Compartir a través de


Planeación de sistemas de sitio en Configuration Manager

 

Se aplica a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

System Center 2012 Configuration Manager utiliza roles de sistema de sitio para admitir operaciones en cada sitio. Los equipos que hospedan el sitio de Configuration Manager se denominan servidores de sitio y los equipos que hospedan los otros roles de sistema de sitio se denominan servidores de sistema de sitio. El servidor de sitio también es un servidor de sistema de sitio.

Los servidores de sistema de sitio dentro del mismo sitio se comunican entre sí mediante el uso de Bloque de mensajes del servidor (SMB), HTTP o HTTPS, dependiendo de las selecciones de configuración del sitio que realice. Como estas comunicaciones no están administradas y pueden producirse en cualquier momento sin control de ancho de banda de red, revise su ancho de banda de red disponible antes de instalar servidores de sistema de sitio y configurar los roles de sistema de sitio.

En cada sitio, se pueden instalar los roles de sistema de sitio disponibles en el servidor de sitio o instalar uno o varios roles de sistema de sitio en otro servidor de sistema de sitio.Configuration Manager no limita el número de roles de sistema de sitio que se pueden ejecutar en un servidor de sistema de sitio único. Sin embargo, Configuration Manager no admite roles de sistema de sitio de sitios diferentes en el mismo servidor de sistema de sitio. Asimismo, Configuration Manager admite algunos roles de sistema de sitio solamente en sitios específicos de una jerarquía. Además, algunos roles de sistema de sitio tienen otras limitaciones en cuanto a dónde y cuándo se pueden instalar.

Configuration Manager utiliza la cuenta de instalación del sistema de sitio para instalar roles de sistemas del sitio. Esta cuenta se especifica cuando se ejecuta el asistente aplicable para crear un nuevo servidor de sistemas del sitio o agregar roles de sistema del sitio a un servidor de sistema de sitio existente. De forma predeterminada, esta cuenta es la cuenta del sistema local del equipo del servidor del sitio, pero puede especificar una cuenta de usuario de dominio para su uso como cuenta de instalación del sistema del sitio. Para obtener más información acerca de esta cuenta, consulte la cuenta de instalación del sistema del sitio en el tema Referencia técnica para las cuentas que se usan en Configuration Manager.

Utilice las siguientes secciones como ayuda para planear sistemas de sitio:

  • Roles de sistema de sitio en Configuration Manager

  • Planeación de las configuraciones de servidores proxy para roles de sistema de sitio

  • Planificación de la ubicación de instalación de roles de sistema de sitios en la jerarquía

  • Planeación de servidores de base de datos en Configuration Manager

  • Planeación del proveedor de SMS en Configuration Manager

  • Planeación de sitios web personalizados con Configuration Manager

Novedades de Configuration Manager SP1

Nota

La información de esta sección también aparece en la guía Introducción a System Center 2012 Configuration Manager.

Con Configuration Manager SP1, puede configurar un servidor proxy en cada servidor de sistema de sitio para que lo usen todos los roles de sistema de sitio instalados en ese equipo. No se trata de un nuevo rol de sistema de sitio, sino de una configuración para equipos de servidor de sistema de sitio.

Novedades de System Center 2012 R2 Configuration Manager

Nota

La información de esta sección también aparece en la guía Introducción a System Center 2012 Configuration Manager.

A continuación se indican nuevos roles de sistema de sitio en System Center 2012 R2 Configuration Manager:

Roles de sistema de sitio en Configuration Manager

Cuando se instala un sitio, automáticamente se instalan varios roles de sistema de sitio en los servidores que se especifican durante la instalación. Después de instalar un sitio, puede instalar roles de sistema de sitio adicionales en dichos servidores o en equipos adicionales que decida utilizar como servidores de sistema de sitio. Las secciones siguientes identifican los roles de sistema de sitio predeterminados y los roles de sistema de sitio opcionales que están disponibles en Configuration Manager.

Roles de sistema de sitio predeterminados

Al instalar un sitio de Configuration Manager, se instalan automáticamente roles de sistema de sitio predeterminados para el sitio. Estos roles de sistema de sitio son necesarios para el funcionamiento básico de cada sitio y, aunque algunos roles de sistema de sitio predeterminados se pueden mover a otros servidores, estos no se pueden quitar del sitio. Además, algunos roles de sistema de sitio predeterminados se instalan en servidores de sistema de sitio adicionales al instalar roles de sistema de sitio opcionales.

En la tabla siguiente se describen los roles de sistema de sitio predeterminados.

Rol de sistema de sitio

Descripción

Servidor de sitio de Configuration Manager

El rol de servidor de sitio se instala automáticamente en el servidor en que ejecuta el programa de instalación de Configuration Manager al instalar un sitio de administración central o sitio primario. Cuando instala un sitio secundario, el rol de servidor de sitio se instala en el servidor que se especifica como servidor de sitio secundario.

Sistema de sitio de Configuration Manager

Los sistemas de sitio son equipos que proporcionan funcionalidad de Configuration Manager a un sitio. Cada sistema de sitio hospeda uno o varios roles de sistema de sitio. La mayoría de los roles de sistema de sitio son opcionales y solo se instalan si tiene que usarlos para tareas de administración específicas. Otros roles de sistema de sitio se instalan automáticamente en un sistema de sitio y no se pueden configurar.

Este rol se asigna durante la instalación del sitio de Configuration Manager o cuando se agrega un rol de sistema de sitio opcional en otro servidor.

Rol de sistema de sitio de componente de Configuration Manager

Cualquier sistema de sitio que ejecute el servicio SMS Executive también instala el rol de sistema de sitio de componente.

Este rol es necesario para admitir otros roles, como un punto de administración, y se instala y se quita con los otros roles de sistema de sitio.

Este rol siempre se asigna al servidor de sitio al instalar Configuration Manager.

Servidor de base de datos del sitio de Configuration Manager

El servidor de base de datos del sitio es un equipo que ejecuta una versión compatible de Microsoft SQL Server y almacena información para sitios de Configuration Manager, como datos de detección, datos de inventario de hardware y software, e información de estado y configuración.

Cada sitio en la jerarquía de Configuration Manager contiene una base de datos del sitio y un servidor al que se asigna el rol de servidor de base de datos del sitio. Puede instalar SQL Server en el servidor de sitio o puede reducir el uso de la CPU del servidor de sitio si instala SQL Server en un equipo diferente del servidor de sitio. Los sitios secundarios pueden usar SQL Server Express en lugar de una instalación completa de SQL Server.

La base de datos del sitio se puede instalar en la instancia predeterminada de SQL Server o en una instancia con nombre en un único equipo que ejecute SQL Server. Se puede instalar en una instancia con nombre en un clúster de SQL Server.

Normalmente, un servidor de sistema de sitio solo admite roles de sistema de sitio de un único sitio de Configuration Manager; no obstante, puede usar instancias diferentes de SQL Server, en servidores en clúster o en servidores que no estén en clúster que ejecutan SQL Server, para hospedar la base de datos para diferentes sitios de Configuration Manager. Para esta configuración, debe configurar cada instancia de SQL Server para que utilice distintos puertos.

Este rol se instala al instalar Configuration Manager.

Proveedor de SMS

El proveedor de SMS es la interfaz entre la consola de Configuration Manager y la base de datos del sitio. Este rol se instala al instalar un sitio de administración central o un sitio primario. Los sitios secundarios no instalan el proveedor de SMS. Puede instalar el proveedor de SMS en el servidor de sitio, en el servidor de base de datos del sitio (a menos que la base de datos del sitio se hospede en una instancia en clúster de SQL Server) o en otro equipo. También puede mover el proveedor de SMS a otro equipo una vez instalado el sitio, o bien instalar varios proveedores de SMS en otros equipos. Para mover o instalar proveedores de SMS adicionales en un sitio, ejecute el programa de instalación de Configuration Manager, seleccione la opción Realizar mantenimiento de sitio o restablecer este sitio, haga clic en Siguiente y, a continuación, en la página Mantenimiento del sitio, seleccione la opción Modificar configuración de proveedor de SMS.

Nota

El proveedor de SMS solo se admite en equipos que estén en el mismo dominio que el servidor de sitio.

Roles de sistema de sitio opcionales

Los roles de sistema de sitio opcionales son roles de sistema de sitio que no son necesarios para el funcionamiento básico de un sitio de Configuration Manager. Sin embargo, de forma predeterminada, el punto de administración y el punto de distribución, que son roles de sistema de sitio opcionales, se instalan en el servidor de sitio cuando se instala un sitio primario o secundario. Aunque estos dos roles de sistema de sitio no son necesarios para el funcionamiento básico del sitio, debe tener al menos un punto de administración para admitir clientes en esas ubicaciones. Después de instalar un sitio, puede mover la ubicación predeterminada del punto de administración o punto de distribución a otro servidor, instalar instancias adicionales de cada rol de sistema de sitio e instalar otros roles de sistema de sitio opcionales para satisfacer sus requisitos empresariales.

En la tabla siguiente se describen los roles de sistema de sitio opcionales.

Rol de sistema de sitio

Descripción

Punto de servicio web del catálogo de aplicaciones

Un rol del sistema de sitio que proporciona información de software al sitio web del catálogo de aplicaciones desde la biblioteca de software.

Punto de sitios web del catálogo de aplicaciones

Un rol del sistema de sitio que proporciona a los usuarios una lista de software disponible desde el catálogo de aplicaciones.

Punto de sincronización de Asset Intelligence

Un rol de sistema de sitio que se conecta a Microsoft para descargar información del catálogo de Asset Intelligence y para cargar títulos sin categorizar para considerar su futura inclusión en el catálogo. Este rol de sistema de sitio solo se puede instalar en el sitio de administración central o en un sitio primario independiente. Para obtener más información acerca de la planeación de Asset Intelligence, consulte Requisitos previos de Asset Intelligence en Configuration Manager.

Punto de registro de certificado

Un rol del sistema del sitio que se comunica con un servidor que ejecuta el servicio de inscripción de dispositivos de red para administrar las solicitudes de certificados de dispositivo que utilizan el protocolo de inscripción de certificados Simple (SCEP).

System_CAPS_importantImportante

El punto de registro de certificado no debe instalarse en el mismo servidor que ejecuta el Servicio de inscripción de dispositivos de red.

Punto de distribución

Un rol de sistema de sitio que contiene archivos de origen para que descarguen los clientes, tales como imágenes de arranque, paquetes de software, actualizaciones de software, imágenes del sistema operativo y contenido de la aplicación. Puede controlar la distribución del contenido mediante las opciones de ancho de banda, limitación y programación. Para obtener más información, vea Planeación de la administración de contenido en Configuration Manager.

Punto de estado de reserva

Un rol de sistema de sitio que le ayuda a supervisar la instalación del cliente e identificar a los clientes sin administrar porque no se pueden comunicar con su punto de administración.

Punto de administración

Un rol del sistema de sitio que proporciona a los clientes información de ubicación de servicio y de directiva y recibe datos de configuración de los clientes.

Debe instalar al menos un punto de administración en cada sitio primario que administre clientes y en cada sitio secundario donde desee proporcionar un punto de contacto local para que los clientes obtengan directivas de usuario y de equipo.

Punto de Endpoint Protection

Un rol de sistema de sitio que utiliza Configuration Manager para aceptar los términos de la licencia de Endpoint Protection y para configurar la pertenencia predeterminada a Microsoft Active Protection Service.

Punto de inscripción

Un rol de sistema de sitio que utiliza certificados PKI para Configuration Manager para inscribir dispositivos móviles y equipos Mac, y para aprovisionar equipos basados en Intel AMT.

Punto de proxy de inscripción

Un rol de sistema de sitio que administra solicitudes de inscripción de Configuration Manager por parte de dispositivos móviles y equipos Mac.

Servidor que ejecuta Internet Information Services (IIS)

Un rol del sistema de sitio que aprovisiona y configura equipos basados en Intel AMT para la administración fuera de banda.

Puede configurar otras fuentes de actualización opcionales si crea una directiva antimalware.

Un rol de sistema de sitio que se integra con SQL Server Reporting Services para crear y administrar informes para Configuration Manager. Para obtener más información, vea Planeación de informes en Configuration Manager.

Punto de actualización de software

Un rol de sistema de sitio que se integra con Windows Server Update Services (WSUS) para proporcionar actualizaciones de software para los clientes de Configuration Manager. Para obtener más información, vea Planeación de actualizaciones de software en Configuration Manager.

Punto de migración de estado

Un rol de sistema de sitio que almacena datos de estado de usuario cuando se migra un equipo a un nuevo sistema operativo. Para obtener más información acerca de cómo almacenar el estado del usuario al implementar un sistema operativo, consulte Cómo administrar el estado del usuario en Configuration Manager.

Punto de Validador de mantenimiento del sistema

Un rol de sistema de sitio que valida las directivas de protección de acceso a redes (NAP) de Configuration Manager. Debe instalarse en un servidor de directivas de mantenimiento NAP.

Conector de Microsoft Intune

Un rol de sistema de sitio que se introdujo en Configuration Manager SP1 que utiliza Microsoft Intune para administrar dispositivos móviles en la consola de Configuration Manager.

Planeación de las configuraciones de servidores proxy para roles de sistema de sitio

Para System Center 2012 Configuration Manager SP1 y versiones posteriores:

Durante el funcionamiento normal, varios roles de sistema de sitio de Configuration Manager requieren conexiones a Internet. Normalmente, esta conexión se realiza en el contexto del sistema del equipo donde está instalado el rol de sistema de sitio y no puede utilizar una configuración del servidor proxy para las cuentas de usuario habituales. Cuando se requiere un servidor proxy para completar una conexión a Internet, debe configurar el equipo para utilizar un servidor proxy. Para Configuration Manager sin Service Pack, debe configurar manualmente el servidor proxy para el contexto del sistema fuera de Configuration Manager. A partir de Configuration Manager SP1, puede usar la consola de Configuration Manager para configurar cada servidor de sistema de sitio para que use un servidor proxy. Cada rol de sistema de sitio aplicable instalado en ese equipo utiliza esta configuración del servidor proxy. Por ejemplo, un punto de actualización de software puede conectarse a Microsoft para descargar actualizaciones y, con Configuration Manager SP1 cuando utiliza un punto de distribución basado en la nube, el servidor de sitio primario que administra el punto de distribución basado en la nube debe conectarse a Windows Azure.

La siguiente tabla identifica los roles de sistema de sitio que pueden utilizar un servidor proxy:

Rol de sistema de sitio

Versión de Configuration Manager

Detalles

Punto de sincronización de Asset Intelligence

  • System Center 2012 Configuration Manager sin Service Pack

  • System Center 2012 Configuration Manager con SP1

  • System Center 2012 R2 Configuration Manager

Este rol de sistema de sitio se conecta a Microsoft y usará una configuración del servidor proxy en el equipo que hospeda el punto de sincronización de Asset Intelligence.

Punto de distribución basado en la nube

  • System Center 2012 Configuration Manager con SP1

  • System Center 2012 R2 Configuration Manager

Cuando use un punto de distribución basado en la nube, el sitio primario que administra el punto de distribución basado en la nube debe conectarse a Windows Azure para aprovisionar, supervisar y distribuir contenido en el punto de distribución.

Si se necesita un servidor proxy para esta conexión, debe configurar el servidor proxy en el servidor del sitio primario. No se puede configurar un servidor proxy en el punto de distribución basado en la nube en Windows Azure.

Para más información, consulte la sección Configurar parámetros proxy para sitios primarios que administran servicios en la nube en el tema Instalación y configuración de roles de sistema de sitio para Configuration Manager.

Conector de Exchange Server

  • System Center 2012 Configuration Manager sin Service Pack

  • System Center 2012 Configuration Manager con SP1

  • System Center 2012 R2 Configuration Manager

Este rol de sistema de sitio se conecta a Exchange Server y utilizará una configuración de servidor proxy en el equipo que hospeda el conector de Exchange Server.

Punto de actualización de software

  • System Center 2012 Configuration Manager sin Service Pack

  • System Center 2012 Configuration Manager con SP1

  • System Center 2012 R2 Configuration Manager

Este rol de sistema de sitio puede requerir conexiones a Microsoft Update para descargar revisiones y sincronizar la información acerca de las actualizaciones. Con Configuration Manager sin ningún service pack puede configurar el servidor proxy para el punto de actualización de software activo. Con Configuration Manager SP1, las opciones de servidor proxy solo están disponibles para el punto de actualización de software cuando ya está configurado un proxy para el servidor de sistema de sitio.

Para obtener más información sobre servidores proxy para puntos de actualización de software, consulte la sección Configuración del servidor proxy en el tema Configuración de actualizaciones de software en Configuration Manager.

Conector de Microsoft Intune

  • System Center 2012 Configuration Manager con SP1

  • System Center 2012 R2 Configuration Manager

Este rol de sistema de sitio se conecta a Microsoft Intune y usará una configuración de servidor proxy en el equipo que hospeda el conector de Microsoft Intune.

A partir de Configuration Manager SP1 puede configurar el servidor proxy para un servidor de sistema de sitio cuando instala un rol de sistema de sitio mediante el Asistente para agregar roles de sistema de sitio o el Asistente para crear servidor de sistema de sitio. Una vez instalado un servidor de sistema de sitio, puede configurar un servidor proxy mediante la edición de las propiedades para el servidor de sistema de sitio. Cada servidor de sistema de sitio admite solo una configuración de servidor proxy. Si configura un nuevo servidor proxy al instalar el rol de sistema de sitio o editar las propiedades del servidor de sistema de sitio, la configuración del nuevo servidor proxy reemplaza al servidor proxy configurado anteriormente para ese servidor de sistema de sitio.

La configuración del servidor proxy es compartida por todos los roles de sistema de sitio que se ejecutan en un equipo. No se admite que roles de sistema de sitio individuales que se ejecutan en el mismo equipo puedan utilizar configuraciones de servidor proxy diferentes. Si necesita roles de sistema de sitio diferentes para utilizar servidores proxy distintos, debe instalar los roles de sistema de sitio en equipos de servidor de sistema de sitio diferentes.

Normalmente, cuando configura el servidor proxy, cada rol de sistema de sitio de ese equipo que admite el uso del servidor proxy usará el servidor proxy sin que requiera configuración adicional. Una excepción a esto es el punto de actualización de software. De forma predeterminada, un punto de actualización de software no utiliza un servidor proxy disponible a menos que también habilite las siguientes opciones cuando se configura el punto de actualización de software:

  • Utilizar un servidor proxy al sincronizar las actualizaciones de software

  • Utilizar un servidor proxy al descargar contenido mediante reglas de implementación automática

System_CAPS_tipSugerencia

Un servidor proxy debe configurarse en el servidor de sistema del sitio que aloja el punto de actualización de software para poder seleccionar cualquiera de las opciones. Sólo se utiliza el servidor proxy para las opciones específicas que seleccione.

Debido a que cada servidor de sistema de sitio admite una configuración de servidor proxy única, si agrega un nuevo rol de sistema de sitio a un equipo y especifica una configuración de servidor proxy diferente a la ya configurada, la nueva configuración reemplaza a la configuración de servidor proxy anterior. Asimismo, tras configurar un servidor proxy para un servidor de sistema de sitio, si edita las propiedades del sistema de sitio y cambia la configuración del servidor proxy, esta nueva configuración reemplaza a la configuración del servidor proxy anterior.

Para ver los procedimientos sobre configuración del servidor proxy para roles de sistema de sitio, consulte el tema Instalación y configuración de roles de sistema de sitio para Configuration Manager.

Planificación de la ubicación de instalación de roles de sistema de sitios en la jerarquía

Antes de instalar roles de sistema de sitio, identifique los tipos de sitio que pueden o no pueden admitir roles de sistema de sitio específicos y el número de instancias de cada rol de sistema de sitio que puede instalar en un sitio o dentro de una jerarquía.

Puede instalar algunos roles de sistema de sitio sólo en el nivel superior de una jerarquía. Un sitio de nivel superior puede ser un sitio de administración central de una jerarquía de sitios multi-primarios o un sitio primario independiente si su jerarquía comprende un sitio primario único con uno o más sitios secundarios.

Además, algunos roles de sistema de sitio solo admiten una única instancia por jerarquía. Sin embargo, la mayoría de los roles de sistema de sitio admiten varias instancias dentro de la jerarquía y en sitios individuales.

Ubicación de rol de sistema de sitio en la jerarquía

Use la tabla siguiente para identificar los roles de sistema de sitio que puede instalar en cada tipo de sitio de una jerarquía de System Center 2012 Configuration Manager, y si el rol de sistema de sitio proporciona funcionalidad para su sitio únicamente, o para toda la jerarquía. Puede instalar cualquier rol de sistema de sitio compatible del equipo de servidor de sitio o de un servidor de sistema de sitio remoto en un sitio de administración central o en un sitio primario. En un sitio secundario, sólo se admite el punto de distribución en un servidor de sistema de sitio remoto.

Rol de sistema de sitio

Sitio de administración central

Sitio primario secundario

Sitio primario independiente

Sitio secundario

Opción específica del sitio o de toda la jerarquía

Punto de servicio web del catálogo de aplicaciones

No

No

Jerarquía

Punto de sitios web del catálogo de aplicaciones

No

No

Jerarquía

Punto de sincronización de Asset Intelligence1

No

No

Jerarquía

Punto de registro de certificado

No

Jerarquía

Punto de distribución2, 5

No

Sitio

Punto de estado de reserva

No

No

Jerarquía

Punto de administración2, 3, 5

No

Sitio

Punto de Endpoint Protection

No

No

Jerarquía

Punto de inscripción

No

No

Sitio

Punto de proxy de inscripción

No

No

Sitio

Servidor que ejecuta Internet Information Services (IIS)

No

No

Sitio

Puede configurar otras fuentes de actualización opcionales si crea una directiva antimalware.

No

Jerarquía

Punto de actualización de software 4, 5

Sitio

Punto de migración de estado5

No

Sitio

Punto de Validador de mantenimiento del sistema

No

Jerarquía

Conector de Microsoft Intune

No

No

Jerarquía

1Configuration Manager solo admite una única instancia de este rol de sistema de sitio en una jerarquía.

2 De forma predeterminada, cuando se instala un sitio secundario, se instala un punto de administración y un punto de distribución en el servidor de un sitio secundario.

3 Este rol es necesario para admitir clientes en Configuration Manager. Los sitios secundario no admiten más de un punto de administración y este punto de administración no puede admitir dispositivos móviles inscritos por Configuration Manager. Para obtener más información sobre los roles de sistema de sitio que admiten clientes en Configuration Manager, consulte Determinar los roles de sistema de sitio para la implementación de clientes en Configuration Manager.

4 Cuando su jerarquía contenga un sitio de administración central, instala un punto de actualización de software en este sitio que se sincronice con Windows Server Update Services (WSUS) antes de instalar un punto de actualización de software en cualquier sitio primario secundario. Al instalar puntos de actualización de software en un sitio primario secundario, debe configurarlo para sincronizarse con el punto de actualización de software en el sitio de administración central.

5 Antes de System Center 2012 R2 Configuration Manager, todos los roles de sistema de sitio deben estar ubicados en el equipo de servidor de sitio. La única excepción es el punto de distribución. Los sitios secundarios admiten la instalación de puntos de distribución en el equipo de servidor de sitio y en equipos remotos. A partir de System Center 2012 R2 Configuration Manager, el punto de migración de estado también se puede instalar en el equipo del servidor de sitio o en un equipo remoto y también se puede co-ubicar con un punto de distribución.

Consideraciones para la ubicación de roles de sistema de sitio

Utilice la siguiente tabla para ayudarle a decidir la ubicación de los roles de sistema del sitio.

Rol de sistema de sitio

Consideraciones

Punto de sitios web del catálogo de aplicaciones

Si el catálogo de aplicaciones admite equipos cliente en Internet, instale, como práctica recomendada de seguridad, el punto de sitios web del catálogo de aplicaciones en una red perimetral y el punto de servicio web del catálogo de aplicaciones en la intranet.

Punto de sincronización de Asset Intelligence

Configuration Manager admite una sola instancia de este rol de sistema de sitio en una jerarquía y únicamente en el sitio de nivel superior de la jerarquía.

Punto de registro de certificado

Configuration Manager admite varias instancias de este rol del sistema de sitio en cada sitio primario o sitio de administración central. En este escenario, los clientes se asignan de manera no determinista a uno de los puntos de registro de certificado para contribuir al equilibrio de carga de las solicitudes de certificado. Sin embargo, un solo punto de registro de certificado puede proporcionar funcionalidad a toda una jerarquía.

System_CAPS_importantImportante

El punto de registro de certificado no debe instalarse en el mismo servidor que ejecuta el Servicio de inscripción de dispositivos de red.

Cada punto de registro de certificado requiere acceso a una instancia independiente del Servicio de inscripción de dispositivos de red. No se pueden configurar dos o más puntos de registro de certificado para que utilicen el mismo Servicio de inscripción de dispositivos de red.

Punto de Endpoint Protection

Configuration Manager admite una sola instancia de este rol de sistema de sitio en una jerarquía y únicamente en el sitio de nivel superior de la jerarquía.

Punto de inscripción

Si un usuario inscribe dispositivos móviles mediante Configuration Manager y su cuenta de Active Directory se encuentra en un bosque no es de confianza para el bosque del servidor de sitio, se debe instalar un punto de inscripción en el bosque del usuario para que se pueda autenticar el usuario.

Punto de proxy de inscripción

Como práctica recomendada de seguridad, cuando se admiten dispositivos móviles en Internet, instale el punto de proxy de inscripción en una red perimetral y el punto de inscripción en la intranet.

Punto de estado de reserva

Aunque puede instalar más de un punto de estado de reserva en un sitio primario, los clientes se pueden asignar solo a un punto de estado de reserva y esta asignación se produce durante la instalación del cliente.

  • Si instala clientes mediante instalación de inserción de cliente, el primer punto de estado de reserva que se instala para el sitio se asigna automáticamente a clientes.

  • Si tiene dos puntos de estado de reserva en el sitio para que un punto de estado de reserva acepte conexiones de cliente desde Internet (por ejemplo, está en una red perimetral) y el otro punto de estado de reserva acepta conexiones de cliente solamente en la intranet, asigne los clientes basados en Internet al punto de estado de reserva basado en Internet.

Punto de administración

Puede instalar un punto de administración de System Center 2012 Configuration Manager en un servidor que tenga un cliente de Configuration Manager 2007 instalado. En primer lugar, debe desinstalar el cliente de Configuration Manager 2007.

Servidor que ejecuta Internet Information Services (IIS)

Instale este sistema de sitio para admitir la administración fuera de banda para equipos basados en Intel AMT. En Configuration Manager, este sistema de sitio debe instalarse en un sitio primario que contenga también el punto de inscripción.

El punto de servicio fuera de banda no puede aprovisionar equipos basados en AMT en un bosque diferente.

Punto de actualización de software

Instale este sistema de sitio en el sitio de administración central para sincronizar con Windows Server Update Services y en todos los sitios primarios que utilizan la función Actualizaciones de software. Considere también la instalación de un punto de actualización de software en sitios secundarios cuando la transferencia de datos a través de la red sea lenta.

Punto de migración de estado

Instale este rol de sistema de sitio en un sitio primario o en un sitio secundario. Considere la posibilidad de instalar un punto de migración de estado en sitios secundarios cuando la transferencia de datos a través de la red sea lenta.

Puede configurar otras fuentes de actualización opcionales si crea una directiva antimalware.

Instale este rol de sistema de sitio en el sitio de administración central y en cualquier sitio primario.

Nota

Un punto de servicios de informes instalado en un sitio primario en lugar de un sitio de administración central puede mostrar datos de ese sitio primario únicamente.

Punto de distribución

Instale este rol de sistema de sitio en sitios primarios y secundarios para distribuir software a cliente mediante Servicio de transferencia inteligente en segundo plano (BITS), Windows BranchCache, multidifusión para implementación de sistema operativo y transmisión por secuencias para virtualización de aplicaciones.

Nota

Cuando el punto de distribución está sin conexión o en modo de suspensión desde una directiva de administración de energía, por ejemplo, las implementaciones de software podrían fallar.

Conector de Microsoft Intune

Configuration Manager admite una sola instancia de este rol de sistema de sitio en una jerarquía y únicamente en el sitio de nivel superior de la jerarquía.

Planeación de servidores de base de datos en Configuration Manager

El servidor de base de datos de sitio es un equipo que ejecuta una versión compatible de Microsoft SQL Server que almacena la información para sitios de Configuration Manager. Cada sitio de una jerarquía de System Center 2012 Configuration Manager contiene una base de datos del sitio y un servidor al que se asigna el rol de servidor de base de datos de sitio. Para los sitios de administración central y primarios, puede instalar SQL Server en el servidor del sitio o puede instalar SQL Server en un equipo que no sea el servidor del sitio. Para los sitios secundarios, puede usar SQL Server Express en lugar de una instalación completa de SQL Server; sin embargo, el servidor de base de datos debe compartir ubicación con el servidor de sitio.

Puede instalar la base de datos del sitio en la instancia predeterminada de SQL Server, una instancia con nombre de un único equipo que ejecuta SQL Server, o en una instancia con nombre de una instancia en clúster de SQL Server.

Normalmente, un servidor de sistema de sitio admite roles de sistema de sitio solamente de un único sitio de Configuration Manager; no obstante, puede usar instancias diferentes de SQL Server, de servidores en clúster o de servidores que no están en clúster que ejecutan SQL Server, para alojar una base de datos de diferentes sitios de Configuration Manager. Para admitir bases de datos de sitios diferentes, debe configurar cada instancia de SQL Server para usar puertos exclusivos para la comunicación.

Configuraciones de SQL Server para servidores de base de datos

Para configurar correctamente una instalación de SQL Server para usarla como un servidor de base de datos de sitio de Configuration Manager, asegúrese de que se especifiquen las siguientes configuraciones de SQL Server necesarias. Igualmente, debe familiarizarse con las configuraciones opcionales y la planificación para nombres de entidad de seguridad de servicio (SPN), planificación de ubicación de servidor de base de datos y modificación de la configuración de la base de datos después de que se ha completado la instalación de un sitio.

Requisitos previos para servidores de base de datos

Antes de especificar un equipo para alojar la base de datos del sitio para cualquier sitio, asegúrese de que cumple los requisitos previos para servidores de base de datos. Antes de instalar SQL Server, debe estar familiarizado con la sección Configuraciones de la base de datos del sitio de SQL Server en el tema Opciones de configuración admitidas en Configuration Manager.

Ubicaciones de servidor de base de datos

En un sitio de administración central y en los sitios primarios, puede compartir la ubicación del servidor de base de datos en el servidor del sitio, o colocarlo en un servidor remoto. En los sitios secundarios, el servidor de base de datos siempre comparte ubicación en el servidor de sitio secundario.

Si utiliza un equipo de servidor de base de datos remoto, asegúrese de que la conexión de red que intervenga sea una conexión de red de alta disponibilidad y ancho de banda alto. Esto se debe a que el servidor de sitio y algunos roles de sistema de sitio deben comunicarse constantemente con el SQL Server que aloja la base de datos del sitio.

Al seleccionar la ubicación de un servidor de base de datos remoto, tenga en cuenta lo siguiente:

  • La cantidad de ancho de banda requerida para las comunicaciones con el servidor de base de datos depende de una combinación de muchas configuraciones de sitio y cliente distintas, por lo que es posible que no se prediga adecuadamente el ancho de banda realmente necesario.

  • Cada equipo que ejecuta el proveedor de SMS y que se conecta a la base de datos del sitio aumenta los requisitos de ancho de banda de red.

  • El equipo que ejecuta SQL Server debe estar ubicado en un dominio que tenga una confianza bidireccional con el servidor de sitio y con todos los equipos que ejecutan el proveedor de SMS.

  • No puede utilizar un SQL Server en clúster para el servidor de base de datos del sitio cuando la base de datos del sitio comparte ubicación con el servidor de sitio.

Nombres de entidad de seguridad de servicio de SQL Server

Un nombre de entidad de seguridad de servicio (SPN) para el servidor de base de datos de sitio de Configuration Manager debe estar registrado en Servicios de dominio de Active Directory para la cuenta de servicio de SQL Server. El SPN registrado permite a los clientes SQL identificar y autenticar el servicio mediante la autenticación Kerberos.

Cuando se configura SQL Server para utilizar la cuenta de sistema local para ejecutar servicios de SQL Server, el SPN se crea automáticamente en Servicios de dominio de Active Directory. Cuando una cuenta de usuario de dominio local está en uso, debe registrar manualmente el SPN para la cuenta. Si no se registra el SPN para la cuenta de servicio de SQL Server, los clientes SQL y otros sistemas de sitio no son capaces de realizar la autenticación Kerberos, y se puede producir un error de comunicación con la base de datos.

System_CAPS_importantImportante

La ejecución del servicio de SQL Server mediante la cuenta de sistema local del equipo que ejecuta SQL Server no es una práctica recomendada de SQL Server. Para un funcionamiento más seguro de los servidores de base de datos de sitio de SQL Server, configure una cuenta de usuario de dominio con derechos reducidos para ejecutar el servicio de SQL Server.

Para más información sobre cómo registrar el SPN cuando se usa una cuenta de usuario de dominio, consulte Administración del SPN para servidores de base de datos de sitio de SQL Server en esta biblioteca de documentación.

Acerca de la modificación de la configuración de la base de datos

Después de instalar un sitio, puede administrar la configuración de la base de datos del sitio y el servidor de la base de datos del sitio mediante la ejecución del programa de instalación en un servidor de sitio de administración central o un servidor de sitio primario. Esto no se admite para la administración de la configuración de la base de datos de un sitio secundario.

Para más información sobre cómo modificar la configuración de base de datos del sitio, consulte Modificar la configuración de la base de datos del sitio en esta biblioteca de documentación.

Acerca de la modificación del umbral de alerta del servidor de base de datos

De forma predeterminada, Configuration Manager genera alertas cuando en un servidor de base de datos de sitio queda poco espacio libre en disco. De forma predeterminada, se genera una advertencia cuando el espacio libre en disco es 10 GB o menor, y una alerta crítica cuando el espacio libre en disco es 5 GB o menor. Puede modificar estos valores o deshabilitar las alertas para cada sitio.

Para cambiar esta configuración:

  1. En el área de trabajo Administración, expanda Configuración del sitio y, a continuación, haga clic en Sitios.

  2. Seleccione el sitio que desea configurar y abra las Propiedades de ese sitio.

  3. En el cuadro de diálogo Propiedades del sitio, seleccione la pestaña Alerta y, a continuación, edite la configuración.

  4. Haga clic en Aceptar para cerrar el cuadro de diálogo de propiedades del sitio.

Planeación del proveedor de SMS en Configuration Manager

El proveedor de SMS es un proveedor de Instrumental de administración de Windows (WMI) que asigna acceso de lectura y escritura a la base de datos de Configuration Manager en un sitio. El grupo SMS Adminsproporciona acceso al proveedor de SMS y Configuration Manager crea automáticamente este grupo de seguridad en el servidor de sitio y en cada equipo de proveedor de SMS. Debe tener al menos un proveedor de SMS en cada sitio de administración central y en cada sitio primario. Estos sitios también admiten la instalación de proveedores de SMS adicionales. Los sitios secundarios no instalan el proveedor de SMS.

La consola de Configuration Manager, Explorador de recursos, las herramientas y los scripts personalizados usan el proveedor de SMS para que los usuarios administrativos de Configuration Manager puedan acceder a la información almacenada en la base de datos. El proveedor de SMS no interactúa con clientes de Configuration Manager. Cuando una consola de Configuration Manager se conecta a un sitio, la consola de Configuration Manager consulta a WMI en el servidor de sitio para localizar una instancia del proveedor de SMS que utilizar.

El proveedor de SMS ayuda a aplicar la seguridad de Configuration Manager. Devuelve solo la información que el usuario administrativo que se está ejecutando la consola de Configuration Manager está autorizado a ver.

System_CAPS_importantImportante

Cuando todos los equipos que contienen un proveedor de SMS para un sitio están sin conexión, las consolas de Configuration Manager no se pueden conectar a la base de datos de ese sitio.

Utilice las siguientes secciones de este tema para planificar el proveedor de SMS. Para obtener información sobre cómo administrar el proveedor de SMS, consulte Administrar la configuración del proveedor de SMS para un sitio.

Requisitos previos de proveedor de SMS

Antes de instalar el proveedor de SMS en un equipo, asegúrese de que el equipo cumple los requisitos previos siguientes:

  • El equipo debe estar en un dominio que tenga una confianza bidireccional con el servidor del sitio y los sistemas de sitio de la base de datos del sitio.

  • El equipo no puede tener un rol de sistema de sitio de un sitio diferente.

  • El equipo no puede tener un proveedor de SMS de cualquier sitio.

  • El equipo debe ejecutarse en un sistema operativo que sea compatible con un servidor de sitio.

  • El equipo debe tener al menos 650 MB de espacio libre en disco para admitir los componentes del Kit de instalación automatizada de Windows (AIK de Windows) que se instalan con el proveedor de SMS. Para más información sobre el AIK de Windows y el proveedor de SMS, consulte la sección Requisitos de implementación de sistema operativo del proveedor de SMS en este tema.

Nota

A partir de Configuration Manager SP1, Windows ADK reemplaza a AIK de Windows. Para obtener más información, consulte el tema Requisitos previos para la implementación de sistemas operativos en Configuration Manager en la guía Implementación de software y sistemas operativos en System Center 2012 Configuration Manager.

Acerca de las ubicaciones del proveedor de SMS

Cuando se instala un sitio, la instalación instala automáticamente el primer proveedor de SMS para el sitio. Puede especificar cualquiera de las siguientes ubicaciones compatibles para el proveedor de SMS:

  • El equipo de servidor de sitio

  • El equipo de base de datos del sitio

  • Un equipo de clase de servidor que no tiene un proveedor de SMS, o un rol de sistema de sitio de un sitio diferente

Cada proveedor de SMS admite conexiones simultáneas de varias solicitudes. Las únicas limitaciones de estas conexiones son el número de conexiones de servidor disponibles en el equipo proveedor de SMS y los recursos disponibles en el equipo proveedor de SMS para atender las solicitudes de conexión.

Una vez se ha instalado un sitio, puede volver a ejecutar el programa de instalación en el servidor de sitio para cambiar la ubicación de un proveedor de SMS existente, o para instalar proveedores de SMS adicionales en ese sitio. Solo puede instalar un proveedor de SMS en un equipo, y un equipo no puede instalar un proveedor de SMS de más de un sitio.

Utilice la siguiente tabla para identificar las ventajas y desventajas de la instalación de un proveedor de SMS en cada ubicación admitida.

Ubicación

Ventajas

Desventajas

Servidor de sitio de Configuration Manager

  • El proveedor de SMS no utiliza los recursos de sistema del equipo de base de datos de sitio.

  • Esta ubicación puede proporcionar un mejor rendimiento que un proveedor de SMS que se encuentre en un equipo que no sea el servidor de sitio o el equipo de base de datos de sitio.

  • El proveedor de SMS utiliza los recursos de red y de sistema que podrían estar dedicados a las operaciones de servidor de sitio.

SQL Server que aloja la base de datos del sitio

  • El proveedor de SMS no utiliza recursos de sistema de sitio en el servidor de sitio.

  • Esta ubicación puede proporcionar el mejor rendimiento de las tres ubicaciones, si hay disponibles suficientes recursos de servidor.

  • El proveedor de SMS utiliza los recursos de red y de sistema que podrían estar dedicados a las operaciones de base de datos de sitio.

  • Esta ubicación no es una opción cuando la base de datos de sitio está alojada en una instancia en clúster de SQL Server.

Equipo distinto al servidor de sitio o el equipo de base de datos de sitio

  • El proveedor de SMS no utiliza recursos de servidor de sitio o de equipo de base de datos de sitio.

  • Este tipo de ubicación le permite implementar proveedores de SMS adicionales para proporcionar alta disponibilidad para las conexiones.

  • El rendimiento del proveedor de SMS puede reducirse debido al tráfico de red adicional necesario para coordinar con el servidor de sitio y el equipo de base de datos de sitio.

  • Este servidor debe ser siempre accesible para el equipo de base de datos de sitio y todos los equipos con la consola de Configuration Manager instalada.

  • Esta ubicación puede utilizar recursos del sistema que de lo contrario se dedicarían a otros servicios.

Para ver las ubicaciones de cada proveedor de SMS instalado en un sitio, vea la pestaña General del cuadro de diálogo Propiedades del sitio.

Acerca de los idiomas de proveedor de SMS

El proveedor de SMS funciona independientemente del idioma de visualización del equipo donde está instalado.

Cuando un usuario administrativo o un proceso de Configuration Manager solicita datos a través del proveedor de SMS, el proveedor de SMS intenta devolver los datos en un formato que coincida con el idioma del sistema operativo del equipo que realiza la solicitud. El proveedor de SMS no traduce la información de un idioma a otro. En su lugar, cuando los datos se devuelven para su visualización en la consola de Configuration Manager, el idioma de visualización de los datos depende del origen del objeto y del tipo de almacenamiento.

Cuando los datos de un objeto se almacenan en la base de datos, los idiomas que estarán disponibles dependen de lo siguiente:

  • Los objetos creados por Configuration Manager se almacenan en la base de datos utilizando el soporte para varios idiomas. El objeto se almacena mediante el uso de los idiomas configurados en el sitio donde el objeto se crea al ejecutar el programa de instalación. Estos objetos se muestran en la consola de Configuration Manager en el idioma de visualización del equipo que realiza la solicitud, cuando ese idioma está disponible para el objeto. Si el objeto no se puede mostrar en el idioma de visualización del equipo que realiza la solicitud, se muestra en el idioma predeterminado, que es el inglés.

  • Los objetos creados por un usuario administrativo se almacenan en la base de datos en el idioma que se utilizó para crear el objeto. Estos objetos se muestran en la consola de Configuration Manager en este mismo idioma. El proveedor de SMS no puede traducirlos y no tienen distintas opciones de idioma.

Acerca proveedores de SMS múltiples

Cuando un sitio completa la instalación, puede instalar proveedores de SMS adicionales para el sitio. Para instalar proveedores de SMS adicionales, ejecute el programa de instalación de Configuration Manager en el servidor del sitio. Considere la posibilidad de instalar proveedores de SMS adicionales cuando se cumpla cualquiera de las siguientes condiciones:

  • Va a contar con un gran número de usuarios administrativos que ejecutan una consola de Configuration Manager y se conectan a un sitio al mismo tiempo.

  • Va a utilizar el SDK de Configuration Manager u otros productos, que podrían introducir frecuentan llamadas al proveedor de SMS.

  • Desea garantizar una alta disponibilidad para el proveedor de SMS.

Cuando se instalan varios proveedores de SMS en un sitio y se realiza una solicitud de conexión, el sitio asigna cada nueva solicitud de conexión de manera no determinista para utilizar un proveedor de SMS instalado. No se puede especificar la ubicación del proveedor de SMS para utilizarla con una sesión de conexión específica.

Nota

Tenga en cuenta las ventajas y desventajas de cada ubicación del proveedor de SMS y analice estas consideraciones con la información que no se puede controlar y que utilizará el proveedor de SMS para cada nueva conexión.

Por ejemplo, cuando se conecta por primera vez una consola de Configuration Manager a un sitio, la conexión consulta a WMI en el servidor de sitio para identificar de manera no determinista una instancia del proveedor de SMS que utilizará la consola. La consola de Configuration Manager mantiene en uso esta instancia específica del proveedor de SMS hasta que finaliza la sesión de la consola de Configuration Manager. Si la sesión finaliza debido a que el equipo de proveedor de SMS deja de estar disponible en la red, cuando vuelva a conectar la consola de Configuration Manager, el sitio asignará de manera no determinista un equipo de proveedor de SMS a la nueva sesión de conexión. Es posible que se asigne al mismo equipo de proveedor de SMS que no está disponible. Si esto ocurre, puede intentar volver a conectar la consola de Configuration Manager hasta que se asigne un equipo de proveedor de SMS disponible.

Acerca del grupo de administradores de SMS

Utilice el grupo de administradores de SMS para proporcionar acceso de usuario administrativo al proveedor de SMS. El grupo se crea automáticamente en el servidor de sitio cuando se instala el sitio, y en cada equipo que instala un proveedor de SMS. Información adicional acerca del grupo de administradores de SMS:

  • Cuando el equipo es un servidor miembro, se crea el grupo de administradores de SMS como un grupo local.

  • Cuando el equipo es un controlador de dominio, se crea el grupo de administradores de SMS como un grupo local de dominio.

  • Cuando se desinstala el proveedor de SMS de un equipo, el grupo de administradores de SMS no se quita del equipo.

Antes de que un usuario pueda realizar una conexión correcta a un proveedor de SMS, su cuenta de usuario debe ser miembro del grupo de administradores de SMS. Cada usuario administrativo que se configure en la consola de Configuration Manager se agrega automáticamente al grupo de administradores de SMS de cada servidor de sitio y a cada equipo de proveedor de SMS de la jerarquía. Cuando se elimina un usuario administrativo de la consola de Configuration Manager, se quita ese usuario del grupo de administradores de SMS de cada servidor de sitio y de cada equipo proveedor de SMS de la jerarquía.

Una vez que un usuario realiza una conexión correcta con el proveedor de SMS, la administración basada en roles determina los recursos de Configuration Manager a los que el usuario puede tener acceso o administrar.

Puede ver y configurar permisos y derechos de grupo de administradores de SMS con el complemento MMC Control WMI. De forma predeterminada, Todos tiene permisos Ejecutar métodos, Escritura de proveedor y Habilitar cuenta. Una vez que un usuario se conecta al proveedor de SMS, ese usuario tiene acceso a los datos de la base de datos de sitio en función de los derechos de seguridad administrativa basada en roles, tal y como se define en la consola de Configuration Manager. Al grupo de administradores de SMS se le concede explícitamente Habilitar cuenta y Llamada remota habilitada en el espacio de nombres Root\SMS.

Nota

Cada usuario administrativo que usa una consola de Configuration Manager remota requiere permisos de DCOM de activación remota en el equipo de servidor de sitio y en el equipo de proveedor de SMS. Aunque es posible conceder estos derechos a cualquier usuario o grupo, es recomendable otorgarlos al grupo de administradores de SMS para simplificar la administración. Para obtener más información, consulte la sección Configurar permisos de DCOM para conexiones remotas de la consola de Configuration Manager del tema Administración de configuraciones de jerarquía y sitio.

Acerca del espacio de nombres del proveedor de SMS

La estructura del proveedor de SMS se define por el esquema de WMI. Los espacios de nombres del esquema describen la ubicación de los datos de Configuration Manager dentro del esquema del proveedor de SMS. La tabla siguiente contiene algunos de los espacios de nombres comunes utilizados por el proveedor de SMS.

Espacio de nombres

Descripción

Root\SMS\site_<código de sitio>

El proveedor de SMS, que se usa con frecuencia en la consola de Configuration Manager, el Explorador de recursos, las herramientas de Configuration Manager y los scripts.

Root\SMS\SMS_ProviderLocation

Proporciona la ubicación de los equipos del proveedor de SMS de un sitio.

Root\CIMv2

Ubicación inventariada de información del espacio de nombres WMI durante el inventario de hardware y software.

Root\CCM

Datos de cliente y directivas de configuración de cliente de Configuration Manager.

root\CIMv2\SMS

Ubicación de clases de informes de inventario recopiladas por el agente cliente de inventario. Los clientes compilan estos valores durante la evaluación de directiva de equipo. Se basan en la configuración de opciones de cliente para el equipo.

Requisitos de implementación de sistema operativo del proveedor de SMS

El proveedor de SMS requiere la instalación de las dependencias externas siguientes en el equipo que ejecuta el proveedor de SMS para permitir el uso de funciones de tareas de implementación de sistema operativo mediante la consola de Configuration Manager:

  • Para Configuration Manager sin Service Pack: Kit de instalación automatizada (AIK de Windows)

  • Para Configuration Manager SP1: Windows Assessment and Deployment Kit 8.0 (Windows ADK)

  • Para System Center 2012 R2 Configuration Manager: Windows Assessment and Deployment Kit 8.1

Para Configuration Manager sin Service Pack, AIK de Windows se instala como un componente del proveedor de SMS. A partir de Configuration Manager con SP1, debe instalar manualmente Windows ADK en un equipo antes de instalar el proveedor de SMS.

Al administrar implementaciones de sistema operativo, AIK de Windows o Windows ADK permite al proveedor de SMS realizar varias tareas, entre las que se incluyen los siguientes:

  • Ver detalles de archivo WIM

  • Agregar archivos de controladores a imágenes de arranque existentes

  • Crear archivos de arranque .ISO

La instalación de AIK de Windows o Windows ADK puede requerir hasta 650 MB de espacio libre en disco en cada equipo en el que se instala al proveedor de SMS. Estos importantes requisitos de espacio de disco son necesarios para que Configuration Manager pueda instalar las imágenes de arranque de Windows PE.

Nota

A partir de Configuration Manager SP1, Windows ADK reemplaza a AIK de Windows. Para obtener más información, consulte el tema Requisitos previos para la implementación de sistemas operativos en Configuration Manager en la guía Implementación de software y sistemas operativos en System Center 2012 Configuration Manager.

Planeación de sitios web personalizados con Configuration Manager

Los roles de sistema de sitio de Configuration Manager que requieren Microsoft Internet Information Services (IIS) también requieren un sitio web para hospedar los servicios de sistema de sitio. De forma predeterminada, los sistemas de sitio utilizan el sitio web de IIS llamado Sitio web predeterminado en un servidor de sistema de sitio. Sin embargo, puede utilizar un sitio web personalizado con el nombre SMSWEB. Esta opción puede ser apropiada si debe ejecutar otras aplicaciones web en el mismo servidor y sus configuraciones son incompatibles con Configuration Manager o desea disfrutar de la resistencia adicional que comporta el uso de un sitio web independiente. En este escenario, las otras aplicaciones seguirán utilizando el sitio web predeterminado de IIS y las operaciones de Configuration Manager usan el sitio web personalizado.

System_CAPS_importantImportante

Cuando se ejecutan otras aplicaciones en un sistema de sitio de Configuration Manager, aumenta la superficie de ataque en dicho sistema de sitio. Como medida de seguridad recomendada, dedique un servidor a los sistemas de sitio de Configuration Manager que requieren IIS.

Puede utilizar sitios web personalizados en todos los sitios primarios. Si usa un sitio web personalizado en un sitio, todas las comunicaciones de cliente en el sitio usan el sitio web personalizado SMSWEB en cada sistema de sitio en vez del sitio web predeterminado en IIS. Además, los roles de sistema de sitio que usan IIS pero que no aceptan conexiones de cliente, como el punto de servicios de informes, también utilizan el sitio web SMSWEB en vez del sitio web predeterminado. Para obtener más información acerca de los sistemas de sitio que requieren IIS, consulte Opciones de configuración admitidas en Configuration Manager.

Antes de configurar un sitio de Configuration Manager para usar un sitio web personalizado, debe crear manualmente el sitio web personalizado en IIS en cada servidor de sistema de sitio que requiere Internet Information Services (IIS) en el sitio. Ya que los sitios secundarios se configuran automáticamente para usar un sitio web personalizado cuando habilita esta opción en el sitio primario, también deberá crear un sitio web personalizado en IIS en cada servidor de sistema de sitio secundario que requiere IIS.

Si habilita sitios web personalizados para un sitio, considere el uso de sitios web personalizados para todos los sitios en la jerarquía para asegurarse de que los clientes pueden moverse correctamente en la jerarquía.

Nota

Cuando activa o desactiva la casilla para usar un sitio web personalizado para un sitio, los roles de sistema de sitio siguientes que se instalan en cada servidor de sistema de sitio en el sitio se desinstalan o reinstalan automáticamente:

  • Punto de administración

  • Punto de distribución

  • Punto de actualización de software

  • Punto de estado de reserva

  • Punto de migración de estado

Roles de sistema de sitio que pueden utilizar sitios web personalizados

Los siguientes roles de sistema de sitio de Configuration Manager requieren IIS y usan el sitio web personalizado o predeterminado en el servidor de sistema de sitio:

  • Punto de servicio web del catálogo de aplicaciones

  • Punto de sitios web del catálogo de aplicaciones

  • Punto de distribución

  • Punto de inscripción

  • Punto de proxy de inscripción

  • Punto de estado de reserva

  • Punto de administración

  • Punto de actualización de software

  • Punto de migración de estado

Puertos de sitio web personalizado

Cuando se crea un sitio web personalizado, debe asignar números de puerto al sitio web personalizado que sean distintos a los números de puerto que el sitio web predeterminado utiliza. El sitio web predeterminado y el sitio web personalizado no se pueden ejecutar al mismo tiempo si ambos sitios están configurados para utilizar los mismos puertos TCP/IP.

Después de reinstalar los roles de sistema de sitio, compruebe que los puertos TCP/IP configurados en IIS para el sitio web personalizado coinciden con los puertos de solicitud de cliente para el sitio.

Para obtener información acerca de cómo configurar puertos para la comunicación de cliente, consulte Cómo configurar números de puerto de comunicación del cliente en Configuration Manager.

Alternancia entre sitios web predeterminados y sitios web personalizados

Aunque puede activar o desactivar la casilla para usar un sitio web personalizado en cualquier momento, si es posible, configure esta opción al instalar el sitio para minimizar las interrupciones del servicio. Al cambiar esta configuración de sitio, planee los roles de sistema de sitio que se desinstalan y reinstalan automáticamente con la nueva configuración de puerto y sitio web. También debe planear la desinstalación y reinstalación manual de los roles de sistema de sitio que no se reinstalan automáticamente para usar la nueva configuración de puerto y sitio web.

Cuando se pasa de utilizar el sitio web predeterminado a utilizar un sitio web personalizado, Configuration Manager no quita automáticamente los directorios virtuales antiguos. Si desea quitar los archivos que Configuration Manager usó, debe eliminar manualmente los directorios virtuales que se crearon en el sitio web predeterminado.

Si cambia la opción de sitio para usar un sitio web personalizado, los clientes que se asignan al sitio deben configurarse para usar el puerto de solicitud de cliente que coincide con el nuevo puerto de sitio web. Para obtener información acerca de cómo configurar puertos para la comunicación de cliente, consulte Cómo configurar números de puerto de comunicación del cliente en Configuration Manager.

Creación del sitio web personalizado en Internet Information Services (IIS)

Para usar un sitio web personalizado en un sitio, debe realizar las acciones siguientes antes de habilitar la opción para usar un sitio web personalizado en Configuration Manager:

  • Cree el sitio web personalizado en IIS para cada servidor de sistema de sitio que requiere IIS en el sitio primario y en sitios secundarios.

  • Asigne el nombre SMSWEB al sitio web personalizado.

  • Configure el sitio web personalizado para que responda al mismo puerto que configura para la comunicación de cliente de Configuration Manager.

  • Por cada sitio web personalizado o sitio web predeterminado que use una carpeta personalizada, coloque una copia del tipo de documento predeterminado que use en la carpeta raíz que hospeda el sitio web. Por ejemplo, en un equipo con Windows Server 2008 R2 con las configuraciones predeterminadas, iisstart.htm es uno de los distintos tipos de documentos disponibles. Puede encontrar este archivo en la raíz del sitio web predeterminado y, luego, colocar una copia de este archivo (o una copia del tipo de documento predeterminado que use) en la carpeta raíz que hospeda el sitio web personalizado SMSWEB. Para más información sobre los tipos de documento predeterminados, consulte el tema del documento predeterminado <documento predeterminado> para IIS.

System_CAPS_importantImportante

Cuando pasa de usar el sitio web predeterminado a usar un sitio web personalizado, Configuration Manager agrega los puertos de solicitud de cliente que se configuran en el sitio web predeterminado para el sitio web personalizado.Configuration Manager no quita estos puertos desde el sitio web predeterminado y los puertos se enumeran para el sitio web personalizado y predeterminado. IIS no puede iniciar ambos sitios web si están configurados para funcionar en los mismos puertos TCP/IP, y los clientes no pueden ponerse en contacto con el punto de administración.

Utilice la información en los procedimientos siguientes para configurar sitios web personalizados en IIS.

Nota

Los procedimientos siguientes corresponden a Internet Information Services (IIS) 7.0 en Windows Server 2008 R2. Si no puede utilizar estos procedimientos porque el servidor tiene otra versión de sistema operativo, consulte la documentación de IIS para su versión de sistema operativo.

Para crear un sitio web personalizado en Internet Information Services (IIS)

  1. En el equipo que ejecuta el sistema de sitio de Configuration Manager, haga clic en Inicio, haga clic en Herramientas administrativas y, a continuación, haga clic en Administrador de Internet Information Services (IIS).

  2. En la consola del Administrador de Internet Information Services (IIS), en el panel Conexiones, haga clic con el botón secundario en el nodo Sitios para seleccionar Agregar sitio web.

  3. En el cuadro de diálogo Agregar sitio web, escriba SMSWEB en el cuadro Nombre de sitio.

    System_CAPS_importantImportante

    SMSWEB es el nombre requerido para los sitios web personalizados de Configuration Manager.

  4. En el cuadro Ruta de acceso física, especifique la ruta de acceso física que se utilizará para la carpeta del sitio web.

  5. Especifique el protocolo y el puerto personalizado para este sitio web.

    - Después de crear el sitio web, puede editarlo para agregar enlaces adicionales de sitio web para otros protocolos.
    
    - Al configurar el protocolo **HTTPS**, debe especificar un **Certificado SSL** para guardar la configuración.
    
  6. Haga clic en Aceptar para crear el sitio web personalizado.

  7. Coloque una copia del tipo de documento predeterminado que use en la carpeta raíz que hospeda el sitio web personalizado.

Quitar los puertos de sitio web personalizado desde el sitio web predeterminado en Internet Information Services (IIS)

  1. En Administrador de Internet Information Services (IIS), edite los Enlaces del sitio web de IIS que tiene los puertos duplicados (sitio web predeterminado). Quite los puertos que coinciden con los puertos que se asignan al sitio web personalizado (SMSWEB).

  2. Inicie el sitio web (SMSWEB).

  3. Reinicie el servicio SMS_SITE_COMPONENT_MANAGER en el servidor de sitio.