Preparar Active Directory para la publicación de sitiosPrepare Active Directory for site publishing

Se aplica a: System Center Configuration Manager (Rama actual)Applies to: System Center Configuration Manager (Current Branch)

Al extender el esquema de Active Directory para System Center Configuration Manager, introducirá nuevas estructuras en Active Directory que los sitios de Configuration Manager pueden usar para publicar información de claves en una ubicación segura a la que pueden acceder fácilmente los clientes.When you extend the Active Directory schema for System Center Configuration Manager, you introduce new structures to Active Directory that are used by Configuration Manager sites to publish key information in a secure location where clients can easily access it.

Le recomendamos que use Configuration Manager con un esquema de Active Directory extendido al administrar los clientes locales.It's a good idea to use Configuration Manager with an extended Active Directory schema when you manage on-premises clients. Un esquema extendido puede simplificar el proceso de implementación y configuración de clientes.An extended schema can simplify the process of deploying and setting up clients. Un esquema extendido también permite a los clientes buscar recursos de manera eficiente, como servidores de contenido y servicios adicionales proporcionados por los diferentes roles de sistema de sitio de Configuration Manager.An extended schema also lets clients efficiently locate resources like content servers and additional services that the different Configuration Manager site system roles provide.

  • Si no está familiarizado con lo que permite realizar el esquema extendido en una implementación de Configuration Manager, consulte Extensiones de esquema para System Center Configuration Manager para que le resulte más fácil tomar esta decisión.If you're not familiar with what extended schema provides for a Configuration Manager deployment, you can read about Schema extensions for System Center Configuration Manager to help you make this decision.

  • Si no usa un esquema extendido, puede configurar otros métodos (como DNS y WINS) para ubicar los servicios y los servidores de sistema de sitio.When you don't use an extended schema, you can set up other methods like DNS and WINS to locate services and site system servers. Estos métodos de ubicación del servicio requieren configuraciones adicionales y no son el método preferido para la ubicación del servicio de los clientes.These methods of service location require additional configurations and are not the preferred method for service location by clients. Para obtener más información, consulte Comprender cómo los clientes buscan servicios y recursos de sitio para System Center Configuration Manager.To learn more, read Understand how clients find site resources and services for System Center Configuration Manager,

  • Si su esquema de Active Directory se ha extendido para Configuration Manager 2007 o System Center 2012 Configuration Manager, no necesita hacer nada más.If your Active Directory schema was extended for Configuration Manager 2007 or System Center 2012 Configuration Manager, then you don't need to do more. Las extensiones de esquema no se modificarán y ya estarán en su lugar.The schema extensions are unchanged and will already be in place.

La extensión del esquema es una acción que se realiza una sola vez para cada bosque.Extending the schema is a one-time action for any forest. Siga estos pasos para extender el esquema de Active Directory y usar el esquema extendido:To extend, and then use the extended Active Directory schema, follow these steps:

Paso 1.Step 1. Extender el esquemaExtend the schema

Para extender el esquema para Configuration Manager:To extend the schema for Configuration Manager:

  • Use una cuenta que pertenezca al grupo de seguridad Administradores de esquema.Use an account that is a member of the Schema Admins security group.

  • Inicie sesión en el controlador de dominio del maestro de esquema.Be signed in to the schema master domain controller.

  • Ejecute la herramienta Extadsch.exe o use la utilidad de línea de comandos LDIFDE con el archivo ConfigMgr_ad_schema.ldf .Run the Extadsch.exe tool, or use the LDIFDE command-line utility with the ConfigMgr_ad_schema.ldf file. La herramienta y el archivo se encuentran en la carpeta SMSSETUP\BIN\X64 en los medios de instalación de Configuration Manager.Both the tool and file are in the SMSSETUP\BIN\X64 folder on the Configuration Manager installation media.

Opción A: usar Extadsch.exeOption A: Use Extadsch.exe

  1. Ejecute extadsch.exe para agregar las clases y los atributos nuevos al esquema de Active Directory.Run extadsch.exe to add the new classes and attributes to the Active Directory schema.

    Sugerencia

    Ejecute esta herramienta desde una línea de comandos para ver los comentarios mientras se ejecuta.Run this tool from a command line to view feedback while it runs.

  2. Para comprobar que la extensión de esquema se ha completado correctamente, revise el archivo extadsch.log en la raíz de la unidad del sistema.Verify that the schema extension was successful by reviewing extadsch.log in the root of the system drive.

Opción B: usar el archivo LDIFOption B: Use the LDIF file

  1. Edite el archivo ConfigMgr_ad_schema.ldf para definir el dominio raíz de Active Directory que quiere extender:Edit the ConfigMgr_ad_schema.ldf file to define the Active Directory root domain that you want to extend:

    • Cambie todas las instancias del texto DC=x del archivo por el nombre completo del dominio que quiera extender.Replace all instances of the text, DC=x, in the file with the full name of the domain to extend.

    • Por ejemplo, si el nombre completo del dominio que se va a extender es widgets.microsoft.com, cambie todas las instancias de DC=x del archivo a DC=widgets, DC=microsoft, DC=com.For example, if the full name of the domain to extend is named widgets.microsoft.com, change all instances of DC=x in the file to DC=widgets, DC=microsoft, DC=com.

  2. Use la utilidad de línea de comandos LDIFDE para importar el contenido del archivo ConfigMgr_ad_schema.ldf en Active Directory Domain Services:Use the LDIFDE command-line utility to import the contents of the ConfigMgr_ad_schema.ldf file to Active Directory Domain Services:

    • Por ejemplo, la siguiente línea de comandos importará las extensiones de esquema en Active Directory Domain Services, activará el registro detallado y creará un archivo de registro durante el proceso de importación: ldifde -i -f ConfigMgr_ad_schema.ldf -v -j <ubicación donde se almacenará el archivo de registro> .For example, the following command line imports the schema extensions to Active Directory Domain Services, turns on verbose logging, and creates a log file during the import process: ldifde -i -f ConfigMgr_ad_schema.ldf -v -j <location to store log file>.
  3. Para comprobar que la extensión de esquema se ha completado correctamente, revise el archivo de registro creado por la línea de comandos del paso anterior.To verify that the schema extension was successful, review a log file created by the command line used in the previous step.

Paso 2.Step 2. Crear el contenedor System Management y conceder permisos de sitios al contenedorCreate the System Management container and grant sites permissions to the container

Después de extender el esquema, necesita crear un contenedor denominado System Management en Active Directory Domain Services (AD DS):After you extend the schema, you must create a container named System Management in Active Directory Domain Services (AD DS):

  • Cree este contenedor una vez en cada dominio que tenga un sitio primario o secundario que vaya a publicar datos en Active Directory.You create this container one time in each domain that has a primary or secondary site that will publish data to Active Directory.

  • Por cada contenedor, conceda permisos a la cuenta de equipo de cada servidor de sitio primario y secundario que vaya a publicar datos en ese dominio.For each container, you grant permissions to the computer account of each primary and secondary site server that will publish data to that domain. Cada cuenta necesita permisos de Control total en el contenedor, con el permiso avanzado Aplicar en igual a Este objeto y todos los descendientes.Each account needs Full Control to the container with the advanced permission, Apply onto, equal to This object and all descendant objects.

Para agregar el contenedorTo add the container

  1. Use una cuenta que tenga el permiso Crear todos los objetos secundarios en el contenedor System en Servicios de dominio de Active Directory.Use an account that has the Create All Child Objects permission on the System container in Active Directory Domain Services.

  2. Ejecute ADSI Edit (adsiedit.msc) y conéctese al dominio del servidor de sitio.Run ADSI Edit (adsiedit.msc), and connect to the site server's domain.

  3. Cree el contenedor:Create the container:

    • Expanda Dominio <nombre de dominio completo del equipo>, expanda <nombre distintivo>, haga clic con el botón derecho en CN=System, seleccione Nuevo y, después, haga clic en Objeto.Expand Domain <computer fully qualified domain name>, expand <distinguished name>, right-click CN=System, choose New, and then choose Object.

    • En el cuadro de diálogo Crear objetos, seleccione Contenedor y, después, Siguiente.In the Create Object dialog box, choose Container, and then choose Next.

    • En el cuadro Valor, escriba System Management y, después, seleccione Siguiente.In the Value box, enter System Management, and then choose Next.

  4. Asignar permisos:Assign permissions:

    Nota

    Si lo prefiere, puede utilizar otras herramientas como la herramienta administrativa Usuarios y equipos de Active Directory (dsa.msc) para agregar permisos al contenedor.If you prefer, you can use other tools like the Active Directory Users and Computers administrative tool (dsa.msc) to add permissions to the container.

    • Haga clic con el botón derecho en CN=System Management y, después, haga clic en Propiedades.Right-click CN=System Management, and then choose Properties.

    • Seleccione la pestaña Seguridad, haga clic en Agregar y, después, agregue la cuenta de equipo del servidor de sitio con el permiso Control total.Choose the Security tab, choose Add, and then add the site server computer account with the Full Control permission.

    • Haga clic en Avanzadas, seleccione la cuenta de equipo del servidor del sitio y, después, haga clic en Editar.Choose Advanced, choose the site server's computer account, and then choose Edit.

    • En la lista Aplicar en, seleccione Este objeto y todos los descendientes.In the Apply onto list, choose This object and all descendant objects.

  5. Haga clic en Aceptar para cerrar la consola y guardar la configuración.Choose OK to close the console and save the configuration.

Paso 3.Step 3. Configurar sitios para la publicación en Active Directory Domain ServicesSet up sites to publish to Active Directory Domain Services

Después de configurar el contenedor, conceder los permisos e instalar un sitio primario de Configuration Manager, puede configurar el sitio para la publicación de datos en Active Directory.After the container is set up, permissions are granted, and you have installed a Configuration Manager primary site, you can set up that site to publish data to Active Directory.

Para obtener más información sobre la publicación, consulte Publicar datos de sitio para System Center Configuration Manager.For more about publishing, see Publish site data for System Center Configuration Manager.