Compatibilidad con dominios de Active Directory en Configuration Manager
Se aplica a: Configuration Manager (rama actual)
Todos los sistemas de sitio Configuration Manager deben ser miembros de un dominio de Active Directory compatible. Configuration Manager equipos cliente pueden ser miembros del dominio o miembros del grupo de trabajo.
Requisitos y limitaciones
La pertenencia a dominios también se aplica a los sistemas de sitio que admiten la administración de clientes basada en Internet en una red perimetral. (Estas redes también se conocen como red perimetral, zona desmilitarizada y subred filtrada).
No se admite cambiar las siguientes configuraciones para un equipo que hospeda un rol de sistema de sitio:
Pertenencia al dominio, incluido si quita un sistema de sitio del dominio y, a continuación, vuelve a unirse al mismo dominio.
Nombre de dominio
Nombre del equipo
Antes de realizar estos cambios, desinstale el rol de sistema de sitio. Para realizar estos cambios en un servidor de sitio, desinstale primero el sitio. También puede considerar la posibilidad de crear un servidor de sitio en modo pasivo para ayudar a administrar este cambio en un servidor de sitio.
Configuration Manager admite el nivel funcional de dominio y bosque de Windows Server 2008 R2 o posterior.
Espacio de nombres separado
Puede instalar Configuration Manager sistemas de sitio y clientes en un dominio que tenga un espacio de nombres separado.
En un espacio de nombres separado, el sufijo DNS principal de un equipo no coincide con el nombre de dominio DNS de Active Directory de ese equipo. Otro escenario de espacio de nombres separado se produce si el nombre de dominio NetBIOS de un controlador de dominio no coincide con el nombre de dominio DNS de Active Directory.
Escenarios separados
En las secciones siguientes se identifican los escenarios admitidos para un espacio de nombres no contiguo.
Escenario 1
El sufijo DNS principal del controlador de dominio difiere del nombre de dominio DNS de Active Directory. Los equipos miembros del dominio pueden ser distintos o no distintos.
El controlador del dominio es distinto. Los equipos que son miembros del dominio, como servidores de sitio y equipos, pueden tener un sufijo DNS principal que coincida con:
- Sufijo DNS principal del controlador de dominio
- Nombre de dominio DNS de Active Directory
Escenario 2
Un equipo miembro de un dominio de Active Directory no está unido, aunque el controlador de dominio no esté separado.
En este escenario, el sufijo DNS principal de un sistema de sitio difiere del nombre de dominio DNS de Active Directory. El sufijo DNS principal del controlador de dominio es el mismo que el nombre de dominio DNS de Active Directory. Los equipos miembros que son Configuration Manager clientes pueden tener un sufijo DNS principal que coincida con:
- Sufijo DNS principal del servidor de sistema de sitio no contiguo
- Nombre de dominio DNS de Active Directory
Configurar el espacio de nombres separado
Para permitir que un equipo acceda a los controladores de dominio que no están unidos, cambie el atributo msDS-AllowedDNSSuffixes Active Directory en el contenedor de objetos de dominio. Agregue ambos sufijos DNS al atributo .
Para asegurarse de que la lista de búsqueda de sufijos DNS contiene todos los espacios de nombres DNS de la organización, configure la lista de búsqueda para cada equipo del dominio no unido. Incluya los sufijos siguientes en la lista de espacios de nombres:
- Sufijo DNS principal del controlador de dominio
- Nombre de dominio DNS
- Cualquier espacio de nombres adicional para otros servidores con los que Configuration Manager pueda comunicarse
Puede usar la directiva de grupo para configurar la lista de búsqueda de sufijos del Sistema de nombres de dominio (DNS ).
Importante
Cuando haga referencia a un equipo en Configuration Manager, escriba el equipo mediante su sufijo DNS principal. Este sufijo debe coincidir con el nombre de dominio completo registrado como el atributo dnsHostName en el dominio de Active Directory y el nombre de entidad de seguridad de servicio asociado al sistema.
Dominios de etiqueta única
Configuration Manager admite sistemas de sitio y clientes en un dominio de etiqueta única cuando se cumplen los criterios siguientes:
Configure el dominio de etiqueta única en Servicios de dominio de Active Directory con un espacio de nombres DNS no unido que tenga un dominio de nivel superior válido.
Por ejemplo: El dominio de etiqueta única de Contoso está configurado para tener un espacio de nombres separado en DNS de contoso.com. Cuando se especifica el sufijo DNS en Configuration Manager para un equipo en el dominio contoso, se especifica "Contoso.com" y no "Contoso".
Las conexiones del modelo de objetos de componente distribuido (DCOM) entre servidores de sitio en el contexto del sistema deben realizarse correctamente mediante la autenticación Kerberos.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de