Cómo los clientes encuentran recursos y servicios del sitio

Se aplica a: Configuration Manager (rama actual)

Configuration Manager clientes usan un proceso denominado ubicación de servicio para buscar servidores de sistema de sitio. Los clientes pueden comunicarse con estos servidores y proporcionan servicios que los clientes pueden usar. Para configurar mejor los sitios para que admitan correctamente las tareas de cliente, debe comprender cómo y cuándo los clientes usan la ubicación del servicio para buscar recursos del sitio. Estas configuraciones pueden requerir que el sitio interactúe con configuraciones de dominio y red, como Servicios de dominio de Active Directory y DNS. También pueden requerir que configure alternativas más complejas.

Algunos ejemplos de roles de sistema de sitio que proporcionan servicios incluyen:

• El servidor de sistema de sitio principal para los clientes.
• Punto de administración.
• Otros servidores de sistema de sitio con los que el cliente puede comunicarse, como puntos de distribución y puntos de actualización de software.

Aspectos básicos de la ubicación del servicio

Cuando un cliente usa la ubicación del servicio para buscar un punto de administración con el que comunicarse, evalúa los siguientes aspectos:

• Ubicación de red actual
• Preferencia de protocolo de comunicación
• Sitio asignado

Comunicación del cliente con un punto de administración

Un cliente se comunica con un punto de administración (MP) para:

• Descargue información sobre otros puntos de administración del sitio. A continuación, crea una lista de puntos de administración conocidos para ciclos de ubicación de servicio futuros. Esta lista también se conoce como lista de MP.

• Cargue los detalles de configuración, como el inventario y el estado.

• Descargue una directiva que establezca configuraciones en el cliente, le informe del software que se va a instalar y de otras tareas relacionadas.

• Solicite información sobre otros roles de sistema de sitio que proporcionan servicios que el cliente puede usar. Por ejemplo, puntos de distribución de software que el cliente puede instalar o un punto de actualización de software para metadatos sobre las actualizaciones de software.

Solicitudes de ubicación del servicio cliente

Un cliente Configuration Manager realiza una solicitud de ubicación de servicio:

• Cada 25 horas de funcionamiento continuo.

• Cuando el cliente detecta un cambio en su configuración de red o ubicación.

• Cuando se inicia el servicio deccmexec.exe en el equipo. Este servicio de Windows es el servicio cliente principal.

• Cuando el cliente necesita encontrar un rol de sistema de sitio que proporcione un servicio necesario.

Solicitudes de cliente para roles de sistema de sitio

Cuando un cliente intenta buscar servidores que hospedan roles, usa la ubicación del servicio. Intenta encontrar un rol que admita su protocolo de comunicación, ya sea HTTP o HTTPS. De forma predeterminada, los clientes usan el método más seguro disponible para ellos.

• Para usar HTTPS, necesita una infraestructura de clave pública (PKI) e instalar certificados PKI en clientes y servidores. Para obtener más información, consulte Requisitos de certificados PKI para Configuration Manager.

• En el caso de los roles que usan IIS y admiten la comunicación de cliente, los configura para HTTP o HTTPS. Si usa HTTP, considere también la posibilidad de elegir la firma y el cifrado. Para obtener más información, consulte Planeamiento de la firma y el cifrado.

Importante

A partir de Configuration Manager versión 2103, los sitios que permiten la comunicación de cliente HTTP están en desuso. Configure el sitio para HTTPS o HTTP mejorado. Para obtener más información, consulte Habilitación del sitio para HTTP mejorado o solo HTTPS.

Determinación del punto de administración asignado

Los sitios primarios admiten varios puntos de administración. Cada cliente identifica de forma independiente un punto de administración como su valor predeterminado. Cuando un cliente asigna por primera vez a un sitio primario, selecciona su punto de administración predeterminado. A continuación, este punto de administración predeterminado se convierte en el punto de administración asignado de ese cliente.

Sugerencia

Puede usar las propiedades de instalación de cliente para establecer el punto de administración asignado para un cliente. Para obtener más información, consulte Propiedades de instalación de cliente.

Un cliente selecciona un punto de administración con el que comunicarse en función de la ubicación de red actual del cliente y las configuraciones del grupo de límites. Aunque tenga un punto de administración asignado, es posible que este servidor no sea el punto de administración que usa el cliente.

Nota:

Un cliente siempre usa el punto de administración asignado para los mensajes de registro y determinados mensajes de directiva. Este comportamiento se produce incluso cuando se envían otras comunicaciones a un proxy o a un punto de administración local.

Puede usar los puntos de administración preferidos. Los puntos de administración preferidos son puntos de administración del sitio asignado de un cliente que están asociados a un grupo de límites que el cliente usa para buscar servidores de sistema de sitio. La asociación de un punto de administración preferido con un grupo de límites es similar a la forma en que los puntos de distribución o los puntos de migración de estado están asociados a un grupo de límites. Si habilita los puntos de administración preferidos para la jerarquía, cuando un cliente usa un punto de administración de su sitio asignado, intenta usar un punto de administración preferido antes de usar otros puntos de administración de su sitio asignado.

Sugerencia

Puede configurar la afinidad de punto de administración con una configuración de clave del Registro en el cliente. La afinidad de punto de administración invalida el comportamiento predeterminado de los puntos de administración asignados y permite al cliente usar uno o más puntos de administración específicos. Para obtener más información, consulte esta entrada de blog de un ingeniero premier de Microsoft.

Cada vez que un cliente necesita ponerse en contacto con un punto de administración, primero comprueba la lista de MP. El cliente crea una lista de MP inicial cuando se instala. A continuación, el cliente actualiza periódicamente la lista con detalles sobre cada punto de administración de la jerarquía.

Cuando el cliente no encuentra un punto de administración válido en su lista de mp, busca en los orígenes de ubicación del servicio. Usa los siguientes orígenes en orden, hasta que encuentra un punto de administración que puede usar:

1. Punto de administración
2. Servicios de dominio de Active Directory (AD DS)
3. DNS

Una vez que un cliente localiza y se pone en contacto con un punto de administración correctamente, descarga la lista actual de puntos de administración disponibles. A continuación, actualiza su propia lista de mp local.

Este proceso es el mismo para todos los clientes. Por ejemplo, cuando un cliente de Configuration Manager que está en Internet se conecta a un punto de administración basado en Internet, el punto de administración envía a ese cliente una lista de puntos de administración disponibles basados en Internet. Un cliente que no está en Internet solo obtiene una lista de puntos de administración internos.

La lista de mp

La lista de MP es el origen de ubicación de servicio preferido para un cliente. Es una lista priorizada de puntos de administración que el cliente identificó anteriormente. El cliente ordena su lista de MP en función de su ubicación de red actual. Almacena la lista localmente en WMI.

Compilación de la lista inicial de MP

Durante la instalación del cliente, el cliente usa las reglas siguientes para compilar su lista de mp inicial:

• Incluya los puntos de administración especificados durante la instalación del cliente. Por ejemplo, cuando se usa la SMSMP propiedad o /mp el parámetro .

• Consulte AD DS para obtener puntos de administración publicados. El cliente identifica los puntos de administración de AD DS que se encuentran en su sitio asignado y en la misma versión del producto.

• Si no obtiene ningún punto de administración de las dos primeras reglas, el cliente comprueba los puntos de administración publicados en DNS.

Categorías de lista de MP

Los clientes organizan su lista de puntos de administración mediante las siguientes categorías:

• Proxy: un punto de administración en un sitio secundario.

• Local: cualquier punto de administración asociado a la ubicación de red actual del cliente, tal como se define en los límites del sitio.

  • Cuando un cliente pertenece a más de un grupo de límites, determina la lista de puntos de administración locales de la unión de todos los límites que incluyen la ubicación de red actual del cliente.

  • Los puntos de administración locales suelen ser un subconjunto de los puntos de administración asignados de un cliente. A menos que el cliente esté en una ubicación de red asociada a otro sitio con puntos de administración que atienden sus grupos de límites.

• Asignado: cualquier punto de administración que esté en el sitio asignado del cliente.

Puede usar los puntos de administración preferidos. Los puntos de administración de un sitio que no están asociados a un grupo de límites o que no están en un grupo de límites asociado a la ubicación de red actual de un cliente no se consideran preferidos. El cliente usa estos puntos de administración cuando no puede encontrar un punto de administración preferido disponible.

Selección de un punto de administración que se va a usar

En el caso de las comunicaciones típicas, un cliente intenta usar un punto de administración en el orden siguiente, en función de la ubicación de red del cliente:

1. Proxy
2. Local
3. Asignado

El cliente siempre usa el punto de administración asignado para los mensajes de registro y determinados mensajes de directiva. Este comportamiento se produce incluso cuando envía otra comunicación a un proxy o a un punto de administración local.

Dentro de cada categoría, el cliente intenta usar un punto de administración en función de las preferencias, en el orden siguiente:

1. Cuando el cliente está configurado para la comunicación HTTPS:
   1. Compatible con HTTPS en un bosque local o de confianza
   2. No compatible con HTTPS en un bosque local o de confianza
2. Compatible con HTTP en un bosque local o de confianza
3. No compatible con HTTP en un bosque local o de confianza

Desde el conjunto de puntos de administración ordenados por preferencia, el cliente intenta usar el primer punto de administración de la lista. De lo contrario, esta lista ordenada de puntos de administración es aleatoria y no se puede ordenar más. El orden de la lista puede cambiar cada vez que el cliente actualiza su lista de MP.

Cuando un cliente no puede ponerse en contacto con el primer punto de administración, intenta cada punto de administración sucesivo de su lista. Intenta cada punto de administración preferido de la categoría antes de probar los puntos de administración no preferidos. Si un cliente no puede comunicarse correctamente con ningún punto de administración de la categoría, intenta ponerse en contacto con un punto de administración preferido de la siguiente categoría, hasta que encuentre un punto de administración que usar.

Una vez que un cliente establece la comunicación con un punto de administración, continúa usando ese mismo punto de administración hasta que:

• El cliente no puede comunicarse con el punto de administración durante cinco intentos durante un período de 10 minutos.

A continuación, el cliente selecciona aleatoriamente un nuevo punto de administración que se va a usar.

Active Directory

Los clientes unidos a un dominio pueden usar AD DS para la ubicación del servicio. Este comportamiento requiere que los sitios publiquen datos en Active Directory.

Un cliente puede usar AD DS para la ubicación del servicio cuando se cumplen todas las condiciones siguientes:

• Ha ampliado el esquema de Active Directory.

• Ha configurado el bosque de Active Directory para su publicación y ha configurado el sitio de Configuration Manager para publicar.

• El equipo cliente es miembro de un dominio de Active Directory y puede acceder a un servidor de catálogo global.

Si un cliente no encuentra un punto de administración que usar para la ubicación del servicio desde AD DS, intenta usar DNS.

DNS

Los clientes de la intranet pueden usar DNS para la ubicación del servicio. Este comportamiento requiere al menos un sitio de una jerarquía para publicar información sobre los puntos de administración en DNS.

Considere la posibilidad de usar DNS para la ubicación del servicio cuando se cumpla alguna de las condiciones siguientes:

• No ha ampliado el esquema de AD DS para admitir Configuration Manager.

• Los clientes de la intranet están en un bosque que no ha habilitado para Configuration Manager publicación.

• Tiene clientes en equipos de grupo de trabajo y no ha configurado esos clientes para la administración de clientes solo de Internet. Un cliente de grupo de trabajo configurado para Internet se comunica solo con puntos de administración accesibles desde Internet y no usará DNS para la ubicación del servicio.

• Puede configurar clientes para buscar puntos de administración de DNS.

Cuando un sitio publica registros de ubicación de servicio para la administración apunta a DNS:

• La publicación solo se aplica a los puntos de administración que aceptan conexiones de cliente desde la intranet.

• La publicación agrega un registro de recursos de ubicación de servicio (SRV RR) en la zona DNS del servidor de punto de administración. Ese servidor necesita una entrada de host correspondiente en DNS.

De forma predeterminada, los clientes unidos a un dominio buscan en DNS registros de punto de administración del dominio local del cliente. Puede configurar una propiedad de instalación de cliente para especificar otro sufijo de dominio.

Para obtener más información, consulte Configuración de equipos cliente para buscar puntos de administración mediante la publicación de DNS.

Publicación de puntos de administración en DNS

Para publicar puntos de administración en DNS, deben cumplirse las dos condiciones siguientes:

• Los servidores DNS admiten registros de recursos de ubicación de servicio mediante una versión de BIND que sea al menos 8.1.2.

• Los FQDN de intranet especificados para los puntos de administración de Configuration Manager tienen entradas de host (registros A) en DNS.

Importante

Configuration Manager la publicación de DNS no admite un espacio de nombres separado. Si tiene un espacio de nombres separado, puede publicar manualmente puntos de administración en DNS. También puede usar uno de los otros métodos de ubicación del servicio.

Escenarios de configuración de DNS

El servidor DNS admite actualizaciones automáticas

Puede configurar Configuration Manager para publicar automáticamente puntos de administración en la intranet en DNS o puede publicar manualmente estos registros en DNS. Cuando Configuration Manager publica puntos de administración a DNS, agrega su FQDN de intranet y su número de puerto en el registro de ubicación de servicio (SRV). La publicación de DNS se configura en las propiedades del componente de punto de administración del sitio. Para obtener más información, vea Componentes del sitio: punto de administración.

La zona DNS se establece en "Solo protección" para las actualizaciones dinámicas.

Con permisos predeterminados, solo el primer punto de administración puede publicarse correctamente en DNS.

Si solo un punto de administración puede publicar y cambiar correctamente su registro DNS, los clientes pueden obtener la lista completa de MP desde ese punto de administración. Siempre que un punto de administración publicado esté en buen estado, los clientes podrán encontrar su punto de administración preferido.

El servidor DNS no admite actualizaciones automáticas, pero admite registros de ubicación de servicio.

En este escenario, publique manualmente puntos de administración en DNS. Configure manualmente el registro de recursos de ubicación del servicio (SRV RR). Configuration Manager admite RFC 2782 para los registros de ubicación del servicio. Estos registros tienen el siguiente formato: _Service._Protocol.Name TTL Class SRV Priority Weight Port Target

Para publicar un punto de administración en Configuration Manager, especifique los valores siguientes:

• _Service: _mssms_mp_<sitecode>. Por ejemplo: _mssms_mp_xyz
• ._Protocol: ._tcp
• . Nombre: especifique el sufijo DNS del punto de administración, por ejemplo contoso.com
• TTL: se usa 14400 durante cuatro horas.
• Clase: especifique IN para RFC 1035.
• Prioridad: Configuration Manager no usa este campo.
• Peso: Configuration Manager no usa este campo.
• Puerto: especifique el número de puerto que usa el punto de administración. Por ejemplo, 443 de forma predeterminada para HTTPS.
• Destino: especifique el FQDN de intranet del servidor de sistema de sitio con el rol de punto de administración.

Configuración de DNS de Windows Server

Si usa DNS de Windows Server, use los procedimientos siguientes para escribir este registro DNS para los puntos de administración de intranet.

Configuración de la publicación automática para un sitio

1. En la consola de Configuration Manager, vaya al área de trabajo Administración, expanda Configuración del sitio y seleccione el nodo Sitios.

2. Seleccione el sitio para configurar la publicación. En la cinta de opciones, seleccione Configurar componentes del sitio y elija Punto de administración.

3. Seleccione los puntos de administración que desea publicar. Esta selección se aplica a la publicación para AD DS y DNS.

4. Habilite la opción Publicar puntos de administración de intranet seleccionados en DNS.

Publicación manual de puntos de administración en DNS en Windows Server

1. En la consola de administración de DNS, seleccione la zona DNS del equipo del punto de administración.

2. Compruebe que hay un registro de host (A o AAAA) para el FQDN de intranet del sistema de sitio. Si este registro no existe, créelo.

3. Seleccione Nuevos otros registros, elija Ubicación del servicio (SRV) y, a continuación, elija Crear registro.

4. Especifique la siguiente información y, a continuación, seleccione Listo:

   • Dominio: si es necesario, escriba el sufijo DNS del punto de administración, por ejemplo contoso.com.
   • Servicio: _mssms_mp_<sitecode>. Por ejemplo: _mssms_mp_xyz
   • Protocolo: ._tcp
   • Prioridad: Configuration Manager no usa este campo.
   • Peso: Configuration Manager no usa este campo.
   • Puerto: especifique el número de puerto que usa el punto de administración. Por ejemplo, 443 de forma predeterminada para HTTPS.
   • Host que ofrece este servicio: especifique el FQDN de intranet del servidor de sistema de sitio con el rol de punto de administración.

Repita estos pasos para cada punto de administración de la intranet que quiera publicar en DNS.