Determinar los roles de sistema de sitio para la implementación de clientes en Configuration Manager

De forma predeterminada, todos los equipos cliente de Windows utilizan un punto de distribución para instalar el cliente de Configuration Manager y pueden revertir a un punto de administración cuando un punto de distribución no está disponible. No obstante, puede instalar clientes de Windows en equipos de otro origen mediante la propiedad de línea de comandos de CCMSetup /source:<ruta>. Por ejemplo, esto podría ser adecuado si instala clientes en Internet. Otro escenario es el que se produce cuando intenta evitar el envío de paquetes de red entre el equipo y el punto de administración durante la instalación del cliente, quizás porque un firewall bloquea los puertos necesarios para su método de instalación o porque dispone de una conexión de ancho de banda bajo. Sin embargo, todos los clientes deben comunicarse con un punto de administración para asignarse a un sitio y para que Configuration Manager los administre.

Para obtener más información sobre la propiedad de línea de comandos de CCMSetup /source:<ruta>, consulte Acerca de las propiedades de instalación de cliente de Configuración Manager.

Cuando se instala más de un punto de administración de la jerarquía, los clientes se conectan automáticamente a la más adecuada, según su ubicación de red y la pertenencia al bosque. No se puede instalar más de un punto de administración en un sitio secundario.

Los clientes de equipos Mac (Configuration Manager SP1 solamente) y los clientes de dispositivos móviles inscritos con Configuration Manager siempre requieren un punto de administración para la instalación de cliente. Este punto de administración debe estar en un sitio primario, debe estar configurado para admitir dispositivos móviles y debe aceptar conexiones de clientes desde Internet. Estos clientes no pueden utilizar puntos de administración en sitios secundarios o conectarse a puntos de administración de otros sitios primarios.

Puede usar un punto de estado de reserva para supervisar la implementación de cliente para equipos Windows e identificar a los clientes de esos equipos que no están administrados porque no pueden comunicarse con un punto de administración. Los equipos Mac (Configuration Manager SP1), los dispositivos móviles inscritos por Configuration Manager y los dispositivos móviles administrados mediante el conector de Exchange Server no usan un punto de estado de reserva.

El punto de estado de reserva siempre se comunica con los clientes mediante HTTP, que utiliza conexiones no autenticadas y envía los datos en texto no cifrado. Esto hace que el punto de estado de reserva sea vulnerable a un ataque, especialmente cuando se utiliza con la administración de clientes basada en Internet. Para reducir la superficie expuesta a ataques, dedique siempre un servidor para ejecutar el punto de estado de reserva y en un entorno de producción no instale otros roles de sistema de sitio en el mismo servidor.

Instale un punto de estado de reserva si se cumplen todas las condiciones siguientes:

• Desea que los errores de comunicación de cliente de los equipos Windows se envíen al sitio, aunque estos equipos cliente no puedan comunicarse con un punto de administración.

• Desea utilizar los informes de implementación de cliente de System Center 2012 Configuration Manager, que muestran los datos que envía el punto de estado de reserva.

• Dispone de un servidor dedicado para este rol de sistema de sitio y de medidas de seguridad adicionales para ayudar a proteger el servidor contra los ataques.

• Las ventajas de utilizar un punto de estado de reserva son mayores que los riesgos de seguridad asociados con conexiones no autenticadas y transferencias de texto no cifrado sobre tráfico HTTP.

No instale un punto de estado de reserva si se cumple la siguiente condición:

• Los riesgos de seguridad de la ejecución de un sitio web con conexiones no autenticadas y transferencias de texto no cifrado superan a las ventajas de identificar problemas de comunicación de clientes.

Configuration Manager proporciona muchos informes para ayudarle a supervisar la instalación, asignación y administración de clientes en la consola de Configuration Manager. Algunos de los informes de implementación de cliente requieren que los clientes se asignen a un punto de estado de reserva.

Aunque los informes no son necesarios para implementar clientes y es posible ver parte de la información de implementación en la consola de Configuration Manager o utilizar los archivos de registro de cliente para obtener información detallada, los informes de cliente proporcionan información valiosa para ayudarle a supervisar y solucionar problemas relacionados con la implementación de clientes.

Configuration Manager requiere el punto de inscripción y el punto de proxy de inscripción para inscribir dispositivos móviles y certificados para equipos Mac (Configuration Manager SP1 solamente). Estos roles de sistema de sitio no son necesarios si va a administrar dispositivos móviles mediante el conector de Exchange Server, o si instala el cliente heredado de dispositivo móvil (por ejemplo, para Windows CE) o solicita e instala el certificado de cliente en equipos Mac independientemente de Configuration Manager.

Aunque no es necesario un punto de distribución para instalar clientes de Configuration Manager en equipos Windows, Configuration Manager usa de forma predeterminada un punto de distribución para instalar los archivos de origen de cliente en equipos Windows, pero puede revertir para descargar estos archivos desde un punto de administración. Los puntos de distribución no se utilizan para instalar clientes de dispositivos móviles inscritos por Configuration Manager, pero se utilizan para instalar el cliente heredado de dispositivo móvil. Si instala el cliente de Configuration Manager como parte de una implementación de sistema operativo, la imagen del sistema operativo se almacena y recupera desde un punto de distribución.

Aunque es posible que no sean necesarios puntos de distribución para instalar la mayoría de los clientes de Configuration Manager, se requerirán puntos de distribución para instalar software como aplicaciones y actualizaciones de software en los clientes.

El punto de sitios web del catálogo de aplicaciones y el punto de servicios web del catálogo de aplicaciones no son necesarios para la implementación del cliente. Sin embargo, es posible que desee instalarlos como parte de su proceso de implementación de cliente para que los usuarios puedan realizar las acciones siguientes tan pronto como el cliente de Configuration Manager se instale en los equipos Windows:

• Borrar sus dispositivos móviles.

• Buscar e instalar aplicaciones desde el catálogo de aplicaciones.

• Implemente las aplicaciones en los usuarios y los dispositivos con un propósito de implementación Disponible.