Mi blog

Este Blog tiene como intención, mantener informado al Staff de IT con las distintas soluciones de la familia de productos de Microsoft.
El foco del Blog, brinda mi experiencia con la familia de productos de Ms System Center.
Con 20 años de experiencia en los productos de Microsoft, quiero compatir información, mis propias experiencias y mis articulos.

Si tenes dudas existen 2 solapas, dejame tu consulta aquí … pero también mirá la solapa " consultas anteriores" donde existen otras consultas posteadas.


Marcela Berri
Instructor / Consultor Senior IT
MVP - MCT – MCITP – MCTS – MCSA – MAP



martes, 6 de septiembre de 2011

Características avanzadas de SCCM 2007 R3

Veamos aquellas caracteríscticas de SCCM que agregan funcionalidades al producto.

Quizás no sean las que en primera instancia se implementen en la empresa pero son excelentes herramientas que hay que conocer.... (Este articulo es la parte 3/3).


Caract. Básicas



1. Implementacion de Sistemas Operativos:
  • Permite bajar una imagen a una o varias máquinas vía red.
  • SCCM permite crear imágenes en medios booteables como CD o DVD para usar cuando no haya buena conexión de red.
  • La imagen queda en formato Windows Imaging Format (.WIM), y puede contener no solo el SO sino además aplicaciones adicionales dentro de la misma.
  • Su implementación permite:
o Capturar una imagen del Sistema Operativo
o  Migrar configuraciones de usuarios con USMT User State Migration Tool.
o  Implementación de las imágenes de SO
o  Realizar una secuencia de tareas
2. Asses Intelligence:

· Permite a los Administradores inventariar y manejar el uso de licencias de software corporativamente usando un catalogo que se almacena localmente y contiene la información de software y licencias.
Extiende la capacidad de inventario, agregando el manejo de licencias y es posible actualizar la información online.
3. Desired Configuration Management
  • Brinda un set de herramientas y recursos que ayudan a asegurarse que una computadora cliente llegue a un “estado” deseado.
  • La idea es asegurarse que cada maquina cumpla con un grupo de configuraciones deseadas, por ejemplo, la versión del SO, si esta todo bien configurado bien o no, si tiene todas las aplicaciones instaladas y configuradas correctamente o si se instaló una aplicación que no debía.
  • Se puede además chequear si cumple con la actualización de software y los seteos de seguridad.
  • Se define para esto una configuración básica “Baseline”, que contiene los ítems de configuración que se quieren monitorear.  Esta lista se puede configurar dentro del SCCM o desde Center Configuration Manager 2007 Configuration Packs “Best Practices” o definirse externamente y después importarla al Config. Manager.
  • Una vez definida la base, se asigna a las colecciones y se evalúa sobre schedule.
  • El cliente devuelve mensajes de estado y de status y esto es controlado x consola y reportes.
4. Network Access Protection (NAP)
  •  Sirve para reforzar el cumplimiento de una política de software para Windows Vista y Windows Server 2008. Según el nivel de cumplimiento, el cliente tendrá un acceso Full o Restringido a la red.
  • El cliente envía información (statement of health (SoH)) al System Health Validator point y éste evalúa si el cliente pasa (client compliant) o no pasa (non-compliant) las políticas de salud definidas en el Network Policy Server (NPS).Los estados de Salud incluyen la posibilidad de:
o  Restringir el acceso full a la red.
o  Proveer acceso full a la red por un periodo limitado.
o  Proveer acceso full a la red por tiempo ilimitado.
o  Remediar el estado de non-compliant para cumplir con las politicas adecuadas.
  • Debe estar configurado “Software updates” ya que el Administrador no decide las acciones a realizar x el estado devuelto desde el Configuration Manager; en cambio, si el NPS está configurado para :Reforzar” el cumplimiento de las politicas y remediar el estado”, se usa el Configuration Manager para realizar los updates de software necesarios.
  • Es una condición de Site, no de una colección de maquinas. 
5. Manejo de dispositivos móviles

·    Permite manejar los dispositivos móviles como PocketPC, Smartphone y Windows CE en forma centralizada.
Permite:   Inventario de software y Hardware / colectar archivos / Manejar configuraciones / Distribuir Software.
6. Wake On LAN:

·    Permite “Despertar” a las máquinas fuera del horario de trabajo para aplicarles un update de software (solo si es que lo necesitan y no lo tiene) y para advertisement mandatarios.
·    Se utiliza el método de transmisión unicast or subnet-directed broadcast via red y su asignación es x site y solo es posible mandar los paquetes desde un Site Primario.
·    Las máquinas se “despiertan” 3 minutos antes (x default) del schedule asignado, y es posible configurar el ancho de banda a ultilizar x el servicio.
·    Soporta el “waking up” de computadoras en sleep states S1 al S5:     


  Sleep State
Descripción
S0
La Computadora está prendida y funcional
S1
La computadora parece estar en Off con la CPU apagada. La memoria RAM se refresca y la maquina corre con bajo consumo.
S2
La computadora parece estar en Off con la CPU apagada. La memoria RAM se refresca y la Pc corre con un consumo mayor que S1.
S3(Standby)
La computadora parece estar en Off sin power en la CPU. La RAM está en “slow refresh”.
S4(Hibernate)
La computadora parece estar en Off sin power en el hardware.
La memoria de sistema ha sido guardada como temporario en disco.
S5 (Off)
La computadora parece estar en Off sin power en el hardware y el sistema operativo se apagó sin guardar la memoria en disco.

  • Hay que configurar x Group policy el no volver a hibernar o hacer Stand By por inactividad.

  • Unicast Wake-Up Packets:
o  Método de transmisión que utiliza la dirección IP del inventario para routear el paquete en la subnet junto con la MAC para construir el paquete de Wake-up.
o  Si las maquinas se mueven de subnet, la combinación de info de IP + MAC falla, con lo que habría que ajustar el lease del DHCP server.
o  El formato del paquete es UDP, con lo que hay que tener en cuenta que los switch forwardeen UDP.
o  La placa de red debe soportar “Magic Packet Format”.
o Se configura por: Device Manager --> Network --> Adapters --> Propiedades--> Solapa Avanzada --> Wake on LAN Options --> Propiedades --> Wake on Settings -->Enable PME y Direct Packet.
o  La BIOS debe ser configurada para wake on LAN. Se configura por: Boot PC --> F2 --> Bios Setup --> Power Menú --> Wake on Lan option --> Power On --> F10 --> Save & Exit.
·    Subnet-Directed Broadcast Packets:
o  Método de transmisión que se fija la última dirección IP del inventario de una PC y extrae su subnetConstruye un paquete broadcast a esa subnet con la MAC de la PC a despertar.
o  La placa de red debe soportar “magic packet format” y encender subnet-directed broadcast.
o  Se configura por: Device Manager --> Network Adapters --> Propiedades --> solapa Avanzada --> Wake on LAN Options --> Propiedades --> Wake on Settings --> Enable PME y Wake on Magic Packet.
o  La BIOS debe ser configurada para wake on LAN.
o  Todos los routers deben soportar subnet direct-broadcasts. El protocolo soportado es IPV4.
o  Por seguridad, es importante que la herramienta no sea sobre un número de puerto default.
7. Application Compatibility Toolkit Connector (ACT Connector)
·    Es un conector que permite recolectar datos y procesar reportes de computadoras y aplicaciones de la red que serán implementadas con Windows Vista.
·    Permite determinar a un Administrador, si los drivers de los dispositivos actuales, serán compatibles con la implementación de Windows Vista. Esta información se envía a la aplicación del Act.
8. Out of Band (Configuration Manager 2007 SP1)
·    Permite manejar las computadoras de escritorio en forma independientemente del cliente de Configuration Manager o del Sistema Operativo de las mismas.
·    Permite conectarse y manejar computadoras apagadas, dormidas o hibernadas que tienen Intel vPro chip set e Intel Active Management Technology (Intel AMT) firmware versions 3.2.1 o superior u otro sistema operativo que no es reconocido x SCCM.
·    Permite que SCCM se conecte con el agente de management de los equipos.
·    Se puede: prender / apagar / restart / Re-imaging / reconfigurar la BIOS / Bootear y ejecutar comandos / controlar software update.
·    Utiliza Windows remote management technology (WS-MAN) para conectarse a la “management controller” de la computadora.
·    Para mas información del soporte de la herramienta:

9. Client Status Reporting (Configuration Manager 2007 R2)
·    Provee información actualizada del status de las computadoras cliente dentro de la jerarquía del SCCM.
·    La documentación full de esta herramienta, viene como Help aparte cuando se instala.
·    Es una versión mejorada de la herramienta Add-On Client Health Monitor de SMS 2003.
  • Esta es la tabla de diferencias:



SMS 2003 Client


Health Monitoring Tool

 
Config. Manager 2007


R2 Client Status Reporting

 
Almacena en una Base de SQL client health data.
Almacena client status data en la base del Site.
Usa Ms Excel para mostrar client health reports.
Uses los reportes de SCCM.
Contiene chequeos de heartbeat e inventorario de software y hardware.
Contiene chequeos adicionales de status messages.
·    Las configuraciones soportadas están en http://technet.microsoft.com/en-us/library/cc161851.aspx
.

No hay comentarios.:

Publicar un comentario

Dejame tu comentario