de los sistemas, las políticas, los procesos y mejores prácticas, de modo que puede optimizar su infraestructura para reducir costos, mejorar disponibilidad de aplicaciones y mejorar la prestación de servicios.

Administración de nube y centro de datos:

Cubre los modelos de cómputo físico, virtual y en nube con experiencias de administración comunes para todos.

Proporciona administración total e incluyente para su infraestructura y aplicaciones, incluyendo interoperabilidad para entornos heterogéneos.

Ofrece un valor económico atractivo.

Administración de clientes y seguridad:

Faculte a los usuarios para que sean productivos en cualquier lugar y con el dispositivo de su preferencia.

Proporcione una infraestructura unificada para la administración y protección del cliente.

Haga que la administración de sistemas cliente sea más fácil y más rápida y mantenga el cumplimiento normativo del sistema.

ad redes lab10 puelles surco luis miguel

Documents