jueves, 24 de julio de 2008

Instalación y desinstalación de clientes System Center Configuration Manager (SCCM) 2007


Este post va a ser medio largo, pero va a ser muy útil para el que esté implementando SCCM 2007.
Prerrequisitos


Hay varias formas de instalar el cliente en los host de la red. Hay algunas más convenientes que otras. Primero voy a presentar los requisitos necesarios para poder instalar el cliente y que todo quede funcionando bien. Generalmente estos prerrequisitos se instalan automáticamente antes de instalar el cliente; system center se lo instala a la pc desde el server:
• Microsoft Background Intelligent Transfer Service (BITS) version 2.5
• (Para Windows 2000 es necesario la versión 2.0)
• Microsoft Windows Installer version 3.1.4000.2435
• Microsoft Windows Update Agent version 7.0.6000.363
• Microsoft Core XML Services (MSXML) version 6.0.3883.0
• Microsoft WMI Redistributable Components version 5.2.3790.1830
• (Necesario para Windows 2000)
• Microsoft Remote Differential Compression (RDC)
Las versiones del soft, son las mínimas necesarias. Generalmente se requiere el reinicio cuando se instala BITS en windows 2000. Se recomienda instalar BITS por políticas y luego hacer el deploy del cliente SCCM así salteamos este posible error.
Otros prerrequisitos es que tengan seteado en el grupo administradores del equipo que va a ser cliente,un usuario con privilegios. Ésteserá usado por la consola para poder realizar todas las modificaciones en el equipo.

Dependencias de Configuration Manager 2007

Management Point:
Es el servidor central, este transfiere información a los clientes y los clientes al servidor. Es el encargado principal del manejo de los clientes.
Fallback Status Point:
Es el servicio encargado de informar al Management Point si los clientes tienen dificultades de comunicarse con él. Es muy importante tener activo este skill para conocer los errores. Generalmente es un roll del Management Point.
Server Locator Point:
Es necesario para los clientes para localizar los Management Point si el shema de Active Directoy no está extendido. En el caso de que el shema no esté extendido puede publicarse el mp por dns o por wins.

Métodos de instalación

Hay 6 métodos principales de instalación. Todos tienen sus pros y sus contra. Se configuran desde la consola principal. Cada mp puede tener distintas configuraciones.

Client Push installation
• Las computadoras que están habilitadas para ser instaladas mediante este método deben ser descubiertas por el escaneo de la red según los sites seteados en la consola.
• Desde la consola se Mandan a instalar los clientes por colecciones de objetos o de a uno mediante un simple wizard.
• El cliente debe estar aprobado para poder bajar parches y soft desde la consola o los puntos de distribución.
• El Firewall debe estar configurado según las siguientes reglas:
Comunicación con el System Healt Validator Point
-TCP Port 80 (for HTTP communication)
-TCP Port 443 (for HTTPS communication)
Network Acces Protection
-UDP 67 and UDP 68 for DHCP
-TCP 80/443 for IPSec
Remote Control
-TCP port 2701
-TCP port 2702

Software Update Point based installation
• Para los Active que no se hayan expandido es posible instalar mediante CCMSETUP.exe utilizando WSUS. Se deberá publicar este instalador como un parche más. La ubicación del instalador es: \\%ordenador%\Program Files (x86)\Microsoft Configuration Manager\bin\i386\ccmsetup.exe
• Para bajar parches y soft los clientes deberán tener conexión con el MP. Estar en la red para poder ver el MP.

Group Policy based installation
• Otra posibilidad es aplicando políticas. Esto sepuede realizar instalando un MSI que se encuentra en la misma carpeta que el ejecutable. Si hay errores se puede aplicar por política un template de configuración que correrá el ccmsetup.exe cuando esté instalado en la pc.
• El template está ubicado en la carpeta TOOLS\ConfigMgrADMTemplates en el cd de instalación del System Center 2007.

Logon Script based installation
• Se puede hacer un script también para instalar el ccmsetup.exe una vez que el usuario se logea.

Manual installation
• También se le puede copiar el archive al disco del usuario y correrlo por línea de comandos con los parámetros correspondientes. Las propiedades las pueden ver en este link, son varias configuraciones posibles. Un ejemplo muy básico es:
CCMSetup.exe /mp:nombre del mp /logon SMSSITECODE=site code del MP FSP=nombre del Fallback Status Point

Luego de la instalación:

Luego de instalar el cliente, en la pc aparecerán 4 iconos en el panel de control.

A veces el ícono de Systems Management es rreemplazado por el de Configuration manager:


Aprobación de clientes

Se puede ver en la imagen que a veces es necesario aprobar las máquinas que no se aprueban automáticamente. Esta aprobación es necesaria para que exista una comunicación entre el servidor y el cliente. Si no se aprueba el cliente no podrá bajar parches ni siquiera desde Internet. Solamente a las que aparezcan como Not Approved o N/A hacemos click derecho y elegimos Approve.

TroubleShooting

Tener en cuenta que debe tener el grupo de usuarios administradores del system center en cada pc. Deberá tener corriendo el servicio de Transferencia en segundo plano (BITS), muchos usuarios lo deshabilitan, también por templates de políticas mal aplicadas este servicio puede quedar bajo y nunca levantar.
En los Windows en español se deberá instalar el BITS a mano, ya que hay un error de programación en la consola. El parche se va a buscar con extensión ESP: http://servidor.dominio.com/CCM_Client/i386/BITS25/WindowsXP-KB923845-x86-ESP.exe y Microsoft lo publica con extensión ESN: http://servidor.dominio.com/CCM_Client/i386/BITS25/WindowsXP-KB923845-x86-ESN.exe . Estos parches de preinstalación se pueden bajar desde la publicación de los mismos en el server.
La consola tiene una muy buena herramienta de reportes. Varios reportes pueden sacarse de allí para ayudarnos a descubrir porque un cliente no se está instalando. Hay reportes generales y específicos de cada pc que podemos correr desde allí. Uno muy bueno es el denominado :
“Client Deployment Failure Report”.

La instalación de software es obligatorio u opcional, depende del software y las declaraciones de estas listas. Hay parches para sql2005 que están como opcional por ejemplo, porque sino los desarrolladores no podrían trabajar. El software de cada máquina se puede ver ingresando al icono Run Advertised Programs en el panel de control.

Desinstalación:

Se puede bloquear el cliente para que no tenga comunicación con el server haciendo lo mismo que hacemos cuando aprobamos uno, en vez de aprobar bloqueamos.
Para desinstalar por completo el cliente se deberá correr por línea de comandos la herramienta ccmsetup.exe con la opción /uninstall:

“c:/ccmsetup.exe /uninstall”

9 comentarios:

  1. Enzo: gracias por tu aporte me sirvio de mucho.
    te pido por favor me facilites documentacion para la administracion del SCCM 2007 mi correo es dreyan_andrey@hotmail.com
    Gracias totales...

    ResponderEliminar
  2. Excelente! Lo estamos aplicando en mi trabajo (y me pasaron la posta a mi) y buscando info paré en tu blog.

    Muy bien explicado todo lo que has dicho.

    Un saludo

    ResponderEliminar
  3. muy buena data me acabas de alegrar un viernes!

    ResponderEliminar
  4. Te agradeceria si me enviaras documentacion de paso a paso de la instalacion y administracion de sccm 2007 mi correo es jdbduque@gmail.com

    ResponderEliminar
  5. Buenas noches amigos, quisiera saber que me recomiendan para realizar la desinstalacion del CCMSetup.exe en 30 maquinas de mi dominio.

    ResponderEliminar
  6. Lo que podes hacer es un bat guardado en el netlogon con la carpeta del cliente y la linea ccmsetup.exe -u y tirarlo por gpo en una ou con esas 30 máquinas.
    También podrías armar un vbscript para distribuirlo por sccm mismo.

    ResponderEliminar
  7. Me gustaría mandar un paquete para desinstalación del office 2003 instalado desde gpo. y lo quiero mandar por vbs.

    ResponderEliminar
  8. Hola, encontré muy buena la información si es posible, favor si puedes facilitar documentacion para la administración del SCCM 2007 mi correo es claudiopavez2005@gmail.com, gracias de todas maneras

    ResponderEliminar