Mi blog

Este Blog tiene como intención, mantener informado al Staff de IT con las distintas soluciones de la familia de productos de Microsoft.
El foco del Blog, brinda mi experiencia con la familia de productos de Ms System Center.
Con 20 años de experiencia en los productos de Microsoft, quiero compatir información, mis propias experiencias y mis articulos.

Si tenes dudas existen 2 solapas, dejame tu consulta aquí … pero también mirá la solapa " consultas anteriores" donde existen otras consultas posteadas.


Marcela Berri
Instructor / Consultor Senior IT
MVP - MCT – MCITP – MCTS – MCSA – MAP



viernes, 4 de mayo de 2012

Roles CM2012

Roles de Site System en CM 2012

CM, realizó cambios en los Roles que utiliza el producto. 

Definición de un Site de ConfMgr:  Unidad administrativa que define un set of recursos (+)
y site systems (*) manejados por CM.
(+) Resources Discovery:  Se debe descubrir recursos para utilizar funciones de SCCM.

·   Los recursos son: Active Directory Users/Groups/Computers, hubs, routers, IP objects ( gateways, printers),
·   Una vez que se produce el discover, los datos pasan en DDR (discovery data record) al Site Server y el recurso pasa a la base de CM.  Se ven en All Systems Collections
(*) Site Systems: Grupo de servers y shares que cumple una función específica

Roles Default en Site System

Cuando se instala un Site Server, existen roles que se instalan por defecto.


1.    Site Server:: Máquina W2008/R2 en donde CM está instalado y de donde se maneja el Site de SCCM.
Contiene el Core del producto.
Debe ser miembro de un dominio y no es recomendado que sea un DC.
Corre los sig. servicios: 


SMS Executive (servicio principal de SCCM contiene theads o componentes)
SMS Site Component Manager (se asegura que todo corra como fue configurado)
SMS Site VSS Writer Maneja la comunicación entre el Site y SQL
SMS Site Backup.  Realiza la tarea de backup del Sites obre un Schedule

2.    Component Server: Server que corre 1 ó más theads del SCCM Executive  en W2008/R2.
El Site Server es además component server ya que corre los Executives.  Es instalado en todos los Site

Systems, excepto Distribution Point.


3.    Site Database Server: W2008/R2 que tiene las bases de CM en un SQL que interactúa mediante
el servicio SCCM SQL Monitor.  Además utiliza WMI para este control (SMS Provider).


4.  SMS Provider: Es la interface entre la consola de CM y la base del site.  Es instalado autmáticamente cuando se instala el site de Adm. Central o Primary Site.  Los Secondary Sites, no instalan SMS provider.
El rol puede ser movido a otra máquina, salvo a aquella que hostea la base de CM en cluster. 


5.   Site System: Es una máquina que hostea, uno o mas roles de site.  Es decir, toda máquina con con un rol de
 Configuration Manager es referenciada como un "Site System".


6.    Management Point: Punto inicial de contacto con el Cliente.

·         Se encarga de entregar el Site asignado al Cliente.

·         Accede a la Base del SCCM para obtener información sobre los Site Boundaries,

·         Provee al cliente del Site que determina donde está el cliente (IP) y una lista de dónde el cliente
puede chequear por advertisements, local Distributions Points .

·         Provee configuración, archivos y software a instalar; es el lugar desde donde chequea por
advertisements y escribe los datos cuando completó el inventario de software y hardware.

·         Envía información del Cliente al Site directamente

·         Es el punto de comunicación con los dispositivos móviles cliente.


7.    Distribution Point: Es un server W2008/R2 en donde se almacenan los paquetes de archivos
apuntados por el advertisement.

Cuando se distribuye un paquete, SCCM busca un DP y almacena los datos en el drive con más espacio libre
en una carpeta SMSPKGSIG que comparte, salvo que el administrador configure la ubicación.

Es el rol que inicia y responde a las implementaciones de Sistemas Operativos mediante requerimientos
de booteo PXE

Se puede controlar la distribución del contenido entre varios DPs usando ancho de banda, throttling,
y opciones de Schedule.


Roles Opcionales en Site System


Los roles opcionales, proveen funcionalidades adicionales a la estructura de Configuration Manager.


8.    FallBack Status point: Es el rol que escucha los mensajes de “estado” de los clientes que:

·         Se instalaron o no se instalaron correctamente.

·         No se pudieron asignar a un Site o no pueden comunicarse en forma segura con su Site asignado
por un problema de Certificado.

·         No pudieron encontrar al Management Point o tienen problemas de conectividad.

·         El MP no está configurado correctamente o hay problemas con IIS.

Es un rol opcional, pero recomendado para troubleshooting

Acepta comunicaciones “no seguras”, con lo que refleja los problemas de Certificados de un Site
si hay varios certificados asignados y no hay un orden de entrega, o están expirados o revocados.

Si se usa ClientPush, se asigna automáticamente, sin no se puede colocar en CCMSetup.exe
SMSSITECODE=A01 FSP=server1  o  server1.dominio.com  o  IP

Los dispositivos móviles manejados por CM, no usan este rol, utilizan directamente el conector al Exchange Server.

9.    Software Update Point: Es la máquina que tiene instalado el WSUS .(Ms Windows Server Update Services)

10.    State Migration Point: Almacena los datos del estado de los usuarios (user state data) mientras
que la computadora está migrando a un nuevo Sistema Operativo.

11.    System Health Validator point:  Es la máquina W2008/R2 que corre el servicio de “Network Policy Service”.

·         Permite reforzar políticas de conexión hacia el server y se utiliza mediante la característica de
“Network Access Protection” de CM.

12. Asset Intelligence synchronization point:

·         Rol que se usa para conectarse a “System Center Online” para manejar la actualización de la
información de un cierto catálogo.

·         Es requerido para sincronizar el “local Asset Intelligence catalog” para clientes Microsoft SA license.

13. Out of Band Service Point: Rol que descubre, provisiona y maneja los escritorios de las computadoras
que tienen “controladores de Management” (como AMT-based computers).

14. Reporting Service Point: Es un Server con SQL Server Reporting Services instalado que contiene para
poder ver los reportes.  Se comunica sólo con el Site Database Server

15. Application Catalog web site point:  Provee a los usuarios con la lista de software que tienen disponible.
Es un nuevo rol en CM2012.

16. Application Catalog web service point   Es el rol que provee información de software al Web site que
contiene el catálogo desde la Librería de Software.  Es un nuevo rol en CM2012.

17. Enrollment point: Es el rol que usa certificados de PKI para completar la inscripción para dispositivos
móviles y máquinas ATM.  Es un nuevo rol en CM2012.

18. Enrollment proxy point: Maneja los requerimientos de los dispositivos móviles para que CM
pueda manejarlos.  Es un nuevo rol en CM2012.

19. Endpoint Protection point: Brinda la posibilidad de manejar y solucionar los problemas de
configuración de firewall y malware, remediando aquellas pcs que no tienen instalado
SC2012 Endpoint Protection. (antes conocido como ForeFront End Point Protection)


Roles que cambiaron  

Hay determinados roles, que han sido integrados a otros roles en Configuration Manager.


1.   Branch distribution point: Este rol fue retirado.  CM 2012 soporta sólo Distribution Points, que puede ser instalado en servers o workstations y además es posible controlar los seteos de ancho de banda (bandwidth throttling) que utiliza desde las propiedades del DPoint.

2.   PXE Service point: Su funcionalidad se integró al rol de Distribution Point.

3.   Reporting point: Este rol ha sido retirado.  CM2012, solo usa Reporting Services de  SQL.

4.   Server Locator point: Su funcionalidad se integró al role de Management Point.



4 comentarios:

  1. buenas tardes, teniendo un dc, exchange, oracle server, wsus, y LCS, viendo las jerarquías de Site's Podría utilizar en cara agencia child dos servidores tales como el exchange y el LCS en cada una de ellas y father en la agencia principal el los mismos servidores o podria utilizar un mismo servidor en cada agencia pero con Virtualizacion?

    ResponderEliminar
  2. Buenas tardes Hephesto, creo que no te entiendo muy bien.
    Si la pregunta es si podes colocar un Site de CM en un servidor que comparte servicios tipo Exchange y LCS, la respusta sería inicialmente que no (x performance). Ahora, esto que te digo es una respuesta inicial segun los datos que me das y creo entender.
    Hay que ver qué es lo que querés colocar en las agencias, ver cantidad de clientes, qué es lo que vas a hacer con CM... no es sencilla responderte lamentablemente. Este software requiere toda una planificación.
    Te recomendaría que veas http://ittechnologysite.blogspot.com.ar/2012/05/jerarquia-cm2012.html que ahí explica los 3 tipos de sites y ver el tema de Distribution Point. Los roles arriba descriptos son roles lógicos dentro de un site.
    En cuanto a virtualizar, por supuesto que no hay ningun inconveniente en hacerlo.
    Saludos.

    ResponderEliminar
  3. Juan Martin Puerta Ortiz5 de diciembre de 2012, 19:08

    Buena tardes,
    Mi nombre es Juan Martin Puerta Ortiz es posible que el agente que queda instalado en los equipos algunas consolas de antivirus los excluya. Cuales son archivos, dll a excluir en las consolas de antivirus y en los firewall.

    Cordial Saludo

    ResponderEliminar
  4. Buenas tardes, la información está disponible en el siguiente link.

    http://ittechnologysite.blogspot.com.ar/2012/12/excepciones-firewall-cliente-2012.html

    Saludos

    ResponderEliminar

Dejame tu comentario