Exportar (0) Imprimir
Expandir todo

Administrar dispositivos móviles y equipos mediante la migración a Configuration Manager con Windows Intune

Actualizado: enero de 2014

Se aplica a: System Center 2012 R2 Configuration Manager, Windows Azure, Windows Intune

Audiencia: Profesionales de TI que necesitan ampliar su infraestructura de actual para dar soporte a la demanda de los empleados a la hora de utilizar equipos y dispositivos móviles Windows Phone 8, Windows RT, iOS y Android para acceder a los recursos corporativos.

¿Cómo puede ayudarle esta guía? En esta guía se explica cómo:

  • Ampliar la infraestructura para permitir a los usuarios trabajar de forma remota desde el dispositivo de su elección.

  • Unificar la administración de dispositivos móviles y de equipos en una infraestructura única.

  • Mantener el cumplimiento corporativo de todos los dispositivos.

  • Proteger los datos corporativos.

En esta solución:

Su compañía es una empresa de tamaño medio y busca una manera de administrar tanto los equipos como los dispositivos móviles. Para ayudarle a encontrar la forma de resolver este problema, vamos a mostrar cómo Contoso, una empresa similar a la suya, resolvió el problema. Una vez que revise la solución de Contoso, puede determinar si satisface sus necesidades o si es necesario adaptarla a su entorno.

Contoso es una empresa que emplea a más de 5.000 personas que traen sus dispositivos personales Windows Phone 8, RT Windows, iOS y Android al trabajo. Actualmente, no tienen forma de acceder a los recursos de la compañía desde estos dispositivos.

Contoso utiliza SP2 para administrar los equipos de los usuarios que trabajan en sus instalaciones y de los que se conectan de forma remota a la red corporativa mediante VPN. Contoso no puede administrar los dispositivos móviles.

La infraestructura del entorno de Contoso incluye:

  • Windows Server 2008 R2

  • Windows Server 2008 R2 Active Directory

  •  SP2

  • Equipos que se unen al dominio y están administrados por

El diagrama 1 proporciona una descripción general del entorno actual de Contoso:

Descripción detallada del entorno de Contoso

Diagrama 1: Descripción general del entorno de Contoso

 

La infraestructura actual de administración de dispositivos de Contoso no es compatible con las necesidades de crecimiento de la empresa:

  • Administran equipos dentro de su entorno actual, pero no puede administrar dispositivos móviles.

  • Proporcionan a algunos empleados dispositivos móviles que pertenecen a la empresa. Otros empleados desean utilizar sus dispositivos personales en el trabajo.

Contoso también está preocupada por los recursos necesarios para administrar todos estos dispositivos. Resulta costoso dar asistencia a muchos equipos, dispositivos y aplicaciones, y la administración de dispositivos puede implicar que el departamento de TI tenga que dar soporte de forma ininterrumpida.

Contoso necesita administrar el riesgo y asegurarse de que todos los dispositivos, tanto corporativos como personales, cumplen con las directrices de seguridad.

  • La administración de dispositivos supone un riesgo de seguridad para los activos y la información de la empresa. En el momento en que los empleados trabajan en un dispositivo que TI no administra (o que ni siquiera saben que existe), resulta muy difícil mantener el control sobre la información corporativa confidencial.

  • TI no puede hacer nada en caso de venta, pérdida o robo del dispositivo.

Contoso está buscando una solución que les permita hacer lo siguiente:

  • Utilizar la infraestructura de existente. El departamento de TI de Contoso ha invertido muchos recursos en su infraestructura actual y no desea invertir en una nueva.

  • Permitir a los empleados utilizar dispositivos personales, así como los dispositivos de la compañía para tener acceso a datos y aplicaciones de la empresa. Estos incluirían equipos y dispositivos móviles.

  • Administrar equipos y dispositivos personales desde una consola de administrador única. La administración de dispositivos incluye la configuración de opciones de seguridad y compatibilidad, la recopilación de inventario de hardware y software o la implementación del software.

  • Implementar aplicaciones o vínculos web basados en el tipo de dispositivo, y en si el dispositivo es personal o propiedad de la empresa.

  • Proteger la empresa mediante la limpieza de los datos corporativos almacenados en el dispositivo móvil cuando se pierde, se retira del uso o en caso de robo.

Para resolver los problemas de la empresa y cumplir sus objetivos, Contoso debe:

  • Instalar un nuevo sitio primario independiente de Administrador de configuración de System Center 2012 R2 en su sede central e instalar puntos de distribución en ubicaciones remotas.

  • Migrar los objetos y puntos de distribución desde la infraestructura existente de 2007 SP2 a Administrador de configuración de System Center 2012 R2.

  • Suscribirse a Windows Intune y configurar el conector de Windows Intune en para integrarse con Windows Intune.

  • Sincronizar sus cuentas de usuario de dominio con Windows Azure, ya que Windows Intune es un servicio de nube. Esto les permite administrar los usuarios que tienen acceso a los recursos de la compañía desde sus dispositivos móviles.

  • Utilizar la sincronización de contraseña para permitir a los usuarios utilizar su nombre de usuario de dominio local y su contraseña para los servicios de nube.

El diagrama 2 muestra cómo los elementos de esta solución se comunican entre sí.

Descripción detallada de la solución de Contoso

Diagrama 2: Descripción general de la solución de Contoso

 

 

Elemento de diseño de la solución ¿Por qué se incluye en esta solución?

Administrador de configuración de System Center 2012 R2

Proporciona una implementación de software segura y escalable, una administración de configuración compatible y una completa administración de activos de servidores, equipos de escritorio, portátiles y dispositivos móviles (cuando se integra Windows Intune).

Windows Intune

Administra dispositivos móviles a través de Internet. Cuando se integra con Administrador de configuración de System Center 2012 R2, es posible administrar tanto los equipos como los dispositivos móviles desde la consola de .

Windows Azure Active Directory (AD)

Un servicio que proporciona funcionalidades de identidad y acceso para aplicaciones locales y de nube.

Sincronización de directorios (DirSync) de Windows Azure

Sincroniza los usuarios de AD local con Windows Azure AD.

Sincronización de contraseña

Permite a los usuarios utilizar el mismo nombre de usuario y la misma contraseña para los servicios locales y de nube.

Administrador de configuración de System Center 2012 R2 puede ampliar la capacidad de Contoso para administrar equipos locales en la nube mediante la integración de Windows Intune. Igualmente, mediante el uso de con Windows Intune, Contoso puede administrar los equipos locales y los dispositivos móviles desde una única consola. También desean reducir los costes de TI.

Así, Contoso instalará un sitio primario independiente de Administrador de configuración de System Center 2012 R2 en su sede central y puntos de distribución en ubicaciones remotas.

A continuación, Contoso migrará los objetos de su entorno de SP2 a Administrador de configuración de System Center 2012 R2.

Solución integrada: Contoso desea una solución integrada que les permita administrar tanto los equipos como los dispositivos móviles desde una única consola. Administrador de configuración de System Center 2012 R2 con Windows Intune proporciona esta solución integrada.

Jerarquía simplificada: Con Administrador de configuración de System Center 2012 R2, Contoso determinó que ya no necesitan un sitio secundario en cada ubicación remota tal y como se muestra en los siguientes diagramas.

 

Jerarquía existente, Configuration Manager 2007

Diagrama 3: Jerarquía existente,

 

Jerarquía nueva, System Center ConfigMgr 2012 R2

Diagrama 4: Nueva jerarquía, Administrador de configuración de System Center 2012 R2

 

Elementos clave para la jerarquía simplificada:

  • Administración basada en roles: En Administrador de configuración de System Center 2012 R2, la administración basada en roles permite a Contoso diseñar e implementar la seguridad administrativa de la jerarquía de Administrador de configuración de System Center 2012 R2 mediante el uso de alguna o de todas las opciones siguientes:

    • Roles de seguridad

    • Recopilaciones

    • Ámbitos de seguridad

    Estas opciones se combinan para definir un ámbito administrativo para un usuario administrativo. El ámbito administrativo controla los objetos que un usuario administrativo puede ver en la consola de y los permisos que el usuario tiene en dichos objetos. Consulte Planeación de la administración basada en roles.

  • Administración de contenido: En Administrador de configuración de System Center 2012 R2, Contoso puede configurar el ancho de banda de red utilizado para transferir contenido a los puntos de distribución y es posible preconfigurar contenido de los puntos de distribución en ubicaciones remotas. Consulte Consideraciones de ancho de banda de red para puntos de distribución.

Objetos migrados: Contoso puede utilizar herramientas de migración para migrar objetos desde  SP2 a la jerarquía de Administrador de configuración de System Center 2012 R2. El departamento de TI de Contoso ha invertido una cantidad significativa de tiempo en crear objetos de como colecciones, secuencias de tareas, elementos de configuración, etc. Mediante el uso de la migración, seguirán beneficiándose del tiempo invertido.

Características más recientes: Contoso también está interesada en las nuevas características de Administrador de configuración de System Center 2012 R2 que no están directamente relacionadas con esta solución. Consulte Novedades de System Center 2012 R2 Configuration Manager.

En Administrador de configuración de System Center 2012 R2, la funcionalidad de migración integrada sustituye las actualizaciones inmediatas de la infraestructura de existente ofreciendo un proceso que copia objetos desde sitios de SP2 activos. Cuando Contoso planeó su migración, planearon primero la instalación de la jerarquía de Administrador de configuración de System Center 2012 R2 y, a continuación, la migración de los objetos de la nueva jerarquía.

Dependencias externas: Al planear Administrador de configuración de System Center 2012 R2, Contoso consideró las dependencias externas de . También evaluaron si necesitaban administrar los recursos en bosques que no son de confianza o recursos que están en Internet, y establecieron cómo admitiría tales escenarios.

Debe decidir lo que es apropiado para su entorno. Estas dependencias externas y otras consideraciones pueden influir sobre el diseño de la jerarquía y sobre la ubicación de los roles de sistema de sitio. Consulte:

Diseño de la jerarquía: Durante la fase de planeación, Contoso identificó el número y tipo de sitios de Administrador de configuración de System Center 2012 R2, además de la ubicación donde planeaban implementarlos.

Debe realizar la planeación para cada sitio e identificar dónde instalar los roles de sistema de sitio en cada sitio. Consulte:

Administración de ancho de banda con puntos de distribución: utiliza puntos de distribución para almacenar los archivos necesarios para la ejecución de software en los equipos cliente. Los clientes deben tener acceso al menos a un punto de distribución desde el cual puedan descargar los archivos. Administrador de configuración de System Center 2012 R2 proporciona una nueva funcionalidad para administrar el ancho de banda de red utilizado cuando los archivos se copian desde un servidor de sitio a un punto de distribución remoto.

Contoso decidió agregar puntos de distribución en ubicaciones remotas en vez de instalar sitios secundarios como tienen actualmente con SP2. Contoso puede usar la nueva funcionalidad en Administrador de configuración de System Center 2012 R2 para configurar las opciones de ancho de banda y limitación, además de crear una programación de distribución de contenido entre el servidor de sitio y el punto de distribución para reducir el ancho de banda de red requerido durante el horario comercial. También pueden preconfigurar grandes archivos de contenido, como Microsoft Office, en puntos de distribución de las ubicaciones remotas. Consulte:

Planeación de características y funciones de administración: Contoso planeó las características y funciones de administración que deseaban utilizar en su jerarquía de Administrador de configuración de System Center 2012 R2, y que implementarán antes de que comience el proceso de migración.

Debe decidir qué características y funciones de administración son adecuadas para su entorno. Como mínimo, debe configurar detección de usuarios de Active Directory antes de suscribirse a Windows Intune. Consulte:

Contoso usará la migración para transferir la mayoría de sus objetos desde  SP2 a su nuevo sitio primario de Administrador de configuración de System Center 2012 R2. Contoso utiliza esto como una oportunidad para eliminar los objetos antiguos que ya no se necesitan. Volverán a crear manualmente algunos objetos que la migración no migra.

Contoso no desea redistribuir todo el contenido que se encuentra en sus puntos de distribución de después de migrar a Administrador de configuración de System Center 2012 R2. Si Contoso migra desde , compartirán sus puntos de distribución de para convertirlos en puntos de distribución de Administrador de configuración de System Center 2012 R2.

Cuando se actualiza un punto de distribución, el servidor del punto de distribución y el contenido de ese punto de distribución están disponibles en la jerarquía de Administrador de configuración de System Center 2012 R2. Contoso no tendrá que redistribuir ese contenido migrado a esos puntos de distribución actualizados. De este modo, se eliminará un ancho de banda de red considerable que hubiera sido necesario en caso de tener que redistribuir el contenido. Además, les ahorrará mucho tiempo. Consulte Planning to Upgrade Configuration Manager 2007 Shared Distribution Points (Planear actualizar los puntos de distribución compartidos de Configuration Manager 2007).

Si no está preparado para migrar a Administrador de configuración de System Center 2012 R2, pero planear migrar en el futuro y necesita administrar dispositivos móviles inmediatamente, podrá encontrar un procedimiento provisional en Mobile Device Management for Configuration Manager 2007 Customers Planning to Migrate to System Center 2012 R2 Configuration Manager (Administración de dispositivos móviles para clientes de Configuration Manager 2007 que planean migrar a System Center 2012 R2 Configuration Manager).

Este procedimiento provisional explica cómo se puede instalar un servidor de sitio primario independiente de Administrador de configuración de System Center 2012 R2 para administrar dispositivos móviles junto con su entorno de , que administra equipos. Puede administrar equipos desde la consola de y dispositivos móviles desde la consola de Administrador de configuración de System Center 2012 R2. Puede ejecutar ambas consolas en el mismo equipo.

El servicio de Windows Intune proporciona administración basada en nube de dispositivos móviles. Contoso se suscribirá a Windows Intune e integrará Windows Intune con Administrador de configuración de System Center 2012 R2 para administrar tanto equipos como dispositivos móviles desde la consola de .

Una suscripción a Windows Intune permite a Contoso cumplir su objetivo de contar con una una solución integrada para administrar tanto equipos como dispositivos móviles.

Contoso consideró soluciones de administración de dispositivos móviles de terceros. Ninguna de estas soluciones proporciona la experiencia integrada que desean. Tampoco desean mezclar distintos productos e incurrir en costes de formación e implementación.

Como ventaja adicional, Contoso puede utilizar la cuenta de usuario de su suscripción de Windows Intune cuando se suscriban a Microsoft Office 365 unos meses más tarde.

TipSugerencia
Si su empresa ya utiliza Microsoft Online Services para servicios tales como Microsoft Office 365, podrá utilizar la misma cuenta de usuario cuando se suscriba a Windows Intune. Esto le permite usar el mismo grupo de usuarios a través de todos los servicios en el tenant (inquilino) de Windows Azure AD de su organización. Si no se selecciona la opción para iniciar sesión mediante el usuario existente, se crea un nuevo inquilino de Windows Azure AD para usted. A continuación, necesitará agregar usuarios al nuevo inquilino.

Windows Intune utiliza Windows Azure AD para almacenar cuentas de usuario. Los servicios de nube de Microsoft, como Windows Intune y Office 365, dependen de las capacidades de administración de identidad proporcionadas por Windows Azure AD.

Contoso utiliza sincronización de directorios (DirSync) de Windows Azure para sincronizar usuarios de Windows Server AD local con Windows Azure AD. La sincronización de directorios pretende ser una relación continuada entre AD local y Windows Azure AD basado en la nube.

Costes de administración reducidos: Sin DirSync, Contoso habría tenido que agregar manualmente sus cuentas de usuario y de grupo a Windows Azure AD. DirSync sincroniza las cuentas de usuario de Windows Server AD local de Contoso con Windows Azure AD. Después de activar la sincronización de directorios, puede editar los objetos sincronizados en su entorno local y estas ediciones se sincronizarán con la suscripción de Windows Intune, lo que reduce los costes administrativos.

Productividad mejorada: al automatizar el proceso de sincronización de cuentas de usuario y grupo, Contoso puede reducir significativamente la cantidad de tiempo que se tarda en hacer que los servicios basados en nube estén accesibles para sus empleados.

Al planear la sincronización de directorios, Contoso consideró los requisitos de hardware, los permisos de administrador, las consideraciones de rendimiento, etc. Estos requisitos están documentados en Preparar la sincronización de directorios.

Es necesario configurar la autenticación de usuario ya que de lo contrario los empleados de Contoso tendrán que utilizar otro nombre de usuario y contraseñas independientes para tener acceso a los servicios de nube y locales. Contoso decidió que era necesario tener autenticación de usuario para evitar una sobrecarga administrativa adicional a la hora de administrar los cambios de contraseña iniciales y continuos, y para ofrecer una mejor experiencia de usuario. Contoso decidió utilizar sincronización de contraseña para la autenticación de usuario.

Contoso consideró los siguientes métodos de autenticación para el acceso de los empleados a los recursos locales y de nube con las mismas credenciales:

  • Sincronización de contraseña es una opción ligera que proporciona a los usuarios una experiencia similar al inicio de sesión único, y que es muy fácil de implementar. La sincronización de contraseña es una opción que puede seleccionar en DirSync y que permite a DirSync almacenar un hash de la contraseña en Windows Azure AD. Cuando la sincronización de contraseña está habilitada en su equipo de sincronización de directorio, los usuarios podrán iniciar sesión en servicios de nube de Microsoft, como Office 365, Dynamics CRM y Windows Intune, con la misma contraseña que usan para iniciar sesión en la red local. Cuando los usuarios cambian sus contraseñas en la red corporativa, esos cambios se sincronizan en la nube.

    Sin embargo, la sincronización de contraseña no proporciona una solución de inicio de sesión único (SSO) como se obtiene al usar AD FS. Los usuarios tendrán que volver a escribir sus credenciales cada vez que accedan a un servicio de nube. Consulte:

  • Servicios de federación de Active Directory (AD FS) proporciona una auténtica experiencia de inicio de sesión único (SSO) al funcionar junto con los protocolos de autenticación de Active Directory. Active Directory y AD FS locales interactúan con la plataforma de identidad de Windows Azure AD para proporcionar acceso a uno o más servicios de nube de Microsoft. Cuando se configura el SSO, se crea una confianza federada entre el dominio y el sistema de autenticación de Windows Azure AD. Los usuarios pueden autenticarse con servicios de nube y locales utilizando el mismo nombre de usuario y la misma contraseña para ambos. Una vez se ha autenticado un usuario, no se les pide otra vez las credenciales para acceder a un servicio de nube.

Contoso decidió utilizar la sincronización de contraseña para la autenticación de usuario por un par de razones. La sincronización de contraseña es muy fácil de configurar en DirSync, que ya tienen previsto usar para sincronizar sus cuentas de usuario locales. También planean actualizar sus controladores de dominio a Windows Server 2012 R2 dentro de los próximos seis meses. AD FS es un rol de sitio de Windows Server 2012 R2 y tiene muchas características nuevas. Contoso planea implementar AD FS cuando actualicen los controladores de dominio. Para obtener más información sobre la implementación de AD FS en Windows Server 2012 R2, consulte:

Contoso decidió utilizar sincronización de contraseña para la autenticación de usuario. Sin embargo, es posible que usted decida implementar AD FS para SSO en su entorno. Consulte:

Contoso decidió no actualizar su AD local como parte de esta solución, pero planea hacerlo en los próximos 6 meses.

El departamento de TI de Contoso propuso que su AD local se actualizara como parte de la solución. En Windows Server 2012 R2, AD se ha mejorado con las siguiente funcionalidad:

  • Registro de dispositivo. Los administradores de TI pueden permitir que se registre un dispositivo, lo cual asocia el dispositivo con el Active Directory de la empresa. Esta asociación puede utilizarse como una perfecta autentificación en segunda fase.

  • Inicio de sesión único (SSO) desde dispositivos que están asociados con el Active Directory de la compañía.

  • Web Application Proxy, que permite a los usuarios conectarse a aplicaciones y servicios desde cualquier lugar.

  • Multi-Factor Access Control y Multi-Factor Authentication (MFA), que administran el riesgo de los usuarios que trabajan desde cualquier lugar y acceden a datos protegidos desde sus dispositivos.

  • Carpetas de trabajo, que proporcionan a los usuarios una ubicación para almacenar y tener acceso a archivos de trabajo en equipos y dispositivos.

Consulte Servicios de Active Directory.

Mientras el equipo de administración de Contoso coincidía en que las nuevas características eran valiosas, no pudieron aprobar los recursos para actualizar AD como parte de esta solución. El equipo de administración desea actualizar su AD local en los próximos seis meses.

Si está preparado para actualizar su AD local e implementar AD FS, consulte Secure access to company resources from any location on any device (Acceso seguro a recursos de la empresa desde cualquier ubicación en cualquier dispositivo).

Esta sección proporciona los pasos que realizó Contoso para implementar la solución. Si sigue estos pasos, asegúrese de comprobar la correcta implementación de cada paso antes de continuar con el paso siguiente.

  1. Suscribirse a Windows Intune.

    Cree una suscripción de Windows Intune en el sitio web de Windows Intune.

    • Si ya tiene una cuenta de usuario para otro servicio de nube, como Office 365, puede hacer clic en Iniciar sesión para escribir las credenciales de la cuenta. Esto le permite compartir el mismo grupo de usuarios para todos los servicios en el inquilino de Windows Azure AD de su organización.

    Pasos de comprobación: Después de completar el proceso de registro, se envía un correo electrónico a la dirección de correo electrónico proporcionada. Haga clic en el vínculo de ese correo electrónico o vaya al portal de cuentas de Windows Intune en https://account.manage.microsoft.com y compruebe que puede iniciar sesión.

  2. Configurar el dominio público.

    1. Obtener un dominio público. Para utilizar el servicio de Windows Intune también necesita un nombre de dominio de organización pública que se pueda comprobar a través de un servicio de registro de nombre de dominio. Agregue y compruebe su dominio público en el portal de cuentas de Windows Intune en https://account.manage.microsoft.com en el nodo Dominios.

    2. Asegurarse de que se ha agregado el dominio público como un sufijo UPN alternativo en Active Directory local. Los usuarios deben tener el mismo Nombre principal del usuario (UPN) de dominio público en la nube y en el Active Directory local para inscribir dispositivos móviles. Debe comprobar que los usuarios tengan un UPN de dominio público antes de configurar la sincronización de directorios. Si omite este paso, los usuarios pueden obtener "onmicrosoft.com" anexado a su UPN de nube, lo que hará que no coincida con los nombres de usuario de Active Directory local. Consulte Add User Principal Name Suffixes (Agregar sufijos de Nombre principal del usuario).

    3. Agregar un registro CNAME en DNS que señale enterpriseenrollment.<nombrededominiopúblico> a manage.microsoft.com. El registro CNAME se utiliza posteriormente como parte del proceso de inscripción. Consulte Agregar un registro de recursos de alias (CNAME) a una zona.

    Pasos de comprobación:

  3. Proporcionar acceso fácil y seguro para usuarios mediante DirSync con sincronización de contraseña.

    Puede configurar la sincronización de contraseña desde su portal de cuentas de Windows Intune en https://account.manage.microsoft.com. En el nodo Usuarios del portal, haga clic en Sincronización de Active Directory: Configuración y, a continuación, siga los pasos descritos en Configurar y administrar la sincronización de Active Directory. La sincronización de contraseña se habilita cuando se ejecuta el Asistente para configuración de la herramienta de sincronización de directorios al seleccionar Habilitar sincronización de contraseña.

    Consulte:

    Pasos de comprobación: Inicie sesión en el portal de cuentas de Windows Intune en https://account.manage.microsoft.com para ver las cuentas de usuario.

  4. Instalar el sitio o jerarquía de Administrador de configuración de System Center 2012 R2.

    Después de planear su jerarquía de Administrador de configuración de System Center 2012 R2, Contoso decidió instalar un sitio primario independiente en su sede central e instalar puntos de distribución en sus ubicaciones remotas. Es posible que determine que su jerarquía requiere una configuración diferente. Utilice los pasos siguientes para instalar su sitio o jerarquía de Administrador de configuración de System Center 2012 R2:

    1. Identificar un servidor que cumpla los requisitos previos tanto de software como de hardware para hospedar un sitio primario de . Consulte Planeación de las configuraciones de hardware en Configuration Manager.

    2. Revisar el software necesario y los sistemas operativos compatibles para hospedar un sitio de . Consulte Site System Requirements (Requisitos del sistema del sitio).

    3. Configurar el entorno de Windows para admitir Administrador de configuración de System Center 2012 R2. Consulte Preparar el entorno de Windows para Configuration Manager.

    4. Instalar un sitio de Administrador de configuración de System Center 2012 R2. Consulte Instalación de sitios y creación de una jerarquía para Configuration Manager. Para esta solución, Contoso instalará un sitio primario independiente y omitirá los pasos para instalar un sitio de administración central o sitio secundario. Al avanzar por el tema, seleccione sitios apropiados para su entorno.

    5. Instalar un punto de distribución en ubicaciones remotas. Contoso determinó que pueden utilizar un punto de distribución en cada una de sus ubicaciones remotas en lugar de utilizar un sitio secundario en cada ubicación. Para obtener detalles sobre la instalación y configuración de un punto de distribución, consulte Configuración de administración de contenido en Configuration Manager.

    Pasos de comprobación

    En el equipo del servidor de sitio primario, supervise el progreso en el Asistente para instalación. El Asistente para instalación de muestra el resultado de cada tarea de instalación del sitio. Una vez completadas todas las tareas de instalación, puede cerrar al asistente. No obstante, una vez finalizada la instalación, el Asistente para instalación continúa mostrando información sobre las configuraciones en curso del sitio, que puede supervisar si no cierra el asistente. El cierre del Asistente para configuración no afecta a estas configuraciones en curso, que continúan ejecutándose en segundo plano después de que se cierre el asistente. Revise el ConfigMgrSetup.log para comprobar que el sitio se instaló correctamente.

  5. Configurar las funciones y características de administración.

    Después de instalar su sitio o jerarquía, configure el sitio para admitir las características y funciones de Administrador de configuración de System Center 2012 R2 que desea usar. Debe configurar la detección de usuarios de Active Directory antes de configurar la suscripción de Windows Intune o instalar el rol de sistema de sitio de conector de Windows Intune en el paso 8. Consulte:

    1. Configurar sitios y la jerarquía en Configuration Manager

    2. Configuración de la detección de Active Directory para equipos, usuarios o grupos

  6. Migrar a Administrador de configuración de System Center 2012 R2.

    Cuando migra datos de su jerarquía de origen de , se obtiene acceso a los datos de las bases de datos del sitio que se identifican en la infraestructura de origen y, a continuación, se copian esos datos a la jerarquía de Administrador de configuración de System Center 2012 R2. La migración no cambia los datos de la jerarquía de origen. Detecta los datos y almacena una copia de la base de datos de la jerarquía de destino. Consulte Migración de jerarquías en System Center 2012 Configuration Manager.

    Para migrar sus datos de a Administrador de configuración de System Center 2012 R2:

    1. Especificar su jerarquía de SP2 como la jerarquía de origen para la migración. De forma predeterminada, el sitio de nivel superior de esa jerarquía se convierte en un sitio de origen de la jerarquía de origen. Una vez que se recopilan los datos del sitio de origen inicial, puede configurar sitios de origen adicionales para la migración.

      Inmediatamente después de especificar una jerarquía de origen, configurar las credenciales para cada sitio de origen adicional en una jerarquía de origen o de compartir los puntos de distribución para un sitio de origen, comienza a recopilar datos del sitio de origen. De manera predeterminada, el proceso de recopilación de datos se repite cada cuatro horas para que pueda identificar cambios en los datos de la jerarquía de origen que pueda querer migrar. La recopilación de datos también es necesaria para compartir puntos de distribución de la jerarquía de origen a la jerarquía de destino. Consulte Configuración de jerarquías de origen y sitios de origen para migración a System Center 2012 Configuration Manager.

    2. Crear trabajos de migración para migrar datos entre la jerarquía de origen y la jerarquía de destino. Utilice trabajos de migración para configurar los datos específicos que desee migrar al entorno de Administrador de configuración de System Center 2012 R2. Los trabajos de migración identifican los objetos que planea migrar y se ejecutan en el sitio de nivel superior en la jerarquía. Consulte Crear y editar trabajos de migración para System Center 2012 Configuration Manager.

    3. Supervisar trabajos de migración. Supervise el progreso de los trabajos de migración en la consola de Administrador de configuración de System Center 2012 R2. Consulte Supervisar la actividad de migración en el área de trabajo de migración.

    4. Actualizar los puntos de distribución compartidos.. Puede actualizar un punto de distribución admitido que se comparte desde el sitio de origen de para que sea un punto de distribución en la jerarquía de destino. Consulte Actualizar o volver a asignar un punto de distribución compartido en System Center 2012 Configuration Manager.

    5. Migrar clientes de a Administrador de configuración de System Center 2012 R2. Después de migrar datos de clientes entre jerarquías, pero antes de completar la migración, planee la migración de los clientes a la jerarquía de destino. Para migrar clientes entre jerarquías, instale el software de cliente de desde la jerarquía de destino. Se desinstala el cliente de y se instala y asigna al sitio primario el cliente de Administrador de configuración de System Center 2012 R2. Consulte Planeación de una estrategia de migración de cliente en System Center 2012 Configuration Manager.

    6. Completar el proceso de migración: Cuando una jerarquía de ya no contiene datos que desea migrar a su jerarquía de destino, puede completar el proceso de migración. Para ello:

      1. Asegúrese de haber migrado correctamente todos los recursos de la jerarquía de origen que se requieren en la jerarquía de destino. Esto puede incluir datos y clientes.

      2. Detener la recopilación de datos de cada sitio de origen de la jerarquía de . Para ello, ejecute la acción Detener la recopilación de datos en los sitios de origen del nivel inferior y, a continuación, repita el proceso en cada sitio principal. El sitio de nivel superior de la jerarquía de origen debe ser el último sitio en el que se detenga la recopilación de datos. Debe detener la recopilación en cada sitio secundario antes de ejecutar esta acción en un sitio principal. Después de detener la recopilación de datos, ya no puede compartir los puntos de distribución entre las jerarquías de origen y de destino.

      3. Limpiar datos de migración. Para ello, utilice la acción Limpiar datos de migración. Esta acción opcional quita datos acerca de la jerarquía de origen actual de la base de datos de la jerarquía de destino. Hasta que limpie los datos de migración, cada trabajo de migración que se haya ejecutado o que esté programado para ejecutarse permanece accesible en la consola de . Al limpiar los datos de migración, la mayoría de los datos relativos a la migración se quita de la base de datos de la jerarquía de destino. Consulte Completar la migración en System Center 2012 Configuration Manager.

      Pasos de comprobación: La migración se compone de varias fases o acciones distintas y se extiende a lo largo de un período de tiempo hasta que se decide completar el proceso de migración. Por lo tanto, no hay un único paso o proceso de comprobación que se pueda revisar para confirmar que se ha completado la migración. En su lugar, puede comprobar los resultados que aparecen en la consola de Administrador de configuración de System Center 2012 R2 cuando se ejecutan o completan las acciones para cada fase.

    7. Retirar la jerarquía de : Una vez se ha completado la migración de una jerarquía de origen y que la jerarquía deja de contener recursos administrados, es posible retirar los sitios de la jerarquía de origen y quitar la infraestructura relacionada de su entorno. Consulte Configuration Manager Tasks for Decommissioning Sites and Hierarchies (Tareas de Configuration Manager para retirar sitios y jerarquías).

  7. Obtener certificados o claves para dispositivos móviles

    Contoso debe tener certificados o claves de instalación de prueba antes de poder inscribir dispositivos móviles. Los tipos de dispositivos móviles que tenga en su entorno determinarán qué certificados o claves de instalación va a necesitar. Consulte Obtain Certificates or Keys to Meet Prerequisites per Platform (Obtener certificados o claves para cumplir los requisitos previos por plataforma).

  8. Configurar la suscripción de Windows Intune e instalar el ro de sistema de sitio de conector de Windows Intune en el sitio de nivel superior.

    Antes de que Contoso pueda usar para administrar dispositivos móviles, deben configurar su suscripción de Windows Intune e instalar el rol de sistema de sitio de conector de Windows Intune en su servidor de sitio de nivel superior. Contoso configurará su sitio primario independiente. Si tiene una jerarquía más compleja, configure su sitio de administración central.

    1. Configurar la suscripción de Windows Intune. Consulte Configuración de la suscripción a Windows Intune.

    2. Instalar el conector de Windows Intune. Consulte El rol de sistema de sitio de Conector de Windows Intune.



    Pasos de comprobación:

    • En el equipo del servidor del sitio primario, revise el sitecomp.log para comprobar que el rol de sistema de sitio de conector de Windows Intune está instalado correctamente.

    • En el equipo donde instale el conector de Windows Intune, revise el cloudusersync.log para comprobar que los usuarios de su dominio se hayan sincronizado correctamente con Windows Intune.

    • En el equipo de servidor del sitio primario, revise el CertMgr.log para confirmar que el equipo donde instaló el conector de Windows Intune comparte el certificado del conector. El certificado se comparte una vez completada la instalación del rol de sistema de sitio de conector de Windows Intune.

    • En el equipo donde instale el conector de Windows Intune, revise el dmpuploader.log para comprobar que el rol de sistema de sitio de conector puede cargar cambios de directiva y de configuración en el servicio de Windows Intune.

    • En el equipo donde instale el conector de Windows Intune, revise el dmpdownloader.log para comprobar que el conector de Windows Intune puede descargar mensajes desde Windows Intune. Es posible que este archivo de registro solo muestre un ping al principio del proceso de descarga y que transcurra algún tiempo antes de que se registren las entradas relacionadas con las descargas.

  9. Inscribir dispositivos móviles.

    La inscripción establece una relación entre el usuario, el dispositivo móvil y el servicio de Windows Intune. Los usuarios inscriben sus propios dispositivos móviles. Los dispositivos Android no se inscriben, pero pueden administrarse mediante el conector de Exchange Server. Consulte Inscripción de dispositivo móvil.

  10. Instalar la consola de Administrador de configuración de System Center 2012 R2.

    De forma predeterminada, cuando se instala un sitio primario, también se instala la consola de en el equipo del servidor de sitio primario. Una vez instalado el sitio, puede instalar consolas de Administrador de configuración de System Center 2012 R2 adicionales en equipos para administrar el sitio. Consulte Instalación de una consola de Configuration Manager.

  11. Administrar los equipos y dispositivos móviles.

    Después de instalar y realizar las configuraciones básicas del sitio, puede empezar a configurar la administración de los equipos y dispositivos móviles. A continuación se muestran las características o funciones típicas que se pueden configurar:

     

    Característica Detalles

    Inventario de hardware

    Use el inventario de hardware para recopilar información acerca de la configuración de hardware de los dispositivos cliente de la organización.

    Inventario de software

    Use el inventario de software para recopilar información acerca de los archivos que se encuentran en los dispositivos cliente de la organización. Además, el inventario de software puede recopilar archivos de dispositivos cliente y almacenarlos en el servidor del sitio.

    Asset Intelligence

    Use Asset Intelligence para realizar un inventario y administrar el uso de licencias de software en toda la empresa y mejorar la distribución de la información de hardware y software recopilada.

    Configuración de compatibilidad

    Use la configuración de compatibilidad para administrar la configuración y la compatibilidad de los servidores, portátiles, equipos de escritorio y dispositivos móviles en su organización.

    Acceso a recursos de la compañía

    Utilice el acceso de los recursos de la compañía para proporcionar a los usuarios de su organización acceso a los datos y aplicaciones desde ubicaciones remotas mediante la configuración siguiente:

    • Perfiles de certificado

    • Perfiles de VPN

    • Perfiles de Wi-Fi

    Perfiles de conexión remota

    Use perfiles de conexión remota para permitir a los usuarios conectarse remotamente a los equipos del trabajo si no están conectados al dominio o si sus equipos se conectan a través de Internet.

    Administración de aplicaciones

    Use la administración de aplicaciones para administrar las aplicaciones de su empresa tanto para usuarios administrativos de como para usuarios de dispositivo cliente.

    Actualizaciones de software

    Use actualizaciones de software para supervisar la compatibilidad e implementar actualizaciones de software en equipos de su empresa.

    Manage mobile devices (Administrar dispositivos móviles)

    Utilice este tutorial para conocer los pasos que le permiten administrar dispositivos Windows Phone 8, Windows RT, iOS y Android mediante el servicio de Windows Intune a través de Internet.

    Borrado del contenido de la compañía de dispositivos móviles

    Puede hacer un borrado completo en dispositivos Windows Phone 8, iOS y Android para restaurar el dispositivo a la configuración de fábrica. O bien, puede hacer un borrado selectivo que solo elimine contenido de la compañía.

¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios
Mostrar:
© 2014 Microsoft