Microsoft System Center: Administrar los dispositivos móviles con System Center
Cada día más dispositivos móviles se abren paso a la red, pero las herramientas de administración de Microsoft System Center lo pueden ayudar a controlarlos.
Brien Posey
No hay ningún denegar los dispositivos móviles son reforma de la empresa. Prácticamente todo el mundo tiene un smartphone estos días y tabletas con mucho fueron mayor historia Consumer Electronics Show de este año. Aunque los dispositivos móviles han pasado completamente convencionales, las redes empresariales todavía se deben realizar un poco de recogiendo. Efectivamente, uno de sus desafíos más grandes es administrar la creciente cantidad y variedad de dispositivos móviles en la red.
Algunas organizaciones han implementado Microsoft Exchange Server con el único propósito de utilizar directivas de ActiveSync para administrar dispositivos móviles. Aunque esto funciona, Microsoft tiene una solución adaptada más específicamente para administrar dispositivos móviles en un entorno empresarial: System Center Mobile Device Manager (MDM) 2008.
El objetivo principal de MDM 2008 es ayudarle a administrar los dispositivos móviles de la misma forma que está acostumbrado a la administración de equipos de sobremesa y portátiles. Por supuesto, los dispositivos móviles no ofrecen todas las capacidades de los ordenadores de sobremesa y portátiles. Por lo tanto, MDM 2008 se centra en algunas áreas clave. En concreto, le ayuda a realizar las siguientes funciones:
- Implementación de aplicaciones
- Administración de directivas de grupo
- Inventario de dispositivos
- Barridos remotos de dispositivos perdidos o robados
Arquitectura MDM
MDM 2008 SP1 ofrece tres funciones de servidor: el servidor de puerta de enlace, el servidor de inscripción y el servidor de administración. A continuación, presentamos una breve introducción a dichas funciones:
El servidor de puerta de enlace: el servidor de puerta de enlace vincula sus dispositivos móviles a la red interna. Esto está diseñado para sentarse en el perímetro de red en la DMZ y actuar como una "puerta de enlace" entre dispositivos móviles y la red de servicios de fondo. Debido a que este servidor se expone a Internet, Microsoft le aconseja contra une a un dominio. Dado que no es un miembro de dominio, que también significa que no puede utilizar Windows NT Lan Manager (NTLM), Kerberos o los servicios de dominio de Active Directory para autenticar los dispositivos móviles. En su lugar, el proceso de autenticación se basa en certificados, motivo por el que tendrá una entidad emisora de certificados de empresa.
El servidor de administración: es el trabajo del servidor de administración traducir los protocolos ya está en uso en la red en un protocolo conocido como administración de dispositivos de alianza de Mobile abierta o OMA DM. Esto básicamente significa que el servidor de administración es lo que le permite administrar dispositivos móviles de forma similar a la forma en que actualmente administra sus equipos.
El servidor de inscripción: para administrar equipos en un entorno empresarial, tienen que ser miembros del dominio. Dispositivos móviles no pueden unirse a un dominio de Windows en la misma manera que puede de PCs, pero se pueden inscribir en el dominio. El servidor de inscripción hace esto posible.
Consideraciones de implementación
Cuando salió MDM 2008, el proceso de instalación fue extremadamente sencillo. Una vez que se ha preparado el dominio, todo lo que realmente se tuvo que hacer se ejecutó el Asistente para instalación. Los asistentes de instalación son aún más fáciles de seguir, pero ha cambiado mucho desde 2008. Cumplir con algunos de los requisitos previos puede ser un desafío.
Durante una implementación reciente, se han producido varios problemas relacionados con el Asistente de instalación de MDM 2008 no reconoce los diversos requisitos previos en el servidor. Estos son algunos de los problemas de implementación que pueden surgir y pasos que puede seguir para mitigarlos.
MDM 2008 no es compatible con Windows Server 2008. Debe instalar MDM 2008 en Windows Server 2003 o Windows Server 2003 R2. Es compatible con x 86 y en las arquitecturas de 64 x, pero tendrá un tiempo más fácil de implementar las herramientas administrativas, si utiliza la arquitectura x 86.
Si decide instalar Windows Server 2003 R2 en hardware físico o virtual, potencialmente podría encontrar problemas de instalación. En ocasiones, al intentar instalar Windows Server 2008 R2 en los servidores más recientes, el programa de instalación será una pantalla azul, a menos que vaya en el BIOS del servidor y deshabilita la compatibilidad de virtualización del servidor y de asistencia para la función No Execute. También se han producido situaciones en que el programa de instalación irá a un error de pantalla azul, a menos que el BIOS del servidor se ha configurado para operar el controlador SATA en el modo IDE.
Uso de un servidor virtual, también puede ocasionar problemas. En los servidores de Hyper-V algunos (pero no todos), reiniciar una máquina virtual (VM) que ejecutan cualquier versión de Windows Server 2003 o Windows Server 2003 R2 constantemente producirá daños del subárbol del registro software. Sin embargo, este error no se produce en todos los servidores de Hyper-V.
Estado de los requisitos previos que necesita SQL Server 2005 SP2 o superior. También se debe utilizar una versión completamente desarrollada de SQL Server (no es compatible con Express Edition). También merece la pena tener en cuenta que no es compatible con SQL Server 2008.
Uno de los requisitos previos para el servidor de administración de dispositivos de MDM es que debe instalar el SP1 de Windows Server Update Services (WSUS) (parece que no es compatible WSUS 3.0 SP2). Al intentar implementar el uso de WSUS 3.0 SP2, el programa de instalación no podría incluso reconocer que se instaló WSUS.
Las herramientas administrativas requieren que el servidor y ejecutar Windows PowerShell 1.0. Tenga cuidado de realizar una actualización automática del servidor MDM 2008. Windows PowerShell 2.0 se instala automáticamente como parte del paquete de núcleo de Windows Management Framework.
Si ya ha instalado este paquete, puede quitarlo con el subprograma del Panel de Control agregar o quitar programas. Al hacerlo, recibirá un mensaje indicándole que quitar el paquete se romperán varias aplicaciones, incluyendo WSUS e IIS. Sin embargo, parece que se puede quitar esto a pesar del mensaje de advertencia.
Por último, si desea que se regulan los dispositivos móviles a través de la configuración de directiva de grupo, tendrá que implementar la parte de las extensiones de directiva de grupo del componente Herramientas administrativas. Esto es un poco complicada. Esto requiere la instalación de la Consola de administración de directivas de grupo (GPMC). Por desgracia, la consola no se ejecutará en versiones de 64 bits de Windows Server 2003.
Hay una solución que le permite instalar GPMC en un servidor de 64 bits, pero incluso después de esta forma, el Asistente para instalación de MDM 2008 rechaza confirmar la instalación de la consola. Por lo tanto, la única opción es configurar un equipo que ejecuta un sistema operativo de 32 bits e instalar la consola en él.
MDM 2008 requiere su organización ha implementado una entidad emisora de certificados raíz. Que la entidad emisora de certificados puede ejecutarse en Windows 2003 o Windows 2008.
Inscribir un dispositivo
Una vez que MDM 2008 funcionamiento, resulta relativamente fácil empezar a inscribir a dispositivos móviles. Para iniciar el proceso de pre-enrollment e inscribir un dispositivo, abra la consola de System Center Mobile Device Manager. Desplazarse por el árbol de consola para Mobile Device Manager | (la instancia de MDM 2008) | Administración de dispositivos | Todos los dispositivos gestionados. Haga clic en el vínculo Crear Pre-Enrollment. Se iniciará al Asistente para Pre-Enrollment.
Iniciar al asistente haciendo clic en siguiente para omitir la pantalla de bienvenida. A continuación, verá una pantalla que le pide que el nombre del dispositivo que desea inscribir. Puede utilizar cualquier nombre que le ayude a identificar el dispositivo, pero debe ser inferior a 15 caracteres de longitud y no puede contener espacios. Esta pantalla también le permite cambiar la unidad organizativa en la que se creó el dispositivo, aunque el valor predeterminado normalmente funciona bien.
Al hacer clic en siguiente, se pedirá para seleccionar el usuario de Active Directory al que se asignará el dispositivo. Después de realizar su selección, haga clic en Siguiente. Ahora debería ver un resumen de la pre-enrollment de configuración. Suponiendo que todo parece correcto, haga clic en el botón Crear. Se le notificará cuando finalice el proceso de creación (consulte figura 1).
.jpg)
Figura 1 después del proceso de pre-enrollment, estará listo para agregar dispositivos móviles
Esta pantalla contiene una contraseña de inscripción y la dirección de correo electrónico con el que el usuario debe inscribir su dispositivo. Anote la dirección de correo electrónico y contraseña esté incluida en el pre-enrollment resumen.
El procedimiento para inscribir un dispositivo varía según la versión de Windows Mobile. Este proceso se supone que estamos utilizando Windows Mobile 6.5. Merece la pena tener en cuenta que el teléfono de Windows 7 no ofrece la característica de inscripción de dispositivos.
Para inscribir un dispositivo Windows Mobile 6.5, haga clic en el botón de inicio del dispositivo. Vaya a configuración | Conexiones. A continuación, puntee en el icono de dominio inscribir. Ahora, el dispositivo debe mostrar una visión general del proceso de inscripción. Haga clic en el botón Inscribir y se le pedirá la dirección de correo electrónico y la contraseña generada por el Asistente de Pre-Enrollment (consulte figura 2).
.jpg)
Figura 2 Windows Mobile le pedirán las credenciales de inscripción
Especificar estas credenciales y el dispositivo intentará encontrar el servidor de inscripción. Si el dispositivo no puede encontrar el servidor de inscripción, puede pedirle que su nombre en la pantalla siguiente. Cuando finalice el proceso, verá un mensaje en el dispositivo que le informa de que la inscripción fue correcta (consulte figura 3).
.jpg)
Figura 3 Windows Mobile confirmará la inscripción de dispositivos con éxito
El dispositivo también debe aparecer en el contenedor de System Center Mobile dispositivo Manager todos los dispositivos administrados (consulte figura 4), aunque puede que tenga que actualizar la pantalla.
.jpg)
Figura 4 el dispositivo recientemente inscrito se mostrarán en el contenedor del sistema Centro Mobile dispositivo el Administrador de todos los dispositivos administrados
Implementación de aplicaciones
La consola de la distribución de Software de administrador de dispositivos del sistema Centro Mobile (consulte figura 5) le permite distribuir aplicaciones para dispositivos móviles. Para ello, se debe incluir la aplicación móvil en un paquete. Puede crear un paquete desplazándose por el árbol de consola para la distribución de Software | MDM | Paquetes | Paquetes de software y al hacer clic en el vínculo crear. Se iniciará al Asistente para crear paquetes.
.jpg)
Figura 5 le permite empaquetar e implementar las aplicaciones móviles de distribución de Software de la del sistema Centro Mobile dispositivo el Administrador de consola
El asistente le guía a través de unos cuantos pasos sencillos para que se puede empaquetar la aplicación. Después de hacerlo, puede utilizar la consola para implementar el paquete. La consola incluso ofrece un mecanismo para realizar un seguimiento de la implementación del paquete.
Administración de directivas de grupo
Una vez que el dispositivo está inscrito en un dominio de Windows, puede administrar a través de directivas de grupo. Al instalar las extensiones de directiva de grupo, el Editor de directiva de grupo le proporcionará numerosas opciones de directiva de grupo específicas para dispositivos móviles. Esta configuración le permite exigir contraseñas en los dispositivos y habilitar o deshabilitar varias características del dispositivo.
Esta configuración de directiva de grupo específica del usuario se encuentran en la configuración de usuario administrativas configuración plantillas o Windows Mobile. La configuración específica del dispositivo está en el equipo administrativo de configuración/plantillas/Mobile configuración de Windows.
Si un dispositivo móvil de inscribirse en un dominio de la red es nunca perdidos o robados, MDM 2008 le permite realizar una limpieza remota. Para ello, simplemente vaya al contenedor de System Center Mobile dispositivo Manager todos los dispositivos administrados, con el botón secundario en un dispositivo y elija el comando de barrido ahora en el menú contextual. También es un portal de autoservicio que permite a los usuarios de barrido de dispositivos móviles a sí mismos.
Con la creciente cantidad y una creciente variedad de dispositivos móviles, pueden parecer abrumador administrarlos. Al igual que con cualquier cosa, no obstante, sólo necesita las herramientas adecuadas para el trabajo.
.jpg)
Brien Posey MVP, es autor de un técnico autónomo con miles de artículos y docenas de libros para su crédito. Puede visitar su sitio Web en brienposey.com.