Mi blog

Este Blog tiene como intención, mantener informado al Staff de IT con las distintas soluciones de la familia de productos de Microsoft.
El foco del Blog, brinda mi experiencia con la familia de productos de Ms System Center.
Con 20 años de experiencia en los productos de Microsoft, quiero compatir información, mis propias experiencias y mis articulos.

Si tenes dudas existen 2 solapas, dejame tu consulta aquí … pero también mirá la solapa " consultas anteriores" donde existen otras consultas posteadas.


Marcela Berri
Instructor / Consultor Senior IT
MVP - MCT – MCITP – MCTS – MCSA – MAP



jueves, 27 de diciembre de 2012

Aplicaciones en CnfgMgr 2012

Manejo de Aplicaciones en ConfgMgr2012

Una de las nuevas “grandes” características de Configuration Manager 2012, es la posibilidad de distribuir aplicaciones en vez de simples paquetes de software (si bien se pueden seguir creando paquetes de instalación).
ConfMgr 2012 utiliza un nuevo modelo para la implementación de Aplicaciones de Software, que permite tener mucho más control sobre las implementaciones.

viernes, 14 de diciembre de 2012

Excepciones-firewall-cliente-2012

Configuraciones de Firewall para la instalación de los clientes


Client Push:   Es el método de instalación que generalmente se utiliza para instalar masivamente los clientes vía red.  El requisito para este tipo de instalación es que las máquinas deben haber sido descubiertas previamente y tener el DDR (discovery data record) en la base del site. (es decir, ver el cliente en la consola)
Este proceso de instalación debe tener las siguientes excepciones en el firewall local del cliente:


·         File and Printer Sharing
·         Windows Management Instrumentation (WMI)

Con respecto a la excepción del WMI, es posible implementarla hacienda una regla de “Allow” de “Remote Administration”:  Netsh firewall set service RemoteAdmin enable



Por otra parte, el cliente debe poder hacer ping al Site Server ya que la instalación Client Push, utiliza mensajes Internet Control Message Protocol (ICMP) echo request (PING) para confirmar que el cliente está en la red.


Además, debe poder llegar al share administrativo Admin$ (hay veces que los shares administrativos se deshabilitan por políticas)


La siguiente tabla, contiene la lista de puertos que utilizará el client Push.


Uso
UDP
TCP
HTTP desde el cliente al fallback status point
--
80
Server Message Block (SMB) entre el Site server y cliente
--
445
RPC endpoint mapper entre el Site server y cliente
135
135
RPC dynamic ports entre el Site server y cliente
--
Dinámico
HTTP desde el cliente al management point de la intranet
--
80
HTTPS desde el cliente al management point de internet
--
443



Software Update: Es el método de instalación posiblemente utilizado si ya existe una jerarquía de Configuration manager 2007.

La siguiente tabla, contiene la lista de puertos que se utilizará por updates.


Uso
UDP
TCP
HTTP desde el cliente al fallback status point
--
80
HTTP desde el cliente al software update point
--
80 o 8530
HTTP desde el cliente al software update point.
--
443 o 8531



Group Policy: Es el método para implementar el cliente con Active Directory GPO.
La siguiente tabla, contiene la lista de puertos que utilizará.


Uso
UDP
TCP
HTTP desde el cliente al fallback status point
--
80
HTTP desde el cliente al management point de la intranet
--
80
HTTPS desde el cliente al management point de internet
--
443
SMB entre el server y el cliente si se especifica un origen distinto como “source”- CCMSetup /source:<Path>
--
445