Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

ALTIRIS® Componente integrado para Microsoft Active Directory 6.1

Anuncio 
ALTIRIS®
Componente integrado para
Microsoft Active Directory 6.1
Ayuda
Aviso
Ayuda del Componente integrado Altiris® para Microsoft Active Directory 6.1
© 1998-2006 Altiris Inc. Reservados todos los derechos.
Fecha del documento: 18 de mayo de 2006
Protegido por una o más de las siguientes patentes de Estados Unidos: 5764593, 6144992, 5978805, 5778395, 5907672, 4701745,
5016009, 5126739, 5146221, 5414425, 5463390, 5506580. Otras patentes pendientes.
Debido a la naturaleza inherentemente compleja del software, Altiris no garantiza que el software de Altiris esté libre de errores, funcione sin
interrupciones, sea compatible con todas las configuraciones de equipos y software, o satisfaga de cualquier otro modo todas sus
necesidades.
El contenido de esta documentación se proporciona únicamente a título informativo, está sujeto a cambios sin previo aviso y no se debe
interpretar como un compromiso por parte de Altiris. Altiris Inc. no asume ninguna responsabilidad por errores o imprecisiones que puedan
aparecer en esta documentación. Para obtener la documentación más reciente, visite nuestro sitio Web en www.altiris.com.
Altiris, el logotipo de Altiris, BootWorks, Eality, ImageBlaster, Inventory Solution, PC Transplant, RapiDeploy, RapidInstall y Visión son marcas
comerciales registradas de Altiris, Inc. en Estados Unidos. Altiris, el logo de Altiris y ManageFusion son marcas comerciales registradas de
Altiris, Inc. en otros países.
Altiris Connector, Altiris eXpress, Altiris Protect, Application Management Solution, Application Metering Solution, Asset Control Solution,
Asset Management Suite, Carbon Copy, Client Management Suite, Compliance Toolkit, Connector Solution, Contract Management Solution,
Deployment Server, Deployment Solution, Energy Saver Toolkit, Education Management Suite, FSLogic, Handheld Management Suite,
Helpdesk Solution, Lab Management Suite, ManageFusion, Migration Toolkit, Mobile Client for SMS, Monitor Solution, Network Discovery,
Notification Server, Package Importer, Patch Management Solution, Problem Management Suite, Recovery Solution, Security Solution, Server
Management Suite, Site Monitor Solution, Software Delivery Solution, SNMP Management, Software Delivery Suite, TCO Management
Solution, UNIX Client for SMS, Web Administrator, Web Reports y otros nombres de productos son marcas comerciales de Altiris, Inc. en
Estados Unidos y otros países.
AuditExpress, Scan on Detect y SecurityExpressions son marcas comerciales de Pedestal Software Inc. en Estados Unidos. Audit on Connect
y Audit on Detect son marcas comerciales de Pedestal Software Inc. en Estados Unidos y en otros países.
WebLens y Guaranteeing Your Net Works son marcas comerciales registradas de Tonic Software Inc. en Estados Unidos.
WebInsight y RUM son marcas comerciales de Tonic Software Inc. en Estados Unidos.
Microsoft, Windows y el logotipo de Windows son marcas comerciales o marcas comerciales registradas de Microsoft Corporation en Estados
Unidos y otros países.
HP y Compaq son marcas comerciales registradas de Hewlett-Packard Corporation.
Dell es una marca comercial registrada de Dell Inc.
Macintosh es una marca comercial registrada de Apple Computer Corporation.
Palm OS es una marca comercial registrada de Palm Computing, Inc.
BlackBerry es una marca de servicio y comercial de Research In Motion Limited Corporation.
RIM es una marca de servicio y una marca comercial registrada de Research In Motion (RIM).
Los otros nombres de compañías, marcas o productos son o pueden ser marcas comerciales de sus respectivos propietarios.
Ayuda de Componente integrado Altiris para Microsoft Active Directory 6.1
2
Contenido
Capítulo 1: Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
Información general . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Descripción de las reglas de importación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Descripción de los tipos de recursos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
Cómo funcionan en conjunto la importación de reglas y los tipos de recursos . . . . . . . . . . . . . . . 7
Descripción del origen de los Recursos importados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
Descripción de los filtros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
Descripción del proceso de importación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Asociaciones de recursos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Colecciones agregadas a Notification Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Descripción de la Programación de la sincronización de Active Directory . . . . . . . . . . . . . . . . . 11
Recursos adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Capítulo 2: Tareas de introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
Importar equipos desde el dominio. . . . . . . . . . . . . . . . . . . . .
Creación de una colección para una tarea de Software Delivery .
Importar activos del departamento desde Active Directory . . . .
Importación de informes de administradores e informes directos
.........
.........
.........
del usuario .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
13
15
16
17
Capítulo 3: Instalación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
Instalación del Componente integrado Altiris® para Microsoft Active Directory . . . . . . . . . . . . . . . 19
Desinstalación del Componente integrado Altiris para Microsoft Active Directory . . . . . . . . 19
Capítulo 4: Uso del Componente integrado Altiris® para Microsoft Active Directory. . . 20
Página Importación de Active Directory . . . . . . . . . . . .
Programación de sincronización de Active Directory
Eliminación de objetos de Active Directory . . . . . . . . .
Informes de Active Directory . . . . . . . . . . . . . . . . . . .
Recursos de Active Directory . . . . . . . . . . . . . . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Ayuda de Componente integrado Altiris para Microsoft Active Directory 6.1
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
20
23
24
24
25
3
Capítulo 1
Introducción
El Componente integrado Altiris® para Microsoft Active Directory le permite importar
objetos de Active Directory, tales como usuarios, equipos, sitios y subredes, hacia
Notification Server. Esto le permite utilizar los datos que ya existen en Microsoft Active
Directory sin tener que crearlos nuevamente. Puede programar importaciones regulares
para mantener Notificacion Server completo con recursos actualizados y así administrar
mejor el entorno. El Componente integrado para Microsoft Active Directory es
compatible con los dominios de Windows 2000 y 2003 y posee una compatibilidad
limitada con Microsoft Windows NT 4.0.
Terminología
Active Directory (AD): seguridad del dominio y base de datos de cuentas de
Microsoft.
Unidades organizativas (OU): contenedor para almacenar usuarios, equipos y otros
objetos en Active Directory.
Controlador del dominio (DC): servidor de la red de Microsoft Windows o Windows
NT que posibilita el acceso host a los recursos del dominio de Windows. Los
controladores del dominio de la red son el eje del servicio de directorio de Active
Directory. Almacena información sobre las cuentas de usuario, autentifica usuarios y
aplica las directivas de seguridad para un dominio de Windows.
Lightweight Directory Access Protocol (LDAP): conjunto de protocolos para
acceder a los directorios de información.
Funciones clave
z
El componente integrado para Microsoft Active Directory utiliza el LDAP (Lightweight
Directory Access Protocol) para proveer una sincronización unidireccional desde
Active Directory a Notification Server. Es el mismo protocolo que utilizan las
herramientas de administración estándar de Active Directory.
z
Importar recursos según las reglas que usted defina.
z
Si especifica desde qué Controlador del dominio (DC) se recolectan los datos de
Active Directory, usted puede controlar el entorno. De lo contrario, especifique un
dominio y deje que el componente seleccione el DC.
z
Cree colecciones de Notification Server (grupos de recursos relacionados) según las
Unidades organizativas (OU) de Active Directory y colecciones según los grupos.
Estas colecciones se pueden utilizar en las directivas de cualquier solución Altiris.
z
Programe o inicie de forma manual las importaciones de recursos. Si programa una
regla de importación para que se ejecute periódicamente, los cambios que luego se
realicen en Active Directory se van a reflejar en Notification Server.
Ayuda de Componente integrado Altiris para Microsoft Active Directory 6.1
4
Información general
Esta sección le brinda información general sobre las funciones más importantes del
Componente integrado Altiris® para Microsoft Active Directory.
Vínculos rápidos
z
Descripción de las reglas de importación (página 5)
z
Descripción del proceso de importación (página 9)
z
Descripción de los tipos de recursos (página 6)
z
Recursos adicionales (página 11)
Descripción de las reglas de importación
El componente integrado para Microsoft Active Directory utiliza las reglas de importación
de recursos que usted define en Active Directory para importar recursos desde las
Unidades organizativas, los Grupos de usuarios, los Grupos de distribución o los Grupos
de seguridad. Esto le permite completar la información en Notification Server con datos
útiles, lo cual ofrece una integración de dos plataformas. De forma predeterminada se
agregan cinco reglas de importación, una para cada tipo de recurso compatible (Usuario,
Equipo, Impresora de red, Sitio y Subred), a la página de Importación de Microsoft
Active Directory tras instalar el componente. Cada regla tiene un tipo de recurso, un
origen, un dominio o servidor y una programación.
Las Reglas de importación tienen dos modos:
„
Importación completa: importa todos los recursos desde el Controlador de
dominio o el dominio de destino.
„
Importación de actualizaciones: importa sólo los recursos que han
cambiado desde la última vez que se ejecutó la regla. Con este tipo de regla, le
recomendamos utilizar un Controlador de dominio como destino. No puede
importar un Grupo de usuarios a través de una Importación de actualizaciones
porque este método utiliza funciones que no se encuentran disponibles en los
dominios de Microsoft Windows NT 4.0. La Importación de actualizaciones se
transforma en una Importación completa si:

La regla se ejecuta por primera vez.

Ha cambiado el dominio o el servidor.

El DC que se ha importado ya no se encuentra disponible.
Puede ejecutar estas reglas en forma manual o según una programación. Si ejecuta
estas reglas periódicamente, puede garantizar que los cambios que se produzcan en
Active Directory se reflejan en Notification Server.
Puede definir su regla de importación para que esta tenga un Control de dominios o un
dominio como destino. Si tiene un entorno muy cargado, el hecho de poner un
Controlador de dominio como destino puede hacer que la carga de reglas de importación
se transfiera a un CD dedicado y menos cargado. Si se coloca un CD como destino, las
reglas de la Importación de actualizaciones se tornan más confiables porque el
mecanismo que determina cuáles son los recursos que han cambiado desde la última
vez que se ejecutó la regla se basa en la información específica del CD.
Si ejecuta una regla de la Importación de actualizaciones y pone como destino un
dominio, el Componente integrado para Microsoft Active Directory puede cambiarse a un
AAyuda de Componente integrado Altiris para Microsoft Active Directory 6.1
5
Controlador de destino distinto. Con esto puede producirse una Importación completa
porque es probable que los cambios producidos desde la última vez que se ejecutó la
regla no se hayan determinado. Sin embargo, la especificación de un dominio provee
redundancia. Si un Control de dominios no se encuentra disponible, el Componente
integrado para Microsoft Active Directory seleccionará otro automáticamente.
AVISO
Para garantizar que se ha puesto como destino el dominio o el Controlador de dominios
correcto, le recomendamos utilizar un Nombre de dominio completo (Fully Qualified
Domain Name - FQDN).
Descripción de los tipos de recursos
El Componente integrado para Microsoft Active Directory es compatible con los
siguientes tipos de recursos:
z
Usuarios: la información de Usuario importada (desde grupos de Active Directory o
Windows NT/2000/2003) completa la información de contacto en Altiris® Alert
Manager™, Altiris® Helpdesk Solution™ y otras soluciones.
Nota
Se pueden importar objetos de InetOrgPerson pero no Contactos. Las Directivas de
Notification Server (NSP) no pueden enviarse a Altiris Agent según los objetos del
Usuario pero sí según los objetos del Equipo.
z
Equipos: se puede importar la lista de equipos de AD en la ficha Recursos y
ponerla como destino de las tareas de Software Delivery (Distribución de software)
a través de las colecciones. Puede utilizar esta información para garantizar que
Altiris Agent se encuentre instalado en todos los equipos. La importación de objetos
del equipo provee una lista de equipos sin Altiris Agent para Altiris® Asset Control
Solution™.
Nota
Las Directivas de Notification Server se basan en las colecciones de equipos con
Altiris Agent instalado. El simple hecho de importar equipos desde Active Directory
no garantiza que Altiris Agent se encuentre instalado en los mismos.
z
Impresoras de red: se puede importar la lista de impresoras publicada en AD a
Notification Server y administrarla con Altiris® Asset Management Solution™.
z
Sitios: los datos importados sobre el Sitio llenan la página Mantenimiento de
sitio de Notification Server. También se pueden crear colecciones de sitios que
contengan todos los equipos incluidos en dicho sitio. Estos datos se utilizan para
configurar la infraestructura de Package Server que utiliza Altiris® Software
Delivery Solution™.
z
Subredes: los datos importados sobre las subredes llenan la página
Mantenimiento de sitio de Notification Server. Estos datos se utilizan para
configurar la infraestructura de Package Server que utiliza Altiris® Software
Delivery Solution™.
AAyuda de Componente integrado Altiris para Microsoft Active Directory 6.1
6
Cómo funcionan en conjunto la importación de reglas y los
tipos de recursos
Cuando utiliza una regla de importación para importar un recurso, puede aplicar seis
funciones de importación distintas. La siguiente tabla detalla los tipos de recursos que
puede importar y las funciones de importación que puede aplicar. Las características
son:
Tipo de
recurso
Usuario
„
Tipo de dominio: importa recursos desde un tipo de dominio específico.
„
Origen: importa recursos desde un origen de Active Directory.
„
Crear colecciones: crea colecciones con los datos importados en la ficha
Recursos. Los tipos de colecciones creados dependen del Origen.
„
Filtro: agrega filtros básicos o avanzados para una regla de importación
definida.
„
Asignar equipos a usuarios primarios: importa usuarios y los hace coincidir
con los equipos de los que son usuarios primarios.
„
Asignaciones de columnas: importa desde las clases y selecciona las
asignaciones de columnas que desee utilizar para importar datos.
Característica de importación
Tipo de
dominio
Origen
Crear
colecciones
Coincidir
recursos
Filtros
Asignacion
es de
columnas
Microsoft
Windows
2000/2003
Unidad
organizativa
Colecciones
de unidades
organizativas
Hacer
coincidir
equipos
con
usuarios
primarios
Habilitada
Editar las
asignaciones
de las
columnas
N/D
Habilitada
Microsoft
Windows
NT 4.0
Grupos de
usuarios
Grupos de
seguridad
Grupos de
distribución
Equipos
Microsoft
Windows
2000/2003
Unidad
organizativa
Grupos de
seguridad
Grupos de
distribución
Colecciones
de Windows
Filtro del LDAP
Colecciones
de seguridad
Colecciones
de
distribución
Colecciones
de unidades
organizativas
Colecciones
de seguridad
Colecciones
de
distribución
Activa durante
los últimos N
días
Editar las
asignaciones
de las
columnas
Sistema
operativo
- Servidor
- Estación
de trabajo
Filtro del LDAP
AAyuda de Componente integrado Altiris para Microsoft Active Directory 6.1
7
Tipo de
recurso
Característica de importación
Tipo de
dominio
Origen
Crear
colecciones
Coincidir
recursos
Filtros
Asignacion
es de
columnas
Impresoras
de red
Microsoft
Windows
2000/2003
N/D
Colecciones
de unidades
organizativas
N/D
N/D
N/D
Sitios
Microsoft
Windows
2000/2003
N/D
Colecciones
de sitios
N/D
N/D
N/D
Subredes
Microsoft
Windows
2000/2003
N/D
N/D
N/D
N/D
N/D
Descripción del origen de los Recursos importados
El Componente integrado para Microsoft Active Directory le permite importar recursos
de equipos desde los dominios de Microsoft Windows 2000/2003 o NT 4.0. Puede
importar recursos de equipos desde los siguientes orígenes:
z
Grupos de seguridad
z
Grupos de distribución
z
Unidades organizativas
Los Grupos de seguridad y los Grupos de distribución importan todos los recursos
coincidentes desde los grupos de seguridad y distribución del dominio de destino. El
Componente integrado para Microsoft Active Directory redefine todos los grupos
incluidos en ellos (incluidos los Grupos de distribución que se encuentran dentro de los
Grupos de seguridad y viceversa). Tal como el nombre lo sugiere, las Unidades
organizativas tienen como destino Unidades organizativas. Debido a la forma en que
funciona el LDAP, la selección del origen de las Unidades organizativas es el mecanismo
de importación más rápido.
Los recursos de usuarios pueden importarse desde los mismos recursos, tales como
equipos y Grupos de usuarios. Sólo puede importar usuarios desde los Grupos de
usuarios si selecciona Microsoft Windows NT 4.0 como el tipo de dominio. Si se lo utiliza
con un dominio de Windows 2000/2003, funciona como el origen del Grupo de
seguridad, pero en forma más lenta.
Nota
El Componente integrado para Microsoft Active Directory no importa equipos desde los
dominios de Microsoft Windows NT 4.0. Esta tarea se realiza con la Detección de
recursos. Para obtener más información, consulte la ayuda de Altiris® Notification
Server™.
Los recursos de impresoras pueden importarse desde Unidades organizativas. Sin
embargo, los Sitios y las Subredes no tienen un origen diferenciado en Active Directory.
Descripción de los filtros
Los filtros le permiten limitar los recursos importados en función de otros aspectos que
no sean la Unidad organizativa o el grupo de recursos.
AAyuda de Componente integrado Altiris para Microsoft Active Directory 6.1
8
Filtro de usuarios importados
Cuando se importan usuarios, el Componente integrado para Microsoft Active Directory
es compatible con los siguientes filtros:
Habilitado: puede deshabillitar un usuario a través de los Usuarios y los Equipos de
Active Directory y de otras herramientas de administración. Los usuarios deshabilitados
no pueden iniciar sesión en el dominio. Muchas organizaciones deshabilitan los usuarios
antes de eliminarlos. Si se utiliza este filtro, se garantiza que las cuentas de usuario no
válidas no se van a importar más.
Filtro del LDAP: es una consulta arbitraria del LDAP que limita aún más los recursos
importados. Ejemplo: si desea excluir las cuentas de servicio y todas las cuentas de
servicio de su organización comienzan con “Servicio_”, puede utilizar
“(!(nombre=Servicio_*))”. Para obtener más información, consulte www.microsoft.com.
Filtro de equipos importados
Al importar equipos, el Componente para Microsoft Active Directory es compatible con
los filtros Habilitados y del LDAP y con los siguientes filtros:
Activo: los equipos que se agregaron a un dominio automáticamente cambian su
contraseña de forma periódica. Los equipos activos son aquellas cuentas de equipos
cuyas contraseñas se han modificado dentro de una cantidad especificada de días (30
días de forma predeterminada). Funciona igual que el filtro habilitado porque evita que
se importen equipos que no se utilizan o que sean obsoletos. Este filtro se basa en el
atributo de la última contraseña especificada de Active Directory.
Sistema operativo: el Componente integrado para Microsoft Active Directory es
compatible con la importación de todos los equipos que son servidores o terminales de
trabajo. Ejemplo: si utiliza productos Altiris sólo para administrar servidores, seleccione
el filtro del Sistema operativo del servidor para evitar que se importen informes
irrelevantes sobre los equipos.
Descripción del proceso de importación
Durante el proceso de importación, a los equipos de Active Directory se les asignan
equipos administrados en la Base de datos de Altiris (a través del nombre y el dominio
del equipo). Sin embargo, el proceso de importación importa todos los recursos sin
considerar su estado de instalación en Altiris Agent. Las Unidades organizativas de
Active Directory aparecen como carpetas y, de manera opcional, como colecciones en
Notification Server. Para ver las carpetas de las Unidades organizativas en Altiris
Console, haga clic en la ficha Recursos y seleccione Administración de recursos >
Recursos > Estructuras organizacionales > Dominio del origen de la importación.
Dominio del origen de la importación es el Nombre de dominio completo del lugar desde
donde se importaron las Unidades organizativas. Cada carpeta de Unidades
organizativas contiene todos los recursos en esa unidad organizativa particular de Active
Directory. Si se importa un recurso que no pertenece a ninguna unidad organizativa,
aparece en la carpeta predeterminada para ese tipo particular de recurso. Ejemplo:
recursos importados a través de una asociación de recursos Puede ver las carpetas
predeterminadas en la ficha Recursos en Administración de recursos > Recursos >
Predeterminado.
En un nivel de pares con la carpeta de Dominio de origen de importación, las unidades
organizativas también pueden aparecer en la carpeta Unidades organizativas –
Usuarios a equipos. Las colecciones de esta carpeta contienen equipos que se incluyen
según los Usuarios de la unidad organizativa. NO contienen en forma explícita los
AAyuda de Componente integrado Altiris para Microsoft Active Directory 6.1
9
equipos que realmente se encuentran en la unidad organizativa. Estos pares de
"usuarios a equipo" se basan en la información sobre usuarios primarios que entrega
Altiris Agent. Si Altiris Agent no se encuentra instalado en estos equipos, no se
realizarán las asignaciones y por lo tanto no aparecerá ningún equipo en esta colección
para el usuario.
Asociaciones de recursos
Microsoft Active Directory no sólo almacena objetos sino también las relaciones que
existen entre ellos. El Componente integrado para Microsoft Active Directory puede
extraer estas relaciones de Active Directory y crear "asociaciones de recursos". El
Componente integrado para Microsoft Active Directory es compatible con 4 asociaciones
de recursos para usuarios y también con una entre subredes y sitios.
Asociaciones de recursos del usuario
Si importa usuarios, los recursos que se encuentran fuera de la regla de importación
pueden importarse si se hace referencia a alguna de las siguientes asociaciones de
recursos. Si desea obtener más información sobre la configuración de las Asociaciones
de recursos, consulte Para crear una regla de importación nueva (página 21).
z
Empresa: hace referencia al atributo 'empresa' en Active Directory para importar los
detalles de la empresa del usuario.
z
Departamento: se refiere al atributo 'departamento' en Active Directory para
importar los detalles del departamento del usuario.
z
Usuario: hace referencia al atributo 'Informes directos' en Active Directory para
importar la lista de usuarios que se comunica directamente al usuario.
z
Administrador: hace referencia al atributo 'administrador' en Active Directory para
importar los detalles del administrador del usuario.
Si se importan estos otros recursos, se puede completar la base de datos de Altiris para
utilizarla con soluciones de Altiris tales como Altiris® Asset Solution™. Una empresa
pequeña puede utilizar este método para recopilar información en lugar de las
aplicaciones de software de RR.HH. que son más costosas.
Asociaciones de recursos de los sitios y las subredes
También puede asociar entre sí sitios y subredes importados de Active Directory. Si
importa subredes, también se pueden importar automáticamente sus sitios asociados y
viceversa. Esto facilita la configuración de la infraestructura del Servidor del paquete
para una tarea de Software Delivery. De forma predeterminada, estas asociaciones no
están habilitadas.
Precaución
Si importa Sitios sin importar las subredes asociadas y crea colecciones con la regla de
importación, éstas se crean pero quedan vacías. Esto sucede porque las colecciones del
Sitio hacen referencia a la tabla de Subredes, que se encuentra vacía porque no se ha
importado ninguna.
Colecciones agregadas a Notification Server
Cuando crea una regla de importación y selecciona Crear colecciones de unidades
organizativas, las colecciones se generan y se encuentran disponibles para todas las
AAyuda de Componente integrado Altiris para Microsoft Active Directory 6.1
10
soluciones de Altiris como destinos para las directivas, los informes, las publicidades de
software, etc. (si Altiris Agent está presente).
La forma de configurar la regla de importación define el tipo de colección que se creará.
Para obtener más información, consulte Cómo funcionan en conjunto la importación de
reglas y los tipos de recursos (página 7). Los tipos de colecciones que pueden crearse
son:
z
Colección de unidades organizativas
z
Colección de Grupos de seguridad
z
Colección de Grupos de distribución
z
Colección de Grupos de usuarios
Si crea una colección de Unidades organizativas, tendrá todos los recursos importados
provenientes de la unidad organizativa y provenientes de las unidades organizativas
hijas y sus descendientes.
Para ver las colecciones en Altiris Console, haga clic en la ficha Recursos y seleccione
Administración de recursos> Colecciones> Colecciones del directorio> Dominio
del origen de la importación> Tipo de colección.
Descripción de la Programación de la sincronización de Active
Directory
Esta programación quita de Notification Server los recursos importados que ya no
existen en Active Directory. También detecta los recursos a los que se les ha cambiado el
nombre o que se han quitado de la unidad organizativa desde la que se importaron
inicialmente y los elimina.
Para garantizar que la base de datos de Altiris tenga la instantánea más reciente de
Active Directory, ejecute esta programación manualmente y luego ejecute sus reglas de
importación. Para ejecutarla de forma manual, haga clic en Inicio en el escritorio,
seleccione Programas > Accesorios> Herramientas del sistema> Tareas programadas y
ejecute el Elemento de la programación de la actualización de la reprogramación del
directorio de NS.
Recursos adicionales
Si necesita importar más tipos de objetos desde Active Directory o necesita poder
controlar más su importación, Altiris® Connector Solution™ provee una variedad más
amplia de opciones para importar información desde Active Directory. También es
compatible con los recursos que no son AD del LDAP, tales como OpenLDAP, Novell eDirectory, iPlanet de Sun Systems, etc.
AAyuda de Componente integrado Altiris para Microsoft Active Directory 6.1
11
AAyuda de Componente integrado Altiris para Microsoft Active Directory 6.1
12
Capítulo 2
Tareas de introducción
Las Tareas de introducción le guían a través de algunas tareas básicas de Componente
integrado Altiris® para Microsoft Active Directory.
Tareas de introducción
1.
Importar equipos desde el dominio (página 13)
2.
Creación de una colección para una tarea de Software Delivery (página 15)
3.
Importar activos del departamento desde Active Directory (página 16)
4.
Importación de informes de administradores e informes directos del usuario (página
17)
Requisitos previos para las Tareas de introducción.
z
Notification Server 6.0 SP3 (o posterior).
z
Componente integrado para Microsoft Active Directory 6.1 instalado en Notification
Server. Ver Instalación (página 19).
Importar equipos desde el dominio
Escenario
Usted está a cargo de la administración de todos los equipos que utiliza el Departamento
de comercialización. Ello significa que una de sus obligaciones más importantes consiste
en transferir los detalles de los equipos a Notification Server. Para ello podría utilizar la
Búsqueda de recursos de la ficha Configuración. Sin embargo, ninguno de los métodos
que tiene a su disposición le permite sólo importar equipos a su departamento. El
personal de TI de la empresa ha dispuesto la estructura de la Unidad organizativa (UO)
de Active Directory de tal manera que todos los equipos del Departamento de
comercialización se encuentran bajo la unidad organizativa Comercialización y puede
utilizar el Componente integrado de Microsoft Active Directory a fin de importar dichos
equipos.
1.
En Altiris Console, haga clic en la ficha Configuración.
2.
En el panel izquierdo, seleccione Configuración del servidor > Infraestructura
de Notification Server > Importación de Microsoft Active Directory.
3.
En el panel derecho, haga clic en el botón
. Esto agrega una regla nueva a la
parte inferior de la lista Reglas de importación de recursos.
4.
Seleccione un tipo de recurso .
a.
En la nueva regla, haga clic en tipo de recurso especificado.
b.
En el diálogo Selección de recursos, seleccione Microsoft Windows 2000/
2003 de la lista desplegable Tipo de dominio.
c.
En la lista desplegable Tipo de recurso, seleccione Equipo.
Ayuda de Componente integrado Altiris para Microsoft Active Directory 6.1
13
5.
En la lista desplegable Origen, seleccione Unidades organizativas.
Nota
Al importar las unidades organizativas, las carpetas de ellas siempre se crean en la
ficha Recursos en la carpeta Administración de recursos > Recursos >
Estructuras organizativas.
6.
7.
Ingrese la información del origen de los datos .
a.
En el campo Dominio o servidor, ingrese el dominio del origen de los datos.
Ejemplo: EmpresaA.com.
b.
Si la Id. de la aplicación para Notification Server no tiene permiso de lectura
para las unidades organizativas, seleccione Usar estas credenciales, ingrese
una Id. de usuario, una contraseña y confirme estos datos.
c.
Haga clic en Aceptar para guardar los cambios y volver a la página
Importación de Microsoft Active Directory.
Seleccione la Unidad organizativa desde la que se iniciará la importación.
a.
En la nueva regla, haga clic en (ninguno(a)).
b.
En el diálogo Selector de la unidad organizativa (UO), seleccione una
unidad organizativa. Ejemplo: Departamento de comercialización.
Nota
Para importar todas las unidades organizativas en un dominio, seleccione la
carpeta raíz en el diálogo Selección de unidad organizativa.
c.
8.
Haga clic en Aceptar para guardar los cambios y volver a la página
Importación de Microsoft Active Directory.
Haga clic en el botón
para ejecutar una importación completa y guardar la regla
de importación seleccionada.
Nota
Si desea ejecutar esta tarea periódicamente, haga clic en la casilla de verificación
Habilitar programación y seleccione un intervalo de tiempo en la lista
desplegable. Esto garantiza que los cambios que se realicen posteriormente en
Active Directory se van a reflejar en Notification Server.
9.
(Opcional) Tras importar los equipos desde un dominio, puede ejecutar el informe
Recursos importados por regla de importación para ver los resultados. Para
acceder a este informe, haga clic en la ficha Informes. En el panel izquierdo,
seleccione Informes > Infraestructura de Notification Server > Active
Directory.
Ayuda de Componente integrado Altiris para Microsoft Active Directory 6.1
14
Creación de una colección para una tarea de
Software Delivery
Escenario
Debe distribuir una herramienta de software que genere informes y facilite la toma de
decisiones para la gerencia de la empresa. Para hacerlo, primero debe configurar la
infraestructura de su Package Server. Por lo tanto, debe definir sus sitios y subredes.
Esta información ya se ha ingresado previamente en AD. Cree dos reglas de importación
que agregarán colecciones específicas a su ficha de Recursos. Estas colecciones son
útiles para las tareas de Software Delivery. La primera regla importa un grupo
determinado del Departamento de comercialización y la segunda importa sitios para
completar Notification Server con sitios que ya se han definido en el AD.
Para crear las reglas nuevas
1.
En Altiris Console, haga clic en la ficha Configuración.
2.
En el panel izquierdo, seleccione Configuración del servidor > Infraestructura
de Notification Server > Importación de Microsoft Active Directory.
3.
En el panel derecho, haga clic en el botón
. Esto agrega una regla nueva a la
parte inferior de la lista Reglas de importación de recursos.
4.
Seleccione un tipo de recurso.
a.
en la nueva regla, haga clic en tipo de recurso especificado.
b.
En el diálogo Selección de recursos, seleccione Microsoft Windows 2000/
2003 en la lista desplegable Tipo de dominio.
c.
En la lista desplegable Tipo de recurso, seleccione Usuario.
5.
Seleccione Grupos de seguridad como el tipo de contenedor desde el que se va a
importar.
6.
Seleccione la casilla de verificación Asociar equipos con usuarios principales.
7.
Ingrese la información del origen de los datos.
8.
9.
a.
En el campo Dominio o servidor, ingrese el dominio del origen de los datos.
Ejemplo: EmpresaA.com.
b.
Si la Id. de la aplicación para Notification Server no tiene permiso de lectura
para las unidades organizativas, seleccione Usar estas credenciales, ingrese
una Id. de usuario, una contraseña y confirme estos datos.
c.
Haga clic en Aceptar para guardar los cambios y volver a la página
Importación de Microsoft Active Directory.
Seleccione los Grupos de seguridad desde los que se iniciará la importación.
a.
Haga clic en (ninguno(a)).
b.
En el diálogo Selección de los grupos de seguridad seleccione el grupo que
desee. Ejemplo: Gerentes del Departamento de comercialización. Agréguelos a
la ventana Grupos seleccionados y haga clic en Aceptar.
Haga clic en el botón
para ejecutar una importación completa y guardar la regla
de importación seleccionada.
Ayuda de Componente integrado Altiris para Microsoft Active Directory 6.1
15
10. En el panel derecho, haga clic en el botón
. Esto agrega otra regla nueva en la
parte inferior de la lista Reglas de importación de recursos.
11. Seleccione un tipo de recurso.
a.
En la nueva regla, haga clic en tipo de recurso especificado.
b.
En el diálogo Selección de recursos, seleccione Microsoft Windows 2000/
2003 en la lista desplegable Tipo de dominio.
c.
En la lista desplegable Tipo de recurso, seleccione Sitio.
12. Ingrese la información del origen de los datos.
a.
En el campo Dominio o servidor, ingrese el dominio del origen de los datos.
Ejemplo: EmpresaA.com.
b.
Si la Id. de la aplicación para Notification Server no tiene permiso de lectura
para las unidades organizativas, seleccione Usar estas credenciales, ingrese
una Id. de usuario, una contraseña y confirme estos datos.
c.
Haga clic en Aceptar para guardar los cambios y volver a la página
Importación de Microsoft Active Directory.
13. Haga clic en el botón
para ejecutar una importación completa y guardar la regla
de importación seleccionada.
Para ver la colección de los Grupos de seguridad
1.
En Altiris Console, seleccione la ficha Recursos.
2.
En el panel izquierdo, seleccione Colecciones > Colecciones de Active Directory
> Dominio > Seguridad Grupos. Esta colección puede utilizarse como destino de
una tarea de Software Delivery. Ejemplo: si desea instalar software sólo en los
equipos administrados del administrador del Departamento de comercialización.
Para ver la colección de Sitios
1.
En Altiris Console, seleccione la ficha Recursos.
2.
En el panel izquierdo, seleccione Colecciones > Colecciones de Active Directory
> Sitios.
Importar activos del departamento desde Active
Directory
Escenario
El departamento de Cuentas le ha pedido detalles sobre todas las impresoras de red de
la empresa. Debe importar los datos desde AD y ejecutar un informe para presentárselo
al departamento de Cuentas.
Para crear la regla nueva
1.
En Altiris Console, haga clic en la ficha Configuración.
2.
En el panel izquierdo, seleccione Configuración del servidor > Infraestructura
de Notification Server > Importación de Microsoft Active Directory.
Ayuda de Componente integrado Altiris para Microsoft Active Directory 6.1
16
3.
En el panel derecho, haga clic en el botón
. Esto agrega una regla nueva a la
parte inferior de la lista Reglas de importación de recursos.
4.
Seleccione un tipo de recurso.
a.
En la nueva regla, haga clic en tipo de recurso especificado.
b.
En el diálogo Selección de recursos, seleccione Microsoft Windows 2000/
2003 en la lista desplegable Tipo de dominio.
c.
En la lista desplegable Tipo de recurso, seleccione Sitio.
5.
Seleccione la casilla de verificación Crear colecciones de unidades
organizativas.
6.
Ingrese la información del origen de los datos.
7.
a.
En el campo Dominio o servidor, ingrese el dominio del origen de los datos.
Ejemplo: EmpresaA.com.
b.
Si la Id. de la aplicación para Notification Server no tiene permiso de lectura
para las unidades organizativas, seleccione Usar estas credenciales, ingrese
una Id. de usuario, una contraseña y confirme estos datos.
c.
Haga clic en Aceptar para guardar los cambios y volver a la página
Importación de Microsoft Active Directory.
Haga clic en el botón
para ejecutar una importación completa y guardar la regla
de importación seleccionada.
Ejecute un informe para ver la información importada
1.
En Altiris Console, haga clic en la ficha Informes.
2.
En el panel izquierdo, seleccione Informes > Infraestructura de Notification
Server > Servidor> Informes de recursos.
3.
Haga clic en Todas las impresoras de red.
4.
En el panel derecho, haga clic en Ejecutar.
Importación de informes de administradores e
informes directos del usuario
Escenario
El departamento de Cuentas desea información sobre los administradores y los
subordinados del usuario para poder modelar la información del centro de costos en
forma más exacta. Cree una regla nueva con las asociaciones de recursos necesarias e
importe usuarios desde la unidad organizativa Comercialización.
1.
En Altiris Console, haga clic en la ficha Configuración.
2.
En el panel izquierdo, seleccione Configuración del servidor > Infraestructura
de Notification Server > Importación de Microsoft Active Directory.
3.
En el panel derecho, haga clic en el botón
. Esto agrega una regla nueva a la
parte inferior de la lista Reglas de importación de recursos.
4.
Seleccione un tipo de recurso.
Ayuda de Componente integrado Altiris para Microsoft Active Directory 6.1
17
a.
En la nueva regla, haga clic en tipo de recurso especificado.
b.
En el diálogo Selección de recursos, seleccione Microsoft Windows 2000/
2003 en la lista desplegable Tipo de dominio.
c.
En la lista desplegable Tipo de recurso, seleccione Usuarios.
5.
En la lista desplegable Origen, seleccione Unidades organizativas.
6.
Ingrese la información del origen de los datos.
7.
8.
9.
a.
En el campo Dominio o servidor, ingrese el dominio del origen de los datos.
Ejemplo: EmpresaA.com.
b.
Si la Id. de la aplicación para Notification Server no tiene permiso de lectura
para las unidades organizativas, seleccione Usar estas credenciales, ingrese
una Id. de usuario, una contraseña y confirme estos datos.
c.
Haga clic en Aceptar para guardar los cambios y volver a la página
Importación de Microsoft Active Directory.
Seleccione la Unidad organizativa desde la que se iniciará la importación.
a.
En la nueva regla, haga clic en (ninguno(a)).
b.
En el diálogo Selector de la unidad organizativa (UO), seleccione una
unidad organizativa. Ejemplo: Departamento de comercialización.
c.
Haga clic en Aceptar para guardar los cambios y volver a la página
Importación de Microsoft Active Directory.
Seleccione las Asociaciones de recursos que desea crear.
a.
En la Regla de importación, haga clic en estas asociaciones de recursos.
b.
En el diálogo Habilitar asociaciones de recursos, habilite las asociaciones de
Informes directos y Administrador.
c.
Haga clic en Aceptar para guardar los cambios y volver a la página
Importación de Microsoft Active Directory.
Haga clic en el botón
para ejecutar una importación completa y guardar la regla
de importación seleccionada.
Para ver las asociaciones de recursos importadas
1.
En Altiris Console, haga clic en la ficha Recursos.
2.
En el panel izquierdo, seleccione Administración de recursos> Recursos >
Estructuras organizacionales > Unidad organizativa importada.
3.
Si hace doble clic en cualquier usuario importado, se abre la consola del
Administrador de recursos.
4.
Haga clic en la ficha Asociaciones para ver las asociaciones de recursos del
usuario.
Ayuda de Componente integrado Altiris para Microsoft Active Directory 6.1
18
Capítulo 3
Instalación
Instalación del Componente integrado Altiris® para
Microsoft Active Directory
1.
En Altiris Console, haga clic en la ficha Introducción.
2.
En Instalar soluciones, haga clic en Instalar Altiris Solutions desde Solution
Center.
3.
Haga clic en la ficha Soluciones disponibles y luego en el botón Segmentos.
4.
Expanda la sección Componentes y haga clic en Componente integrado Altiris
para Microsoft Active Directory.
5.
En el diálogo Actualizaciones de soluciones, haga clic en Inicio.
6.
Cuando el componente ya esté instalado, podrá ver una página nueva de
Importación de Microsoft Active Directory en la ficha Configuración. En el
panel izquierdo, seleccione Configuración del servidor > Infraestructura de
Notification Server > Importación de Microsoft Active Directory.
Desinstalación del Componente integrado Altiris
para Microsoft Active Directory
Para desinstalar este componente, en el Panel de control abra la opción Agregar o quitar
programas, seleccione el componente y haga clic en Quitar.
Ayuda de Componente integrado Altiris para Microsoft Active Directory 6.1
19
Capítulo 4
Uso del Componente integrado Altiris® para
Microsoft Active Directory
Esta sección aborda la funcionalidad de todos los Componentes para Microsoft Active
Directory en las diversas fichas de Altiris Console.
Vínculos rápidos
z
Página Importación de Active Directory (página 20)
z
Eliminación de objetos de Active Directory (página 24)
z
Informes de Active Directory (página 24)
z
Recursos de Active Directory (página 25)
Página Importación de Active Directory
La página Importación de Microsoft Active Directory le permite importar objetos de
Active Directory, entre ellos Equipos, Usuarios, Unidades organizativas, Grupos de
usuarios y Sitios desde Dominios de Windows NT4/2000/2003 según una programación.
El Controlador del dominio utilizado puede ser un Controlador de dominio de Windows
NT4/2000/2003.
Create a new
import rule
Delete
Run the selected
import rule now
(Full Import)
Refresh import
rules
Stop the
selected rule
Run the selected
import rule now
(Update Import)
Los íconos seleccionables de la barra de herramientas de la Importación de Microsoft
Active Directory son:
z
Crear una regla de importación nueva: haga clic para agregar una regla nueva a
la lista de Reglas de la importación de recursos.
z
Eliminar: haga clic para eliminar una regla seleccionada.
z
Ejecutar ahora la regla de importación seleccionada (importación
completa): seleccione una regla y haga clic para importar todos los recursos desde
un controlador de dominio o dominio de destino.
Ayuda de Componente integrado Altiris para Microsoft Active Directory 6.1
20
z
Ejecutar ahora la regla de importación seleccionada (importación de
actualización): seleccione una regla y haga clic sólo para importar los recursos
que hayan cambiado desde la última vez que se ejecutó la regla.
Para acceder a esta página
1.
En Altiris Console, haga clic en la ficha Configuración.
2.
En el panel izquierdo, seleccione Configuración de servidores> Infraestructura de
Notification Server> Importación de Microsoft Active Directory.
Para crear una regla de importación nueva
1.
En el panel derecho, haga clic en el botón
. Esto agrega una regla nueva a la
parte inferior de la lista Reglas de importación de recursos.
2.
Seleccione un tipo de recurso.
3.
a.
Haga clic en Tipo de recurso especificado en la regla nueva para abrir el
diálogo Selección de recursos.
b.
En la lista desplegable Tipo de dominio, seleccione Microsoft Windows
2000/2003 o Microsoft NT 4.0.
c.
En la lista desplegable Tipo de recurso, seleccione el recurso que desea
importar.
Seleccione el origen desde el que se importarán los recursos. Los recursos del
usuario pueden importarse desde:
„
Unidades organizativas
„
Grupos de distribución
„
Grupos de seguridad
„
Grupos de usuarios (se encuentran disponibles sólo si seleccionó el tipo de
dominio de Microsoft Windows NT 4.0 y sólo importa información sobre la Id.
del usuario y el nombre del dominio)
Los sitios y las subredes no se importan desde un origen. Los equipos pueden
importarse desde Unidades organizativas, Grupos de seguridad y Grupos de
distribución. Las Impresoras de red pueden importarse desde las Unidades
organizativas.
4.
Si desea crear colecciones sobre la importación, seleccione la casilla de verificación
adecuada de Crear colección.
Nota
Al importar las Unidades organizativas, las carpetas de ellas siempre se crean en la
ficha Recursos en la carpeta Administración de recursos> Recursos>
Estructuras organizativas.
5.
Ingrese la información del origen de los datos.
a.
En el campo Dominio o servidor, ingrese el dominio del origen de los datos o
un controlador de dominios. Para garantizar que se ha puesto como destino el
dominio o el controlador de dominios correcto, ingrese un Nombre de dominio
completo (Fully Qualified Domain Name - FQDN).
b.
Si la Id. de la aplicación para Notification Server no tiene permiso de lectura
para los recursos importados, las unidades organizativas o los grupos,
Ayuda de Componente integrado Altiris para Microsoft Active Directory 6.1
21
seleccione Usar estas credenciales, ingrese una Id. de usuario, una
contraseña y confirme estos datos.
c.
6.
Haga clic en Aceptar para guardar los cambios y volver a la página
Importación de Microsoft Active Directory.
Seleccione la Unidad organizativa desde donde comenzará la importación (sólo si
seleccionó Unidades organizativas en el Paso 3).
a.
En la nueva regla, haga clic en (ninguno(a)).
b.
En el diálogo Selector de la unidad organizativa (OU), seleccione una
unidad organizativa.
Nota
En la unidad organizativa, puede seleccionar importar los elementos de todas
las unidades organizativas.
c.
7.
8.
9.
Haga clic en Aceptar para guardar los cambios y volver a la página
Importación de Microsoft Active Directory.
Seleccione los grupos desde donde importará (sólo si seleccionó Grupos de
distribución, Grupos de seguridad o Grupos de usuarios en el Paso 3).
a.
Haga clic en (ninguno(a)).
b.
En el diálogo emergente seleccione el grupo que desee. Ejemplo:
Administradores del Departamento de comercialización. Agréguelos a la
ventana Grupos seleccionados y haga clic en Aceptar.
Si aparece la opción Asociaciones de columnas especificadas en la Regla de
importación, haga clic para seleccionar las clases desde donde va a importar y las
asignaciones de columna que desee utilizar para importar los datos. Esta opción sólo
aparecerá si está importando usuarios o equipos.
a.
En el diálogo Asignaciones de columna seleccione la clase desde donde va a
importar. Puede habilitar/deshabilitar grupos específicos o seleccionar
diferentes entradas en la columna de Origen de los datos. La configuración
predeterminada debería bastar para el Usuario o el Equipo. Estas asignaciones
pueden utilizarse para importar otros atributos si el Esquema de AD se ha
extendido. Estos campos se utilizan generalmente para nuevos tipos de activos
en conjunto con Altiris® Asset Control Solution™.
b.
Haga clic en Aceptar para volver a la página Importación de Microsoft
Active Directory.
Seleccione las Asociaciones de recursos que desea crear (sólo disponible si está
importando usuarios, sitios o subredes).
a.
En la Regla de importación, haga clic en Estas asociaciones de recursos.
b.
En el diálogo Habilitar asociaciones de recursos, habilite las asociaciones
que desee desde:

Cree un recurso de 'Empresa' para el 'Usuario' importado según su atributo
'empresa' en Active Directory.

Cree un recurso de 'Departamento' para el 'Usuario' importado según su
atributo 'departamento' en Active Directory.

Cree un recurso de 'Usuario' para el 'Usuario' importado según su atributo
'Informes directos' en Active Directory.
Ayuda de Componente integrado Altiris para Microsoft Active Directory 6.1
22

c.
Cree un recurso de 'Usuario' para el 'Usuario' importado según su atributo
'administrador' en Active Directory.
Haga clic en Aceptar para volver a la página Importación de Microsoft
Active Directory.
10. Para ejecutar esta tarea de forma periódica.
a.
Haga clic en la casilla de verificación Habilitar programación y seleccione un
intervalo de tiempo de la lista desplegable. Esto garantiza que los cambios que
se realicen luego en Active Directory se van a reflejar en Notification Server.
b.
Para aplicar la programación a una regla, seleccione la casilla de verificación
Habilitado(a) que se encuentra al lado de la regla.
11. Haga clic en Aplicar para guardar la regla de importación.
Nota
Si hace clic en Aplicar o si ejecuta la regla puede guardar la regla de importación. Ver
Para ejecutar una regla de importación (página 23). Si elimina una regla de importación
por error, haga clic en Cancelar para restablecerla.
Cuando se produce la importación, se crean archivos de mensaje de Notification Server
en el directorio de Cola de eventos. Si hay errores, verifique el registro del estado de
Notification Server (Inicio> Programas > Altiris > Diagnóstico> Vista de registros), para
obtener información.
Para ejecutar una regla de importación
1.
En Altiris Console, haga clic en la ficha Configuración.
2.
En el panel izquierdo, seleccione Configuración de servidores > Infraestructura
de Notification Server > Importación de Microsoft Active Directory.
3.
Seleccione la regla de importación que desea ejecutar (seleccione la fila donde se
encuentra la regla, no la casilla de verificación que está al lado).
4.
Para ejecutar la importación completa de la regla de importación seleccionada,
haga clic en el botón
5.
.
Para ejecutar la importación de actualizaciones de la regla de importación
seleccionada, haga clic en el botón
.
Nota
No puede importar un Grupo de usuarios a través de una Importación de actualizaciones
porque este método utiliza funciones que no se encuentran disponibles en los dominios
de Microsoft Windows NT 4.0. Al ejecutar una regla de importación, ésta se guarda.
Programación de sincronización de Active Directory
En la página de Importación de Microsoft Active Directory, habilite este programación
para borrar los elementos y los recursos importados que ya no existan en Microsoft
Active Directory. Esto ocurrirá si los elementos del directorio se han eliminado, se les ha
cambiado el nombre o se los ha movido. Para obtener más información, consulte
Descripción de la Programación de la sincronización de Active Directory (página 11).
Ayuda de Componente integrado Altiris para Microsoft Active Directory 6.1
23
Para habilitar la programación
1.
En Altiris Console, haga clic en la ficha Configuración.
2.
En el panel izquierdo, seleccione Configuración de servidores> Infraestructura de
Notification Server> Importación de Microsoft Active Directory.
3.
En la lista Reglas de importación de recursos seleccione la casilla de verificación
Habilitado(a) de la regla de importación que desea ejecutar con una
programación.
4.
En el panel derecho, seleccione la casilla de verificación Habilitar programación y
luego seleccione un período de tiempo de la lista desplegable.
5.
Haga clic en Aplicar para guardar los cambios.
Eliminación de objetos de Active Directory
La Programación de la Sincronización de Active Directory eliminará los elementos
y los recursos importados que ya no existan en Active Directory. Esto ocurrirá si los
elementos del directorio se han eliminado, si se les ha cambiado el nombre o si se los ha
movido.
Precaución
Si mueve un equipo de un dominio a una estación de trabajo, debe eliminar el registro
del mismo de Active Directory para que no se duplique en la base de datos. Esto
también debe realizarse si vuelve a crear la imagen de un equipo y la pasa a un sistema
operativo Windows 9x.
Informes de Active Directory
Los siguientes informes contienen información sobre Active Directory:
z
Equipos con perfiles de usuarios de Active Directory
z
Miembros del contenedor por Sistema operativo
z
Equipos con Active Directory sin Altiris Agent
z
Importación de Active Directory en los últimos ‘N’ días
z
Ejecuciones de tareas de la Regla de importación de MS Active Directory
z
Recursos de Active Directory por contenedor
z
Usuarios de Active Directory con información detallada de contacto
z
Recursos importados por regla de importación
z
Equipos Windows no importados desde Active Directory
Para acceder a estos informes.
1.
En Altiris Console, haga clic en la ficha Informes.
2.
En el panel izquierdo, seleccione Informes > Infraestructura de Notification
Server > Microsoft Active Directory.
Estos informes pueden ayudarle a decidir cuál es el mejor momento para importar datos
de Active Directory y de Grupo de usuarios. Ejemplo: si tiene 10.000 usuarios, puede
ser mejor que lleve a cabo la importación durante la noche o sólo los fines de semana.
Ayuda de Componente integrado Altiris para Microsoft Active Directory 6.1
24
Recursos de Active Directory
Colecciones de Active Directory
Cuando crea una Regla de importación, puede seleccionar tipos de colecciones para que
se creen durante la importación. Consulte la tabla en Cómo funcionan en conjunto la
importación de reglas y los tipos de recursos (página 7) para obtener más información
sobre las distintas colecciones que puede crear para tipos de recursos diferentes.
Para acceder a estos informes.
1.
En Altiris Console, haga clic en la ficha Recursos.
2.
En el panel izquierdo, seleccione Administración de recursos> Colecciones >
Colecciones de Active Directory.
Recursos de Active Directory
La carpeta Estructuras organizativas de la ficha Recursos contiene todos los recursos
importados. Se crea una subcarpeta para el dominio o el servidor desde el que se
importaron los datos que contiene toda la información. Para obtener más información,
consulte Descripción del proceso de importación (página 9).
Para acceder a estos recursos
1.
En Altiris Console, haga clic en la ficha Recursos.
2.
En el panel izquierdo seleccione Administración de recursos > Recursos >
Estructuras organizativas > Dominio del origen de la importación.
Ayuda de Componente integrado Altiris para Microsoft Active Directory 6.1
25
Índice
A
H
S
Active Directory
definición 4
informes 24
recursos 25
Habilitado
filtro 9
Sistema operativo
filtro 9
I
T
Activo
Filtro 9
importación
características de la regla 7
colecciones 10
modos de las reglas 5
proceso 9
reglas 5
tipo de recurso
compatible 6
regla de importación 13
activos
importar 16
Altiris® Connector Solution™ 11
Asociación de recursos de los
administradores del usuario
importar 17
Asociación de recursos de los informes
directos
importar 17
C
colecciones
agregadas mediante la
importación 10
Grupo de distribución 11
Grupo de seguridad 11
Grupos de usuarios 11
Unidad organizativa 11
Controlador del dominio 4
D
Desinstalar
Componente para Active
Directory 19
E
eliminar
Objetos de Active Directory 24
equipos
importar desde un dominio 13
F
Filtro
Activo 9
Filtro del LDAP 9
Habilitado 9
Sistema operativo 9
G
Grupo de distribución
colecciones 11
Grupo de seguridad
colecciones 11
Grupos de usuarios
colecciones 11
importar
activos 16
Asociación de recursos de los
administradores del
usuario 17
Asociación de recursos de los
informes directos 17
equipos desde un dominio 13
U
Unidad organizativa
colecciones 11
definición 4
información del origen de los datos
regla de importación 14
informes
Active Directory 24
Instalar
Componente para Active
Directory 19
L
LDAP
definición 4
filtro 9
O
Objetos de Active Directory
eliminar 24
P
Página Importación de Active
Directory 20
Programación de sincronización de
Active Directory 23
R
recurso
asociaciones 10
recursos
Active Directory 25
regla de importación
crear 21
ejecutar 23
información del origen de los
datos 14
tipo de recurso 13
Ayuda de Componente integrado Altiris para Microsoft Active Directory 6.1
26
Documentos relacionados
Objetivos: Colaborar en tareas relacionadas con soporte al usuario
Objetivos: Colaborar en tareas relacionadas con soporte al usuario
Oportunidades de mejora en Infraestructura IT
Oportunidades de mejora en Infraestructura IT
ACTIVE DIRÉCTORY
ACTIVE DIRÉCTORY
El estatus del controlador de dominio enumeró como abajo adentro
El estatus del controlador de dominio enumeró como abajo adentro
PRUEBA DE NIVEL PRIMER SEMESTRE ...
PRUEBA DE NIVEL PRIMER SEMESTRE ...
Error: Directory is busy al iniciar aplicaciones
Error: Directory is busy al iniciar aplicaciones
Importar datos externos a una base de datos de OfficePos
Importar datos externos a una base de datos de OfficePos
SISTEMA GESTION DE USUARIOS - Sistemas Ideales SISTIDE, SA
SISTEMA GESTION DE USUARIOS - Sistemas Ideales SISTIDE, SA
Comenzar a trabajar con Tableau Server 7.0
Comenzar a trabajar con Tableau Server 7.0
Descargar
Anuncio
Anuncio