Compatibilidad con el servidor proxy en Configuration Manager

Se aplica a: Configuration Manager (rama actual)

Algunos componentes Configuration Manager requieren conexiones a Internet. Si el entorno requiere tráfico de Internet para usar un servidor proxy, configure estos sistemas para que usen el proxy.

• Un equipo que hospeda un servidor de sistema de sitio admite una única configuración de servidor proxy. Todos los roles de sistema de sitio de ese equipo comparten esta misma configuración de proxy. Si necesita servidores proxy independientes para diferentes roles o instancias de un rol, coloque esos roles en servidores de sistema de sitio independientes.

• Al configurar nuevas opciones de servidor proxy para un servidor de sistema de sitio que ya tiene una configuración de servidor proxy, se sobrescribe la configuración original.

• De forma predeterminada, las conexiones al proxy usan la cuenta del sistema del equipo que hospeda el rol de sistema de sitio.

• Si la cuenta de equipo no se puede autenticar, el servidor de sistema de sitio puede almacenar credenciales de usuario para conectarse al servidor proxy. Estas credenciales son la cuenta del servidor proxy del sistema de sitio.

• Si instala la consola de Configuration Manager en estaciones de trabajo administrativas, algunas conexiones usarán la configuración del proxy.

Roles de sistema de sitio que usan un proxy

Los siguientes roles de sistema de sitio se conectan a Internet y, si es necesario, pueden usar un servidor proxy:

Punto de sincronización de Asset Intelligence

Importante

A partir de noviembre de 2021, esta característica de Configuration Manager está en desuso. Para obtener más información, consulte Desuso de Asset Intelligence.

Este rol de sistema de sitio se conecta a Microsoft y usa una configuración de servidor proxy en el equipo que hospeda el punto de sincronización de Asset Intelligence.

Punto de distribución de nube

Nota:

El punto de distribución basado en la nube (CDP) está en desuso. A partir de la versión 2107, no puede crear nuevas instancias de CDP. Para proporcionar contenido a dispositivos basados en Internet, habilite una puerta de enlace de administración en la nube (CMG) para distribuir contenido. Para obtener más información, vea Características en desuso.

El rol de punto de distribución de nube se ejecuta en Microsoft Azure. No configura este rol de sistema de sitio para usar un proxy. Establezca la configuración de proxy en el servidor de sitio principal que administra el punto de distribución de nube.

Para esta configuración, el servidor de sitio principal:

• Debe poder conectarse a Microsoft Azure para configurar, supervisar y distribuir contenido en el punto de distribución de nube.

• De forma predeterminada, usa la cuenta del sistema del equipo para realizar la conexión. También puede usar la cuenta de servidor proxy del sistema de sitio, si es necesario.

• Usa las API del explorador web de Windows.

Punto de conexión de cloud management gateway

El punto de conexión de cloud management gateway (CMG) es un rol local que se comunica con el servicio CMG en Azure. Para obtener más información, consulte Información general de CMG.

Punto de distribución

Si habilita un punto de distribución de Configuration Manager para Microsoft Connected Cache, puede comunicarse a través de un servidor proxy no autenticado para el acceso a Internet. Para obtener más información, consulte Caché conectada de Microsoft.

Conector de Exchange Server

Este rol de sistema de sitio se conecta a un Exchange Server. Usa una configuración de servidor proxy en el equipo que hospeda el conector de Exchange Server.

Punto de conexión de servicio

Este rol de sistema de sitio se conecta al servicio en la nube Configuration Manager para descargar las actualizaciones de versiones de Configuration Manager. Usa un servidor proxy configurado en el equipo que hospeda el punto de conexión de servicio.

Punto de actualización de software

Este rol de sistema de sitio usa el proxy cuando se conecta a Microsoft Update para descargar revisiones y sincronizar información sobre las actualizaciones. Al igual que todos los demás roles de sistema de sitio, configure primero los valores de proxy del sistema de sitio. A continuación, configure las siguientes opciones específicas del punto de actualización de software:

• Uso de un servidor proxy al sincronizar actualizaciones de software

• Uso de un servidor proxy al descargar contenido mediante reglas de implementación automática

  Nota:

  Aunque está disponible para su uso, los puntos de actualización de software no usan esta configuración en sitios secundarios.

Esta configuración se encuentra en la pestaña Configuración de proxy y cuenta de las propiedades del punto de actualización de software.

Nota:

De forma predeterminada, cuando se ejecutan las reglas de implementación automática, se usa la cuenta del sistema en el servidor de sitio del sitio en el que se creó una regla de implementación automática para conectarse a Internet y descargar actualizaciones de software. Como alternativa, configure y use la cuenta de servidor proxy del sistema de sitio.

Cuando esta cuenta no puede acceder a Internet, las actualizaciones de software no se pueden descargar. La entrada siguiente se registra en ruleengine.log: Failed to download the update from internet. Error = 12007.

Otras características que usan el proxy

Las características siguientes usan el proxy del sistema de sitio que hospeda el rol de punto de conexión de servicio :

• Microsoft Entra detección de usuarios
• Microsoft Entra detección de grupos de usuarios
• Sincronización de los resultados de pertenencia a colecciones con grupos Microsoft Entra

Configuración del proxy para un servidor de sistema de sitio

1. En la consola de Configuration Manager, vaya al área de trabajo Administración. Expanda Configuración del sitio y, a continuación, seleccione el nodo Servidores y roles de sistema de sitio .

2. Seleccione el servidor de sistema de sitio que desea editar. En el panel de detalles, haga clic con el botón derecho en el rol Sistema de sitio y seleccione Propiedades.

3. En Propiedades del sistema de sitio, cambie a la pestaña Proxy . Configure las siguientes opciones de proxy:

   • Usar un servidor proxy al sincronizar información desde Internet: seleccione esta opción para permitir que el servidor de sistema de sitio use un servidor proxy.

   • Nombre del servidor proxy: especifique el nombre de host o FQDN del servidor proxy en el entorno.

   • Puerto: especifique el puerto de red en el que se va a comunicar con el servidor proxy. De forma predeterminada, usa el puerto 80.

   • Usar credenciales para conectarse al servidor proxy: muchos servidores proxy requieren que un usuario se autentique. De forma predeterminada, el servidor de sistema de sitio usa su cuenta de equipo para conectarse al servidor proxy. Si es necesario, habilite esta opción, haga clic en Establecer y, a continuación, elija una cuenta existente o especifique una nueva cuenta. Estas credenciales son la cuenta del servidor proxy del sistema de sitio. Para obtener más información, vea Cuentas usadas en Configuration Manager.

4. Elija Aceptar para guardar la nueva configuración del servidor proxy.

consola de Configuration Manager

Si instala la consola de Configuration Manager en una estación de trabajo administrativa, algunas conexiones usarán la configuración del proxy. Es posible que la consola no se conecte al sitio debido a una configuración de proxy. Para ayudar a solucionar problemas, puede modificar el archivo de configuración de la consola, Microsoft.ConfigurationManagement.exe.config. De forma predeterminada, este archivo se encuentra en C:\Program Files (x86)\Microsoft Endpoint Manager\AdminConsole\bin. Ábralo en el Bloc de notas de Windows u otro editor XML.

Cambie esta configuración original:

  <system.net>
    <defaultProxy useDefaultCredentials="true" />
  </system.net>

Agregue el siguiente elemento con el defaultProxy elemento : <proxy usesystemdefault="False"/></defaultProxy>

Por ejemplo:

  <system.net>
    <defaultProxy useDefaultCredentials="true"><proxy usesystemdefault="False"/></defaultProxy>
  </system.net>

Siguientes pasos

Si su organización restringe la comunicación de red con Internet mediante un firewall o un dispositivo proxy, debe permitir el acceso a los puntos de conexión de Internet. Para obtener más información, consulte Requisitos de acceso a Internet.