miércoles, 25 de enero de 2012

Administrando equipos en Workgroups o en Sitios sin relaciones de confianza

Hola!

Bueno vamos a dejar claro como funciona SCCM en equipos que estan fuera del dominio o en sitios donde no hay relaciones de confianza.

Necesitamos 5 cosas:
  1. El rol de Server Locator Point.
  2. Configurar la cuenta de Network Access Account.
  3. Resolver el nombre del servidor Server Locator Point.
  4. Instalar el agente manualmente.
  5. Conectividad y puertos configurados correctamente.
1.- Para empezar debemos tener instalado el rol de Server Locator Point. Este rol se encargará de suministrar a los agentes el Management Point correcto con el que deben contactar. Si no lo tenemos debemos instalarlo.

2.- Debemos configurar la cuenta de Network Access Account para que los equipos fuera del dominio utilicen esta cuenta para acceder a los recursos que estan dentro del dominio, como por ejemplo los paquetes que estan en los Distribution Points.


3.- Dado que estos equipos no tienen acceso al directorio activo deben buscar al SLP utilizando DNS o WINS (igualmente ocurre si no extendemos el esquema de Directorio Activo).
Suele ocurrir que los equipos en workgroups no tienen ni DNS ni WINS configurados, por lo que hará falta modificar el fichero HOST (dentro de C:\Windows\System32\drivers\etc) para que puedan resolver el nombre.
Recomiendo agregar tanto una entrada para el nombre Netbios como otro para el FQDN del servidor.

4.- Por otro lado el agente de SCCM no se puede lanzar utilizando el Client Push Installation por lo que hay que realizarlo manualmente:

Utilizar los parametros:
CCMSETUP.EXE /MP:SERVIDORSCCM /SMSSLP:SERVIDORSCCM /FSP:SERVIDORSCCM /SITECODE:XXX

Con esto nos garantizaremos que los agentes se instalen apuntando al servidor/sitio de SCCM que deseemos. (En caso de que no asignemos a mano el Management Point, el Server Locator Point deberemos modificar tambien el fichero LMHOST dentro de C:\Windows\System32\drivers\etc, si tienen dudas pregunten y les detallo como editarlo.)

5.- Comprobar que podemos acceder al Management Point desde el equipo en workgroup. Para ello abrimos un Internet Explorer e ingresamos a los siguientes sitios (reemplazar SERVIDORSCCM por su servidor de SCCM.

http://SERVIDORSCCM/sms_mp/.sms_aut?mplist
http://SERVIDORSCCM/sms_mp/.sms_aut?mpcert
Si nos resuelve la pagina veremos unas webs con un XML.

Y eso es todo! No olviden de leer detalladamente las limitaciones que tiene trabajar con equipos fuera del dominio.

http://technet.microsoft.com/en-us/library/bb632435.aspx
http://technet.microsoft.com/en-us/library/bb932160.aspx
http://technet.microsoft.com/en-us/library/bb632476.aspx
http://technet.microsoft.com/en-us/library/bb680962.aspx
http://technet.microsoft.com/en-us/library/cc161989.aspx

Saludos!
Publicado por en
Etiquetas: , ,

No hay comentarios:

Publicar un comentario

Por favor deja tu comentario

Suscribirse a: Enviar comentarios (Atom)