Archivo

Entradas Etiquetadas ‘System Center 2012’

La serie de SCCM 2012 SP1 (VII)– Automatización en WSUS

martes, 14 de mayo de 2013 Sin comentarios

Hola de nuevo,

Después de un muy breve paréntesis, vamos a proceder con la séptima entrada de la serie de SCCM, donde veremos cómo se ha mejorado, y mucho, la gestión de parches con WSUS y su despliegue automático.

Basaremos en despliegue de estos parches en dos puntos base

  • Las Collections generadas en el punto anterior
  • Y una nueva característica de SCCM 2012: las Automated Deployment Rules, o ADR

Una ADR no es más que una regla que se ejecutará cuando se cumplan unas condiciones determinadas. Para crearlas, iremos a la parte de gestión de software, Oveview, Software updates, Automatic Deployment Rules

image

Para seguir con el ejemplo de entradas anteriores, generaremos una ADR de actualizaciones críticas para equipos Windows 7. Para generar más ADR seguirá el mismo proceso pero cambiando la versión del OS donde queremos desplegar actualizaciones

Nos situamos sobre Automatic Deployment Rules, botón derecho y Create Automatic Deployment Rule

image

Como siempre, se abre un nuevo asistente del producto que iremos completando

  • Le damos un nombre: ADR: Actualizaciones de Windows 7
  • Escogemos una Collection a la que aplicaremos la ADR. En el ejemplo, la collection que he creado se llama “Software updates – Windows 7” y contiene todos los Windows 7 de la empresa.

image

Avanzamos con el asistente y dejamos los valores por defecto en Deployment Settings. En el punto Software Updates modificamos:

  • Date Released or revised, le damos el valor de Last 1 day
  • Product, y escogemos Windows 7
  • Update Classification, y marcamos Critical Updates y Security Updates

image

Para la parte de Evaluation Schedule modificamos los valores para que se ejecute el segundo martes de cada mes

image

Para Deployment Schedule, User Experience, Alerts y Download Settings, dejamos los valores que nos muestre el asistente.

En Deployment Package, se creará un nuevo paquete para desplegar el software y que llamaremos “Windows 7 – Actualizaciones mensuales

Como ruta de descarga de los paquetes de actualización de Windows 7, pondremos una ruta UNC por cada sistema operativo, de modo que para Windows 7 y su nuevo Deployment package será \\servidorSCCM\WSUSPackage$\Windows7

image

Asignamos un Distribution Point y damos por finalizada la creación de la ADR

image

image

Una vez creado el ADR, hemos de ejecutarlo para que se creen los nuevos objetos definidos por lo que seleccionamos con el botón derecho el ADR y escogemos la opción de Run Now

image

Esperamos un resultado correcto y damos por acabado el proceso

image

Llegados a este punto, tenemos creada una regla de despliegue de parches de seguridad y críticos para nuestro Windows 7 que se ejecutará una vez al mes instalando los parches en los sistemas afectados.

 

Despliegue de Sistemas Operativos

Finalmente, para acabar de repasar los puntos más importantes o destacados de SCCM 2012, hablaré de cómo desplegar un Windows 7 o Windows 8 (seguramente el último) desde SCCM 2012… y será cuando tenga acabado de montar el entorno Smile with tongue out

Para ello, estoy pendiente de poder crear un tercer equipo Windows Server 2012, instalar Windows Deployment Services, modificar el DHCP para las peticiones PXE y alguna cosa más.

 

Saludos,

Marc

La serie de SCCM 2012 SP1 (VI)–Queries y collections

jueves, 9 de mayo de 2013 Sin comentarios

Sigamos.

Si recapitulamos un poco sobre esta serie de artículos, veremos que llegados a este punto tenemos el entorno tenemos todo el entorno montado, con los agentes desplegados y… y nada más.

Es el turno de empezar a configurarlo según las necesidades de cada uno. Para los ejemplos que vamos a ilustrar, yo he creado varias queries dentro del sistema para poder generar unas clasificaciones predeterminadas que me sirvan para el despliegue de software, actualizaciones de WSUS y demás necesidades de mi demo

Queries

Vamos a crear “n” queries en nuestro entorno para buscar equipos con

  • Windows XP
  • Windows 7
  • Windows 8
  • Windows Server 2003
  • Windows Server 2008
  • Windows Server 2008 R2
  • Windows Server 2012
    Aunque sólo voy a explicar cómo crear una de ellas porque el resto se hacen igual, pero cambiando los valores del sistema operativo a consultar.

Las queries se crean en de “Overview”, Queries. Botón derecho sobre la misma Create Query

image

Damos un nombre a la query

image

Acto seguido, pulsamos en Edit Query Statement y definiremos los parámetros de la consulta contra el SQL que sustenta el SCCM.

El código que pondremos para buscar equipos Windows 7 es el siguiente

image

Guardamos los cambios y ya tenemos lista la query. Repetimos para cada sistema operativo a consultar.

image

 

Collections

Después de crear las queries ya tendremos la base de consultas necesaria para crear las collections necesarias que ayuden a clasificar de modo automático nuestros equipos en el Directorio Activo.

Nota: No es necesario tener creadas las queries previamente pero siempre es una buena práctica de cara a reaprovecharlas en caso de necesidad

En este ejemplo se crea una nueva colección para clasificar equipos Windows 7.

Vamos a Overview –> Device Collections, botón derecho y Create Device Collection

image

Seguimos el asistente dando un nombre a la colección y limitando su alcance a la colección existente “All Desktop and Server clients” y avanzamos con el asistente.

image

Como regla para limitar los equipos a buscar, usaremos la query recién creada para Windows 7 mediante un Add rule –> Query rule

image

En la ventana que se nos abre, damos un nombre a la regla y pulsamos sobre Import Query Statement

image

Escogemos la query Windows 7, pulsamos sobre “Ok” para cerrar la ventana y de nuevo “Ok” para volver al asistente de creación de la colección.

image

En el Asistente marcaremos la opción de Use incremental updates for this collection. Esta opción evita que se deban recalcular los miembros de la colección cada 7 días y facilita el tener actualizada la colección.

image

Avanzamos de nuevo para finalizar el asistente y lo cerramos.

Después de generar varias collections para nuestros distintos OS podremos tener una imagen similar a la siguiente

image

Bien, estamos un paso más cerca de tener nuestro SCCM listo para despreocuparnos de la gestión de nuestros equipos.

Lo que viene

La siguiente entrada explicaré cómo aprovechar la potencia de un WSUS en conjunto de SCCM 2012 para desplegar parches de manera totalmente automática cada mes.

 

Saludos,

Marc

La serie de SCCM 2012 SP1 (V)–Configuración básica

martes, 7 de mayo de 2013 Sin comentarios

Hola,

Siguiendo con esta serie de artículos sobre SCCM 2012, y después de tener el producto instalado y con los errores iniciales resueltos, vamos a proceder a explicar cómo realizar una configuración de mínimos para dejar funcional el producto

Empezaremos por la configuración de los Boundaries y los Boundary Groups

Dado que tenemos tres sites en nuestro Active Directory, creamos tres boundaries. De estos, dos se usarán apra crear un boundary group para sede de Barcelona y otro para la sede de Madrid

La creación de los mismos se hace desde la parte de Administración, apartado “Hierarchy Configuration”, “Boundary”, botón derecho Create new Boundary

image

image

Repetimos el proceso las veces necesarias. Tres en nuestro ejemplo.

image 

Acto seguido, creamos un grupo de boundaries, desde el mismo sitio pero en la opción “Boundary Groups”, botón derecho Create Boundary Group

image

Seleccionamos los diferentes boundaries creados y guardamos el nuevo objeto.

image

Lo siguiente a configurar, los métodos de descubrimiento de los usuarios y equipos. Sin ir mucho más lejos, en “Hierarchy Configuration”, “Discoverty Methods”

No entraré en detalle de cada configuración particular (por no publicar información sensible) pero sí mencionaré los que configuro y cómo quedan.

  • Active Directory User Discovery
  • Active Directory System Discovery

Active Directory User Discovery

Para configurar este método de descubrimiento, indicaremos al programa la ruta o rutas donde localizar a los usuarios del Active Directory en función de cómo lo tengamos organizado.

 

image

 

Active Directory System Discovery

Para configurar este método de descubrimiento, indicaremos al programa la ruta o rutas donde localizar equipos y servidores en nuestro Active Directory

Para este método he configurado las rutas:

  • Computers y
  • “Domain Controllers”

image

 

Otra opción que se configura es la de descartar equipos que haga más de 90 días que no contactan con nuestro AD. Es una medida de higiene para evitar los intentos de instalación del cliente de SCCM en esos equipos.

image

El siguiente punto a revisar una vez tenemos correctamente definidos los apartados anteriores es la instalación del cliente de SCCM en nuestros equipos clientes, que tanto pueden ser PCs commo servidores

Despliegue de los agentes de SCCM a clientes

Para poder gestionar los clientes de SCCM es necesario instalar un agente que los controle. La instalación del mismo se puede hacer de dos maneras

  • De modo push
  • O por GPO

image

 

Escogemos la sencilla como es el método push que configuraremos como se ve en la imagen

image

De este modo, cada vez que SCCM detecte un nuevo equipo en el sistema, intentará instalarle su agente para poder monitorizarlo, controlarlo y poder gestionarlo.

Si todo va bien, deberán ir apareciendo en la consola de equipos, los servidores y PCs de nuestra plataforma (las diferentes clasificaciones que aparecen en la imagen serán explicadas en una entrada futura)

image

En la siguiente entrada, explicaré cómo generar agrupaciones de equipos o collections.

 

Saludos,

Marc

La serie de SCCM 2012 SP1 (IV)

lunes, 6 de mayo de 2013 Sin comentarios

Hola,

Hoy estoy de buen humor así que me dedicaré a corregir los errores de la instalación de SCCM, o más que errores, la instalación de los prerequisitos para que pueda continuar.

Necesitamos instalar:

  • Remote diferential compression (RDC)

image

  • El “Assessment and Deployment Kit” (ADK) con ACT, Deployment tools, Windows PE, USMT, Windows Deployment Toolkit, Windows Assesment Services y Microsoft SQL Server 2012 Express

image

  • El rol de IIS Web Server con compatibilidad IIS 6.0

image

  • El protocolo BITS

image

  • El rol (sí, ROL!!) de Windows Services Update Server (WSUS). La DB de WSUS irá en el mismo SQL que SCCM mientras que la descarga de los paquetes, la dejamos en E:\WSUS del servidor de SCCM.

image

Con todo esto instalado, volvemos a probar de instalar el producto

image

Y parece que sí. Los dos Warnings los da siempre, hagas lo que hagas… y desde versiones anteriores por lo que vamos a obviarlos y a continuar

image

image

image

Bien, pues ya lo tenemos todo!!! Qué buenos que somos, verdad?

Próximos pasos? Una mínima configuración inicial para poder empezar a trabajar

 

Saludos,

Marc

La serie de SCCM 2012 SP1 (III)

viernes, 3 de mayo de 2013 Sin comentarios

Y seguimos.

Con nuestro SQL Server 2012 SP1 instalado, procedemos con nuestro SCCM. Contrariamente a cuando realicé la misma instalación de la versión 2007, esta vez no voy a pararme a ver qué pre-requisitos necesita el producto porque él mismo se quejará de los que le faltan (pero no es capaz de instalarlos)

De lo primero que se queja, es de no tener .NET Framework 3.5 en el sistema. Recordemos que Windows Server 2012 lleva de serie la versión 4.0. La instalamos, qué remedio Winking smile

image

Con el .NET instalado, lanzamos la instalación desde el DVD del producto

image

Revisamos los datos de la siguiente pantalla

image

Y si está todo correcto, procedemos indicando que instalaremos un Primary Site (no lo vamos a complicar)

image

Aceptamos el EULA del producto y del resto (en una segunda pantalla)

image

Inmediatamente después, el programa de instalación nos preguntará donde descargarse una serie de componentes antes de proceder al resto de preguntas de la instalación. En mi caso, he descargado esos ficheros (son 52) en la unidad E:\ del servidor de SCCM

image

Después de descargar los ficheros, el programa de instalación nos preguntará por el idioma de la parte de servidor, que dejaré en Inglés y por el idioma de los clientes donde a parte del Inglés, escojo el Español

image

Llegados a este punto, daremos un código de tres letras o una letra y dos números a nuestro nuevo site de SCCM. También le daremos un nombre descriptivo e indicaremos la ruta de instalación. Yo no la he modificado dejando la por defecto.

image

Indicamos que es un site standalone y seguimos.

image

El siguiente paso, indicar el servidor de SQL donde se creará la DB para los datos

NOTA: En el servidor SQL se ha de fijar el puerto de la instancia al número 1433. No se pueden usar puertos dinámicos!!!

image

El resto de valores del resto de pantallas, los dejamos por defecto excepto el de la comunicación HTTP o HTTPs para los clientes que escogeremos una mixta.

image

En la pantalla de resumen del asistente, verificamos que está todo correcto y procedemos.

image

Llegamos a este punto, el programa revisa todo el entorno en busca de errores

image

Buff… cuantos errores. Creo que lo solucionaremos en una entrada futuraHot smile

 

Saludos,

Marc