Novedades de SMS 2003 SP1

  • Artículo

Publicado: agosto 31, 2004

En esta página

Requisitos del sistema Requisitos del sistema
Implementación Implementación
Compatibilidad con plataformas Compatibilidad con plataformas
Inventario Inventario
Distribución de software Distribución de software
Actualizaciones de software Actualizaciones de software
Descubrimiento Descubrimiento
Consola del administrador de SMS e informes Consola del administrador de SMS e informes
Escalabilidad y rendimiento Escalabilidad y rendimiento
Mantenimiento del sitio Mantenimiento del sitio
Seguridad Seguridad
Herramientas Herramientas

Requisitos del sistema

En las siguientes secciones se ofrece información sobre las características nuevas o actualizadas de este service pack de Microsoft® Systems Management Server 2003. (Este documento contiene vínculos a páginas en inglés.)

Requisitos del sistema para el servidor de sitio de SMS

Requisitos de software

  • Sistemas operativos

    • Microsoft® Windows® 2000 Server

    • Windows 2000 Advanced Server

    • Windows 2000 Datacenter Server

    • Windows Server™ 2003, Standard Edition

    • Windows Server 2003, Enterprise Edition

    • Windows Server 2003, Datacenter Edition

      note.gif  Notas
      El soporte técnico de SMS 2003 de Microsoft para los sistemas operativos de servidor requiere que se encuentre instalado el último service pack del sistema operativo o el inmediatamente anterior. Microsoft proporcionará soporte técnico a los productos que han instalado el service pack inmediatamente anterior por un período de hasta doce meses desde el lanzamiento del service pack actual. Dependiendo de la versión del service pack programada, el service pack inmediatamente anterior podría tener soporte técnico durante un período inferior a 12 meses. Para comprobar las fechas de soporte técnico de los service pack, visite el sitio Web Lifecycle Supported Service Packs ** .
      Para obtener información adicional sobre la directiva de ciclo de vida del soporte técnico de Microsoft, visite el sitio Web Preguntas más frecuentes sobre la directiva Ciclo de vida del soporte técnico de Microsoft.

  • Es necesario que Servicios de Internet Information Server (IIS) esté instalado como parte de la instalación de Windows Server para determinadas funciones del sistema de sitio de SMS. Para obtener información detallada, consulte el capítulo de introducción de Microsoft Systems Management Server 2003 Concepts, Planning, and Deployment Guide (Guía de conceptos, planeación e implementación de Microsoft Systems Management Server 2003).

  • Microsoft Internet Explorer 5.0 o versión posterior.

  • Microsoft SQL Server™ 7.0 con Service Pack 3 o posterior, o bien SQL Server 2000 con Service Pack 3a o posterior.

    note.gif  Notas
    Se recomienda que todos los equipos de servidor que tengan las funciones de servidor de sitio de SMS dispongan sólo de particiones NTFS.
    SMS 2003 se ha probado de forma exhaustiva en las versiones de sistemas operativos compatibles mencionados anteriormente. Aunque SMS 2003 es compatible con todas las plataformas especificadas, se recomienda que se actualice al último service pack del sistema operativo en cuanto tenga oportunidad, ya que así podrá disfrutar de las ventajas de las revisiones de seguridad incluidas. Si se informa a Microsoft de un problema que sólo aparece en una revisión del sistema operativo anterior y la causa del mismo resulta estar en un componente del sistema operativo, la solución recomendada será actualizar a un service pack más reciente del sistema operativo.

Requisitos de hardware

Tabla 1.1

Componente de hardware

Requisito

Microprocesador

550 MHz o mayor velocidad; procesador de la familia Pentium/Celeron de Intel o compatible recomendado

Memoria

256 MB de RAM (4 GB de RAM como máximo)

Disco duro

2 GB de espacio disponible en disco duro en una partición NTFS

Unidad

Unidad de CD-ROM o DVD-ROM

Pantalla

Adaptador de gráficos de vídeo compatible con Windows 2000

Periféricos

Teclado y mouse (ratón) de Microsoft o dispositivo señalador compatible, o bien hardware que permita la redirección de la consola

Red

Adaptador de red

Requisitos del sistema para clientes de SMS

Requisitos de software

  • Sistemas operativos

    • Microsoft Windows 98

    • Windows NT Server 4.0

    • Windows NT Server 4.0, Enterprise Edition

    • Windows 2000 Professional

    • Windows 2000 Server

    • Windows 2000 Advanced Server

    • Windows 2000 Datacenter Server

    • Windows XP Professional

    • Windows XP Embedded

    • Windows Server 2003, Standard Edition

    • Windows Server 2003, Enterprise Edition

    • Windows Server 2003, Web Edition

    • Windows Server 2003, Datacenter Edition

      note.gif  Nota
      El soporte técnico de SMS 2003 de Microsoft para los sistemas operativos de clientes requiere que esté instalada una de las tres versiones más actuales del sistema operativo, incluido el service pack. Para comprobar las fechas de soporte técnico de los service packs, visite el sitio Web Lifecycle Supported Service Packs.
      Para obtener información adicional sobre la directiva de ciclo de vida del soporte técnico de Microsoft, visite el sitio Web Preguntas más frecuentes sobre la directiva Ciclo de vida del soporte técnico de Microsoft.

  • Internet Explorer 5.0 o versión posterior

    note.gif  Notas
    El soporte técnico de clientes de SMS para la plataforma Windows XP Embedded requiere la versión de cliente avanzado de SMS 2003 para Windows XP Embedded.
    No se admite la instalación de la versión de cliente heredado o el formulario MSI del cliente avanzado en un equipo con Windows XP Embedded. Para esta plataforma, se debe crear una imagen de Windows XP Embedded con el diseñador de destino de XP Embedded, en el que se incluye el formulario de XP Embedded del cliente avanzado. Este método garantiza que se incluirán todos los componentes del sistema operativo que son necesarios para una instalación válida del cliente avanzado de SMS 2003.

Para obtener más información sobre la disponibilidad del cliente avanzado de SMS 2003 para Windows XP Embedded, consulte el sitio Web de Systems Management Server.

Requisitos de hardware

Componente de hardware

Requisito

Microprocesador

300 MHz o mayor velocidad recomendado, 133 MHz como mínimo; procesador de la familia Pentium/Celeron de Intel o compatible recomendado

Memoria

128 MB o superior recomendado (se permiten 64 MB, pero puede limitar el rendimiento y algunas características)

Disco duro

80 MB de espacio disponible en el disco duro

Pantalla

Adaptador de vídeo Super VGA (800×600) o resolución superior y monitor

Periféricos

Teclado y mouse (ratón) de Microsoft o dispositivo señalador compatible

Red

Adaptador de red

Implementación

Cambios en los sistemas operativos de clientes compatibles

SMS 2003 SP1 presenta cambios que afectan a los sistemas operativos que admiten los clientes.

SMS 2.0 y los clientes heredados que se ejecutan en Microsoft Windows® 2000, Microsoft Windows XP y Microsoft Windows Server® 2003 no se actualizarán a SMS 2003 SP1.

Microsoft Windows 98 y Microsoft Windows NTTM 4.0 SP6a son los únicos sistemas operativos compatibles con los clientes heredados.

Cuando los clientes de SMS 2.0 o los clientes heredados de SMS 2003 (sinservice pack de SMS) son miembros de un sitio de SMS 2003 SP1, no se les podrá aplicar revisiones de SMS. Los clientes de SMS 2.0 no pueden registrar inventario de software. Los clientes no se actualizarán si:

  • No se ha ejecutado aún el ciclo del administrador de instalación de configuración de clientes (Client Configuration Installation Manager, CCIM) del cliente correspondiente. Este ciclo se ejecuta cuando se reinicia el equipo y, a continuación, cada 25 horas en los clientes de SMS 2003 o cada 23 en los clientes de SMS 2.0.

  • El cliente ha ejecutado CliUpgrade /Disable, que detiene la ejecución del ciclo de CCIM.

  • El sistema operativo del cliente es Windows 2000, Windows XP o Windows Server 2003.

Windows 2000 SP2 es la primera versión compatible de un sistema operativo Windows con clientes avanzados.

Microsoft recomienda seguir esta prácticas.

Actualizar desde SMS 2.0

Antes de actualizar un sitio de SMS 2.0, utilice la distribución de software para distribuir el software de cliente avanzado a los clientes que ejecuten Windows 2000 SP2 y posterior. Durante este proceso:

  • Asigne nuevos clientes avanzados al sitio. Estos clientes esperan para comunicarse con el punto de administración del sitio hasta que el sitio se actualice a SMS 2003 y se designe un punto de administración.

    O bien:

  • Asigne clientes a otro sitio de SMS 2003 que tenga un punto de administración.

Actualizar desde SMS 2003

Para actualizar o reemplazar todos los clientes que tengan sistemas operativos compatibles por el cliente avanzado de SMS 2003 SP1 antes de actualizar el sitio a SMS 2003 SP1, debe asegurarse de que haya disponible un punto de administración y utilizar la distribución de software para realizar una implementación previa de este software en los clientes. Esto es posible gracias a que los clientes avanzados de SMS 2003 SP1 se pueden comunicar con un punto de administración que ejecute SMS 2003 (sin service pack).

Al realizar una implementación previa del cliente avanzado de SMS 2003 SP1, éste funciona sin influir en una actualización de la infraestructura del servidor. En otras palabras, la implementación previa del cliente avanzado puede tener lugar independientemente de las actualizaciones de los servidores. Una vez que se haya familiarizado con el cliente avanzado de SMS 2003 SP1, puede continuar con la actualización de los restantes clientes del sitio.

note.gif  Nota
Como se trató en el Apéndice I, "Installing and Configuring SMS Clients" (Instalación y configuración de clientes de SMS) de la guía Scenarios and Procedures for Microsoft Systems Management Server 2003: Planning and Deployment (Escenarios y procedimientos para Microsoft Systems Management Server 2003: planeación e implementación), los clientes avanzados, a diferencia de los heredados, no se actualizan automáticamente cuando hay disponible en el sitio de SMS una versión más reciente del software de cliente avanzado. Es necesario actualizar manualmente los clientes avanzados existentes.

Se necesitan claves de producto válidas

Es necesaria una clave de producto válida para instalar los sitios principales de SMS 2003 SP1, que se puede encontrar en la caja de CD del producto SMS 2003. Para obtener información sobre los programas con licencias de volumen y claves de productos obtenidas a través de estos programas, consulte el sitio Web Microsoft Volume Licensing.

Compatibilidad con plataformas

Compatibilidad con Virtual PC 2004 y Virtual Server 2005

Administración de sistemas operativos host

SMS 2003 SP1 es compatible con el cliente avanzado que se ejecuta en el sistema operativo host. SMS ofrece compatibilidad sin restricciones para equipos que actúen como sistema operativo host. Los equipos con Microsoft Virtual PC 2004 o Microsoft Virtual Server 2005 pueden ejercer cualquier función de servidor o cliente de SMS.

Virtual PC requiere Windows 2000 Professional o Windows XP. Por tanto, el sistema operativo host admite el cliente avanzado. Este sistema operativo puede admitir la consola del administrador de SMS 2003.

Virtual Server requiere el sistema operativo Windows Server 2003, por lo que puede alojar sistemas operativos que admitan el cliente avanzado. El sistema operativo host también puede admitir:

  • Un servidor de sitio de SMS

  • La base de datos del sitio de SMS, almacenada en Microsoft SQL ServerTM

  • Un punto de administración

  • Un punto de acceso de cliente (CAP)

  • Puntos de distribución, con o sin Servicio de transferencia inteligente en segundo plano (BITS)

  • Un punto de informe

No se produce ninguna interacción entre el sistema operativo host Virtual PC y otras aplicaciones que se ejecutan en el mismo equipo. De manera similar, no tienen lugar interacciones entre el sistema operativo host Virtual Server y otras aplicaciones que se ejecutan en el mismo equipo.

Administración de sistemas operativos invitados

SMS 2003 SP1 admite el cliente heredado o el avanzado en el sistema operativo invitado, siempre que el sistema operativo invitado cumpla los requisitos de sistema operativo y dependencia del cliente de SMS en concreto. Las funciones de servidor de SMS no se admiten en los sistemas operativos invitados. SMS admite los siguientes sistemas operativos como invitados tanto en Virtual PC como en Virtual Server:

  • Cliente heredado

    • Windows 98

    • Windows NT 4.0 SP6a

  • Cliente avanzado

    • Windows 2000 Professional con SP2, SP3 ó SP4

    • Windows 2000 Server con SP2, SP3 ó SP4

    • Windows 2000 Advanced Server con SP2, SP3 ó SP4

    • Windows 2000 Enterprise Server con SP2, SP3 ó SP4

    • Windows XP Professional sin service pack ó SP1

    • Windows XP Tablet Edition sin service pack ó SP1

    • Windows Server 2003, Standard Edition

    • Windows Server 2003, Enterprise Edition

Distinción entre los sistemas operativos host e invitado

SMS distingue entre el sistema operativo host y el invitado a través del inventario de hardware en Virtual Server y Virtual PC. SMS busca la información de la clave de registro recopilada desde el inventario para distinguir un sistema operativo virtual mediante la identificación de su equipo host. Aunque SMS 2003 SP1 no incluye informes específicos que muestren un sistema operativo virtual, todavía puede determinar las máquinas reales y virtuales a partir de la información de inventario recopilada.

En SMS 2003 SP1, el archivo SMS_Def.mof se ha actualizado para recopilar información de las siguientes claves de registro:

HKEY_LOCAL_MACHINE\Software\Microsoft\Virtual Machine\Guest\Parameters|PhysicalHostName

HKEY_LOCAL_MACHINE\\Software\\Microsoft\Virtual Machine\Guest\Parameters|PhysicalHostNameFullyQualified

Al recopilar estos datos, estos se encontrarán disponibles en el explorador de recursos de SMS.

important.gif  Importante
Para que SMS recopile información de las claves de registro anteriores, deberá tener instalado Microsoft Virtual PC 2004 SP1 o Microsoft Virtual Server 2005 con adiciones de máquina virtual.

Limitaciones de compatibilidad

Sin compatibilidad directa con imágenes de equipos virtuales

SMS sólo admite los equipos virtuales que están en ejecución. No admite imágenes de equipos virtuales. Por ejemplo, SMS no puede actualizar una imagen de máquina virtual a menos que se esté ejecutando. Si una máquina virtual se ha revisado con una actualización de software y no se ha guardado la imagen de la misma, ésta deberá volver a actualizarse una vez reiniciada. Un equipo virtual al que se le va a aplicar una revisión que hace que el equipo se reinicie podría entrar en un ciclo de reinicio continuo.

Sin compatibilidad con Virtual PC para Mac

SMS 2003 SP1 no admite sistemas operativos virtuales alojados en Virtual PC para Mac.

Máquinas virtuales de sólo lectura

SMS no puede distinguir una máquina virtual habilitada para escritura de una de sólo lectura. Una máquina virtual de sólo lectura pierde cualquier cambio realizado en la misma cuando se reinicia. Por ejemplo, si el cliente recibe una actualización, recibe software o envía un archivo delta de inventario de hardware, se obtiene como resultado una disparidad entre el estado real del cliente y el de la máquina mientras se registraba en la base de datos del sitio de SMS después de reiniciada la máquina. Esto se produce porque SMS no es consciente de los cambios perdidos en el cliente.

Versiones de SMS no compatibles

SMS 2003 SP1 sólo admite funciones de servidor y cliente que se ejecutan en máquinas virtuales. No se admiten las versiones anteriores de SMS que se ejecutan en máquinas virtuales. De este modo, SMS 2003 SP1 no admite clientes actualizados desde versiones anteriores no compatibles que se ejecutan en máquinas virtuales. Por ejemplo, no se admite la actualización de un cliente de SMS 2.0 o SMS 2003 sin un service pack.

Compatibilidad con equipos de un grupo de trabajo

SMS 2003 SP1 ofrece compatibilidad limitada con equipos de un grupo de trabajo, con las siguientes condiciones y excepciones.

  • La compatibilidad del grupo de trabajo es sólo para clientes avanzados.

  • Los clientes deben utilizar NetBIOS para la resolución de nombres.

  • Son necesarios derechos de usuario administrativo en el equipo para instalar el software de cliente de SMS.

  • No se admite el descubrimiento de Active Directory ni el uso dirigido a usuarios.

  • No se admiten los anuncios dirigidos a grupos de usuarios, usuarios y objetos de Active Directory.

  • No se admite la itinerancia global.

    note.gif  Nota
    Puede utilizar el descubrimiento cifrado y de confianza, así como los datos de inventario si su sitio está configurado de forma adecuada.

Eliminación del requisito de WINS

Los sitios de SMS 2003 SP1 configurados para seguridad avanzada no precisan el Servicio de nombres Internet de Windows (WINS), siempre y cuando todos los clientes avanzados residan en un bosque. No obstante, la compatibilidad con la resolución de nombres sin WINS depende de la configuración TCP/IP de los equipos cliente. Si se desea usar DNS para la resolución de nombres, se deben adjuntar todos los sufijos de nombre DNS en la lista de sufijos DNS de los clientes. Para determinar si DNS está resolviendo los nombres de equipo, debe asegurarse de que el equipo que intenta resolver los nombres reside dentro de otra subred dirigida que no sea la del equipo cuyo nombre se está resolviendo. De lo contrario, se utiliza la resolución de difusión de NetBIOS.

note.gif  Nota
Los clientes de un grupo de trabajo no pueden utilizar la resolución de nombres DNS. Los equipos de un grupo de trabajo necesitan WINS.

Los componentes de servidores y clientes de SMS sólo pasan nombres de NetBIOS al sistema operativo para la resolución. SMS no utiliza nunca nombres de dominio completos. Si el nombre común de un equipo es el mismo que su nombre de NetBIOS y DNS se configura de forma correcta, puede resolver manualmente el nombre común con una dirección IP mediante el comando Net Use. En este caso, SMS funcionará correctamente sin WINS.

important.gif  Importante
Es necesaria la extensión de esquemas de Active Directory® al utilizar DNS para la resolución de nombres. De este modo, los clientes avanzados pueden encontrar su punto de administración predeterminado y se permite también la itinerancia de los clientes.

Compatibilidad con Windows XP SP2 con funcionalidad limitada

De forma predeterminada, los cambios de seguridad introducidos en Windows XP SP2 limitan la funcionalidad de SMS 2003 SP1.

Características de SMS afectadas posiblemente por Windows XP SP2

Característica

Problema

Solución

Acceso a los elementos de SMS en el Panel de control

Debido a las restricciones impuestas sobre el Modelo de objetos componentes distribuidos (DCOM) con Windows XP SP2, los usuarios podrían no tener acceso a las opciones Ejecutar programas anunciados o Monitor de descarga de programas en el Panel de control. Asimismo, es posible que no se pueda tener acceso a la ficha Acciones de Administración de sistemas en el Panel de control.

Hay disponible una actualización para corregir este problema. Para obtener más información, consulte el artículo 832862 de Microsoft Knowledge Base. Para distribuir correctamente esta actualización a los clientes con la distribución de software de SMS, debe comprobar que la característica de cuenta hacia atrás está deshabilitada en el agente de cliente de programas anunciados.

Descarga de paquetes mediante BITS

Un cliente avanzado que está ejecutando Windows XP SP2 no puede descargar correctamente paquetes mediante BITS. No se encuentra afectada la directiva de descarga mediante BITS.

Hay disponible una actualización para aplicar a los puntos de distribución habilitados para BITS. Para obtener más información, consulte el artículo 832860 de Microsoft Knowledge Base .

Control remoto

Los clientes de SMS que ejecutan Windows XP SP2 no se pueden administrar de forma remota mediante las herramientas remotas de SMS.

La práctica recomendable que se aconseja consiste en utilizar la Asistencia remota en los equipos cliente que la admiten, como los que ejecutan Windows XP.

Asistencia remota

Error en las sesiones de asistencia remota iniciadas desde la consola del administrador de SMS, aunque se realizaron correctamente las sesiones de asistencia remota solicitadas por el cliente.

Agregue tanto la aplicación personalizada Helpsvc.exe como el puerto TCP 135 personalizado a la lista de programas y servicios permitidos en el servidor de seguridad de Windows en el cliente de Windows XP SP2.

Visor de sucesos, monitor de sistema y diagnósticos de Windows desde la consola del administrador de SMS

La consola del administrador de SMS no puede tener acceso al visor de sucesos o al monitor de sistema en equipos que ejecutan Windows XP SP2.

Para permitir el acceso remoto a estas características, habilite Compartir impresoras y archivos para redes Microsoft en la configuración de LAN del cliente que ejecuta Windows XP. No hay una solución en este momento para tener acceso a diagnósticos de Windows desde la consola del administrador de SMS.

Instalación de inserción de clientes

Error de instalación de la inserción de clientes en los equipos cliente con Windows XP SP2.

Habilite Compartir impresoras y archivos para redes Microsoft en la configuración de LAN en el cliente que ejecuta Windows XP.

Consola del administrador de SMS

Si el servidor de seguridad de Windows está establecido como On with no exceptions (Activado sin excepciones), la consola del administrador de SMS no se podrá conectar a ninguna base de datos del sitio de SMS desde el cliente de Windows XP. Si el servidor de seguridad de Windows está establecido como On (recommended) (Activado, [recomendado]), la consola del administrador de SMS no podrá mostrar todos los elementos del árbol de la consola.

En el diseño, si el servidor de seguridad Windows está establecido como On with no exceptions, no hay soluciones. Si el servidor de seguridad Windows está establecido como On (recommended), agregue Unsecapp.exe y TCP 135 a la lista de programas y servicios de la ficha Exceptions (Excepciones) del servidor de seguridad Windows en el Panel de control.

Para consultar los procedimientos que permiten configurar el servidor de seguridad Windows para Windows XP SP2, lea el tema "Remote Tools, Remote Assistance, and Remote Desktop Do Not Function Properly on Computers Running Windows XP SP2" (Las herramientas remotas, la asistencia remota y el escritorio remoto no funcionan bien en los equipos que ejecutan Windows XP SP2) en SMS 2003 SP1 Operations Release Notes (Notas de la versión del funcionamiento de SMS 2003 SP1).

SMS 2003 SP1 admite clientes avanzados y puntos de distribución que se ejecutan en servidores de almacenamiento de Windows

SMS 2003 SP1 admite clientes avanzados y puntos de distribución habilitados para BITS que se ejecutan en servidores de almacenamiento de Microsoft. Esta información sustituye lo que se ha documentado en la sección de introducción de Systems Management Server 2003 Concepts, Planning, and Deployment Guide (Guía de conceptos, planeación e implementación de Systems Management Server 2003).

Inventario

Mejoras de rendimiento del inventario de los clientes de SMS

Se han aplicado una serie de cambios que reducen el impacto de adoptar el inventario del Instrumental de administración de Windows (WMI) en la CPU del cliente.

El inventario de software omite la recopilación de archivos en el directorio de Windows

La cantidad de datos que recopila el inventario de software se reduce al excluir, de forma predeterminada, el directorio de Windows para cada regla de inventario. Esta opción se puede configurar en el cuadro de diálogo Software Inventory Client Agent Properties (Propiedades de agente de cliente de inventario de software).

La actualización desde SMS 2.0 produce la resincronización del inventario en los clientes

Debido a las diferencias relativas al inventario de hardware entre SMS 2.0 y SMS 2003, los clientes de los sitios que se actualizan de SMS 2.0 a SMS 2003 SP1 realizan una resincronización del inventario, enviando informes completos de inventario de hardware en lugar de informes delta. Si un gran número de clientes realiza la resincronización del inventario a la vez, se puede producir una carga excesiva de la red y provocar que los sistemas del sitio en la jerarquía de SMS tarden gran cantidad de tiempo en procesar los datos de inventario de hardware.

Para reducir la carga de la red y los servidores de sitios de SMS, se recomienda realizar una actualización del sitio acelerada para evitar que demasiados clientes ejecutenla resincronización al mismo tiempo. Para obtener más información sobre la actualización, consulte Microsoft Systems Management Server 2003 Concepts, Planning, and Deployment Guide (Guía de conceptos, planeación e implementación de Microsoft Systems Management Server 2003).

Distribución de software

Mejoras en la cargabilidad de salida de la distribución de software

La característica de cargabilidad de salida de la distribución de software reduce la carga de trabajo del sitio que se inicia, lo que reduce también la carga en la conexión de red entre el sitio que se inicia y los demás sitios. Sin embargo, en una jerarquía con tres o más niveles que ejecutan SMS 2003 sin un service pack, los paquetes de origen se reenvían desde el sitio central, incluso cuando los sitios del nivel intermedio ya disponen de una copia. SMS 2003 SP1 mejora la característica de cargabilidad de salida de las siguientes maneras:

  • Cuando en un sitio cercano al sitio solicitante hay disponibles archivos de origen de paquetes comprimidos con la versión correcta, el sitio de origen ordena al otro más cercano que envíe el contenido al sitio solicitante. En estos casos, se evita un tráfico de red repetitivo.

  • Cuando el punto de distribución de un sitio va a recibir un nuevo paquete, los archivos de origen se recuperan del sitio cercano de nivel más alto en la jerarquía.

  • Cuando se crea un nuevo punto de distribución, el sitio donde se creó originalmente el paquete identifica el sitio más cercano al sitio de destino que tenga el contenido y la versión del paquete correctos. A continuación, el sitio más cercano actualiza el punto de distribución recién creado.

  • El sitio principal de SMS 2003 más cercano que contiene los archivos de origen del paquete actualiza los sitios secundarios de SMS 2.0.

Actualizaciones de software

Los siguientes cambios en SMS 2003 SP1 ofrecen la capacidad de responder de forma rápida a la necesidad de una administración de revisiones esencial en la empresa.

Actualizaciones de seguridad autorizadas sin inventario para detectar las actualizaciones que faltan

Software Updates Services se ha modificado a fin de analizar el último catálogo de XML durante la descarga e insertar las nuevas actualizaciones directamente en la base de datos del sitio de SMS. Esto permite que el asistente para la distribución de actualizaciones de software autorice de forma inmediata las actualizaciones, sin que tengan lugar retrasos en la espera del análisis del inventario para informar de la necesidad de una nueva actualización.

Software Updates Services genera informes más útiles

SMS 2003 SP1 incluye informes más precisos y útiles para realizar un seguimiento de las actualizaciones de software. Se han realizado las siguientes mejoras:

  • Se puede determinar si un equipo específico ha ejecutado una herramienta de análisis con la versión de catálogo que contiene una actualización concreta.

  • Se puede determinar si los resultados de una herramienta de análisis se enviaron a través del inventario de hardware desde un equipo concreto, según una versión de catálogo concreta.

  • Los mensajes de estado de la instalación de actualizaciones de software para clientes avanzados se vinculan a anuncios de distribución de software.

  • Se puede realizar un seguimiento de la actualización de software hasta la versión del catálogo de actualización al que pertenece.

  • Se puede realizar un seguimiento de la actualización de software hasta el paquete y el anuncio utilizados para su instalación.

SMS 2003 SP1 utiliza la versión de paquete en lugar de la de catálogo. Debido a que actualmente no hay un mecanismo de control de versiones para distintos conjuntos de catálogos, SMS utiliza una versión de origen correspondiente a un paquete. Los cambios en la versión de origen de un paquete corresponden a un cambio en la versión del catálogo. De este modo, se sigue un mecanismo coherente para realizar un seguimiento de los cambios en cualquier tipo de catálogo.

Las actualizaciones de software dependen del inventario expedido. A fin de ofrecerla responsabilidad completa de una actualización, SMS depende de los resultados de inventario de hardware para determinar si se instala o no una revisión o si todavía es aplicable. Esta dependencia exige la ejecución de herramientas de análisis con el inventario expedido. Si no se ejecutan las herramientas de análisis, los resultados de los informes de actualización pueden tener la antigüedad del último ciclo de inventario de hardware.

note.gif  Notas
Todos los informes que incluyen información precisa y útil sobre una determinada actualización son totalmente funcionales únicamente en el sitio en el que se aprobó la actualización y sólo estarán disponibles para actualizaciones aprobadas después de que el sitio se actualizara a SMS 2003 2003.
Debido a que no hay forma de obtener información de los clientes heredados, los datos de la versión del catálogo enviados a través del inventario de hardware se generan únicamente en los clientes avanzados.

Utilice la herramienta de sincronización de actualizaciones de software para descargar del Web una versión más reciente del catálogo. A continuación, ésta actualiza el paquete de herramienta de análisis correspondiente con el catálogo. Cuando la herramienta Scan Wrapper completa correctamente un ciclo de análisis, actualiza siempre el espacio de nombres WMI root\cimv2 con el Id. de paquete y la información de la versión de origen. El Id. de paquete y la versión de origen se utilizan para representar la versión del catálogo de las actualizaciones de software. La clase WMI Win32_ScanPackageVersion permite almacenar esta información, recopilada más adelante a través del inventario de hardware.

Utilice el asistente para la distribución de actualizaciones de software del servidor de sitio para aprobar las actualizaciones de software que se instalarán en los sistemas de destino. Cada vez que se aprueba una actualización, el asistente almacena información en la base de datos del sitio de SMS con el paquete de análisis de SMS y la información del paquete de instalación empleado en la actualización. Se incluyen el Id. del paquete de instalación, la versión de origen del paquete actual, el programa utilizado para instalar la actualización y el programa empleado en la detección de la actualización. Esta información se usa después para determinar a qué versión de la actualización de paquete de análisis pertenece y el anuncio utilizado para instalar la actualización.

La información sobre una actualización en un paquete de instalación o análisis determinado se almacena sólo en el sitio donde se aprobó la actualización. Esta información no se duplica en los sitios principal ni secundarios. Por ejemplo, si se aprueba una actualización en un sitio central, esta información sólo estará disponible en ese sitio.

Las herramientas de sincronización de seguridad y oficina actualizan las carpetas de paquetes de la herramienta de análisis correspondiente sólo si se detecta un cambio real en un catálogo. El cambio se determina mediante la comparación de los valores hash anteriores y los más recientes del catálogo. Si estos valores son los mismos, quiere decir que el catálogo no ha cambiado y el origen del paquete no se actualiza. Si, por el contrario, los valores hash son diferentes, se actualiza el origen del paquete, ya que se ha modificado el catálogo.

Descubrimiento

Nueva opción de búsqueda y comportamiento predeterminado para los métodos de descubrimiento de Active Directory

La nueva opción de búsqueda include groups (incluir grupos) se encuentra disponible cuando se especifica una ubicación de Active Directory en la que realizar la búsqueda. De forma predeterminada, los métodos de descubrimiento de Active Directory ya no descubren objetos dentro de grupos. La consecuencia de descubrir objetos dentro de grupos está en que aumentan las posibilidades de descubrir el mismo objeto varias veces. Además, cuando se selecciona include groups, se pueden descubrir objetos de otros dominios.

El comportamiento de las búsquedas recursivas también ha cambiado. De forma predeterminada, se habilita esta opción; sin embargo, las búsquedas recursivas ya no descubren objetos dentro de grupos a menos que se seleccione también la opción include groups. Si no se selecciona esta opción, hay menos probabilidades de encontrar objetos duplicados y de otros dominios. Como resultado, el proceso de descubrimiento se realiza con mayor rapidez.

Consola del administrador de SMS e informes

Carpeta de la consola del administrador de SMS

En SMS 2003 SP1, se pueden crear carpetas en la consola del administrador de SMS para administrar consultas, paquetes, anuncios, informes y reglas de disponibilidad de software. Con el uso de las carpetas, se pueden establecer categorías y reducir la cantidad de objetos mostrados de una vez, con lo que se evita que aparezcan posiblemente miles de elementos. Para obtener más información sobre las carpetas, consulte la ayuda de la consola del administrador de SMS.

Revisiones de accesibilidad

SMS 2003 SP1 se ha actualizado con 100 revisiones que mejoran la accesibilidada fin de ayudar a satisfacer las necesidades del sector privado y estatal.

El servidor de sitio de SMS 2003 SP1 se admite en determinados sistemas operativos traducidos

Se puede instalar el software del servidor de sitio de SMS 2003 SP1 en sistemas operativos admitidos de los siguientes idiomas:

  • Inglés

  • Chino (simplificado)

  • Chino (tradicional)

  • Chino (Hong Kong)

  • Francés

  • Alemán

  • Italiano

  • Japonés

  • Coreano

  • Español

  • Brasileño

  • Checo

  • Holandés

  • Húngaro

  • Polaco

  • Portugués

  • Ruso

  • Sueco

  • Turco

    note.gif  Nota
    Si ha cambiado la fuente predeterminada del sistema en el registro del equipo que ejecuta la consola del administrador de SMS 2003 SP1, SMS utiliza la fuente especificada para mostrar la información. Esto también se aplica a las consolas remotas del administrador de SMS.

Escalabilidad y rendimiento

Mejoras en los puntos de distribución

En SMS 2003 sin service pack, el número de puntos de distribución que podría administrar eficazmente un servidor de sitio es pequeño, ya que SMS asigna un único subproceso por paquete. De este modo, SMS copia el contenido de un punto de distribución concreto y, si la operación se realiza correctamente, se trasladará al siguiente punto de distribución. SMS 2003 SP1 copia ahora el contenido en varios puntos de distribución en paralelo. Gracias a este cambio, el error en un solo punto de distribución no detiene la distribución del software. Con este cambio mejoran tanto la confiabilidad como el tiempo de respuesta en la implementación de paquetes y se permite de forma eficaz que un único sitio admita un número mayor de puntos de distribución.

Con este cambio, se han conseguido las siguientes mejoras y ventajas:

  • Reducción en el tiempo transcurrido para la distribución del paquete a todos los puntos de distribución del sitio

  • Un único sitio puede admitir un mayor número de puntos de distribución

  • Posibilidad de simplificar la jerarquía del sitio, ya que se podrían reemplazar algunos sitios secundarios por puntos de distribución

    • Implementación de software más rápida, aspecto fundamental en la implementación de revisiones

    • Disminución de los costos de implementación de la jerarquía y, como resultado, reducción de los servidores de sitio

    • Disminución de los costos de mantenimiento, ya que resulta más fácil administrar un punto de distribución que un sitio

Configure el número de paquetes paralelos que SMS procesa simultáneamente por sitio de SMS 2003 SP1 en el cuadro de diálogo de propiedades de distribución de software, en la opción de configuración de componentes de la consola del administrador de SMS. Si la jerarquía incluye sitios de SMS 2.0 o SMS 2003 sin service pack, los valores de distribución de software simultáneo de dichos sitios no se podrán configurar o estarán limitados en la consola del administrador de SMS 2003 SP1.

Modo por pulsos para remitentes y direcciones

En SMS 2003 SP1, puede limitar la cantidad de datos enviados entre los sitios a un nivel de granularidad fino. De este modo, permite que se especifique el tamaño de los bloques de datos en los que se subdividen y también que se indique un retardo de tiempo entre los envíos de cada bloque. Es lo que se denomina modo por pulsos.

El modo por pulsos resulta útil cuando se dispone de muy poco ancho de banda de red entre los sitios. Por ejemplo, puede que tenga limitaciones al enviar 1 KB cada cinco segundos, pero no 1 KB cada tres segundos, independientemente de la velocidad de conexión o su uso en un determinado momento.

La configuración del modo por pulsos se establece en las propiedades de una dirección de la ficha Rate Limits (Límites de velocidad). Esto afecta directamente a la cantidad y frecuencia de la transmisión de datos de cada remitente.

Mantenimiento del sitio

Nueva tarea de mantenimiento agregada a SMS 2003 SP1

La siguiente tarea de mantenimiento del sitio es nueva en SMS 2003 SP1.

Eliminación de datos obsoletos de descubrimiento de clientes

Esta tarea elimina registros obsoletos de los clientes. El administrador de descubrimiento de datos etiqueta los registros de la base de datos del sitio de SMS como obsoletos, al establecer el bit de obsoleto en 1. Los registros marcados como obsoletos, se sustituyen normalmente por un nuevo registro del mismo cliente. El registro más reciente se convierte en el registro actual del cliente y el anterior en obsoleto. Los registros obsoletos de los clientes normalmente provienen de la restauración de una imagen del equipo. Al habilitar esta tarea, debe configurar el programa para que se ejecute en un intervalo mayor que el programa de descubrimiento de latidos. Esto permite que los clientes envíen registros de datos de descubrimiento (DDR) para que el administrador establezca correctamente el bit obsoleto.

Seguridad

Cifrado y autenticación de clientes avanzados

SMS 2003 SP1 se ha actualizado para dificultar la alteración en los datos de los clientes cuando cruzan la red, proporcionando privacidad a los datos de inventario de los clientes cuando pasan por la red.

Firma de mensajes

El cliente avanzado de SMS 2003 SP1 no firma o cifra los mensajes de forma predeterminada. Para firmar los mensajes del inventario, seleccione la opción Sign data before sending to Management Point (Firmar datos antes de enviarlos al punto de administración) en la ficha Advanced (Avanzadas) del cuadro de diálogo Site Properties (Propiedades del sitio) en la consola del administrador de SMS.

El flujo de los mensajes firmados desde el cliente avanzado a su punto de administración es el siguiente:

  1. El cliente recupera la clave raíz de confianza y las claves de los puntos de administración del servidor de sitio y el punto de administración.

  2. El cliente envía su clave de identidad en un registro de datos de descubrimiento.

  3. El administrador de datos de descubrimiento del servidor de sitio inserta la clave como identidad del cliente en la base de datos del sitio de SMS.

  4. El cliente de SMS 2003 SP1 firma sólo mensajes de inventario.

  5. Cuando llega un mensaje firmado del cliente, el punto de administración determina si la clave pública del cliente está en la base de datos del sitio de SMS.

    • Si no se encuentra la clave, el mensaje se marca como no comprobado.

    • Si se encuentra la clave pública del cliente en la base de datos, se valida la firma del mensaje.

    • Si la firma es válida, el mensaje se marca como comprobado y se procesa.

Si la firma no es válida, el mensaje se descarta y se registra un mensaje de error.

Cifrado de mensajes

De forma predeterminada, el cliente avanzado no cifra los mensajes. El administrador de SMS debe asegurarse de que el sitio y sus clientes se han actualizado correctamente a SMS 2003 SP1 antes de habilitar el cifrado de los mensajes de inventario. El cifrado se recomienda para software, hardware y mensajes de DDR. Para habilitar el cifrado de datos, seleccione la opción Encrypt data before sending to Management Point (Cifrar datos antes de enviarlos al punto de administración) en la ficha Advanced (Avanzadas) del cuadro de diálogo Site Properties (Propiedades del sitio) en la consola del administrador de SMS.

El flujo de los mensajes cifrados desde el cliente avanzado a su punto de administración es el siguiente:

  1. El cliente genera el inventario y lo cifra con la clave de cifrado simétrica. El cliente firma también el inventario con la clave de identidad del cliente.

  2. El inventario incluye la clave de cifrado firmada mediante la clave del punto de administración.

  3. El punto de administración recupera la clave de cifrado del mensaje del inventario mediante su propia clave.

  4. El punto de administración descifra el mensaje.

    • Si el punto de administración no cifra el mensaje, éste se descarta y se genera un mensaje de estado.

    • Si el descifrado se realiza correctamente, el mensaje se envía al servidor de sitio para la comprobación de identidad del cliente y el procesamiento del mensaje.

Configuración de clientes avanzados que utilizan un puerto TCP que no es el 80

En SMS 2003 SP1, puede cambiar el puerto TCP utilizado para comunicar con los puntos de administración, de localización del servidor y de distribución habilitados para BITS. Muchas organizaciones cambian el puerto HTTP predeterminado para ofrecer una mayor seguridad.

Los puertos TCP que utilizan los clientes avanzados se pueden especificar en la ficha Ports (Ports) en las propiedades del sitio de SMS.

Si está instalando nuevos clientes avanzados, se pueden configurar para que utilicen el nuevo puerto de forma predeterminada. Si ya dispone de clientes avanzados, puede emplear la distribución de software para distribuir una secuencia de comandos que pueda cambiar su configuración de puerto. Para obtener más información, consulte en el Apéndice E la sección sobre cómo cambiar el puerto TCP predeterminado del cliente avanzado en Escenarios y procedimientos de Microsoft Systems Management Server 2003: seguridad.

note.gif  Nota
Los clientes avanzados de SMS 2003 sin un service pack utilizan normalmente sólo el puerto TCP 80 para la comunicación con los puntos de administración, de localización de servidor y de distribución habilitados para BITS.

Puertos utilizados para la comunicación a través de un servidor de seguridad o proxy

SMS 2003 utiliza nuevos puertos para obtener acceso al servicio de directorios de Active Directory. En la siguiente lista se incluyen los puertos que utiliza SMS para la comunicación.

Requisitos de puerto: servidor de sitio de SMS 2003 en el sitio secundario o en SQL Server

Número de puerto

Descripción

445

SMB (Bloque de mensajes del servidor)

389

LDAP (Protocolo ligero de acceso a directorios)

636

LDAP (Conexión de capa de sockets seguros [SSL])

Requisitos de puerto: punto de administración del proxy de SMS 2003 en SQL Server

Número de puerto

Descripción

1433

TCP (servidor de sitio de SMS en SQL Server)

389

LDAP

636

LDAP (conexión de SSL)

Requisitos de puerto: cliente avanzado de SMS 2003 en el punto de administración

Número de puerto

Descripción

80

HTTP (Protocolo de transferencia de hipertexto)

389

LDAP

636

LDAP (conexión de SSL)

Al utilizar NetBIOS en TCP/IP para el control remoto de SMS, se utilizan los siguientes puertos.

UDP de control remoto de SMS

Número de puerto

Descripción

137

Resolución de nombres

138

Mensajería

139

Sesiones de clientes

note.gif  Nota
Cuando se utiliza NetBIOS en Novell NWLink, se debe configurar el enrutador para que reenvíe paquetes del tipo 20. Los paquetes del tipo 20 tienen compatibilidad con NetBIOS.

En la siguiente lista se especifican los puertos centrales del protocolo de datagramas de usuarios (UDP) que utiliza Windows NT, así como sus respectivas funciones.

UDP de Microsoft Windows NT

Descripción

Protocolo

Número de puerto

Sistema de nombres de dominio (DNS)

UDP

53

Protocolo de configuración dinámica de host (DHCP)

UDP

67

Llamada a procedimiento remoto (RPC)

TCP

135

Servicio de nombres Internet de Windows (WINS)

UDP

138

Datagramas de NetBIOS

UDP

138

Datagramas de NetBIOS

TCP

139

Nota  Nota
La consola del administrador de SMS debe tener el puerto TCP 135 abierto para comunicación. De lo contrario, no podrá mostrar todos los elementos del árbol.

Puertos de Microsoft SQL Server

Si utiliza la biblioteca de red TCP/IP, habilite el puerto 1433 en el servidor de seguridad. Emplee el archivo Hosts o una cadena de conexión avanzada para la resolución de nombres de host.

Si utiliza canalizaciones con nombre en TCP/IP, habilite el puerto 139 para las funciones de NetBIOS.

Microsoft no recomienda que habilite los puertos UDP 137 y 138 para la resolución de nombres de NetBIOS con las difusiones de nodo B. En su lugar, puede utilizar un servidor WINS o un archivo Lmhosts para la resolución de nombres.

De forma predeterminada, SQL Server utiliza el puerto TCP (no UDP) 1433 para la escucha en TCP/IP. Para cambiar el puerto, ejecute la instalación de SQL Server en el servidor y, a continuación, haga clic en Change Network Support (Cambiar soporte de red). Si SQL Server utiliza el puerto 1433, funcionará la biblioteca de red del cliente. Si SQL Server utiliza un número de puerto personalizado, el cliente deberá especificar dicho puerto en el nombre de origen de datos (DSN).

Remitente RAS de SMS

SMS también puede utilizar el remitente RAS de SMS con el protocolo de túnel punto a punto (PPTP) para enviar y recibir información administrativa, de clientes y del sitio de SMS a través de un servidor de seguridad. En estas circunstancias, se utiliza la información del puerto TCP 1723 de PPTP:

Seguridad

Para ayudar a mejorar la seguridad del equipo, puede configurar el servidor de seguridad para que utilice los filtros del protocolo de Internet (IP) que permita que sólo pasen a través del servidor las direcciones registradas.

Si se habilitan puertos específicos en un servidor proxy o de seguridad, puede verse afectada la seguridad del equipo. Para obtener más información sobre los problemas de seguridad, consulte el sitio Web Seguridad de Microsoft.

Puertos TCP utilizados por clientes avanzados

En SMS 2003 SP1, puede configurar el puerto predeterminado que utilizan los clientes avanzados para comunicarse con su punto de distribución. El puerto predeterminado se configura en Site Properties (Propiedades del sitio) de la ficha Ports (Puertos). Se trata de una configuración por sitios.

Nombres descriptivos de certificados para simplificar la solución de problemas

Un cliente avanzado utiliza dos certificados, uno para el cifrado y otro para la autenticación. Lo mismo hace el punto de distribución. Hay cuatro certificados similares en un equipo que aloja el punto de distribución que tiene también un cliente avanzado. En resumen, los nombres descriptivos ayudan a identificar el propósito de cada certificado.

Debido a que los nombres descriptivos se asignan a los certificados de puntos de administración y clientes avanzados durante la instalación de SMS 2003 SP1, se ha simplificado la solución de problemas de autenticación y cifrado en un equipo que aloja el punto de administración y que tiene un cliente avanzado. Sin embargo, cuando se actualiza un sitio a SMS SP1, no se modifican los certificados existentes para agregar nuevos nombres descriptivos.

Para ver las propiedades de un certificado, abra el complemento MMC de certificados, seleccione el equipo local y abra la carpeta SMS.

Herramientas

Herramientas de SMS 2003 Administration Feature Pack actualizadas para SMS 2003 SP1

Las herramientas de SMS 2003 Administration Feature Pack se han actualizado para SMS 2003 SP1. Los cambios incluyen la capacidad de transferir la configuración de sitios para Device Management Feature Pack, así como una nueva configuración de sitios introducida en SMS 2003 SP1 con el asistente para la transferencia de configuración de sitios.