Acerca de las extensiones de esquema para Configuration Manager
Se aplica a: Configuration Manager (rama actual)
Puede ampliar el esquema de Active Directory para admitir Configuration Manager. Esta acción edita el esquema de Active Directory de un bosque para agregar un nuevo contenedor y varios atributos. Configuration Manager sitios usan estas extensiones para publicar información clave en Active Directory, donde los clientes pueden acceder a ella de forma segura. Esta información puede simplificar la implementación y configuración de los clientes. También ayuda a los clientes a localizar recursos de sitio, como servidores con contenido implementado o que proporcionan servicios diferentes a los clientes.
Microsoft recomienda ampliar el esquema de Active Directory para Configuration Manager, pero no es necesario.
Antes de ampliar el esquema de Active Directory, debe estar familiarizado con Servicios de dominio de Active Directory y estar cómodo con la modificación del esquema de Active Directory.
Consideraciones
No hay nuevas extensiones de esquema de Active Directory para Configuration Manager rama actual. No han cambiado desde Configuration Manager 2007. Si anteriormente extendió el esquema una versión anterior, no tiene que volver a extender el esquema.
Extender el esquema es una acción irreversible, única y única en todo el bosque.
Solo un miembro del grupo Administradores de esquema puede ampliar el esquema. También puede ser un usuario con permisos delegados para cambiar el esquema.
Puede ampliar el esquema antes o después de instalar un sitio de Configuration Manager. Sin embargo, es mejor ampliar el esquema antes de empezar a configurar los sitios y las opciones de jerarquía. Esta acción puede simplificar muchos de los pasos de configuración posteriores.
Después de extender el esquema, el catálogo global de Active Directory se replica en todo el bosque. Planee ampliar el esquema cuando el tráfico de replicación no afecte negativamente a otros procesos dependientes de la red. Active Directory solo replica los atributos recién agregados.
Dispositivos y clientes que no usan el esquema de Active Directory
Dispositivos móviles administrados por el conector de Exchange Server
El cliente para equipos macOS
Dispositivos móviles inscritos por Configuration Manager MDM local
Clientes de Windows que configure para la administración de clientes solo de Internet
Clientes de Windows que Configuration Manager detecta que están en Internet
Características que se benefician
Las siguientes características Configuration Manager se benefician de la extensión del esquema de Active Directory.
Instalación del equipo cliente y asignación de sitio
Al instalar un nuevo cliente en un equipo Windows, busca Servicios de dominio de Active Directory propiedades de instalación.
Si no extiende el esquema, use una de las siguientes opciones para proporcionar detalles de configuración:
Use la instalación de inserción de cliente. Este método usa las propiedades de instalación de cliente que se configuran en la consola de Configuration Manager.
Use la instalación manual. Proporcione al menos las siguientes propiedades de instalación de cliente en la línea de comandos:
Especifique un punto de administración o una ruta de acceso de origen desde la que el equipo puede descargar los archivos de instalación. Use la propiedad
/mpCCMSetup o/source.Especifique una lista de puntos de administración iniciales para que el cliente lo use. Usa este punto de administración inicial para asignar al sitio y descargar la directiva de cliente y la configuración del sitio. Use la propiedad
SMSMPClient.msi CCMSetup .
Para obtener más información, consulte Acerca de las propiedades y los parámetros de instalación de cliente.
Publique el punto de administración en DNS. Configure los clientes para que usen este método de ubicación de servicio.
Configuración del puerto para la comunicación de cliente a servidor
Cuando se instala un cliente, usa la información de puerto de Active Directory. Si más adelante cambia el puerto de comunicación de cliente a servidor de un sitio, los clientes obtienen esta nueva configuración de puerto de Active Directory.
Si no extiende el esquema, use una de las siguientes opciones para proporcionar nuevas configuraciones de puerto a los clientes existentes:
Reinstale los clientes. Use las opciones que configuran el nuevo puerto.
Implemente un script personalizado en los clientes que actualicen el puerto de comunicación. Si los clientes no pueden comunicarse con un sitio debido a un cambio de puerto, no puede usar Configuration Manager para implementar este script. Por ejemplo, podría usar la directiva de grupo.
Escenarios de implementación de contenido
Al crear contenido en un sitio y, a continuación, implementar ese contenido en otro sitio de la jerarquía, el sitio receptor intenta comprobar la firma de los datos de contenido firmados. Este comportamiento requiere acceso a la clave pública del sitio de origen donde se crea este contenido. Al ampliar el esquema de Active Directory para Configuration Manager, la clave pública de un sitio está disponible para todos los sitios de la jerarquía.
Si no extiende el esquema, use la herramienta de mantenimiento de jerarquía, preinst.exe, para intercambiar la información de clave segura entre sitios.
Por ejemplo, tiene previsto crear contenido en un sitio primario y, a continuación, implementar ese contenido en un sitio secundario debajo de otro sitio primario. Si extiende el esquema de Active Directory, el sitio secundario obtiene automáticamente la clave pública del sitio primario de origen. De lo contrario, use preinst.exe para compartir claves entre los dos sitios directamente.
Atributos y clases de Active Directory
Al ampliar el esquema para Configuration Manager, las siguientes clases y atributos se agregan al esquema y están disponibles para todos los sitios Configuration Manager de ese bosque de Active Directory.
| Atributos | Clases |
|---|---|
| cn=mS-SMS-Assignment-Site-Codecn=mS-SMS-Capabilitiescn=MS-SMS-Default-MPcn=mS-SMS-Device-Management-Pointcn=mS-SMS-Health-Statecn=MS-SMS-MP-Addresscn=MS-SMS-MP-Name cn=MS-SMS-MP-Namecn=M S-SMS-Ranged-IP-Highcn=MS-SMS-Ranged-IP-Lowcn=MS-SMS-Roaming-Boundariescn=MS-SMS-Site-Boundariescn=MS-SMS-Site-Codecn=mS-SMS-Source-Forestcn=mS-SMS-Version | cn=MS-SMS-Management-Pointcn=MS-SMS-Roaming-Boundary-Rangecn=MS-SMS-Server-Locator-Pointcn=MS-SMS-Site |
Nota:
Las extensiones de esquema pueden incluir atributos y clases de versiones anteriores del producto, pero no se usan en la versión más reciente. Por ejemplo:
- Atributo: cn=MS-SMS-Site-Boundaries
- Clase: cn=MS-SMS-Server-Locator-Point
Puede ver esta configuración en el ConfigMgr_ad_schema. Archivo LDF de la carpeta \SMSSETUP\BIN\x64 del medio de instalación Configuration Manager.
Pasos siguientes
Preparación de Active Directory para la publicación de sitios
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de