Novedades de System Center 2012 Configuration Manager

Las siguientes opciones en el programa de instalación del sitio son nuevas o han cambiado desde Configuration Manager 2007.

• Sitio de administración central

  El sitio de Configuration Manager 2007 de nivel superior en una jerarquía de varios sitios primarios se conocía como sitio central. En System Center 2012 Configuration Manager, el sitio central es reemplazado por el sitio de administración central. El sitio de administración central no es un sitio primario en el nivel superior de la jerarquía, sino un sitio usado para crear informes y para facilitar la comunicación entre sitios primarios de la jerarquía. Un sitio de administración central admite una selección limitada de roles de sistema de sitio y no admite directamente los clientes ni procesa datos de clientes.

• Instalación de roles de sistema de sitio

  Los siguientes roles de sitio se pueden instalar y configurar durante la instalación:

  • Punto de administración

  • Punto de distribución

  Los roles de sistema de sitio se instalan localmente en el servidor de sitio. Después de la instalación, puede agregar un punto de distribución en otro servidor. El punto de administración para el sitio secundario es un rol compatible solamente en el servidor de sitio.

• Ninguna opción de instalación de sitio secundario

  Los sitios secundarios solo se pueden instalar desde la consola de System Center 2012 Configuration Manager. Para más información sobre cómo instalar un sitio secundario, consulte la sección Instalar un sitio secundario en el tema.

• Instalación opcional de la consola de Configuration Manager

  Puede elegir instalar la consola de Configuration Manager durante la instalación o después de la instalación mediante el paquete de Windows Installer (consolesetup.exe) de la consola de Configuration Manager.

• Selecciones de idioma de servidor y cliente

  Ya no tiene que instalar los servidores de sitio con archivos de origen para un idioma específico ni instalar paquetes de cliente internacionales cuando desee admitir varios idiomas en el cliente. Desde programa de instalación, puede elegir los idiomas de servidor y cliente compatibles con su jerarquía de Configuration Manager.Configuration Manager usa el idioma para mostrar del servidor o equipo cliente si se ha configurado la compatibilidad con el idioma. El idioma predeterminado que se usa cuando Configuration Manager no admite el idioma de visualización del equipo servidor o cliente es el inglés.

  Advertencia
  No puede seleccionar idiomas concretos para clientes de dispositivos móviles. En vez de ello, debe habilitar todos los idiomas de cliente disponibles o utilizar solo el inglés.

• Se crea automáticamente el script de instalación desatendida

  El programa de instalación crea automáticamente el script de instalación desatendida cuando se confirma la configuración en la página Resumen del asistente. El script de instalación desatendida contiene la configuración que elija en el asistente. Puede modificar el script para instalar otros sitios en la jerarquía. El programa de instalación crea el script en %TEMP%\ConfigMgrAutoSave.ini.

• Replicación de base de datos

  Cuando tenga más de un sitio de System Center 2012 Configuration Manager en la jerarquía, Configuration Manager usará la replicación de base de datos para transferir datos y combinar cambios realizados en la base de datos de un sitio con la información almacenada en la base de datos de otros sitios de la jerarquía. Esto permite que todos los sitios compartan la misma información. Cuando tenga un sitio primario sin ningún otro sitio, no se usará la replicación de base de datos. La replicación de base de datos está habilitada cuando se instala un sitio primario que informa a un sitio de administración central o cuando se conecta un sitio secundario a un sitio primario.

• Descargador del programa de instalación

  El descargador del programa de instalación (SetupDL.exe) es una aplicación independiente que permite descargar los archivos requeridos por el programa de instalación. Puede ejecutar usted mismo el descargador del programa de instalación, o será el programa de instalación quien lo ejecute durante la instalación del sitio. Puede ver el progreso de descarga y comprobación de los archivos. Solo se descargan los archivos necesarios (los archivos que faltan y los archivos actualizados). Para más información sobre el descargador del programa de instalación, consulte la sección Descargador del programa de instalación en este tema.

• Comprobador de requisitos previos

  El Comprobador de requisitos previos (prereqchk.exe) es una aplicación independiente que comprueba la preparación del servidor para un rol de sistema de sitio específico. Además del servidor de sitio, el servidor de base de datos del sitio y el equipo de proveedor, el Comprobador de requisitos previos ahora comprueba sistemas de sitio de punto de distribución y punto de administración. Puede ejecutar manualmente el Comprobador de requisitos previos o será el programa de instalación quien lo ejecute automáticamente como parte de la instalación del sitio. Para más información sobre el Comprobador de requisitos previos, consulte la sección Comprobador de requisitos previos en este tema.

• La herramienta de visualización de registros de Configuration Manager 2007, Trace32, se ha sustituido por CMTrace.

Para obtener más información, consulte el tema Instalación de sitios y creación de una jerarquía para Configuration Manager en la guía Site Administration for System Center 2012 Configuration Manager (Administración del sitio de System Center 2012 Configuration Manager).

Hay una nueva consola de System Center 2012 Configuration Manager, que ofrece las siguientes ventajas:

• Agrupación lógica de las operaciones en las áreas de trabajo siguientes: Activos y compatibilidad, Biblioteca de software, Supervisión y Administración. Para cambiar el orden predeterminado de las áreas de trabajo y las que se muestran, haga clic en la flecha abajo que hay en el panel de navegación encima de la barra de estado y, a continuación, seleccione una de las siguientes opciones: Mostrar más botones, Mostrar menos botones u Opciones del panel de navegación.

• Una cinta que le ayudará a utilizar la consola de forma más eficaz.

• Un usuario administrativo solo verá los objetos que tenga permitido, tal como se defina en la administración basada en roles.

• Capacidades de búsqueda a lo largo de la consola, que le ayudarán a encontrar los datos más rápidamente.

• Capacidad de examinar y comprobar muchas cuentas que configure en la consola, lo que ayuda a eliminar una configuración errónea y puede ser útil en escenarios de resolución de problemas. Por ejemplo, este diseño se aplica a la cuenta de instalación de inserción de cliente y la cuenta de acceso de red.  

• Uso de nodos temporales en el panel de navegación que se crean y se seleccionan automáticamente como resultado de acciones que realiza y que no se muestran después de cerrar la consola. A continuación se indican algunos ejemplos de nodos temporales:

  • En el área de trabajo Activos y compatibilidad, haga clic en Recopilaciones de dispositivos y, a continuación, seleccione la recopilación Todos los sistemas. En el grupo Recopilación, haga clic en Mostrar miembros. El nodo temporal llamado Todos los sistemas se creará y se seleccionará automáticamente en el panel de navegación.

  • En el área de trabajo Supervisión, haga clic en Estado del cliente y, en la sección Estadísticas, vaya a la recopilación Todos los sistemas y, a continuación, haga clic en Clientes activos con comprobación de cliente correcta o sin resultados El nodo temporal llamado Clientes activos con comprobación de cliente correcta o sin resultados desde "Todos los sistemas" se crea y se selecciona automáticamente en el área de trabajo Activos y compatibilidad.

System Center 2012 Configuration Manager presenta el sitio de administración central y algunos cambios en los sitios primarios y secundarios. Las tablas siguientes resumen estos sitios y los compara con los sitios de Configuration Manager 2007.

Para obtener más información, consulte el tema Planeación de sitios y jerarquías en Configuration Manager en la guía Site Administration for System Center 2012 Configuration Manager (Administración del sitio de System Center 2012 Configuration Manager).

Los elementos siguientes son nuevos o han cambiado para la comunicación de sitios desde Configuration Manager 2007:

• La comunicación de sitio a sitio ahora utiliza la replicación de base de datos además de la replicación basada en archivo para muchas de las transferencias de datos de sitio a sitio, incluida la configuración.

• El concepto de Configuration Manager 2007 de sitios de modo mixto o modo nativo para definir la forma en que los clientes se comunican con los sistemas de sitio en el sitio se ha cambiado por roles de sistema de sitio que pueden admitir de forma independiente comunicaciones de clientes HTTP o HTTPS.

• Para ayudar a admitir equipos cliente en otros bosques, Configuration Manager puede detectar equipos y publicar información del sitio en estos bosques.

• Ya no se utiliza el punto de ubicación de servidor y la funcionalidad de este rol de sistema de sitio se trasladó al punto de administración.

  Nota

  Aunque las extensiones de esquema de Active Directory todavía incluyen el punto de ubicación de servidor, Microsoft System Center 2012 Configuration Manager ya no usa este objeto.

• La administración de clientes basada en Internet ahora es compatible con lo siguiente:

  • Directivas de usuario cuando el punto de administración basado en Internet puede autenticar al usuario mediante la autenticación de Windows (Kerberos o NTLM).

  • Secuencias de tareas simples, tales como scripts. La implementación del sistema operativo en Internet sigue siendo no compatible.

  • Los clientes basados en Internet primero intentan descargar las actualizaciones de software necesarias desde Microsoft Update, en lugar de hacerlo desde un punto de distribución basado en Internet en su sitio asignado. Solo si se produce un error, intentan descargar las actualizaciones de software necesarias desde un punto de distribución basado en Internet.

Para obtener más información, consulte el tema Planeación de las comunicaciones en Configuration Manager en la guía Site Administration for System Center 2012 Configuration Manager (Administración del sitio de System Center 2012 Configuration Manager).

Los sitios ya no están configurados para modo mixto o modo nativo. En vez de ello, los extremos de comunicación de cliente se protegen mediante la configuración de roles de sistema de sitio individuales para admitir conexiones de cliente a través de HTTPS o HTTP. Los roles de sistema de sitio en el mismo sitio pueden tener una configuración diferente, por ejemplo, algunos puntos de administración pueden estar configurados para HTTPS y otros para HTTP. La mayoría de las conexiones de cliente a través de HTTPS utilizan la autenticación mutua, por lo que debe asegurarse de que los clientes tengan un certificado PKI con la capacidad de autenticación de cliente para admitir esta configuración. Los dispositivos móviles y las conexiones de cliente a través de Internet deben utilizar HTTPS.

Servicios de dominio de Active Directory y DNS siguen siendo el método preferido de los clientes para buscar puntos de administración. No obstante, puede seguir usando WINS como método de ubicación de servicio alternativo y Configuration Manager ahora admite una entrada para puntos de administración HTTP (tipo de registro de [19]) además de la entrada para HTTP (tipo de registro de [1A]).

En el caso de sitios que usan conexiones de cliente HTTPS, no tiene que especificar un certificado PKI para la firma de documentos (el certificado de firma del servidor de sitio en Configuration Manager 2007) porque System Center 2012 Configuration Manager crea automáticamente este certificado (autofirmado). Sin embargo, la mayoría de los requisitos del certificado PKI desde Configuration Manager 2007 siguen siendo los mismos que cuando configura los roles de sistema de sitio para que usen la comunicación de cliente HTTPS, excepto en que muchos certificados ahora admiten SHA-2 además de SHA-1. Para más información sobre los certificados, consulte Seguridad: certificados y controles criptográficos en este tema.

Los elementos siguientes son nuevos o han cambiado la compatibilidad de idioma desde Configuration Manager 2007:

• Ya no se instalan servidores de sitio mediante el uso de archivos de origen diseñados para un idioma específico. Además, ya no se instalan paquetes de cliente internacionales para admitir diferentes idiomas en el cliente. En su lugar, puede elegir instalar solo los idiomas de servidor y cliente que desee admitir.

  • Los medios de instalación de Configuration Manager incluyen paquetes de idioma de cliente y servidor en la carpeta LanguagePack; se pueden descargar actualizaciones con los archivos de requisitos previos.

  • Puede agregar paquetes de idioma de cliente y servidor a un sitio al instalar el sitio, y modificar los paquetes de idioma en uso después de la instalación del sitio.

• Puede instalar varios idiomas en cada sitio, y solo tendrá que instalar los que use:

  • Cada sitio admite varios idiomas para su uso con consolas de Configuration Manager.

  • Para cada sitio puede agregar unos paquetes de idioma. Así, puede dar soporte sólo a los idiomas de cliente que desee.

• Cuando se instala la compatibilidad para un idioma que coincida con el idioma de visualización de un equipo, las consolas de Configuration Manager y la interfaz del usuario del cliente que se ejecuten en dicho equipo mostrarán la información en dicho idioma.

• Cuando se instala compatibilidad para un idioma que coincida con la preferencia de idioma que utiliza el explorador web de un equipo, las conexiones con información basada en web, incluido el catálogo de aplicaciones o los informes de SQL Server Reporting Services se mostrarán en dicho idioma.

Se quitarán los siguientes roles del sistema de sitio:

• El punto de informe. Todos los informes los genera el punto de servicios de informes.

• Punto de servicio PXE. Esta funcionalidad se mueve al punto de distribución.

• El punto de ubicación de servidor. Esta funcionalidad se mueve al punto de administración.

• El punto de distribución de sucursal. Los puntos de distribución pueden instalarse en servidores o estaciones de trabajo que se encuentren en un dominio de Active Directory. La funcionalidad del punto de distribución de sucursal es ahora una configuración de BranchCache para un tipo de implementación de aplicaciones y la implementación del paquete.

Además, ya no se admiten los puntos de administración de equilibrio de carga de red (NLB) y se ha quitado esta configuración de las propiedades del componente de punto de administración. En su lugar, esta funcionalidad se proporciona automáticamente cuando se instala más de un punto de administración en el sitio.

Los siguientes roles del sistema de sitio son nuevos:

• El punto del sitio web del catálogo de aplicaciones y el punto de servicios web del catálogo de aplicaciones. Estos roles del sistema de sitio requieren IIS, y son compatibles con la nueva aplicación de cliente, el Centro de software.

• El punto de proxy de inscripción, que administra las solicitudes de inscripción desde dispositivos móviles, y el punto de inscripción, que completa la inscripción de dispositivos móviles y aprovisiona a los equipos basados en AMT. Estos roles del sistema de sitio requieren IIS.

Ya no existe un punto de administración predeterminado en los sitios primarios. En su lugar, puede instalar varios puntos de administración, y el cliente seleccionará automáticamente uno, en función de la ubicación de red y en la capacidad (HTTPS o HTTP). Este comportamiento admite un mayor número de clientes en un único sitio y proporciona redundancia, que se obtenía anteriormente mediante el uso de un clúster de equilibrio de carga de red (NLB). Si el sitio contiene puntos de administración que admiten conexiones de cliente HTTPS y otros que admiten conexiones de cliente HTTP, el cliente se conectará a un punto de administración configurado para HTTPS si dispone de un certificado PKI válido.

También puede tener más de un punto de administración basado en Internet en un sitio primario, aunque solo puede especificar uno al configurar clientes para la administración de clientes basados en Internet. Cuando los clientes basados en Internet se comunican con el punto de administración basado en Internet especificado, se les proporcionará una lista de todos los puntos de administración basados en Internet del sitio y, a continuación, seleccionarán uno.

En un sitio secundario, el punto de administración ya no se denomina punto de administración de proxy y deberá estar coubicado en el servidor del sitio secundario.

Los elementos siguientes son nuevos o han cambiado los límites desde Configuration Manager 2007:

• Los límites ya no son específicos de cada sitio, sino que se definen una vez para la jerarquía y están disponibles en todos los sitios de la jerarquía.

• Cada límite debe formar parte de un grupo de límites antes de que un dispositivo en ese límite pueda identificar un sitio asignado o un servidor de contenido como un punto de distribución.

• Ya no se configura la velocidad de conexión de red de cada límite. En lugar de ello, en un grupo de límites se especifica la velocidad de conexión de red para cada servidor de sistema de sitio asociado al grupo de límites como un servidor de ubicación del contenido.

Para obtener más información, consulte el tema Planeación de los límites y los grupos de límites en Configuration Manager en la guía Site Administration for System Center 2012 Configuration Manager (Administración del sitio de System Center 2012 Configuration Manager).

En Configuration Manager 2007, se producirá un error en la asignación de sitio automática si el cliente no se encontraba en un límite especificado. Como novedad en System Center 2012 Configuration Manager, si especifica un sitio de reserva (una configuración opcional para la jerarquía) y el cliente no se encuentra en un grupo de límites, la asignación automática de sitios se realizará correctamente y se asignará el usuario al sitio de reserva especificado.

Para obtener más información, consulte el tema Cómo asignar clientes a un sitio en Configuration Manager en la guía Implementación de clientes para System Center 2012 Configuration Manager.

En relación a la detección, los siguientes elementos son nuevos o cambiaron desde Configuration Manager 2007:

• Cada registro de detección de datos se procesa e introduce en la base de datos una sola vez, en un sitio primario o en un centro de administración central y, a continuación, se elimina el registro de detección de datos sin necesidad de un procesamiento adicional.

• La información de detección introducida en la base de datos en un sitio se comparte con cada sitio de la jerarquía mediante la replicación de bases de datos de Configuration Manager.

• La detección de bosques de Active Directory es un nuevo método de detección que puede detectar subredes y sitios de Active Directory, y que puede agregarlos como límites de la jerarquía.

• Se ha quitado la detección de grupos de sistemas de Active Directory.

• La detección de grupos de seguridad de Active Directory cambia de nombre a detección de grupos de Active Directory y detecta la pertenencia a grupos de los recursos.

• La detección de sistemas de Active Directory y la detección de grupos de Active Directory admiten opciones para filtrar los registros de equipos obsoletos de la detección.

• Las opciones de detección de grupos, usuarios y sistemas de Active Directory admiten la detección de diferencias de Active Directory. Se ha mejorado la detección de diferencias desde Configuration Manager 2007 R3 y ahora se puede detectar cuándo se agregan o se quitan usuarios o equipos de un grupo.

Para obtener más información, consulte el tema Planeación de la detección en Configuration Manager en la guía Site Administration for System Center 2012 Configuration Manager (Administración del sitio de System Center 2012 Configuration Manager).

En Configuration Manager 2007, la configuración del agente de cliente se establece en función de cada sitio y no se puede establecer para toda la jerarquía. In System Center 2012 Configuration Manager, la configuración del agente de cliente y otras configuraciones de cliente se agrupan en objetos de configuración de cliente configurables centralmente que se aplican a la jerarquía. Para verlos y configurarlos, modifique la configuración de cliente predeterminada. Si necesita flexibilidad adicional para los grupos de usuarios o equipos, establezca la configuración de cliente personalizada y asígnela a las recopilaciones. Por ejemplo, puede configurar el control remoto para que esté disponible solo en los equipos especificados.

Para obtener más información, consulte el tema Planeación de la configuración de cliente en Configuration Manager en la guía Site Administration for System Center 2012 Configuration Manager (Administración del sitio de System Center 2012 Configuration Manager).

En Configuration Manager 2007, el acceso administrativo a los recursos del sitio se controla mediante la configuración de seguridad de clase e instancia verificada por el equipo proveedor de SMS para permitir el acceso a la información del sitio y a la configuración.System Center 2012 Configuration Manager introduce la administración basada en roles para definir y administrar de forma centralizada la configuración de acceso a la seguridad en toda la jerarquía para todos los sitios y configuraciones de sitios.

En lugar de utilizar los derechos de cada clase, la administración basada en roles utiliza roles de seguridad para agrupar las tareas administrativas típicas asignadas a varios usuarios administrativos. Los ámbitos de seguridad reemplazan a los derechos de instancia por cada objeto para agrupar los permisos que se aplican a los objetos de sitio.

La combinación de roles de seguridad, ámbitos de seguridad y recopilaciones le permiten segregar las asignaciones administrativas que satisfagan las necesidades de la organización; esta combinación define qué usuario administrativo puede ver y administrar en la jerarquía de Configuration Manager.

La administración basada en roles proporciona las siguientes ventajas:

• Los sitios ya no son límites administrativos.

• Puede crear usuarios administrativos para la jerarquía y asignarles seguridad una sola vez.

• Puede crear contenido para la jerarquía y asignar seguridad para dicho contenido una sola vez.

• Todas las asignaciones de seguridad se replican y están disponibles en toda la jerarquía.

• Hay roles de seguridad integrados para asignar las tareas de administración típicas, y puede crear sus propios roles de seguridad personalizados.

• Los usuarios administrativos solo ven los objetos que tienen permisos para administrar.

• Puede auditar las acciones de seguridad administrativa.

En la tabla siguiente se ilustran las diferencias entre implementar permisos de seguridad en Configuration Manager 2007 y System Center 2012 Configuration Manager:

Para configurar la administración basada en roles, en el área de trabajo Administración, haga clic en Seguridad y visualice o edite los Usuarios administrativos, Roles de seguridad y Ámbitos de seguridad.

Para más información, consulte la sección Planeación de la administración basada en roles del tema Planeación de la seguridad en Configuration Manager en la guía Site Administration for System Center 2012 Configuration Manager (Administración del sitio de System Center 2012 Configuration Manager).

En relación a los certificados y los controles criptográficos, los elementos siguientes son nuevos o cambiaron desde Configuration Manager 2007:

• Para la mayor parte de las comunicaciones de Configuration Manager que requieren certificados para la autenticación, firmado o cifrado, Configuration Manager usa automáticamente certificados PKI si están disponibles. Si no están disponibles, Configuration Manager genera certificados autofirmados.

• El algoritmo hash primario que Configuration Manager usa para firmar es SHA-256. Si dos sitios de Configuration Manager se comunican entre sí, firman sus comunicaciones mediante SHA-256, y usted puede requerir que todos los clientes usen SHA-256.

• Configuration Manager usa dos nuevos tipos de certificados para los sistemas de sitio: un certificado de servidor de sistema de sitio para la autenticación con otros sistemas de sitio situados en el mismo sitio de Configuration Manager, y un certificado de rol del sistema de sitio.

• Configuration Manager también utiliza un certificado de autenticación del cliente para enviar mensajes de estado desde el punto de distribución hasta el punto de administración.

• El certificado de firma del servidor de sitio ahora se autofirma; no se puede utilizar un certificado PKI para firmar las directivas de cliente.

• Puede utilizar un certificado PKI de cliente para la autenticación con un sistema de sitio que acepte conexiones del cliente HTTP.

• La lista de emisores de certificados nueva para un sitio actúa como una lista de confianza de certificados (CTL) en IIS. La usan los sistemas y clientes del sitio para ayudar a garantizar que se use el certificado PKI cliente correcto para la comunicación PKI en Configuration Manager. Para más información, consulte la sección Planeación de los certificados raíz de confianza PKI y la lista de emisores de certificados del tema Planeación de la seguridad en Configuration Manager en la guía Site Administration for System Center 2012 Configuration Manager (Administración del sitio de System Center 2012 Configuration Manager).

Para obtener más información acerca de los certificados y los controles criptográficos, consulte Referencia técnica para los controles criptográficos utilizados en Configuration Manager en la guía Site Administration for System Center 2012 Configuration Manager (Administración del sitio de System Center 2012 Configuration Manager).

Para obtener más información acerca de los requisitos del certificado PKI, consulte Requisitos de certificados PKI para Configuration Manager en la guía Site Administration for System Center 2012 Configuration Manager (Administración del sitio de System Center 2012 Configuration Manager).

Además, al implementar sistemas operativos y utilizar certificados PKI, Configuration Manager ahora admite lo siguiente:

• El certificado de autenticación de cliente es compatible con el campo de certificado Nombre alternativo del firmante (SAN) y con un asunto en blanco. Si utiliza los servicios de certificado de Active Directory con una CA de empresa para implementar este certificado, puede usar la plantilla de certificados Estación de trabajo para generar un certificado con un Asunto y valor de SAN en blanco.

• Las secuencias de tareas admiten la opción para deshabilitar la comprobación de CRL en los clientes.

Si implementa la administración de clientes basada en Internet, ahora se admiten directivas de usuario para aquellos dispositivos que se encuentran en Internet si el punto de administración puede autenticar al usuario en los Servicios de dominio de Active Directory. Por ejemplo, el punto de administración se encuentra en la intranet y acepta conexiones de clientes de Internet y de clientes de la intranet; o bien, el punto de administración se encuentra en una red perimetral que confía en los bosques de la intranet donde reside la cuenta de usuario. Para obtener más información acerca de la administración de clientes basada en Internet, consulte la sección Planeación de la administración de cliente basada en Internet del tema Planeación de las comunicaciones en Configuration Manager de la guía Site Administration for System Center 2012 Configuration Manager (Administración del sitio de System Center 2012 Configuration Manager).

En relación a la copia de seguridad y la recuperación, los siguientes elementos son nuevos o cambiaron desde Configuration Manager 2007.

Para más información, consulte la sección Planeación para copia de seguridad y recuperación del tema Planeación de operaciones del sitio en Configuration Manager en la guía Site Administration for System Center 2012 Configuration Manager (Administración del sitio de System Center 2012 Configuration Manager).

La herramienta de línea de comandos Administrar cuentas de sitio (MSAC) que se incluía en Configuration Manager 2007, ya no se incluye en System Center 2012 Configuration Manager. No utilice MSAC desde Configuration Manager 2007 con System Center 2012 Configuration Manager. En su lugar, configure y administre las cuentas mediante la consola de Configuration Manager.

Los elementos siguientes son nuevos o han cambiado para la implementación de clientes desde Configuration Manager 2007:

• Los clientes ya no están configurados para modo mixto o modo nativo, pero en su lugar utilizan HTTPS junto con certificados de infraestructura de clave públicas (PKI), o HTTP con certificados autofirmados. Los clientes usan HTTPS o HTTP dependiendo de la configuración de los roles de sistema de sitio a los que los clientes se conectan y de si cuentan con un certificado PKI válido que incluya la capacidad de autenticación de cliente.

  En el cliente de Configuration Manager, en Propiedades, en la ficha General, revise el valor Certificado de cliente para determinar el método de comunicación del cliente actual. Este valor muestra Certificado PKI cuando el cliente se comunica con un punto de administración a través de HTTPS, y Autofirmado cuando el cliente se comunica con un punto de administración a través de HTTP. Del mismo modo que se actualiza el valor de propiedad de cliente para el Tipo de conexión, dependiendo del estado de red actual del cliente, así también se actualiza el valor de propiedad de cliente Certificado de cliente, dependiendo de cual sea el punto de administración con el que se comunica el cliente.

• Debido a que Microsoft System Center 2012 Configuration Manager no usa el modo mixto ni el modo nativo, ya no se usa la propiedad de la instalación de cliente, /native: [<opción de modo nativo>]. En su lugar, use /UsePKICert para usar un certificado PKI que tenga capacidad de autenticación de cliente, si está disponible, o revertir a una conexión HTTP si no hay ningún certificado disponible. Si no se especifica /UsePKICert, el cliente no intenta comunicarse con un certificado PKI, pero se comunica usando sólo HTTP. Además, puede usar el nuevo comando /NoCRLCheck si no desea que un cliente compruebe la lista de revocación de certificados (CRL) antes de establecer una comunicación HTTPS.

• La propiedad de client.msi SMSSIGNCERT se sigue usando pero requiere el certificado autofirmado exportado del servidor del sitio. Este certificado se almacena en el almacén de certificados SMS; su nombre de sujeto es Servidor del sitio y su nombre descriptivo es Certificado de firma de servidor de sitio.

• Cuando se reasigna un cliente de una jerarquía de Microsoft System Center 2012 Configuration Manager a otra jerarquía de Microsoft System Center 2012 Configuration Manager, el cliente podrá reemplazar automáticamente la clave raíz confiable si el nuevo sitio se publica en Servicios de dominio de Active Directory y el cliente puede acceder a esa información desde un servidor de catálogo global. Para este escenario de Configuration Manager 2007, es necesario quitar la clave raíz confiable, reemplazar manualmente la clave raíz confiable o desinstalar y volver a instalar el cliente.

• El punto de ubicación de servidor ya no se utiliza para la asignación de sitios o para buscar puntos de administración. Esta funcionalidad la ha reemplazado el punto de administración. Se sigue admitiendo la propiedad de CCMSetup Client.msi SMSSLP, pero solo para especificar el nombre de equipo de los puntos de administración.

• Ya no es necesario instalar paquetes de cliente internacionales cuando se desea que el cliente admita diferentes idiomas. En su lugar, puede seleccionar los idiomas de cliente que desee durante la instalación. Entonces, durante la instalación del cliente, Configuration Manager instala automáticamente compatibilidad con esos idiomas del cliente, permitiendo así que la información se muestre en un idioma que coincida con las preferencias de idioma del usuario. Si no está disponible ningún idioma que coincida, el cliente muestra la información en inglés como idioma predeterminado. Para obtener más información, consulte la sección Planeación de paquetes de idioma de cliente del tema Planeación de sitios y jerarquías en Configuration Manager.

• Los clientes retirados dejan de mostrarse en la consola de Configuration Manager y se quitan automáticamente de la base de datos mediante la tarea Eliminar datos de detección antiguos.

• La propiedad de Client.msi para CCMSetup, SMSDIRECTORYLOOKUP=WINSPROMISCUOUS, ya no es compatible. Esta configuración permite al cliente utilizar WINS para encontrar un punto de administración sin comprobar el certificado autofirmado del punto de administración.

• Para admitir el nuevo cliente de 64 bits, la ubicación de la carpeta CCM para archivos relacionados con el cliente (como la caché del cliente y los archivos de registro) ha cambiado de %windir%\system32 a %windir%. Si hace referencia a la carpeta CCM de sus propios archivos de script, actualice estas referencias conforme a la nueva ubicación de la carpeta para los clientes de Microsoft System Center 2012 Configuration Manager.Microsoft System Center 2012 Configuration Manager no admite la carpeta CCM en rutas de acceso que admiten el redireccionamiento (como Program Files y %windir%\system32) en los sistemas operativos de 64 bits.

• La inserción de cliente automática en todo el sitio instala ahora Configuration Manager en recursos de equipo existentes si el cliente no está instalado, y no solo en los recursos de equipo recién detectados.

• Se inicia la instalación de inserción de cliente, que realiza un seguimiento de la instalación del cliente mediante la base de datos de Configuration Manager y deja de crear archivos .CCR. Cuando se habilita la instalación de inserción de cliente para un sitio, todos los recursos detectados que se asignan al sitio y que no tienen un cliente instalado se agregan inmediatamente a la base de datos, y, a continuación, comienza la instalación del cliente.

• Configuration Manager puede actualizar automáticamente los clientes de Configuration Manager 2007 y System Center 2012 Configuration Manager a la versión más reciente de System Center 2012 Configuration Manager cuando la versión de los clientes es inferior a la especificada. Para más información, consulte la sección Actualización automática del cliente de Configuration Manager para la jerarquía en el tema Instalación de clientes en equipos Windows en Configuration Manager.

Para obtener más información, consulte el tema Introducción a la implementación de cliente en Configuration Manager en la guía Implementación de clientes para System Center 2012 Configuration Manager.

Los elementos siguientes son nuevos o han cambiado en la asignación de cliente desde Configuration Manager 2007:

• Para que la asignación de sitio automática se lleve a cabo correctamente con la información de límites, el límite debe configurarse en un grupo de límites configurado para la asignación de sitios.

• En Configuration Manager 2007, se producirá un error en la asignación de sitio automática si el cliente no se encontraba en un límite especificado. Como novedad en System Center 2012 Configuration Manager, si especifica un sitio de reserva (una configuración opcional de la jerarquía) y la ubicación de red del cliente no es un grupo de límites, la asignación de sitios automática se lleva a cabo correctamente y el cliente se asigna al sitio de reserva especificado.

• Los clientes pueden descargar la configuración de sitio desde el punto de administración después de la asignación al sitio si no pueden encontrar estas opciones mediante Servicios de dominio de Active Directory.

• Aunque los clientes siguen descargando directivas y cargando datos de cliente en puntos de administración en su sitio asignado o en un sitio secundario de su sitio asignado, todos los clientes que se configuran para la administración de cliente de intranet pueden usar cualquier punto de administración en la jerarquía para realizar solicitudes de ubicación de contenido. Ya no es necesario extender el esquema de Active Directory para admitir esta funcionalidad. El concepto de movilidad global y regional también ha dejado de tener vigencia.

• La publicación de DNS ya no requiere configurar un sufijo de DNS en el cliente si hay un punto de administración publicado en el mismo dominio que el cliente. En este escenario, la asignación automática de sitio funciona de forma predeterminada cuando se publica en el DNS como mínimo un punto de administración, aunque el punto de administración esté en un sitio de Configuration Manager diferente del sitio final asignado del cliente.

Para obtener más información, consulte el tema Cómo asignar clientes a un sitio en Configuration Manager en la guía Implementación de clientes para System Center 2012 Configuration Manager.

Los elementos siguientes son nuevos o han cambiado en las recopilaciones desde Configuration Manager 2007:

Para obtener más información, consulte el tema Introducción a las colecciones en Configuration Manager en la guía Activos y compatibilidad en System Center 2012 Configuration Manager.

Los elementos siguientes son nuevos o han cambiado en las consultas desde Configuration Manager 2007:

• La opción para exportar los resultados de una consulta no está disponible en esta versión. Como solución alternativa, puede copiar los resultados de la consulta en el Portapapeles de Windows.

Para obtener más información sobre las consultas, consulte el tema Introducción a las consultas en Configuration Manager en la guía Activos y compatibilidad en System Center 2012 Configuration Manager.

Los elementos siguientes son nuevos o han cambiado en los informes de estado de cliente (estado de cliente ahora) desde Configuration Manager 2007:

• La información de actividad y estado de cliente se integra en la consola de Configuration Manager.

• Los problemas de cliente habituales que se detectan se corrigen automáticamente.

• Configuration Manager 2007 no utiliza la herramienta Ping de informes de estado de cliente de System Center 2012 Configuration Manager R2.

Para más información, consulte la sección Supervisión del estado de los equipos cliente en Configuration Manager del tema Introducción a la implementación de cliente en Configuration Manager en la guía Implementación de clientes para System Center 2012 Configuration Manager.

Los elementos siguientes son nuevos o han cambiado en la administración de configuración deseada (ahora configuración de compatibilidad) desde Configuration Manager 2007:

• La administración de configuración deseada de Configuration Manager 2007 se denomina ahora configuración de compatibilidad en System Center 2012 Configuration Manager.

• Configuration Manager proporciona un nuevo rol de seguridad integrado denominado Administrador de la configuración de cumplimiento. Los usuarios administrativos que son miembros de este rol pueden administrar e implementar elementos de configuración y líneas de base de configuración y ver resultados de compatiblidad.

• Un usuario administrativo puede crear la configuración del Registro y del sistema de archivos mediante un archivo, carpeta o configuración de Registro existente en el equipo de referencia local o remoto.

• Ahora es más fácil crear líneas de base de configuración.

• Puede volver a usar configuraciones de varios elementos de configuración.

• Puede corregir la configuración no compatible para WMI, el Registro, los scripts y toda la configuración de los dispositivos móviles inscritos por Configuration Manager.

• Al implementar una línea de base de configuración, puede especificar un umbral de compatibilidad para la implementación. Si la compatibilidad se encuentra por debajo del umbral especificado después de una fecha y hora especificadas, System Center 2012 Configuration Manager genera una alerta para notificar al administrador.

• Puede usar las nuevas características de supervisión de System Center 2012 Configuration Manager para supervisar la configuración de compatibilidad y ver las causas más comunes de no compatibilidad, los errores y el número de usuarios y dispositivos afectados.

• Puede implementar líneas de base de configuración en usuarios y dispositivos.

• Implementaciones de línea de base de configuración y ventanas de mantenimiento de Configuration Manager para soporte de evaluación.

• Puede utilizar configuración de compatiblidad para administrar dispositivos móviles inscritos con Configuration Manager.

• El control de versiones de elementos de configuración le permite ver y utilizar versiones anteriores de los elementos de configuración. Puede restaurar o eliminar las versiones anteriores de los elementos de configuración y ver los nombres de usuario de los usuarios administrativos que hayan realizado cambios.

• Los elementos de configuración pueden contener configuración de usuario y de dispositivo. La configuración de usuario se evalúa cuando el usuario inicia sesión. Entre los ejemplos de configuración de usuario se incluye la configuración del Registro que se almacena en HKEY CURRENT USER y la configuración de script basada en usuario configurada por un usuario administrativo.

• Los informes mejorados contienen detalles de regla, información de corrección e información sobre solución de problemas.

• Ahora puede detectar y notificar las reglas de compatibilidad en conflicto.

• A diferencia de Configuration Manager 2007, System Center 2012 Configuration Manager no es compatible con elementos de configuración no interpretados. Un elemento de configuración no interpretado es un elemento de configuración que se importa a la configuración de compatibilidad, pero que la consola de Configuration Manager no puede interpretar. Por lo tanto no se puede ver o editar las propiedades del elemento de configuración en la consola. Antes de importar paquetes de configuración o líneas de base de configuración a System Center 2012 Configuration Manager, es necesario quitar los elementos de configuración no interpretados en Configuration Manager 2007.

• Es posible migrar elementos de configuración y líneas de base de configuración de Configuration Manager 2007 a System Center 2012 Configuration Manager. Durante la migración, los datos de configuración se convierten automáticamente al nuevo formato.

• Los grupos de configuración de Configuration Manager 2007 ya no se admiten en System Center 2012 Configuration Manager.

• No se admiten expresiones regulares para la configuración en System Center 2012 Configuration Manager.

• No se admite el uso de caracteres comodines para la configuración del Registro en System Center 2012 Configuration Manager. Si va a migrar datos de configuración de Configuration Manager 2007, debe quitar los caracteres comodines de la configuración del Registro antes de migrar, de lo contrario, los datos no serán válidos en el elemento de configuración de System Center 2012 Configuration Manager.

• Los operadores de cadena Coincide y No coincide no se admiten en System Center 2012 Configuration Manager.

• Ya no puede crear elementos de configuración del tipo General en la consola de Configuration Manager. Ahora solo puede crear elementos de configuración de aplicación y elementos de configuración de sistema operativo. Sin embargo, si crea un elemento de configuración para un dispositivo móvil, se crea como un elemento de configuración general.

Para obtener más información, consulte el tema Introducción a la configuración de cumplimiento en Configuration Manager en la guía Activos y compatibilidad en System Center 2012 Configuration Manager.

Los elementos siguientes cambiaron en lo que respecta a la administración fuera de banda desde Configuration Manager 2007:

• System Center 2012 Configuration Manager ya no admite el aprovisionamiento fuera de banda, que podía utilizarse en Configuration Manager 2007 cuando el cliente de Configuration Manager no estaba instalado o el equipo no tenía un sistema operativo instalado. Para aprovisionar equipos para AMT en System Center 2012 Configuration Manager, deben pertenecer a un dominio de Active Directory, tener el cliente de System Center 2012 Configuration Manager instalado y estar asignados a un sitio primario de System Center 2012 Configuration Manager.

• Para aprovisionar equipos para AMT, debe instalar el nuevo rol de sistema de sitio, el punto de inscripción, además del punto de servicio fuera de banda. Debe instalar estos dos roles de sistema de sitio en el mismo sitio primario.

• Hay una nueva cuenta, la Cuenta de eliminación de aprovisionamiento de AMT, que se especifica en la pestaña Propiedades de componente de administración fuera de banda:. Aprovisionamiento. Cuando especifica esta cuenta y utiliza la misma cuenta de Windows especificada como cuenta de usuario AMT, puede utilizar esta cuenta para quitar la información de aprovisionamiento de AMT, si tiene que recuperar el sitio. También puede usarla cuando se vuelve a asignar el cliente y no se quita la información de aprovisionamiento de AMT del sitio antiguo.

• Configuration Manager ya no genera un mensaje de estado para avisarle de que el certificado de aprovisionamiento de AMT está a punto de expirar. Debe comprobar el período de validez restante usted mismo y asegurarse de que renueva este certificado antes de que expire.

• La detección de AMT ya no utiliza el puerto TCP 16992; solo se utiliza el puerto TCP 16993.

• El puerto TCP 9971 ya no se utiliza para conectar el controlador de administración de AMT al punto de servicio fuera de banda para aprovisionar los equipos para AMT.

• El punto de servicio fuera de banda utiliza HTTPS (de forma predeterminada, el puerto TCP 443) para conectarse al punto de inscripción.

• El traductor de WS-MAN ya no se admite.

• La tarea de mantenimiento Restablecer contraseñas de equipo AMT se quitó.

• Ya no puede seleccionar permisos individuales para cada cuenta de usuario AMT. En cambio, todas las cuentas de usuario AMT se configuran automáticamente para el derecho de Administración de PT (Configuration Manager 2007 SP1) o Administración de plataforma (Configuration Manager 2007 SP2), que concede permisos para todas las características de AMT.

• Debe especificar un grupo de seguridad universal en las Propiedades de componente de administración fuera de banda para que contenga las cuentas de equipo AMT que Configuration Manager crea durante el proceso de aprovisionamiento de AMT.

• El equipo de servidor de sitio ya no requiere control total sobre la unidad organizativa (OU) que se utiliza durante el aprovisionamiento de AMT. En su lugar, concede permisos de lectura de miembros y de escritura de miembros (solo este objeto).

• El punto de inscripción, en lugar del equipo de servidor de sitio primario, requiere ahora el permiso de emisión y administración de certificados de la entidad de certificación (CA) emisora. Este permiso es necesario para revocar certificados AMT. Como en Configuration Manager 2007, esta cuenta de equipo requiere permisos de DCOM para comunicarse con la CA emisora. Para configurar esto, asegúrese de que la cuenta de equipo del servidor de sistema de sitio de punto de inscripción, en el caso de Windows Server 2008, es miembro del grupo de seguridad Acceso DCOM a Serv. de certif., o, en el caso de Windows Server 2003 SP1 y versiones posteriores, es miembro del grupo de seguridad CERTSVC_DCOM_ACCESS en el dominio donde reside la CA emisora.

• Las plantillas de certificado para el certificado de servidor web AMT y el certificado de cliente 802.1X AMT ya no utilizan Proporcionado por el solicitante, y la cuenta de equipo del servidor de sitio ya no necesita permisos para las siguientes plantillas de certificado:

  • Para la plantilla del certificado de servidor web AMT: En la pestaña Sujeto, seleccione Construido a partir de esta información de Active Directory y, a continuación, seleccione Nombre común para el Formato de nombre de sujeto. En la pestaña Seguridad, conceda los permisos Leer e Inscribir al grupo de seguridad universal que especifique en Propiedades de componente de administración fuera de banda.

  • Para la plantilla del certificado de cliente 802.1X AMT: En la pestaña Sujeto, seleccione Construido a partir de esta información de Active Directory y, a continuación, seleccione Nombre común para el Formato de nombre de sujeto. Desactive la casilla Nombre DNS y, a continuación, seleccione Nombre principal del usuario (UPN) como nombre de sujeto alternativo. En la pestaña Seguridad, conceda los permisos Leer e Inscribir al grupo de seguridad universal que especifique en Propiedades de componente de administración fuera de banda.

• El certificado de aprovisionamiento de AMT ya no requiere que se pueda exportar la clave privada.

• De forma predeterminada, el punto de servicio fuera de banda comprueba el certificado de aprovisionamiento de AMT en lo que respecta a la revocación de certificados. Esto ocurre cuando se ejecuta el sistema del sitio por primera vez, y cuando se cambia el certificado de aprovisionamiento de AMT. Puede deshabilitar esta opción en Propiedades de punto de servicio fuera de banda.

• Puede habilitar o deshabilitar Comprobación de CRL para el certificado de servidor web AMT en la consola de administración fuera de banda. Para cambiar la configuración, haga clic en el menú Herramientas y, a continuación, en Opciones. La nueva configuración se utiliza la próxima vez que se conecte a un equipo basado en AMT.

• Si se revoca un certificado de un equipo basado en AMT, la razón para la revocación es ahora Cese de operación en lugar de Se reemplazó.

• Los equipos basados en AMT que se asignan al mismo sitio de Configuration Manager deben tener un nombre de equipo único, aunque pertenezcan a distintos dominios y tengan por tanto un FQDN único.

• Cuando se reasigne un equipo basado en AMT de un sitio de Configuration Manager a otro, se debe en primer lugar quitar la información de aprovisionamiento de AMT, reasignar el cliente y, a continuación, aprovisionar el cliente de nuevo para AMT.

• Los derechos de seguridad Ver controladores de administración y Administrar controladores de administración de Configuration Manager 2007 se denominan ahora Aprovisionar AMT y Controlar AMT, respectivamente. El permiso Controlar AMT se agrega automáticamente al rol de seguridad Operador de herramientas remotas. Si se asigna un usuario administrativo al rol de seguridad Operador de herramientas remotas y desea que este usuario administrativo aprovisione los equipos basados en AMT o controle el registro de auditoría de AMT, debe agregar el permiso Aprovisionar AMT a este rol de seguridad, o asegurarse de que el usuario administrativo pertenece a otro rol de seguridad que incluye este permiso.

Para obtener más información, consulte el tema Introducción a la administración fuera de banda en Configuration Manager en la guía Activos y compatibilidad en System Center 2012 Configuration Manager.

Los elementos siguientes son nuevos o cambiaron en lo que respecta al control remoto desde Configuration Manager 2007:

• El control remoto admite ahora el envío del comando CTRL+ALT+SUPR a los equipos.

• Puede aplicar diferentes configuraciones del control de remoto a las recopilaciones de equipos mediante el uso de la configuración de cliente.

• Puede bloquear el teclado y el mouse del equipo administrado durante una sesión de control remoto.

• Se mejoró la funcionalidad de copiar y pegar entre el equipo host y el equipo administrado.

• Si se desconecta la conexión de red de control remoto, se bloqueará el escritorio del equipo administrado.

• Puede iniciar el visor de control remoto desde el menú Inicio de Windows.

• La configuración de cliente del control remoto puede configurar automáticamente el Firewall de Windows en los equipos cliente para permitir el funcionamiento del control remoto.

• El control remoto admite la conexión a equipos con varios monitores.

• En los equipos cliente se ve una barra de notificación de alta visibilidad que informa al usuario de que hay una sesión de control remoto activa.

• De forma predeterminada, los miembros del grupo de administradores locales tienen el permiso de control remoto como configuración de cliente.

• El nombre de cuenta del usuario administrativo que inicia la sesión de control remoto se muestra automáticamente a los usuarios durante la sesión de control remoto. De este modo los usuarios pueden comprobar quién se conecta a sus equipos.

• Si se produce un error en la autenticación Kerberos cuando establece una conexión de control remoto con un equipo, se le pedirá que confirme que desea continuar antes de que Configuration Manager recurra al uso de la autenticación NTLM, método que resulta menos seguro.

• Solo se requiere el puerto TCP 2701 para los paquetes de control remoto; ya no se utilizan los puertos TCP 2702 y TCP 135.

• La capacidad de respuesta para las conexiones de ancho de banda bajo es compatible con las siguientes mejoras:

  • Eliminación de los rastros del mouse mediante el uso del diseño de cursor de mouse único.

  • Compatibilidad total con Windows Aero.

  • Eliminación del controlador reflejado.

Para obtener más información, consulte el tema Introducción al Control remoto en Configuration Manager en la guía Activos y compatibilidad en System Center 2012 Configuration Manager.

Los elementos siguientes son nuevos o cambiaron en lo que respecta al inventario de hardware desde Configuration Manager 2007:

• En System Center 2012 Configuration Manager, puede habilitar un inventario de hardware personalizado, y agregar e importar nuevas clases de inventario desde la consola de Configuration Manager. El archivo sms_def.mof ya no se utiliza para personalizar el inventario de hardware.

• Puede extender el esquema de inventario mediante la adición o la importación de nuevas clases.

• Se pueden aplicar diferentes configuraciones de inventario de hardware a las recopilaciones de dispositivos mediante el uso de la configuración de cliente.

Para obtener más información, consulte el tema Introducción al inventario de Hardware en Configuration Manager en la guía Activos y compatibilidad en System Center 2012 Configuration Manager.

No hay cambios significativos en lo que respecta al inventario de software en Configuration Manager desde Configuration Manager 2007.

Para obtener más información acerca del inventario de software, consulte el tema Introducción al inventario de Software en Configuration Manager en la guía Activos y compatibilidad en System Center 2012 Configuration Manager.

Los elementos siguientes son nuevos o cambiaron en lo que respecta a Asset Intelligence desde Configuration Manager 2007:

• En System Center 2012 Configuration Manager, puede habilitar las clases de inventario de hardware de Asset Intelligence sin editar el archivo sms_def.mof.

• Ahora puede descargar la declaración de licencia de los Servicios de los Programas de Licencias por Volumen de Microsoft (MVLS) desde el Centro de servicios de licencias por volumen de Microsoft e importar la declaración de licencia desde la consola de Configuration Manager.

• Hay una nueva tarea de mantenimiento (Comprobar título de la aplicación con información de inventario) que comprueba que el título de software notificado en el inventario de software se concilia con el título de software del catálogo Asset Intelligence.

• Hay una nueva tarea de mantenimiento (Resumir datos de software instalado) que facilita la información que se muestra en el nodo Software inventariado bajo el nodo Asset Intelligence en el área de trabajo Activos y compatibilidad.

• Los informes de licencia de acceso de cliente ya no se utilizan.

Para obtener más información, consulte el tema Introducción a Asset Intelligence en Configuration Manager en la guía Activos y compatibilidad en System Center 2012 Configuration Manager.

No hay cambios significativos en lo que respecta a la disponibilidad de software en Configuration Manager desde Configuration Manager 2007.

Para obtener más información acerca de la disponibilidad de software, consulte el tema Introducción a la disponibilidad de Software en Configuration Manager en la guía Activos y compatibilidad en System Center 2012 Configuration Manager.

Los elementos siguientes son nuevos o cambiaron en lo que respecta a la administración de energía desde Configuration Manager 2007:

• Si un usuario administrativo habilita esta opción, los usuarios pueden excluir equipos de la administración de energía.

• Las máquinas virtuales se excluyen de la administración de energía.

• Los usuarios administrativos pueden copiar la configuración de la administración de energía de otra recopilación.

• Se dispone ahora de un nuevo informe, Equipos excluidos. Muestra los equipos que están excluidos de la administración de energía.

Para obtener más información, consulte el tema Introducción a la administración de energía en Configuration Manager en la guía Activos y compatibilidad en System Center 2012 Configuration Manager.

La inscripción de dispositivos móviles en System Center 2012 Configuration Manager se admite de manera nativa mediante dos nuevos roles de sistema de sitio de inscripción (el punto de inscripción y el punto de proxy de inscripción) y una entidad de certificación empresarial de Microsoft.

Para obtener más información acerca de cómo configurar la inscripción de dispositivos móviles mediante System Center 2012 Configuration Manager, consulte Cómo instalar clientes en dispositivos Windows Mobile y Nokia Symbian con Configuration Manager.

Una vez inscritos los dispositivos móviles, puede administrar su configuración mediante la creación de elementos de configuración de dispositivo móvil y luego implementarlos en una línea de base de configuración. Para obtener más información, vea Cómo crear elementos de configuración de dispositivo móvil para la configuración de cumplimiento en Configuration Manager.

Para más información, consulte la sección Administración de dispositivos móviles mediante Configuration Manager del tema Introducción a la implementación de cliente en Configuration Manager en la guía Implementación de clientes para System Center 2012 Configuration Manager.

Como novedad en System Center 2012 Configuration Manager, el conector de Exchange Server le permite buscar y administrar dispositivos que se conectan a Exchange Server (locales u hospedados) mediante el protocolo de Exchange ActiveSync. Utilice este proceso de administración de dispositivo móvil cuando no pueda instalar el cliente de Configuration Manager en el dispositivo móvil.

Para obtener más información acerca de las distintas capacidades de administración de las que dispone cuando administra dispositivos móviles mediante el conector de Exchange Server y cuando instala un cliente de Configuration Manager en dispositivos móviles, consulte Determinar cómo administrar dispositivos móviles en Configuration Manager.

Para obtener más información acerca de cómo instalar y configurar el conector de Exchange Server, consulte el tema Cómo configurar dispositivos móviles mediante Configuration Manager y Exchange en la guía Implementación de clientes para System Center 2012 Configuration Manager.

Si tiene dispositivos móviles que administraba mediante Configuration Manager 2007 y no puede inscribirlos mediante System Center 2012 Configuration Manager, puede continuar usándolos con System Center 2012 Configuration Manager. La instalación de este cliente de dispositivo móvil sigue siendo la misma. Sin embargo, mientras que Configuration Manager 2007 no necesitaba certificados PKI, System Center 2012 Configuration Manager requiere certificados PKI en el dispositivo móvil y en los puntos de administración y distribución.

A diferencia de otros clientes, los clientes heredados de dispositivos móviles no pueden utilizar automáticamente varios puntos de administración en un sitio.

La recopilación de archivos ya no se admite para estos clientes de dispositivo móvil en System Center 2012 Configuration Manager y, a diferencia de los dispositivos móviles que puede inscribir con Configuration Manager o administrar mediante el conector de Exchange Server, no puede administrar las configuraciones de estos dispositivos móviles. Además, la herramienta de extensión de inventario de administración de dispositivos móviles (DmInvExtension.exe) ya no se admite. El conector de Exchange Server sustituye a esta funcionalidad.

Para obtener más información acerca de las diferentes capacidades de administración de dispositivos móviles, consulte Determinar cómo administrar dispositivos móviles en Configuration Manager.

Para más información, consulte la sección Administración de dispositivos móviles mediante Configuration Manager del tema Introducción a la implementación de cliente en Configuration Manager en la guía Implementación de clientes para System Center 2012 Configuration Manager.

System Center 2012 Endpoint Protection está ahora integrado con System Center 2012 Configuration Manager. Los elementos siguientes son nuevos o cambiaron en lo que respecta a Endpoint Protection desde Forefront Endpoint Protection 2010:

• Como Endpoint Protection está ahora totalmente integrado con Configuration Manager, no se ejecuta un programa de instalación independiente para instalar un servidor de Endpoint Protection. En su lugar, seleccione el punto de Endpoint Protection como uno de los roles de sistema de sitio de Configuration Manager disponibles.

• Puede instalar el cliente de Endpoint Protection mediante la configuración de cliente de Configuration Manager, o puede administrar los clientes de Endpoint Protection existentes. No se utiliza un paquete y programa para instalar el cliente de Endpoint Protection.

• El rol de seguridad de administración basada en roles Endpoint Protection Manager facilita a los usuarios administrativos los permisos mínimos necesarios para administrar Endpoint Protection en la jerarquía.

• Endpoint Protection en Configuration Manager proporciona nuevos informes que se integran con los informes de Configuration Manager. Por ejemplo, ahora puede identificar a los usuarios cuyos equipos notifican amenazas de seguridad con mayor frecuencia.

• Puede utilizar las actualizaciones de software de Configuration Manager para actualizar automáticamente las definiciones y el motor de definiciones mediante las reglas de implementación automática.

• Puede configurar varios tipos de alertas de malware para recibir una notificación cuando Endpoint Protection detecta malware en los equipos. También puede configurar suscripciones para recibir una notificación acerca de estas alertas mediante correo electrónico.

• El panel de Endpoint Protection está integrado con la consola de Configuration Manager. No es necesario instalar el panel por separado. Para ver el panel de Endpoint Protection, haga clic en el nodo Estado de System Center 2012 Endpoint Protection del área de trabajo Supervisión.

Para obtener más información, consulte el tema Introducción a Endpoint Protection en Configuration Manager en la guía Activos y compatibilidad en System Center 2012 Configuration Manager.

Aunque los conceptos generales relativos a la implementación de las actualizaciones de software son los mismos en System Center 2012 Configuration Manager que en Configuration Manager 2007, se dispone de una funcionalidad nueva o actualizada que mejora el proceso de implementación de las actualizaciones de software. Se incluye la aprobación y la implementación automáticas de las actualizaciones de software, una función de búsqueda mejorada con criterios ampliados, mejoras en la supervisión de las actualizaciones de software y un mayor control de usuario de la programación de la instalación de las actualizaciones de software.

En la tabla siguiente se indica la funcionalidad nueva o que cambió en lo que respecta a las actualizaciones de software desde Configuration Manager 2007.

Para obtener más información, consulte el tema Introducción a las actualizaciones de software en Configuration Manager en la guía Implementación de software y sistemas operativos en System Center 2012 Configuration Manager.

Las aplicaciones son nuevas en System Center 2012 Configuration Manager y tienen las siguientes características:

• Las aplicaciones contienen los archivos y la información necesarios para implementar un paquete de software en un equipo o un dispositivo móvil. Las aplicaciones contienen varios tipos de implementación que contienen los archivos y comandos necesarios para instalar el software. Por ejemplo, una aplicación podría contener tipos de implementación para una instalación local de un paquete de software, un paquete de aplicación virtual o una versión de la aplicación para dispositivos móviles.

• Las reglas de requisitos definen las condiciones que especifican cómo se implementa una aplicación en los dispositivos cliente. Por ejemplo, se puede especificar que la aplicación no se instale si el equipo de destino tiene menos de 2 GB de RAM o se puede especificar que se instale un tipo de implementación de aplicación virtual cuando el equipo de destino no es el dispositivo primario del usuario.

• Las condiciones globales son similares a las reglas de requisitos, pero se pueden reutilizar con cualquier tipo de implementación.

• La afinidad de dispositivo de usuario permite asociar un usuario con los dispositivos especificados. Esto permite implementar software en un usuario en lugar de un dispositivo. Por ejemplo, podría implementar una aplicación de manera que solo se instale en el dispositivo primario del usuario. En los dispositivos que no sean el dispositivo primario del usuario, podría implementar una aplicación virtual que se quite cuando el usuario cierre sesión.

• Las implementaciones se utilizan para distribuir las aplicaciones. Una implementación puede tener una acción que especifica si se instala o desinstala la aplicación y un propósito que especifica si se debe instalar la aplicación o si el usuario puede elegir instalarla.

• System Center 2012 Configuration Manager puede utilizar métodos de detección para determinar si un tipo de implementación ya se instaló en un dispositivo mediante el uso de la información de producto o un script.

• La administración de aplicaciones es compatible con las nuevas características de supervisión de System Center 2012 Configuration Manager. El estado de la implementación de una aplicación puede supervisarse directamente en la consola de Configuration Manager.

• Los paquetes y programas de Configuration Manager 2007 se admiten en System Center 2012 Configuration Manager y pueden utilizar algunas de las las nuevas características de implementación y supervisión.

• Ahora puede implementar una secuencia de tareas en Internet, como método para implementar un script, por ejemplo, antes de instalar un paquete y programa. Sigue sin admitirse la implementación de un sistema operativo a través de Internet.

• El Centro de software es una nueva interfaz de cliente que permite a los usuarios solicitar e instalar aplicaciones, controlar parte de la funcionalidad de los clientes y acceder al catálogo de aplicaciones, que contiene detalles sobre todas las aplicaciones disponibles.

• Cuando implementa software en usuarios, los usuarios ya no tienen que cerrar sesión y volver a iniciar sesión para que Configuration Manager incluya la nueva implementación de software en la directiva de usuario. Sin embargo, si la implementación utiliza un grupo de Windows y se acaba de agregar el usuario a este grupo, el requisito de Windows que establece que el usuario debe cerrar sesión y volver a iniciar sesión para confirmar su pertenencia al nuevo grupo de Windows sigue debiendo cumplirse para que el usuario pueda recibir la implementación de software dirigida al usuario.

Los elementos siguientes son nuevos o se cambiaron en lo que respecta a la implementación de aplicaciones virtuales (App-V) en System Center 2012 Configuration Manager:

• Las aplicaciones virtuales admiten Dynamic Suite Composition de App-V mediante el uso de dependencias de aplicación virtual y local de Configuration Manager.

• Puede publicar de manera selectiva los componentes de una aplicación virtual en equipos cliente.

• Mejoras de rendimiento cuando se publican los accesos directos a aplicaciones en los equipos cliente.

• Los clientes comprueban ahora más rápidamente las instalaciones necesarias después de iniciar sesión. Los clientes ahora también comprueban las instalaciones necesarias cuando el escritorio está desbloqueado.

• Las aplicaciones pueden implementarse en usuarios de Servicios de Escritorio remoto o servidores Citrix cuando otros usuarios están conectados.

• System Center 2012 Configuration Manager admite la transmisión por secuencias de aplicaciones virtuales a través de Internet desde un punto de distribución basado en Internet.

• Compatibilidad con la transmisión por secuencias de paquetes adaptados juntos mediante Dynamic Suite Composition.

• En Configuration Manager 2007, había que habilitar la compatibilidad con la transmisión por secuencias para las aplicaciones virtuales en cada punto de distribución. En System Center 2012 Configuration Manager, todos los puntos de distribución son capaces automáticamente de transmitir por secuencias aplicaciones virtuales.

• Reducción del uso del espacio en disco en los puntos de distribución porque ya no se duplica el contenido de la aplicación para varias revisiones de la aplicación.

• El contenido de la aplicación virtual ya no se conserva de forma predeterminada en la memoria caché del cliente de Configuration Manager.

• Ya no se pueden crear aplicaciones virtuales mediante el uso de paquetes y programas de Configuration Manager. Debe usar la administración de aplicaciones de Configuration Manager.

• Configuration Manager admite la migración de paquetes de aplicaciones virtuales de Configuration Manager 2007 a System Center 2012 Configuration Manager. Cuando migre un paquete de App-V desde Configuration Manager 2007, el Asistente para la migración lo creará como una aplicación de System Center 2012 Configuration Manager.

• Se quitó la opción de cliente de Configuration Manager 2007Permitir el anuncio del paquete de aplicaciones virtuales. En System Center 2012 Configuration Manager, las aplicaciones virtuales se pueden implementar de forma predeterminada.

• El cliente de Configuration Manager no elimina las aplicaciones virtuales que se implementan desde un servidor de App-V.

• El inventario de hardware de Configuration Manager se puede utilizar para hacer un inventario de las aplicaciones virtuales que se implementan mediante un servidor de App-V.

• El contenido de la aplicación que se descargó en la memoria caché de App-V no se descarga en la memoria caché del cliente de Configuration Manager.

  Nota

  Para modificar una aplicación virtual, primero debe crearla como una aplicación de Configuration Manager.

Para obtener más información, consulte el tema Introducción a la administración de aplicaciones en Configuration Manager en la guía Implementación de software y sistemas operativos en System Center 2012 Configuration Manager.

Los elementos siguientes son nuevos o han cambiado en lo que respecta a la implementación de sistema operativo desde Configuration Manager 2007:

• Puede aplicar actualizaciones de Windows mediante el uso del Modelo de servicio basado en componentes (CBS) para actualizar los archivos Windows Imaging Format (WIM) almacenados en el nodo Imagen del área de trabajo Biblioteca de software.

• El Asistente para crear medio de secuencia de tareas incluye pasos para agregar archivos de comandos de preinicio (anteriormente conocidos como enlaces de preinicio) a medios preconfigurados, medios de arranque y medios independientes.

  Para obtener más información sobre cómo implementar sistemas operativos, incluido el uso de comandos de preinicio para crear medios, consulte una de las secciones siguientes del tema Cómo implementar sistemas operativos mediante el uso de medios en Configuration Manager:

  • Creación de medios preconfigurados

  • Creación de medios de arranque

  • Creación de medios independientes

• Al crear el medio que implementa un sistema operativo, puede configurar el Asistente para crear medio de secuencia de tareas para suprimir el Asistente para secuencia de tareas durante la instalación del sistema operativo. Esta configuración le permite implementar sistemas operativos sin la intervención del usuario final.

  Para obtener más información acerca de cómo crear medios mediante el Asistente para crear medio de secuencia de tareas, consulte Cómo implementar sistemas operativos mediante el uso de medios en Configuration Manager.

• Puede definir una implementación en un comando de preinicio que reemplaza las implementaciones existentes en el equipo de destino. Use la variable de secuencia de tareas SMSTSPreferredAdvertID para configurar la secuencia de tareas para utilizar el ID de oferta que define las condiciones de la implementación.

• Puede utilizar el mismo medio de secuencia de tareas para implementar sistemas operativos en equipos en cualquier parte de la jerarquía.

  Para obtener más información acerca de cómo crear medios mediante el Asistente para crear medio de secuencia de tareas, consulte Cómo implementar sistemas operativos mediante el uso de medios en Configuration Manager.

• La acción de secuencia de tareas Capturar estado de usuario y los pasos de secuencia de tareas Restaurar estado de usuario admiten nuevas características de la versión 4 de la Herramienta de migración de estado de usuario.

  Para obtener más información sobre la captura y la restauración del estado de usuario, consulte Cómo administrar el estado del usuario en Configuration Manager.

• Puede usar el paso de secuencia de tareas Instalar aplicación para implementar aplicaciones al implementar un sistema operativo.

  Para obtener más información acerca de las secuencias de tareas, consulte Planeación de una estrategia de secuencias de tareas en Configuration Manager.

• Puede asociar un usuario con el equipo en el que se implementa el sistema operativo para admitir acciones de afinidad de dispositivo de usuario. Para obtener más información acerca de cómo crear una asociación entre usuarios y el equipo de destino, consulte Cómo asociar usuarios a un equipo de destino.

  Para obtener más información acerca de cómo administrar la afinidad de dispositivo de usuario, consulte Administración de afinidad de dispositivo de usuario en Configuration Manager.

• La funcionalidad del punto de servicio de PXE y su configuración se trasladan al punto de distribución para aumentar la escalabilidad.

  Para más información sobre cómo crear un punto de distribución que acepte solicitudes PXE, consulte la sección Configurar puntos de distribución para aceptar solicitudes de PXE en el tema Implementación de sistemas operativos mediante PXE en Configuration Manager.

• La herramienta de visualización de registros de Configuration Manager (CMTrace) se agrega a todas las imágenes de arranque que se añaden a la Biblioteca de software. 

  Para obtener más información acerca de las imágenes de arranque, consulte Planeación de implementaciones de imagen de arranque en Configuration Manager.

Para obtener más información, consulte el tema Introducción a la implementación del sistema operativo en Configuration Manager en la guía Implementación de software y sistemas operativos en System Center 2012 Configuration Manager.

Los elementos siguientes son nuevos o han cambiado en lo que respecta a la administración de contenido desde Configuration Manager 2007:

• En Configuration Manager 2007 se disponía de puntos de distribución de sucursal para distribuir contenido como, por ejemplo, en una oficina pequeña con ancho de banda limitado. En System Center 2012 Configuration Manager, solo hay un tipo de punto de distribución con la nueva funcionalidad siguiente:

  • Puede instalar el rol de sistema de sitio de punto de distribución en equipos cliente o servidor.

  • Puede configurar las opciones de ancho de banda y de limitación, y programar la distribución de contenido entre el punto de distribución y el servidor de sitio.

  • Puede preconfigurar el contenido en puntos de distribución remotos y administrar cómo Configuration Manager actualiza el contenido en puntos de distribución preconfigurados.

  • El punto de servicio de PXE y la configuración asociada figuran en las propiedades del punto de distribución.

• En Configuration Manager 2007, se configura un punto de distribución como protegido para impedir que los clientes fuera de los límites protegidos accedan al punto de distribución. En System Center 2012 Configuration Manager, los puntos de distribución preferidos reemplazan a los puntos de distribución protegidos.

• Los grupos de puntos de distribución proporcionan una agrupación lógica de los puntos de distribución para la distribución de contenido. Puede agregar uno o varios puntos de distribución desde cualquier sitio en la jerarquía de Configuration Manager al grupo de puntos de distribución. También puede agregar el punto de distribución a más de un grupo de puntos de distribución. Esta funcionalidad ampliada le permite administrar y supervisar el contenido desde una ubicación central para puntos de distribución que abarcan varios sitios.

• La biblioteca de contenido de System Center 2012 Configuration Manager es la ubicación en la que se almacenan todos los archivos de contenido de actualizaciones de software, aplicaciones, implementaciones de sistema operativo, etc. La biblioteca de contenido constituye un almacén de instancia única para los archivos de contenido del servidor de sitio y de los puntos de distribución, y supone una ventaja sobre la funcionalidad de administración de contenido de Configuration Manager 2007. Por ejemplo, en Configuration Manager 2007, podía distribuir los mismos archivos de contenido varias veces mediante diferentes implementaciones y paquetes de implementación. Como resultado, los mismos archivos de contenido se almacenaban varias veces en el servidor de sitio y los puntos de distribución, con lo que la carga de procesamiento se incrementaba de forma innecesaria y los requisitos de espacio en el disco duro eran excesivos.

• Puede preconfigurar el contenido (es decir, realizar el proceso de copia del contenido) en la biblioteca de contenido en un punto de distribución o en un servidor de sitio antes de distribuir el contenido.Configuration Manager no copia los archivos de contenido a través de la red cuando se distribuye el contenido porque ya figuran en la biblioteca de contenido.

• La consola de Configuration Manager proporciona una supervisión del contenido que incluye el estado de todos los tipos de paquetes en relación con los puntos de distribución asociados, el estado del contenido asignado a un grupo de puntos de distribución específico, el estado del contenido asignado a un punto de distribución y el estado de características opcionales de cada punto de distribución.

• Puede habilitar la validación del contenido en los puntos de distribución para comprobar la integridad de los paquetes que se han distribuido al punto de distribución.

• En Configuration Manager 2007, los archivos de contenido se distribuyen automáticamente a la unidad de disco con más espacio libre. En System Center 2012 Configuration Manager, se configuran las unidades de disco en las que desea almacenar el contenido y se configura la prioridad de cada unidad cuando Configuration Manager copia los archivos de contenido.

• BranchCache se ha integrado en System Center 2012 Configuration Manager por lo que puede controlar el uso con más nivel de detalle. Puede establecer la configuración de BranchCache en un tipo de implementación para aplicaciones y en la implementación de un paquete.

Para obtener más información, consulte el tema Introducción a la administración de contenido en Configuration Manager en la guía Implementación de software y sistemas operativos en System Center 2012 Configuration Manager.

Los elementos siguientes son nuevos o han cambiado en lo que respecta a la generación de informes desde Configuration Manager 2007:

• Configuration Manager ya no usa el punto de notificación. El punto de servicios de informes es el único rol de sistema de sitio que Configuration Manager usa para la generación de informes.

• Integración completa de la solución SQL Server Reporting Services de Configuration Manager 2007 R2: Además de la administración de informes estándar, Configuration Manager 2007 R2 introdujo la compatibilidad con los informes de SQL Server Reporting Services.System Center 2012 Configuration Manager integra la solución Reporting Services, agrega nuevas funcionalidades y elimina la administración de informes estándar como solución de informes.

• Integración del Generador de informes 2.0: System Center 2012 Configuration Manager usa el Generador de informes 2.0 de Microsoft SQL Server 2008 Reporting Services como herramienta exclusiva de creación y edición de informes basados en modelo e informes basados en SQL. El Generador de informes 2.0 se instala automáticamente al crear o modificar un informe por primera vez.

• Las suscripciones de informes en SQL Server Reporting Services permiten configurar la entrega automática de determinados informes a través de correo electrónico o de un recurso compartido de archivos en intervalos programados.

• Puede ejecutar informes de Configuration Manager en la consola de Configuration Manager mediante el Visor de informes, o puede ejecutar informes desde un explorador a través del Administrador de informes. Ambos métodos para ejecutar informes proporcionan una experiencia similar.

• Los informes de Configuration Manager se representan en la configuración regional instalada en la consola de Configuration Manager. Las suscripciones se representan en la configuración regional en la que se instaló SQL Server Reporting Services. Al crear un informe, puede especificar el ensamblado y la expresión.

Para obtener más información, consulte el tema Introducción a los informes en Configuration Manager en la guía Site Administration for System Center 2012 Configuration Manager (Administración del sitio de System Center 2012 Configuration Manager).

Las alertas son una novedad de System Center 2012 Configuration Manager. Proporcionan información en tiempo prácticamente real de las operaciones y condiciones del sitio actual en la consola de Configuration Manager. Las alertas se basan en los estados y se actualizan automáticamente cuando las condiciones cambian. Las alertas de System Center 2012 Configuration Manager no son similares a los mensajes de estado de Configuration Manager ni a las alertas de otros productos de System Center, como las de Microsoft System Center Operations Manager 2007.

Para obtener más información, consulte el tema Configurar alertas en Configuration Manager en la guía Site Administration for System Center 2012 Configuration Manager (Administración del sitio de System Center 2012 Configuration Manager).

Puede supervisar el estado de la replicación de datos de System Center 2012 Configuration Manager mediante el nodo Replicación de base de datos en el área de trabajo Supervisión de la consola de Configuration Manager.

Para más información, consulte el tema Supervisión de sitios y jerarquía de Configuration Manager en la guía Site Administration for System Center 2012 Configuration Manager (Administración del sitio de System Center 2012 Configuration Manager).