Este tutorial le guiará para desplegar la secuencia de tareas a través de Internet a través de SCCM CMG (Cloud Management Gateway). Utilizando la función Permitir que la secuencia de tareas se ejecute para el cliente en Internet, desplegaremos el SO a través de ConfigMgr CMG.

Una de las nuevas características de Configuration Manager 2010 fue desplegar un SO a través de CMG utilizando medios de arranque. Esta característica también se introdujo por primera vez en la versión de la vista previa técnica de 2009.

Según Microsoft, ahora puede utilizar medios de arranque para reimaginar los dispositivos basados en Internet que se conectan a través de un CMG. Este escenario le ayuda a dar un mejor soporte a los trabajadores remotos. Si Windows no se inicia para que el usuario pueda acceder al Centro de Software, ahora puede enviarles una unidad USB para reinstalar Windows.

Sobre todo, hay muchos requisitos previos antes de implementar la secuencia de tareas a través de Internet. Si usted sigue los requisitos previos, estoy seguro de que el OSD a través de CMG funcionará bien.

En mi laboratorio actualmente estoy ejecutando Configuration Manager 2010. Asegúrate de haber instalado el hotfix KB4594176 que se aplica sólo al anillo de actualización temprana de ConfigMgr 2010.

También he configurado PKI y el punto de gestión y los puntos de distribución están configurados para usar HTTPS. Si no ha configurado PKI, consulte mis guías paso a paso de PKI.

Contenidos

Configurar una puerta de enlace de gestión de la nube

Configurar una puerta de enlace de gestión de la nube es el primer requisito previo. CMG proporciona una forma sencilla de gestionar los clientes de Configuration Manager en Internet.

Cuando se implementa CMG como servicio en la nube en Microsoft Azure, se pueden gestionar los clientes de Internet sin necesidad de infraestructura adicional. Si no has configurado la gestión en la nube puedes utilizar la siguiente guía – https://www.prajwaldesai.com/setup-sccm-cloud-management-gateway/

Un CMG que funcione es imprescindible y debes asegurarte de que el CMG funciona bien en tu configuración. Usted puede RDP su ConfigMgr CMG para asegurarse de que está en marcha.

Puede ejecutar el analizador de conexión de la puerta de enlace de gestión de la nube. Los resultados del analizador deben mostrar errores (si los hay). Si todos los resultados muestran cheques verdes, usted es bueno para proceder al siguiente paso.

Además, si usted necesita los archivos de registro para la solución de problemas puede referirse a los archivos de registro CMG.

CMG Connection Analyzer
CMG Connection Analyzer

Distribuir la secuencia de tareas a un CMG con contenido habilitado

Cuando un cliente remoto utiliza medios de arranque, se conecta al punto de distribución de CMG para descargar el contenido. Si el CMG no tiene el contenido, su secuencia de tareas fallará. Por lo tanto, es importante que distribuya el contenido de la secuencia de tareas a CMG.

Distribuir el contenido a CMG es muy similar a cómo se distribuye el contenido a sus puntos de distribución internos. Haga clic con el botón derecho en la secuencia de tareas y seleccione Distribuir contenido. En la ventana Destino del contenido, seleccione CMG y distribuya el contenido de TS.

Para verificar si el contenido se distribuye a CMG, vaya a Monitorización\N-Estado de la distribución\N-Estado de la configuración del punto de distribución. Seleccione su CMG y en la parte inferior mire las estadísticas de finalización.

Distribuir la secuencia de tareas a un CMG con contenido
Distribuir la secuencia de tareas a un CMG con contenido

Permitir el acceso al punto de distribución en la nube

En la configuración de su agente cliente, debe permitir el acceso al punto de distribución en la nube. En la consola de Configuration Manager, vaya a Administration\Overview\Client Settings.

Seleccione Cloud Services. En Configuración de dispositivos/usuarios, establezca la opción Permitir el acceso al punto de distribución en la nube en Sí para que los clientes obtengan contenido de un punto de distribución en la nube.

Permitir el acceso al punto de distribución en la nube
Permitir el acceso al punto de distribución en la nube

Habilitar a los clientes para que utilicen una puerta de enlace de gestión en la nube

Además de permitir el acceso a Cloud DP, debe habilitar a los clientes para que utilicen una puerta de enlace de gestión en la nube. En la consola de Configuration Manager, vaya a Administration\Overview\Client Settings.

Seleccione Cloud Services. En Configuración de dispositivos/usuarios, establezca la opción Habilitar clientes para usar una puerta de enlace de gestión en la nube en Sí.

Haga clic en Aceptar para cerrar la ventana de configuración del cliente.

Habilitar clientes para usar una puerta de enlace de administración en la nube
Habilitar clientes para usar una puerta de enlace de administración en la nube

Configurar el paso Aplicar secuencia de tareas de configuración de red para unirse a un grupo de trabajo

Cuando se despliega la secuencia de tareas por Internet a través de SCCM CMG, el dispositivo remoto no puede unirse al dominio de Active Directory local. Eso es porque no tiene conectividad a un controlador de dominio para unirse al dominio.

Por lo tanto, tenemos que hacer un cambio en el paso Aplicar configuración de red en la secuencia de tareas. Edite la secuencia de tareas y haga clic en el paso Aplicar configuración de red.

Seleccione Unirse a un grupo de trabajo y especifique el nombre del grupo de trabajo. Si se trata de una nueva secuencia de tareas, asegúrese de seleccionar Unirse a un grupo de trabajo en lugar de Unirse a un dominio.

Configure el paso Aplicar secuencia de tareas de configuración de red para unirse a un grupo de trabajo
Configure el paso Aplicar secuencia de tareas de configuración de red para unirse a un grupo de trabajo

Permitir que la secuencia de tareas se ejecute para el cliente en Internet

Cuando despliegue la secuencia de tareas en Internet, en la ficha Experiencia del usuario, seleccione Permitir que la secuencia de tareas se ejecute para el cliente en Internet. Esto se aplica incluso cuando se crea una nueva secuencia de tareas. Es un requisito previo y esta opción se aplica sólo a los clientes basados en Internet.

Permitir que la secuencia de tareas se ejecute para el cliente en Internet
Permitir que la secuencia de tareas se ejecute para el cliente en Internet

Configuración de despliegue – Poner a disposición de una opción que incluya medios

Cuando despliegue esta secuencia de tareas, en la configuración de despliegue debe especificar lo siguiente. Seleccione hacer disponible lo siguiente sólo a los medios de comunicación y PXE.

Configuración de despliegue - Hacer disponible a una opción que incluye los medios de comunicación
Configuración de despliegue – Hacer disponible a una opción que incluye los medios de comunicación

Descargar el contenido localmente cuando sea necesario por la secuencia de tareas en ejecución

También necesita hacer otro cambio en las propiedades de despliegue de la secuencia de tareas. En la ficha Puntos de distribución, en Opciones de despliegue, seleccione Descargar contenido localmente cuando lo necesite la secuencia de tareas en ejecución.

Con esta opción seleccionada, se especifica que los clientes descarguen el contenido del punto de distribución a medida que lo necesite la secuencia de tareas. El cliente inicia la secuencia de tareas. Cuando un paso de la secuencia de tareas requiere contenido, éste se descarga antes de que el paso se ejecute.

Descargar contenido localmente cuando lo necesite la secuencia de tareas que se está ejecutando
Descargar contenido localmente cuando lo necesite la secuencia de tareas que se está ejecutando

Sin soporte inalámbrico: sólo conexión de red por cable

Cuando implemente un sistema operativo a través de CMG utilizando medios de arranque, asegúrese de que el dispositivo tenga una conexión a Internet constante mientras se ejecuta la secuencia de tareas. Windows PE no admite redes inalámbricas, por lo que el dispositivo necesita una conexión de red por cable.

Requisitos previos de PKI para los medios de arranque

Para el anillo de actualización temprana de la versión 2010, si utiliza un certificado basado en PKI para los medios de arranque, configúrelo para SHA256 con el proveedor Microsoft Enhanced RSA y AES. Para las versiones posteriores, incluida la versión 2010 disponible en todo el mundo, se recomienda esta configuración del certificado, pero no es obligatoria. El certificado puede ser un certificado v3 (CNG).

PKI Prerrequisitos para los medios de arranque
PKI Prerrequisitos para los medios de arranque

Para el grupo de límites en el que se encuentra el cliente :-

  • Asocie los sistemas de sitio de punto de distribución en la nube o CMG habilitados para contenido.
  • Active la siguiente opción: Preferir fuentes basadas en la nube sobre las fuentes locales.

Crear certificado para medios de arranque

Antes de crear un medio de arranque, vamos a crear un certificado. Este certificado es necesario mientras que la creación de la finalizamos medios de arranque.

Iniciar sesión en el servidor que ejecuta la función de autoridad de certificación. Haga clic con el botón derecho en Plantillas de certificados y haga clic en Administrar.

Administrar plantillas de certificados
Administrar plantillas de certificados

Haga clic con el botón derecho en Plantilla de autenticación de estación de trabajo y haga clic en Duplicar plantilla.

Duplicar plantilla de autenticación de estación de trabajo
Duplicar plantilla de autenticación de estación de trabajo

En las propiedades de la nueva plantilla, seleccione la pestaña General y especifique el Nombre de la plantilla como SCCM Boot Media Cert.

Especificar el nombre de la plantilla
Especificar el nombre de la plantilla

En la pestaña Manejo de solicitudes, asegúrese de habilitar Permitir la exportación de la clave privada.

Permitir la exportación de la clave privada
Permitir la exportación de la clave privada

En la pestaña Criptografía, en proveedores seleccione el proveedor Microsoft Enhanced RSA y AES. Haga clic en Aplicar y en Aceptar.

Proveedor de Microsoft Enhanced RSA y AES
Proveedor de Microsoft Enhanced RSA y AES

Haga clic con el botón derecho en Plantillas de certificados y haga clic en Nueva > Plantilla de certificados para emitir. Seleccione el certificado de medios de arranque y haga clic en Aceptar.

Habilitar el certificado de medios de arranque de SCCM
Habilitar el certificado de medios de arranque de SCCM

Antes de exportar el certificado, primero debemos importarlo.

En su servidor de sitio, inicie la consola de certificados (ejecute certlm.msc). Expanda Personal y haga clic derecho en Certificados y haga clic en Todas las tareas > Importar. Seleccione el SCCM Boot Media Cert y haga clic en Enroll.

Importe el SCCM Boot Media Certificate
Importe el SCCM Boot Media Certificate

Ahora haga clic con el botón derecho del ratón en el boot media cert y expórtelo.

Exporte el certificado
Exporte el certificado

Seleccione Yes, exportar la clave privada.

Exportar el certificado - clave privada
Exportar el certificado – clave privada

Haga clic en Siguiente.

Exportar el certificado - clave privada
Exportar el certificado – clave privada

Establezca una contraseña para este certificado. Haga clic en Siguiente.

Especifique la contraseña del certificado
Especifique la contraseña del certificado

Exporte el certificado.

Cree el certificado para el medio de arranque
Cree el certificado para el medio de arranque

Cree un medio de arranque de secuencia de tareas para utilizar CMG

Para crear un nuevo medio de secuencia de tareas.

  • En la consola de Configuration Manager, vaya a Software Library\NOverview\NOperating Systems\NTask Sequences.
  • En la cinta superior haga clic en Create Task Sequence Media.
Cree un medio de arranque de la Secuencia de Tareas para utilizar CMG
Cree un medio de arranque de la Secuencia de Tareas para utilizar CMG

En la ventana Seleccionar tipo de medio, seleccione el medio de arranque. Haga clic en Siguiente.

Crear un medio de arranque de la secuencia de tareas para utilizar CMG
Crear un medio de arranque de la secuencia de tareas para utilizar CMG

Debe seleccionar cómo los medios encuentran un punto de gestión. Seleccione Medios basados en el sitio. Haga clic en Siguiente.

Seleccione los medios basados en el sitio
Seleccione los medios basados en el sitio

Especifique el archivo de medios. El archivo debe tener la extensión .iso. Haga clic en Siguiente.

Especifique el archivo multimedia
Especifique el archivo multimedia

Especifique una contraseña para proteger los medios de la secuencia de tareas. En importar certificado PKI, haga clic en examinar y especifique el certificado del medio de arranque e introduzca la contraseña. Haga clic en Siguiente.

Importar certificado PKI
Importar certificado PKI

Especifique lo siguiente en la página Imagen de arranque.

  • Imagen de arranque: especifique la imagen de arranque x64.
  • Punto de distribución: este es su punto de distribución que está en las instalaciones.
  • Punto de gestión – Este debe ser su CMG.

Haga clic en Siguiente.

Seleccione la imagen de arranque para Medios
Seleccione la imagen de arranque para Medios

Puede personalizar los medios de la secuencia de tareas. Haga clic en Siguiente.

Implementar secuencia de tareas a través de Internet a través de SCCM CMG
Implementar secuencia de tareas a través de Internet a través de SCCM CMG

Cierre el asistente de creación de medios de secuencia de tareas.

Implementar SO a través de CMG
Implementar SO a través de CMG

Finalmente tenemos nuestro archivo de medios de arranque.

Medios de arranque de Task Sequence para usar CMG
Medios de arranque de Task Sequence para usar CMG

Desplegar Task Sequence por Internet a través de CMG

Primero, tienes que arrancar tu dispositivo con los medios de arranque. En mi laboratorio, tengo una nueva VM en blanco y voy a montar el medio de arranque.

Montar el medio de arranque
Montar el medio de arranque

La VM arranca desde el medio y en poco tiempo debería encontrar el asistente de la secuencia de tareas. Introduzca la contraseña del medio de arranque y haga clic en Siguiente.

Introduzca la contraseña del medio de arranque
Introduzca la contraseña del medio de arranque

Seleccione la secuencia de tareas y haga clic en Siguiente.

Seleccione la secuencia de tareas
Seleccione la secuencia de tareas

Debe esperar pacientemente hasta que se resuelvan todas las dependencias de la secuencia de tareas.

Resolución de las dependencias de la secuencia de tareas seleccionadas
Resolución de las dependencias de la secuencia de tareas seleccionadas

El despliegue de la secuencia de tareas a través de Internet comienza. Además, puede iniciar el símbolo del sistema y utilizar la herramienta de visualización de archivos de registro CMTrace para ver smsts.log.

Si no está seguro de la ubicación del archivo smsts.log, lea Ubicación del registro SMSTS durante SCCM OSD.

Despliegue de la secuencia de tareas por Internet a través de SCCM CMG
Despliegue de la secuencia de tareas por Internet a través de SCCM CMG

Tenga en cuenta que el archivo .wim de Windows 10 puede tardar bastante en descargarse. Si no ve ningún error, espere hasta que se complete la descarga.

Despliegue de la secuencia de tareas por Internet a través de SCCM CMG
Despliegue de la secuencia de tareas por Internet a través de SCCM CMG

Finalmente vemos que se está instalando el agente de Configuration Manager.

Instalación del agente de Configuration Manager
Instalación del agente de Configuration Manager

Hemos desplegado con éxito el SO a través de CMG.

Windows 10 desplegado sobre CMG
Windows 10 desplegado sobre CMG
Avatar de Prajwal Desai

Hola, soy Prajwal Desai. Durante los últimos años he estado trabajando en múltiples tecnologías como SCCM / Configuration Manager, Intune, Azure, Seguridad, etc. He creado este sitio para poder compartir información valiosa con todos.

Dejar un comentario

Tu dirección de correo electrónico no será publicada.