Compartir a través de

Importación de datos de Servicios de dominio de Active Directory

  • Artículo

La base de datos de Service Manager en Service Manager contiene información sobre la empresa y la utilizan todas las partes de la estructura de administración de servicios. Se puede usar un conector de Active Directory para agregar usuarios, grupos, impresoras y equipos (y solo estos tipos de objetos) como elementos de configuración en la base de datos de Service Manager.

Nota

Si el mismo nombre de usuario existe en dos unidades organizativas (UO) diferentes dentro del dominio de Active Directory, Service Manager no podrá importar ambas cuentas de usuario y se registrará un evento en el registro de aplicaciones de System Center Operations Manager.

Además, al configurar un conector de Active Directory para importar datos de un grupo de Active Directory, puedes seleccionar una opción para agregar automáticamente usuarios del grupo de Active Directory. Cuando se seleccionen, los usuarios que se agreguen al grupo de Active Directory se agregarán automáticamente a la base de datos de Service Manager. Si esos usuarios se quitan del grupo de Active Directory, permanecerán en la base de datos de Service Manager; sin embargo, residirán en el grupo Elementos eliminados.

Cuando se haya creado un conector de Active Directory, no se podrá actualizar la sección Seleccionar objetos del conector. En su lugar, se crean grupos de seguridad en Active Directory que se asignan a roles de usuario en Service Manager. Por ejemplo, se podrá crear un grupo de seguridad en Servicios de dominio de Active Directory (AD DS) denominado Solucionadores de incidencias. En Service Manager, puedes asignar este grupo de seguridad al rol de usuario Solucionadores de incidencias. Al crear el conector de Active Directory y seleccionar Agregar automáticamente usuarios de AD Groups importados por este conector, cuando un usuario que sea miembro del grupo de seguridad Solucionadores de incidencias inicie la consola de Service Manager, se le concederán derechos y permisos de solucionador de incidencias.

Si se van a importar datos de varias unidades organizativas o subdominios, podrás crear una consulta de Protocolo ligero de acceso a directorios (LDAP) que especifique qué equipos, impresoras, usuarios o grupos de usuarios se van a importar con el conector. Por ejemplo, un filtro LDAP de todos los objetos que se encuentran en Dallas o Austin y que tienen el nombre de John (&(givenName=John) (|(l=Dallas) (l=Austin))). Puede probar las consultas y se deben corregir todos los errores antes de configurar el conector de Active Directory. Para obtener más información sobre las consultas LDAP, consulta Sintaxis del filtro de búsqueda.

Si en el futuro necesitas realizar operaciones de mantenimiento en la base de datos de Service Manager, puedes deshabilitar temporalmente el conector y suspender la importación de datos. Puedes reanudar la importación de datos más adelante si se vuelve a habilitar el conector.

Al importar un gran número de usuarios de AD DS) o de Configuration Manager, el uso de la CPU puede aumentar al 100 %. Esto ocurrirá en un núcleo de la CPU. Por ejemplo, si importa 20 000 usuarios, el uso de CPU puede permanecer alto durante hasta una hora. Este problema se puede mitigar mediante la creación de conectores e importación de los usuarios en Service Manager antes de implementar el producto en la empresa y mediante la programación de la sincronización de conectores fuera del horario de trabajo. La instalación de Service Manager en un equipo que tenga una CPU de varios núcleos también minimiza el impacto de importar un gran número de usuarios.

Crear un conector de Active Directory.

Se pueden utilizar los procedimientos siguientes en Service Manager para crear, validar y confirmar el estado de un conector de Active Directory para importar objetos de Servicios de dominio de Active Directory (AD DS).

Nota

Se ha improvisado el conector de Active Directory (AD) para sincronizarse con un controlador de dominio específico. Se puede especificar el controlador de dominio en la consulta LDAP del conector de Active Directory.

Crear un conector de Active Directory e importar objetos desde AD DS

  1. En la consola de Service Manager, haz clic en Administración.

  2. En el panel Administración, expande Administración y selecciona Conectores.

  3. En el panel Tareas, en Conectores, selecciona Crear conector y Active Directory Connector.

  4. Completa estos pasos en el Asistente para conectores de Active Directory:

    1. En la página Antes de empezar, seleccione Siguiente.

    2. En la página General, en el cuadro Nombre, escribe un nombre para el nuevo conector. Comprueba que la casilla Habilitar este conector esté activada y selecciona Siguiente.

    3. En la página Dominio o unidad organizativa, selecciona Usar el dominio: nombre del dominio. O bien, selecciona Permitir elegir el dominio o la unidad organizativa y, seguidamente, selecciona Examinar para elegir un dominio o una unidad organizativa (UO) del entorno.

    4. En el área Credenciales, selecciona Nuevo.

    5. En el cuadro de diálogo Cuenta de ejecución, en el cuadro Nombre para mostrar, escribe un nombre para la cuenta de ejecución. En la lista Cuenta, selecciona Cuenta de Windows. Escribe las credenciales de una cuenta que tenga derechos para leer de AD DS y selecciona Aceptar. En la página Dominio o unidad organizativa, selecciona Comprobar conexión.

      Nota

      No se admiten caracteres especiales (como y comercial [&]) en el cuadro Nombre de usuario.

    6. En el cuadro de diálogo Comprobar conexión, comprueba que La conexión con el servidor se ha realizado correctamente y selecciona Aceptar. En la página Dominio o unidad organizativa, selecciona Siguiente.

    7. En la página Seleccionar objetos, haz lo siguiente:

      1. Selecciona Todos los equipos, impresoras, usuarios y grupos de usuarios para importar todos los elementos o,

      2. Selecciona Seleccionar equipos individuales, impresoras, usuarios o grupos de usuarios para importar solo los elementos seleccionados o,

      3. Selecciona Proporcionar filtros de consulta LDAP para equipos, impresoras, usuarios o grupos de usuarios si deseas crear tu propia consulta de Protocolo ligero de acceso a directorios (LDAP).

      Si quieres que los nuevos usuarios agregados a los grupos que importes se agreguen automáticamente a Service Manager, selecciona Agregar automáticamente usuarios de AD Groups importados por este conector y selecciona Siguiente.

    8. En la página Programación, en la lista Sincronizar, establece la frecuencia y la hora de la sincronización, y selecciona Siguiente.

    9. En la página Resumen, asegúrate de que la configuración sea correcta y selecciona Crear.

    10. En la página Finalización, asegúrate de recibir el siguiente mensaje de confirmación:

      Conector de Active Directory creado correctamente.

      A continuación, selecciona Cerrar.

      Nota

      Dependiendo de la cantidad de datos que se importen, puede que tengas que esperar a que finalice la importación.

Validación de la creación de un conector de Active Directory

  1. En el panel Conectores, busca el conector de Active Directory que creaste. Es posible que tengas que esperar un minuto antes de que aparezca el conector.

  2. En el panel Conectores, revisa la columna Estado y busca el estado Operación finalizada correctamente.

  3. En el panel Elementos de configuración, expande Elementos de configuración. Expande Equipos y Todos los equipos de Windows y comprueba que los equipos previstos de AD DS aparecen en el panel Todos los equipos de Windows. Expande Impresoras, expande Todas las impresoras y comprueba que las impresoras previstas de AD DS aparecen en el panel Todas las impresoras.

  4. En la consola de Service Manager, selecciona Elementos de configuración. En el panel Elementos de configuración, selecciona Usuarios y comprueba que los usuarios y grupos de usuarios previstos de AD DS aparecen en el panel Usuarios.

Confirmación del estado de un conector de Active Directory

  • Consulta las columnas del panel Conector; las columnas contienen información acerca de la hora de inicio, la hora de finalización, el estado y el porcentaje objetos de configuración importados.

Símbolo de PowerShellSe puede usar un comando de Windows PowerShell para crear un conector de Configuration Manager nuevo. Para obtener información acerca de cómo usar Windows PowerShell para crear un conector de Configuration Manager en Service Manager, consulta New-SCADConnector.

Sincronizar un conector de Active Directory

Para asegurarse de que la base de datos de Service Manager está actualizada, el conector de Active Directory se sincroniza con Servicios de dominio de Active Directory (AD DS) cada hora después de la sincronización inicial. No obstante, se pueden usar los procedimientos siguientes para sincronizar manualmente el conector y validar que está sincronizado.

Sincronizar manualmente un conector de Active Directory

  1. En la consola de Service Manager, haz clic en Administración.

  2. En el panel Administración, expande Administración y selecciona Conectores.

  3. En el panel Conectores, selecciona el conector de Configuration Manager que deseas sincronizar.

  4. En el panel Tareas, bajo el nombre del conector, selecciona Sincronizar ahora.

    Nota

    Dependiendo de la cantidad de datos que se importen, puede que tengas que esperar a que finalice la importación.

Validar que un conector de Active Directory está sincronizado

  1. En la consola de Service Manager, selecciona Elementos de configuración.

  2. En el panel Elementos de configuración, expande Impresorasy selecciona Todas las impresoras. Comprueba que las nuevas impresoras en AD DS aparecen en el panel central.

  3. Expande Equipos y selecciona Todos los equipos de Windows. Comprueba que los nuevos equipos en AD DS aparecen en el panel central.

  4. En la consola de Service Manager, selecciona Elementos de configuración.

  5. En el panel Elementos de configuración, selecciona Usuarios. Comprueba que los nuevos usuarios y grupos en AD DS aparecen en el panel central.

Deshabilitar y habilitar de un conector de Active Directory

Se puede usar el procedimiento siguiente para deshabilitar o habilitar un conector de Active Directory en Service Manager y validar su cambio en el estado.

Deshabilitar un conector de Active Directory

  1. En la consola de Service Manager, haz clic en Administración.

  2. En el panel Administración, expande Administración y selecciona Conectores.

  3. En el panel Conectores, selecciona el conector de Active Directory que deseas deshabilitar.

  4. En el panel Tareas, en el nombre del conector, selecciona Deshabilitar.

  5. En el cuadro de diálogo, Deshabilitar conector, selecciona Aceptar.

Habilitación de un conector de Active Directory

  1. En la consola de Service Manager, selecciona Administración y luego Conectores.

  2. En el panel Conectores, selecciona el conector de Active Directory que deseas habilitar.

  3. En el panel Tareas, en el nombre del conector, selecciona Habilitar.

  4. En el cuadro de diálogo Habilitar conector, selecciona Aceptar.

Validación del cambio de estado de un conector de Active Directory

  1. Después de habilitar o deshabilitar un conector de Active Directory, espera unos 30 segundos. Luego, en la consola de Service Manager, selecciona Administración y selecciona Conectores.

  2. En el panel del medio, busca el conector cuyo estado has modificado y comprueba el valor de la columna Habilitado.

Símbolo de PowerShellPuedes usar los comandos de Windows PowerShell para completar estas tareas y otras tareas relacionadas, como se indica a continuación:

  • Para obtener información sobre cómo usar Windows PowerShell para iniciar un conector de Service Manager, consulta Start-SCSMConnector.

  • Para obtener información sobre cómo usar Windows PowerShell para recuperar conectores definidos en Service Manager y para ver su estado, consulta Get-SCSMConnector.

  • Para obtener información sobre cómo usar Windows PowerShell para actualizar las propiedades de un conector de Service Manager, consulta Update-SCSMConnector.

Importación de los datos desde otros dominios

Puedes importar los datos desde dominios distintos del dominio en el que reside Service Manager. Por ejemplo, Service Manager se instala en el dominio A (donde el nombre de dominio completo [FQDN] es a.woodgrove.com) y deseas importar datos del dominio B (donde el FQDN es b.woodgrovetest.net). En este escenario, debes pensar en cómo especificar la ruta de acceso del origen de datos y cómo especificar la cuenta de ejecución.

En el dominio B, identifica una cuenta de servicio existente o crea una nueva para este fin. Esta cuenta de servicio debe ser una cuenta de dominio que debe poder leer desde Servicios de dominio de Active Directory.

A continuación, en Service Manager, crea un nuevo conector de Active Directory en el asistente para conectores de Active Directory. Sigue estos pasos en la página Dominio o unidad organizativa.

Especificación de la ruta de acceso del origen de datos y la cuenta de ejecución

  1. Usa el método adecuado según dónde se encuentren los dominios:

    • Si los dos dominios están en el mismo bosque, en el área Información del servidor, selecciona Permitirme elegir el dominio o la unidad organizativa y selecciona Examinar para seleccionar el dominio y la unidad organizativa (UO).

    • Si los dos dominios están en bosques diferentes, en el área Información del servidor, selecciona Dejarme elegir el dominio o la unidad organizativa y luego escribe el dominio y la unidad organizativa en el cuadro. Por ejemplo, escribe LDAP://b.woodgrovetest.net/OU=OU Name,DC,DC=b,DC=woodgrovetest,DC=net.

  2. En el área Credenciales, selecciona Nuevo.

  3. En el cuadro de diálogo Cuenta de ejecución, en los cuadros Nombre de usuario, Contraseña y Dominio, escriba las credenciales de la cuenta de servicio desde el dominio b.woodgrovetest.net.

    Nota

    Si los dos dominios están en bosques diferentes, debes escribir el nombre de dominio en el cuadro Nombre de usuario. Por ejemplo, escriba b.woodgrovetest.net\UserName.

Pasos siguientes