none
Recomendaciones para instalar a Secondary Site en SCCM RRS feed

  • Pregunta

  • Hola Buenas tardes, esplico antes mi topologia para que por favor me asesoren de como instalar sitios secundarios.

    Tengo 3 localidades:

    1- Mi localidad principal com 120 usuarios donde tengo montado el site principal de SCCM corriendo bien.

    2- Una localidad remota con 250 Usuario donde quiero montar un sitio secundario.

    3- Una localidad remota con 100 Usuarios donde quiero montar un sitio secundario.

    Ambas localidades están conectadas entre si con unos enlaces de comunicaciones MPLS, hay un solo dominio en mi red y un controlador replicado en cada localidad, la idea es que las actualizaciones sea independientes en cada localidad y que se pueda replicar los update  para no tener problemas de ancho de banda.

    Teóricamente según entiendo:

    1- Entiendo que debo instalar en cada server remoto el SQL Server y configurar los roles necesarios tal como lo configure en el site principal.

    2- Entiendo que no debo instalar nada del configuration manager en los server remote, que eso lo hago a través de la consola del site principal agregando un site secundario y el realizara la instalación de los archivos necesarios.

    Que mas necesito tomar en consideración.

    Muchisimas gracias de antemano.

    Saludos Cordiales

    miércoles, 12 de julio de 2017 19:11

Todas las respuestas

  • Hola Mauricio laleggio 

     que roles deseas implementar en tu secundary site?

    el secundary site se instala cuando

    •  tienes locaciones remotas de mas de 1000 a 5000 usuarios
    • necesitas comprimir el trafico en la red (tienes un ancho de banda entre sites muy muy limitado)
    • necesitas un management point para administrar clientes
    • necesitas un software update point (enviar actualizaciones a sitio remoto con un muy muy bajo ancho de banda )

    en efecto LA INSTALACION DE LOS SECUNDARY SITE SE REALIZA DESDE LA CONSOLA PRINCIPAL DONDE TIENES INSTALADO TU SITE SYSTEM SERVER (SCCM ).

    PARA CADA SECUNDARY SITE NECESITAS SQL (puede ser express ya que cuando se realizaS la instalacion el MISMO SCCM lo instala) pero en tu caso como es remoto te recomiendo que prepares tus servidores como LO HICISTE CON  el servidor donde tienes instalado tu SCCM (PREREQUISITOS DE ROLES Y CARACTERISTICAS ,QUE INSTALES PREVIAMENTE EL SQL LA VERSION QUE TU QUIERAS, EL WADK ).  

    LOS ROLES IGUALMENTE SE INSTALAN DESDE LA CONSOLA DE SCCM (MP,DP,SUP,SSRS,etc)  DESPUÉS DE QUE TERMINE LA INSTALACIÓN DEL SECUNDARY SITE.

    debes de tener en cuenta tambien 

    LA CUENTA DE USUARIO QUE REALIZARA LA INSTALACIÓN DEL SECUNDARY SITE  DEBE DE ESTAR DENTRO DEL GRUPO DE ADMINISTRADORES LOCALES EN LOS EQUIPOS QUE SERÁN SECUNDARY SITES. 

    LA CUENTA DE EQUIPO DEL SITE SYSTEM SERVER (servidor donde tienes instalado el SCCM ) DEBE DE ESTAR DENTRO DEL GRUPO DE ADMINISTRADORES LOCALES EN LOS SERVIDORES QUE SERÁN SECUNDARY SITES.

    LA CUENTA DE EQUIPO DEL SITE SYSTEM SERVER(servidor donde tienes instalado el SCCM ) DEBE DE ESTAR DENTRO DEL GRUPO DE ADMINISTRADORES DE LA INSTACIA EN SQL DE LOS  SECUNDARY SITES.

    LA CUENTA DE EQUIPO DEL SECUNDARY SITE (servidor donde SE INSTALARA SECUNDARY SITE  ) DEBE DE ESTAR DENTRO DE SU  GRUPO DE ADMINISTRADORES LOCALES

    La cuenta Sistema local del equipo servidor de sitio secundario debe tener derechos sysadmin en la instancia de SQL Server en el equipo servidor de sitio secundario.

    TE DEJO UN LIKN EN EL CUAL TE EXPLICAN de manera sencilla la instalación de el secundary site  y sus requisitos previos 

    https://www.systemcenterdudes.com/sccm-2012-secondary-site-installation/

    https://technet.microsoft.com/en-us/library/gg712320.aspx#BKMK_InstallSecondarySite

    especificaciones de INFRAESTRUCTURA Y SOFTWARE SOPORTADO PARA SCCM Y sites en su jerarquia.

    https://technet.microsoft.com/en-us/library/gg682077.aspx?f=255&MSPPError=-2147217396#BKMK_MinHWReqs

    espero te ayude

    saludos 

    miércoles, 12 de julio de 2017 22:18
  • Alfie muchisimas gracias como siempre, voy a realizar los pasos que me comentaste y te cuento a ver que tal.

    Saludos

    jueves, 13 de julio de 2017 15:21
  • Alfie se me olvido con respecto al site secundario, debo configurar tal como lo hice en el primario el WSUS para el tema de la instalación de las actualizaciones localmente.

    Saludos y Gracias

    jueves, 13 de julio de 2017 15:25
  • Hola buen día Mauricio que bueno que lo mencionas 

    se me pasaba decirte DEBES DE TENER CUIDADO CON LOS BOUNDARIES y el gupo de boundaries ,ENCADA UNO DE TUS SITES donde pongas un secundary site, en ese secundary site DEBEN DE ESTAR CONFIGURADOS LOS BOUNDARIES para que esos equipos sean administrados por el secundary SITE . 


    y en cuanto al WSUS solo instalalo en el servidor que sera el secundary site igual que lo hiciste en el primario y el rol se instala y configura  desde la consola del sitio primario.

    https://prajwaldesai.com/installing-wsus-for-configuration-manager-2012-r2/

    saludos

    jueves, 13 de julio de 2017 15:59
  • Hola Alfie espero estés bien, con respecto al Secondary site te cuento:

    1- Instale el secondary site con éxito, se instalo sin problemas aparentes.

    2- Cree Un Boundary Groups para el nuevo Servidor Secundario.

    3- El nuevo server tiene los roles de Distribution Point  y Managment Point.

    4- Tanto el Database Replication como el File Replication estan bien.

    5- En Administracion en Distribution Points esta el server y esta OK

    6- Cree un Distributions Points Groups para el nuevo server que agreguie los colections con las maquinas que deberian pertenecer de esa localidad.

    Ahora tengo algunas dudas ya que no conozco bien la topologia cuando se trabaja con un Site Secundario.

    1- Lo primero es instalar los clientes correspondiente al nuevo site para que estén registrados contra el.

    2- Ahora lo primero que yo quisiera es usar este nuevo site para instalar las actualizaciones que le corresponda a los clientes que formen parte de ese colections, para esto debo instalar el role de Software Update point en ese server ? o debo trabajarlo desde el principal.

    3. Las politicas que tengo a nivel de clientes lo que hago es aplicarlas a los colectiones que tienes las maquinas asociadas a ese secondary site ?

    4- El site principal tiene el rol del Endpoint, ahora veo que este rol no lo maneja el secondary site. como se administraria esto, todo desde el server primario.

    5- En este caso con respecto a las actualziaciones, cuiando cree un paquete de deploy y seleccione las actualizaciones y las descargue si corresponden a maquinas del site secundario pondre la ruta de descarga del server secundario en esa localidad, no existe algo como replicar las actualizaciones de un site a otra.

    Se que son muchas preguntas pero mas son las dudas.

    Muchas gracias por la ayuda que puedas prestarme.

    Saludos Cordiales

    martes, 18 de julio de 2017 19:05
  • Hola Mauricio

    me da mucho gusto escuchar esto, ahora bien

    lo principal y en lo que debes de tener cuidado es en los BOUNDARIES, GROUP BUNDARIES Y en la asignación de GROUP BOUNDARIES EN EL DISTRIBUTION POINT DE TU SECUNDARY SITE.

    TODA LA ADMINISTRACION DE TU SECUNDARY SITE SE REALIZA DESDE LA CONSOLA DEL PRIMARY SITE

     aqui VIENE LO IMPORTANTE ANTES QUE CUALQUIER COSA 

    PRIMERO tienes que tener un boundarie (ya sea que ya lo tengas creado o lo hagas ) PARA TUS equipos de tu secundary site .

    SEGUNDO crea un BOUNDARY GROUP   para tu secundary site (este sera especial solo estarán el o los boundaries que perteneceran a tu secundary site ).

    !!!!!!ESTE BOUNDARY GROUP DEBES DE ASOCIARLO AL MP DE TU SECUNDARY SITE (YA QUE ES PRECISAMENTE A DONDE TUS CLIENTES SE TRATARAN DE COMUNICAR PARA OBTENER POLITICAS,CONFIGURACIONES,ETC).EN LA CONFIGURACION ASEGURATE DE que esten los datos correctos de tu SECUNDARY SITE.


    en tu SECUNDARY SITE, en el DISTRIBUTION POINT DEBES DE ASOCIAR  EL BOUNDARY GROUP QUE CREASTE EN EL SEGUNDO PASO. YA QUE ESTOS EQUIPOS DEBEN BUSCAR A ESTE DISTRIBUTION POINT PARA DESCARGAR LOS PAQUETES. 

    Hasta este punto es la configuración básica y antes de continuar debes hacer una prueba 

    solamente  a   DOS o tres  EQUIPOS QUE ESTEN DENTRO DEL BOUNDARY DE TU SECUNDARY SITE (dos o tres equipos a los cuales seran administrados por tu ST ) desde la consola del SCCM enviales el agente para que se realice la instalación .(client push instalation ). despues revisa si se realizo la instalacion del agente correctamente en los equipos.

    si se realizo correctamente debes de ver algo asi

    !!!es muy importante por que aquí te darás cuenta si ya esta bien configurado tu SECUNDARY SITE !!!!

    DEBES ver QUE LA INFORMACION DE ESTOS CAMPOS CONCUERDE CON LA DE TU SECUNDARY SITE!!!

    DE SER ASI YA ESTA CONFIGURADO CORRECTAMENTE y los demás es mas sencillo 

    UNA VEZ que hayas comprobado que tus clientes si quedan asignados a tu secundary site debidamente entonces.

    AHORA SI PUEDES REALIZAR LA INSTALACION MASIVA DE LOS AGENTES EN LOS EQUIPOS DE TU SECUNDARY SITE.

    CREAR COLECCIONES DE FORMA NORMAL 

    EL SOFTWARE UPDATE POINT SE AGREGA DE FORMA SIMILAR COMO LO HICISTE CON EL PRIMARY SITE 

    el la consola DE sccm solo debes SELECCIONAR EL SITE SERVER (EL SERVIDOR  QUE ES TU SECUNDARY SITE) Y agregarle el ROL como lo hiciste en el primary site Y CONFIGURARLO .

    realiza estas pruebas y una vez que las tengas completadas podrás continuar con lo demás 


    saludos 

    espero te ayude

    martes, 18 de julio de 2017 20:42
  • Alfie muchas gracias, tal como lo mencionas lo configure, ya instale algunos clientes y estoy esperando a ver si se instalan corectamnete, usualmente eso se tarda algo no se por que, asi me paso con el site principal.

    Con respecto al rol de Software update point entiendo que debo configurarlo igual al que hise en el principal, ahora debo crear alguna especie de replicacion del software update entre uno y otro, o simplemente lo configuro igual.

    Con respecto al Endpoint como manejaría la instalación o administración en el secundario.

    Saludos y mil gracias

    martes, 18 de julio de 2017 20:50
  • Alfie espero estes bien.

    Tengo un problema que no logro ver, actualmente instale los clientes de la nueva localidad, esta instalacion la hise seleccionando el site secundario al momento de instalar el cliente, el cliente se instala bien pero apunta al Site principal y no al secundario a pesar de seleciconar el site secundario.

    NO se por que se instala contra el primario

    Muchas gracias

    viernes, 21 de julio de 2017 15:19
  • Hola mauricio 

    muy bien en este caso debes revisar bien la configuracion del BOUNDARY ,BOUNDARY GROUP, Y que el boundary group tenga asignado a tu SECUNDARY SITE (use this boundary group for site assignment) y que el boundary no este asignado a otro boundary group con el primary site principal  asignado .

    realiza otra prueba y cuendo realices la instalacion revisa al momento  el CCM.LOG DEL CLIENTE Y CCM.LOG DEL SERVIDOR . 

    a ver si escuentras algo 

    saludos

    viernes, 21 de julio de 2017 17:06
  • Hola Alfie espero estes bien, efectivamente revise eso y todo esta bien, en los Bounderis esta todo lo relacionado e las subnete de cada localidad y estan los site de cada localidad, digamos que uso dos metodos para descubrir, en los bounderis group esta bien definido cada group apunta a las subredes de cada site y apunta a cada servidor primario o secundario depende de cual sea, incluso esos grupos tienen  configurado las relaciones con otros bounderies group.

    Revisando me di cuenta de un detalle, en el site secundario revise la configuracion del " client push installation", alli pude ver que en la configuracion de " installation properties" estaba SMSSITECODE=SCM , el SCM corresponde al site code del promario y no al secundario, alli cambie el SCM a CUM que corresponde al site code del secundario, tambien marque la opcion de "enable automatic site-wide client push installation".

    Creo que ese pudo haber sido el error, que opinas tu, te suena esa como la causa

    Saludos

    viernes, 21 de julio de 2017 17:49
  • Hola Mauricio 

    revisa esta parte

    ADMINISTRATION-->SITES-->PRIMARY SITE-->CLIENT ISNTALLATION SETTING-->CLIEN PUSH INSTALLATION

    --->CLIENT PUSH INSTA  PROPERTIES--> INSTALATION PROPERTIES--> SMSSITECODE=AUTO

     CAMBIA EL SITE CODE  a !!!AUTO!!! PARA QUE LA INSTALACION DEL AGENTE ELIJA EL SITIO DESIGNADO PARA LOS EQUIPOS BASANDOSE EN EL BOUNDARY GROUP.

    !!!!!!SMSSITECODE=AUTO    DEBE ESTAR EN EL PRIMARY AND SECUNDARY SITE (EN TODOS TUS PRIMARY O SECUNDARY SITE SEGUN SEA EL CASO POR SI TIENES O PLANEAS TENER MAS)!!!!!!!!!!!!

    IGUALMENTE REALIZA PRUEBAS 

    te dejo este link para que lo revises e igualmente como esta la jerarquia configurada ENTRE ELLOS LOS BOUNDARIES

    revisalo

    http://www.informit.com/articles/article.aspx?p=1912064&seqNum=8     ( pagina 8

    Configuring the Client Installation Settings )

    IGUALMENTE EL SCEP lo maneja para toda la jerarquia el primary site .

    REVISALO Y ME AVISAS

    saludos




    viernes, 21 de julio de 2017 17:50
  • A no estoy tan mal justo te pregunte y explique que hise sobre ese caso.

    Saludos

    viernes, 21 de julio de 2017 17:52
  • Hola Muricio 

    si lo veo ,muy bien ahora solo te resta seguir haciendo  pruebas .

    los boundaries por lo general se configuran por IP ADDRESS RANGE (rango de direcciones IP ) ,claro que esta las ip subnets pero es mas comun por este metodo IP ADDRESS RANGE, tu puedes hacerlo por el que mejor se adapte y te sea mas facil, en cuanto al enable automatic site-wide client push installation te recominedo que lo actives HASTA QUE YA  HAYAS REALIZADO LAS PRUEBAS Y TODAS SEAN SATISFACTORIAS EN LA ASIGNACION DE CLIENTES (que si se instale el agente y sea administrado por su respectivo site PRIMARY o SECUNDARY).

    y pues espero puedas leer el articulo ,vas por muy buen camino y con ese quedara mas claro y sigas realizando pruebas ,ya que una vez que queden bien asignados los clientes en su respectivo site lo demas ya es muy fácil.

    saludos

    viernes, 21 de julio de 2017 18:03
  • Hola Alfie espero estes bien, sorry por el distanciamiento pero hasta este momento es que he tenido tiempo para seguir con la spruebas, te comento:

    1- He revisado muchas veces las configuraciones de mi site secundario, todo esta aparentemente bien, los boundaries configurados bien, los roles bien, el client push configurado bien.

    2- Cuando intento instalar el cliente en PC que pertenece a la localidad donde esta el site secundario, te comento:

     - Instalo el cliente y selecciono que pertenece al site secundario, por alli todo bien, si veo el logs de ccm en el site primario no aparece nada, si veo el log del ccm en el site secundario veo que levanta la peticion de instalacion del cliente y que comienza la instalacion. Por alli todo bien parace funcionar.

    - Si me voy al log ccm en el cliente veo que comienza la instalación y de hecho instala el cliente pero apuntando al SITE CODE del primario y no del secundario como debería ser, ahora si puedo ver algunos errores en el log ccm del cliente:

    **************************************************************************************

    MP did not find any locations matching with the site version
    GetDPLocations failed with error 0x87d00203
    Failed to get DP locations as the expected version from MP 'TDV-LS460'. Error 0x87d00203
    Failed to find DP locations from MP 'TDV-LS460' with error 0x87d00203, status code 200. Check next MP.
    Only one MP TDV-LS460 is specified. Use it.
    Have already tried all MPs. Couldn't find DP locations.

    ************************************************************************************

    El server TDV-LS460 es mi servidor de site secundario.

    Saludos Alfie, avisame si necesitas algo mas, aparentemente el porblema pareciera que no logra encontrar o verificar en mi server secundario el Managment point por lo que puedo ver

    martes, 1 de agosto de 2017 15:26
  • Hola Mauricio 

    disculpa he estado muy ocupado

    los BOUNDARIES como es que estan creados?

    los creaste tu cada uno de ellos (ip range,ip subnet,etc...) o esta configurado para que ACTIVE DIRECTORY cree los boundaries automaticamente ?

    el problema que te envía es por que no puede encontrar al MP del SECUNDARY SITE y por eso va al del PSITE.

    tambien seria cuestion de revisar la configuracion del MP.

    saludos

    martes, 15 de agosto de 2017 23:16
  • Hola Alfie espero estes bien y tranquilo, efectivamente los Bounderies fueron creados por el mismo Active directory , creo tres uno correspondiente a cada site ( localidad), cada bounderies esta asociado a el server que le corresponde.

    Los MP los revise y están bien, verifique la configuración que esta igual al del principal.

    Yo he revisado la configuración en todos sentido y parece estar bien. ago obviamente debe estar faltando y no logro avanzar, estoy que pongo a trabajar todas las localidades contra el principal y listo, pero eso comprometería el ancho de banda.

    Saludos y gracias

    miércoles, 16 de agosto de 2017 18:58
  • Hola Mauricio 

    muy bien , los BOUNDARIE GROUPS TIENEN ASIGNADO el servidor correspondiente a su site?

    en el boundarie group ASSIGMENT SITE cada uno tiene asignado su SITE SERVER correspondiente?

    ya probaste realizando el cambio en las opciones de client push installation en EL PRIMARY SITE Y EN LOS SECUNDARY SITE     SMSSITECODE=AUTO .

    ya que de esta forma buscara al sitio que tiene configurado en el boundary group y realizara la instalacion del cliente desde ahi.

    igual puedes hacer la prueba

    saludos

    miércoles, 16 de agosto de 2017 19:54