Mi blog

Este Blog tiene como intención, mantener informado al Staff de IT con las distintas soluciones de la familia de productos de Microsoft.
El foco del Blog, brinda mi experiencia con la familia de productos de Ms System Center.
Con 20 años de experiencia en los productos de Microsoft, quiero compatir información, mis propias experiencias y mis articulos.

Si tenes dudas existen 2 solapas, dejame tu consulta aquí … pero también mirá la solapa " consultas anteriores" donde existen otras consultas posteadas.


Marcela Berri
Instructor / Consultor Senior IT
MVP - MCT – MCITP – MCTS – MCSA – MAP



lunes, 26 de septiembre de 2011

TIPO DE CLIENTES en SCCM

En SCCM existe un solo cliente para instalar.  Hay que tener en cuenta que para poder hacer que un cliente sea visto como tal en SCCM, primero debe ser descubierto desde la consola (x query al AD) y luego es posible instalarlo.

Aquí un resumen de los tipos de clientes disponibles en esta versión:

Modos de Autenticación de clientes

Antes que nada, es necesario conocer la forma en que el sitio puede actuar, dependiendo del tipo de cliente que queremos soportar, existen 2 modos de autenticación:

Modo Mixto:  El cliente debe ser aprobado manualmente ·”uno a uno” o automáticamente “todos” los pertenecientes a un dominio confiado (es posible hacerlo si no son de dominio).  Provee compatibilidad con clientes SMS2003.
Este es el modo con el que por defecto el site se instala y está listo para encontrar clientes.

Modo Nativo:  El cliente debe ser asegurado mediante un certificado antes de instalar el software de cliente.  Requiere una infraestructura de PKI:
          Un certificado de server firmado instalado en el Site server
          Web certificates en otros site system roles
          Certificados de autenticacion de clients  en todos los SCCM clients y MPoint.
Se puede verificar si el cliente tiene un certificado valido desde: (correr con Administrator en cliente)
System32\CCM\SccmNativeModeReadiness.exe à http://technet.microsoft.com/en-us/library/bb680986.aspx

Cliente 2007: Cliente SCCM para Windows 2000 / 2003 / XP o superior, SO de servidor y laptops
El cliente usa:
·         SLP para buscar que Site tiene asignado
·         SLP para instalar el cliente mediante capinst.exe (instalación del cliente x script)
·         MP (Management Point) para BAJAR “Advanced client policy” después de la instalación de cliente
·         MP (Management Point) para ubicar el Distribution Point
·         MP (Management Point) para recibir discovery, inventario de software y hardware, software metering e información del status.

La instalación del cliente se realiza mediante CCMSETUP.EXE.  Por ejemplo:
CCMSetup.exe /mp:SMSMP01 /logon SMSSITECODE=S01 FSP=SMSFSP01
Un cliente puede “Aprobarse” o Bloquearse” dentro de la Base del site, lo que es útil para Laptops perdidas o robadas.
Si es Esquema de AD fue extendido, el cliente buscará las configuraciones del Site en el AD.  Las propiedades publicadas son: http://technet.microsoft.com/en-us/library/bb633205.aspx
SCCM permite que los clientes envíen "checkpoints" de cambios de estado importantes.  Esto se conoce como “State messages” y brindan un status actual de su situación como cliente.
Existen 2 plantillas para instalar / configurar el SSCM client por GPO en CD\TOOLS\ConfigMgrADMTemplates (copiar a %windir%\inf)
§  ConfigMgr2007Assignment.adm
§  ConfigMgr2007Installation.adm

Intranet-based Client  Son clientes que están agregados a dominio y tienen una relación de confianza con el forest en donde se encuentra el Site Server asignado.
Este tipo de cliente puede tener una configuración “Internet or intranet management”, que permite censar el tipo de conexión de red.  Si el cliente detecta el cambio, trata de contactar al MP asignado en la red y queda como “intranet-based client”; si no lo logra, pasa a contactar a los Internet Managment Points usando el FQDN del server configurado y registrado en DNS y pasa a modalidad “Internet-based client”.
El beneficio de este tipo de clientes, es que switchea automáticamente y si comenzó un download via Intenet, puede hacer un “resum” cuando censa la Intranet.
Si es un cliente que está en Workgroup, puede ser asignado sólo a “intranet-only managment” o “internet-only managment”.  No puede cambiar de estado.
Internet-based Client  Son clientes que están comunicados al Site del SMS mediante una conexión de Internet y queno implica una conexión segura al dominio. (no VPN).  La idea es poder tener cierto management de usuarios que trabajan desde su casa con una salida a internet común.
Como no son usuarios de dominio, la forma que hay para poder autenticarlos, es una conexión segura por certificados, teniendo el site en Modo Nativo.
Para soportar los clientes de internet, no existe un rol específico, el requerimiento es que el Site se Primario y esté en modo Nativo y así se realiza una autenticación mutua y los paquetes viajan encriptados por Secure Sockets Layer (SSL).  Luego tendrá que tener conectividad desde Internet.
Los Site Systems que lo soportan son:
  • Management point  - Software update point   (con/sin network load balancing cluster)
  • Fallback status point  -  Distribution points (que no sea un share, o esté protegido o sea tipo branco)
·    El cliente se configurar al momento de instalación (para que sea intenet-based) o desde Panel de Control en las propiedades del cliente de Configuration Manager, en la solapa INTERNET à Internet management.
No permite Roaming à No puede encontrar un Distribution Point cercano para bajar software.  Solo se comunica a un “Internet MP” asignado y cuando está conectado a Internet.
Puede bajar software de cualquier Internet-based Distrubution Point, no pudiendo hacer uso de “Protected Distribution Points” para esta modalidad.
No todas las características son soportadas; de hecho no lo son las relativas a la infraestructura de AD:
·         Distribución de Software dirigido a usuarios o grupos.
·         Branch distribution.  /  Wake On LAN.
·         Implementar el cliente via Internet.
·         Auto-site assignment.  /    Network Access Protection (NAP).
·         Implementación de Sistema Operativo.   /   Control Remoto.
·         Out of band management (Configuration Manager 2007 SP1).
·         Usar la utilidad de ping via Client status reporting (Configuration Manager 2007 R2).
Se debe configurar en el cliente los seteos de “Proxy Web server Configuration”, para asegurar la comunicación del cliente al puerto seguro establecido en el Site de SCCM (por si no se usa el puerto default 443).
De no estar especificado, el Cliente SCCM, usará los seteos de la PC en el siguiente orden:
1.     The proxy Web server settings configured in the default browser
2.     The system context
3.     The currently logged-on user's credentials

Mobile Client:   Son los clientes con Windows Mobile o Windows CE.  Requiere 0.78 MB para su instalación + 256K de disco el el dispositivo si es que se enciende  “Device Management Logging”.
El cliente móvil no puede ser descubierto hasta que no se instale el “Mobile Client”  Máquinas con ActiveSync pueden ser descubiertas.  El cliente se puede instalar:
·         Manualmente enviando un paquete a un ActiveSync o Mobile Device Manager conectado
·         Transfiriendo los archivos e instalando delsde el dispositivo manualmente
·         Mandar un upgrade automáticamente
Una vez instalado el cliente por defecto se comunica con el Site cada 30 minutos.
La instalación utiliza DMCommonInstaller.ini o ClientSettings.ini para configurar al cliente y realizar la instalacion, upgrade o desinstalación.  Los .ini tiene 5 categorías:
·         Installation values
·         Microsoft System Center Configuration Manager 2007 environment values
·         Communication values
·         User interface configuration values
·         Certificate values

Para información de las configuraciones: http://technet.microsoft.com/en-us/library/bb693890.aspx
Un cliente móvil no puede acceder a la configuración “Internet or intranet management”.
No todas las características estarán disponibles para estos clientes, implementar software si pero no es posible tomar control remoto de un celular.
Las plataformas soportadas son:
·         Windows Mobile for Pocket PC 2003  / Second Edition
·         Windows Mobile for Pocket PC Phone Edition 2003 y Second Edition
·         Windows Mobile Smartphone 2003  (no soporta Power Management)
·         Windows Mobile for Pocket PC 5.0  /  Phone Edition 5.0
·         Windows Mobile 5.0 Smartphone
·         Windows CE 4.2 (ARM processor only)  y Windows CE 5.0 (ARM and x86 processors)
·         Windows Mobile 6 Standard / Professional / Classic

Se puede hace uso de las siguientes características de SCCM.
·         Inventario de Software y Hardware / colectar archivos / Distribuir Software
·         Configurar items en el dispositivo movil.

Cuando el cliente se instala, se genera una Self Test URL que permite testear si el dispositivo se puede conectar con el Device Management Point.  Para correrlo:
1.     En el dispositivo, ir a \Temp o \Storage\Temp (en Windows Mobile Smartphone 2003).
2.     Correr Self Test.  Se abre una ventana de browser y corre el test o brinda un link para realizarlo.
3.     Muestra:   Elapsed time (microseconds)  / ISAPI start time  /  Site code
Es possible crear Colecciones mediante Queries para los dispositivos móviles:
http://technet.microsoft.com/en-us/library/bb680549.aspx
Otro tipo de cliente:  Microsoft soporta correr una versión embebida de Windows en dispositivos que o son desktop tradicionales como por ejemplo Windows XP embedded en cajeros o maquinas medicinales.  Es posible instalar el cliente en esas máquinas, teniendo una funcionalidad recortada.

1 comentario:

  1. Quisiera saber como se conectan los clientes a los DP normales, que tienen en cuenta para comunicarse especificamente con uno. Me refiero a si se conectan a los que esten dentro del mismo boundary o es por cantidad de conexiones....
    Esto porque tuve un issue donde se colapso mi red por el anche de banda consumido en un DP especifico.

    Gracias Marcela

    ResponderEliminar

Dejame tu comentario