System Center Configuration Manager 2007 – Primeros Pasos
Bueno, ya había hecho un artículo parecido para System Center Essentials, pero en esta ocasión nos referimos al producto System Center Configuration Manager (SCCM) 2007 que sería la nueva versión del SMS que seguramente les debe sonar un poco mas. No cubrí la instalación, prometo instalarlo en un laboratorio para comentarles los pasos pero me pareció mas interesante comentar cuales son los primeros pasos luego de haber instalado todos los componentes.
Algunos de los features funcionan inmediatamente luego de la instalación inicial, pero otros features requieren configuración extra.
Primeros Pasos de Configuración
Uno de los primeros pasos es configurar el Management Point, aunque este paso se puede hacer durante la instalación, así que vamos a asumir que lo hicieron en el setup. Qué es el Management Point? Digamos que es el punto de comunicación entre los clientes y los servidores de Configuration Manager 2007. En caso de que hayas hecho un Custom Setup en el asistente inicial, para pode agregar este rol debes ir a la consola de administración de SCCM, ahí en Site Database, luego Site Management, ingresas a tu Site Code – Site Name, ahí Site Settings, luego Site Systems y ahí hacé botón derecho sobre el servidor que queres que tenga el rol de Management Point y hacé click sobre New Roles para que inicie el asistente.
Como segundo paso deberíamos configurar los Boundaries que traducido serían como Fronteras o Sites que vamos a manejar. Existen diferentes formas de dar de alta los Boundaries, puede ser por Subnets enteras, rangos de IP, Sites de AD, etc. En mi caso voy a usar los Sites de Active Directory porque estan correctamente configurados y al día. Si no tenes configurados los Sites de Active Directory entonces no te recomiendo esta solución, tal vez te convenga usar Subnets para esto. Básicamente le va a decir los lugares donde puede buscar equipos y a qué Configuration Manager pertenece. Para agregar un nuevo Boundary debemos ir a la consola de SCCM –> Site Database –> Site Management –> Site Code –> Site Name –> Site Settings –> Boundaries y ahí podemos hacer botón derecho New Boundary o bien en las acciones del panel de la derecha.
En la tercera posición puede ser que en algunos casos requiera configurar un Server Locator Point. Este rol se puede necesitar para que algunos equipos encuentren el Management Point en caso de no pertenecer al dominio, por ejemplo. Si no das servicio a otro forest o no tenes equipos en workgroup entonces no hace falta este rol instalado.
En cuarto puesto podemos configurar el Fallback Status Point y Reporting Point. La razón por la cual podemos requerir tener un fallback status point es si queremos que los clientes reporten cualquier error a nuestro servidor de SCCM. Esto va de la mano con el Reporting point porque si queremos usar los reportes para ver los errores por ejemplo, necesitamos tener implementado el Fallback. Ahora bien, la razón por la cual lo configuramos en esta etapa es simplemente para que se configure en los clientes apenas los descubrimos y no necesitamos hacerlo luego. Para poder configurarlo es agregar un nuevo Rol al equipo que querramos designar con el mismo los pasos para llegar al asistente del nuevo rol están en el primer punto. Al llegar abrirá el asistente de configuración del mismo.
Al marcar ambos roles en el asistente vemos que se agregan ítems en el asistente. En la primer ventana debemos configurar el nombre del folder que usará para Reporting Point y en la segunda nos pregunta por unos parámetros de performance del servicio de Fallback como la cantidad de mensajes y el umbral del intervalo en segundos.
El siguiente paso sería instalar los Clientes de las diferentes formas que nos permite hacerlo y por último configurar algunos de esos agentes de los clientes. Pero vamos a ir mas allá y vamos a revisar algunas configuraciones extra.
Algunos de los ítems que vamos a revisar estan dentro de Site Database –> Site Management –> Site Code – Site Name –> Site Settings –> Component Configuration.
Por ejemplo el Management Point Component, si ingresamos a las propiedades vamos a poder revisar que exista un Management Point o bien configurar el balanceo de carga mediante Network Load Balancing.
Esto último por si queremos usar un nombre de DNS para apuntar al punto de administración o bien a través de la IP del Cluster de NLB.
Recuerda que mas arriba te explico el por qué es necesario un Management Point en el ambiente de SCCM. Es importante que este punto quede bien configurado porque afecta toda la implementación.
Ahí mismo tenemos también para seleccionar Software Distribution e ingresar a las propiedades.
Aquí vamos a poder configurar la unidad donde van a estar alojados los paquetes de software que luego podemos enviar mediante la SCCM. En la otra solapa Distribution Point, tenemos algunos parámetros de performance, como por ejemplo cuantas distribuciones concurrentes, cuantos reintentos, cuanto delay para cada reintento, etc.
Incluso tenemos un tilde para marcar para que envíe el paquete del site mas cercano al equipo al que se está haciendo deploy.
Cuando nos topemos con Software Update Point Component, vamos a ver que no hay mucho para configurar y la gran mayoría de ítems están grisados. Sin embargo nosotros tenemos el WSUS 3.0 SP1 instalado en el mismo equipo que el SCCM entonces debe faltar agregar el Rol al mismo servidor. Vamos a nuestro servidor o bien agregamos otro y le agregamos el rol requerido.
Algunas de estas preguntas ya las respondimos si configuramos el WSUS directamente al instalarlo, pero igualmente debemos responderlas. La siguiente pantalla es importante porque vamos a definir el SCCM como punto de Software Update y bajo qué puertos por si configuramos el WSUS en otro puerto diferente durante la instalación. El resto de las pantallas son comunes a WSUS así que seguramente ya las conoces en su totalidad.
Una vez que terminamos de agregar el rol de Software Update vamos a ver los ítems que antes estaban grisados como activados y vamos a poder modificar los ítems que necesitemos.
Recuerden habilitar este rol sino no habrá Software Update desde su SCCM.
Para el caso que el WSUS esté configurado mediante SSL ese certificado debe ser agregado al SCCM. Recordemos que los clientes requieren el Windows Update Agent 3.0 para poder comunicarse con esta versión de WSUS y funcionar correctamente con todos los features.
Luego nos quedarían algunos puntos a configurar como los agentes de inventario tanto de Hardware como de Software. Las configuraciones para instalación de sistemas operativos completos desde la consola de SCCM y la parte de Reportes, pero todo eso sería mas interesante configurarlo en un segundo artículo. Por lo pronto vamos a ver cómo instalar el agente de SCCM en un cliente particular.
Instalando el Agente a un Cliente por GPO
Antes de hacer un deploy del agente en un equipo primero hay que configurar los agentes en la consola de SCCM. Esto se hace bajo Site Database –> Site Management –> Site Code – Site Name –> Site Settings –> Client Agents. Aquí vamos a encontrar los parámetros de los agentes para instalar en los clientes como los de inventario, software update, etc. Una vez que esos agentes están configurados podemos instalar el primer cliente.
Existen muchos métodos para hacer el deploy de los clientes, desde scripting, a directamente en la imagen de la PC, instalación manual, GPO, etc. En este caso lo vamos a hacer por GPO que como no se puede enviar configuración adicional debe estar publicado el SCCM en el Active Directory de lo contrario no encontrará la implementación.
Lo que podemos hacer es Asignar o Publicar el archivo CCMSETUP.MSI que encontramos en SMSSETUP\BIN\I386 del dispositivo de instalación.
Asignando este paquete el equipo estará disponible en nuestra consola de SCCM para que podamos tomarle inventario, hacer deploy de software, enviar configuraciones, etc. También podríamos haber hecho la instalación del primer equipo manualmente o bien utilizando el Client Push pero esto es para un deploy mas masivo, en este caso sería el primer equipo para pruebas.
Cuando esté instalado el cliente por GPO lo veremos dentro de las Queries según el sistema operativo que tenga. Hay que dar unos minutos para que aparezca ya que no es instantáneo. Una vez que tenemos todo el ambiente testeado y probado con los primeros clientes podemos configurar el Discovery tanto a través de Active Directory como de la red.
muy bueno tu articulo…mas bien agradeceria por favor minformacion sobre como tengo que configurar el sql 2005 antes de isntalar el SCCM 2007..que pasos de instalacion y que es lo que debo de configurar durante la instalacion del SQL 2005.
y despues de instalar el SQL 2005 que otros requisitos necesito para mi instalacion del SCCM
Gracias.
@Julio, lo importante del SQL para el SCCM es la seguridad. Tenes que seguir el asistente de instalación para una instalación básica, pero asegurarte de tener un usuario con privilegios administrativos sobre el equipo que tiene el SQL y para poder generar bases de datos. Con ese usuario tenes que instalar el SCCM.
Te dejo un link que te puede ayudar un poco mas.
http://technet.microsoft.com/en-us/library/bb632827.aspx
Saludos!
Hola, felicitaciones por el articulo, muy bueno, pero me gustaria saber cuales son los pasos a seguir para poder administrar un equipo que este fuera del dominio. Te agradeceria muchisimo la ayuda.
Saludos
Juan Luis Rodriguez
Hola
Alguien me puedo ayduar, tengo una duda, que roles se pueden instalar o se recomienda intalar en un central site, primary site y secundary site
Gracias
Hola ! alguien me puede dar una mano para configurar los clientes del SCCM 2007, ya estan instalados manualmente, ya que no pude instalarlos por push, pero no puedo ver la informacion de los equipos en la parte de Collections,creo que el cliente no esta bien configurado, la instalacion se hace en segundo plano y se que esta instalado el cliente por que aparecen los iconos en el panel de control, pero no aparecen como clientes en los querys de la ConfigMgr.
Espero que me puedan ayudar, saludos atodos.
Saludos Diego.
Estoy en el proceso de diseño para la implementacion del SCCM 2007. Tengo una duda sobre si elegir el Single Site o el Multiple Site, no logro comprender cual es la deferencia entre uno y otro, he revisado la informacion en el technet y encuentro la informacion confusa al respecto.
@Juan Luis, para administrar un equipo fuera del dominio debes instalar el cliente a mano y luego asignarle permisos de administración al equipo a las cuentas que tenes configuradas en el SCCM para los mismos. Luego haces un query de dicho equipo para que lo puedas ver en las Collections.
@Jorge Benavides, a menos que seas el administrador de compañías con oficinas en todo el mundo con enlaces de diferentes tamaños, gran cantidad de datacenters a administrar con una gran centidad de recursos, etc deberías optar por Single Site, sino te queda Multiple Site.
@Joao, si ves el ícono en el Panel de Control significa que el cliente se instaló pero si no los ves en las Collectios puede ser que la query no esté bien realizada o las cuentas que especificaste en el SCCM no tengan acceso a la PC para poder consultar su inventario ya que las Collections se arman del inventario de los equipos. Revisá en ese ícono del Panel de Control que tengan conectividad contra el servidor de SCCM.
@Luis, primero deberías revisar la documentación de Technet y cualquier duda puntual me avisas.
Saludos!
Hola
Me pueden ayudar con algo porfa,no se como configurar un central site,en el momento de la instalacion solo me aparece primary y secundary
Gracias
@Luis, podrías revisar este link y sus links asociados donde estan los pasos para implementar SCCM. http://technet.microsoft.com/en-us/library/bb633203.aspx
Saludos!
Hola
Que tal
Tengo un de talle con los reportes, lo que pasa esque hace unos dias que si funcionaba podia ver los reportes de los equipos en los que instale el cliente pero desde hace unos dias ya no pude verlos me empezo a mandar este error An error occurred on the server when processing the URL. Please contact the system administrator.
If you are the system administrator please click here to find out more about this error.
Saludos
epero y puedan ayudarme con esto
se me paso comentarles esta instalado en windows server 2008
@heriberto, revisaste que todos los servicios de SQL Reporting esten arriba? Podes abrir la URL de SQL Reporting? Te propongo que ingreses al Foro y ahí podes poner imágenes de error. Podes usar el tema de System Center Essentials que es mas o menos lo mismo en ese tema.
Saludos!
Hola si gracias pero creo mas o menos se por donde va el ausnto creo que es cuention de permisos segun se que dandome permisos en el grupo de sms admin y sms reporting services y en la consola de de sccm en la opcion de reportes dadome sus repectivos permisos deveria de dejarme ver los reportes de los equipos a los que tiene istalado el cliente de sccm pero no me dejo hasta que me di permisos de administrador me dejo ver los reportes lo que nose donde mas me fata darme permisos para porverlos sin estar en el grupo de administrador
saludos
y gracias por la respuesta diego
Saludos a todos.
¿Cual es el tiempo promedio para que un paquete sea enviado por SCCM?.
Estoy enviando Office 2007 Enterprise y demora alrededor de una hora para que aparezca el advertisement en el equipo cliente. ¿El tiempo esta dentro de lo normal?, o ¿existe alguna forma de hacerlo mas rapido?.
@Jorge, en realidad el tiempo que demora en aparecer en las PCs el Advertisement va a depender de lo que demore en actualizar las políticas en las PCs y del Schedule que estableciste, si es mandatorio o no.
En general si se hace mediante advertisement se preparan los paquetes pero uno no esta apurado por que aparezca. Si requiere instalar algo con urgencia hace un deploy del soft directo a la máquina sin publicarlo en advertisement. Tal vez eso te sirva.
Podes revisar tambien los logs de políticas a ver si está bajando todo bien y en qué tiempos lo hace.
Saludos!
Alguien sabe porque en las Wks que tengo instalado el agente del SCCM (configuration manager) cuando entro a la consola en la columna de Cliente dice NO y en muy pocas estaciones dice si y donde dice NO no me las reporta el inventario.
M.Gracias y Saludos
Fernando.
Fijate que ese parece ser un bug del producto, al menos a mi ya me ha sucedido y no lo he logrado resolver del todo. Puedes probar desinstalando el cliente y volviendolo a enviar, puedes revisar el log del ccm en el servidor para visualizar si en realidad se esta enviando e instalando el paquete o no.
Saludos
Estoy haciendo la implementacion del SCCM 2007
Por ahora tengo 1 servidor y 2 equipos para probar
Tengo un Problema con los clientes.
Escenario
-W2K3 con dominio
-maquina en dominio 172.26.7.140
-maquina fuera del dominio en el mismo rango de ip que la del dominio.172.26.7.208.
El tema es que no me instala los clientes ni en el equipo del dominio ni en el equipo fuera del dominio.
Descubrir me los descubre, pero no me instala los clientes.
unos correos más arriba pones esto:
“@Juan Luis, para administrar un equipo fuera del dominio debes instalar el cliente a mano y luego asignarle permisos de administración al equipo a las cuentas que tenes configuradas en el SCCM para los mismos. Luego haces un query de dicho equipo para que lo puedas ver en las Collections.”
No puedo añadir en un equipo que no esta en dominio, un usuario de otro dominio. Como hago lo que comentas?
Rafa.
Si el SCCM te esta descubriendo los equipos pero no instala el agente te sugiero que revises que la cuenta que estas utilizando tenga privilegios administrativos en los equipos clientes, de otro modo, SCCM envia los agentes pero no pueden ser instalados.
Saludos
Ojo que además requiere permisos en la parte de DCOM para poder instalar los clientes desde la consola de SCCM. Asignaste dichos permisos en las PCs?
Saludos!
Hola Diego,
Lo primero: felicidades por el blog y el foro, son muy utiles! enhorabuena!
Ahora aprovechando tu buen hacer quiero pedirte ayuda para implementar un paquete de Office 2007 en un equipo.
He creado el paquete lo he lanzado de varias formas, pero el equipo sigue sin recibir el aviso y no instala.
¿Hay alguna forma de forzar que coja el paquete?
Un saludo y gracias
Buscamos un ADMINISTRADOR JUNIOR SCCM que quiera desarrollar su carrera profesional en una importante entidad financiera a nivel nacional.
FUNCIONES:
- Soporte a incidencias de equipos y servidores en SCCM
- Monitorización con SCOM
- Distribución y actualización mediante WSUS
- Programación en Visual Basic .NET y Visual C#
INTERESADOS ENVIAR CV A seleccion@anyhelp.com
Hola a todos, me he estado peleando mucho con sccm y mi conclusion (despues de ponerlo en funcionamiento) es que es un producto muy completo pero muy inmaduro. Hay que tener mucha paciencia para mirar los miles de logs. Una vez te has dado muchos cabezazos y lo pones a andar, va muy bien. Esperemos que en versiones posteriores lo mejoren.
SALUDOS