Si decides extender el esquema de Active Directory, puedes hacerlo antes o después de ejecutar el programa de instalación de Configuration Manager.
Consideraciones para la Ampliación del esquema de Active Directory para Configuration Manager
La extensión del esquema de Active Directory para System Center Configuration Manager 2012 no se ha modificado de la utilizada por Configuration Manager 2007. Si extiendes el esquema de Configuration Manager 2007, no es necesario extender el esquema nuevamente para System Center Configuration Manager 2012. Ampliar el esquema de Active Directory es una acción para todo el bosque y sólo se puede hacer una vez en el bosque. La ampliación del esquema es una acción irreversible y debe ser realizada por un usuario que sea miembro del grupo Administradores de esquema o que se le haya delegado los permisos necesarios para modificar el esquema. Si decides extender el esquema de Active Directory, lo puedes hacer antes o después de la instalación de Configuration Manager.
Cuatro acciones son necesarias para habilitar correctamente para que los clientes de Configuration Manager puedan consultar Active Directory Domain Services para localizar los recursos del sitio:
- Ampliar el esquema de Active Directory.
- Crear el contenedor System Management.
- Establecer permisos de seguridad en el contenedor System Management.
- Permitir la publicación en Active Directory para el sitio de Configuration Manager.
La siguiente tabla indica las funciones de Configuration Manager que utilizan un esquema ampliado de Active Directory, y si hay soluciones si no se puede extender el esquema.
Funcionalidad | Active Directory | Detalles |
| De instalación de equipo Cliente equipo y asignación de sitios | Opcional | Cuando un cliente instala el Configuration Manager nuevo, el cliente puede buscar en Active Directory Domain Services las propiedades de la instalación. Si no se extiende el esquema, debes utilizar una de las siguientes soluciones para proporcionar los detalles de la configuración que los equipos cliente necesitan para instalarse:
|
| Configuración del puerto para la comunicación cliente-servidor | Opcional | Cuando un cliente se instala, se configura con la información del puerto. Si posteriormente cambia el puerto de comunicaciones de cliente a servidor de un sitio, un cliente puede obtener esta configuración del puerto nuevo de Active Directory Domain Services. Si no extiendes el esquema, debes utilizar una de las siguientes soluciones para proporcionar esta nuevaconfiguración de puerto a los clientes existentes:
|
| Network Access Protection | Necesario | Configuration Manager publica los “estados de salud” de Active Directory Domain Services para que el punto System Health Validator pueda validar la declaración de un cliente sobre su “salud”. |
| Escenarios de distribución de contenido | Opcional | Cuando creas contenido en un sitio y luego despliegas ese contenido a otro sitio en la jerarquía, el sitio de recepción debe ser capaz de verificar la firma del contenido de datos firmado. Esto requiere el acceso a la clave pública del sitio de origen donde se crean estos datos. Cuando se amplía el esquema de Active Directory Configuration Manager, la clave pública de un sitio se pone a disposición de todos los sitios de la jerarquía. Si no extiendes el esquema de Active Directory, puedes utilizar la herramienta de mantenimiento de la jerarquía, Preinst.exe, para intercambiar la información de clave segura entre los sitios. Por ejemplo, si vas a crear contenido en un sitio principal y luego a desplegar ese contenido a un sitio secundario por debajo de un sitio primario diferente, debes ampliar el esquema de Active Directory para permitir que el sitio secundario pueda obtener la clave publica del principal sitio primario, o utilizar Preinst.exe para compartir claves entre los dos sitios directamente. |
Atributos y clases añadidos por ls extensión del esquema de Configuration Manager
Al extender el esquema para Configuration Manager, varias clases y atributos se agregan para que cualquier sitio de Configuration Manager en el bosque de Active Directory las pueda utilizar. Debido a que el catálogo global se replica en todo el bosque, ten en cuenta el tráfico de red que pudiera generarse. En los bosques Windows 2000, la ampliación del esquema provoca una sincronización completa del catálogo global entero. Para los bosques Windows 2003, los bosques de Windows 2008 y los bosques Windows 2008 R2, sólo los atributos agregados recientemente se replican. Planifica la extensión del esquema en un momento en que el tráfico de replicación no afecte negativamente a otros procesos dependientes de la red. Cuando se extiende o amplía el esquema de Active Directory para System Center Configuration Manager 2012, los siguientes atributos y clases se agregan a Active Directory Domain Service:
- Atributos:
· cn=mS-SMS-Assignment-Site-Code
· cn=mS-SMS-Capabilities
· cn=MS-SMS-Default-MP
· cn=mS-SMS-Device-Management-Point
· cn=mS-SMS-Health-State
· cn=MS-SMS-MP-Address
· cn=MS-SMS-MP-Name
· cn=MS-SMS-Ranged-IP-High
· cn=MS-SMS-Ranged-IP-Low
· cn=MS-SMS-Roaming-Boundaries
· cn=MS-SMS-Site-Boundaries
· cn=MS-SMS-Site-Code
· cn=mS-SMS-Source-Forest
· cn=mS-SMS-Version
- Clases:
· cn=MS-SMS-Management-Point
· cn=MS-SMS-Roaming-Boundary-Range
· cn=MS-SMS-Server-Locator-Point
· cn=MS-SMS-Site
Para garantizar que estas listas corresponden con tu versión de System Center Configuration Manager 2012, revisa el archivo ConfigMgr_ad_schema.LDF que se encuentra en la carpeta \ SMSSETUP \ bin \ x64 en el CD o DVD de instalación de System Center Configuration 2012.
No hay comentarios:
Publicar un comentario