Importar datos de los servicios de dominio de Active DirectoryImport data from Active Directory Domain Services

Se aplica a: System Center 2016 - Service ManagerApplies To: System Center 2016 - Service Manager

La base de datos de Service Manager en el Administrador de servicio contiene información sobre su empresa y se usa por todas las partes de la estructura de administración de servicios.The Service Manager database in Service Manager contains information about your enterprise, and it is used by all the parts of your service management structure. Puede utilizar un conector de Active Directory para agregar usuarios, grupos, impresoras y equipos (y solo estos tipos de objetos) como elementos de configuración en la base de datos de Service Manager.You can use an Active Directory connector to add users, groups, printers, and computers (and only these object types) as configuration items into the Service Manager database.

Nota

Si el mismo nombre de usuario existe en dos unidades organizativas diferentes (OU) dentro del dominio de Active Directory, Service Manager no se puede importar las dos cuentas de usuario y se registra un evento en el registro de aplicación de System Center Operations Manager.If the same user name exists in two different organizational units (OUs) within the Active Directory domain, Service Manager cannot import both user accounts, and an event is logged in the System Center Operations Manager application log.

Además, cuando configure un conector de Active Directory para importar datos de un grupo de Active Directory, puede seleccionar una opción para agregar usuarios automáticamente desde el grupo de Active Directory.In addition, when you configure an Active Directory connector to import data from an Active Directory group, you can select an option to automatically add users from the Active Directory group. Cuando se seleccionan, los usuarios que se agregan al grupo de Active Directory se agregará automáticamente a la base de datos de Service Manager.When they are selected, any users that are added to the Active Directory group will be automatically added to the Service Manager database. Si quita estos usuarios del grupo de Active Directory, permanecerán en la base de datos de Service Manager; Sin embargo, se encontrarán en el grupo de elementos eliminados.If those users are removed from the Active Directory group, they will remain in the Service Manager database; however, they will reside in the Deleted Items group.

Una vez que se ha creado un conector de Active Directory, Seleccionar objetos en el conector no se puede actualizar.When you have created an Active Directory connector, Select objects in the connector cannot be updated. En su lugar, cree grupos de seguridad en Active Directory que se asignan a funciones de usuario de Service Manager.Instead, you create security groups in Active Directory that map to User Roles in Service Manager. Por ejemplo, puede crear un grupo de seguridad en los Servicios de dominio de Active Directory (AD DS), denominado Solucionadores de incidentes.For example, you can create a Security Group in Active Directory Domain Services (AD DS), named Incident Resolvers. En el Administrador de servicio, puede asignar a este grupo de seguridad al rol de usuario solucionadores de incidentes.In Service Manager, you can assign this security group to the Incident Resolvers user role. Cuando se crea el conector de Active Directory y selecciona agregar automáticamente usuarios de grupos de AD importados por este conector, cuando un usuario que sea miembro del grupo de seguridad solucionadores de incidentes inicie la consola de Service Manager, se les concederá permisos y derechos de resolución de incidente.When you create the Active Directory connector and you select Automatically add users of AD Groups imported by this connector, when a user who is a member of the Incident Resolvers security group starts the Service Manager console, they will be granted Incident Resolver rights and permissions.

Si está importando datos de varios OU o subdominios, puede crear una consulta de protocolo ligero de acceso a directorios (LDAP) que especifique los equipos, las impresoras, los usuarios o los grupos de usuarios que desea importar con el conector.If you are importing data from several OUs or subdomains, you have the option of creating a Lightweight Directory Access Protocol (LDAP) query that specifies computers, printers, users, or user groups to import with the connector. Por ejemplo, un filtro LDAP de todos los objetos que estén en Dallas o Austin y cuyo nombre de pila es John sería (&(givenName=John) (|(l=Dallas) (l=Austin))).For example, an LDAP filter of all objects that are in either Dallas or Austin and that have the first name of John looks like (&(givenName=John) (|(l=Dallas) (l=Austin))). Puede probar las consultas y todos los errores deben corregirse para poder configurar el conector de Active Directory.You can test your queries, and all errors must be corrected before you can configure the Active Directory connector. Para obtener más información acerca de consultas LDAP, consulte Sintaxis de filtro de búsqueda.For more information about LDAP queries, see Search Filter Syntax.

Si posteriormente debe realizar las operaciones de mantenimiento en la base de datos de Service Manager, puede deshabilitar el conector y suspender la importación de datos temporalmente.If you must later perform maintenance operations on the Service Manager database, you can temporarily disable the connector and suspend the importation of data. Más tarde puede reanudar la importación de datos habilitando de nuevo el conector.Later, you can resume the importation of data by re-enabling the connector.

Si importa un número elevado de usuarios de AD DS o de System Center Configuration Manager, el uso de CPU puede aumentar hasta un 100%.When you import a large number of users from AD DS) or from System Center Configuration Manager, CPU utilization might increase to 100 percent. Lo percibirá en un núcleo de la CPU.You will notice this on one core of the CPU. Por ejemplo, si importa 20.000 usuarios, el uso de CPU puede mantenerse elevado hasta una hora.For example, if you import 20,000 users, CPU utilization might remain high for up to an hour. Puede mitigar este problema creando conectores y importando los usuarios en Service Manager antes de implementar el producto de su empresa y programando la sincronización del conector durante horas de poca actividad.You can mitigate this issue by creating connectors and importing the users into Service Manager before you deploy the product in your enterprise and by scheduling connector synchronization during off hours. Instalación de Service Manager en un equipo que tiene una CPU de varios núcleos también minimiza el impacto de importar un gran número de usuarios.Installing Service Manager on a computer that has a multi-core CPU also minimizes the impact of importing a large number of users.

Crear un conector de Active DirectoryCreate an Active Directory connector

Puede usar los procedimientos siguientes en el Administrador de servicio para crear, validar y confirmar el estado de un conector de Active Directory para importar objetos desde servicios de dominio de Active Directory (AD DS).You can use the following procedures in Service Manager to create, validate, and confirm the status of an Active Directory connector to import objects from Active Directory Domain Services (AD DS).

Para crear un conector de Active Directory e importar objetos desde AD DSTo create an Active Directory connector and to import objects from AD DS

  1. En la consola de Service Manager, haga clic en administración.In the Service Manager console, click Administration.

  2. En el panel Administración , expanda Administracióny haga clic en Conectores.In the Administration pane, expand Administration, and then click Connectors.

  3. En el panel Tareas , en Conectores, haga clic en Crear conectory, a continuación, en Conector de Active Directory.In the Tasks pane, under Connectors, click Create Connector, and then click Active Directory Connector.

  4. Siga estos pasos del Asistente del conector Active Directory:Complete these steps in the Active Directory Connector Wizard:

    1. En la página Antes de empezar , haga clic en Siguiente.On the Before You Begin page, click Next.

    2. En la página General , en el cuadro Nombre , escriba un nombre para el nuevo conector.On the General page, in the Name box, type a name for the new connector. Asegúrese de que la casilla de verificación Habilitar este conector está seleccionada y haga clic en Siguiente.Make sure that the Enable this connector check box is selected, and then click Next.

    3. En el dominio o unidad organizativa página, seleccione utiliza el dominio: *nombre de dominio.On the **Domain or organizational unit* page, select Use the domain: *domain name. O seleccione **Dejarme elegir el dominio o la unidad organizativay haga clic en **Examinar* para elegir un dominio o una unidad organizativa de su entorno.Or, select Let me choose the domain or OU, and then click Browse to choose a domain or an organizational unit (OU) in your environment.

    4. En el área Credenciales , haga clic en Nueva.In the Credentials area, click New.

    5. En el cuadro de diálogo Cuenta de identificación , en el cuadro Nombre para mostrar , introduzca un nombre para la cuenta de identificación.In the Run As Account dialog box, in the Display name box, enter a name for the Run As account. En la lista Cuenta , seleccione Cuenta de Windows.In the Account list, select Windows Account. Introduzca las credenciales de una cuenta que tenga derechos de lectura de AD DS y haga clic en Aceptar.Enter the credentials for an account that has rights to read from AD DS, and then click OK. En la página Dominio o unidad organizativa , haga clic en Probar conexión.On the Domain or organizational unit page, click Test Connection.

      Nota

      Caracteres especiales (como la y comercial [&]) en el nombre de usuario cuadro no se admiten.Special characters (such as the ampersand [&]) in the User Name box are not supported.

    6. En el cuadro de diálogo Probar conexión , asegúrese de que aparezca La conexión con el servidor se estableció correctamente y, a continuación, haga clic en Aceptar.In the Test Connection dialog box, make sure that The connection to the server was successful is displayed, and then click OK. En la página Dominio o unidad organizativa , haga clic en Siguiente.On the Domain or organizational unit page, click Next.

    7. En Seleccionar objetos, realice las acciones siguientes:On the Select objects, do the following:

      1. Seleccione Todos los equipos, impresoras, usuarios y grupos de usuarios para importar todos los elementos, o bienSelect All computers, printers, users, and user groups to import all items or,

      2. Seleccione Seleccionar equipos, impresoras, usuarios o grupos de usuarios individuales para importar solamente los elementos seleccionados, o bienSelect Select individual computers, printers, users or user groups to import only the selected items or,

      3. Seleccione Proporcionar filtros de consulta LDAP para equipos, impresoras, usuarios o grupos de usuarios individuales si desea crear su propia consulta LDAP (Protocolo ligero de acceso a directorios).Select Provide LDAP query filters for computers, printers, users, or user groups if you want to create your own Lightweight Directory Access Protocol (LDAP) query.

      Si desea que los nuevos usuarios que se agregan a los grupos importe se agreguen automáticamente a Service Manager, seleccione agregar automáticamente usuarios de grupos de AD importados por este conectory, a continuación, haga clic en siguiente.If you want new users that are added to any groups you import to be added automatically to Service Manager, select Automatically add users of AD Groups imported by this connector, and then click Next.

    8. En la página Programación , en la lista Sincronizar , establezca la frecuencia y la hora de la sincronización, y haga clic en Siguiente.On the Schedule page, in the Synchronize list, set the frequency and time of synchronization, and then click Next.

    9. En la página Resumen , asegúrese de que la configuración es correcta y haga clic en Crear.On the Summary page, make sure that the settings are correct, and then click Create.

    10. En la página Finalización , asegúrese de que recibe el siguiente mensaje de confirmación:On the Completion page, make sure that you receive the following confirmation message:

      Conector de Active Directory que se creó correctamente.Active Directory connector successfully created.

      A continuación, haga clic en Cerrar.Then, click Close.

      Nota

      Según la cantidad de datos que se importen, puede que tenga que esperar a que finalice la importación.Depending on the amount of data that is imported, you might have to wait for the import to be completed.

Para validar la creación de un conector de Active DirectoryTo validate the creation of an Active Directory connector

  1. En el panel Conectores , busque el conector de Active Directory creado.In the Connectors pane, locate the Active Directory connector that you created. Puede que tenga que esperar unos momentos antes de que aparezca el conector.You might have to wait for a minute before the connector appears.

  2. En el panel Conectores , revise la columna Estado para comprobar si aparece el estado Finalizado con éxito.In the Connectors pane, review the Status column for a status of Finished Success.

  3. En el panel Elementos de configuración , expanda Elementos de configuración.In the Configuration Items pane, expand Configuration Items. Expanda Equipos y Todos los equipos Windowsy compruebe que los equipos deseados de AD DS aparecen en el panel Todos los equipos Windows .Expand Computers and All Windows Computers, and verify that the intended computers from AD DS appear in the All Windows Computers pane. Expanda Impresorasy Todas las impresorasy compruebe que las impresoras deseadas de AD DS aparecen en el panel Todas las impresoras .Expand Printers, expand All Printers, and then verify that the intended printers from AD DS appear in the All Printers pane.

  4. En la consola de Service Manager, haga clic en elementos de configuración.In the Service Manager console, click Configuration Items. En el panel Elementos de configuración , haga clic en Usuariosy compruebe que los usuarios y grupos de usuarios deseados de AD DS aparecen en el panel Usuarios .In the Configuration Items pane, click Users, and then verify that the intended users and user groups from AD DS appear in the Users pane.

Para confirmar el estado de un conector de Active DirectoryTo confirm the status of an Active Directory connector

  • Consulte las columnas del panel Conector ; las columnas contienen información acerca de la hora de inicio, la hora de finalización, el estado y el porcentaje de elementos de configuración importados.View the columns in the Connector pane; the columns contain information about the start time, the finish time, the status, and the percentage of imported configuration items.

Símbolo de PowerShellpuede usar un comando de Windows PowerShell para crear un nuevo conector de Active Directory de Service Manager.PowerShell symbolYou can use a Windows PowerShell command to create a new Service Manager Active Directory connector. Para obtener información acerca de cómo usar Windows PowerShell para crear un nuevo conector de Active Directory de Service Manager, consulte New-SCADConnector.For information about how to use Windows PowerShell to create a new Service Manager Active Directory connector, see New-SCADConnector.

Sincronizar un conector de Active DirectorySynchronize an Active Directory Connector

Para asegurarse de que la base de datos de Service Manager está actualizado, el conector de Active Directory se sincroniza con los servicios de dominio de Active Directory (AD DS) cada hora después de la sincronización inicial.To ensure that the Service Manager database is up to date, the Active Directory connector synchronizes with Active Directory Domain Services (AD DS) every hour after the initial synchronization. Sin embargo, puede usar el procedimiento siguiente para sincronizar el conector y validar que se sincroniza manualmente.However, you can use the following procedure to manually synchronize the connector and validate that it is synchronized.

Para sincronizar manualmente un conector de Active DirectoryTo manually synchronize an Active Directory connector

  1. En la consola de Service Manager, haga clic en administración.In the Service Manager console, click Administration.

  2. En el panel Administración , expanda Administracióny haga clic en Conectores.In the Administration pane, expand Administration, and then click Connectors.

  3. En el conectores panel, seleccione el conector de Active Directory que desea sincronizar.In the Connectors pane, select the Active Directory connector that you want to synchronize.

  4. En el tareas panel, bajo el nombre del conector, haga clic en sincronizar ahora.In the Tasks pane, under the name of the connector, click Synchronize Now.

    Nota

    Según la cantidad de datos que se importen, puede que tenga que esperar a que finalice la importación.Depending on the amount of data that is imported, you might have to wait for the import to be completed.

Para validar que la sincronización de un conector de Active DirectoryTo validate that an Active Directory connector synchronized

  1. En la consola de Service Manager, haga clic en elementos de configuración.In the Service Manager console, click Configuration Items.

  2. En el elementos de configuración panel, expanda impresorasy, a continuación, haga clic en todas las impresoras.In the Configuration Items pane, expand Printers, and then click All Printers. Compruebe que las nuevas impresoras en AD DS aparecen en el panel central.Verify that any new printers in AD DS appear in the middle pane.

  3. Expanda equiposy, a continuación, haga clic en todos los equipos Windows.Expand Computers, and then click All Windows Computers. Compruebe que los nuevos equipos de AD DS aparecen en el panel central.Verify that any new computers in AD DS appear in the middle pane.

  4. En la consola de Service Manager, haga clic en elementos de configuración.In the Service Manager console, click Configuration Items.

  5. En el elementos de configuración panel, haga clic en usuarios.In the Configuration Items pane, click Users. Compruebe que los nuevos usuarios y grupos en AD DS aparecen en el panel central.Verify that any new users and groups in AD DS appear in the middle pane.

Deshabilitar y habilitar un conector de Active DirectoryDisable and enable an Active Directory connector

Puede usar el siguiente procedimiento para deshabilitar o habilitar un conector de Active Directory en Service Manager y validar su cambio de estado.You can use the following procedure to disable or enable an Active Directory connector in Service Manager and validate its change in status.

Para deshabilitar un conector de Active DirectoryTo disable an Active Directory connector

  1. En la consola de Service Manager, haga clic en administración.In the Service Manager console, click Administration.

  2. En el panel Administración , expanda Administracióny haga clic en Conectores.In the Administration pane, expand Administration, and then click Connectors.

  3. En el conectores panel, seleccione el conector de Active Directory que desea deshabilitar.In the Connectors pane, select the Active Directory connector that you want to disable.

  4. En el tareas panel, bajo el nombre del conector, haga clic en deshabilitar.In the Tasks pane, under the connector name, click Disable.

  5. En el deshabilitar conector cuadro de diálogo, haga clic en Aceptar.In the Disable Connector dialog box, click OK.

Para habilitar un conector de Active DirectoryTo enable an Active Directory connector

  1. En la consola de Service Manager, haga clic en administracióny, a continuación, haga clic en conectores.In the Service Manager console, click Administration, and then click Connectors.

  2. En el conectores panel, seleccione el conector de Active Directory que desea habilitar.In the Connectors pane, select the Active Directory connector that you want to enable.

  3. En el tareas panel, bajo el nombre del conector, haga clic en habilitar.In the Tasks pane, under the connector name, click Enable.

  4. En el habilitar conector cuadro de diálogo, haga clic en Aceptar.In the Enable Connector dialog box, click OK.

Para validar el cambio de estado de un conector de Active DirectoryTo validate the status change of an Active Directory connector

  1. Después de habilitar o deshabilitar un conector de Active Directory, espere unos 30 segundos.After you enable or disable an Active Directory connector, wait for about 30 seconds. A continuación, en la consola de Service Manager, haga clic en administracióny, a continuación, haga clic en conectores.Then, in the Service Manager console, click Administration, and then click Connectors.

  2. En el panel central, busque el conector cuyo estado ha modificado y, a continuación, compruebe el valor de la habilitado columna.In the middle pane, locate the connector for which you have changed status, and then verify the value in the Enabled column.

Símbolo de PowerShellPuede usar comandos de Windows PowerShell para completar estas tareas y otras tareas relacionadas, como se indica a continuación:You can use Windows PowerShell commands to complete these tasks and other related tasks, as follows:

  • Para obtener información acerca de cómo usar Windows PowerShell para iniciar un conector de Service Manager, consulte Start-SCSMConnector.For information about how to use Windows PowerShell to start a Service Manager connector, see Start-SCSMConnector.

  • Para obtener información acerca de cómo usar Windows PowerShell para recuperar conectores definidos en Service Manager y ver su estado, vea Get-SCSMConnector.For information about how to use Windows PowerShell to retrieve connectors that are defined in Service Manager and view their status, see Get-SCSMConnector.

  • Para obtener información acerca de cómo usar Windows PowerShell para actualizar las propiedades de un conector de Service Manager, consulte Update-SCSMConnector.For information about how to use Windows PowerShell to update properties of a Service Manager connector, see Update-SCSMConnector.

Importar datos desde otros dominiosImport data from other domains

Puede importar datos de dominios diferentes al dominio en el que reside el Administrador de servicio.You can import data from domains other than the domain in which Service Manager resides. Por ejemplo, Service Manager está instalado en el dominio A (donde el nombre de dominio completo [FQDN] es a.woodgrove.com) y van a importar datos del dominio B (cuyo FQDN es b.woodgrovetest.net).For example, Service Manager is installed in domain A (where the fully qualified domain name [FQDN] is a.woodgrove.com), and you want to import data from domain B (where the FQDN is b.woodgrovetest.net). En este escenario, debe reflexionar cómo especificar la ruta del origen de datos y la cuenta de ejecución.In this scenario, you must think about how to specify the data source path and how to specify the Run As account.

En el dominio B, identifique una cuenta de servicio existente o cree una nueva para este fin.In domain B, either identify an existing service account or create a new one for this purpose. Esta cuenta de servicio debe ser una cuenta de dominio y tener capacidad de lectura desde Servicios de dominio de Active Directory.This service account must be a domain account and must be able to read from Active Directory Domain Services.

A continuación, en el Administrador de servicio, cree un nuevo conector de Active Directory en el Asistente para conector de Active Directory.Next, in Service Manager, create a new Active Directory connector in the Active Directory Connector Wizard. En la página Dominio o unidad organizativa , siga los pasos descritos a continuación.Follow these steps on the Domain or organizational unit page.

Para especificar la ruta del origen de datos y la cuenta de ejecuciónTo specify the data source path and Run As account

  1. Utilice el método adecuado, según donde se encuentren los dominios:Use the appropriate method, according to where the domains are located:

    • Si los dos dominios están en el mismo bosque, en el área Información del servidor , seleccione Dejarme elegir el dominio o la unidad organizativay, a continuación, haga clic en Examinar para seleccionar el dominio y la unidad organizativa.If the two domains are in the same forest, in the Server Information area, select Let me choose the domain or OU, and then click Browse to select the domain and organizational unit (OU).

    • Si los dos dominios están en bosques diferentes, en el área Información del servidor , seleccione Dejarme elegir el dominio o la unidad organizativay, a continuación, escriba el dominio y la unidad organizativa en el cuadro.If the two domains are in different forests, in the Server Information area, select Let me choose the domain or OU, and then type the domain and OU in the box. Por ejemplo, escriba LDAP://b.woodgrovetest.net/OU=nombre de UO, DC = b, DC = woodgrovetest, DC = net *.For example, type **LDAP://b.woodgrovetest.net/OU=OU Name*,DC=b,DC=woodgrovetest,DC=net.

  2. En el área Credenciales , haga clic en Nueva.In the Credentials area, click New.

  3. En el cuadro de diálogo Cuenta de ejecución , en los cuadros Nombre de usuario, Contraseñay Dominio , escriba las credenciales de la cuenta de servicio desde el dominio b.woodgrovetest.net.In the Run As Account dialog box, in the User name, Password, and Domain boxes, type the credentials for the service account from the b.woodgrovetest.net domain.

    Nota

    Si los dos dominios están en bosques diferentes, debe escribir el nombre de dominio en el cuadro Nombre de usuario .If the two domains are in different forests, you must type the domain name in the User name box. Por ejemplo, escriba b.woodgrovetest.net\UserName.For example, type b.woodgrovetest.net\UserName.

Pasos siguientesNext steps