Instalación y configuración SCCM 2012
Hola a todos, aquí les tengo otro artículo que me parece interesante.
Antes de nada procederemos a la instalación de System Center Configuration Manager SP1 deberemos de cumplir los siguientes requerimientos.
- Requerimientos:
- Configuración de SQL Server:
Si vamos a realizar la instalación de SCCM utilizando un servidor de BBDD SQL externo; este servidor deberá de cumplir las siguientes especificaciones:
Nota: Para la instalación de SCCM 2012 SP1 también se puede utilizar un servidor de BBDD con SQL Server 2012 with Cumulative Update 2 ó superior; o un servidor con SO Windows Server 2012 Standard and Datacenter.
- Database collation => SQL_Latin1_General_CP1_CI_AS
- Cuenta Servicio SQL Server => Local System / Cuenta de dominio
- Usuario servidor SCCM =>Tiene que estar incluido dentro del grupo de administradores del servidor SQL.
-
Cuenta de maquina SCCM => Tiene que estar incluido dentro del grupo de administradores del servidor SQL y de los servidores con rol Management Point.
- Extender Esquema Active Directory:
- Extender Esquema Active Directory:
En la instalación del primer nodo de SCCM 2012 deberemos de proceder a extender el esquema de DA.
Nota: Si ya tenemos instalada una versión anterior de SCCM, en la que ya tenemos extendido el esquema de AD, este paso no es necesario ejecutarlo.
Para extender el esquema de DA utilizamos el siguiente comando:
<installation source>\smssetup\bin\x64\extadsch.exe
Una vez ejecutado el comando anterior, comprobamos que hemos realizado correctamente la extensión del esquema, para comprobarlo abrimos el log «ExtADSch.log».
Con el esquema de AD extendido, debemos de crear en AD el objeto contenedor «System management». Para ello ejecutamos ADSI Edit.msc, en la consola que nos abre; pinchamos con el botón derecho del ratón sobre el icono EDSI Edit, y ejecutamos «Connec to…»
En la ventana «Connection Settings» dejamos todo por defecto y pinchamos «OK»
En la ventana de consola ADSI Edit, expandimos «Default naming context» y el contenedor «DC=<Nombre dominio>, DC=COM», seleccionamos contenedor CN=System el cual abrimos.
Dentro del contenedor CN=System creamos un nuevo objeto contenedor.
Este nuevo objeto tiene que ser de tipo «Container».
Y su nombre debe de ser «System Management».
Una vez finalizada la creación del nuevo contenedor «System Management», deberemos de dar permisos a la cuenta de maquina del servidor de configuration manager que estamos instalando, para ello, abrimos la consola Active Directory Users and Computers.
En la consola «Active Directory Users and Computers»; en el menú «View» pinchamos en la opción «Advanced Features».
Localizamos el nuevo contenedor que hemos creado » System Mangement».
Accedemos a las propiedades del nuevo contenedor «System Management»
En la pestaña «Security», en el apartado «Group or user names:» incluimos la cuenta de maquina del servidor de Configuration Manager que queremos instalar y le asignamos permisos de «Full Control».
Para ello pinchamos en el botón «Add…» y en la ventana que nos sale, pinchamos en «Object Types…», la cual nos abre otra ventana, en la que seleccionamos, solo la opción «Computers».
En el campo «Enter the object names to select:» introducimos el nombre del servidor de configuration manager.
Una vez incluida la cuenta de máquina, deberemos de dar permisos de «Full Control» a la cuenta, para ello, en la ventana «System Management Properties» pinchamos en «Advanced», y en la ventana «Advanced Security Settings for SystemManagement», seleccionamos la cuenta de maquina del servidor de configuration manager, y pinchamos en edit.
En la ventana «Permission Entry for System Management», en el apartado «Applies to:» seleccionamos «This object and all descendant objects «, y en él apartado «Permissions» aplicamos la opción «Full Control».
- Roles y Features necesarias en servidor Configuration Manager:
En este punto procederemos a configurar lo requisitos necesarios, que debe de tener instalados el servidor en el cual queremos instalar System Center Configuration Manager 2012, para ello vamos al menú «Manage» y seleccionamos la opción «Add Roles and Features»
En la ventana «Add Roles and Features Wizard» seleccionamos la opción «Role-based or feature based installation»
En la siguiente ventana elegimos la opción «Select a server from the server pool» y comprobamos que en apartado «Server Pool» se nos muestra nuestro servidor.
Se nos mostrará la pantalla «Roles» en la que seleccionamos el rol «Web Server (IIS)»
A continuación nos abrirá la pantalla «Add features that are required for Web Server (IIS), la cual la dejamos con la opciones por defecto.
En la ventana «Features» debemos de seleccionar las siguientes features, que necesitamos tener instaladas en nuestro servidor de SCCM:
- Microsoft .NET Framework 3.5.1 Features
- .Net Framework 4.0
- BITS
- Remote Differential Compression
A continuación se nos muestra una pantalla en la que se nos indica que se va a instalar el rol de IIS
En la ventana «Select role services to install for Web Server (IIS)», deberemos de seleccionar las siguientes opciones:
-
Web Server
• Common HTTP Features
• Static Content
• Default Document
• Directory Browsing
• HTTP Errors
• HTTP Redirection
• Application Development
• ASP.NET
• .NET Extensibility
• ISAPI Extensions
• ISAPI Filters
• Health and Diagnostics
• HTTP Logging
• Logging Tools
• Request Monitor
• Tracing
• Security
• Windows Authentication
• Request Filtering
• Performance
• Static Content Compression
• Management Tools
• IIS Management Console
• IIS Management Scripts and Tools
• IIS 6 Management Compatibility
• IIS 6 Metabase Compatibility
• IIS 6 WMI Compatibility
En la pantalla «Confirm installation selections», pinchamos «install» y se procederá a la instaalción de los roles y features seleccionados.
Una vez instalados los roles y features necesarios; necesitamos realizar la instalación de Windows Automated Installation Kit (WAIK), para SCCM 2012, ó, Assessment and Deployment Kit (ADK) para SCCM 2012SP1
Assessment and Deployment Kit (ADK) lo podemos descargar de la siguiente URL:
http://go.microsoft.com/fwlink/?LinkID=252874
Con la aplicación descargada procedemos a su instalación; en la ventana «Specify Location» , seleccionamos «Install the Assessment and Deployment Kit to this computer»
En «Join the Customer Experience Improvement Program (CEIP)», elegimos la opción «No».
En la pantalla «License Agreement» pinchamso «Accept».
En la ventana «Select the features you want to install»; seleccionamos las siguientes aplicaciones a instalar:
- Deployment Tools
- Windows Preinstallation Enviroment (WindowsPE)
- User State Migration Tool (USMT)
- Windows Performance Toolkit
Pinchamos «Install» y se procederá a su instalación.
- Instalación System Center Configuration Manager 2012 with SP1
Una vez instalados y configurados los requerimientos de Configuration Manager; procederemoas a instalar la propia aplicación, para ello ejecutamos el fichero «splash» que se encuenta dentro del CD de System Center Configuration Manager 2012.
En la pantalla «Configuration Manager 2012 SP1 Setup», pinchamos en la opción «Install».
En la ventana «Getting Started», dependiendo del tipo de instalación que queremos realizar seleccionaremos:
-
Si vamos a instalar un entorno administrado centralmente, seleccionaremos la opción:
-
Install a Configuration Manager central administration site.
-
-
Si vamos a instalar un entorno stand-alone, ó incluir un nuevo servidor dentro de un entorno administrado centralmente seleccionaremos la opción:
- Install a Configuration Manager primary site
- Install a Configuration Manager primary site
En la pantalla «Product Key» introduciremos el número de licencia que tengamos correspondiente a Systern Center 2012
En «Microsoft Software License Terms» y «Prerequisites License» aceptamos los términos de licencia y pinchamos en «Netx».
En la ventana «Prerequsite Download», marcamos la opción «Download required files» y en el apartado «Path» le indicamos la ruta donde queremos dejar los ficheros descargados.
Una vez realizado el paso anterior se procedera a la descarga de ficheros.
Al ser Configuration Manager 2012 una aplicación multilenguaje podemos seleccionas el idioma o idiomas, en el que queremos que se nos muestre la consola de administración, los informes y el cliente de los puestos de trabajo.
Para ello en la ventana «Server Language Selection», seleccionamos los idiomas que queremos que soporte la consola de administración y los informes.
En la ventana «Client Language Selection», seleccionamos los idiomas que queremos que soporten los clientes de los puestos de usuario.
En la pantalla «Site and Installation Settings»; deberemos de rellenar los siguientes campos:
-
Site Code => Introducimos un código de tres caracteres, el cual una vez realizada la instalación no se puede modificar.
-
Site Name => Pondremos el nombre del sitio que queremos crear
El resto de campos los dejamos por defecto.
En la ventana «Primary Site Installation», dependiendo del tipo de instalación que queremos realizar seleccionaremos:
-
Join the primary site to an existing hierarchy => Si vamos a instalarlo en un entorno administrado centralmente. En este caso deberemos de introducir el nombre FQDN del servidor que realiza la función de Central Administration Site, en el apartado «Central administration site server(FQDN)»
-
Install the primary site as a stand-alone site =>Si vamos a instalarlo en un entorno stand-alone.
En la pantalla «Database Information», deberemos de incluir los datos del servidor de SQL en el que queremos la BBDD de configuration manager, para ello rellenaremos los siguientes campos:
- SQL Server Name (FQDN) => Incluiremos el nombre FQDN del servidor de SQL
- Instance Name => Lo rellenaremos con el nombre de la instancia de en la que queremos crear la BBDD, si la instancia donde queremos crear la BBDD es la de por defecto del servidor, este apartado lo dejamos en blanco.
- Data Base Name: Ponemos el nombre de la BBDD que queremos crear.
En la pantalla SMS Provider, incluimos el nombre FQDN del servidor de SMS Provider que queremos utilizar.
En la ventana «Client Computer Communication Settings», según el tipo de comunicación que queramos tener entre los clientes y el servidor, deberemos de seleccionar:
- All site System roles accept only HTTPS communication from clients => Seleccionaremos esta opción, si queremos que la comunicación entre cliente y servidor se realice mediante un protocolo HTTP seguro (HTTPS), para ello se requerirá de un certificado PKI valido.
- Configure the communication method on each site system role => Elegiremos esta opción si queremos configurar el protocolo de comunicación entre el cliente y el servidor, una vez finalicemos la instalación del site, o si queremos utilizar por defecto el protocolo «Http»
En la ventana «Site System Roles» deberemos de incluir el nombre FQDN del o de los servidores que harán la o las funciones de «Management Point» y «Distribution point», sino queremos instalar alguno o ninguno de los roles, deberemos de desmarcar las opciones:
- Install a management point => si no queremos instalar el rol de management point.
- Install a distribution point => si no queremos instalar el rol de distribution point.
En la pantalla «Customer Experience Improvement Program», seleccionamos la opción:
- I don`t want to join the program at this time.
Se nos mostrará la ventana «Settings Sumary» en la que se nos mostrara un resumen de las opciones elegidas anteriormente.
En la pantalla «Prerequisite Check» se ejecutará un chequeo del entorno en el que queremos instalar Configuration Manager, y si encuentrase algún tipo de fallo en dicho entorno, no seguirá con la instalación hasta que no este solventado dicho fallo.
Una vez solventados los fallos si los hubiese procederemos a la instalación de la aplicación «Configuration manager 2012»
Una vez finalizada la instalación nos indicara «Completed» en la pantalla «Install»; pinchamos el botón «Close» y habremos finalizado la instalación de System Center Configuration Manager».
- Configuración System Center Configuration Manager 2012.
Una vez realizada la instalación de la aplicación Configuration Manager, deberemos de proceder a realizar su configuración o parametrización para un correcto funcionamiento.
- Configuración Usuarios.
Para dar de alta un usuario en iniciamos la aplicación Configuration Manager Console.
En la consola de Configuration Manager, pinchamos en apartado «Administration», en el menú «Administration», expandimos la opción «Security».
En la opción «Security», seleccionamos «Administrative User», pinchamos con el botón derecho y seleccionamos «Add User or Group».
En la ventana «Add User or Group» que se nos abre, en el apartado «User or group name» pinchamos en le botón «Browse» y seleccionamos el usuario al que queramos dar acceso a la aplicación.
Una vez seleccionado el usuario, no saldrá la ventana «Add Security Role», en la cual elegiremos el rol que queremos dar la usuario.
En el apartado «Assigned security scopes and collections», seleccionamos «All Instances…..» si queremos que el usuario tenga acceso a todas las instancias relacionadas con su rol.
- Configuración Metodos de descubrimiento
Para que se nos muestren en CM los usuarios, grupos de usuario y equipos que pertenecen a nuestra red, deberemos de configurar los diferentes modos de descubrimiento, en este caso configuraremos el descubrimiento de usuarios y sistemas en AD.
- Descubrimiento de Sistemas en AD
En el apartado «Administartion», expandimos la opción «Discovery Methods», en la ventana de la derecha, se nos mostrarán los diferentes métodos de descubrimiento.
Seleccionamos el método de descubrimiento «Active Directory System Discovery Properties», en la ventana que nos sale, seleccionamos la pestaña «General». En el apartado «Configura the settings to find computers in Active Directory Domain Services» marcamos la opción «EnableActive Directory System Discovery».
En el apartado «Active Directory containers», en este apartado seleccionaremos el o los AD en los que realizaremos el descubrimiento, para ello pinchamos en el botón «*».
Nos saldrá la ventana «Active Directory Container»; no dirigimos al apartado «Location» , y en la sección «Path» pinchamos en el botón «Browse», en la ventana que se nos mostrara, elegiremos el dominio en el que queremos realizar el descubrimiento.
En la sección «Search Options», marcaremos la opción «Recursively search Active Directory child containers»; y en la sección «The Active Directory Discovery Account must have permission to the specified location», dejamos seleccionada la opción «Use the computer account of the site server».
En la pestaña «Polling Schedule» programaremos cada cuanto tiempo realizara el descubrimiento de ssytemas en el AD; para ello pinchamos en el btón «Schedule».
En la ventana «Custom Schedule» le indicamos cuando tiene que empezar a realizar el descubrimiento y cada cuento tiempo tiene que repetirlo.
- Descubrimiento de usuarios de AD
En el apartado «Administartion», expandimos la opción «Discovery Methods», en la ventana de la derecha, se nos mostrarán los diferentes métodos de descubrimiento.
Seleccionamos el método de descubrimiento «Active Directory User Discovery», en la ventana que nos sale, seleccionamos la pestaña «General». En el apartado «Configure the settings to find user accounts in Active Directory Domain Services» marcamos la opción «EnableActive Directory User Discovery».
En el apartado «Active Directory containers», en este apartado seleccionaremos el o los AD en los que realizaremos el descubrimiento, para ello pinchamos en el botón «*».
Nos saldrá la ventana «Active Directory Container»; no dirigimos al apartado «Location» , y en la sección «Path» pinchamos en el botón «Browse», en la ventana que se nos mostrara, elegiremos el dominio en el que queremos realizar el descubrimiento.
En la sección «Search Options», marcaremos la opción «Recursively search Active Directory child containers»; y en la sección «The Active Directory Discovery Account must have permission to the specified location», dejamos seleccionada la opción «Use the computer account of the site server».
En la pestaña «Polling Schedule» programaremos cada cuanto tiempo realizara el descubrimiento de ssytemas en el AD; para ello pinchamos en el botón «Schedule».
En la ventana «Custom Schedule» le indicamos cuando tiene que empezar a realizar el descubrimiento y cada cuento tiempo tiene que repetirlo.
- Descubrimiento de Grupos de AD
En el apartado «Administration», expandimos la opción «Discovery Methods», en la ventana de la derecha, se nos mostrarán los diferentes métodos de descubrimiento.
Seleccionamos el método de descubrimiento «Active Directory Group Discovery», en la ventana que nos sale, seleccionamos la pestaña «General». En el apartado «Configure settings to discover Active Directory group menbershio of computers and users» marcamos la opción «EnableActive Directory Group Discovery».
En el apartado «Directory scopes», seleccionaremos «Add» y pinchamos en «Location».
Nos saldrá la ventana «Add Active Directory Location»; no dirigimos al apartado «Name», y le damos un nombre al descubrimiento, en apartado «Location» pinchamos en el botón «Browse», en la ventana que se nos mostrara, elegiremos el dominio en el que queremos realizar el descubrimiento.
Marcamos la opción «Recursively search Active Directory child containers»; y en la sección «TActive Directory Discovery Account», dejamos seleccionada la opción «Use the computer account of the site server».
En la pestaña «Polling Schedule» programaremos cada cuanto tiempo realizara el descubrimiento de ssytemas en el AD; para ello pinchamos en el botón «Schedule».
En la ventana «Custom Schedule» le indicamos cuando tiene que empezar a realizar el descubrimiento y cada cuento tiempo tiene que repetirlo.
- Configuración Boundaries.
En este punto configuraremos los límites en los que Configuration Manager realizara el descubrimiento de los usuarios y equipos de la red.
En el apartado «Administration», expandimos la opción «Hierarchy Configuration» y nos situamos sobre «Boundaries» con el botón derecho del ratón seleccionamos.
En la ventana que nos muestra «Create Boundary», nos situamos sobre el campo «Type», y elegimos el tipo de límite que queremos crear, estos límites son:
- IP Subnet => Limitado para una red IP
- Adtive Directory Site => Limitado a un AD
- IPv6 Prefix => Limitado para una red de IP versión 6
- IP Address range => Limitado para un rango de IP.
Una vez seleccionado el tipo de limite, cumplimentaremos los campos que se nos muestrarán, con los datos necesarios.
- Instalación Consola de Administración .
Para administrar un entorno de Configuration Manager, sin necesidad de conectarse directamente al servidor, instalaremos la consola de configuration manager en el equipo desde el cual realizaremos las funciones de administración; para la instalación de la consola realizaremos los siguientes pasos:
Ejecutamos el fichero «splash» que se encuenta dentro del CD de System Center Configuration Manager 2012. En la pantalla «Configuration Manager 2012 SP1 Setup», pinchamos en la opción «Install Configuration Manager console»
En la ventana «Site Server», en el campo «Site server name (FQDN):» pondremos el nombre FQDN del servidor de Configuration Manager al que nos queremos conectar.
En la pantalla «Installation Folder» dejamos la ruta de instalación por defecto y pinchamos «Next».
En la ventana «Customer Experience Improvement Program», seleccionamos la opción «I don´t want to join the program at this time»
A continuación empezara a realizar la instalación del cliente.
En la pantalla «The Configuration Manager Console Setup Wizar finished successfully», desmarcamos la opción «Start the Configuration Manager console after you close the Setup Wizar», pinchamos en «Finish» y reiniciamos el PC.