Actualización Courtsey-: Este post ha sido reemplazada desde el lanzamiento de la versión RTM de Configuration Manager 2012. Para ver el nuevo mensaje por favor haga clic. Si usted ha estado siguiendo mi anterior serie de guías sobre, entonces sabrá dónde va esto, vamos a instalar System Center Configuration Manager 2012 Release Candidate de cero y configurarlo, utilizarla, probarla, aprenderlo. Esta es la parte 1 de una serie, para ver la lista completa por favor ver. Technet Lectura recomendada: - Notas de la versión de System Center 2012 Release Candidate Configuration Manager - Fundamentos de Administrador de configuración - configuraciones admitidas para Configuration Manager - planeación de sitios del Administrador de configuración y Jerarquía - Conceptos básicos del administrador de configuración 2012 - ¿Qué hay de nuevo en el Administrador de configuración - Planificación para sistemas de sitio de Configuration Manager - Instalar Sitios y crear una jerarquía de Configuration Manager - Referencia técnica de Comunicaciones del sitio en el Administrador de Configuración -Migración desde Configuration Manager 2007 para Configuration Manager 2012 - Preguntas más frecuentes para Configuration Manager - Administrador de configuración 2012 introduce el sitio de administración central y algunos cambios en los sitios primarios y secundarios. Los resúmenes de estos sitios y cómo se comparan con los sitios de Configuration Manager 2007. sitio de administración central El sitio de administración central coordina la replicación de datos entre sitios a través de la jerarquía de la base de datos mediante la replicación de Administrador de configuración. También permite la administración de configuraciones de toda la jerarquía de los agentes de cliente, el descubrimiento y otras operaciones. Utilice este sitio para toda la administración y presentación de informes para el hierarchy.Although este es el sitio en la parte superior de la jerarquía de Configuration Manager 2012, que tiene las siguientes diferencias con respecto a un sitio central en Configuration Manager 2007: No procesa los datos de los clientes. No acepta asignaciones cliente. No es compatible con todas las funciones del sistema de sitio. Participa en la base de datosla replicación de sitio primario Gestiona clientes en redes bien conectadas. Los sitios primarios de Configuration Manager 2012 tienen las siguientes diferencias con respecto a los sitios primarios en Configuration Manager 2007: sitios primarios adicionales permiten la jerarquía para apoyar a más clientes. No puede ser en niveles por debajo de otros sitios primarios. Ya no se utiliza como un límite para la configuración del agente de cliente o de seguridad. Participa en la replicación de bases de datos. Controles de sitio secundario de distribución de contenidos para los clientes en lugares remotos a través de enlaces de sitios que han limitado bandwidth.Secondary de red en el Administrador de configuración 2012 tienen las siguientes diferencias con respecto a los sitios secundarios en Configuration Manager 2007: SQL Server que se requiere y SQL Server Express se instalará durante la instalación del sitio si es requerido. Un punto de administración de proxy y el punto de distribución se despliegan automáticamente durante la instalación de sitio. Los sitios secundarios pueden modularse para apoyar la distribución de contenidos a lugares remotos. Participa en la replicación de bases de datos.Requisitos de hardware Nota: El describen los requisitos de hardware recomendados para un servidor primario autónomo. Autónomo sitio primario (SQL Server instalado localmente) Hasta 100.000 clientes de SQL Server está instalado en el equipo servidor de sitio se recomiendan los siguientes requisitos de hardware para un servidor primario autónomo. 8 núcleos (Intel Xeon E5504 CPU o similar) 32 GB de espacio en disco duro 550 GB de RAM para el sistema operativo, SQL Server y todos los archivos de base de datos Paso 1. Crear el entorno de laboratorio Vamos a crear un sitio principal independiente en nuestro laboratorio (creando un CAS y luego otra primaria es un poco más de trabajo, yo puedo escribir ese proceso en el futuro), por lo que vamos a empezar, y empezar con lo re-utilizados / reciclados mi laboratorio de Beta 2 mediante la aplicación de la jornada 1 instantáneas efectivamente me da un AD activado blanco en blanco y servidor de SCCM 2012 con el sistema operativo listo y activado. Esta es una gran ventaja de hacer los laboratorios en un entorno virtual. El servidor RC SCCM 2012 para estelaboratorio tiene una partición C: (OS) y 150 GB partición D: (DATA). El controlador de dominio (AD1) se está ejecutando Server 2008 R2, y tendrá las funciones de servidor DHCP y DNS. Elegí para instalar norma R2 de Windows Server 2008 como el sistema operativo del servidor de SCCM 2012 RC. Una vez hecho esto me uní a mi dominio (SERVER2008R2), DNS verificada funcionaba correctamente a través de nslookup y estaba listo para comenzar los pasos a continuación. Crear usuarios de AD: Nota: Realice lo siguiente en el servidor de Active controlador de dominio Directory como administrador local Además he creado algunas cuentas en el año, a saber: * SMSADMIN, un usuario de dominio * usuarioDePrueba, un usuario de dominio * testuser2, un usuario de dominio * Testuser3 , un usuario de dominio * DomJoin, un usuario de dominio, (para unir equipos al dominio) * ReportsUser, un usuario de dominio para servicios de informes. * ClientInstall, un usuario de dominio utiliza al instalar el cliente de administrador de configuración de inserción de cliente. Este usuario debe ser un administrador local en los equipos que desea instalar el cliente de Configuration Manager. * SCCMNAA, unade usuario de dominio, (Cuenta de acceso de red) utilizado durante OSD Crear cuentas de administrador local: Nota: Realice lo siguiente en la SCCM 2012 servidor como administrador local en el servidor de SCCM agregar el usuario SMSADMIN al grupo de administradores locales (se puede agregar la cuenta ClientInstall también ). Paso 2. Descargar SCCM 2012 Release Candidate puede descargarlo de Microsoft. Requisitos del sistema Sistemas operativos compatibles: Windows Server 2003 x64 Editions R2, Windows Server 2008, Windows Server 2008 servidores Requisitos del sistema Sitio R2 sitio y funciones de sitio requieren SO de 64 bits (puntos de distribución son una excepción) los puntos de ramificación de distribución de los puntos de distribución de sucursal han sido desaprobados y reemplazado con puntos de distribución estándar que pueden alojarse en la configuración del gestor de 2012 plataformas de sistema operativo del cliente, con la excepción de la de Windows XP Professional Service pack 3 y Windows XP Tablet PC SP3 AD estándar se puede ejecutar en Windows Server de 32 bits, pero no apoyarán avanzada funcionalidadRequisitos del sistema operativo del servidor de Windows Server 2008 (64 bits) y Windows Server 2008 puntos R2 distribución pueden ejecutar en Windows Server 2003 Requisitos del sistema Cliente operativo Windows XP Professional Service Pack 3 - x86 y pro Windows XP SP2 para sistemas de 64 bits de Windows Vista SP2 (x86, x64) de Windows Server 2003 R2 SP2 (x86, x64) de Windows Server 2008 (x86, x64) de Windows Server 2008 R2 (x86, x64) Windows 7 (x86, x64) Requisitos de base de datos SQL Server 2008 SP2 con CU 7 de SQL Server 2008 R2 con SP1 y la actualización acumulativa 4 de SQL Server Express 2008 R2 con SP1 y CU 3 sólo se admite en los sitios secundarios de SQL Reporting Services es la única solución Para obtener información configuraciones admitidas informa, visita. Paso 3. Crear el sistema de gestión del Contenedor Nota: Realice el siguiente en el controlador de dominio de Active Directory como administrador de dominio Abra el Editor ADSI, haga clic en Acción, conectarse y haga clic Ok, haga doble clic en el contexto de nomenclatura predeterminado y los = CC que aparece a continuación eso. Haga clic en el signo y baje hastaCN = System. Haga clic derecho en CN = System y elija Nuevo, objeto de contenedores Elija una de las opciones, haga clic en Siguiente y escriba Sistema de Gestión como el valor. Haga clic en Siguiente y Finalizar. Presione F5 para actualizar el Editor ADSI y usted debe ver que el nuevo contenedor de administración del sistema. Cierre el Editor ADSI. Paso 4. El permiso delegado sobre el contenedor de administración del sistema. Nota: Realice lo siguiente en el controlador de dominio de Active Directory como un administrador de dominio de Active Directory Abra Usuarios y equipos. Haga clic en Ver, seleccione Características avanzadas. Seleccione el contenedor de administración del sistema y haga clic derecho, seleccione Todas las tareas y Delegar control. Cuando la recepción a la Asistente para delegación de control aparece, haga clic en siguiente, haga clic en Agregar. haga clic en Tipos de objetos, seleccione equipos. Escriba el nombre del servidor de SCCM y haga clic en Comprobar nombres, se debe resolver. Haga clic en Aceptar, a continuación, en Siguiente. Seleccione Crear una tarea personalizada para delegar, haga clic en siguiente, asegúrese de que esta carpeta, los objetos existentes en esta carpeta y la creación de nuevos objetos en esta carpeta esseleccionado. haga clic en siguiente, seleccione los 3 permisos general, se seleccionan propiedad específica de creación y supresión de-objetos secundarios específicos a continuación, colocar una marca de verificación en pleno control, y haga clic en Siguiente y Finalizar. El incumplimiento de lo anterior significará que el contenedor de administración del sistema en el anuncio no se pueblan con la información del sitio ConfigMgr que necesitan los clientes y verá muchos errores en su estado de sitio que le advierte de la misma. Nota: Repita los pasos anteriores para cada servidor de sitio que se instala en una jerarquía. Paso 5. Extender el esquema de Active Directory para el Administrador de configuración Nota: Realice lo siguiente en el Active Directory del controlador de dominio como administrador de dominio Nota: - Las extensiones de esquema de Active Directory para Configuration Manager 2012 son. Si ampliado el esquema para Configuration Manager 2007, no es necesario para ampliar el esquema nuevo para Configuration Manager 2012. Realice el siguiente en el servidor de Active Directory, sólo tiene que navegar por la red a su servidor de SCCM \\ SCCM \ d $ y localice elcarpeta en la que SCCM 2012 y sin comprimir encontrar \ SMSSetup \ Bin \ x64 \ ExtADsch.exe, haga clic derecho y seleccione Ejecutar como administrador. Una ventana de símbolo del sistema aparecerá brevemente como el esquema se extiende, compruebe en c: \ para un archivo de registro llamado ExtADSch.log que debe ser similar a esta cita <10-27-2011 07:31:43> Modificación de esquema de Active Directory - con extensiones de SMS. <10-27-2011 07:31:43> DS Raíz: CN = esquema CN = Configuración, DC = server2008r2, DC = laboratorio, DC = local <10-27-2011 07:31:45> atributo definido cn = MS-SMS-Site-Code. <10-27-2011 07:31:45> atributo definido cn = MS-SMS-Asignación-Site-Code. 10-27-2011 07:31:45 <> atributo definido cn = EM-SMS-Site-límites. <10-27-2011 07:31:45> atributo definido cn = EM-SMS-Roaming-límites. <10-27-2011 07:31:45> atributo definido cn = EM-SMS-predeterminado-MP. <10-27-2011 07:31:46> atributo definido cn = MS-SMS-Dispositivo-Gestión-Point. <10-27-2011 07:31:46> atributo definido cn = EM-SMS-MP-Nombre. <10-27-2011 07:31:46> atributo definido cn = EM-SMS-MP-Dirección. <10-27-2011 07:31:46>atributo definido cn = MS-SMS-Salud-Estado. <10-27-2011 07:31:46> atributo definido cn = MS-SMS-Fuente-Bosque. <10-27-2011 07:31:46> atributo definido cn = EM-SMS-osciló-IP-baja. <10-27-2011 07:31:46> atributo definido cn = EM-SMS-osciló-IP-alta. <10-27-2011 07:31:46> atributo definido cn = MS-SMS-Version. 10-27-2011 07:31:46 <> atributo definido cn = MS-SMS-capacidades. <10-27-2011 07:31:47> Definido cn class = EM-SMS-Gestión-Point. <10-27-2011 07:31:48> Definido cn class = EM-SMS-Server-localizador-Point. <10-27-2011 07:31:48> Definido cn class = EM-SMS-Site. <10-27-2011 07:31:48> Definido cn class = EM-SMS-Roaming-límite estándar. <10-27-2011 07:31:48> conseguido generalizar el esquema de Active Directory. <10-27-2011 07:31:48> Por favor, consulte la documentación de Configuration Manager para obtener instrucciones en el manual <10-27-2011 07:31:48> configuración de los derechos de acceso al directorio activo que puede todavía <10-27- 2011 07:31:48> deban llevarse a cabo. (Aunque el esquema de AD ha extenderse, <10-27-2011 07:31:48> AD debe ser. Configurado para permitir que cada sitio ConfigMgr derechos de seguridad a <10-27-2011 07:31:48> publicar en cada uno de sus dominios) Paso 6. Abra el puerto TCP 1433 y 4022 para la replicación de SQL Nota: Realice el siguiente en el Active Directory controlador de dominio como administrador de dominio Si está configurando una jerarquía (CAS / primaria / etc), entonces en el servidor de AD hacer lo siguiente, iniciar la herramienta de administración de directivas de grupo y cree un nuevo GPO, Seleccionar Configuración del equipo, Directivas, Configuración de Windows, Windows firewall con seguridad avanzada y seleccione Reglas de entrada, elija Nuevo y siga el asistente para abrir el puerto TCP 1433 de acuerdo. Una vez hecho esto, repita el procedimiento anterior para el puerto 4022. Paso 7. Instalar .NET 3.5.1 y Activación WCF Nota: Realice el siguiente en el servidor de SCCM 2012, como SMSADMIN En Administrador del servidor seleccione Características Agregar características, Seleccione .NET Framework 3.5.1 , también seleccionan activación WCF y cuando se le solicite respuesta Añadir obligatorios función de servicios, haga clic en siguiente y de nuevo al lado Verificar los siguientes IIS instalados componentsareAdemás de los preseleccionados por el asistente. Oferta Características HTTP comunes Contenido estático Documento predeterminado Examen de directorios Errores HTTP HTTP redirección de desarrollo de aplicaciones ASP.NET Extensibilidad de .NET ASP extensiones ISAPI Filtros ISAPI Estado y diagnóstico Registro HTTP herramientas para registro de Monitor de solicitudes de Rastreo Seguridad básica Autenticación de Windows Autenticación URL de Solicitud de Autorización Restricciones de IP y Filtrado de dominio rendimiento estático Herramientas de Gestión de la compresión de contenido Consola de administración de IIS administración de IIS scripts y herramientas Servicio de Gestión de administración de IIS 6 Compatibilidad de IIS 6 Compatibilidad con la metabase de IIS 6 Compatibilidad con WMI de IIS 6 Herramientas de scripting de IIS 6 respuesta Management Console sí a cualquier indicación adicional, haga clic en Siguiente y en Instalar y cerca cuando termine. Paso 8. Descargar e instalar .NET 4 Nota: Realice el siguiente en el servidor de SCCM 2012, como SMSADMIN Descargar .NET 4 de o (independiente). Haga doble clic en el archivo, Después de un tiempo que será completada, haga clic en Finalizar cuando haya terminadoreinicie cuando se le solicite: En algunos casos, como cuando IIS está instalado o reconfigurar después de la versión de .NET Framework 4.0 está instalado, debe habilitar explícitamente ASP.NET versión 4.0. Por ejemplo, en un equipo de 64 bits que se ejecuta la versión de .NET Framework 4.0.30319, ejecute el comando siguiente:% windir% \ Microsoft.NET \ Framework64 \ v4.0.30319 \ -i aspnet_regiis.exe Paso 9. Agregar -enable BITS y compresión diferencial remota Nota: Realice el siguiente en el servidor de SCCM 2012, como sMSADMIN por último, en el Administrador del servidor, haga clic en Agregar características, colocar una marca de selección en bits y RDC. Paso 10. Descargar Server 2008 SP2 CU7 Microsoft SQL (si se desea usar SQL Server 2008 R2 ver a continuación 10.b) Nota: Realice el siguiente en el servidor de SCCM 2012, como SMSADMIN las versiones de SQL Server 2008 y SQL Server 2008 R2 admite aquí se enumeran en TechNet: - en el momento de escribir esta guía he elegido utilizar SQL Server 2008 SP2, CU6 con la revisión mencionada a continuación, que está muy bien para la Release Candidate 1. Si se encuentrautilizando RC2, a continuación, utilizar CU7 en lugar de CU6 y la revisión, o el uso de SQL Server 2008 R2 SP1 4 um como se describe en 10.b abajo). Tenga en cuenta que si utiliza SQL Server Standard, el CAS sólo será capaz de soportar 50k clientes. Descargar SQL Server 2008 Standard (x86, x64) - DVD (Inglés) de su proveedor (MSDN o TechNet) la que utilizamos fue Nombre del archivo: en_sql_server_2008_standard_x86_x64_dvd_x14-89155.iso Nota: Puede descargar la versión de prueba (180 días) a partir. Mientras que usted está en él descarga de SQL Server 2008 SP2 desde - Nombre del archivo: SQLServer2008SP2-KB2285068-x64-ESN.exe Siguiente CU7 descarga, se puede descargar desde CU7. Siguiente Descargar CU6 desde Finalmente, también es necesario para descargar el Paso 10.b este paso si usted decide utilizar SQL Server 2008 R2. Si desea utilizar esta versión continuación, la versión compatible de SQL Server 2008 R2 SP1 4 um. Descarga lo siguiente de Technet: - Nombre del archivo: en_sql_server_2008_r2_standard_x86_x64_ia64_dvd_521546.iso (4177 MB) Descargar Descargar Paso 11. Instalar SQL Server 2008 Nota:Realice el siguiente en el servidor de SCCM 2012, como SMSADMIN Para SQL nota de intercalación que debe utilizar (es necesario si tiene una jerarquía de sitios o un único sitio y con independencia de los idiomas del sistema operativo.): - Para instalar el servidor SQL puede seguir pero por favor, instale SQL en D: \ archivos de programa ... y cuando se ejecuta setup.exe haga clic derecho y seleccione Ejecutar como administrador. Después de instalar SQL Server 2008, debe instalar SP2 y luego CU6 y finalmente instalar KB2603910. Así instalarlo en este orden: SQL Server 2008 >> SQL Server 2008 SP2 >> SQL Server 2008 actualización acumulativa 6 >> KB2603910 Nota: CU7 está disponible y se supone que debe contener la revisión anterior, sin embargo no he probado todavía. Paso 12. Instalar el Administrador de configuración 2012 Release Candidate. Nota: Realice lo siguiente en el servidor de SCCM 2012, como TIP SMSADMIN: se puede abrir C: \ ConfigMgrSetup.log con la herramienta de seguimiento de administrador de configuración disponibles en los medios extraídos desde y revisar el contenido del archivo, se le informará de cualquier problemadurante la instalación. Descomprimir el archivo EXE ejecutándolo, a continuación, vaya a donde has descomprimido y haga clic en Splash.hta cuando aparezca el asistente, haga clic en Instalar, haga clic en siguiente en la advertencia y luego seleccione Instalar un sitio principal administrador de configuración en el EULA haga clic en Aceptar Crear una carpeta en D: \ llamada RC_Updates y especifique la ruta de acceso para descargar actualizaciones del Consejo: Si no tiene Internet en su servidor SCCM a continuación, puede descargar las actualizaciones necesarias en otro equipo, haciendo de este modo: - Abra un símbolo del sistema con permisos administrativos vaya a \ Configuration Manager 2012 Instalación de fuente \ SMSSETUP \ bin \ X64 Ejecutar SetupDL.exe dir objetivo (en mi ejemplo SetupDL.exe D: \ RC_Updates). Haga clic en siguiente en la pantalla servidor de idiomas y en la pantalla de idioma del cliente introduzca su el sitio de instalación y configuración, instalar el sitio en D: \ según abajo pantalla de selección independiente como el tipo de sitio toma nota de la advertencia (es decir: si no va a ser capaz de unirse a un sitio existente jerarquía más adelante)revisar la base de datos de información revisar el proveedor de SMS ajustes revisan los parámetros de comunicación de la computadora cliente, seleccione Configurar el método de comunicación en cada revisión función de sistema de sitio de las funciones del sistema de sitio, haga clic en Siguiente en la pantalla CEIP continuación, revise el resumen toma nota de las advertencias, si como el mío (WSUS y la memoria de SQL, podemos corregirlos más tarde, no hay problema) haga clic en Begin Install ahora es un buen momento para mirar en el directorio C: \ ConfigMgrSetup.log con CMtrace, ver si hay errores después de un largo instala debería ver el instalador acabado, haga clic en Cerrar reinicio del servidor de SCCM y luego ingresar nuevamente como sMSADMIN iniciar las felicitaciones consola de ConfigMgr, que ha instalado System Center Configuration Manager 2012 Release Candidate Nota: Esta es la parte 1 de una serie de guías paso a paso para la configuración Administrador de 2012. Para ver la lista completa por favor ver esto. Esta guía y todas las guías aquí son © windows-noob.com, ninguna reproducción permitida sin el permiso previo y por escrito. El uso de SCCM 2012 RC en un laboratorio- Parte 2. Agregar SUP y WDS. Paso 1. Añadir el rol de WSUS 3.0 SP2 Update Services, realice el siguiente en el servidor de SCCM como SMSADMIN Antes de iniciar este paso crear una carpeta en D: \ denominadas fuentes y compartirlo como fuentes, dar a todos acceso de lectura. Vamos a tener el rol de WSUS instalado como parte del software de instalación de la función Punto de actualización en el paso siguiente, así que empieza el Administrador del servidor y haga clic en Roles, para agregar funciones. Seleccione Windows Server Update Services y una ventana pop-up preguntando para agregar servicios de función requeridos para Windows Server Update Services (IIS) de compresión de contenido dinámico, haga clic en Agregar función de servicios requeridos haga clic en Siguiente a través del asistente, verá aparecer la ventana Seleccionar servicios de rol , hacer clic en siguiente, en la confirmación haga clic en Instalar, la función WSUS se descargará (por lo que necesitará una conexión de red a Internet). después de un tiempo verá la bienvenida a Windows Server Update Services 3.0 SP2 asistente de configuración aparecerá clic al lado (que probablemente se esconde detrás de la ventana activa, por loen la bandeja del sistema de encontrarlo y haga clic en él para mostrar el asistente de lo contrario estará moviendo sus dedos durante mucho tiempo preguntándose qué se está encendiendo) Aceptar el EULA y haga clic en Siguiente para Seleccionar origen de la actualización, elegir dónde guardar los cambios a nivel local, seleccione D: \ sources \ WSUS para las opciones de base de datos, seleccione Usar un servidor de base de datos existente en este equipo, haga clic en siguiente se conectará a la instancia del servidor SQL SCCM, haga clic junto aceptar la preferencia de sitio web, puede utilizar una página web por defecto existente en la lista para instalar WSUS, haga clic en siguiente, en Finalizar cuando haya terminado. seguido de cancelar el Asistente para configuración de WSUS. y cerrar los roles Asistente Paso 2. Agregar servicios de implementación de Windows. Realice el siguiente en el servidor de SCCM como SMSADMIN Actualización: - Ya no es necesario instalar el rol Servicios de implementación de Windows porque cuando se habilita la compatibilidad de PXE en el punto de distribución, el servicio WDS conseguirá instalado (y configurado) por ConfigMgr, así que por favor salta Este paso. Puede revisar esto a través de la Distrmgr.log. EnAdministrador del servidor, haga clic en Agregar roles de seleccionar los servicios de implementación de Windows y haga clic en Siguiente, en Siguiente, Siguiente, e instalar y haga clic en Cerrar cuando haya terminado. Cerrar el Administrador de servidores. Paso 3. Añadir el papel SUP Realice el siguiente en el servidor de SCCM como SMSADMIN Nota: En una configuración multi Jerarquía (CAS Primarias ...) se debe instalar un nivel superior SUP en el CAS y sus primarias y opcionalmente en sus servidores de sitio secundario . En una configuración independiente (como el que tenemos aquí) que tenga que instalar el SUP en nuestro independiente Primaria. En una jerarquía de varios CAS SUP SUP es la única para sincronizar directamente con Microsoft Update para obtener el catálogo de actualización, todos los sorbos de la sincronización primarias con el CAS SUP. Los sitios primarios SUP SUP es el único, que los clientes utilizan para buscar actualizaciones de Cumplimiento. Poner en marcha la consola de Configuration Manager, haga clic en Administración en el Wunderbar, haga clic en Configuración del sitio y seleccione Servidores y funciones de sistema de sitio, haga clic en el botón derecho en el servidor y seleccione Añadir sistema de Sitio Papel clic en siguiente para agregar funciones de sistema de sitioAsistente Seleccione Actualización de software Punto y haga clic en Siguiente si necesita información sobre el proxy de entrada, lo hace aquí la próxima seleccione Usar este servidor como el Active Software Punto de actualización y la pantalla del asistente se expandirá como consecuencia, dejar los puertos, ya que son (que dejase ' t ellas cambian del defecto cuando instalamos WSUS) para especificar la configuración de sincronización, seleccione Sincronizar desde Microsoft Update siguiente nos configurar la programación y configuración de alertas, por favor, habilite ambos. dejar las reglas supersedence como son, tenga en cuenta la nota acerca de los paquetes de servicio y actualizaciones de Endpoint Protection. Puesto que se va configurando System Center Endpoint Protection (SCEP) más adelante en esta serie, vamos a añadir Actualizaciones de definiciones en la elección Clasificaciones elimine las marcas de Office y Windows en la lista de los productos, vamos a revisar esta lista después de la primera sincronización. En la pantalla de Idiomas, eliminar todas las marcas de verificación en todos los idiomas excepto Inglés (bien si desea añadir otros idiomas ellas, pero para mí es sólo Inglés) haga clic en el siguienteResumen y el progreso, revisar el mensaje de finalización y haga clic en Cerrar. El uso de SCCM 2012 RC en un laboratorio - Parte 3. Configuración de Descubrimiento y Límites. Configuración de los métodos de descubrimiento. Directory Manager Descubrimiento Métodos de configuración activos 2012 métodos de descubrimiento de Active Directory pueden descubrir sitios de Active Directory, subredes, los usuarios y los equipos que están almacenados en los Servicios de dominio de Active Directory. Para descubrir información de Active Directory, el Gestor de configuración requiere el acceso a los sitios de Active Directory que se especifiquen y va a utilizar la cuenta de equipo del servidor de sitio que ejecuta el método de descubrimiento de Active Directory. O bien, puede especificar una cuenta de Windows para ejecutar cualquier método de descubrimiento de Active Directory. Para obtener información sobre los métodos de planificación de descubrimiento de SCCM 2012, consulte estas páginas en Technet: - La planificación de Discovery en Configuration Manager 2012 - decidir qué métodos de descubrimiento de usar - decidir qué métodos de descubrimiento a utilizar para descubrir posible cliente de Configuration Managerordenadores o recursos de usuario, debe habilitar los métodos de detección adecuados. Se pueden utilizar diferentes combinaciones de métodos de detección para localizar los diferentes recursos y descubrir información adicional sobre esos recursos. Los métodos de descubrimiento que se utilizan determinar el tipo de recursos que se descubren y que los servicios de Configuration Manager y los agentes se utilizan en el proceso de descubrimiento. También determinan el tipo de información acerca de los recursos que se pueden descubrir. Descubre Computadoras Cuando se desea detectar equipos, puede utilizar Active Directory sistema de descubrimiento o la detección de redes. A modo de ejemplo, si desea descubrir recursos que pueden instalar el cliente del Gestor de configuración antes de utilizar instalación de software cliente, es posible ejecutar Active Directory Discovery System. Alternativamente, usted podría ejecutar la detección de redes y el uso de sus opciones para descubrir el sistema operativo de los recursos (necesario para la instalación del cliente de empuje uso posterior). Sin embargo, mediante el uso de sistema Active DirectoryDescubrimiento, no sólo se descubre el recurso, pero descubre información básica y puede descubrir información ampliada al respecto de los Servicios de dominio de Active Directory. Esta información podría ser útil en la construcción de consultas complejas y colecciones que se utilizará para la asignación de la configuración del cliente o la distribución de contenido. Detección de redes, por el contrario, le proporciona información acerca de la topología de red que no son capaces de adquirir con otros métodos de descubrimiento, pero el descubrimiento de red no le proporciona ninguna información sobre el entorno de Active Directory. También es posible utilizar sólo Heartbeat Discovery para forzar el descubrimiento de clientes que ha instalado por métodos distintos de instalación de software cliente. Sin embargo, a diferencia de otros métodos de descubrimiento, Heartbeat Discovery no puede detectar equipos que no tienen un cliente activo Administrador de configuración, y devuelve un conjunto limitado de información. Se tiene la intención de mantener un registro de base de datos existente y no debe ser la base de ese registro.La información presentada por Heartbeat Discovery podría no ser suficiente para construir consultas complejas o colecciones. Si utiliza Active Directory descubrimiento de grupo para descubrir la pertenencia a un grupo determinado, se puede descubrir sistema limitado o información de la computadora. Esto no reemplaza un descubrimiento lleno de computadoras, pero puede proporcionar información básica. Esta información básica es insuficiente para la instalación de software cliente. Descubre los usuarios Cuando quieres descubrir información sobre los usuarios, puede utilizar Descubrimiento usuarios de Active Directory. Al igual que en Active Directory Discovery System, este método descubre los usuarios de Active Directory e incluye información básica, además de la información de Active Directory extendido. Puede utilizar esta información para construir consultas y colecciones complejas similares a las de los ordenadores. Descubrir Información de Grupo Cuando quieres descubrir información sobre los grupos y pertenencias a grupos, utiliza Active Directory descubrimiento de grupo. Este método de descubrimiento crea registros de recursos paraLos grupos de seguridad. Puede utilizar este método para buscar un grupo específico de Active Directory para identificar a los miembros de ese grupo, además de cualquier grupo anidado dentro de ese grupo. También puede utilizar este método para buscar una ubicación de Active Directory para grupos y buscar de forma recursiva cada contenedor niño de esa ubicación en los Servicios de dominio de Active Directory. Este método de descubrimiento también puede buscar en la pertenencia a grupos de distribución. Esto puede identificar las relaciones de grupo de los usuarios y las computadoras. Cuando se descubre un grupo, también se puede descubrir información limitada acerca de sus miembros. Esto no reemplaza Sistema de Active Directory o Descubrimiento de usuario y suele ser insuficiente para construir consultas complejas y colecciones o servir como la base de una instalación de software cliente. Descubre Infraestructura Hay dos métodos que se pueden utilizar para descubrir la infraestructura, bosque de Active Directory Descubrimiento y la detección de redes. Puede utilizar bosque de Active Directory Discovery para buscar un Active Directorybosques para obtener información sobre las subredes y configuraciones de sitios de Active Directory. Estas configuraciones pueden introducirse automáticamente en el Gestor de configuración como lugares de frontera. Cuando quieres descubrir la topología de red, utilizar la detección de redes. Mientras que otros métodos de descubrimiento devuelven información relacionada con los servicios de dominio de Active Directory y pueden identificar la ubicación actual de la red de un cliente, que no proporcionan información sobre la infraestructura basada en el enrutador subredes y topología de la red. Paso 1. Activar los métodos de descubrimiento Realice lo siguiente en el servidor de SCCM como SMSADMIN Nota: - Jerarquía de sitios y Operaciones del sitio ha cambiado el nombre de Beta 2 de configuración jerárquica y de configuración del sitio. Haga clic en el espacio de trabajo de administración, expanda general, configuración jerárquica y seleccione los métodos de descubrimiento, se puede ver que es el único método activado por defecto. Queremos que nuestro laboratorio para el descubrimiento de todos los equipos y usuarios, así que permitirá a los siguientes métodos de descubrimiento de ActiveDirectorio Forest Discovery Active Directory descubrimiento de grupo de Active Directory descubrimiento de sistema de usuario de Active Directory, haga clic en Descubrimiento Justo en Active Directory Forest Discovery y seleccione Propiedades, coloque una marca de verificación en las tres opciones disponibles, haga clic en Aplicar y responder afirmativamente a la pregunta Búsqueda completa Ahora vamos a Habilitar Active Directory descubrimiento de grupo, así como antes, haga clic derecho sobre el mismo, elegir propiedades cuando aparece la pantalla de propiedades, coloque una marca de verificación para habilitar el método de descubrimiento, haga clic en Agregar, seleccione Ubicación clic en Examinar Seleccione su contenedor de Active Directory y haga clic en Aceptar Haga clic en Aceptar, Dar el nombre de un nombre descriptivo, como todos mis grupos de anuncios, haga clic en OK, y ahora aparecerá en la lista de Descubrimiento Scopes Haga clic en el sondeo Horario Tab, tenga en cuenta que Delta Discovery está habilitado ya, ahora haga clic en la pestaña de opciones (esto es nuevo, ya beta 2) Nota: - Hay tres nuevas opciones disponibles en la ficha Opción curiosamente llamado, seleccionar si lo desea, básicamente, que nos permiten node descubrimiento de objetos obsoletos en la EA (sin DDR se creará cuando son detectados), esto es bueno ya que no todas las personas con EA eliminar cuentas rancios y esto ayudará a mejorar nuestro SLA con información más precisa sobre qué sistemas están vivos o no en nuestra organización . A continuación vamos a configurar Active Directory Discovery System, así que haga clic derecho sobre él y seleccione Propiedades, la página de propiedades mostrará, coloque una marca de verificación para Habilitar Active Directory Discovery System, haga clic en el StarBurst amarillo, a continuación, haga clic en Examinar y seleccione su defecto Active Directory recipiente de manera aparece como para que pueda revisar las otras fichas, incluyendo la nueva ficha opciones, seleccione las opciones dentro también. y, finalmente, vamos a habilitar la detección de usuarios de Active Directory, haga clic en él, seleccione Propiedades, y habilitarlo como a continuación añadir el descubrimiento contenedor de Active Directory haciendo clic en el starburst amarillo y añadiendo el contenedor predeterminado Una vez hecho esto se puede hacer clic sobre activos y Cumplimiento para verificar que sus usuarios, grupos yLos sistemas se están descubriendo (en la pantalla de abajo que estoy mostrando los usuarios y grupos de usuarios). Paso 2. Configurar límites Realice el siguiente en el servidor de SCCM como SMSADMIN En el Administrador de configuración 2012, a es una ubicación de red que pueden contener uno o más dispositivos que desee gestionar. Los límites pueden ser una subred IP, nombre del sitio de Active Directory, prefijo IPv6, o un rango de direcciones IP, y puede incluir cualquier combinación de estos elementos. Para utilizar un límite debe agregar el límite de uno o más grupos de contorno. grupos de contorno son colecciones de límites y que permiten a los clientes a encontrar un sitio asignado y para localizar el contenido cuando lo necesitan para instalar el software, tales como aplicaciones, actualizaciones de software y las imágenes del sistema operativo. Los límites son ya no específica del sitio. En su lugar, ellos definen una sola vez por la jerarquía y que está disponible para todos los sitios de la jerarquía. Cada límite debe ser un miembro de un grupo de límite antes de que un dispositivo de ese límite se puede identificar una asignadositio o localizar el contenido en un punto de distribución. Cada límite representa una ubicación de red en Configuration Manager 2012 y se encuentra disponible en cualquier sitio en su jerarquía. Un límite no le permitirá administrar clientes en la ubicación de red. Para administrar un cliente, el límite debe ser un miembro de un grupo de límites. Ubicación del contenido Usted puede asociar uno o más puntos de distribución con cada grupo de límites. También puede asociar un punto de distribución con múltiples grupos de contorno. Cuando un cliente solicita el contenido de un despliegue, el Gestor de configuración envía al cliente una lista de puntos de distribución que tienen el contenido y que están asociados con un grupo límite que incluye la ubicación de red actual del cliente. Configuration Manager 2012 admite configuraciones de contorno superpuestas en materia de ubicación de contenido. Cuando un cliente solicita el contenido y la ubicación de red del cliente pertenece a varios grupos de contorno, el Administrador de configuración envía al cliente una lista de todos los puntos de distribuciónque tienen el contenido. Este comportamiento permite al cliente seleccionar el servidor más cercano desde el que descargar el contenido. Puede configurar la velocidad de conexión a la red de cada punto de distribución en un grupo de límites. Los clientes utilizan este valor cuando se conectan a los puntos de distribución. Por defecto, la velocidad de conexión a la red se configura como rápida, pero también se puede configurar como lenta. La velocidad de conexión de red y la configuración de despliegue de determinar si un cliente puede descargar contenido desde un punto de distribución cuando el cliente está en un límite asociado. En la sección Administración, seleccione Límites, nuestro descubrimiento de Active Directory previosly sitio aparece. haga clic derecho en el límite Grupos y Crear Grupo Límite dar el Grupo de Límites un nombre (y una descripción si lo desea), haga clic en Agregar en la ventana Añadir límites, coloque una marca en nuestra predeterminado-primer-sitio de Límites. Haga clic en OK, ahora aparece en nuestra lista de los límites que son un miembro de este Grupo Límite,haga clic en Referencias colocar una marca en utilizar este grupo de límites de asignación de sitio a continuación, haga clic en Agregar seleccionar nuestro sistema de sitio y haga clic en OK Haga clic en Aplicar hemos definido qué sitio nuestros clientes pueden conseguir asignado a través del Grupo Límite, y hemos definido su contenido ubicación en la siguiente parte vamos a configurar algunos más roles del sitio y la configuración del cliente. Parte 4. Configuración de los ajustes del cliente y roles etapa de adición 1. Añadir las funciones de sitio catálogo de aplicaciones Web Realizar lo siguiente en el servidor de configuración como SMSADMIN En Administración, haga clic en servidores y funciones de sistema de sitio y haga clic derecho en nuestro servidor del sitio, elija Agregar Sitio Funciones del sistema. Nota: Si se utiliza una configuración de la jerarquía de sitios múltiples (CAS primarias), lo que necesita para llevar a cabo lo siguiente en su sitio (s) primaria como las funciones enumeradas a continuación no estarán disponibles para CAS. Para una configuración independiente realice lo siguiente en su principal independiente. haga clic en siguiente en la pantalla general del asistente Seleccione tanto de la SolicitudCatálogo de papeles confirmar las selecciones de punto de servicio de catálogo de aplicaciones y los ajustes del punto catálogo de aplicaciones del sitio web Introduce el nombre de Organización y elegir un esquema de color para el Catálogo de Aplicaciones! (Nuevo desde la versión Beta 2)! haga clic en siguiente a través de las pantallas de resumen y progreso, verificar todo a la pantalla de finalización. Paso 2. Configurar los parámetros del agente de cliente Realice lo siguiente en el servidor de SCCM como SMSADMIN Nota: Puede configurar las opciones de cliente personalizadas aplicables para cada sitio de la jerarquía mediante la creación de la configuración del cliente a medida en que el sitio primario, o si desea que los valores aplicados a toda su equipos de la jerarquía se puede editar los ajustes predeterminados del cliente (en su sitio CAS). En la sección Administración, haga clic en Configuración del cliente en el panel izquierdo, y seleccione los ajustes predeterminados del cliente en la lista, haga clic derecho seleccione Propiedades Haga clic sobre la política de clientes y vamos a establecer esto a cada 15 minutos, ya que es un laboratorio (el ajuste por defecto es de 60 minutos ), esto significa que una vez cada 15minutos el cliente deberá ponerse en contacto con su punto de gestión para cualquier nueva política. Ahora elegir Agente ordenador y configurarlo de la siguiente manera: - Haga clic en Configurar el sitio web para aplicación predeterminada Catálogo sitio web y configurarlo para seleccionar el nombre de dominio completo que se muestra Set Añadir predeterminado página web Catálogo de Aplicaciones de confianza de Internet Explorer zona a True Configura el nombre de organización mostrado en Centro de software para mi organización (cambio que se adapte a su organización) para que sus ajustes agente del equipo debe tener este ajuste el software de programar las actualizaciones a partir de 7 días a 1 día, esto será porque queremos sincronizar las actualizaciones de definiciones sobre una base diaria. Seleccionar usuario y dispositivo de afinidad y el cambio Permitir a los usuarios definir su dispositivo principal en True. haga clic en Aceptar para guardar la configuración del agente de cliente. Paso 3. Implementación del agente de cliente, realice el siguiente en el servidor de SCCM como SMSADMIN Nota: En una multi-sitio de Jerarquía (CAS primarias), necesitará configurar los ajustes de instalación de cliente en las primarias como no lo hace CASgestionar los clientes y por lo tanto las opciones no estarán disponibles en el CAS. Ahora que hemos realizado cambios en la configuración predeterminada del cliente, queremos distribuir el Cliente ConfigMgr a nuestras computadoras en el laboratorio. Antes de hacerlo, tenemos que decidir qué método es adecuado para la instalación del cliente en nuestros ordenadores. La están disponibles para instalación de clientes Método Descripción instalación de software cliente - instala automáticamente el cliente a los recursos asignados y de forma manual instala el cliente a los recursos que no están asignados. instalación de punto de actualización de software - Instala el cliente utilizando el software de configuración Manager 2012 cuentan con actualizaciones. la instalación de directivas de grupo - Se instala el cliente mediante la directiva de grupo de Windows. instalación escritura de la conexión - Se instala el cliente mediante el uso de una secuencia de comandos de inicio de sesión. Manual de instalación - se instala manualmente el software de cliente. Instalación de actualización - Actualizaciones de clientes a una nueva versión mediante el Administrador de configuración de gestión de aplicaciones de 2012. También puedes usarAdministrador de configuración de la distribución de software 2007 para actualizar los clientes de Configuración de imagen Client Manager 2012. - Prestages la instalación del cliente una imagen de sistema operativo en. Por favor refiérase a determinar el método de instalación de cliente para utilizar en Configuration Manager 2012. Para los fines de este laboratorio vamos a seleccionar. Asegúrese de revisar el de Technet, en particular, prestar atención a la utilizada durante la instalación de software cliente. Nota: utilizaremos las ClientInstall cuenta para instalar el cliente ConfigMgr en nuestros ordenadores, asegúrese de que esta cuenta es un administrador local en los equipos de destino. En Administración, haga clic en Configuración del sitio, sitios, seleccione nuestro sitio, en la cinta de arriba, haga clic en Configuración, se abrirá un nuevo menú, dicho menú Ajustes de selección de instalación del cliente y de allí seleccionar instalación de software cliente. En la pantalla en general, coloque una marca de verificación en Activar automática de todo el sitio de instalación de inserción de cliente Haga clic en la pestaña Cuentas y seleccione la estrella amarilla, elijaNuevo Tipo de cuenta (o busque y seleccione el usuario de AD) la cuenta de software cliente, utilice nuestra cuenta ClientInstall la que hemos creado en Active Directory en la Parte 1. Anote el botón Verificar, esto es nuevo desde la versión Beta 2 y le permite verificar que la credenciales pueden conectarse a los recursos de la red, si recibe su contraseña incorrecta que le dirá! Haga clic en Verificar y escribir en una ruta de acceso UNC para comprobar. Haga clic en Aceptar. Haga clic sobre activos y Cumplimiento y expanda Dispositivos, todos los sistemas, usted debe ver que nuestro servidor SCCM tiene un cliente instalado pero nuestro controlador de dominio no lo hace. Nota: Si el servidor de sitio no puede ponerse en contacto con el equipo cliente o iniciar el proceso de instalación, se repite automáticamente el intento de instalación cada hora durante hasta 7 días hasta que tenga éxito. Puede esperar hasta inserción de cliente instala el cliente o manualmente instalarlo en este momento haciendo clic con el botón derecho en el controlador de dominio y seleccione Instalar cliente. establecen las opciones de instalación haga clic en Siguiente a través del asistente, cerca. Mientras tanto, en el DC (AD1-DomainControlador) administrador de tareas de verificación, y verá a partir ccmsetup ... éxito después de algunos minutos se instala el cliente y se puede actualizar la vista, se dará cuenta de que es lo dice Cliente = Sí en ambos nuestros sistemas en el laboratorio y existen nuevas pestañas para mirar desde la beta 2 en la parte inferior de la pantalla. Vamos a llegar a ellos en un post más adelante. En su equipo AD puede empezar Centro de software de aplicaciones, haga clic en Buscar en el catálogo de aplicaciones y su catálogo de aplicaciones aparecerá en verde! Parte 5. Activar la función Endpoint Protection y configurar los parámetros de Endpoint Protection. Cuando se utiliza Endpoint Protection con el Gestor de configuración, se beneficiará de lo siguiente: Puede configurar políticas de antimalware y configuración de Firewall de Windows para grupos seleccionados de computadoras, mediante el uso de políticas de encargo de antimalware y la configuración del cliente. Puede utilizar las actualizaciones de software Configuration Manager para descargar los últimos archivos de definiciones de antimalware para mantener los equipos cliente hasta a la fecha. Puede enviar notificaciones por correo electrónico, el usoen la consola de supervisión, y ver informes para mantener informados a los usuarios administrativos cuando se detecta malware en los equipos cliente. Endpoint Protection instala su propio cliente, que es, además de la cliente del Gestor de configuración. El cliente de Endpoint Protection tiene las siguientes capacidades: detección y remediación malware y spyware. Detección de rootkits y remediación. evaluación de la vulnerabilidad crítica y actualizaciones automáticas de definiciones y de motor. la gestión integrada de Windows Firewall. la detección de vulnerabilidades de red a través del sistema de inspección de red. Lectura recomendada: - Requisitos previos para Endpoint Protection en Configuration Manager - Mejores prácticas para Endpoint Protection en Configuration Manager - Administrador de flujo de trabajo para Endpoint Protection en Configuration Manager - Paso 1. Configurar la Función Endpoint Protection, realice el siguiente en el servidor de SCCM como SMSADMIN Nota: El endpoint Protection función de sistema de sitio de punto se debe instalar antes de poder utilizar la protección de punto final o antespuede establecer la configuración del cliente de Endpoint Protection. Debe ser instalado en un servidor de sistema de sitio solamente y se debe instalar en la parte superior de la jerarquía en un sitio de administración central o un sitio principal independiente. En la consola de Configuration Manager, haga clic en Administración, expanda Descripción y expanda Configuración del sitio, seleccione Servidores y funciones del sistema del sitio y haga clic en Inicio en la cinta de opciones y haga clic en Agregar funciones de sistema de sitio. cuando el asistente aparece, haga clic en Siguiente Seleccione el papel de punto final Punto de protección y haga clic en Siguiente Lee y luego aceptar los términos del Acuerdo de Licencia A continuación, obtener algunas decisiones sobre el servicio de protección activa de Microsoft, puede optar, u optar por no, vamos a seleccionar membresía básica. haga clic en siguiente en el resumen y revisar el estado en la pantalla de finalización. en pocos minutos podrás ver al cliente Endpoint Protection aparece en la bandeja del sistema del servidor ConfigMgr (este es un comportamiento normal y esperada, debe tener el cliente SCEP instalado en el servidor que aloja el ConfigMgrEndpoint Protection papel). Nota: puede revisar la EPSetup.log en el servidor para monitorear el progreso instalación de la función. Paso 2. Configurar alertas para Endpoint Protection Realice el siguiente en el servidor de SCCM como SMSADMIN Nota: Las alertas informan al administrador cuando se han producido eventos específicos, tales como una infección de malware. Las alertas se pueden visualizar en la consola de configuración, a través de informes, u opcionalmente pueden ser enviadas por correo electrónico a los usuarios especificados. Se puede configurar en System Center Configuration Manager 2012 para notificar a los usuarios administrativos cuando se producen eventos de seguridad específicas en su jerarquía. Notificaciones se muestran en el panel de control Endpoint Protection en la consola de Configuration Manager, en los informes, y se puede configurarlos para ser enviado por correo electrónico a los destinatarios especificados. Configurar notificación por correo electrónico (opcional) Si tiene acceso a un servidor SMTP entonces se puede configurar opcionalmente Alertas de notificación por correo electrónico. En la consola de Configuration Manager, haga clic en Administración, expanda Descripción y expanda sitioSitios de configuración, seleccione y haga clic en Configuración en la cinta y haga clic en Configurar componentes del sitio y seleccione Notificación por correo electrónico. introducir los ajustes deseados para SMTP y haga clic en Aplicar. Observe que puede probar la configuración SMTP también. Configurar alertas para Colecciones continuación vamos a configurar alertas para una colección, pero primero vamos a crear una colección llamada All Windows 7 Computadoras (en un laboratorio de esto está muy bien para lo que queremos hacer, en la producción se debe crear protección de puntos finales específicos Colecciones). Nota: - No se puede configurar alertas para Collections.Click usuario sobre los activos y complicance en la consola, haga clic en Colecciones de dispositivo y en la cinta, haga clic en Crear una colección de dispositivos. Llame a la colección Todos los equipos con Windows 7 y limitarlo a todos los sistemas, haga clic en siguiente, seleccione la regla de consulta desde el menú desplegable y complete una consulta como tal (sentencia de consulta de edición, criterios, espectáculo de lenguaje de consulta y reemplace el código con el siguiente) seleccione * desde SMS_R_System dondeSMS_R_System.OperatingSystemNameandVersion como "estación de trabajo% 6,1%" establece el calendario de la siguiente manera (es un LAB), haga clic en siguiente a través del asistente, ahora se crea la colección. En Activos y Cumplimiento seleccione Dispositivos y seleccione Colecciones de dispositivo, seleccione la colección 7 Computadoras todas las ventanas (que no tienen computadoras en esta colección todavía, pero vamos a tener pronto), elija Propiedades Haga clic en la pestaña Alertas y colocar una marca de verificación en la vista de esta colección en la protección del tablero de instrumentos de punto final, haga clic en Agregar y seleccione todas las opciones, haga clic en Aceptar y dejar los otros ajustes de alerta, ya que son Paso 3. Configurar los productos SUP sincronizar y realizar una sincronización, realice el siguiente en el servidor de SCCM como sMSADMIN Haga clic en Administración, expanda Descripción y expanda Configuración del sitio, sitios seleccione y haga clic en Configuración en la cinta y haga clic en Configurar componentes del sitio y seleccione actualización de software Point. En la pestaña Productos asegúrese de que la casilla de verificación Forefront Endpoint Protection 2010 producto se selecciona. cambiar elUna programación de sincronización de 1 días Haga clic en la biblioteca de software, actualizaciones de software, haga clic en Todas las actualizaciones de software y actualizaciones de software elija Sincronizar responde sí a la sincronización en este punto puede revisar el wsyncmgr.log en CMtrace Paso 4. Configurar SUP para entregar actualizaciones de definiciones utilizando una regla de despliegue automático, realice el siguiente en el servidor de SCCM como sMSADMIN en la consola de configuración, haga clic en la biblioteca de software, ampliar las actualizaciones de software y haga clic en Reglas de implementación automática en la cinta de opciones, haga clic en Crear regla de despliegue automático y aparece el asistente, dar a la regla un nombre adecuado como automática de normas de implementación para Endpoint Protection y el punto a nuestro creada previamente 7 Computers recolección Todos los Windows, seleccione añadir a un grupo de actualización de software exisiting en la página Configuración de la distribución del asistente seleccione Mínimo de la lista desplegable nivel de detalle y a continuación, haga clic en Siguiente esto reduce los mensajes devueltos Estado y por lo tanto reduce la carga del servidor en el Administrador de configuración de laSoftware página de actualizaciones de selección de liberarse o revisado en el panel Criterios de búsqueda Fecha, haga clic en Valor para buscar y seleccionar Pasado 1 día Por la pestaña Productos asegúrese de que la casilla de verificación Forefront Endpoint Protection 2010 producto se selecciona. de la Lista de Evaluación, haga clic en Personalizar y configurar para que se ejecute cada 1 días, Consejo: observe que el programa de sincronización se enumeran a continuación, asegúrese de que esto ocurre por lo menos 2 horas antes de evaluar para Forefront actualizaciones de definiciones Endpoint Protection, no hay ningún punto la comprobación de actualizaciones si no hemos sincronizado todavía. para la implementación calendario establecido en base a: UTC (. si desea que todos los clientes en la jerarquía de instalar las últimas definiciones, al mismo tiempo Esta configuración es una práctica recomendada.), para el software disponibles seleccionar 2 horas para dar tiempo suficiente para que el despliegue de llegar a todos los puntos de distribución y seleccione tan pronto como sea posible para la fecha límite de instalación. para la experiencia visual del usuario seleccione Ocultar en el menú desplegable a la Alertahabilitar la opción para generar una alerta para la configuración de descarga como las actualizaciones de las definiciones son importantes Vamos a descargar ellos, incluso si en redes lentas para el despliegue del paquete que estamos creando uno nuevo, así que darle un nombre adecuado como Definición Endpoint Protection Actualizaciones y el punto a una previamente creado carpeta Nota: Asegúrese de que \\ SCCM \ sources \ Updates \ Punto de llegada (o lo que sea el camino que elija) de lo contrario existe el asistente fallará a continuación cuando se trata de Descargar como la ruta de red no existirá. Además Cada vez que este ADR corre que se desee crear un nuevo paquete de implementación como se especifica anteriormente, no queremos que esto suceda así que después de ejecutar el ADR una vez, retirarlo y crear un nuevo ADR excepto que este punto de tiempo el paquete de implementación de la envasados que ahora se crea llama Actualizaciones de definiciones Endpoint Protection. clic en su camino a través del resto del Asistente hasta la finalización si se desplaza a la derecha verá nada se ha descargado, sin embargo ... (porque nuestra Regla de despliegue automático no tienesin embargo, desde el correr de sincronización) así que vamos a forzar la Regla de despliegue automático para funcionar ahora, haga clic derecho en nuestra ADR y seleccione Ejecutar ahora y después de unos minutos vistazo a nuestra Actualizaciones de definiciones de nuevo, note la diferencia? Paso 5. Configuración de cliente personalizados Configurar para Endpoint Protection, realice el siguiente en el servidor de SCCM como SMSADMIN Nota: No configure los ajustes del cliente Endpoint Protection defecto a menos que esté seguro de que quiere esto se aplica a todos los equipos de la jerarquía. A continuación se muestra una explicación de la disposición: - Gestionar la cita de cliente Endpoint Protection en los equipos cliente Seleccione True si desea administrar clientes Endpoint Protection en los equipos existentes en su jerarquía. Seleccione esta opción si ya ha instalado el cliente de Endpoint Protection y desea manejar con el Administrador de configuración. También debe seleccionar esta opción si desea crear un script para desinstalar una solución antimalware existente, instalar el cliente de Endpoint Protection e implementar esta secuencia de comandos mediante unaplicación Administrador de configuración o el paquete y el programa. Instalar el cliente de Endpoint Protection en los equipos cliente Seleccione Verdadero para instalar y activar el cliente Endpoint Protection en los equipos cliente en los que no está ya instalado. eliminar automáticamente el software antimalware instalado previamente antes de Endpoint Protection está instalado Seleccione Verdadero para desinstalar el software antimalware existente. Nota Endpoint Protection instala sólo el siguiente software antimalware: Todos los productos actuales de antimalware de Microsoft, excepto para Windows Intune y Microsoft Security Essentials Symantec AntiVirus Corporate Edition versión de la versión 10 de Symantec Endpoint Protection versión 11 de Symantec Endpoint Protection Small Business Edition 12 McAfee VirusScan Enterprise versión 8 de Trend Micro OfficeScan suprimir cualquier reinicio del equipo requerido después de que el cliente de Endpoint Protection instalado Seleccione Verdadero para suprimir un reinicio del equipo si es necesario después de que el cliente de Endpoint Protection instala. periodo de tiempo permitidolos usuarios pueden posponer un reinicio necesario para completar la instalación Endpoint Protection (horas) Especificar el número de horas que los usuarios pueden posponer un reinicio del equipo si es necesario después de que el cliente de Endpoint Protection instala. Desactivar fuentes alternativas (como Windows Update, Microsoft Windows Server Update Services o recursos UNC) para la actualización de la definición inicial de los equipos cliente Seleccione True si desea permitir que el Administrador de configuración única para instalar la actualización inicial de definición en los equipos cliente. Esta configuración puede ser útil para evitar las conexiones de red innecesarios y reducir el ancho de banda de red durante la instalación inicial de la actualización de la definición. En la consola de administrador de configuración, haga clic en Administración, haga clic en Configuración del cliente y en la pestaña Inicio en el grupo Crear, haga clic en Crear Configuración del dispositivo cliente personalizado. Seleccionar Endpoint Protection y llamarlo dispositivo de cliente personalizado Configuración de protección de punto final, haga clic en el punto final Protectionand revisar los valores, cambiarlos comode la siguiente manera: - Gestionar cliente Endpoint Protection en los equipos cliente = True Instalar el cliente Endpoint Protection en los equipos cliente = True quitar automáticamente el software antimalware instalado previamente antes de Endpoint Protection está instalado = True reprimir cualquier reinicio del equipo requerido después de que el cliente de Endpoint Protection instalado = False plazo de vez que los usuarios pueden posponer un reinicio necesario para completar la instalación Endpoint Protection (horas) = 1 fuentes alternativas desactivar (como Windows update, Microsoft Windows Server update Services o recursos UNC) para la actualización de la definición inicial de los equipos cliente = True Haga clic en OK cuando haya terminado , haga clic derecho sobre los nuevos ajustes personalizados y seleccione Desplegar seleccione la colección de equipos de todas las ventanas 7 y elija Aceptar. Condiciones del Paso 6. Configurar AntiMalware personalizado Realice el siguiente en el servidor de SCCM como SMSADMIN Nota: No configure el cliente predeterminado Política de malware a menos que esté seguro de que quiere esto se aplica a todos los equipos de sujerarquía. Hay varias políticas de pre-creados AntiMalware disponibles, para revisar / los utilizan, haga clic en Importar. (Ver figura de abajo) Vamos a crear nuestra propia política en este laboratorio por lo que en la consola de Configuration Manager, haga clic en Activos y Cumplimiento, haga clic Endpoint Protection, seleccione Políticas de antimalware. En la cinta de opciones, seleccione Crear directiva de Antimalware dar a la política de un nombre como encargo Endpoint Protection Política Antimalware para las exploraciones programadas cambian a diario a las 12 horas (por defecto era sábado, 2 am) y configurarlo para comprobar si hay actualizaciones más recientes de definición antes de la exploración y para aleatorizar la iniciar análisis de tiempo para actualizaciones de definiciones establece el cheque a 2 horas y hacer clic en conjunto de origen, sólo se seleccione actualizaciones distribuyen desde el Gestor de configuración (deselet las otras opciones) Nota: si el servidor de SCCM no tiene acceso a Internet se puede configurar para comprobar si hay actualizaciones de recursos compartidos de archivos UNC Haga clic en OK, Ok. Haga clic derecho en nuestra Política de antimalware de seguridad personalizados Protección y seleccione Implementar, elegir nuestro Todo ordenadores con Windows 7Colección como lo hicimos para la configuración de dispositivos anteriores. eso es lo que hacen! ahora hemos creado la configuración del dispositivo a medida del cliente y una política Antimalware personalizada para nuestra Todos los Windows 7 Computers recolección, en los puestos más vamos a añadir un poco de computadoras para que la recogida y verificar la configuración de nuestros Endpoint Protection. Nota: Si usted está teniendo problemas con el cliente de la instalación o conseguir el papel Endpoint Protection instalado por favor refiérase a la siguiente. Registros detalles acerca de la instalación del cliente de Endpoint Protection y la aplicación de la política antimalware a ese cliente - EndpointProtectionAgent.log. Registros detalles acerca de la sincronización de la información amenaza de malware desde el servidor Endpoint Protection papel en la base de datos de Configuration Manager - EPCtrlMgr.log. EPMgr.log - Monitoriza el estado de la función de sistema de sitio de Endpoint Protection. EPSetup.log - Proporciona información sobre la instalación de la parte 6. Implementar actualizaciones de software Endpoint Protection rol de sistema de sitio. Paso1. Configure los productos SUP sincronizar y realizar una sincronización, realice el siguiente en el servidor de SCCM como SMSADMIN Haga clic en Administración, expanda Descripción y expanda Configuración del sitio, seleccione Sitios y haga clic en Configuración en la cinta y haga clic en Configurar componentes del sitio y seleccione Software Punto de actualización. En la pestaña Productos asegúrese de que la casilla de verificación de producto de Windows 7 se ha seleccionado. Haga clic en la biblioteca de software, actualizaciones de software, haga clic derecho sobre todas las actualizaciones de software y elegir sincronizar las actualizaciones de software, responda Sí cuando se le solicite. Supervisar el proceso de sincronización mediante el archivo wsyncmgr.log en CMTrace. Cuando empezamos la sincronización manual que debe buscar la siguiente cadena "Realización de sincronización en petición local", seguido por el estado de la sincronización y usted sabe que es completa cuando se puede ver la siguiente línea "Sync tenido éxito. Configuración de alerta de sincronización para cancelados en P01 Sitio ". Paso 2. Especificar criterios de búsqueda para actualizaciones de software Realice lo siguiente en el servidor de SCCM como SMSADMIN En la consola, haga clicBiblioteca de software, expandirlo y seleccionar todas las actualizaciones de software y haga clic en Agregar criterios en la parte superior derecha del campo de búsqueda. En el desplegable Añadir Criteriamenu, seleccione las siguientes opciones Boletín de identificación venció Reemplazada Producto continuación, definir los criterios, utilizando los menús desplegables al lado de cada opción para que se vea de la siguiente manera: - Producto = Windows 7 Boletín ID = EM Expirado = n Obsoleta = n entonces haz clic en Buscar, obtendrá una lista de resultados como por lo que vamos a guardar los criterios de búsqueda y lo llaman 7 criterios de búsqueda Actualizaciones de Windows, puede volver a esta búsqueda más adelante haciendo clic en las búsquedas guardadas y seleccionar su búsqueda de la lista. Paso 3. Crear un grupo de software de actualización que contiene el software Actualizaciones, realice lo siguiente en el servidor de SCCM como SMSADMIN Nota: Normalmente te gustaría mirar a través de todos estos cambios y filtrar (eliminar) las que no sean aplicables a usted, tales como beta o Service Packs, Eliminar estos de su lista antes de continuar. Después de que hemos recortado a caboactualizaciones vamos a seleccionar las actualizaciones restantes mediante la selección de todas las actualizaciones que se encuentran en nuestros criterios de búsqueda anterior haciendo clic en una actualización y luego presionando CTRL A, debe decir 153 (o similar) los elementos seleccionados en la esquina inferior izquierda, asegúrese están todavía en los criterios de búsqueda como en la imagen siguiente en la cinta, haga clic en Inicio y luego en la actualización, haga clic en Crear Software de actualizaciones de grupo, lo llaman Windows 7 actualizaciones y haga clic en Crear Ahora usted puede hacer clic en Software Update Grupos en la consola y verá su recién creado grupo de Software Update, haga clic derecho sobre él y seleccione Mostrar para ver las actualizaciones en este grupo. contiene una lista de las actualizaciones de sotware contenidos en la Actualización de software Grupo Paso 4. implementar la actualización de Software Group realice los siguientes en el servidor de SCCM como SMSADMIN Podríamos descargar el contenido de la actualización de grupo de software para verificar que esté disponible antes de distribuirlo a nuestros puntos de distribución , pero vamos a saltarse este paso y seguir adelante y desplegamos nuestras actualizacionesen nuestro creada anteriormente Todos los Windows 7 Computers recolección. Seleccione las actualizaciones de software de actualizaciones de grupo de Windows 7 y en la cinta de opciones, haga clic en Implementar. darle un nombre y el punto a la colección de 7 Computadoras todas las ventanas. Nota: si hace clic en Seleccionar plantilla de despliegue, que aparecerá más vacío que no ha creado ninguna plantilla. para la Configuración de la distribución establecer el tipo de despliegue en Obligatorio (obligatorio) y el nivel de avisos Estado de mínima (para reducir la carga del servidor en el Administrador de configuración a través de mensajes de estado) Para la programación de establecer el tiempo en función de UTC para la experiencia del usuario que queremos que el usuario vea que son siendo actualizada, configurar alertas cumplimiento del cliente está por debajo de los siguientes al 80%, establezca la configuración de descarga para descargar si una conexión lenta o poco fiable detectado, haga clic en siguiente, cuando se llega a distribución de paquetes, seleccione crear un nuevo paquete de implementación, Nota: Asegúrese de que \\ SCCM \ fuentes \ Updates \ Windows 7 (o lo que sea el camino que elija) de lo contrario existe el asistente fallará a continuación cuando se trata deDescargar como la Ruta de red no existirá seleccione su punto de distribución y haga clic en siguiente, a continuación, para la ubicación de descarga seleccione Descargar actualizaciones de software desde Internet, seleccione el idioma Inglés y en la pantalla de resumen, haga clic en Guardar como plantilla, llame a la plantilla de Windows 7 actualizaciones TIP plantilla: revisar el progreso de esta tarea, mientras espera a que el asistente para completar puede navegar por la UNC en el servidor de su paquete de implementación de ver que en realidad está llenando de actualizaciones, debería ver algo como esto y eso es que, después de completar el asistente de las actualizaciones de software en el grupo de actualización de software se implementan en los equipos de la colección de destino último, crear una nueva colección llamada Construir y Captura de Windows 7 X64 y repetir el despliegue de arriba para nuestros de Windows 7 actualizaciones y de dirigirla a Construir y la captura de Windows 7 X64 Colección de la siguiente manera Comparte esto: De esta manera: como Loading ...
