Compartir a través de

  • Artículo

Determinar si se va a extender el esquema de Active Directory para Configuration Manager

 

Se aplica a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Si extiende el esquema de Active Directory para System Center 2012 Configuration Manager, puede publicar información del sitio en Servicios de dominio de Active Directory. La extensión del esquema de Active Directory es opcional para Configuration Manager. Sin embargo, al extender el esquema, puede usar todas las características y la funcionalidad de Configuration Manager con la menor cantidad de trabajo administrativo.

Si decide extender el esquema de Active Directory, puede hacerlo antes o después de ejecutar el programa de instalación de Configuration Manager.

Consideraciones para extender el esquema de Active Directory para Configuration Manager

Las extensiones de esquema de Active Directory para System Center 2012 Configuration Manager (y versiones posteriores como SP1 o R2) son iguales a las usadas por Configuration Manager 2007. Si extendió el esquema para Configuration Manager 2007, no necesita volver a extenderlo para System Center 2012 Configuration Manager.

De igual modo, si extendió el esquema para una versión de System Center 2012 Configuration Manager, no necesita volver a extenderlo para una versión posterior de Configuration Manager.

La extensión del esquema de Active Directory es una acción que abarca todo el bosque y solo puede realizarse una vez por bosque. La extensión del esquema es una acción irreversible y debe realizarla un usuario que pertenezca al grupo Administradores de esquema o que tenga delegados permisos suficientes para modificar el esquema. Si decide extender el esquema de Active Directory, puede hacerlo antes o después de la instalación.

Se requieren cuatro acciones para habilitar correctamente los clientes de Configuration Manager para que ejecuten consultas en los Servicios de dominio de Active Directory a fin de localizar recursos del sitio:

  • Extienda el esquema de Active Directory.

  • Cree el contenedor de System Management.

  • Establezca permisos de seguridad en el contenedor de System Management.

  • Habilite la publicación de Active Directory para el sitio de Configuration Manager.

Para obtener información sobre cómo extender el esquema, crear el contenedor de System Management y configurar los permisos de seguridad en el contenedor, consulte Preparar Active Directory para Configuration Manager en el tema Preparar el entorno de Windows para Configuration Manager. Para obtener información acerca de cómo habilitar la publicación para los sitios de Configuration Manager, consulte Planeación para la publicación de datos de sitio en Servicios de dominio de Active Directory.

Los dispositivos móviles administrados por el conector de Exchange Server y los siguientes clientes no usan extensiones del esquema de Active Directory para Configuration Manager:

  • El cliente para equipos Mac

  • El cliente para servidores Linux y UNIX

  • Dispositivos móviles inscritos por Configuration Manager

  • Dispositivos móviles inscritos por Microsoft Intune

  • Clientes heredados de dispositivo móvil

  • Clientes de Windows que están configurados para la administración de clientes solo de Internet

  • Los clientes de Windows que Configuration Manager detecta que están en Internet

La tabla siguiente identifica las funciones de Configuration Manager que usan un esquema de Active Directory extendido para Configuration Manager, e indica si hay soluciones alternativas que pueden usarse si no es posible extender el esquema.

Funcionalidad

Active Directory

Detalles

Asignación de sitio e instalación de equipo cliente

Opcional

Cuando se instala un nuevo cliente de Windows para Configuration Manager, el cliente puede buscar las propiedades de instalación en los Servicios de dominio de Active Directory. Si no extiende el esquema, debe utilizar una de las siguientes soluciones alternativas para proporcionar detalles de configuración que los equipos requieren para la instalación:

  • Utilice la instalación de inserción de cliente. Antes de utilizar el método de instalación de cliente, asegúrese de que se cumplen todos los requisitos previos. Para obtener más información, vea la sección “Dependencias de los métodos de instalación” en Requisitos previos de los equipos cliente.

  • Instale manualmente los clientes y defina las propiedades de instalación de cliente mediante las propiedades de línea de comandos de instalación de CCMSetup. Esto debe incluir lo siguiente:

    • Especifique un punto de administración o ruta de acceso de origen desde donde el equipo puede descargar los archivos de instalación usando la propiedad de CCMSetup /mp:=<nombre de equipo de nombre de punto de administración> o /source:<ruta de acceso de los archivos de origen del cliente> en la línea de comandos de CCMSetup durante la instalación del cliente.

    • Especifique una lista de los puntos de administración iniciales que el cliente puede utilizar para asignar al sitio y, a continuación, descargue la configuración del sitio y la directiva de cliente. Utilice la propiedad SMSMP de CCMSetup Client.msi para hacer esto.

  • Publique el punto de administración en DNS o WINS y configure los clientes para que utilicen este método de ubicación de servicio.

Configuración de puerto para la comunicación entre cliente y servidor

Opcional

Cuando se instala un cliente, se configura con la información del puerto. Si posteriormente se cambia el puerto de comunicación entre cliente y servidor para un sitio, un cliente puede obtener esta nueva configuración de puerto de Servicios de dominio de Active Directory. Si no extiende el esquema, debe utilizar una de las siguientes soluciones alternativas para proporcionar esta nueva configuración de puerto a los clientes existentes:

  • Vuelva a instalar los clientes y configúrelos para que usen la nueva información de puerto.

  • Implemente un script en los clientes para actualizar la información de puerto. Si los clientes no pueden comunicarse con un sitio debido al cambio de puerto, debe implementar este script en forma externa para Configuration Manager. Por ejemplo, podría utilizar una directiva de grupo.

Protección de acceso a redes

Requerido

Configuration Manager publica referencias de estado de mantenimiento en los Servicios de dominio de Active Directory de manera tal que el punto de Validador de mantenimiento del sistema pueda validar el informe de mantenimiento de un cliente.

Escenarios de implementación de contenido

Opcional

Cuando crea contenido en un sitio y, a continuación, implementa ese contenido en otro sitio de la jerarquía, el sitio receptor debe poder verificar la firma de los datos del contenido firmado. Esto requiere acceso a la clave pública del sitio de origen en el que crea estos datos.

Si extiende el esquema de Active Directory para Configuration Manager, la clave pública de un sitio será accesible para todos los sitios de la jerarquía. Si no extiende el esquema de Active Directory, puede usar la herramienta de mantenimiento de la jerarquía, preinst.exe, para intercambiar la información de clave segura entre sitios.

Por ejemplo, si piensa crear contenido en un sitio primario e implementar ese contenido en un sitio secundario ubicado debajo de un sitio primario diferente, debe extender el esquema de Active Directory para permitir que el sitio secundario obtenga la clave pública de los sitios primarios de origen, o debe usar preinst.exe para compartir las claves entre los dos sitios directamente.

Atributos y clases agregados por las extensiones de esquema de Configuration Manager

Si extiende el esquema para Configuration Manager, se agregan varias clases y atributos que cualquier sitio de Configuration Manager en el bosque de Active Directory puede usar. Puesto que el catálogo global se replica en todo el bosque, tenga en cuenta el tráfico de red que podría generarse. En los bosques de Windows 2000, la extensión del esquema, produce una sincronización total de todo el catálogo global. A partir de bosques de Windows 2003, solo se replican los atributos agregados. Planee extender el esquema durante una hora en que el tráfico de replicación no afecte negativamente a otros procesos que dependen de la red.

Si extiende el esquema de Active Directory para System Center 2012 Configuration Manager, los siguientes atributos y clases se agregan a los Servicios de dominio de Active Directory:

  • Atributos:

    • cn=mS-SMS-Assignment-Site-Code

    • cn=mS-SMS-Capabilities

    • cn=MS-SMS-Default-MP

    • cn=mS-SMS-Device-Management-Point

    • cn=mS-SMS-Health-State

    • cn=MS-SMS-MP-Address

    • cn=MS-SMS-MP-Name

    • cn=MS-SMS-Ranged-IP-High

    • cn=MS-SMS-Ranged-IP-Low

    • cn=MS-SMS-Roaming-Boundaries

    • cn=MS-SMS-Site-Boundaries

    • cn=MS-SMS-Site-Code

    • cn=mS-SMS-Source-Forest

    • cn=mS-SMS-Version

  • Clases:

    • cn=MS-SMS-Management-Point

    • cn=MS-SMS-Roaming-Boundary-Range

    • cn=MS-SMS-Server-Locator-Point

    • cn=MS-SMS-Site

Nota

Las extensiones del esquema de Active Directory podrían incluir extensiones y clases que provienen de versiones anteriores del producto, pero que Microsoft System Center 2012 Configuration Manager no utiliza. Por ejemplo:

  • Atributo: cn=MS-SMS-Site-Boundaries

  • Clase: cn=MS-SMS-Server-Locator-Point

Para asegurarse de que estas listas sean actuales para su versión de System Center 2012 Configuration Manager, revise el archivo ConfigMgr_ad_schema.LDF ubicado en la carpeta \SMSSETUP\BIN\x64 del medio de instalación de System Center 2012 Configuration Manager.