Configuración de un laboratorio de Configuration Manager

Se aplica a: Configuration Manager (rama actual)

Siguiendo las instrucciones de este tema, podrá configurar un laboratorio para evaluar Configuration Manager con actividades simuladas de la vida real.

Nota:

Microsoft ofrece una versión preconfigurada de este laboratorio mediante una versión de evaluación de Configuration Manager. Para obtener más información, consulte Microsoft Intune y Configuration Manager kit de laboratorio de evaluación.

Componentes principales

La configuración del entorno para Configuration Manager requiere algunos componentes principales para admitir la instalación de Configuration Manager.

• El entorno de laboratorio usa Windows Server 2012 R2, en el que instalaremos Configuration Manager.

  Puede descargar una versión de evaluación de Windows Server 2012 R2 desde el Centro de evaluación.

  Considere la posibilidad de modificar o deshabilitar la configuración de seguridad mejorada de Internet Explorer para acceder más fácilmente a algunas de las descargas a las que se hace referencia a lo largo de estos ejercicios. Para obtener más información, vea Internet Explorer: Configuración de seguridad mejorada.

• El entorno de laboratorio usa SQL Server 2012 SP2 para la base de datos del sitio.

  Puede descargar una versión de evaluación de SQL Server 2012 desde el Centro de descarga de Microsoft.

  SQL Server tiene versiones compatibles de SQL Server que deben cumplirse para su uso con Configuration Manager.

  • Configuration Manager requiere una versión de 64 bits de SQL Server para hospedar la base de datos del sitio.

  • SQL_Latin1_General_CP1_CI_AS como la clase Collation de SQL .

  • autenticación de Windows, en lugar de SQL Server autenticación, es necesario.

  • Se requiere una instancia de SQL Server dedicada.

  • No limite la memoria direccionable del sistema para SQL Server.

  • Configure la cuenta de servicio de SQL Server para que se ejecute mediante una cuenta de usuario de dominio de derechos bajos.

  • Debe instalar SQL Server reporting services.

  • Las comunicaciones entre sitios usan el SQL Server Service Broker en el puerto predeterminado TCP 4022.

  • Las comunicaciones entre sitios entre el motor de base de datos de SQL Server y seleccionar Configuration Manager roles de sistema de sitio usan el puerto TCP 1433 predeterminado.

• El controlador de dominio usa Windows Server 2008 R2 con Servicios de dominio de Active Directory instalado. El controlador de dominio también funciona como host para el DHCP y los servidores DNS para su uso con un nombre de dominio completo.

  Para obtener más información, consulte información general sobre Servicios de dominio de Active Directory.

• Hyper-V se usa con algunas máquinas virtuales para comprobar que los pasos de administración realizados en estos ejercicios funcionan según lo previsto. Se recomienda un mínimo de tres máquinas virtuales, con Windows 10 instaladas.

  Para obtener más información, consulte Información general de Hyper-V.

• Se necesitarán permisos de administrador para todos estos componentes.

  • Configuration Manager requiere un administrador con permisos locales en el entorno de Windows Server

  • Active Directory requiere un administrador con permisos para modificar el esquema.

  • Las máquinas virtuales requieren permisos locales en las propias máquinas

Aunque no es necesario para este laboratorio, puede revisar las configuraciones admitidas para Configuration Manager para obtener información adicional sobre los requisitos para implementar Configuration Manager. Consulte la documentación de versiones de software distintas de las a las que se hace referencia aquí.

Una vez que haya instalado todos estos componentes, debe realizar otros pasos para configurar el entorno de Windows para Configuration Manager:

Preparación del contenido de Active Directory para el laboratorio

Para este laboratorio, creará un grupo de seguridad y, a continuación, le agregará un usuario de dominio.

• Grupo de seguridad: Evaluación

  • Ámbito de grupo: Universal

  • Tipo de grupo: seguridad

• Usuario de dominio: ConfigUser

  En circunstancias normales, no concedería acceso universal a todos los usuarios del entorno. Lo está haciendo con este usuario para simplificar la puesta en línea del laboratorio.

Los pasos siguientes necesarios para permitir que Configuration Manager clientes consulten Servicios de dominio de Active Directory para buscar recursos del sitio se enumeran en los procedimientos siguientes.

Creación del contenedor de Administración del sistema

Configuration Manager no creará automáticamente el contenedor de administración del sistema necesario en Servicios de dominio de Active Directory cuando se extienda el esquema. Por lo tanto, creará esto para el laboratorio. Este paso requerirá que instale ADSI Edit.

Asegúrese de que ha iniciado sesión como una cuenta que tiene el permiso Crear todos los objetos secundarios en el contenedor del sistema en Servicios de dominio de Active Directory.

Para crear el contenedor de Administración del sistema:

1. Ejecute ADSI Edit y conéctese al dominio en el que reside el servidor de sitio.

2. Expanda Nombre<de dominio completo del equipo de dominio>, expanda <nombre> distintivo, haga clic con el botón derecho en CN=Sistema, haga clic en Nuevoy, a continuación, haga clic en Objeto.

3. En el cuadro de diálogo Crear objeto , seleccione Contenedor y, a continuación, haga clic en Siguiente.

4. En el cuadro Valor , escriba Administración del sistema y, a continuación, haga clic en Siguiente.

5. Haga clic en Finalizar para completar el procedimiento.

Establecimiento de permisos de seguridad para el contenedor de Administración del sistema

Conceda a la cuenta de equipo del servidor de sitio los permisos necesarios para publicar información del sitio en el contenedor. También usará ADSI Edit para esta tarea.

Importante

Confirme que está conectado al dominio del servidor de sitio antes de comenzar el procedimiento siguiente.

Para establecer permisos de seguridad para el contenedor de Administración del sistema:

1. En el panel de consola, expanda el dominio del servidor de sitio, expanda DC=<nombre> distintivo del servidor y, a continuación, cn=sistema. Haga clic con el botón derecho en CN=Administración del sistema y, a continuación, haga clic en Propiedades.

2. En el cuadro de diálogo CN=Propiedades de administración del sistema , haga clic en la pestaña Seguridad y, a continuación, haga clic en Agregar para agregar la cuenta de equipo del servidor de sitio. Conceda a la cuenta permisos de control total .

3. Haga clic en Avanzadas, seleccione la cuenta de equipo del servidor de sitio y, a continuación, haga clic en Editar.

4. En la lista Aplicar a , seleccione Este objeto y todos los objetos descendientes.

5. Haga clic en Aceptar para cerrar la consola de edición de ADSI y completar el procedimiento.

   Para obtener más información, vea Extender el esquema de Active Directory para Configuration Manager

Extensión del esquema de Active Directory mediante extadsch.exe

Ampliará el esquema de Active Directory para este laboratorio, ya que esto le permite usar todas las características y funcionalidades Configuration Manager con la menor cantidad de sobrecarga administrativa. La ampliación del esquema de Active Directory es una configuración de todo el bosque que se realiza una vez por bosque. Al extender el esquema, se modifica permanentemente el conjunto de clases y atributos de la configuración base de Active Directory. Esta acción es irreversible. La ampliación del esquema permite Configuration Manager acceder a componentes que le permitirán funcionar de forma más eficaz dentro del entorno de laboratorio.

Importante

Asegúrese de que ha iniciado sesión en el controlador de dominio maestro de esquema con una cuenta que sea miembro del grupo de seguridad Administradores de esquema . Se producirá un error al intentar usar credenciales alternativas.

Para ampliar el esquema de Active Directory mediante extadsch.exe:

1. Cree una copia de seguridad del estado del sistema del controlador de dominio maestro de esquema. Para obtener más información sobre la copia de seguridad del controlador de dominio maestro, vea Copia de seguridad de Windows Server.

2. Vaya a \SMSSETUP\BIN\X64 en el medio de instalación.

3. Ejecute extadsch.exe.

4. Compruebe que la extensión de esquema se revisó correctamente revisando el archivo extadsch.log ubicado en la carpeta raíz de la unidad del sistema.

   Para obtener más información, vea Extender el esquema de Active Directory para Configuration Manager.

Otras tareas necesarias

También deberá completar las siguientes tareas antes de la instalación.

Creación de una carpeta para almacenar todas las descargas

A lo largo de este ejercicio se necesitarán varias descargas para los componentes de los medios de instalación. Antes de comenzar los procedimientos de instalación, determine una ubicación que no requiera que mueva estos archivos hasta que desee retirar el laboratorio. Se recomienda una sola carpeta con subcarpetas independientes para almacenar estas descargas.

Instalación de .NET y activación de Windows Communication Foundation

Tendrá que instalar dos .NET Framework: en primer lugar, .NET 3.5.1 y, después, .NET 4.5.2+. También tendrá que activar Windows Communication Foundation (WCF). WCF está diseñado para ofrecer un enfoque fácil de administrar para la informática distribuida, una amplia interoperabilidad y compatibilidad directa con la orientación del servicio, y simplifica el desarrollo de aplicaciones conectadas a través de un modelo de programación orientado a servicios. Para obtener más información, consulta ¿Qué es Windows Communication Foundation?.

Para instalar .NET y activar Windows Communication Foundation:

1. Abra Administrador del servidor y, a continuación, vaya a Administrar. Haga clic en Agregar roles y características para abrir el Asistente para agregar roles y características.

2. Revise la información proporcionada en el panel Antes de comenzar y haga clic en Siguiente.

3. Seleccione Instalación basada en roles o basada en características y, a continuación, haga clic en Siguiente.

4. Seleccione el servidor en el grupo de servidores y, a continuación, haga clic en Siguiente.

5. Revise el panel Roles de servidor y haga clic en Siguiente.

6. Agregue las siguientes características seleccionándolas en la lista:

   • Características de .NET Framework 3.5

     • .NET Framework 3.5 (incluye .NET 2.0 y 3.0)

   • Características de .NET Framework 4.5

     • .NET Framework 4.5

     • ASP.NET 4.5

     • Servicios de WCF

       • Activación de HTTP

       • Uso compartido de puertos TCP

7. Revise la pantalla Rol de servidor web (IIS) y Servicios de rol y haga clic en Siguiente.

8. Revise la pantalla Confirmación y haga clic en Siguiente.

9. Haga clic en Instalar y compruebe que la instalación se completó correctamente en el panel Notificaciones de Administrador del servidor.

10. Una vez completada la instalación base de .NET, vaya al Centro de descarga de Microsoft para obtener el instalador web de .NET Framework 4.5.2. Haga clic en el botón Descargar y, a continuación, ejecute el instalador. Detectará e instalará automáticamente los componentes necesarios en el idioma seleccionado.

Habilitación de BITS, IIS y RDC

El servicio de transferencia inteligente en segundo plano (BITS) se usa para las aplicaciones que necesitan transferir archivos de forma asincrónica entre un cliente y un servidor. Al medir el flujo de las transferencias en primer plano y en segundo plano, BITS conserva la capacidad de respuesta de otras aplicaciones de red. También reanudará automáticamente las transferencias de archivos si se interrumpe una sesión de transferencia.

Instalará BITS para este laboratorio, ya que este servidor de sitio también se usará como punto de administración.

Internet Information Services (IIS) es un servidor web flexible y escalable que se puede usar para hospedar cualquier cosa en la web. Lo usa Configuration Manager para muchos roles de sistema de sitio. Para obtener información adicional sobre IIS, consulte Sitios web para servidores de sistema de sitio.

La compresión diferencial remota (RDC) es un conjunto de API que las aplicaciones pueden usar para determinar si se han realizado cambios en un conjunto de archivos. RDC permite a la aplicación replicar solo las partes modificadas de un archivo, lo que mantiene el tráfico de red al mínimo.

Para habilitar los roles de servidor de sitio BITS, IIS y RDC:

1. En el servidor de sitio, abra Administrador del servidor. Vaya a Administrar. Haga clic en Agregar roles y características para abrir el Asistente para agregar roles y características.

2. Revise la información proporcionada en el panel Antes de comenzar y haga clic en Siguiente.

3. Seleccione Instalación basada en roles o basada en características y, a continuación, haga clic en Siguiente.

4. Seleccione el servidor en el grupo de servidores y, a continuación, haga clic en Siguiente.

5. Agregue los siguientes roles de servidor seleccionándolos en la lista:

   • Servidor web (IIS)

     • Características comunes de HTTP

       • Documento predeterminado

       • Examen de directorios

       • Errores HTTP

       • Contenido estático

       • Redirección HTTP

     • Estado y diagnóstico

       • Registro HTTP

       • Herramientas de registro

       • Supervisor de solicitud

       • Rastreo

   • Rendimiento

     • Compresión de contenido estático

     • Compresión de contenido dinámico

   • Seguridad

     • Filtrado de solicitudes

     • Autenticación básica

     • Autenticación por asignación de certificados de clientes

     • Restricciones de ip y dominio

     • Autorización de direcciones URL

     • Autenticación de Windows

   • Desarrollo de aplicaciones

     • Extensibilidad de .NET 3.5

     • Extensibilidad de .NET 4.5

     • ASP

     • ASP.NET 3.5

     • ASP.NET 4.5

     • Extensiones ISAPI

     • Filtros ISAPI

     • Inclusiones del servidor

   • Servidor FTP

     • Servicio FTP

   • Herramientas de administración

     • Consola de administración de IIS

     • Compatibilidad con la administración de IIS 6

       • Compatibilidad con la metabase de IIS 6

       • Consola de administración de IIS

       • Herramientas de scripting de IIS 6

       • Compatibilidad con WMI de IIS 6

     • Herramientas y scripts de administración de IIS 6

     • Servicio de administración

6. Agregue las siguientes características seleccionándolas en la lista:

   • Servicio de transferencia inteligente en segundo plano (BITS)

     • Extensión del servidor IIS

   • Herramientas de administración de servidor remoto

     • Herramientas de administración de características

     • Herramientas de extensiones de servidor bits

7. Haga clic en Instalar y compruebe que la instalación se completó correctamente en el panel Notificaciones de Administrador del servidor.

De forma predeterminada, IIS bloquea varios tipos de extensiones de archivo y ubicaciones del acceso mediante la comunicación HTTP o HTTPS. Para permitir que estos archivos se distribuyan a los sistemas cliente, deberá configurar el filtrado de solicitudes para IIS en el punto de distribución. Para obtener más información, vea Filtrado de solicitudes de IIS para puntos de distribución.

Para configurar el filtrado de IIS en puntos de distribución:

1. Abra el Administrador de IIS y seleccione el nombre del servidor en la barra lateral. Esto le llevará a la pantalla inicio .

2. Compruebe que la vista Características está seleccionada en la parte inferior de la pantalla Inicio . Vaya a IIS y abra Filtrado de solicitudes.

3. En el panel Acciones , haga clic en Permitir extensión de nombre de archivo...

4. Escriba .msi en el cuadro de diálogo y haga clic en Aceptar.

Instalación de Configuration Manager

Creará una clase Determine when to use a primary site to manage clients directly (Determinar cuándo usar un sitio primario para administrar clientes directamente). Esto permitirá que el entorno de laboratorio admita la administración para la escala del sistema de sitio de los dispositivos potenciales.
Durante este proceso, también instalará la consola de Configuration Manager, que se usará para administrar los dispositivos de evaluación en el futuro.

Antes de comenzar la instalación, inicie el Comprobador de requisitos previos en el servidor mediante Windows Server 2012 para confirmar que toda la configuración se ha habilitado correctamente.

Para descargar e instalar Configuration Manager:

1. Vaya a la página Centro de evaluación para descargar la versión de evaluación más reciente de Configuration Manager.

2. Descomprima el medio de descarga en la ubicación predefinida.

3. Siga el procedimiento de instalación que se muestra en Instalación de un sitio mediante el Asistente para instalación de Configuration Manager. Dentro de ese procedimiento, introducirá lo siguiente:

   Procedimiento de instalación paso a paso en el sitio	Selección
   Paso 4: página Clave de producto	Seleccione Evaluación.
   Paso 7: Descargas de requisitos previos	Seleccione Descargar archivos necesarios y especifique la ubicación predefinida.
   Paso 10: Configuración del sitio y la instalación	- Código de sitio:LAB - Nombre del sitio:Evaluación - Carpeta de instalación: especifique la ubicación predefinida.
   Paso 11: Instalación del sitio principal	Seleccione Instalar el sitio primario como un sitio independiente y, a continuación, haga clic en Siguiente.
   Paso 12: Instalación de la base de datos	- SQL Server nombre (FQDN): escriba el FQDN aquí. - Nombre de instancia: deje esto en blanco, ya que usará la instancia predeterminada de SQL Server que instaló anteriormente. - Puerto de Service Broker: deje como puerto predeterminado de 4022.
   Paso 13: Instalación de la base de datos	Deje esta configuración como predeterminada.
   Paso 14: Proveedor de SMS	Deje esta configuración como predeterminada.
   Paso 15: Configuración de comunicación del cliente	Confirme que todos los roles de sistema de sitio solo aceptan la comunicación HTTPS de los clientes no está seleccionada.
   Paso 16: Roles del sistema de sitio	Escriba el FQDN y confirme que la selección de Todos los roles de sistema de sitio solo acepta la comunicación HTTPS de los clientes sigue sin seleccionarse.

Habilitación de la publicación para el sitio Configuration Manager

Cada sitio Configuration Manager publica su propia información específica del sitio en el contenedor de Administración del sistema dentro de su partición de dominio en el esquema de Active Directory. Los canales bidireccionales para la comunicación entre Active Directory y Configuration Manager deben abrirse para controlar este tráfico. Además, habilitará la detección de bosques para determinar determinados componentes de la infraestructura de red y Active Directory.

Para configurar bosques de Active Directory para la publicación:

1. En la esquina inferior izquierda de la consola de Configuration Manager, haga clic en Administración.

2. En el área de trabajo Administración , expanda Configuración de jerarquía y, a continuación, haga clic en Métodos de detección.

3. Seleccione Detección de bosques de Active Directory y haga clic en Propiedades.

4. En el cuadro de diálogo Propiedades , seleccione Habilitar detección de bosques de Active Directory. Una vez que esté activo, seleccione Crear automáticamente límites de sitio de Active Directory cuando se detecten. Aparecerá un cuadro de diálogo que indica ¿Desea ejecutar la detección completa lo antes posible? Haga clic en Sí.

5. En el grupo Método de detección de la parte superior de la pantalla, haga clic en Ejecutar detección de bosque ahora y, a continuación, vaya a Bosques de Active Directory en la barra lateral. El bosque de Active Directory debe aparecer en la lista de bosques detectados.

6. Vaya a la parte superior de la pantalla, a la pestaña General .

7. En el área de trabajo Administración , expanda Configuración de jerarquía y, a continuación, haga clic en Bosques de Active Directory.

Para habilitar un sitio de Configuration Manager para publicar información del sitio en el bosque de Active Directory:

1. En la consola de Configuration Manager, haga clic en Administración.

2. Configurará un nuevo bosque que aún no se ha detectado.

3. En el área de trabajo Administración , haga clic en Bosques de Active Directory.

4. En la pestaña Publicación de las propiedades del sitio, seleccione el bosque conectado y haga clic en Aceptar para guardar la configuración.