Acerca del punto de conexión de servicio en Configuration Manager
Se aplica a: Configuration Manager (rama actual)
El punto de conexión de servicio es un rol de sistema de sitio que proporciona varias funciones importantes para la jerarquía. Antes de configurar el punto de conexión de servicio, comprenda y planee su rango de usos. La planeación del uso puede afectar a la configuración de este rol de sistema de sitio:
Descargue las actualizaciones que se aplican a la infraestructura de Configuration Manager. Solo las actualizaciones pertinentes de la infraestructura están disponibles en función de los datos de uso que cargue.
Cargue los datos de uso de la infraestructura de Configuration Manager. Puede controlar el nivel o la cantidad de detalles que cargue. Para obtener más información, vea Niveles de datos de uso y configuración.
Implementación de una puerta de enlace de administración en la nube en Azure
Sincronización de aplicaciones desde la Microsoft Store para Empresas y Educación
Detección de usuarios y grupos en Microsoft Entra id.
Uso de Análisis de escritorio para obtener información sobre Windows 10 actualización y preparación de aplicaciones
Cada jerarquía admite una única instancia de este rol. Solo se puede instalar en el sitio de nivel superior de la jerarquía, que es un sitio de administración central (CAS) o un sitio primario independiente. Si expande un sitio primario independiente a una jerarquía mayor, desinstale este rol del sitio primario y, a continuación, instálelo en el CAS.
Modos de operación
El punto de conexión de servicio admite dos modos de operación:
En línea: el punto de conexión de servicio comprueba automáticamente cada 24 horas si hay actualizaciones. Descarga las nuevas actualizaciones que están disponibles para la infraestructura actual y la versión del producto para que estén disponibles en la consola de Configuration Manager.
Sin conexión: el punto de conexión del servicio no se conecta al servicio en la nube de Microsoft. Para importar manualmente las actualizaciones disponibles, use la herramienta de conexión de servicio.
Cambiar modo
Si cambia entre los modos en línea o sin conexión después de instalar el punto de conexión de servicio, reinicie el subproceso SMS_DMP_DOWNLOADER del servicio SMS_Executive. Reiniciar este subproceso hace que el cambio sea efectivo. Para reiniciar este subproceso, use el Configuration Manager Service Manager.
Sugerencia
También puede reiniciar el servicio de SMS_Executive para Configuration Manager, que reinicia la mayoría de los componentes del sitio. Como alternativa, espere a una tarea programada, como una copia de seguridad del sitio, que detiene y reinicia el servicio SMS_Executive automáticamente.
Para usar el Configuration Manager Service Manager para reiniciar el subproceso de SMS_DMP_DOWNLOADER:
En la consola de Configuration Manager vaya al área de trabajo Supervisión, expanda Estado del sistema y seleccione el nodo Estado del componente. En la cinta de opciones, elija Inicio y, a continuación, seleccione Configuration Manager Service Manager.
En el panel de navegación del administrador de servicios, expanda el sitio, expanda Componentes y, a continuación, elija el componente que desea reiniciar: SMS_DMP_DOWNLOADER.
Vaya al menú Componente y elija Consulta.
Confirme el estado actual del componente. A continuación, vaya al menú Componente y elija Detener.
Vuelva a consultar el componente para confirmar que se detuvo. A continuación, elija la acción Iniciar componente para reiniciarlo.
Requisitos del sistema de sitio remoto
Al instalar el punto de conexión de servicio en un servidor de sistema de sitio remoto desde el servidor de sitio, configure uno de los siguientes requisitos:
La cuenta de equipo del servidor de sitio debe ser un administrador local en el equipo que hospeda un punto de conexión de servicio remoto.
O
Configure el servidor de sistema de sitio que hospeda este rol con una cuenta de instalación del sistema de sitio. El administrador de distribución del servidor de sitio usa la cuenta de instalación del sistema de sitio para transferir las actualizaciones desde el punto de conexión del servicio.
Requisitos de acceso a Internet
Si su organización restringe la comunicación de red con Internet mediante un firewall o dispositivo proxy, debe permitir que el punto de conexión de servicio acceda a los puntos de conexión de Internet.
Para obtener más información, consulte Requisitos de acceso a Internet. Otras características Configuration Manager pueden requerir puntos de conexión adicionales desde el punto de conexión de servicio.
Estas configuraciones se aplican al servidor que hospeda el punto de conexión de servicio y los firewalls entre ese servidor e Internet. Permitir la comunicación a través del puerto HTTPS saliente TCP 443 a las ubicaciones de Internet.
El punto de conexión de servicio admite el uso de un proxy web con o sin autenticación para usar estas ubicaciones. Para obtener más información, consulte Compatibilidad con servidores proxy.
Si el sitio de Configuration Manager no se puede conectar a los puntos de conexión necesarios para un servicio en la nube, genera un identificador de mensaje de estado crítico 11488. Cuando no se puede conectar al servicio, el estado del componente SMS_SERVICE_CONNECTOR cambia a crítico. Vea el estado detallado en el nodo Estado del componente de la consola de Configuration Manager.
A partir de la versión 2010, el punto de conexión de servicio valida puntos de conexión de Internet importantes para Análisis de escritorio y la asociación de inquilinos. Estas comprobaciones ayudan a asegurarse de que los servicios conectados a la nube están disponibles. También le ayuda a solucionar problemas determinando rápidamente si la conectividad de red supone un problema. Para obtener más información, consulte Validación del acceso a Internet.
Las direcciones URL específicas requeridas por el punto de conexión de servicio varían según Configuration Manager característica:
- Actualizaciones y mantenimiento
- Mantenimiento de Windows
- Servicios de Azure
- Microsoft Store para Empresas
- Servicios en la nube
- consola de Configuration Manager
- Análisis de escritorio
- Asociación de inquilinos
- Notificaciones externas
Sugerencia
El punto de conexión de servicio usa el servicio Microsoft Intune cuando se conecta a go.microsoft.com o manage.microsoft.com. Hay un problema conocido en el que el conector de Intune experimenta problemas de conectividad si el certificado raíz de Baltimore CyberTrust no está instalado, ha expirado o está dañado en el punto de conexión de servicio. Para obtener más información, consulte Punto de conexión de servicio no descarga actualizaciones.
Validación del acceso a Internet
Si usa Análisis de escritorio o asociación de inquilinos, a partir de la versión 2010, el punto de conexión de servicio comprueba ahora puntos de conexión de Internet importantes. Estas comprobaciones ayudan a asegurarse de que los servicios conectados a la nube están disponibles. También le ayuda a solucionar problemas determinando rápidamente si la conectividad de red supone un problema.
Para obtener la lista de puntos de conexión de Internet, consulte las secciones siguientes del artículo Requisitos de acceso a Internet :
Para obtener más información, revise el archivo EndpointConnectivityCheckWorker.log en el punto de conexión de servicio.
Un error no siempre viene determinado por el código de estado HTTP, pero si hay conectividad de red con un punto de conexión. Los siguientes escenarios pueden provocar un error en una comprobación:
Tiempo de espera de conexión de red
Error de SSL/TLS
Código de estado inesperado:
Código de estado Descripción Posible motivo 407 Autenticación de proxy necesaria Puede indicar un problema de proxy 408 Tiempo de espera de la solicitud Puede indicar un problema de proxy 426 Actualización necesaria Puede indicar una configuración incorrecta de TLS 451 No disponible por motivos legales Puede indicar un problema de proxy 502 Puerta de enlace incorrecta Puede indicar un problema de proxy 511 Autenticación de red necesaria Puede indicar un problema de proxy 598 Error de tiempo de espera de lectura de red No compatible con RFC, pero lo usan algunos servidores proxy para indicar un tiempo de espera de red 599 Error de tiempo de espera de conexión de red No compatible con RFC, pero lo usan algunos servidores proxy para indicar un tiempo de espera de red
También hay los siguientes mensajes de estado para el componente SMS_SERVICE_CONNECTOR :
| Id. del mensaje | Severity | Notas |
|---|---|---|
| 11410 | Informativo | Todas las comprobaciones se realizan correctamente |
| 11411 | Advertencia | Se han producido uno o varios errores no críticos |
| 11412 | Error | Se han producido uno o más errores críticos |
Instalar
Al ejecutar el programa de instalación para instalar el sitio de nivel superior de una jerarquía, puede instalar el punto de conexión de servicio.
Después de ejecutar la instalación, o si va a volver a instalar el rol, use el Asistente para agregar roles de sistema de sitio o el Asistente para crear servidor de sistema de sitio . (Instale solo el punto de conexión de servicio en el sitio de nivel superior de la jerarquía). Para obtener más información, consulte Instalación de roles de sistema de sitio.
Mover el rol
Hay varios escenarios en los que es posible que tenga que mover el punto de conexión de servicio a otro servidor:
Después de mover el punto de conexión de servicio, compruebe todas las funciones del sitio. Por ejemplo, es posible que tenga que renovar la clave secreta para cualquier conexión a Microsoft Entra inquilinos. Para obtener más información, consulte Renovación de la clave secreta.
Notificaciones de consola para el punto de conexión de servicio
En ocasiones, la consola de Configuration Manager puede proporcionarle una notificación sobre el punto de conexión de servicio. La notificación le pide que reinicie el servicio SMS_EXECUTIVE en el servidor que hospeda el punto de conexión de servicio. Esta notificación se produce porque Microsoft ha realizado un cambio de configuración en los servicios a los que se conecta el punto de conexión de servicio. Es posible que las características de Configuration Manager que dependen de estos servicios no funcionen correctamente para su sitio hasta que se reinicie el servicio SMS_EXECUTIVE.
Archivos de registro
Para ver información sobre las cargas en Microsoft, vea Dmpuploader.log en el servidor que ejecuta el punto de conexión de servicio. Para ver el progreso de descarga de las actualizaciones, vea Dmpdownloader.log. Para obtener la lista completa de registros relacionados con el punto de conexión de servicio, consulte Archivos de registro: punto de conexión de servicio.
Siguientes pasos
Use los diagramas de flujo siguientes para comprender el flujo de proceso y las entradas del registro de claves. Este proceso incluye descargas de actualizaciones y replicación de actualizaciones en otros sitios.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de