Preparación de Active Directory para la publicación de sitios

  • Artículo

Se aplica a: Configuration Manager (rama actual)

Al ampliar el esquema de Active Directory para Configuration Manager, se introducen nuevas estructuras en Active Directory. Configuration Manager sitios usan estas nuevas estructuras para publicar información clave en una ubicación segura donde los clientes puedan acceder a ella fácilmente.

Al administrar clientes locales, debe ampliar el esquema de Active Directory para Configuration Manager. Un esquema extendido puede simplificar el proceso de implementación y configuración de clientes. Un esquema extendido también permite a los clientes localizar eficazmente recursos como servidores de contenido. Extender el esquema es una acción única para cualquier bosque.

Si no está familiarizado con las ventajas de un esquema extendido para Configuration Manager, consulte Extensiones de esquema para Configuration Manager.

Cuando no se usa un esquema extendido, puede configurar otros métodos, como DNS, para buscar servicios y servidores de sistema de sitio. Estos métodos de ubicación del servicio requieren otras configuraciones y no son el método preferido para la ubicación del servicio por parte de los clientes. Para obtener más información, consulte Descripción de cómo los clientes encuentran recursos y servicios del sitio para Configuration Manager.

Si el esquema de Active Directory se ha ampliado para Configuration Manager de Configuration Manager 2007 o System Center 2012, no es necesario hacer más. Las extensiones de esquema no cambian y ya están en su lugar.

Paso 1: Extender el esquema

Para ampliar el esquema de Configuration Manager:

  • Use una cuenta que sea miembro del grupo de seguridad Administradores de esquema .

  • Inicie sesión con esa cuenta en el controlador de dominio maestro de esquema.

A continuación, use una de las siguientes opciones para agregar las nuevas clases y atributos al esquema de Active Directory.

Opción A: Usar la herramienta extadsch.exe

Esta herramienta se encuentra en la carpeta SMSSETUP\BIN\X64 del medio de instalación Configuration Manager.

  1. Abra una línea de comandos y ejecute extadsch.exe.

    Sugerencia

    Ejecute esta herramienta desde una línea de comandos para ver los comentarios mientras se ejecuta.

  2. Para comprobar que la extensión de esquema se realizó correctamente, revise extadsch.log en la raíz de la unidad del sistema.

Opción B: Usar el archivo LDIF

Este archivo se encuentra en la carpeta SMSSETUP\BIN\X64 del medio de instalación Configuration Manager.

  1. Realice una copia del archivo ConfigMgr_ad_schema.ldf . Edítelo en el Bloc de notas y defina el dominio raíz de Active Directory que desea ampliar. Reemplace todas las instancias del texto DC=x del archivo por el nombre completo del dominio que se va a extender. Por ejemplo, si el nombre completo del dominio que se va a extender se denomina widgets.contoso.com, cambie todas las instancias del DC=x archivo a DC=widgets, DC=contoso, DC=com.

  2. Use la utilidad de línea de comandos LDIFDE para importar el contenido del archivo ConfigMgr_ad_schema.ldf a Servicios de dominio de Active Directory. Por ejemplo, la siguiente línea de comandos importa las extensiones de esquema, activa el registro detallado y crea un archivo de registro en el directorio temporal:

    ldifde -i -f ConfigMgr_ad_schema.ldf -v -j "%temp%"

    Para obtener más información, vea Referencia de línea de comandos: Ldifde.

  3. Para comprobar que la extensión de esquema se realizó correctamente, revise el archivo de registro ldifde.

Paso 2: El contenedor de administración del sistema

Después de extender el esquema, cree un contenedor denominado System Management en Servicios de dominio de Active Directory. Cree este contenedor una vez en cada dominio que tenga un sitio de configuración que publicará datos en Active Directory. Para cada contenedor, debe conceder permisos a la cuenta de equipo de cada servidor de sitio que publicará datos en ese dominio.

  1. Use una cuenta que tenga el permiso Crear todos los objetos secundarios en el contenedor Del sistema en Servicios de dominio de Active Directory.

  2. Ejecute ADSI Edit (adsiedit.msc) y conéctese al dominio del servidor de sitio.

  3. Cree el contenedor:

    1. Expanda el nombre de dominio completo y expanda el nombre distintivo. Haga clic con el botón derecho en CN=Sistema, elija Nuevo y, a continuación, seleccione Objeto.

    2. En la ventana Crear objeto , seleccione Contenedor y, a continuación, seleccione Siguiente.

    3. En el cuadro Valor , escriba System Managementy, a continuación, seleccione Siguiente.

  4. Asignar permisos:

    Nota:

    Si lo prefiere, puede usar otras herramientas como Usuarios y equipos de Active Directory herramienta administrativa (dsa.msc) para agregar permisos al contenedor.

    1. Haga clic con el botón derecho en CN=Administración del sistema y seleccione Propiedades.

    2. Cambie a la pestaña Seguridad . Seleccione Agregar y agregue la cuenta de equipo del servidor de sitio con el permiso Control total .

      Agregue la cuenta de equipo para cada servidor de sitio Configuration Manager en este dominio. Si usa alta disponibilidad del servidor de sitio, asegúrese de incluir la cuenta de equipo del servidor de sitio en modo pasivo.

    3. Seleccione Avanzadas, seleccione la cuenta de equipo del servidor de sitio y, a continuación, seleccione Editar.

    4. En la lista Aplicar a , seleccione Este objeto y todos los objetos descendientes.

    5. Seleccione Aceptar para guardar la configuración.

Pasos siguientes

Después de crear el contenedor y conceder permisos, configure el sitio de Configuration Manager para publicar datos en Active Directory.

Publicación de datos del sitio para Configuration Manager