Configuración de los componentes de sitio en Configuration Manager
Se aplica a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Los componentes de sitio se configuran para controlar el comportamiento de los roles de sistema de un sitio y el comportamiento de la notificación de estado de los sitios. Las configuraciones de roles de sistema de sitio se aplican a cada instancia de un rol de sistema de un sitio determinado. Estas configuraciones deben realizarse en cada sitio individualmente y no se aplican a varios sitios.
Configurar componentes de sitio para Configuration Manager
Los componentes de sitio se configuran para controlar el comportamiento de los roles de sistema de un sitio y el comportamiento de la notificación de estado de los sitios. Las configuraciones de roles de sistema de sitio se aplican a cada instancia de un rol de sistema de un sitio determinado. Estas configuraciones deben realizarse en cada sitio individualmente y no se aplican a varios sitios.
Utilice el siguiente procedimiento para seleccionar el componente de sitio que se va a configurar en un sitio específico.
Para modificar los componentes de un sitio
-
En la consola de Configuration Manager, haga clic en Administración.
-
En el área de trabajo Administración, expanda Configuración del sitio y haga clic en Sitios.
-
Seleccione el sitio que tiene los componentes de sitio que va a configurar.
-
En la pestaña Inicio, en el grupo Configuración, haga clic en Configurar componentes de sitio y, a continuación, en el componente de sitio que desea configurar.
Opciones de configuración para componentes de sitio
Muchas de las opciones de configuración para los componentes de sitio se explican por sí solas o muestran información adicional en los cuadros de diálogo. Utilice las siguientes secciones para obtener más información acerca de las opciones que pueden requerir información antes de configurarlas:
Propiedades de componente de punto de Validador de mantenimiento del sistema
Configure estas opciones solo si va a instalar puntos de Validador de mantenimiento del sistema en el sitio a fin de utilizar la Protección de acceso a redes para actualizaciones de software.
Opción de configuración |
Descripción |
||
---|---|---|---|
Intervalo de consulta (minutos) |
Especifica, en minutos, la frecuencia a la que los puntos de Validador de mantenimiento del sistema recuperan y almacenan en la memoria caché de Configuration Manager referencias del estado de mantenimiento desde Servicios de dominio de Active Directory. La información se recupera con una llamada de Protocolo ligero de acceso a directorios (LDAP) a un servidor de catálogo global. Cuanto menor sea el valor, antes detectará el Validador de mantenimiento del sistema los cambios en las directivas de NAP de Configuration Manager; no obstante, es muy probable que se considere a los clientes no compatibles incluso si tienen todas las actualizaciones de software requeridas especificadas en las directivas de NAP de Configuration Manager. En este caso, si las directivas del Servidor de directivas de redes están configuradas para proporcionar a los clientes no compatibles un acceso a la red limitado, los clientes no tendrán un acceso a la red total hasta que descarguen las directivas de NAP de Configuration Manager, evalúen de nuevo su cumplimiento y envíen una nueva instrucción de mantenimiento al punto de Validador de mantenimiento del sistema. Este proceso puede tardar unos minutos. Cuanto mayor sea el valor, será menos probable que se considere a los clientes no compatibles si tienen todas las actualizaciones de software requeridas especificadas en las directivas de NAP de Configuration Manager. En este caso, los clientes no corren el riesgo de tener un acceso a la red limitado para descargar las directivas de NAP de Configuration Manager y volver a evaluar el cumplimiento. Sin embargo, un valor más alto puede significar que se considere a los clientes compatibles cuando no han evaluado el cumplimiento de las últimas directivas de NAP de Configuration Manager. Una configuración para reducir la probabilidad de que los clientes que cuentan con las actualizaciones de software seleccionadas tengan un acceso a la red limitado, pero con la seguridad de que los resultados de cumplimiento se basan en las últimas directivas de NAP de Configuration Manager, es establecer esta opción para que sea el doble del valor especificado para la configuración de cliente Intervalo de sondeo de directiva de cliente (de forma predeterminada, el intervalo de sondeo de directiva de cliente es una vez por hora). Este valor puede estar entre 1 y 10080 minutos, y el valor predeterminado es de 120 minutos. |
||
Periodo de validez (horas) |
Especifica el intervalo de tiempo en horas para el que una instrucción de mantenimiento del cliente almacenada en caché sea aceptada como compatible por los puntos de Validador de mantenimiento del sistema. Si la instrucción de mantenimiento del cliente es anterior al período de validez, el punto de Validador de mantenimiento del sistema devuelve un estado de mantenimiento de no compatible al Servidor de directivas de redes. En este escenario, si las directivas del Servidor de directivas de redes exigen el cumplimiento, el cliente se ve obligado a volver a evaluar el estado de cumplimiento y presentar una nueva instrucción de mantenimiento. Por lo tanto, un período de validez más amplio provoca un procesamiento (y tiempos de conexión) más rápido, pero es posible que la información de cumplimiento no esté actualizada. Este valor puede estar entre 1 y 168 horas, y el valor predeterminado es de 26 horas.
|
||
La fecha de creación debe ser posterior a (UTC) |
Especifica si desea asegurarse de que se crea una instrucción de mantenimiento de cliente después de una fecha y hora especificadas (en el horario universal coordinado). Después de seleccionar esta opción, elija la fecha y hora. La fecha y hora no se pueden establecer en un valor futuro sino que deben ser las actuales o una fecha y hora anteriores. La configuración de esta opción es adecuada si acaba de configurar una nueva directiva de Protección de acceso a redes (NAP) de Configuration Manager y es imperativo que la actualización de software seleccionada en la directiva esté incluida en la evaluación, sea cual sea el período de validez. Esta opción no está habilitada de forma predeterminada. |
||
Designar un bosque de Active Directory |
Especifica que el servidor de sitio y los puntos de Validador de mantenimiento del sistema para este sitio no están en el mismo bosque de Active Directory. Para configurar el componente de punto de Validador de mantenimiento del sistema para este entorno, debe identificar en qué bosques residen los puntos de Validador de mantenimiento del sistema, identificar si existen relaciones de confianza entre ellos y decidir qué bosque va a publicar las referencias del estado de mantenimiento de Configuration Manager. El bosque de Active Directory que publica las referencias del estado de mantenimiento debe ampliarse con las extensiones de esquema de Configuration Manager, los servidores de sitio deben publicar en Active Directory y los permisos deben estar correctamente establecidos en el contenedor System Management de Active Directory. Estas dependencias de Active Directory pueden afectar a la decisión de qué bosque se va a utilizar para publicar las referencias del estado de mantenimiento de Configuration Manager. Los siguientes casos identifican cuatro configuraciones básicas cuando la Protección de acceso a redes de Configuration Manager abarca varios bosques de Active Directory. Utilice estos casos para decidir qué bosque de Active Directory publicará las referencias del estado de mantenimiento.
|
||
Cuenta de publicación de referencia de estado de mantenimiento |
Especifica una cuenta de usuario de Microsoft Windows en el bosque de Active Directory designado en cualquiera de los casos siguientes:
|
||
Cuenta de consulta de referencia de estado de mantenimiento |
Especifica una cuenta de usuario de Windows en el bosque de Active Directory designado en cualquiera de los casos siguientes:
|
Propiedades del componente de distribución de software
Opción de configuración |
Descripción |
||
---|---|---|---|
Cuenta de acceso a la red |
Especifique una cuenta de usuario de Windows para la cuenta de acceso a la red cuando los equipos cliente de grupos de trabajo o de dominios que no sean de confianza necesiten acceso a los recursos de red.
Aunque los equipos cliente de Configuration Manager utilizan la cuenta de sistema local para realizar la mayor parte de las operaciones de cliente de Configuration Manager en el equipo, la cuenta de sistema local no puede tener acceso a los recursos de red. Por ejemplo, la cuenta de sistema local no puede autenticar un equipo en puntos de distribución para que el equipo pueda realizar una conexión y descargar el software. En estos casos, los clientes de dominios de confianza usan la cuenta <nombre de equipo>$ para tener acceso a los recursos de red. Los equipos que no pueden usar <nombre de equipo>$ para la autenticación del equipo pueden usar una cuenta de usuario de Windows especificada para la cuenta de acceso a la red. También es posible que tenga que especificar una cuenta de usuario de Windows para la cuenta de acceso a la red al implementar un sistema operativo. Esto se debe a que el equipo que recibe el sistema operativo no tiene un contexto de seguridad que puede utilizar para tener acceso al contenido de la red. Nota Cuando se especifica una cuenta de usuario de Windows, debe configurarla para que tenga los permisos adecuados mínimos en el contenido al que debe tener acceso para descargar el software. La cuenta debe tener el derecho de usuario Tener acceso a este equipo desde la red en el punto de distribución o en otro servidor que guarde el contenido del paquete. No conceda a esta cuenta el derecho de usuario de inicio de sesión interactivo ni el derecho de usuario para unir equipos al dominio. Si debe unir equipos al dominio durante una secuencia de tareas, utilice la cuenta de unión al dominio del editor de secuencia de tareas. Solo para System Center 2012 R2 Configuration Manager y versiones más recientes: Ahora puede especificar varias cuentas de acceso de red para un sitio. Cuando los clientes intentan obtener acceso al contenido y no pueden usar la cuenta de su equipo local, primero usan la última cuenta de acceso a la red que se conectó correctamente.Configuration Manager permite agregar hasta 10 cuentas de acceso de red. |
Propiedades de componente de punto de actualización de software
Para obtener más información acerca de las opciones de configuración para el componente de punto de actualización de software, consulte Configuración de actualizaciones de software en Configuration Manager.
Propiedades de componente de punto de administración
Opción de configuración |
Descripción |
||
---|---|---|---|
Puntos de administración |
Especifica los puntos de administración del sitio de Configuration Manager para publicar en Servicios de dominio de Active Directory. Los clientes de Configuration Manager usan puntos de administración para la ubicación del servicio: para buscar información de sitio como opciones de pertenencia a un grupo delimitador y de selección de certificados PKI, así como para buscar otros puntos de administración del sitio y puntos de distribución desde los cuales descargar software. Los clientes también utilizan puntos de administración para completar la asignación de sitios, descargar la directiva de cliente y cargar la información de cliente. Como el método más seguro de buscar puntos de administración para los clientes es publicarlos en Servicios de dominio de Active Directory, siempre se suelen seleccionar todos los puntos de administración que funcionan para publicarlos en Servicios de dominio de Active Directory. No obstante, el método de ubicación de servicio requiere que el esquema se amplíe para Configuration Manager, que haya un contenedor System Management con los permisos de seguridad adecuados para que el servidor de sitio publique en este contenedor, que el sitio de Configuration Manager esté configurado para publicar en Servicios de dominio de Active Directory y que los clientes formen parte del mismo bosque de Active Directory que el bosque del servidor de sitio. Si los clientes de la intranet no pueden usar Servicios de dominio de Active Directory para encontrar puntos de administración, use la publicación en DNS. |
||
Publicar puntos de administración seleccionados de intranet en DNS |
Especifique esta opción si los clientes en la intranet no pueden encontrar puntos de administración de Servicios de dominio de Active Directory, pero pueden usar un registro de recurso de ubicación de servicio de DNS (SRV RR) para encontrar puntos de administración en su sitio asignado. Para que Configuration Manager publique puntos de administración de la intranet en DNS, deben cumplirse todas las condiciones siguientes:
Si los clientes de Configuration Manager usan Servicios de dominio de Active Directory o DNS para encontrar puntos de administración en la intranet, pasarán a usar WINS. El primer punto de administración que se instala para el sitio se publica automáticamente en WINS cuando se configura para aceptar conexiones de cliente HTTP en la intranet. |
Propiedades de componente de punto de administración fuera de banda
Importante |
---|
No se pueden guardar opciones de configuración del componente de administración fuera de banda a menos que el sitio tenga instalado como mínimo un punto de inscripción. |
Para obtener más información sobre las opciones de configuración para el componente de punto de administración fuera de banda, consulte Paso 5: Configuración de componente de administración de banda.
Evaluación de pertenencia a recopilación
Nota
Para System Center 2012 Configuration Manager SP1 y versiones posteriores:
Use esta tarea para cambiar la frecuencia con la que se evalúa incrementalmente la pertenencia a una recopilación. La evaluación incremental actualiza la pertenencia a una recopilación solo con recursos nuevos o modificados.
En Configuration Manager sin Service Pack, configure la evaluación de pertenencia a recopilación como una tarea de mantenimiento del sitio. Para más información, consulte la sección Planeación de las tareas de mantenimiento de Configuration Manager en el tema Planeación de operaciones del sitio en Configuration Manager.