Administración de clientes en Configuration Manager

Se aplica a: Configuration Manager (rama actual)

Cuando el cliente de Configuration Manager se instala en un dispositivo y se asigna correctamente a un sitio, verá el dispositivo en el área de trabajo Activos y compatibilidad del nodo Dispositivos y en una o varias colecciones en el nodo Recopilaciones de dispositivos. Seleccione el dispositivo o una colección y, a continuación, ejecute las operaciones de administración. Sin embargo, hay otras maneras de administrar el cliente, que pueden implicar otras áreas de trabajo en la consola o tareas fuera de la consola.

Nota:

Si instala el cliente de Configuration Manager, pero aún no se ha asignado correctamente a un sitio, es posible que no se muestre en la consola. Una vez que el cliente asigna a un sitio, actualice la pertenencia a la colección y, a continuación, actualice la vista de consola.

Un dispositivo también puede mostrarse en la consola cuando el cliente de Configuration Manager no está instalado. Este comportamiento se produce si el sitio detecta un dispositivo, pero el cliente no está instalado ni asignado.

Los dispositivos móviles administrados con el conector de Exchange Server o MDM local no instalan el cliente de Configuration Manager.

Para administrar un dispositivo desde la consola, use la columna Cliente del nodo Dispositivos para determinar si el cliente está instalado.

Administración de clientes desde el nodo Dispositivos

En función del tipo de dispositivo, es posible que algunas de estas opciones no estén disponibles.

1. En la consola de Configuration Manager, vaya al área de trabajo Activos y compatibilidad y seleccione el nodo Dispositivos.

2. Seleccione uno o varios dispositivos y, a continuación, seleccione una de estas tareas de administración de cliente en la cinta de opciones. También puede hacer clic con el botón derecho en el dispositivo.

Importar afinidad de dispositivo de usuario

Configure las asociaciones entre usuarios y dispositivos para que pueda implementar software de forma eficaz en los usuarios.

Para obtener más información, consulte Vinculación de usuarios y dispositivos con afinidad de dispositivo de usuario.

Importar información del equipo

Inicie el Asistente para importar información del equipo para importar nueva información de equipo en la base de datos de Configuration Manager. Puede importar varios equipos mediante un archivo o especificar información para un único equipo.

Agregar elementos seleccionados

Proporciona las siguientes opciones:

• Agregar elementos seleccionados a la colección de dispositivos existente: abre el cuadro de diálogo Seleccionar colección . Seleccione la colección a la que desea agregar este dispositivo. El dispositivo se incluye en esta colección mediante una regla de pertenencia directa .

• Agregar elementos seleccionados a una nueva colección de dispositivos: abre el Asistente para crear recopilación de dispositivos, donde puede crear una nueva colección. La colección seleccionada se incluye en esta colección mediante una regla de pertenencia directa .

Para obtener más información, consulte Creación de colecciones.

Instalación del cliente

Abre el Asistente para instalar cliente. Este asistente usa la instalación de inserción de cliente para instalar o reinstalar el cliente Configuration Manager en el dispositivo seleccionado.

Sugerencia

Hay muchas maneras diferentes de instalar el cliente de Configuration Manager. Aunque el Asistente para inserción de cliente ofrece un método de instalación de cliente conveniente desde la consola, este método tiene muchas dependencias y no es adecuado para todos los entornos. Para obtener más información sobre las dependencias, vea Requisitos previos para implementar clientes en equipos Windows. Para obtener más información sobre los otros métodos de instalación de cliente, vea Métodos de instalación de cliente.

Para obtener más información, vea Cómo instalar Configuration Manager clientes mediante la inserción de cliente.

Ejecución del script

Abre el Asistente para ejecutar script para ejecutar un script de PowerShell en el dispositivo seleccionado.

Para obtener más información, consulte Creación y ejecución de scripts de PowerShell.

Instalación de la aplicación

Instale una aplicación en un dispositivo en tiempo real. Esta característica puede ayudar a reducir la necesidad de colecciones independientes para cada aplicación.

A partir de la versión 2111, seleccione la acción Instalar grupo de aplicaciones para un grupo de aplicaciones.

Para obtener más información, consulte Instalación de aplicaciones para un dispositivo.

Reasignar sitio

Reasignar uno o varios clientes, incluidos los dispositivos móviles administrados, a otro sitio primario de la jerarquía. Puede reasignar clientes individualmente o seleccionar más de uno para reasignarlos de forma masiva.

Configuración de cliente: configuración de cliente resultante

Al implementar varias configuraciones de cliente en el mismo dispositivo, la priorización y la combinación de opciones de configuración son complejas. Use esta opción para ver el conjunto resultante de la configuración de cliente implementada en este dispositivo.

Para obtener más información, consulte Configuración de cliente.

Inicio

• Ejecute el Explorador de recursos para ver la información de inventario de hardware y software de un cliente de Windows. Para más información, consulte los siguientes artículos:

  • Cómo usar el Explorador de recursos para ver el inventario de hardware

  • Cómo usar el Explorador de recursos para ver el inventario de software

• Administre el dispositivo de forma remota mediante control remoto, asistencia remota o cliente de Escritorio remoto. Para obtener más información, consulte Administración remota de un equipo cliente windows.

Aprobar

Cuando el cliente se comunica con sistemas de sitio mediante HTTP y un certificado autofirmado, debe aprobar estos clientes para identificarlos como equipos de confianza. De forma predeterminada, la configuración del sitio aprueba automáticamente los clientes del mismo bosque de Active Directory, bosques de confianza y inquilinos Microsoft Entra conectados. Este comportamiento predeterminado significa que no es necesario aprobar manualmente cada cliente. Apruebe manualmente los equipos o clientes del grupo de trabajo de un bosque que no es de confianza y cualquier otro equipo no aprobado en el que confíe.

Importante

Aunque algunas funciones de administración pueden funcionar para clientes no aprobados, se trata de un escenario no admitido para Configuration Manager.

No es necesario aprobar clientes que siempre se comuniquen con sistemas de sitio mediante HTTPS o clientes que usen un certificado PKI cuando se comuniquen con sistemas de sitio mediante HTTP. Estos clientes establecen la confianza mediante los certificados PKI.

Bloquear o desbloquear

Bloquee un cliente en el que ya no confíe. El bloqueo impide que el cliente reciba la directiva e impide que los sistemas de sitio se comuniquen con el cliente.

Importante

El bloqueo de un cliente solo impide la comunicación del cliente a Configuration Manager sistemas de sitio. No impide la comunicación con otros dispositivos. Cuando el cliente se comunica con los sistemas de sitio mediante HTTP en lugar de HTTPS, hay algunas limitaciones de seguridad.

También puede desbloquear un cliente que está bloqueado.

Para obtener más información, vea Determinar si se deben bloquear los clientes.

Borrar las implementaciones de PXE necesarias

Puede volver a implementar una implementación PXE necesaria borrando el estado de la última implementación de PXE asignada a una colección de Configuration Manager o un equipo. Esta acción restablece el estado de esa implementación y vuelve a instalar las implementaciones necesarias más recientes.

Para obtener más información, consulte Uso de PXE para implementar Windows a través de la red.

Notificación de cliente

Para obtener más información, vea Notificaciones de cliente.

Endpoint Protection

Para obtener más información, vea Notificaciones de cliente.

Edición de usuarios principales

Vea los usuarios de este dispositivo en los últimos 90 días o especifique los usuarios principales de este dispositivo.

Para obtener más información, consulte Vinculación de usuarios y dispositivos con afinidad de dispositivo de usuario.

Borrar un dispositivo móvil

Puede borrar los dispositivos móviles que admiten el comando de borrado. Esta acción elimina permanentemente todos los datos del dispositivo móvil, incluida la configuración personal y los datos personales. Normalmente, esta acción restablece el dispositivo móvil a los valores predeterminados de fábrica. Borre un dispositivo móvil cuando ya no sea de confianza. Por ejemplo, si el dispositivo se pierde o se roba.

Sugerencia

Consulte la documentación del fabricante para obtener más información sobre cómo el dispositivo móvil procesa un comando de borrado remoto.

A menudo hay un retraso hasta que el dispositivo móvil recibe el comando de borrado:

• Si el dispositivo móvil está inscrito por Configuration Manager, el cliente recibe el comando cuando descarga su directiva de cliente.

• Si el conector de Exchange Server administra el dispositivo móvil, recibe el comando cuando se sincroniza con Exchange.

Para supervisar cuándo el dispositivo recibe el comando de borrado, use la columna Estado de borrado . Hasta que el dispositivo envíe una confirmación de borrado a Configuration Manager, puede cancelar el comando de borrado.

Retirada de un dispositivo móvil

La opción Retirar solo es compatible con dispositivos móviles inscritos por MDM local.

Para obtener más información, consulte Ayuda para proteger los datos con borrado remoto, bloqueo remoto o restablecimiento de código de acceso.

Cambio de propiedad

Si un dispositivo no está unido a un dominio y no tiene instalado el cliente Configuration Manager, use esta opción para cambiar la propiedad a Empresa o Personal.

Puede usar este valor en los requisitos de la aplicación para controlar las implementaciones y controlar cuánto inventario se recopila de los dispositivos de los usuarios.

Es posible que tenga que agregar la columna Propietario del dispositivo a la vista haciendo clic con el botón derecho en cualquier encabezado de columna y seleccionándolo.

Eliminar

Advertencia

No elimine un cliente si desea desinstalar el Configuration Manager cliente o quitarlo de una colección.

La acción Eliminar quita manualmente el registro de cliente de la base de datos Configuration Manager. Use esta acción solo para solucionar un problema. Si elimina el objeto, pero el cliente sigue instalado y se comunica con el sitio, la detección de latidos vuelve a crear el registro de cliente. Vuelve a aparecer en la consola de Configuration Manager, aunque se pierde el historial de cliente y las asociaciones anteriores.

Nota:

Al eliminar un cliente de dispositivo móvil inscrito por Configuration Manager, esta acción también revoca el certificado PKI emitido. A continuación, el punto de administración rechaza este certificado, incluso si IIS no comprueba la lista de revocación de certificados (CRL).

Los certificados de los clientes heredados de dispositivos móviles no se revocan al eliminar estos clientes.

Para desinstalar el cliente, consulte Desinstalación del cliente de Configuration Manager.

Para asignar el cliente a un nuevo sitio primario, consulte Asignación de clientes a un sitio.

Para quitar el cliente de una colección, vuelva a configurar las propiedades de la colección. Para obtener más información, consulte Administración de colecciones.

Actualizar

Actualice la vista de consola con los datos más recientes de la base de datos. Por ejemplo, si un dispositivo aparece en la lista de detección, pero no se muestra como instalado. Después de instalar el cliente y asegurarse de que está asignado al sitio, seleccione Actualizar.

Propiedades

Vea los datos de detección y las implementaciones destinadas al cliente.

Cambie a la pestaña Variables para configurar las variables que usan las secuencias de tareas para implementar un sistema operativo en el dispositivo. Para obtener más información, consulte Creación de variables de secuencia de tareas para dispositivos y colecciones.

A partir de la versión 2111, cambie a la pestaña Propiedades personalizadas para establecer manualmente las propiedades personalizadas en el dispositivo para la generación de informes o para crear colecciones. Para obtener más información, vea Propiedades personalizadas para dispositivos.

Administración de clientes desde el nodo Recopilaciones de dispositivos

Muchas de las tareas que están disponibles para los dispositivos del nodo Dispositivos también están disponibles en colecciones. La consola aplica automáticamente la operación a todos los dispositivos aptos de la colección. Esta acción en una colección completa genera más paquetes de red y aumenta el uso de CPU en el servidor de sitio.

Tenga en cuenta las siguientes preguntas antes de ejecutar tareas de nivel de colección. Una vez iniciada, no puede detener la tarea desde la consola.

• ¿Cuántos dispositivos hay en la colección?
• ¿Están conectados los dispositivos mediante conexiones de red de ancho de banda bajo?
• ¿Cuánto tiempo necesita completar esta tarea para todos los dispositivos?

Para obtener más información, consulte Administración de colecciones.

Reiniciar clientes

Use la consola de Configuration Manager para identificar los clientes que requieren un reinicio. A continuación, use una acción de notificación de cliente para reiniciarlas.

Sugerencia

Habilite la actualización automática del cliente para mantener los clientes actualizados con menos esfuerzo. Para obtener más información, consulte Acerca de la actualización automática del cliente.

Para identificar los dispositivos que están pendientes de reinicio, vaya al área de trabajo Activos y compatibilidad de la consola de Configuration Manager y seleccione el nodo Dispositivos. A continuación, vea el estado de cada dispositivo en el panel de detalles de una nueva columna denominada Reinicio pendiente. Cada dispositivo tiene uno o varios de los siguientes valores:

• No: no hay ningún reinicio pendiente
• Configuration Manager: este valor procede del componente del coordinador de reinicio del cliente (RebootCoordinator.log)
• Cambio de nombre de archivo: este valor procede de Windows que informa de una operación de cambio de nombre de archivo pendiente (HKLM\SYSTEM\CurrentControlSet\Control\Session Manager, PendingFileRenameOperations)
• Windows Update: este valor procede del agente de Windows Update que informa de que se requiere un reinicio pendiente para una o varias actualizaciones (HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\RebootRequired)
• Agregar o quitar característica: este valor procede del servicio basado en componentes de Windows que informa de que la adición o eliminación de una característica de Windows requiere un reinicio (HKLM\Software\Microsoft\Windows\CurrentVersion\Component Based Servicing\Reboot Pending)

Creación de la notificación de cliente para reiniciar un dispositivo

1. Seleccione el dispositivo que desea reiniciar dentro de una colección en el nodo Recopilaciones de dispositivos de la consola.
2. En la cinta de opciones, seleccione Notificación de cliente y, a continuación, seleccione Reiniciar. Se abre una ventana de información sobre el reinicio. Seleccione Aceptar para confirmar la solicitud de reinicio.

Cuando un cliente recibe la notificación, se abre una ventana de notificación del Centro de software para informar al usuario sobre el reinicio. De forma predeterminada, el reinicio se produce después de 90 minutos. Puede modificar el tiempo de reinicio configurando la configuración del cliente. La configuración del comportamiento de reinicio se encuentra en la pestaña Reinicio del equipo de la configuración predeterminada.

Configuración de la caché de contenido de cliente

La caché de cliente almacena archivos temporales para cuando los clientes instalan aplicaciones y programas. Las actualizaciones de software también usan la caché de cliente, pero siempre intentan descargarla en la memoria caché, sea cual sea la configuración de tamaño. Configure los valores de caché, como el tamaño y la ubicación, al instalar manualmente el cliente, al usar la instalación de inserción de cliente o después de la instalación.

Para obtener más información, consulte Configuración de la caché de contenido del cliente.

Desinstalación del cliente

Puede desinstalar el software cliente Configuration Manager de un equipo mediante CCMSetup.exe con la /Uninstall propiedad . Ejecute CCMSetup.exe en un equipo individual desde el símbolo del sistema o implemente un paquete para desinstalar el cliente de una colección de equipos.

Nota:

No se puede desinstalar el cliente de Configuration Manager de un dispositivo móvil. Si debe quitar el cliente Configuration Manager de un dispositivo móvil, debe borrar el dispositivo, que elimina todos los datos del dispositivo móvil.

1. Abra un símbolo del sistema de Windows como administrador. Cambie la carpeta a la ubicación en la que se encuentra CCMSetup.exe, por ejemplo: cd %windir%\ccmsetup

2. Ejecute el siguiente comando: CCMSetup.exe /uninstall

Sugerencia

El proceso de desinstalación no muestra ningún resultado en la pantalla. Para comprobar que el cliente se desinstala correctamente, consulte el siguiente archivo de registro: %windir%\ccmsetup\logs\CCMSetup.log

Si necesita esperar a que se complete el proceso de desinstalación antes de hacer otra cosa, ejecute Wait-Process CCMSetup en PowerShell. Este comando puede pausar un script hasta que se complete el proceso de CCMSetup.

A partir de la versión 2111, al desinstalar el cliente, también quita el arranque del cliente, ccmsetup.msi, si existe.

Administración de registros en conflicto

Configuration Manager usa el identificador de hardware para intentar identificar los clientes que pueden ser duplicados y alertarle de los registros en conflicto. Por ejemplo, si vuelve a instalar un equipo, el identificador de hardware sería el mismo, pero el GUID usado por Configuration Manager podría cambiarse.

Configuration Manager resuelve automáticamente los conflictos mediante autenticación de Windows de la cuenta de equipo o un certificado PKI de un origen de confianza. Cuando Configuration Manager no puede resolver el conflicto de identificadores de hardware duplicados, una configuración de jerarquía determina el comportamiento.

Cambiar la configuración de jerarquía para administrar registros en conflicto

1. En la consola de Configuration Manager, vaya al área de trabajo Administración, expanda Configuración del sitio y seleccione el nodo Sitios.

2. En la cinta de opciones, seleccione Configuración de jerarquía.

3. Cambie a la pestaña Aprobación de cliente y Registros en conflicto y seleccione una de las siguientes opciones:

   • Resolución automática de registros en conflicto
   • Resolución manual de registros en conflicto

Resolución manual de registros en conflicto

1. En la consola de Configuration Manager, vaya al área de trabajo Supervisión, expanda Estado del sistema y seleccione el nodo Registros en conflicto.

2. Seleccione uno o varios registros en conflicto y, a continuación, elija Registro en conflicto.

3. Seleccione una de las siguientes opciones:

   • Combinar: combine el registro recién detectado con el registro de cliente existente.

   • Nuevo: Cree un nuevo registro para el registro de cliente en conflicto.

   • Bloquear: cree un nuevo registro para el registro de cliente en conflicto, pero marque como bloqueado.

Administración de identificadores de hardware duplicados

Puede proporcionar una lista de identificadores de hardware que Configuration Manager omite para el arranque PXE y el registro de cliente. Esta lista ayuda a solucionar dos problemas comunes:

1. Muchos dispositivos nuevos no incluyen un puerto Ethernet incorporado. Los técnicos usan un adaptador de USB a Ethernet para establecer una conexión cableada con fines de implementación del sistema operativo. Estos adaptadores suelen compartirse debido al costo y a la facilidad de uso general. El sitio usa la dirección MAC de este adaptador para identificar el dispositivo. Por lo tanto, reutilizar el adaptador se vuelve problemático sin otras acciones de administrador entre cada implementación. Para reutilizar el adaptador en este escenario, excluya su dirección MAC.

2. Aunque el atributo SMBIOS debe ser único, algunos dispositivos de hardware especializados tienen identificadores duplicados. Excluya este identificador duplicado y confíe en la dirección MAC única de cada dispositivo.

Use el proceso siguiente para agregar identificadores de hardware para que Configuration Manager omita:

1. En la consola de Configuration Manager, vaya al área de trabajo Administración, expanda Configuración del sitio y seleccione el nodo Sitios.

2. En la pestaña Inicio de la cinta de opciones, en el grupo Sitios , elija Configuración de jerarquía.

3. Cambie a la pestaña Aprobación de cliente y Registros en conflicto . Para agregar nuevos identificadores de hardware, elija Agregar en la sección Identificadores de hardware duplicados .

PowerShell para identificadores de hardware duplicados

Puede usar los siguientes cmdlets de PowerShell para automatizar la administración de identificadores de hardware duplicados:

• Get-CMDuplicateHardwareIdGuid
• New-CMDuplicateHardwareIdGuid
• Remove-CMDuplicateHardwareIdGuid
• Get-CMDuplicateHardwareIdMacAddress
• New-CMDuplicateHardwareIdMacAddress
• Remove-CMDuplicateHardwareIdMacAddress

Inicio de la recuperación de directivas

Un cliente Configuration Manager descarga su directiva de cliente según una programación que se configura como una configuración de cliente. También puede iniciar la recuperación de directivas a petición desde el cliente. Por ejemplo, para solucionar problemas o probar situaciones.

• Notificación de cliente
• Panel de control de cliente
• Centro de soporte técnico
• Un script

Inicio de la recuperación de directivas de cliente con notificación de cliente

1. En la consola de Configuration Manager, vaya al área de trabajo Activos y compatibilidad y seleccione Dispositivos.

2. Seleccione el dispositivo que desea descargar la directiva. En la pestaña Inicio de la cinta de opciones, en el grupo Dispositivo , seleccione Notificación de cliente y, a continuación, elija Descargar directiva de equipo.

   Nota:

   También puede usar la notificación de cliente para iniciar la recuperación de directivas para todos los dispositivos de una colección.

Iniciar la recuperación de directivas de cliente desde el panel de control de cliente Configuration Manager

1. Abra el panel de control Configuration Manager en el equipo.

2. Cambie a la pestaña Acciones . Seleccione Recuperación de directivas de equipo & ciclo de evaluación para iniciar la directiva de equipo y, a continuación, seleccione Ejecutar ahora.

3. Seleccione Aceptar para confirmar el mensaje.

4. Repita los pasos anteriores para cualquier otra acción. Por ejemplo, recuperación de directivas de usuario & ciclo de evaluación para la configuración del cliente de usuario.

Inicio de la recuperación de directivas de cliente con herramientas de cliente del Centro de soporte técnico

Use las herramientas de cliente del Centro de soporte técnico para solicitar y ver la directiva de cliente. Para obtener más información, vea Referencia del Centro de soporte técnico.

Inicio de la recuperación de directivas de cliente por script

1. Abra un editor de scripts, como el Bloc de notas o Windows PowerShell ISE.

2. Copie e inserte el código de PowerShell de ejemplo siguiente en el archivo:

   $trigger = "{00000000-0000-0000-0000-000000000021}"
   Invoke-WmiMethod -Namespace root\ccm -Class sms_client -Name TriggerSchedule $trigger
   

   Sugerencia

   Para obtener más información sobre los identificadores de programación, consulte Identificadores de mensaje.

3. Guarde el archivo con una .ps1 extensión.

4. Ejecute el script en el cliente.

Pasos siguientes

Configuración de la caché de contenido para clientes

Notificación de cliente