Proxy Recast: descripción general

Recast Proxy es una función que le permite extender el alcance del Right Click Tools a áreas previamente desaprovechadas, como: dominios no confiables, equipos de grupo de trabajo y equipos sobre los que el usuario [ConfigMgr Console User] no tiene derechos directamente. Esta publicación es una descripción general, la siguiente Despliegue de cubiertas de correos con más detalle.

Tipos de proxy

  • Proxy del dispositivo: Básicamente, un "Agente" que se ejecuta como Sistema en la máquina local, que permite al Servidor Recast consultar / controlar directamente la máquina Proxy.
  • Proxy de cuenta de servicio: Ejecuta el servicio como la "Cuenta de servicio" que especifique.
  • Acciones de la herramienta de clic derecho que requieren un proxy
  • Opciones de programación (quiosco y constructor). Dado que el servidor Recast ya no puede ejecutar acciones directamente en 4.0, estas deben enviarse a un proxy. Si desea programar una hora para que se programen la plantilla de kiosco o las acciones del generador, depende de que se instale un proxy de cuenta de servicio en el dominio. La cuenta de servicio requiere permisos tanto en el dispositivo en el que instala el software Recast Proxy como en las máquinas en las que desea ejecutar las acciones.
  • Permisos de alcance para usuarios Recast. Si desea limitar a un usuario para que solo ejecute acciones Recast en dispositivos específicos o usuarios de AD, debe tener un Proxy Recast para evaluar el alcance. Este caso de uso solo requiere que el proxy tenga acceso de lectura al dominio / OU / Grupo AD, o acceso de lectura al dispositivo / colección de usuarios ConfigMgr al que se aplica el alcance. Si todos los permisos de usuario están configurados para usar el alcance Todo integrado, no se requiere un proxy.

Escenarios de prueba en esta publicación:

  1. Dominio que no es de confianza
  2. Computadoras del grupo de trabajo (sin dominio)
  3. Cualquier máquina / cualquier dominio: el usuario de la consola ConfigMgr no tiene permisos en los puntos finales. [Modo de cuenta de servicio]

Requisitos previos: ya tiene una configuración del servidor de administración empresarial Recast y funciona en su entorno. Para obtener ayuda con eso, mira esta publicación. Deberá exportar el certificado autofirmado del servidor Recast **

** Si está utilizando PKI y ya ha configurado su fractura de PKI y ha enviado sus certificados a las máquinas de dominio que no son de confianza o los ha importado en las máquinas del grupo de trabajo, eso le ahorrará mucho tiempo y puede omitir la importación de certificado firmado que está a punto de ser cubierto:

Para exportar el certificado autofirmado, abra MMC con el complemento de certificado, luego exporte el certificado:

Exportar el certificado autofirmado
Exportar el certificado autofirmado, debe instalarse en todas las máquinas en las que instale el proxy Recast.

Al exportar en este ejemplo, elegimos todos los valores predeterminados y luego lo guardamos en nuestro recurso compartido de origen, donde podríamos acceder a él fácilmente cuando instalamos el software proxy.

Antes de comenzar, configuración del laboratorio:

  • Dominio principal: CORP.VIAMONSTRA.COM
  • DC (AD / DNS) = DC01
  • Sitio primario ConfigMgr (MP / DP) = CM
  • SiteCode = PS2
  • Servidor Recast = RecastMS
  • Dominio no confiable: CORP.RECASTVILLE.COM
  • DC (AD / DNS) = RECASTVILLEDC
  • Host proxy Recast = RVILLE-PROXY
  • La cuenta de servicio “RecastService” es de administrador local en todas las estaciones de trabajo.
  • Red = 192.168.1.X / 255.255.255.0
  • Enrutador (DHCP) = Enrutador doméstico de ASUS
  • 2 "Servidores" de host que ejecutan Server 2019 con Hyper-V
  • Varias máquinas virtuales Hyper-V
  • Algunas máquinas físicas

1: Dominio que no es de confianza: (Proxy de cuenta de servicio)  ¿Se encontró en una fusión, ahora tiene más de un dominio de Active Directory, ya se tomó el tiempo para configurar su infraestructura CM en ese otro dominio, pero ahora le gustaría aprovechar el Right Click Tools también? No hay problema. En primer lugar, no vamos a cubrir cómo ampliar su entorno de CM en esta publicación, pero aquí hay un artículo útil en el blog que solíamos ayudar al configurar esto en un laboratorio.

En el dominio no confiable RECASTVILLE, queremos que sea administrado por el servidor ConfigMgr y los servidores de administración Recast en el dominio VIAMONSTRA. Creamos una caja dedicada para el Proxy Host (RVILLE-PROXY), puede usar un servidor / estación de trabajo que ya tenga, no se requieren servidores / hardware adicionales. Recomendamos NO usar un controlador de dominio como su host proxy. Antes de comenzar su instalación de proxy, si está utilizando un certificado autofirmado, deberá importarlo a las Autoridades de certificados raíz de confianza.

Cuando inicie la instalación de proxy, si se encuentra con esto, probablemente se deba al certificado. Deberá importar el certificado autofirmado (si no está utilizando una configuración de PKI o un certificado emitido por una de las principales autoridades de certificación).

Configuración del servidor Recast
Error típico cuando no tiene instalado el Certificado del RecastServer.
Conexión de prueba
Asistente de importación de certificados
Asistente de importación de certificados
Completar el asistente de importación de certificados
La importación se ha realizado correctamente

Las instrucciones de instalación de proxy ya están documentadas en el sitio Recast, pero también lo revisaré aquí.

Configuración del servidor Recast
Configuración de proxy
Dos opciones, proxy del dispositivo y cuenta de servicio.

La cuenta de servicio debe tener derechos en los dispositivos en los que planea activar Acciones de clic derecho. En este ejemplo, el RecastService está en un grupo de AD, que está configurado en la directiva de grupo para ser un administrador local en todas las estaciones de trabajo.

Haga clic en finalizar para salir del asistente de configuración
Portal del servidor Recast
Portal del servidor Recast

Después de la instalación, accederá al portal web del servidor Recast, confirmará que la instalación de proxy aparezca en Proxies, luego "edítela" para marcar la casilla "Autorizado".  

Luego configure su Ruta... detalles sobre el Puesto de implementación
Una vez que haya configurado su ruta y la haya autorizado, puede comenzar a usar las herramientas.

Empiece a usar las herramientas

2: Computadora del grupo de trabajo (proxy del dispositivo)
En este ejemplo, hemos configurado una máquina Windows 10, no está unida a ningún dominio. Instalamos el cliente CM manualmente y se completó en la consola. Más información sobre cómo instalar Cliente SCCM en equipos de grupo de trabajo de nuestros amigos de SystemCenterDudes. En la computadora de la estación de trabajo, agregamos el certificado autofirmado del servidor Recast y luego instalamos el proxy Recast, pero esta vez en modo dispositivo.

Configuración de proxy: Proxy del dispositivo

Después de la instalación, vuelva al portal web del servidor de administración Recast y autorice el proxy.

Vaya al portal web del Recast Management Server's y autorice el Proxy
Información del sistema: grupo de trabajo

3: Cuenta de servicio / Permisos de usuario. Escenario: Service Desk inicia la Consola con una cuenta que tiene derechos en la Consola ConfigMgr, pero no tiene derechos en las estaciones de trabajo. Si desea que las acciones las ejecute una cuenta de servicio, puede instalar un proxy de cuenta de servicio siguiendo las mismas instrucciones que en el escenario 1. En este escenario, la mayoría de los clientes optaron por instalar el proxy en su servidor de administración Recast.

Con el servidor Recast, puede configurar roles y ámbitos y asignarlos en consecuencia. Tener Recast Proxies instalado, permitirá a los técnicos ejecutar las herramientas en las máquinas sin necesidad de derechos en esas estaciones de trabajo. Espere una publicación de blog futura que aborde este escenario y profundice los derechos de control de los usuarios de la consola.

Despliegue: [Publicación del blog de implementación]

Solución de problemas:

  • El servicio, Recast Proxy, debe ser automático y en ejecución
  • Proxy del dispositivo. Sistema de usos del servicio:
Permisos de usuario y cuenta de servicio
  • Cuenta de servicio. El servicio utiliza la cuenta que especifique, lo que significa que también debe ser una cuenta de administrador local en la máquina en la que ejecuta el software Proxy.
Permisos de usuario y cuenta de servicio
  • Certificado. Como se indicó anteriormente, asegúrese de instalar el certificado si es un certificado autofirmado. Si está utilizando un certificado de su CA o problemas de una autoridad confiable, entonces no necesita preocuparse por esto.
  • DNS, asegúrese de poder hacer ping al servidor de administración Recast y viceversa.

En resumen, el software Recast Proxy es nuevo en Right Click Tools 4.0 y le permite aprovechar su inversión en Recast en cualquier dispositivo de su entorno.

Vea cómo Right Click Tools está cambiando la forma en que se administran los sistemas.

Aumente la productividad de inmediato con nuestra versión limitada y gratuita de la edición Community.

Comience con Right Click Tools hoy:

Compartir este:

Ayuda

  • Este campo es para fines de validación y no debe modificarse.

Contacto

  • Este campo es para fines de validación y no debe modificarse.
es_MXSpanish