Si bien Configuration Manager nos permite basarnos en cualquier propiedad para armar sus colecciones, siempre es interesante permitirle a gente ajena al sistema trabajar con SCCM sin darle acceso a la consola.
La mejor manera de hacer esto es por medio de grupos de seguridad, por lo tanto, cuando alguien necesita por ejemplo que se instale un software específico o un update en un equipo solo tiene que agregarlo al grupo correspondiente y listo.
Como hacemos esto?
Primero tenemos que habilitar la detección de AD para recursos de sistema. (Active Directory System Group Discovery)
Esto nos permitirá que SCCM indague un poco más sobre la membrecía de grupos y OU’s a la que pertenecen nuestros clientes.
Con la búsqueda habilitada solo nos queda armar la query, para los que ya saben el proceso para armar una nueva colección pueden dejar de leer y les dejo la query directamente
select SMS_R_SYSTEM.Name from SMS_R_System where SMS_R_System.SystemGroupName = “AMORE\clientes FEP"
Para los que no pueden seguir leyendo
Hacemos botón derecho sobre computer management->Collections y presionamos “new collection”
Luego solo tenemos que seguís el wizard
Listo.. Cada vez que alguien agregue un equipo a nuestro grupo de AD se verá reflejado en nuestra colección.
Tengan en cuenta que los procesos de discovery corren en rangos determinados por nosotros, por lo tanto no van a ver los cambios inmediatamente después de realizar la configuración.
Saludos
Hace un tiempo que estoy trabajando en la integración de Intel vpro con SCCM, y siempre el problema se presenta al momento de generar los certificados para esta funcionalidad.
Para lograr la mayor eficiencia en la implementación se debe adquirir un certificado de una entidad de confianza, caso contrario tendremos que cargar el hash de nuestra CA manualmente en cada máquina que queramos administrar. Lo que está bien para pruebas pero es inviable en producción.
Entonces, a la espera de los siguientes posts de configuración de la funcionalidad les dejo los pasos para pedir los certificados en Windows 2008.
- Seleccionar “Create Certificate Request”
Acá es donde está la clave para que el request funcione:
En el campo Common Name debemos ingresar el nombre del server de sccm que tendrá el rol de “Out of band management”
y en el campo Organizational Unit deberemos ingresar Intel(R) Client Setup Certificate
- Seleccionar una llave de 2048 bits o superior.
Guardar el request en un archivo y listo para ser enviado a nuestro proveedor de certificados
En breve les subo un video de la configuración de la funcionalidad en SCCM.
Espero les sea de utilidad.
Saludos
Les dejo excelentes libros de powershell. El primero está basado en la versión 1 de powershell, pero realmente cubre todo lo necesario para dominar la herramienta. El segundo está enfocada a la nueva funcionalidad de remoting de powershell v2 (Se tienen que registrar para el 2).
http://powershell.com/Mastering-PowerShell.pdf
http://powershell.com/cs/media/p/4908.aspx
Que los disfruten
Saludos