You are on page 1of 17

Configuracion SCCM 2016

VERSION 1.0 ESTADO PAGINA


04-04-2017 DOCUMENTO 1 DE 12
ORIGINAL

Objetivo

Configuracion y Puesta en marcha del System Center Configuration Manager 2016


(SCCM2016)

Prerrequisitos

Tener 3 mquinas configuradas para los servicios de SQL Server. WSUS server y la
tercera mquina para SCCM 2016
Las maquinas deben estar instaladas con el Windows Server 2016
Actualizadas en parches de sistemas y de seguridad
La mquina SCCM2016 debe tener instalada el SCCM2016
La mquina SQL Server debe tener Instalado el SQL Server 2016

Conceptos Tcnicos

Central Administration Site: Punto central de administracin de todos los Primary


Site y Secundary Site, donde se gestiona, administra todos los procesos de la
arquitectura de SCCM.

Soporta 700.000 PC ( Windows, Linux y UNIX)


Soporta 25.000 dispositivos Mac and Windows CE 7.0

Primary Site: Permite contener todos los Roles o funciones necesarios para administrar
su compaa o ambiente, permitiendo contener unificados todos los contenidos de
administracin del sitio.

Soporta hasta 175.000 clientes y dispositivos


Soporta 150.000 PC ( Windows, Linux y UNIX)
Soporta 25.000 dispositivos Mac and Windows CE 7.0
Cuando se instala un primary site por primera vez, siempre este se crea como
Stand-alone

Secundary Site: Es un punto de administracin de algunas funciones especficas que


son necesarias configurara por la diferentes localizaciones fsicas de la compaa,
permitiendo tener un mejor punto de acceso de los clientes al sistema SCCM

Soporta hasta 15000 dispositivos clientes


Incluye un subconjunto de funciones habilitadas
No suministra una administracin local
Habilita solo el trfico entre el primary site and el secundary site
Configuracion SCCM 2016

VERSION 1.0 ESTADO PAGINA


04-04-2017 DOCUMENTO 2 DE 12
ORIGINAL

Arquitectura del SCCM

Administracin de configuracin de los roles del sistema en el sitio

Cuando se realiza la instalacin de un nuevo sitio, este por defecto genera la instalacin de
algunos roles necesarios para el buen funcionamiento del sistema y otros son opcionales para
una mejor administracin de la plataforma; las funciones por defecto son pre configuradas por
el sistema y se tiene la mnima posibilidad de configurar las opciones internas de estas.

Este tipo funciones son mostradas en el siguiente imagen


Configuracion SCCM 2016

VERSION 1.0 ESTADO PAGINA


04-04-2017 DOCUMENTO 3 DE 12
ORIGINAL

Definicin de los Roles del SCCM

A continuacin se dar una breve explicacin de las caracterstica y funcionalidad de cada uno
de los roles que tienen el SCCM 2016 dentro de la plataforma

Roles por Defecto del SCCM

Site Server: El rol de servidor de sitio se instala automticamente en el servidor en que ejecuta
el programa de instalacin de Configuration Manager al instalar un sitio de administracin
central o sitio primario. Cuando instala un sitio secundario, el rol de servidor de sitio se instala
en el servidor que se especifica como servidor de sitio secundario.

Site System: Los sistemas de sitio son equipos que proporcionan funcionalidad de
Configuration Manager a un sitio. Cada sistema de sitio hospeda uno o varios roles de sistema
de sitio. La mayora de los roles de sistema de sitio son opcionales y solo se instalan si tiene
que usarlos para tareas de administracin especficas. Otros roles de sistema de sitio se instalan
automticamente en un sistema de sitio y no se pueden configurar.

Este rol se asigna durante la instalacin del sitio de Configuration Manager o cuando se agrega
un rol de sistema de sitio opcional en otro servidor.

Component Server: Servidor que ejecuta servicios de Configuration Manager. Cuando se


instalan todos los roles del sistema de sitio, excepto el rol de punto de distribucin,
Configuration Manager instala automticamente el servidor de componentes.
Configuracion SCCM 2016

VERSION 1.0 ESTADO PAGINA


04-04-2017 DOCUMENTO 4 DE 12
ORIGINAL

Este rol es necesario para admitir otros roles, como un punto de administracin, y se instala y
se quita con los otros roles de sistema de sitio

Site database Server: El servidor de base de datos del sitio es un equipo que ejecuta una
versin compatible de Microsoft SQL Server y almacena informacin para sitios de
Configuration Manager, como datos de deteccin, datos de inventario de hardware y software,
e informacin de estado y configuracin.

SMS Provider: El proveedor de SMS es la interfaz entre la consola de Configuration Manager


y la base de datos del sitio. Este rol se instala al instalar un sitio de administracin central o un
sitio primario. Los sitios secundarios no instalan el proveedor de SMS. Puede instalar el
proveedor de SMS en el servidor de sitio, en el servidor de base de datos del sitio (a menos que
la base de datos del sitio se hospede en una instancia en clster de SQL Server) o en otro
equipo. Tambin puede mover el proveedor de SMS a otro equipo una vez instalado el sitio, o
bien instalar varios proveedores de SMS en otros equipos.

El proveedor de SMS solo se admite en equipos que estn en el mismo dominio que el servidor
de sitio.

Roles opcionales del SCCM

Los roles de sistema de sitio opcionales son roles de sistema de sitio que no son necesarios para
el funcionamiento bsico de un sitio de Configuration Manager. Sin embargo, de forma
predeterminada, el punto de administracin y el punto de distribucin, que son roles de sistema
de sitio opcionales, se instalan en el servidor de sitio cuando se instala un sitio primario o
secundario. Aunque estos dos roles de sistema de sitio no son necesarios para el
funcionamiento bsico del sitio, debe tener al menos un punto de administracin para admitir
clientes en esas ubicaciones.

Distribution Point: Un rol de sistema de sitio que contiene archivos de origen para que
descarguen los clientes, tales como imgenes de arranque, paquetes de software,
actualizaciones de software, imgenes del sistema operativo y contenido de la aplicacin.
Puede controlar la distribucin del contenido mediante las opciones de ancho de banda,
limitacin y programacin.

Management Point: Un rol del sistema de sitio que proporciona a los clientes informacin de
ubicacin de servicio y de directiva y recibe datos de configuracin de los clientes.

Debe instalar al menos un punto de administracin en cada sitio primario que administre
Configuracion SCCM 2016

VERSION 1.0 ESTADO PAGINA


04-04-2017 DOCUMENTO 5 DE 12
ORIGINAL

clientes y en cada sitio secundario donde desee proporcionar un punto de contacto local para
que los clientes obtengan directivas de usuario y de equipo.

Reporting Services Point: Permite integrar con SSRS para crear una administracin de
reportes del CM

Service Connection Point: Un rol de sistema de sitio que se introdujo en Configuration


Manager SP1 que utiliza Microsoft Intune para administrar dispositivos mviles en la consola
de Configuration Manager.

Aplication Catalog Web Service Point: Un rol del sistema de sitio que proporciona
informacin de software al sitio web del catlogo de aplicaciones desde la biblioteca de
software.

Aplication Catalog Website Point: Un rol del sistema de sitio que proporciona a los usuarios
una lista de software disponible desde el catlogo de aplicaciones.

Asset Intelligence Synchronization Point: Un rol de sistema de sitio que se conecta a


Microsoft para descargar informacin del catlogo de Asset Intelligence y para cargar ttulos
sin categorizar para considerar su futura inclusin en el catlogo. Este rol de sistema de sitio
solo se puede instalar en el sitio de administracin central o en un sitio primario independiente

Certificate Registration Point: Un rol del sistema del sitio que se comunica con un servidor
que ejecuta el servicio de inscripcin de dispositivos de red para administrar las solicitudes de
certificados de dispositivo que utilizan el protocolo de inscripcin de certificados Simple
(SCEP).
El punto de registro de certificado no debe instalarse en el mismo servidor que ejecuta el
Servicio de inscripcin de dispositivos de red.

Endpoint Protection Point: Un rol de sistema de sitio que utiliza Configuration Manager para
aceptar los trminos de la licencia de antivirus Endpoint Protection y para configurar la
pertenencia predeterminada a Microsoft Active Protection Service.

Enrollment Point: Promueve una completa movilidad de dispositivos mviles enrolados en el


sistema, y computadores Mac

Enrollment Proxy Point: Un rol de sistema de sitio que administra solicitudes de inscripcin
de Configuration Manager por parte de dispositivos mviles y equipos Mac.
Configuracion SCCM 2016

VERSION 1.0 ESTADO PAGINA


04-04-2017 DOCUMENTO 6 DE 12
ORIGINAL

Fallback Status Point: Un rol de sistema de sitio que le ayuda a supervisar la instalacin del
cliente e identificar a los clientes sin administrar porque no se pueden comunicar con su punto
de administracin.

Software Update Point: Un rol de sistema de sitio que se integra con Windows Server Update
Services (WSUS) para proporcionar actualizaciones de software para los clientes de
Configuration Manager.

State Migration Point: Un rol de sistema de sitio que almacena datos de estado de usuario
cuando se migra un equipo a un nuevo sistema operativo.

Configuraciones o roles necesarias en una jerarqua del SCCM

Un sitio primario consta de uno o ms servidores que tienen instalados los roles necesarios para
soportar y administrar los clientes que estn conectados a la red, debido a esto los roles
principales que debe tener instalado el sitio primario son:

Management Point
Distribution Point
Software Update Point
Reporting Services Point

Estos roles o funciones son instalados con el fin de tener una administracin bsica de los
clientes en el CM.

Cuando se tienen multiplex localizaciones en la organizacin, es primordial validar si es


Configuracion SCCM 2016

VERSION 1.0 ESTADO PAGINA


04-04-2017 DOCUMENTO 7 DE 12
ORIGINAL

necesario crear un sitio secundario, con el fin de optimizar uso de ancho de banda hacia el sitio
primario; debido a que este sitio secundario solo tendr conectividad entre ellos nadie ms de la
red tendr contact con el servidor primario; usted debe tener las siguientes caractersticas para
crear un sitio secundario:

Tener un servidor de 64 Bit para soportar sistema operativo server, no se puede


instalar un secundario sitio con un Pc normal
Tene instalado alguna versin de SQL server en el sitio secundario
En el momento de crear un secundario sitio este automticamente instala el
Management Point y Dristibution Point
El sitio secundario solo soporta los roles; Management Point, Dristibution Point,
Software Update Point, State migration Point

Descripcin general de la herramienta de consola administrativa de CM

Ribbon: Contiene las acciones que se pueden realizar sobre un corriente objeto
seleccionado, estas acciones son habilitada con clic derecho sobre el objeto

Workspaces: Es el rea de administracin donde se tiene las herramientas de


gestin y configuracin del system center CM.

Navigation Pane: Es el rea donde se despliega las subtarear o submens de las


herramientas de gestin y configuracin del SCCM

Results Pane: Esta rea muestra los resultados de los Item seleccionados de la
combinacin de los Workpaces y el Navigation panel
Configuracion SCCM 2016

VERSION 1.0 ESTADO PAGINA


04-04-2017 DOCUMENTO 8 DE 12
ORIGINAL

Herramientas de monitoreo y Troubleshooting en SCCM

Mediante la consola de CM se pueden observar toda la informacin del flujo de datos y


mensajes de estado de los componentes del sistema, a su vez se puede abrir la consola de
mensajes donde se pueden evidenciar los eventos de cada componente.

Procesos para utilizar el monitoreo desde la consola

Paso 1: Abrir la consola del CM en el servidor SCCM; luego de esto seleccionar en el rea del
Workspaces el Item de Monitoring.
Configuracion SCCM 2016

VERSION 1.0 ESTADO PAGINA


04-04-2017 DOCUMENTO 9 DE 12
ORIGINAL

Paso 2: Estando en este pantalla expandimos la carpeta que se llama System Status, la cual
se puede visualizar en el Navigation Pane de la consola, en este Item se pueden observar los
dos componentes de monitoreo del SCCM que nos permite tener una visual total del estado del
sistema

Paso 3: Si deseamos visualizar la configuracin de los componentes y sitios del sistema, lo que
debemos realizar es dar clic derecho sobre algunos de los componentes, expandimos donde dice
START y damos clic sobre Configuration Manager Services Manager, este abre una
nueva ventana donde podemos visualizar la configuracin de los componentes y donde pueden
se configurados, iniciados o frenados cada uno de ellos
Configuracion SCCM 2016

VERSION 1.0 ESTADO PAGINA


04-04-2017 DOCUMENTO 10 DE 12
ORIGINAL

Paso 4: Si observas que algunos de los componentes se encuentra alarmados, el error puede ser
analizado desde la consola de eventos, esta se puede abrir dando clic derecho desde el
componente alarmado, luego se proceda a expandir la opcin Show Messages y das clic
sobre el evento que se desea analizar, esto genera la apertura de una nueva ventana donde se
debe seleccionar desde que fecha me traiga los eventos y por ultimo damos clic en OK; este
proceso abre una nueva consola de eventos con toda la informacin necesaria de los eventos
Configuracion SCCM 2016

VERSION 1.0 ESTADO PAGINA


04-04-2017 DOCUMENTO 11 DE 12
ORIGINAL

Usando los Log de los componentes

Este es otro mtodo que nos permite analizar ms afondo el comportamiento del sistema
SCCM, debido a que este almacena toda la transaccionalidad de las ejecucines de los
componentes y sus interacciones internas en un archivo .LOG que puede ser analizado
posteriomente, estos son almacenados en el path donde fue instalado el sistema dentro de la
Configuracion SCCM 2016

VERSION 1.0 ESTADO PAGINA


04-04-2017 DOCUMENTO 12 DE 12
ORIGINAL

carpeta llamada log

Visualizar los archivos LOG con el Trace Tool

Esta herramienta permite visualizar ordenadamente los archivos LOG que almacenan la
transaccionalidad de las ejecuciones de los componentes y sus interacciones internas del
sistema SCCM; esta herramienta se encuentra ubicada en la ruta donde instalado el sistema
C:\Program Files\Microsoft Configuration Manager\tools, luego de realizar la ejecucin de
realiza la apertura del log en la ruta del punto anterior
Configuracion SCCM 2016

VERSION 1.0 ESTADO PAGINA


04-04-2017 DOCUMENTO 13 DE 12
ORIGINAL

Procesos de Configuracion y Puesta en Marcha SCCM


Configuracion SCCM 2016

VERSION 1.0 ESTADO PAGINA


04-04-2017 DOCUMENTO 14 DE 12
ORIGINAL

1. Configuracion Site Boundaries y grupo Boundary

1.1 Que es un Boundary?

Es una localizacin de red que contiene uno o ms de un dispositivo que ser administrado por
el SCCM, este permite delimitar a que segmentos de la red ser administrado por el sitio
primario, para tal fin se puede crear diferentes Boundary dependiendo la topologa de la red
tales como:

Ip subnet
Active Directory
IPv6 prefix
IP address range

1.2 Que es un Boundary Group?


Configuracion SCCM 2016

VERSION 1.0 ESTADO PAGINA


04-04-2017 DOCUMENTO 15 DE 12
ORIGINAL

Es el grupo que nos permite determinar el acceso a los recursos, debido a que cada cliente
necesita estar asignado a un Site, y este detecta usando boundaries y Boundary groups.

El Boundary Group es utilizado durante la instalacin del cliente de CM para determinar el Site
y luego es consultado para para ubicar los Distributions Points (DP) y State Migrations Points
disponibles para l cuando necesita acceder a contenido (por ejemplo, los archivos de
instalacin de un software).

Mnimamente debe existir 1 Boundary Group para poder encontrar contenido en un DP, y
aquellos Boundaries que no pertenezcan a un Grupo, no son utilizados por los clientes de CM.

Un Boundary, puede pertenecer a ms de un "Boundary Group", lo que implica que el cliente


podr acceder a contenidos de distintas ubicaciones fsicas, segn est compuesto el grupo.

Esto permite agilizar mucho ms la jerarqua, ya que es posible sacar o poner Boundaries, sin
que interfiera en la asignacin del cliente directamente.

1.3 Mtodos de descubrimiento del Boundaries

Durante el proceso de creacin de Boundaries y Grupos de Boundaries se pueden seleccionar 6


mtodos de descubrimientos que nos permite crear automticamente las boundaries sobre el
sistema, permitindonos crear una estructura en el SCCM a partir de algunos parmetros
especficos de nuestros equipos, redes, sistemas operativos o AD-DC, estos mtodos son
conocidos como DDR (Discovery Data Resourse)

1.3.1 Active Directory Forest Discovery

Se utiliza en los sitios primarios (PS) y sitios de administracin central (CAS). Este es un
mtodo que permite descubrir sitios en el AD-DC, subredes y caractersticas importantes del
sistema.

1.3.2 Active Directory System Discovery

Se utiliza en Sitios Primaios (PS). Sirve para descubrir PCs desde el directorio activo, asi
como nombre de contenedores

1.3.3 Active Directory Group Discovery

Descubre grupos locales, globales y universales y los miembros que los contienen a travs del
directorio activo

1.3.4 Active Directory User Discovery

Descubre
Configuracion SCCM 2016

VERSION 1.0 ESTADO PAGINA


04-04-2017 DOCUMENTO 16 DE 12
ORIGINAL

1.3.5 Network Discovery

1.3.6 Heartbeat Discovery

1.4 Activar el Mtodo de descubrimiento de Active Directory Forest Discovery

Nuestro sistema se basara en Boundaries sobre un sistema de directorio activo, por tal motivo
se debe activar primero esta mtodo para descubrir nuestro directorio activo actual de la
plataforma y generar nuestros Boundaries basados por AD-DC

Paso 1: Estando en la consola de administracin de SCCM nos desplegamos desde el panel de


workspace el Item Administration, luego desplegamos la carpeta Hierarchy
Configuration donde encontraremos el Item Discovery Methods

Paso 2. Dando Clic sobre el Discovery Methods encontraremos 6 procesos de mtodos de


descubrimiento de los equipos
Configuracion SCCM 2016

VERSION 1.0 ESTADO PAGINA


04-04-2017 DOCUMENTO 17 DE 12
ORIGINAL

You might also like