Planear la reactivación de clientes en System Center Configuration ManagerPlan how to wake up clients in System Center Configuration Manager

Se aplica a: System Center Configuration Manager (ramificación actual)Applies to: System Center Configuration Manager (Current Branch)

Configuration Manager admite paquetes de reactivación tradicionales para reactivar equipos en modo de suspensión si desea instalar software requerido, como actualizaciones de software y aplicaciones.Configuration Manager supports traditional wake-up packets to wake up computers in sleep mode when you want to install required software, such as software updates and applications.

Nota

En este artículo se describe cómo funciona una versión anterior de Wake on LAN.This article describes how an older version of Wake on LAN functions. Esta funcionalidad sigue existiendo en la versión 1810 de Configuration Manager, que también incluye una versión más reciente de Wake on LAN.This functionality still exists in Configuration Manager version 1810, which also includes a newer version of Wake on LAN too. Ambas versiones de Wake on LAN se pueden habilitar de manera simultánea y en muchos casos será así.Both versions of Wake on LAN can, and in many cases will, be enabled simultaneously. Para más información sobre cómo funciona la versión nueva de Wake on LAN a partir de la versión 1810 y cómo permitir ambas de las versiones o alguna de ellas, consulte Configurar Wake on LAN.For more information about how the new version of Wake on LAN functions starting in 1810 and enabling either or both versions, see How to configure Wake on LAN.

Planeamiento de la reactivación de clientes en System Center Configuration ManagerHow to wake up clients in System Center Configuration Manager

Configuration Manager admite paquetes de reactivación tradicionales para reactivar equipos en modo de suspensión si desea instalar software requerido, como actualizaciones de software y aplicaciones.Configuration Manager supports traditional wake-up packets to wake up computers in sleep mode when you want to install required software, such as software updates and applications.

Puede complementar el método de los paquetes de reactivación tradicionales mediante la configuración del cliente proxy de reactivación.You can supplement the traditional wake-up packet method by using the wake-up proxy client settings. El proxy de reactivación usa un protocolo punto a punto y equipos elegidos para comprobar si otros equipos de la subred están activados y, si no es así, reactivarlos en caso necesario.Wake-up proxy uses a peer-to-peer protocol and elected computers to check whether other computers on the subnet are awake, and to wake them if necessary. Si el sitio está configurado para Wake On LAN y los clientes están configurados para el proxy de reactivación, el proceso funciona del siguiente modo:When the site is configured for Wake On LAN and clients are configured for wake-up proxy, the process works as follows:

  1. Los equipos que tengan instalado el cliente de Configuration Manager que no estén inactivos en la subred comprueban si los demás equipos de la subred están activos.Computers with the Configuration Manager client installed and that aren't asleep on the subnet check whether other computers on the subnet are awake. Realizan esta comprobación enviando entre sí un comando ping de TCP/IP cada cinco segundos.They do this check by sending each other a TCP/IP ping command every five seconds.

  2. Si no hay respuesta desde los demás equipos, se asume que están en modo de suspensión.If there's no response from other computers, they're assumed to be asleep. Los equipos que están activos se convierten en el equipo administrador de la subred.The computers that are awake become manager computer for the subnet.

    Dado que es posible que un equipo no responda por un motivo distinto a estar inactivo (por ejemplo, si está apagado o fuera de la red o si ya no se aplica la configuración del cliente proxy de activación), se enviará a los equipos un paquete de reactivación cada día a las 2:00 p.m.Because it's possible that a computer might not respond because of a reason other than it's asleep (for example, it's turned off, removed from the network, or the proxy wake-up client setting is no longer applied), the computers are sent a wake-up packet every day at 2 P.M. (hora local).local time. Dejará de suponerse que los equipos que no responden están inactivos, y no se reactivarán mediante el proxy de reactivación.Computers that don't respond will no longer be assumed to be asleep and will not be woken up by wake-up proxy.

    Para admitir el proxy de reactivación, es necesario que al menos tres equipos estén activos para cada subred.To support wake-up proxy, at least three computers must be awake for each subnet. Para conseguir este requisito, se eligen tres equipos de manera no determinista para que sean los equipos guardianes para la subred.To achieve this requirement, three computers are non-deterministically chosen to be guardian computers for the subnet. Este estado significa que permanecerán activos, independientemente de la directiva de energía que tengan configurada para que entren en modo de suspensión o hibernación después de un determinado período de inactividad.This state means that they stay awake, despite any configured power policy to sleep or hibernate after a period of inactivity. Los equipos guardianes obedecen los comandos de apagado o reinicio, por ejemplo, resultantes de las tareas de mantenimiento.Guardian computers honor shutdown or restart commands, for example, as a result of maintenance tasks. Si esta acción ocurre, los demás equipos guardianes activan a otros equipos de la subred para que esta siga teniendo tres equipos guardianes.If this action happens, the remaining guardian computers wake up another computer on the subnet so that the subnet continues to have three guardian computers.

  3. Los equipos administradores piden al conmutador de la red que redirija el tráfico de red para los equipos inactivos a ellos mismos.Manager computers ask the network switch to redirect network traffic for the sleeping computers to themselves.

    La redirección se consigue mediante la difusión por parte del equipo administrador de una trama Ethernet que utiliza la dirección MAC del equipo inactivo como dirección de origen.The redirection is achieved by the manager computer broadcasting an Ethernet frame that uses the sleeping computer's MAC address as the source address. Este comportamiento hace que el conmutador de red se comporte como si el equipo inactivo se hubiera movido al mismo puerto en el que se encuentra el equipo administrador.This behavior makes the network switch behave as if the sleeping computer has moved to the same port that the manager computer is on. El equipo administrador también envía paquetes ARP para que los equipos inactivos conserven la capacidad de admitir entradas en la memoria caché de ARP.The manager computer also sends ARP packets for the sleeping computers to keep the entry fresh in the ARP cache. El equipo administrador también responde a las solicitudes ARP en nombre del equipo inactivo y responde con la dirección MAC del equipo inactivo.The manager computer also responds to ARP requests on behalf of the sleeping computer and replies with the MAC address of the sleeping computer.

    Advertencia

    Durante este proceso, la asignación de IP a MAC del equipo inactivo seguirá siendo la misma.During this process, the IP-to-MAC mapping for the sleeping computer remains the same. El proxy de reactivación funciona informando al conmutador de red de que un adaptador de red diferente utiliza el puerto que fue registrado por otro adaptador de red.Wake-up proxy works by informing the network switch that a different network adapter is using the port that was registered by another network adapter. Sin embargo, este comportamiento (conocido como solapa de MAC) es poco común para el funcionamiento de redes estándar.However, this behavior is known as a MAC flap and is unusual for standard network operation. Algunas herramientas de supervisión de red buscan este comportamiento y pueden dar por hecho que algo no funciona correctamente.Some network monitoring tools look for this behavior and can assume that something is wrong. Por lo tanto, estas herramientas de supervisión pueden generar alertas o cerrar puertos cuando se utiliza el proxy de reactivación.Consequently, these monitoring tools can generate alerts or shut down ports when you use wake-up proxy.

    No utilice el proxy de reactivación si las herramientas y servicios de supervisión de su red no permiten solapas de MAC.Do not use wake-up proxy if your network monitoring tools and services do not allow MAC flaps.

  4. Cuando un equipo administrador ve una solicitud de conexión de TCP nueva para un equipo inactivo y la solicitud es a un puerto al que estaba escuchando el equipo inactivo antes de quedar inactivo, el equipo administrador enviará un paquete de reactivación al equipo inactivo, y dejará de redirigir tráfico a dicho equipo.When a manager computer sees a new TCP connection request for a sleeping computer and the request is to a port that the sleeping computer was listening on before it went to sleep, the manager computer sends a wake-up packet to the sleeping computer, and then stops redirecting traffic for this computer.

  5. El equipo inactivo recibirá el paquete de reactivación y se reactivará.The sleeping computer receives the wake-up packet and wakes up. El equipo remitente reintentará automáticamente la conexión y, esta vez, el equipo estará activo y podrá responder.The sending computer automatically retries the connection and this time, the computer is awake and can respond.

    El proxy de reactivación tiene los siguientes requisitos previos y limitaciones:Wake-up proxy has the following prerequisites and limitations:

Importante

Si dispone de un equipo independiente que se encargue de la infraestructura de red y de los servicios de red, notifique a este equipo e inclúyalo durante su período de evaluación y pruebas.If you have a separate team that is responsible for the network infrastructure and network services, notify and include this team during your evaluation and testing period. Por ejemplo, en una red que utilice el control de acceso de red 802.1X, el proxy de reactivación no funcionará y podrá interrumpir el servicio de red.For example, on a network that uses 802.1X network access control, wake-up proxy will not work and can disrupt the network service. Además, el proxy de reactivación podría provocar que algunas herramientas de supervisión de red generen alertas cuando las herramientas detecten el tráfico para reactivar otros equipos.In addition, wake-up proxy could cause some network monitoring tools to generate alerts when the tools detect the traffic to wake-up other computers.

  • Todos los sistemas operativos de Windows enumerados como clientes compatibles en Sistemas operativos compatibles con clientes y dispositivos se admiten en Wake on LAN.All Windows operating systems listed as supported clients in Supported operating systems for clients and devices are supported for Wake On LAN.

  • No se admiten sistemas operativos invitados que se ejecuten en una máquina virtual.Guest operating systems that run on a virtual machine are not supported.

  • Los clientes deberán estar habilitados para el proxy de reactivación mediante la configuración de cliente.Clients must be enabled for wake-up proxy by using client settings. Aunque el funcionamiento del proxy de reactivación no depende del inventario de hardware, los clientes no notifican la instalación del servicio proxy de reactivación a menos que estén habilitados para el inventario de hardware y hayan enviado al menos un inventario de hardware.Although wake-up proxy operation does not depend on hardware inventory, clients do not report the installation of the wake-up proxy service unless they are enabled for hardware inventory and submitted at least one hardware inventory.

  • Es necesario que los adaptadores de red (y posiblemente el BIOS) estén habilitados y configurados para los paquetes de reactivación.Network adapters (and possibly the BIOS) must be enabled and configured for wake-up packets. Si el adaptador de red no está configurado para los paquetes de reactivación, o si esta configuración está deshabilitada, Configuration Manager lo configurará automáticamente y lo habilitará para un equipo si recibe la configuración cliente para habilitar el proxy de reactivación.If the network adapter is not configured for wake-up packets or this setting is disabled, Configuration Manager will automatically configure and enable it for a computer when it receives the client setting to enable wake-up proxy.

  • Si un equipo tiene más de un adaptador de red, no podrá configurar qué adaptador se debe usar para el proxy de activación; la opción es no determinista.If a computer has more than one network adapter, you cannot configure which adapter to use for wake-up proxy; the choice is non-deterministic. Pero el adaptador seleccionado se registra en el archivo SleepAgent_<DOMINIO>@SYSTEM_0.log.However, the adapter chosen is recorded in the SleepAgent_<DOMAIN>@SYSTEM_0.log file.

  • La red deberá permitir solicitudes de eco ICMP (al menos dentro de la subred).The network must allow ICMP echo requests (at least within the subnet). No se puede configurar el intervalo de cinco segundos que se utiliza para enviar los comandos ping de ICMP.You cannot configure the five-second interval that is used to send the ICMP ping commands.

  • La comunicación está sin encriptar y sin autenticar y no se admite IPsec.Communication is unencrypted and unauthenticated, and IPsec is not supported.

  • No se admiten las siguientes configuraciones de red:The following network configurations are not supported:

    • 802.1X con autenticación de puertos802.1X with port authentication

    • Redes inalámbricasWireless networks

    • Conmutadores de red que enlacen direcciones MAC con puertos específicosNetwork switches that bind MAC addresses to specific ports

    • Redes exclusivamente IPv6IPv6-only networks

    • Duración de las concesiones DHCP de menos de 24 horasDHCP lease durations less than 24 hours

Si quiere reactivar equipos para la instalación programada de software, deberá configurar cada sitio primario para usar paquetes de reactivación.If you want to wake up computers for scheduled software installation, you must configure each primary site to use wake-up packets.

Para usar el proxy de reactivación, deberá implementar la configuración del cliente proxy de reactivación de Administración de energía además de configurar el sitio principal.To use wake-up proxy, you must deploy Power Management wake-up proxy client settings in addition to configuring the primary site.

Decida si quiere usar paquetes de difusiones dirigidas a subred o paquetes de unidifusión y qué número de puerto UDP usar.Decide whether to use subnet-directed broadcast packets, or unicast packets, and what UDP port number to use. De forma predeterminada, los paquetes de reactivación tradicionales se transmiten mediante el puerto 9 de UDP, pero, para aumentar la seguridad, puede seleccionar un puerto alternativo para el sitio si lo admiten los enrutadores y firewalls intervinientes.By default, traditional wake-up packets are transmitted by using UDP port 9, but to help increase security, you can select an alternative port for the site if this alternative port is supported by intervening routers and firewalls.

elija entre Unidifusión y Difusión dirigida a subred para Wake-on-LANChoose Between Unicast and Subnet-Directed Broadcast for Wake-on-LAN

Si decide reactivar equipos mediante el envío de paquetes de reactivación tradicionales, deberá decidir si desea transmitir paquetes de unidifusión o paquetes de difusión dirigida a subred.If you chose to wake up computers by sending traditional wake-up packets, you must decide whether to transmit unicast packets or subnet-direct broadcast packets. Si usa el proxy de reactivación, deberá usar paquetes de unidifusión.If you use wake-up proxy, you must use unicast packets. De lo contrario, utilice la siguiente tabla como ayuda para determinar qué método de transmisión desea elegir.Otherwise, use the following table to help you determine which transmission method to choose.

Método de transmisiónTransmission method VentajaAdvantage DesventajaDisadvantage
UnidifusiónUnicast Solución más segura que las difusiones dirigidas a subred, porque el paquete se envía directamente a un equipo en lugar de hacerlo a todos los equipos de una subred.More secure solution than subnet-directed broadcasts because the packet is sent directly to a computer instead of to all computers on a subnet.

Podría no requerir la reconfiguración de los enrutadores (puede que tenga que configurar la memoria caché de ARP).Might not require reconfiguration of routers (you might have to configure the ARP cache).

Consume menos ancho de banda de red que las transmisiones de difusión dirigida a subred.Consumes less network bandwidth than subnet-directed broadcast transmissions.

Compatible con IPv4 e IPv6.Supported with IPv4 and IPv6.
Los paquetes de reactivación no encuentran los equipos de destino que cambiaron su dirección de subred después de la última programación de inventario de hardware.Wake-up packets do not find destination computers that have changed their subnet address after the last hardware inventory schedule.

Es posible que haya que configurar los conmutadores para reenviar paquetes UDP.Switches might have to be configured to forward UDP packets.

Algunos adaptadores de red podrían no responder a los paquetes de reactivación en todos los estados de suspensión si usan la unidifusión como método de transmisión.Some network adapters might not respond to wake-up packets in all sleep states when they use unicast as the transmission method.
Difusión dirigida a subredSubnet-Directed Broadcast Mayor proporción de éxito que la unidifusión si tiene equipos que cambian frecuentemente su dirección IP en la misma subred.Higher success rate than unicast if you have computers that frequently change their IP address in the same subnet.

No se requiere la reconfiguración de conmutadores.No switch reconfiguration is required.

Elevada tasa de compatibilidad con los adaptadores de equipos para todos los estados de suspensión, pues las transmisiones dirigidas a subred eran el método de transmisión original para el envío de paquetes de reactivación.High compatibility rate with computer adapters for all sleep states, because subnet-directed broadcasts were the original transmission method for sending wake-up packets.
Solución menos segura que el uso de unidifusión, ya que un atacante podría enviar secuencias continuas de solicitudes de eco ICMP desde una dirección de origen falsificada a la dirección de difusión dirigida.Less secure solution than using unicast because an attacker could send continuous streams of ICMP echo requests from a falsified source address to the directed broadcast address. Esto haría que todos los hosts respondieran a esa dirección de origen.This causes all of the hosts to reply to that source address. Si los enrutadores están configurados para permitir las difusiones dirigidas a subred, se recomienda una configuración adicional por razones de seguridad:If routers are configured to allow subnet-directed broadcasts, the additional configuration is recommended for security reasons:

- Configure los enrutadores para permitir solo difusiones dirigidas de IP desde el servidor de sitio de Configuration Manager mediante el uso de un número de puerto UDP especificado.- Configure routers to allow only IP-directed broadcasts from the Configuration Manager site server, by using a specified UDP port number.
- Configure Configuration Manager para usar el número de puerto no predeterminado que se ha especificado.- Configure Configuration Manager to use the specified non-default port number.

Es posible que sea necesario volver a configurar todos los enrutadores que intervienen para habilitar las difusiones dirigidas de subred.Might require reconfiguration of all intervening routers to enable subnet-directed broadcasts.

Consume más ancho de banda de red que las transmisiones de difusión.Consumes more network bandwidth than unicast transmissions.

Compatible sólo con IPv4; no se admite IPv6.Supported with IPv4 only; IPv6 is not supported.

Advertencia

Existen riesgos de seguridad asociados con las difusiones dirigidas de subred: Un atacante podría enviar un flujo continuo de solicitudes de eco del Protocolo de mensajes de control de Internet (ICMP) a la dirección de difusión dirigida desde una dirección de origen falsificada, lo que provocaría que todos los hosts respondieran a esa dirección de origen.There are security risks associated with subnet-directed broadcasts: An attacker could send continuous streams of Internet Control Message Protocol (ICMP) echo requests from a falsified source address to the directed broadcast address, which cause all the hosts to reply to that source address. Este tipo de ataque de denegación de servicio se suele denominar ataque smurf y normalmente se mitiga no habilitando las difusiones dirigidas de subred.This type of denial of service attack is commonly called a smurf attack and is typically mitigated by not enabling subnet-directed broadcasts.