Exportar (0) Imprimir
Expandir todo

Administración simplificada para dispositivos móviles y equipos en un entorno híbrido

Actualizado: agosto de 2014

Se aplica a: Azure, Microsoft Intune, System Center 2012 R2 Configuration Manager

¿A quién va dirigida esta guía?: Compañías que necesitan administrar equipos y dispositivos móviles tanto locales como remotos mediante su infraestructura de Configuration Manager a fin de asimilar la demanda de uso por parte de los empleados de estos dispositivos para tener acceso a los recursos corporativos.

¿Cómo puede ayudarle esta guía? Esta guía proporciona un diseño probado y descriptivo que explica cómo:

  • Actualizar la infraestructura de Configuration Manager local existente y extenderla a la nube para permitir que los usuarios trabajen de forma remota desde el dispositivo de su elección.

  • Unificar la administración de PC y dispositivos móviles en una única infraestructura.

  • Mantener el cumplimiento corporativo en todos los dispositivos.

  • Proteger los datos corporativos.

En esta solución encontrará lo siguiente:

El siguiente diagrama muestra el problema que se aborda en esta guía de la solución.

High-level overview of the problem

 

Diagrama 1: Información general de alto nivel del problema.

En esta sección se describe el escenario, el problema y los objetivos de una organización de ejemplo.

En esta solución utilizamos una compañía de ejemplo que emplea a más de 5.000 personas que llevan sus propios dispositivos personales con Windows Phone 8, Windows RT, iOS y Android al trabajo. Actualmente, no pueden tener acceso a los recursos de empresa desde estos dispositivos.

La compañía utiliza Microsoft System Center Configuration Manager 2007 SP2 para administrar los equipos de los usuarios tanto locales como los que se conectan de forma remota a la red corporativa mediante VPN. La compañía no puede administrar dispositivos móviles.

La infraestructura del entorno de la compañía contiene lo siguiente:

  • Windows Server 2008 R2

  • Windows Server 2008 R2 Active Directory

  • Configuration Manager 2007 SP2

  • Equipos unidos al dominio y administrados mediante Configuration Manager

El siguiente diagrama muestra el entorno actual de la compañía.

High-level overview of the company's environment

Diagrama 2: Información general de alto nivel del entorno actual

La infraestructura actual de administración de dispositivos no cubre las necesidades de crecimiento de la compañía de ejemplo:

  • Se administran equipos en el entorno actual, pero no pueden administrar dispositivos móviles.

  • Suministran dispositivos móviles propiedad de la compañía a algunos empleados. Otros empleados quieren usar sus dispositivos personales en el trabajo.

La compañía también tiene cierta inquietud por los recursos que se necesitan para administrar todos estos dispositivos. Resulta costoso dar cabida a muchos equipos, dispositivos y aplicaciones, y administrarlos podría ocupar al departamento de TI de forma ininterrumpida.

La compañía necesita controlar los riesgos y asegurarse de que todos los dispositivos (corporativos y personales) cumplan con las directrices de seguridad.

  • La administración de dispositivos es un riesgo de seguridad para la información y los activos corporativos. En cuanto los empleados trabajen en un dispositivo que el departamento de TI no administre (o del que ni siquiera tenga conocimiento), será más difícil mantener el control de la información confidencial de la compañía.

  • El departamento de TI no podrá hacer nada si se vende, se pierde o se roba el dispositivo.

La compañía de este ejemplo busca una solución que les permita hacer lo siguiente:

  • Utilizar la infraestructura de Configuration Manager existente. El departamento de TI ha invertido muchos recursos en la infraestructura actual y no desea empezar de cero.

  • Dejar a los empleados usar sus dispositivos personales, así como los dispositivos de la compañía, para acceder a los datos y aplicaciones de la compañía. Esto incluye tanto PC como dispositivos móviles.

  • Administrar equipos y dispositivos personales desde una única consola de administrador. La administración de dispositivos conlleva establecer la configuración de seguridad y cumplimiento, recopilar el inventario de software y hardware o implementar software.

  • Implementar aplicaciones o vínculos web en función del tipo de dispositivo y de si el dispositivo es personal o propiedad de la compañía.

  • Proteger a la compañía eliminando los datos corporativos almacenados en el dispositivo móvil cuando se pierde, roba o deja de usar.

Para resolver el problema y cumplir con los objetivos de la organización, la compañía debe:

  • Instalar un nuevo sitio primario de Administrador de configuración de System Center 2012 R2 independiente en la oficina central e instalar puntos de distribución en las ubicaciones remotas.

  • Migrar los objetos y puntos de distribución de la infraestructura de Configuration Manager 2007 SP2 existente a Administrador de configuración de System Center 2012 R2.

  • Suscribirse a Windows Intune y configurar el conector de Windows Intune en Configuration Manager para integrarse con Windows Intune.

  • Sincronizar las cuentas de usuario de dominio con Windows Azure, ya que Windows Intune es un servicio en la nube. Esto les permite administrar a los usuarios que tienen acceso a los recursos de la compañía desde sus dispositivos móviles.

  • Utilizar la sincronización de contraseña para permitir que los usuarios puedan usar su nombre de usuario y contraseña de dominio en los servicios en la nube.

El siguiente diagrama ilustra cómo los elementos de esta solución se comunican entre sí.

High-level overview of the company's solution

Diagrama 3: Información general de alto nivel de la solución.

 

 

Elemento de diseño de la solución ¿Por qué se incluye en esta solución?

Administrador de configuración de System Center 2012 R2

Proporciona una implementación de software escalable y segura, una administración de configuración de cumplimiento y una completa administración de activos de servidores, equipos de escritorio, portátiles y dispositivos móviles (cuando se integra en Windows Intune).

Windows Intune

Administra los dispositivos móviles a través de Internet. Si se integra con Administrador de configuración de System Center 2012 R2, puede administrar tanto equipos como dispositivos móviles desde la consola de Configuration Manager.

Windows Azure Active Directory

Servicio que proporciona funciones de identidad y acceso para aplicaciones locales y en la nube.

Sincronización de directorios (DirSync) de Windows Azure

Sincroniza los usuarios de AD locales con Windows Azure AD.

Sincronización de contraseña

Permite a los usuarios utilizar el mismo nombre de usuario y contraseña en los servicios locales y en la nube.

Administrador de configuración de System Center 2012 R2 puede ampliar la capacidad de la compañía de administrar equipos locales en la nube mediante la integración en Windows Intune. Además, al usar Configuration Manager con Windows Intune, la compañía puede administrar los equipos locales y los dispositivos móviles desde una sola consola. También se quiere reducir la sobrecarga de TI.

Por lo tanto, la compañía va a instalar un sitio primario de Administrador de configuración de System Center 2012 R2 independiente en la oficina central con puntos de distribución en ubicaciones remotas.

A continuación, va a migrar objetos desde el entorno de Configuration Manager 2007 SP2 a Administrador de configuración de System Center 2012 R2.

La compañía decide migrar por los siguientes motivos:

  • Solución integrada: la compañía desea una solución integrada que les permita administrar tanto los equipos como los dispositivos móviles desde una única consola. Administrador de configuración de System Center 2012 R2 con Windows Intune proporciona esta solución integrada.

  • Jerarquía simplificada: con Administrador de configuración de System Center 2012 R2, la compañía determinó que ya no necesitaba un sitio secundario en cada ubicación remota tal y como se muestra en estos diagramas.

     

    Existing hierarchy, Configuration Manager 2007  

    Diagrama 3: Jerarquía existente, Configuration Manager 2007

     

     

    New hierarchy, System Center 2012 R2 ConfigMgr  

    Diagrama 4: Nueva jerarquía Administrador de configuración de System Center 2012 R2

     

     

    Elementos clave de la jerarquía simplificada:

    • Administración basada en roles: en Administrador de configuración de System Center 2012 R2, la administración basada en roles permite a la compañía diseñar e implementar la seguridad administrativa de la jerarquía de Administrador de configuración de System Center 2012 R2 mediante el uso de alguna o de todas las opciones siguientes:

      • Roles de seguridad

      • Recopilaciones

      • Ámbitos de seguridad

      Estas opciones se combinan para definir un ámbito administrativo para un usuario administrativo. El ámbito administrativo controla los objetos que un usuario administrativo puede ver en la consola de Configuration Manager y los permisos que el usuario tiene en dichos objetos. Consulte Planeación de la administración basada en roles.

    • Administración de contenido: en Administrador de configuración de System Center 2012 R2, la compañía puede configurar el ancho de banda de red utilizado para transferir contenido a los puntos de distribución y es posible preconfigurar contenido de los puntos de distribución en ubicaciones remotas. Consulte Consideraciones de ancho de banda de red para puntos de distribución.



  • Objetos migrados: la compañía puede usar herramientas de migración para migrar objetos desde Configuration Manager 2007 SP2 a la jerarquía de Administrador de configuración de System Center 2012 R2. El departamento de TI de la compañía ha invertido una cantidad significativa de tiempo en crear objetos de Configuration Manager, como colecciones, secuencias de tareas, elementos de configuración, etc. Mediante el uso de la migración, seguirán beneficiándose del tiempo invertido.

  • Características más recientes: la compañía también está interesada en las nuevas características de Administrador de configuración de System Center 2012 R2 que no están directamente relacionadas con esta solución. Consulte Novedades de System Center 2012 R2 Configuration Manager.

El servicio de Windows Intune permite administrar dispositivos móviles en la nube. La compañía se suscribirá a Windows Intune y, luego, integrará Windows Intune con Administrador de configuración de System Center 2012 R2 para administrar equipos y dispositivos móviles desde la consola de Configuration Manager.

Una suscripción a Windows Intune encaja perfectamente con el objetivo de la empresa de tener una solución integrada para administrar equipos y dispositivos móviles.

La compañía ha considerado soluciones de administración de dispositivos móviles de terceros. Ninguna de ellas proporciona la experiencia integrada que buscan. Tampoco quiere cambiar a otros productos y gastar más en aprendizaje e implementación.

Como ventaja adicional, la compañía puede usar la cuenta de usuario de su suscripción de Windows Intune cuando se suscriba a Microsoft Office 365 unos meses más tarde.

TipSugerencia
Si la compañía ya usa Microsoft Online Services para disfrutar de servicios como Microsoft Office 365, emplee la misma cuenta de usuario al suscribirse a Windows Intune. Esto le permitirá usar el mismo grupo de usuarios en todos los servicios del inquilino de Windows Azure AD de la organización. Si no selecciona la opción para iniciar sesión mediante el usuario existente, se creará un inquilino de Windows Azure AD automáticamente. Necesitará agregar usuarios al nuevo inquilino.

Windows Intune usa Windows Azure AD para almacenar las cuentas de usuario. Los servicios en la nube de Microsoft, como Windows Intune y Office 365, dependen de las capacidades de administración de identidades que Windows Azure AD proporciona.

La compañía usará la sincronización de directorios (DirSync) de Windows Azure para sincronizar los usuarios de Windows Server AD locales con Windows Azure AD. La sincronización de directorios está pensada como una relación continuada entre AD local y en Windows Azure AD basado en la nube. La compañía eligió DirSync para:

  • Reducir los costos de administración: sin DirSync, la compañía habría tenido que agregar manualmente las cuentas de usuario y de grupo a Windows Azure AD. DirSync sincroniza las cuentas de usuario de Windows Server AD local a Windows Azure AD. Después de activar la sincronización de directorios, puede editar los objetos sincronizados en el entorno local, y estas modificaciones se sincronizarán con su suscripción de Windows Intune, lo que reduce los costos administrativos.

  • Mejorar la productividad: al automatizar el proceso de sincronización de cuentas de usuario y de grupo, la compañía puede reducir considerablemente la cantidad de tiempo que se tarda en que los servicios de nube estén accesibles para los empleados.

Al planear la sincronización de directorios, la compañía tuvo en cuenta los requisitos de hardware, los permisos de administrador, diversas consideraciones de rendimiento, etc. Estos requisitos se documentan en Preparar la sincronización de directorios.

La autenticación de usuario debe estar configurada o si no los empleados de la compañía tendrán que usar nombres de usuario y contraseñas independientes para tener acceso a los servicios locales y en la nube. La compañía decidió que debía haber autenticación de usuario para evitar una sobrecarga administrativa extra a la hora de administrar los cambios de contraseña iniciales y constantes y para ofrecer una mejor experiencia de usuario. Se optó por usar la sincronización de contraseña para la autenticación de usuario.

La compañía sopesó los siguientes métodos de autenticación para que los empleados pudieran acceder a los recursos locales y en la nube con las mismas credenciales:

  • Sincronización de contraseña es una opción ligera que proporciona a los usuarios una experiencia similar a un inicio de sesión único y muy fácil de implementar. La sincronización de contraseña es una opción que puede seleccionar desde DirSync y que permite que la sincronización de directorios almacene un hash de la contraseña en Windows Azure AD. Si se habilita la sincronización de contraseña en el equipo de sincronización de directorios, los usuarios podrán iniciar sesión en servicios en la nube de Microsoft (como Office 365, Dynamics CRM y Windows Intune) con la misma contraseña que usan al iniciar sesión en la red local. Cuando los usuarios cambien sus contraseñas en la red corporativa, esos cambios se sincronizarán en la nube.

    Sin embargo, la sincronización de contraseñas no proporciona una solución de inicio de sesión único (SSO), que sí se obtiene al usar AD FS. Los usuarios se deben volver a escribir las credenciales cada vez que accedan a un servicio de nube. Consulte:

  • Servicios de federación de Active Directory (AD FS) ofrece una auténtica experiencia de inicio de sesión único (SSO) al combinarlo con los protocolos de autenticación de Active Directory. Los entornos locales de Active Directory y AD FS interactúan con la plataforma de identidad de Windows Azure AD para proporcionar acceso a uno o varios servicios en la nube de Microsoft. Cuando se configura el SSO, se crea una confianza federada entre el dominio y el sistema de autenticación de Windows Azure AD. Los usuarios se pueden autenticar en servicios tanto locales como en la nube con el mismo nombre de usuario y contraseña. Una vez que un usuario se autentica, no se le volverán a pedir las credenciales cuando acceda a un servicio en la nube.

La compañía decidió usar la sincronización de contraseña para la autenticación de usuario por un par de razones. La sincronización de contraseña es muy fácil de configurar en DirSync, que ya tiene previsto usar para sincronizar sus cuentas de usuario locales La compañía también planea actualizar sus controladores de dominio a Windows Server 2012 R2 en los próximos seis meses. AD FS es un rol de sitio de Windows Server 2012 R2 y tiene numerosas características nuevas. La compañía planea implementar AD FS cuando actualice sus controladores de dominio. Para más información sobre cómo implementar AD FS en Windows Server 2012 R2, vea:

La compañía decidió usar la sincronización de contraseña para la autenticación de usuario. Sin embargo, puede que decida implementar AD FS para SSO en su entorno. Consulte:

La compañía decidió no actualizar el entorno de AD local como parte de esta solución, pero planea hacerlo en los próximos seis meses.

El departamento de TI de la compañía propuso actualizar el entorno de AD local como parte de la solución. En Windows Server 2012 R2, AD se ha mejorado con la siguiente funcionalidad:

  • Registro de dispositivo. Los administradores de TI pueden permitir que un dispositivo se registre, lo que lo asociará con Active Directory en la compañía. Esta asociación se puede usar perfectamente como una autenticación de segundo factor.

  • Inicio de sesión único (SSO) desde dispositivos que están asociados con Active Directory en la compañía.

  • Proxy de aplicación web, que permite a los usuarios conectarse a aplicaciones y servicios desde cualquier lugar.

  • Control del acceso multifactor y autenticación multifactor, que controlan el riesgo de los usuarios que trabajan desde cualquier lugar y que acceden a datos protegidos desde sus dispositivos.

  • Carpetas de trabajo, que proporcionan a los usuarios una ubicación para almacenar los archivos de trabajo en equipos y dispositivos y tener acceso a ellos.

Consulte Servicios de Active Directory.

El equipo directivo de la compañía coincidía en que las nuevas características eran valiosas, pero no pudio aprobar los recursos para actualizar AD como parte de esta solución. El equipo directivo quiere actualizar el AD local en los próximos seis meses.

Si está preparado para actualizar el AD local e implementar AD FS, consulte Acceso seguro a los recursos de la compañía desde cualquier lugar en cualquier dispositivo.

En esta sección encontrará los pasos que la compañía realizó para implementar la solución. Si va a llevar a cabo estos pasos, procure implementar correctamente cada uno de ellos antes de pasar al siguiente.

  1. Suscribirse a Windows Intune.

    Cree una suscripción de Windows Intune en el sitio web de Windows Intune.

    • Si ya tiene una cuenta de usuario para otro servicio en la nube, como Office 365, puede hacer clic en Iniciar sesión para escribir las credenciales de la cuenta. Esto le permite compartir el mismo grupo de usuarios en todos los servicios en el inquilino de Windows Azure AD de la organización.

    Pasos de comprobación: después de completar el proceso de registro, se enviará un correo electrónico a la dirección de correo electrónico proporcionada. Haga clic en el vínculo de ese correo electrónico o vaya al portal de cuentas de Windows Intune https://account.manage.microsoft.com y compruebe que puede iniciar sesión.

  2. Configurar el dominio público.

    1. Obtenga un dominio público. Para usar el servicio de Windows Intune, necesita también un nombre de dominio de organización público que se pueda comprobar a través de un servicio de registro de nombre de dominio. Agregue y compruebe su dominio público en el portal de cuentas de Windows Intune en https://account.manage.microsoft.com, en el nodo Dominios.

    2. Procure haber agregado el dominio público como un sufijo UPN alternativo en Active Directory local. Los usuarios deben tener el mismo nombre principal del usuario (UPN) de dominio público en la nube y en Active Directory local para inscribir dispositivos móviles. Debe comprobar que los usuarios tengan un UPN de dominio público antes de configurar la sincronización de directorios. Si omite este paso, puede que se anexe “onmicrosoft.com” a los UPN en la nube de los usuarios, lo que hará que no coincidan con los nombres de usuario de Active Directory local. Consulte Agregar sufijos de nombre principal de usuario.

    3. Agregue un registro CNAME en DNS que apunte a enterpriseenrollment.<dominioPúblico> en manage.microsoft.com. El registro CNAME se usa posteriormente como parte del proceso de inscripción. Consulte Agregar un registro de recursos de alias (CNAME) a una zona.

    Pasos de comprobación:

    • Consulte la página de dominios del portal de cuentas de Windows Intune para confirmar que el dominio público aparece y está comprobado.

    • Examine las propiedades de una cuenta de usuario en Active Directory local para asegurarse de que el UPN aparece con el nombre de dominio público.

  3. Proporcionar acceso fácil y protegido para los usuarios mediante DirSync con sincronización de contraseña.

    Puede configurar la sincronización de contraseña desde su portal de cuentas de Windows Intune, en https://account.manage.microsoft.com. En el nodo Usuarios del portal, haga clic en Sincronización de Active Directory:Configuración y, a continuación, siga los pasos descritos en Configurar y administrar la sincronización de Active Directory. La sincronización de contraseña se habilita cuando se ejecuta el asistente para la configuración de la herramienta de sincronización de directorios al seleccionar Habilitar sincronización de contraseña.

    Consulte:

    Pasos de comprobación: Consulte el portal de cuentas de Windows Intune en https://account.manage.microsoft.com para ver las cuentas de usuario.

  4. Instalar el sitio o jerarquía de Administrador de configuración de System Center 2012 R2.

    Después de planear su jerarquía de Administrador de configuración de System Center 2012 R2, la compañía decidió instalar un sitio primario independiente en la oficina central e instalar puntos de distribución en las ubicaciones remotas. Es posible que su jerarquía requiera una configuración diferente. Realice los siguientes pasos para instalar su sitio o jerarquía de Administrador de configuración de System Center 2012 R2:

    1. Encuentre un servidor que cumpla los requisitos previos de hardware y software para hospedar un sitio primario de Configuration Manager. Consulte Planeación de las configuraciones de hardware en Configuration Manager.

    2. Revise el software necesario y los sistemas operativos compatibles para hospedar un sitio de Configuration Manager. Consulte la sección de requisitos del sistema de sitio.

    3. Configure el entorno de Windows para admitir Administrador de configuración de System Center 2012 R2. Consulte Preparar el entorno de Windows para Configuration Manager.

    4. Instale un sitio de Administrador de configuración de System Center 2012 R2. Consulte Instalación de sitios y creación de una jerarquía para Configuration Manager. Para esta solución, la compañía instalará un sitio primario independiente y omitirá los pasos para instalar un sitio de administración central o sitio secundario. A medida que vaya leyendo este tema, elija los sitios que sean apropiados para su entorno.

    5. Instale un punto de distribución en ubicaciones remotas. La compañía de ejemplo vio que podía usar un punto de distribución en cada una de las ubicaciones remotas, en lugar de utilizar un sitio secundario en cada ubicación. Para obtener detalles sobre cómo instalar y configurar un punto de distribución, consulte Configuración de administración de contenido en Configuration Manager.

    Pasos de comprobación

    En el equipo del servidor de sitio primario, controle el progreso del Asistente para instalación. El Asistente para instalación de Configuration Manager muestra el resultado de cada tarea de instalación del sitio. Cuando se completen todas las tareas de instalación, puede cerrar al asistente. No obstante, una vez finalizada la instalación, el Asistente para instalación continúa mostrando información sobre las configuraciones que se están realizando en el sitio, que puede supervisar si no cierra el asistente. El cierre del Asistente para configuración no afecta a estas configuraciones en curso, que continúan ejecutándose en segundo plano después de que se cierre el asistente. Revise el archivo ConfigMgrSetup.log para confirmar que el sitio se ha instalado correctamente.

  5. Configurar las funciones y características de administración.

    Después de instalar el sitio o jerarquía, configure el sitio para que admita las características y funciones de Administrador de configuración de System Center 2012 R2 que quiera usar. Debe configurar la detección de usuarios de Active Directory antes de configurar la suscripción de Windows Intune o instalar el rol de sistema de sitio de conector de Windows Intune en el paso 8. Consulte:

    1. Configurar sitios y la jerarquía de Configuration Manager

    2. Configuración de la detección de Active Directory para equipos, usuarios o grupos

  6. Migrar a Administrador de configuración de System Center 2012 R2.

    Cuando se migran objetos desde la jerarquía de origen de Configuration Manager 2007, se obtiene acceso a los datos de las bases de datos del sitio identificadas en la infraestructura de origen y, a continuación, esos datos se copian en la jerarquía de Administrador de configuración de System Center 2012 R2. La migración no cambia los datos de la jerarquía de origen. Detecta los datos y almacena una copia en la base de datos de la jerarquía de destino. Consulte Migración de jerarquías en System Center 2012 Configuration Manager.

    Para migrar los datos de Configuration Manager 2007 a Administrador de configuración de System Center 2012 R2:

    1. Especifique la jerarquía de Configuration Manager 2007 SP2 como jerarquía de origen de la migración. De forma predeterminada, el sitio de nivel superior de esa jerarquía se convierte en un sitio de origen de la jerarquía de origen. Una vez que se recopilan los datos del sitio de origen inicial, puede configurar más sitios de origen para la migración.

      Configuration Manager comienza a recopilar datos del sitio de origen inmediatamente después de especificar una jerarquía de origen, configurar las credenciales para cada sitio de origen extra en una jerarquía de origen o compartir los puntos de distribución de un sitio de origen. De manera predeterminada, el proceso de recopilación de datos se repite cada cuatro horas para que Configuration Manager pueda identificar cambios en los datos de la jerarquía de origen que pueda querer migrar. La recopilación de datos también es necesaria para compartir puntos de distribución de la jerarquía de origen a la jerarquía de destino. Consulte Configuración de jerarquías de origen y sitios de origen para migración a System Center 2012 Configuration Manager.

    2. Cree trabajos de migración para migrar datos entre la jerarquía de origen y la jerarquía de destino. Utilice trabajos de migración para configurar los datos específicos que desee migrar al entorno de Administrador de configuración de System Center 2012 R2. Los trabajos de migración identifican los objetos que planea migrar y se ejecutan en el sitio de nivel superior en la jerarquía. Consulte Crear y editar trabajos de migración para System Center 2012 Configuration Manager.

    3. Supervise los trabajos de migración. Supervise el progreso de los trabajos de migración en la consola de Administrador de configuración de System Center 2012 R2. Consulte Supervisar la actividad de migración en el área de trabajo de migración.

    4. Actualice los puntos de distribución compartidos. Puede actualizar un punto de distribución admitido que se comparte desde el sitio de origen de Configuration Manager 2007 para que sea un punto de distribución en la jerarquía de destino. Consulte Actualizar o volver a asignar un punto de distribución compartido en System Center 2012 Configuration Manager.

    5. Migre clientes de Configuration Manager 2007 a Administrador de configuración de System Center 2012 R2. Después de migrar datos de clientes entre jerarquías, pero antes de completar la migración, planee la migración de los clientes a la jerarquía de destino. Para migrar clientes entre jerarquías, instale el software de cliente de Configuration Manager desde la jerarquía de destino. El cliente de Configuration Manager se desinstala y el cliente de Administrador de configuración de System Center 2012 R2 se instala y asigna al sitio primario. Consulte Planeación de una estrategia de migración de cliente en System Center 2012 Configuration Manager.

    6. Complete el proceso de migración. Cuando una jerarquía de Configuration Manager 2007 ya no contenga datos que desea migrar a la jerarquía de destino, podrá finalizar el proceso de migración. Para ello:

      1. Asegúrese de haber migrado correctamente todos los recursos de la jerarquía de origen que se requieren en la jerarquía de destino. Esto puede incluir datos y clientes.

      2. Detenga la recopilación de datos de cada sitio de origen de la jerarquía de Configuration Manager 2007. Para ello, ejecute la acción Detener la recopilación de datos en los sitios de origen del nivel inferior y, a continuación, repita el proceso en cada sitio primario. El sitio de nivel superior de la jerarquía de origen debe ser el último sitio en el que se detenga la recopilación de datos. Debe detener la recopilación en cada sitio secundario antes de ejecutar esta acción en un sitio primario. Después de detener la recopilación de datos, ya no puede compartir los puntos de distribución entre las jerarquías de origen y de destino.

      3. Limpiar datos de migración. Para ello, use la acción Limpiar datos de migración. Esta acción opcional quita datos acerca de la jerarquía de origen actual de la base de datos de la jerarquía de destino. Hasta que limpie los datos de migración, cada trabajo de migración que se haya ejecutado o que esté programado para ejecutarse permanece accesible en la consola de Configuration Manager. Al limpiar los datos de migración, la mayoría de los datos relativos a la migración se quita de la base de datos de la jerarquía de destino. Consulte Completar la migración en System Center 2012 Configuration Manager.

      Pasos de comprobación: la migración se compone de varias fases o acciones distintas y se extiende a lo largo de un período de tiempo hasta que se decide completar el proceso de migración. Por lo tanto, no hay un único paso o proceso de comprobación que se pueda revisar para confirmar que se ha completado la migración. En su lugar, puede comprobar los resultados que aparecen en la consola de Administrador de configuración de System Center 2012 R2 cuando se ejecutan o completan las acciones de cada fase.

    7. Retire la jerarquía de Configuration Manager 2007. Una vez se ha completado la migración de una jerarquía de origen y que la jerarquía deja de contener recursos administrados, es posible retirar los sitios de la jerarquía de origen y quitar la infraestructura relacionada de su entorno. Consulte el tema sobre las tareas de Configuration Manager para retirar sitios y jerarquías.

  7. Obtener certificados o claves para dispositivos móviles

    La compañía debe tener certificados o claves de instalación de prueba para poder inscribir dispositivos móviles. Los tipos de dispositivo móvil que tenga en su entorno determinarán qué certificados o claves de instalación va a necesitar. Consulte Obtener certificados o claves para cumplir los requisitos previos por plataforma.

  8. Configurar la suscripción de Windows Intune e instale el rol del sistema de sitio de conector de Windows Intune en el sitio de nivel superior.

    Antes de que la compañía pueda usar Configuration Manager para administrar dispositivos móviles, debe configurar su suscripción de Windows Intune e instalar el rol de sistema de sitio de conector de Windows Intune en el servidor de sitio de nivel superior. La compañía configurará el sitio primario independiente. Si tiene una jerarquía más compleja, configure el sitio de administración central.

    1. Configure la suscripción de Windows Intune. Consulte Configuración de la suscripción a Windows Intune.

    2. Instale el conector de Windows Intune. Consulte El rol de sistema de sitio del conector de Windows Intune.



    Pasos de comprobación:

    • En el equipo del servidor del sitio primario, revise el archivo sitecomp.log para comprobar que el rol de sistema de sitio de conector de Windows Intune está instalado correctamente.

    • En el equipo donde instale el conector de Windows Intune, revise el archivo cloudusersync.log para comprobar si los usuarios de su dominio se han sincronizado correctamente con Windows Intune.

    • En el equipo de servidor del sitio primario, revise el archivo CertMgr.log para confirmar que el equipo donde instaló el conector de Windows Intune comparte el certificado del conector. El certificado se comparte una vez completada la instalación del rol de sistema de sitio de conector de Windows Intune.

    • En el equipo donde instale el conector de Windows Intune, revise el archivo dmpuploader.log para comprobar que el rol de sistema de sitio de conector puede cargar cambios de directiva y de configuración en el servicio de Windows Intune.

    • En el equipo donde instale el conector de Windows Intune, revise el archivo dmpdownloader.log para comprobar que el conector de Windows Intune puede descargar mensajes desde Windows Intune. Es posible que este archivo de registro solo muestre un ping al principio del proceso de descarga y que transcurra algún tiempo antes de que se registren las entradas relacionadas con las descargas.

  9. Inscribir dispositivos móviles.

    La inscripción establece una relación entre el usuario, el dispositivo móvil y el servicio de Windows Intune. Los usuarios inscriben sus propios dispositivos móviles. Los dispositivos Android no se inscriben, pero pueden administrarse mediante el conector de Exchange Server. Consulte Inscripción de dispositivo móvil.

  10. Instalar la consola de Administrador de configuración de System Center 2012 R2.

    Cuando se instala un sitio primario, también se instala de forma predeterminada la consola de Configuration Manager en el equipo del servidor de sitio primario. Una vez instalado el sitio, puede instalar más consolas de Administrador de configuración de System Center 2012 R2 en equipos para administrar el sitio. Consulte Instalación de una consola de Configuration Manager.

  11. Administrar los equipos y dispositivos móviles.

    Después de instalar y realizar las configuraciones básicas del sitio, puede empezar a configurar la administración de los equipos y dispositivos móviles. A continuación se muestran las características o funciones típicas que se pueden configurar:

     

    Característica Detalles

    Inventario de hardware

    Use el inventario de hardware para recopilar información sobre la configuración de hardware de los dispositivos cliente de la organización.

    Inventario de software

    Use el inventario de software para recopilar información sobre los archivos que se encuentran en los dispositivos cliente de la organización. Además, el inventario de software puede recopilar archivos de dispositivos cliente y almacenarlos en el servidor del sitio.

    Asset Intelligence

    Use Asset Intelligence para realizar un inventario y administrar el uso de licencias de software en toda la empresa y mejorar la distribución de la información de hardware y software recopilada.

    Configuración de compatibilidad

    Use la configuración de compatibilidad para administrar la configuración y la compatibilidad de los servidores, portátiles, equipos de escritorio y dispositivos móviles de la organización.

    Acceso a recursos de la compañía

    Use el acceso a los recursos de la compañía para proporcionar acceso a los usuarios de la organización a los datos y aplicaciones desde ubicaciones remotas mediante la configuración siguiente:

    • Perfiles de certificado

    • Perfiles de VPN

    • Perfiles de Wi-Fi

    Perfiles de conexión remota

    Use perfiles de conexión remota para permitir a los usuarios conectarse remotamente a los equipos del trabajo si no están conectados al dominio o si sus equipos se conectan a través de Internet.

    Administración de aplicaciones

    Use la administración de aplicaciones para administrar las aplicaciones de la empresa tanto para usuarios administrativos de Configuration Manager como para usuarios de dispositivo cliente.

    Actualizaciones de software

    Use actualizaciones de software para supervisar la compatibilidad e implementar actualizaciones de software en los equipos de su empresa.

    Administrar dispositivos móviles

    Utilice este tutorial para conocer los pasos que le permiten administrar dispositivos Windows Phone 8, Windows RT, iOS y Android mediante el servicio de Windows Intune a través de Internet.

    Borrado del contenido de la compañía de dispositivos móviles

    Puede hacer un borrado completo en dispositivos Windows Phone 8, iOS y Android para restaurar el dispositivo a la configuración de fábrica. También puede hacer un borrado selectivo que solo elimine contenido de la compañía.

¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios
Mostrar:
© 2014 Microsoft