Microsoft System Center: La nueva apariencia de SCCM

  • Artículo

Microsoft System Center Configuration Manager está cambiando para reflejar el nuevo enfoque de administrar usuarios en lugar de sistemas.

Paul Schnackenburg

La administración de los sistemas empresariales está cambiando, por lo que las herramientas que usa también deben cambiar. System Center Configuration Manager (SCCM), la solución incondicional de administración de Microsoft, sigue esa tendencia.

Uno de los mayores cambios, al menos en SCCM, es el cambio hacia User Centric Management (UCM). Este enfoque de administración pone en primer lugar a los usuarios, no a los sistemas. También hay un nuevo modelo de seguridad basado en funciones, una consola nueva y el potencial de una infraestructura simplificada.

La familia de productos System Center es fundamental para el éxito continuo de Microsoft en el cambiante mercado empresarial. De muchas maneras, SCCM es el miembro más importante de la familia. SCCM 2012 se encuentra ahora en la primera versión beta, con una segunda versión beta que se espera para la primera mitad de 2011. Tenga en cuenta que puede haber cambios en algunas características de la versión actual y la versión RTM.

Si es nuevo en SCCM, a continuación, se describe su funcionamiento: inspecciona y descubre cualquier tipo de dispositivo (servidores, equipos cliente y smartphones) conectados a su red mediante Active Directory e instala el software client en cada nodo. Acumula una base de datos de inventario con registros en cada activo y especificaciones de software y hardware instalado. Usa estos datos para destinar las implementaciones de aplicaciones a grupos de dispositivos o usuarios.

Después de que se completa el descubrimiento del activo, la administración es esencialmente automatizada. La administración de revisiones se basa en Windows Server Update Services (WSUS) y está integrada. Puede hacer que el hardware recién instalado reciba automáticamente implementaciones de SO, o destinar una actualización de SO a equipos existentes. Puede aplicar la política corporativa a través de la administración de la configuración. SCCM puede integrarse con la directiva de acceso a red (NAP) de Windows Server 2008 para asegurar que los clientes están en buenas condiciones antes de permitir un acceso completo a la red.

Concentración en el usuario

La “aproximación al consumidor de TI” es un hecho. La resistencia a esta tendencia es, probablemente, inútil a largo plazo. Junto con esta tendencia, viene una gran cantidad de dispositivos y plataformas a las cuales se espera que admita. La mayoría de estos dispositivos móviles son controlados por una generación más joven que con frecuencia es mucho más diestra en tecnología que sus compañeros de trabajo mayores.

SCCM siempre se ha tratado de la administración de sistemas. El control del panorama cambiante está colocando, con razón, a los usuarios en una función central. Esta nueva filosofía les proporciona más control sobre el software que hayan instalado y cuándo se instaló. Por ejemplo, un usuario puede definir sus horas de trabajo de modo que las instalaciones y actualizaciones se realicen cuando no está trabajando (ver la figura 1).

Figure 1 User Centric Management lets users control aspects of their own application environment

Figura 1 User Centric Management permite a los usuarios controlar los aspectos de su propio entorno de aplicaciones

Cada usuario puede tener uno o más dispositivos principales (un equipo de escritorio, equipo portátil o smartphone). Puede haber más de un dispositivo principal de un dispositivo en particular (por ejemplo, durante el trabajo de turno en una fábrica). Puede ayudar a definir estas relaciones mediante la afinidad del dispositivo del usuario (UDA). Existen varios métodos para crear el vínculo: importación de archivos, manualmente por el administrador, el usuario final o a través de estadísticas de uso.

Además de involucrar a los usuarios en la administración de sus sistemas, hay una nueva interfaz llamada Software Center. Esta usa una interfaz conocida de explorador y carro de compras para que los usuarios busquen y soliciten aplicaciones. Según la aplicación, puede instalarla inmediatamente o solicitar primero la aprobación del administrador.

Administre las aplicaciones con más eficacia

Todavía hay paquetes y programas en SCCM 2012, como en las versiones anteriores, pero ahora se complementan con el nuevo modelo basado en el estado que funciona en todo el ciclo de vida de la aplicación. Cada aplicación tiene un propósito (Necesario o Disponible), reglas de requisitos y uno o más tipos de implementación (ver la figura 2). Puede establecer tipos de implementación como Microsoft Application Virtualization, Script Installer, Microsoft Windows Installer (MSI), Aplicación de escritorio remoto o Windows Mobile Cabinet.

Figure 2 Each application can have multiple types of deployment

Figura 2 Cada aplicación puede tener varios tipos de implementación

Se obtiene una flexibilidad considerable al poder usar varios métodos de implementación de la aplicación. Puede, por ejemplo, instalar Adobe Reader como una aplicación nativa en su dispositivo principal, como una Aplicación de escritorio remoto si tiene un usuario que inicia sesión en un servidor y como un programa App-V en cualquier otro dispositivo. Para los casos donde una aplicación depende de otra, puede crear dependencias de modo que se instala la aplicación X si no está presente antes de que se implemente la aplicación Y.

SCCM usa ahora la retirada para desinstalar aplicaciones. Esta característica sólo estaba disponible para los programas App-V en SCCM 2007. En SCCM 2012, puede usarla en todos los tipos de implementación.

Muchas empresas mantienen un laboratorio de pruebas para implementación de aplicaciones para resolver cualquier problema antes del cambio. Ahora puede usar SCCM para exportar una aplicación (incluidos todos los archivos dependientes) desde el laboratorio e importarla en la red de producción. SCCM hace un seguimiento de todas las implementaciones de software en el nodo de supervisión, en vez del visor de mensajes de estado aparte, como en SCCM 2007. Las características de generación de informes son muchas, lo que facilita la detección de problemas.

Es común escribir consultas complejas en SCCM 2007 para usar programas basados en los requisitos técnicos y empresariales. Las reglas de requisito son una característica nueva destinada a minimizar la cantidad de ajustes de consulta que tendrá que realizar. Puede globalizar estas reglas y aplicarlas en todos los tipos de implementación para una aplicación en particular o aplicarlas sólo a un tipo de implementación.

La maravilla es que estas reglas se evalúan en el cliente en el momento de la instalación. No dependen de datos que posiblemente no estén actualizados en la base de datos (ver la figura 3). Las pruebas preparatorias de implementación de una aplicación sin la necesidad real de instalarla se incluyen en la versión beta 2.

Figure 3 Requirement rules should minimize the need for complex queries. They’re also a lot easier to define

Figura 3 Las reglas de requisito deben minimizar la necesidad de consultas complejas. También, son mucho más fáciles de definir

La implementación del sistema operativo (OSD) ha sido siempre uno de los puntos fuertes de SCCM. SCCM 2012 presenta medios de arranque en toda la jerarquía. Esto elimina la necesidad de mantener medios de arranque de OSD aparte para cada sitio. Además, integra la versión 4 del Kit de herramientas de migración de estado de usuario (USMT) a la interfaz. La compatibilidad del entorno de ejecución previo al arranque (PXE) es ahora sólo un atributo del punto de distribución (DP). Usa el mismo certificado que el DP. También se incluyen mejoras significativas en la escalabilidad de PXE.

Los servicios sin conexión del formato de imágenes de Windows, o WIM, imágenes (Windows Vista SP1 o posterior) lleva la actualización y la aplicación de revisiones a un nuevo nivel. Simplemente, puede programar las instalaciones en la biblioteca de imágenes. Las implementaciones del SO nuevo estarán actualizadas sin tener que implementar una imagen de referencia en el hardware y luego capturarla después de que se complete la aplicación de revisiones.

Intel vPro/Tecnología de administración activa (AMT) le otorga acceso al hardware sin un SO en funcionamiento. SCCM 2012 lo admite, pero parece que no admitirá la versión 6, que viene con un servidor de computación de red virtual propietaria, o VNC.

Control de acceso basado en funciones

Existe una tendencia en los productos empresariales de Microsoft, y también en la industria en general, de adoptar un enfoque basado en funciones para la seguridad administrativa. En SCCM 2012, significa que los sitios principales no constituyen más los límites de seguridad. La nueva consola es controlada mediante el control de acceso basado en funciones (RBAC), que oculta los elementos de la interfaz si el usuario no tiene un acceso legítimo. Las tareas administrativas se agrupan en funciones de seguridad. Éstas se combinan con los ámbitos de seguridad para controlar de manera exacta quién puede hacer qué, dónde y cuándo. Hay 13 funciones en la versión beta 1. Puede complementarlas con sus propios ámbitos y funciones específicas de la empresa (ver la figura 4).

Figure 4 There may be more than the current 13 roles by the time released to manufacturing rolls around

Figura 4 Puede haber más de las 13 funciones actuales para cuando aparezca la versión RTM

Este enfoque de varias capas permite sacar provecho al poder de la nube mientras se protege el cliente local de potenciales amenazas de Internet:

Conozca la nueva consola de SCCM

Basada en el marco de trabajo de System Center, SCCM 2012 tiene una consola completamente nueva. Ya no depende de Microsoft Management Console. Proporciona una manera más sencilla de administrar SCCM. Hay un “Wunderbar” (sí, ése es el término técnico oficial) con vínculos a Activos y cumplimiento, Supervisión, Administración y la Biblioteca de software. Con menos clics para navegar por los árboles gracias a las fichas de la parte inferior del panel principal (ver la figura 5).

Figure 5 The new console should make the performance issues of the Microsoft Management Console in 2007 a thing of the past

Figura 5 La nueva consola hace que los problemas de rendimiento de Microsoft Management Console en 2007 sean cosa del pasado

Compatibilidad con Smartphone

System Center Mobile Device Manager 2008 no fue precisamente un éxito. Sin embargo, se integrará su funcionalidad para Windows Mobile en SCCM 2012. Agregará también compatibilidad (con mayor probabilidad en la versión beta 2) para administrar dispositivos Symbian y Nokia. La meta establecida es ayudarle a administrar todos los dispositivos (servidores, equipos de escritorio, equipos portátiles y smartphones) directamente en SCCM 2012.

Lo que falta es más importante que lo que está incluido. La compatibilidad con iPhone, Android y Windows Phone 7 sólo se abarca mediante una “administración ligera” a través de un conector de Exchange Active Sync. La administración profunda (además del control remoto para smartphones) sólo se promete hasta ahora en las versiones posteriores a la RTM.

Simplificación de la infraestructura

Hay muchos cambios genéricos en SCCM 2012. Ninguno de ellos necesitará una planeación adicional ni trabajo por adelantado que las mejoras en jerarquía. El objetivo es tener una estructura más plana con menos servidores de sistema del sitio. Los requisitos del sistema son otro factor en la fase de planeación. SCCM 2012 es únicamente de 64 bits. Sólo podrá ejecutarse en Windows Server 2008 o Windows Server 2008 R2 con SQL Server 2008 SP1 (x64) o posterior en el servidor. Sin embargo, los DP todavía pueden ejecutarse en Windows de 32 bits.

Para lograr estas jerarquías más planas, hay un nuevo sitio de administración central (CAS) que no puede tener clientes asignados. Se usa solamente para administración y generación de informes (mediante informes de SQL Server).

No hay necesidad de un CAS, a menos que tenga más de un sitio principal. Cada sitio principal admite aproximadamente 100.000 clientes. Es posible que necesite más de uno para redundancia, incluso en entornos más pequeños. No podrá poner en niveles los sitios principales como podría hacerlo en SCCM 2007. Puede hacerlo con sitios secundarios, pero probablemente convertiría muchos de ellos en DP puesto que ahora ofrecen control del ancho de banda.

La distribución del contenido es ahora responsabilidad de la replicación de SQL Server, aunque los paquetes de software, las revisiones y las imágenes del SO todavía usan el modelo basado en archivos. Los datos replicados se dividen en datos globales (generados por el administrador, como recopilaciones, funciones de RBAC, entre otros) y los datos del sitio (generados por el sistema). Debido a esto, cada sitio secundario necesitará de SQL Server (se incluye SQL Server Express).

La configuración del agente de cliente se define ahora en el nivel de recopilación, en vez del nivel de sitio. Puede hacer que cada cliente reciba la configuración desde varias recopilaciones. Las extensiones de esquema de Active Directory son iguales a las de SCCM 2007, de modo que la publicación de información del sitio funcionará sin ningún cambio adicional en el esquema. Si tiene Windows Server 2008 R2 con Windows 7 (Ultimate o Enterprise) en una sucursal, SCCM 2012 puede aprovechar BranchCache.

Los puntos de distribución de la sucursal le permiten almacenar paquetes en un equipo de estación de trabajo. Tiene buenos resultados en oficinas con menos de 100 dispositivos, donde el control del ancho de banda del sistema de transferencia inteligente en segundo plano, o BITS, es suficiente. Aunque en SCCM 2007 hay grupos de DP, estos son en su mayoría una ayuda administrativa cosmética. Cuando agrega contenido a un grupo de DP en SCCM 2012, todos los miembros reciben esos datos. Cuando agrega otro DP, éste también recibe todo el contenido del grupo. SCCM 2012 además le permite copiar contenido manualmente a los DP de la sucursal como a los DP estándar. SCCM 2007 permite esto sólo para los DP de sucursal.

Planee su migración

El cambio de Systems Management Server (SMS) 2003 a SCCM 2007 ofrecía dos opciones: migración en paralelo o actualización local. Microsoft no proporcionó herramientas para ayudarle con la primera opción. Al pasar de SCCM 2007 a SCCM 2012, no hay actualización local (debido al cambio a la arquitectura de 64 bits). Sin embargo, hay herramientas de migración integradas en la consola. Para migrar desde SCCM 2007, éste necesita tener el nivel del service pack 2.

SCCM 2012 se instala en paralelo (con códigos de sitio nuevos). Al comenzar en el sitio central, asigna metadatos del entorno antiguo al nuevo. Cada sitio se asocia con su contraparte. Esta sincronización se programa también de modo que se replique cualquier cambio durante la migración desde el sitio antiguo hasta el nuevo. Después de que se haya creado la estructura en SCCM 2012, copia los objetos reales con los trabajos de migración que puede ejecutar a petición o programar para después.

No podrá mezclar usuarios y equipos en las recopilaciones de SCCM 2012. Si ha mezclado recopilaciones en su entorno actual, tendrá que cambiarlas antes de realizar la migración. Los paquetes permanecen como paquetes en SCCM 2012. Si desea aprovechar las mejoras de la aplicación, tendrá que convertirlos manualmente.

Los DP se comparten en la fase de migración. Puede usar los clientes de SCCM 2007 y SCCM 2012 para tener acceso a los DP. Los clientes de SCCM se actualizan mediante el método de distribución de software de su elección. La migración continúa hacia abajo en la jerarquía hasta que todo se haya convertido; luego, se desactivan las sincronizaciones programadas, comenzando desde la última.

La administración de la configuración deseada (DCM) en SCCM 2007 cambió su nombre a Administración de configuración, y recorre el último tramo. En vez de generar informes sobre el cambio de la configuración, ahora hay una opción para una corrección manual e incluso automática de los archivos, el registro y los elementos de configuración de WMI.

SCCM 2012 es un gran cambio. Poner a los usuarios en el centro de su filosofía de administración además de involucrarlos es, sin duda, un paso inteligente. La nueva consola y la promesa de una jerarquía más simple son de seguro atractivas, y también es seguro que el nuevo modelo de aplicación le ahorrará una gran cantidad de tiempo.

Paul Schnackenburg Paul Schnackenburg ha trabajado en TI desde el tiempo de los equipos 286. Trabaja a tiempo parcial como profesor de TI además de dirigir su propia empresa, Expert IT Solutions, en Sunshine Coast en Australia. Posee certificaciones MCSE, MCT, MCTS y MCITP y se especializa en soluciones de Windows Server, Hyper-V y Exchange para empresas. Puede ponerse en contacto con él en paul@expertitsolutions.com.au y seguir su blog en http://TellITasITis.com.au.

Contenido relacionado