Skip to content

Sitios y Roles de Configuration Manager 2012

enero 21, 2013

Decimos que tenemos una jerarquía de Configuration Manager cuando en nuestra empresa tenemos mas de dos sitios conectados. Todas las jerarquías están compuestas por al menos de un sitio primario, cuando existen dos o mas sitios primarios que desean ser conectados es necesario implementar un sitio central, el sitio central es lo primero que se instala en una jerarquía cuando va a existir mas de un sitio primario. Un sitio primario que haya sido instalado como standalone no podrá ser unido a un sitio central.

Una jerarquía también tiene sitios secundarios, los sitios secundarios se conectan a los sitios primarios. Un sitio primario puede tener mas de un sitio secundario conectado.

 Los sitios centrales son usados para administrar una jerarquía de Configuration Manager de manera centralizada ya que desde el sitio central se pueden configurar políticas para toda la jerarquía, permitiendo esto administrar de manera centralizada las políticas de los clientes, la configuración de SC Endpoint Protection. El sitio Central recibe toda la información de los demás sitios conectados a la jerarquía por lo cual es ideal para usarlo como punto de reportes. Los sitios Centrales no atienden clientes, solo administran los sitios y las políticas de una jerarquía de Configuration Manager.

Los sitios primarios atienden a los clientes directamente, a través de lo que llamamos “fronteras” se delimita su gestión sobre una localización determinada que bien puede ser un rango de IP´s o un segmento de red.

Los sitios secundarios están diseñados para localizaciones donde el uso de la red debe ser controlado, como por ejemplo oficinas conectadas a la sede principal que no cuentan con un ancho de banda apropiado.

Jerarquia SCCM 2012

Sitio

Propósito

Sitio de   administración central (Central administration Site – CAS) Coordina la replicación de datos a través de la jerarquía de sitios   usando la replicación de la base de datos de Configuration manager. También   permite una amplia administración de las configuraciones de los agentes    cliente (Client Agents), el descubrimiento, y otras operaciones.Utilice este sitio para toda la administración e informes de la   jerarquía de sitios.
Sitio   primario (Primary Site) Gestiona   clientes dentro del sitio primario y es administrado por la consola de configuration manager.
Sitio   secundario (Secondary Site) Controla   la distribución de contenido para los clientes en lugares remotos a través de   enlaces que tienen ancho de banda limitado.

En todos los casos la recomendación es simplificar una jerarquía de Configuration Manager, la decisión de implementar mas de un sitio primario debe tener una justificación razonable y que no necesariamente este relacionada con ubicaciones remotas o capacidad ya que las mejoras de Configuration Manager 2012 permiten ubicar Puntos de Distribución de Software y actualizaciones en sedes remotas optimizando el uso del ancho de banda.

Roles de Configuration Manager

Los roles son funciones determinadas que cumple un sistema de sitio (Site System) en una jerarquía de Configuration Manager, por ejemplo, el rol que se encarga de la comunicación con los clientes es el Servidor de Administración (Management Server) y el rol que se encarga de almacenar y distribuir el software y actualizaciones es el Punto de Distribución ( Distribution Point ). A continuación hago una breve descripción de los roles de Configuration Manager.

Roles de Sistema, estos roles siempre deben estar presentes en un sitio, en otras palabras son requeridos.

  • Component server: Se llama servidor componente a cualquier servidor de SCCM que ejecuta el servicio con nombre “ConfigMgr Executive service”  servicio fundamental de Configuration Manager
  •  Site database server: Este es el servidor que aloja la base de datos del sitio
  •  Site server: Este rol principal contiene los componentes y servicios necesarios para ejecutar un sitio central, primario o secundario
  • Site system: Es cualquier servidor de Configuration Manager que aloje un rol requerido u opcional
  • SMS Provider: Este rol es un proveedor WMI operando como instancia entre la consola y la base de datos del sitio.

Adicional a los roles de sistema o requeridos existen roles opcionales:

  • Application catalog web service point: Este rol proporciona información almacenada en la librería de software al sitio web que contiene el catálogo de aplicaciones
  • Application catalog website point: Este rol se encarga de presentar el software disponible a los usuarios a través de una página web
  • Asset intelligence synchronization point: Este rol sincroniza la información de Assete intelligence en línea disponible en el sitio de System Center. Asset Intelligence permite descargar la categorización de las aplicaciones validando los títulos de software descubiertos por el inventario de software
  • Distribution point: El Punto de Distribución almacena los instaladores de las aplicaciones que son usados por los clientes
  • Fallback status point (FSP): El FSP proporciona una ubicación alternativa para el envío de la información de estado de los clientes durante el proceso de instalación del cliente cuando no es posible la comunicación de los clientes con un Management Point
  • Management point: El MP facilita la comunicación entre el cliente y el servidor de sitio, almacenando y proveyendo información de las políticas y contenido a los clientes y también recibe los datos de los clientes como los mensajes de estados y la información de inventario
  • Mobile device and AMT enrollment point: Este rol facilita el enrolamiento de los computadores y dispositivos que soportan la tecnología AMT de Intel
  • Mobile device enrollment proxy point: Este rol permite la administración de dispositivos móviles
  • Out of band service point: Este rol permite la administración fuera de banda de los dispositivos o computadores con tecnología AMT. http://www.intel.la/content/www/xl/es/architecture-and-technology/intel-active-management-technology.html
  • Reporting services point: Este role es usado para integrar SQL server reporting con SCCM y es requerido para la visualización de los reportes
  • Software update point (SUP): El SUP sincroniza la información disponible en windows update con el fin de administrar las actualizaciones que son implementadas en las estaciones de trabajo y servidores de la organización
  • State migration point: Este rol almacena la información de estado de un usuario durante una migración a un nuevo sistema operativo a través de OSD (Operating System Deployment)
  • System health validator point: Este rol solo se ejecuta en un servidor Network Access Protection (NAP). Este rol valida las políticas NAP desde el cliente de SCCM.

 La siguiente tabla proporciona los roles disponibles por cada tipo de sitio e indica si es un rol a nivel de sitio o jerárquico.

 Roles y sitios Matriz

Espero les haya gustado este post.

Por favor si tienen comentarios háganlos!

3 comentarios
  1. Un articulo bastante completo y muy bien graficado.

    Saludos
    Arturo

  2. Silvia permalink

    Hola, estoy intentando instalar una consola en un site secundario y al conectar con el primario no hay forma…. son de diferentes dominios, pero creía que se podían conectar sites secundarios con diferentes dominios. ¿Me podéis ayudar? también estoy mirando el tema de roles por si no se puede, según que permisos un usuario pueda ver sólo la consola de un dominio.

    Estoy hecha un lio… 😦 me acaban de pedir mis jefes que quieren ofrecer a los clientes que se conecten a un site secundario y sólo puedan ver lo que hay en el dominio de ese site, pudiendo así controlar nosotros todo desde el site primary.

    Siento si os he vuelto algo locos, pero llevo un mes volviendome loca con el system center… si no fue poco la instalación ahora ésto 😦

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: