Acerca del punto de conexión de servicio en Configuration Manager

Se aplica a: Configuration Manager (rama actual)

El punto de conexión de servicio es un rol de sistema de sitio que proporciona varias funciones importantes para la jerarquía. Antes de configurar el punto de conexión de servicio, comprenda y planee su intervalo de usos. La planeación del uso puede afectar a la configuración de este rol de sistema de sitio:

Cada jerarquía admite una sola instancia de este rol. Solo se puede instalar en el sitio de nivel superior de la jerarquía, que es un sitio de administración central (CAS) o un sitio principal independiente. Si expande un sitio principal independiente a una jerarquía más grande, desinstale este rol del sitio principal y, a continuación, instállo en el CAS.

Modos de operación

El punto de conexión de servicio admite dos modos de operación:

  • En línea: el punto de conexión de servicio comprueba automáticamente cada 24 horas si hay actualizaciones. Descarga las actualizaciones nuevas que están disponibles para la infraestructura actual y la versión del producto para que estén disponibles en la consola de Configuration Manager.

  • Sin conexión: el punto de conexión de servicio no se conecta al servicio en la nube de Microsoft. Para importar manualmente las actualizaciones disponibles, use la herramienta de conexión de servicio.

Modo de cambio

Si cambia entre modos en línea o sin conexión después de instalar el punto de conexión de servicio, reinicie el SMS_DMP_DOWNLOADER del SMS_Executive servicio. Reiniciar este subproceso hace que el cambio sea eficaz. Para reiniciar este subproceso, use Configuration Manager Service Manager.

Sugerencia

También puede reiniciar el servicio SMS_Executive para Configuration Manager, que reinicia la mayoría de los componentes del sitio. Como alternativa, espere a una tarea programada como una copia de seguridad del sitio, que detiene y reinicia el SMS_Executive por usted.

Para usar Configuration Manager Service Manager para reiniciar el SMS_DMP_DOWNLOADER hilo:

  1. En la consola de Configuration Manager, vaya al área de trabajo Supervisión, expanda Estado del sistema y seleccione el nodo Estado del componente. En la cinta de opciones, elija Inicio y, a continuación, seleccione Administrador de servicios de Configuration Manager.

  2. En el panel de navegación del administrador de servicios, expanda el sitio, expanda Componentes y, a continuación, elija el componente que desea reiniciar: SMS_DMP_DOWNLOADER.

  3. Vaya al menú Componente y elija Consulta.

  4. Confirme el estado actual del componente. A continuación, vaya al menú Componente y elija Detener.

  5. Vuelva a consultar el componente para confirmar que se detuvo. A continuación, elija la acción Iniciar componente para reiniciarla.

Requisitos del sistema de sitio remoto

Al instalar el punto de conexión de servicio en un servidor de sistema de sitio remoto desde el servidor de sitio, configure uno de los siguientes requisitos:

  • La cuenta de equipo del servidor de sitio debe ser un administrador local en el equipo que hospeda un punto de conexión de servicio remoto.

    o

  • Configure el servidor del sistema de sitio que hospeda este rol con una cuenta de instalación del sistema de sitio. El administrador de distribución en el servidor de sitio usa la cuenta de instalación del sistema de sitio para transferir actualizaciones desde el punto de conexión de servicio.

Requisitos de acceso a Internet

Si su organización restringe la comunicación de red con Internet mediante un firewall o un dispositivo proxy, debe permitir que el punto de conexión de servicio tenga acceso a los puntos de conexión de Internet.

Para obtener más información, vea Requisitos de acceso a Internet. Otras características de Configuration Manager pueden requerir puntos de conexión adicionales desde el punto de conexión de servicio.

Estas configuraciones se aplican al servidor que hospeda el punto de conexión de servicio y los firewalls entre ese servidor e Internet. Permitir la comunicación a través del puerto HTTPS saliente TCP 443 a las ubicaciones de Internet.

El punto de conexión de servicio admite el uso de un proxy web con o sin autenticación para usar estas ubicaciones. Para obtener más información, vea Proxy server support.

Si el sitio de Configuration Manager no se conecta a los puntos de conexión necesarios para un servicio en la nube, genera un identificador de mensaje de estado crítico 11488. Cuando no se puede conectar al servicio, el estado del SMS_SERVICE_CONNECTOR cambia a crítico. Vea el estado detallado en el nodo Estado del componente de la consola de Configuration Manager.

A partir de la versión 2010, el punto de conexión de servicio valida puntos de conexión importantes de Internet para Análisis de escritorio y adjuntar inquilinos. Estas comprobaciones ayudan a asegurarse de que los servicios conectados a la nube están disponibles. También le ayuda a solucionar problemas determinando rápidamente si la conectividad de red supone un problema. Para obtener más información, consulte Validar el acceso a Internet.

Las direcciones URL específicas necesarias para el punto de conexión de servicio varían según la característica de Configuration Manager:

Sugerencia

El punto de conexión de servicio usa el Microsoft Intune cuando se conecta a go.microsoft.com o manage.microsoft.com . Hay un problema conocido en el que el conector de Intune experimenta problemas de conectividad si el certificado raíz de CyberTrust de Baltimore no está instalado, expira o está dañado en el punto de conexión de servicio. Para obtener más información, vea Service connection point doesn't download updates.

Validar el acceso a Internet

Si usa Desktop Analytics o tenant attach, a partir de la versión 2010, el punto de conexión de servicio ahora comprueba puntos de conexión importantes de Internet. Estas comprobaciones ayudan a asegurarse de que los servicios conectados a la nube están disponibles. También le ayuda a solucionar problemas determinando rápidamente si la conectividad de red supone un problema.

Para obtener la lista de puntos de conexión de Internet, vea las siguientes secciones del artículo Requisitos de acceso a Internet:

Para obtener más información, revise el archivo EndpointConnectivityCheckWorker.log en el punto de conexión de servicio.

Un error no siempre está determinado por el código de estado HTTP, pero si hay conectividad de red a un extremo. Los siguientes escenarios pueden provocar un error en una comprobación:

  • Tiempo de espera de conexión de red

  • Error SSL/TLS

  • Código de estado inesperado:

    Código de estado Descripción Posible motivo
    407 Autenticación de proxy necesaria Puede indicar un problema de proxy
    408 Tiempo de espera de solicitud Puede indicar un problema de proxy
    426 Actualización necesaria Puede indicar un error de configuración de TLS
    451 No disponible por motivos legales Puede indicar un problema de proxy
    502 Puerta de enlace mala Puede indicar un problema de proxy
    511 Autenticación de red necesaria Puede indicar un problema de proxy
    598 Error de tiempo de espera de lectura de red No es compatible con RFC, pero algunos servidores proxy lo usan para indicar un tiempo de espera de red
    599 Error de tiempo de espera de conexión de red No es compatible con RFC, pero algunos servidores proxy lo usan para indicar un tiempo de espera de red

También hay los siguientes mensajes de estado para el SMS_SERVICE_CONNECTOR componente:

Id. del mensaje Severity Notas
11410 Informativo Todas las comprobaciones se realizan correctamente
11411 Advertencia Se produjeron uno o varios errores no críticos
11412 Error Se produjeron uno o varios errores críticos

Instalar

Al ejecutar el programa de instalación para instalar el sitio de nivel superior de una jerarquía, puede instalar el punto de conexión de servicio.

Después de que se ejecute el programa de instalación o si va a reinstalar el rol, use el Asistente para agregar roles de sistema de sitio o el Asistente para crear servidor de sistema de sitio. (Solo instale el punto de conexión de servicio en el sitio de nivel superior de la jerarquía). Para obtener más información, vea Install site system roles.

Mover el rol

Hay varios escenarios en los que es posible que necesite mover el punto de conexión de servicio a otro servidor:

Después de mover el punto de conexión de servicio, compruebe todas las funciones del sitio. Por ejemplo, es posible que deba renovar la clave secreta para las conexiones a Azure Active Directory (Azure AD). Para obtener más información, vea Renovar clave secreta.

Notificaciones de consola para el punto de conexión de servicio

En ocasiones, la consola de Configuration Manager puede darle una notificación sobre el punto de conexión de servicio. La notificación le pide que reinicie el servicio SMS_EXECUTIVE en el servidor que hospeda el punto de conexión de servicio. Esta notificación se produce porque Microsoft realizó un cambio de configuración en los servicios a los que se conecta el punto de conexión de servicio. Es posible que las características de Configuration Manager que dependen de estos servicios no funcionen correctamente para el sitio hasta que SMS_EXECUTIVE se reinicie el servicio.

Archivos de registro

Para ver información sobre las cargas en Microsoft, vea Dmpuploader.log en el servidor que ejecuta el punto de conexión de servicio. Para obtener el progreso de la descarga de las actualizaciones, vea Dmpdownloader.log. Para obtener la lista completa de registros relacionados con el punto de conexión de servicio, vea Log files - Service connection point.

Siguientes pasos

Use los siguientes diagramas de flujo para comprender el flujo de proceso y las entradas del registro de claves. Este proceso incluye descargas de actualizaciones y replicación de actualizaciones en otros sitios.