Ya que el tiempo se acerca cada vez más a la estación de la bruja, permítanme empezar con un extracto de un clásico techie atemporal, el poema titulado "El Ramen". No sé de quién procede, pero les felicito:
Una vez en un turno de trabajo cansado, yo estaba buscando, sombrío y sombrío,
Búsqueda de archivos olvidados perdidos en nuestro almacén de datos -
Mientras estaba allí sentado, sin elegir, luchando contra el sueño y perdiendo de mala manera,
Consideré la posibilidad de dormir la siesta en el suelo de mi despacho.
"No es mala idea", refunfuñé, "dormitando en el suelo de mi despacho...".
No aguanto más".
Así pues, se somete a su aprobación: Un solitario administrador de sistemas en un centro de datos en una noche oscura y tormentosa. Mientras las horas hacen la guerra a su maltrecha psique, empuña una de las armas más peligrosas que conoce el mundo empresarial: System Center Configuration Manager. SCCM es la Excalibur moderna del mundo de TI y, por tanto, es extremadamente poderosa en las manos adecuadas. Sin embargo, se observa con cierta consternación que esta arma moderna no discrimina tanto a su propietario como lo hacía la espada del mito. A lo largo del tiempo, muchos administradores han causado estragos en empresas con sólo pulsar un botón o hacer clic con el ratón. Caminemos juntos un rato por ese precipicio de oscuridad, frío y bañado por la lluvia, y veamos el horror que sembraron algunos de nuestros predecesores, y cómo evitar su destino.
En SCCM 2007 se denominan Anuncios. En SCCM 2012 se llaman Deployments. Sea cual sea el nombre que se les dé son una de las joyas más preciadas de Configuration Manager, ya que nos permiten a los administradores distribuir software y actualizaciones a las Colecciones que elijamos, pero ¿qué pasa cuando elegimos.....mal? Esta es la primera alma torturada de un Administrador de Sistemas:
El que se anunciaba a la colección "Todos los sistemas":
Hay ocasiones en las que se desea enviar algo a todos los sistemas, pero esas ocasiones son escasas. Microsoft recomienda no enviar nunca publicidad a esa colección. La solución preferida es crear una colección apropiada, como Todos los ordenadores de sobremesa o Todos los equipos con Windows 7 (tienes Windows 7 instalado, ¿verdad? Sólo te queda este tiempo). Aquí tienes unos sencillos pasos para empezar:
En SCCM 2012, en Activos y Cumplimiento, haga clic con el botón derecho en Colecciones de dispositivos y seleccione Crear colección de dispositivos. Introduzca la Información General, pero ¡CUIDADO con la Colección Limitante! Si usted pone en una colección por defecto, entonces cualquier seguridad que usted concede esa colección es más o menos nula y sin efecto. Si establece una colección limitadora como colección predeterminada, cualquier persona con permisos para la colección creada tendrá acceso a todas las colecciones. Vuelva a leer esta última afirmación varias veces y haga clic en Siguiente.
Haga clic en Añadir Regla y seleccione Regla de Consulta (Utilice siempre Reglas de Consulta como mejor práctica). Dé un nombre a la consulta y haga clic en Editar regla de consulta. En la pestaña Criterios, haga clic en la estrella y en Seleccionar para elegir Recurso del sistema con el atributo Nombre y versión del sistema operativo. El Operador debe elegirse como "es como" y el Valor deseado es %Estación de trabajo 6%. A continuación, haga clic en Aceptar dos veces y marque la casilla Utilizar actualizaciones incrementales para esta colección Siguiente dos veces y Cerrar.
La siguiente parada en nuestro tour de condenados nos muestra que el camino al infierno está realmente pavimentado con buenas intenciones. Esta alma torturada trató de ayudar a sus caídos System Admins dándoles acceso a SCCM sin restricciones y terminó compartiendo el destino de Julio César:
El que ha dado acceso sin trabas a los que no lo merecen:
Podría decirse que la característica más potente de SCCM 2012 es la seguridad basada en roles. Esto permite a los administradores de SCCM conceder a otros el acceso sólo a los objetos que necesitan. Marque mis palabras que libros enteros serán escritos sobre este tema para que nadie más accidentalmente reimages una máquina en la colección equivocada, por ejemplo. Creando un nuevo Rol de Seguridad y configurando apropiadamente los Alcances de Seguridad: usted puede desviar la daga que se dibuja hacia su espalda.
Nuestra siguiente alma también tenía buenas intenciones, pero su locura puso de rodillas a empresas enteras y atrajo la atención equivocada de los ejecutivos. Ningún demonio tiene la ira que tiene un vicepresidente después de explicar a un ejecutivo de nivel C por qué toda la organización está caída y se pierden dólares de producción. Llamamos a esta alma perdida:
El que ha distribuido grandes archivos por la WAN en horario laboral:
Esto era de particular preocupación en SCCM 2007 cuando no había estrangulamiento en su lugar y su persona de despliegue del sistema operativo decidió enviar ese nuevo archivo WIM a TODOS los puntos de distribución a las 9:00 A.M. En esos días oscuros sólo se podía lograr estrangulamiento mediante la creación de un sitio secundario. En SCCM 2012, ahora no sólo tenemos la capacidad de establecer la limitación de ancho de banda a nivel de punto de distribución, sino también a nivel de cliente utilizando BITS:
En la consola de SCCM 2012 vaya a Administración y haga clic en Configuración del cliente. Haga clic con el botón derecho en Configuración de cliente predeterminada (o en la política que prefiera) y seleccione Propiedades. Transferencia inteligente en segundo plano ya debería estar seleccionada y en el panel derecho puede activar la configuración de ancho de banda y seleccionar las opciones adecuadas para su organización.
Creo que concluiremos aquí nuestra pequeña Danse Macabre, ya que la hora se hace tarde y la luna está llena. Aunque esta noche sólo hemos visitado a tres almas torturadas, ten por seguro que hay más en nuestros otros anillos. Incluso tenemos algunas plazas libres por si caes por el lado equivocado del precipicio, pero estoy seguro de que todos tus sistemas son totalmente seguros y como administrador de SCCM sigues las mejores prácticas. No prestes atención a los chillidos y gemidos que oyes de fondo. Esos no son zombies son solo administradores de SCCM desempleados que no hicieron caso a las advertencias.
