En este artículo mostraremos paso a paso cómo crear el System Management Container (contenedor System Management) y cómo extender el schema de Active Directory (esquema de Directorio Activo) para hacerlo compatible con SCCM (ahora llamado Microsoft Endpoint Configuration Manager).
Al extender el schema de Active Directory a SCCM, creamos nuevas estructuras en AD que son usadas por SCCM para publicar información importante en un lugar seguro donde los PCs clientes puedan acceder de forma fácil y segura.
Al administrar PCs, se debe extender el schema de Active Directory a SCCM. Gracias a este schema extendido, se simplifica el proceso de implementar y gestionar los clientes y se localizan más eficazmente los servidores de contenido. La extensión del schema se realiza una única vez por bosque.
Nota: Si el schema de AD ya está extendido para Configuration Manager 2007 o System Manager 2012, no es necesario volver a hacerlo para versiones superiores de SCCM y Microsoft Endpoint Configuration Manager. Se puede omitir este paso.
TL;DR
Requisitos para extender Schema de Active Directory para SCCM:
- Se debe realizar el procedimiento con un usuario de dominio que sea miembro del grupo de seguridad Administradores de Esquema (o Administradores del Dominio).
- Debemos tener descargados los ficheros de instalación de SCCM / Configuration Manager.
- Realizar el procedimiento desde el servidor Controlador de Dominio Primario (Primary Domain Controller o PDC).
Paso 1: Extender el Schema de Active Directory para SCCM.
En el servidor Controlador de Dominio Primario, abrimos el fichero de instalación de Microsoft System Center Configuration Manager y lo descomprimimos:
Abrimos la ruta donde se ha descomprimido y navegamos hasta «\SMSSETUP\BIN\X64\» donde
encontraremos el fichero «extadsch.exe«, que deberemos ejecutar como administrador:
Si lanzamos el ejecutable desde un CMD o Powershell, podremos ver el output de este, notificando que se ha extendido el schema de AD satisfactoriamente:
En el directorio raíz del servidor, podremos encontrar el log «ExtADSch.log» donde se especifica todo lo que se ha tratado de realizar y el resultado:
Podemos comprobar que finaliza con un «Successfully extended the Active Directory schema.».
Paso 2: Crear contenedor System Management en AD para SCCM.
Después de extender el schema de AD, crearemos un contenedor llamado «System Management». Abrimos la tool «ADSI Edit» para crear el contenedor. En el panel izquierdo expandimos el DC y buscamos «CN=System», clic derecho «New» > «Object…»:
Escogemos el tipo «container» y hacemos clic en «Next»:
Especificamos como valor «System Management» (es importante introducir el texto exacto. Mismo formato de mayúsculas y el espacio entre las dos palabras) y hacemos clic en «Next»:
Hacemos clic en «Finish» y comprobamos que se ha creado el contenedor:
Próximos pasos tras extender el Schema de Active Directory:
Una vez ampliado el schema de Active Directory y creado el contenedor System Management, es necesario otorgar permisos. Después podremos configurar el sitio de Configuration Manager para publicar datos en Active Directory.
