Planear el proveedor de SMS
Se aplica a: Configuration Manager (rama actual)
Para administrar Configuration Manager, use una consola de Configuration Manager que se conecte a una instancia del proveedor de SMS. De forma predeterminada, un proveedor de SMS se instala en el servidor de sitio al instalar un sitio de administración central (CAS) o un sitio primario.
Acerca de
El proveedor de SMS es un proveedor de Instrumental de administración de Windows (WMI) que asigna acceso de lectura y escritura a la base de datos de Configuration Manager en un sitio.
Cada cas y sitio primario requieren al menos un proveedor de SMS. Puede instalar más proveedores según sea necesario.
El grupo de seguridad Administradores de SMS proporciona acceso al proveedor de SMS. Configuration Manager crea automáticamente este grupo en el servidor de sitio y en cada equipo en el que se instala una instancia del proveedor de SMS. Para obtener más información, vea Administradores de SMS.
Los sitios secundarios no admiten el rol Proveedor de SMS.
Configuration Manager los usuarios administrativos usan un proveedor de SMS para acceder a la información almacenada en la base de datos. Para ello, los administradores pueden usar la consola de Configuration Manager, el Explorador de recursos, las herramientas y los scripts personalizados. El proveedor de SMS no interactúa con Configuration Manager clientes. Cuando una consola de Configuration Manager se conecta a un sitio, consulta WMI en el servidor de sitio para buscar una instancia del proveedor de SMS que se va a usar.
El proveedor de SMS ayuda a aplicar la seguridad Configuration Manager. Devuelve solo la información que el usuario de la consola está autorizado a ver.
El proveedor de SMS también proporciona acceso de interoperabilidad de API a través de HTTPS, denominado servicio de administración. Esta API REST se puede usar en lugar de un servicio web personalizado para acceder a la información desde el sitio. Para obtener más información, consulte ¿Qué es el servicio de administración?.
Importante
Cuando cada instancia del proveedor de SMS de un sitio está sin conexión, Configuration Manager consolas no se pueden conectar al sitio.
Para obtener más información sobre cómo administrar el proveedor de SMS, vea Administrar el proveedor de SMS.
Requisitos previos
El proveedor de SMS tiene los siguientes requisitos previos:
En el mismo dominio que el servidor de sitio y los sistemas de sitio de base de datos de sitio
No se puede tener un rol de sistema de sitio de otro sitio
No se puede tener un proveedor de SMS desde ningún sitio
Ejecución de una versión compatible del sistema operativo
Al menos 650 MB de espacio libre en disco para admitir los componentes de Windows ADK. Para obtener más información sobre Windows ADK y el proveedor de SMS, consulte Requisitos de implementación del sistema operativo.
Para la API REST del servicio de administración :
A partir de la versión 2107, el proveedor de SMS requiere la versión 4.6.2 de .NET y se recomienda la versión 4.8. En la versión 2103 y versiones anteriores, este rol requiere .NET 4.5 o posterior. Para obtener más información, requisitos previos del sitio y del sistema de sitio.
En la versión 2006 y versiones anteriores, habilite el rol de servidor Windows Web Server (IIS). A partir de la versión 2010, este rol ya no es necesario.
Nota:
Cada proveedor de SMS intenta instalar el servicio de administración, que requiere un certificado. Este servicio tiene una dependencia de IIS para enlazar ese certificado al puerto HTTPS 443. Si habilita HTTP mejorado, el sitio enlaza ese certificado mediante las API de IIS. Si el sitio usa PKI, debe enlazar manualmente un certificado PKI en IIS en el proveedor de SMS. A menos que el servidor ya tenga un certificado basado en PKI, el sitio usa automáticamente el certificado autofirmado del sitio.
Ubicaciones
Al instalar un sitio, se instala automáticamente el primer proveedor de SMS para el sitio. Puede especificar cualquiera de las siguientes ubicaciones admitidas para el proveedor de SMS:
El servidor de sitio
El servidor de base de datos de sitio
Otro servidor, que cumple los requisitos previos de instalación
Para ver las ubicaciones de cada proveedor de SMS para un sitio:
En la consola de Configuration Manager, vaya al área de trabajo Administración, expanda Configuración del sitio y, a continuación, seleccione el nodo Sitios.
Seleccione un sitio de la lista y, a continuación, elija Propiedades en la cinta de opciones.
En la pestaña General del sitio Propiedades, vea el campo Ubicación del proveedor de SMS .
Cada proveedor de SMS admite conexiones simultáneas desde varias solicitudes. Las únicas limitaciones de estas conexiones son el número de conexiones de servidor que están disponibles para Windows y los recursos disponibles en el servidor para atender las solicitudes de conexión.
Después de instalar un sitio, puede ejecutar Configuration Manager instalación en el servidor de sitio de nuevo. Use el programa de instalación para cambiar la ubicación de un proveedor de SMS existente o para instalar más proveedores de SMS en ese sitio. Instale solo un proveedor de SMS en un equipo. Un equipo no puede hospedar un proveedor de SMS desde más de un sitio.
Elección de una ubicación
En las secciones siguientes se describen las ventajas y desventajas de instalar un proveedor de SMS en cada ubicación admitida:
Configuration Manager servidor de sitio
Ventajas:
El proveedor de SMS no usa los recursos del sistema del equipo de base de datos del sitio.
Esta ubicación puede proporcionar un mejor rendimiento que un proveedor de SMS ubicado en un equipo que no sea el servidor de sitio o el equipo de base de datos de sitio.
Desventajas:
- El proveedor de SMS usa recursos del sistema y de red que podrían estar dedicados a las operaciones del servidor de sitio.
SQL Server que hospeda la base de datos del sitio
Ventajas:
El proveedor de SMS no usa recursos del sistema en el servidor de sitio.
Esta ubicación puede proporcionar el mejor rendimiento de las tres ubicaciones, si hay suficientes recursos de servidor disponibles.
Desventajas:
El proveedor de SMS usa recursos del sistema y de red que podrían estar dedicados a las operaciones de base de datos de sitio.
Cuando la base de datos del sitio se hospeda en una instancia en clúster de SQL Server, no puede usar esta ubicación.
Equipo distinto del servidor de sitio o servidor de base de datos de sitio
Ventajas:
El proveedor de SMS no usa recursos del sistema de base de datos de sitio ni del servidor de sitio.
Este tipo de ubicación le permite implementar más proveedores de SMS para proporcionar alta disponibilidad para las conexiones.
Desventajas:
Es posible que se reduzca el rendimiento del proveedor de SMS. Este comportamiento se debe a la mayor actividad de red que requiere para coordinarse con el servidor de sitio y el equipo de base de datos del sitio.
Este servidor siempre debe ser accesible para el servidor de base de datos de sitio y para todos los equipos con la consola de Configuration Manager instalada.
Esta ubicación puede usar recursos del sistema que, de lo contrario, estarían dedicados a otros servicios.
Autenticación
Puede especificar el nivel de autenticación mínimo para que los administradores accedan a Configuration Manager sitios. Esta característica exige a los administradores que inicien sesión en Windows con el nivel necesario para poder acceder a Configuration Manager. Se aplica a todos los componentes que acceden al proveedor de SMS. Por ejemplo, la consola de Configuration Manager, los métodos del SDK y los cmdlets de Windows PowerShell.
Configuration Manager admite los siguientes niveles de autenticación:
autenticación de Windows: Requerir autenticación con credenciales de dominio de Active Directory. Esta configuración es el comportamiento anterior y la configuración predeterminada actual.
Autenticación de certificados: requiere autenticación con un certificado válido emitido por una entidad de certificación PKI de confianza. Este certificado no se configura en Configuration Manager. Configuration Manager requiere que el administrador inicie sesión en Windows mediante PKI.
Windows Hello para empresas autenticación: requiere autenticación con autenticación sólida en dos fases que esté asociada a un dispositivo y use biometría o un PIN. Para obtener más información, consulte Windows Hello para empresas.
Importante
Al seleccionar esta configuración, el proveedor de SMS y el servicio de administración requieren que el token de autenticación del usuario contenga una notificación de autenticación multifactor (MFA) de Windows Hello para empresas. Es decir, un usuario de la consola, el SDK, PowerShell o el servicio de administración tiene que autenticarse en Windows con su PIN o biométrico de Windows Hello para empresas. De lo contrario, el sitio rechaza la acción del usuario.
Este comportamiento es para Windows Hello para empresas, no para Windows Hello.
Para obtener más información sobre cómo configurar esta configuración, consulte Configuración de la autenticación del proveedor de SMS.
Idiomas del proveedor de SMS
El proveedor de SMS funciona independientemente del idioma de visualización del servidor en el que se instala.
Cuando un usuario administrativo o Configuration Manager proceso solicita datos mediante el proveedor de SMS, intenta devolver esos datos en un formato que coincida con el idioma del sistema operativo del equipo solicitante.
La forma en que intenta hacer coincidir el idioma es indirecta. El proveedor de SMS no traduce información de un idioma a otro. Cuando devuelve datos para mostrarlos en la consola de Configuration Manager, el idioma para mostrar de los datos depende del origen del objeto y del tipo de almacenamiento.
Cuando Configuration Manager almacena datos de un objeto en la base de datos, los idiomas disponibles dependen de los siguientes factores:
Configuration Manager almacena objetos que crea mediante la compatibilidad con varios idiomas. Almacena el objeto en la base de datos del sitio mediante los idiomas que configure para el sitio al ejecutar la instalación. La consola de Configuration Manager muestra estos objetos en el idioma para mostrar del equipo solicitante, cuando ese idioma está disponible para el objeto. Si la consola no puede mostrar el objeto en el idioma para mostrar del equipo solicitante, muestra el objeto en el idioma predeterminado, que es inglés.
Configuration Manager almacena objetos que un usuario administrativo crea mediante el lenguaje que se usó para crear el objeto. Estos objetos se muestran en la consola de Configuration Manager en este mismo idioma. El proveedor de SMS no puede traducirlos y no tienen varias opciones de idioma.
Uso de varios proveedores de SMS
Una vez que un sitio finaliza la instalación, puede instalar más proveedores de SMS para el sitio. Para instalar más proveedores de SMS, ejecute Configuration Manager instalación en el servidor de sitio.
Considere la posibilidad de instalar más proveedores de SMS cuando se cumpla alguna de las siguientes condiciones:
Muchos usuarios administrativos necesitan usar la consola de Configuration Manager y conectarse a un sitio al mismo tiempo.
Use el SDK de Configuration Manager u otros productos que puedan introducir llamadas frecuentes al proveedor de SMS.
Tiene un requisito empresarial para la alta disponibilidad del proveedor de SMS.
Al instalar varios proveedores de SMS en un sitio y se realiza una solicitud de conexión, el sitio asigna aleatoriamente cada nueva solicitud de conexión para usar un proveedor de SMS instalado. No se puede especificar el proveedor de SMS que se usará con una sesión de conexión específica.
Nota:
Tenga en cuenta las ventajas y desventajas de cada ubicación del proveedor de SMS. Para obtener más información, vea Ubicaciones. Equilibre estas consideraciones con la información que no puede controlar qué proveedor de SMS se usa para cada nueva conexión.
Al conectar por primera vez una consola de Configuration Manager a un sitio, la conexión consulta WMI en el servidor de sitio. Esta consulta identifica una instancia del proveedor de SMS que usa la consola. Esta instancia específica del proveedor de SMS permanece en uso por la consola hasta que finaliza la sesión. Si la sesión finaliza porque el servidor proveedor de SMS no está disponible en la red, al volver a conectar la consola al sitio, se repite la consulta inicial. Es posible que el sitio asigne la misma instancia del proveedor de SMS que no está disponible. Si se produce este comportamiento, intente volver a conectar la consola hasta que el sitio devuelva un proveedor de SMS disponible.
Espacio de nombres proveedor de SMS
El esquema WMI de Configuration Manager define la estructura del proveedor de SMS. Los espacios de nombres de esquema describen la ubicación de los datos de Configuration Manager dentro del esquema del proveedor de SMS. La tabla siguiente contiene algunos de los espacios de nombres comunes que usa el proveedor de SMS:
| Espacio de nombres | Descripción |
|---|---|
Root\SMS\site_<site code> |
Proveedor de SMS, ampliamente utilizado por la consola de Configuration Manager, el Explorador de recursos, las herramientas de Configuration Manager y los scripts. |
Root\SMS\SMS_ProviderLocation |
Ubicación de los equipos del proveedor de SMS para un sitio. |
Root\CIMv2 |
Ubicación inventariada para la información del espacio de nombres WMI durante el inventario de hardware y software. |
Root\CCM |
Configuration Manager directivas de configuración de cliente y datos de cliente. |
Root\CIMv2\SMS |
Ubicación de las clases de informes de inventario que recopila el agente cliente de inventario. Los clientes compilan esta configuración durante la evaluación de directivas de equipo. Esta configuración se basa en la configuración de cliente del equipo. |
Requisitos de implementación del sistema operativo
El equipo donde se instala una instancia del proveedor de SMS requiere una versión compatible de Windows ADK.
Para obtener más información sobre este requisito, consulte Requisitos de infraestructura para la implementación del sistema operativo y Compatibilidad con Windows ADK.
Al administrar implementaciones del sistema operativo, Windows ADK permite que el proveedor de SMS complete varias tareas, como:
Visualización de los detalles del archivo WIM
Adición de archivos de controlador a imágenes de arranque existentes
Creación de archivos ISO de arranque
La instalación de Windows ADK puede requerir hasta 650 MB de espacio libre en disco en cada equipo que instala el proveedor de SMS. Este requisito de espacio en disco elevado es necesario para que Configuration Manager instale las imágenes de arranque de Windows PE.
Servicio de administración
El proveedor de SMS proporciona acceso de interoperabilidad de API a través de una conexión HTTPS OData, denominada servicio de administración. Esta API REST se puede usar en lugar de un servicio web personalizado para acceder a la información desde el sitio.
Para obtener más información, consulte ¿Qué es el servicio de administración?
Pasos siguientes
Administración del proveedor de SMS
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de