Vorbereiten von Active Directory für die Websiteveröffentlichung
Gilt für: Configuration Manager (Current Branch)
Wenn Sie das Active Directory-Schema für Configuration Manager erweitern, führen Sie neue Strukturen in Active Directory ein. Configuration Manager Websites verwenden diese neuen Strukturen, um wichtige Informationen an einem sicheren Ort zu veröffentlichen, an dem Clients leicht darauf zugreifen können.
Wenn Sie lokale Clients verwalten, sollten Sie das Active Directory-Schema für Configuration Manager erweitern. Ein erweitertes Schema kann das Bereitstellen und Einrichten von Clients vereinfachen. Mit einem erweiterten Schema können Clients auch Ressourcen wie Inhaltsserver effizient lokalisieren. Das Erweitern des Schemas ist eine einmalige Aktion für jede Gesamtstruktur.
Wenn Sie mit den Vorteilen eines erweiterten Schemas für Configuration Manager nicht vertraut sind, finden Sie weitere Informationen unter Schemaerweiterungen für Configuration Manager.
Wenn Sie kein erweitertes Schema verwenden, können Sie andere Methoden wie DNS einrichten, um Dienste und Standortsystemserver zu suchen. Diese Methoden des Dienststandorts erfordern andere Konfigurationen und sind nicht die bevorzugte Methode für den Dienststandort von Clients. Weitere Informationen finden Sie unter Grundlegendes dazu, wie Clients Standortressourcen und -dienste für Configuration Manager finden.
Wenn Ihr Active Directory-Schema für Configuration Manager 2007 oder System Center 2012 Configuration Manager erweitert wurde, müssen Sie nicht mehr tun. Die Schemaerweiterungen sind unverändert und bereits vorhanden.
Schritt 1: Erweitern des Schemas
So erweitern Sie das Schema für Configuration Manager
Verwenden Sie ein Konto, das Mitglied der Sicherheitsgruppe Schemaadministratoren ist.
Melden Sie sich mit diesem Konto beim Schemamasterdomänencontroller an.
Verwenden Sie dann eine der folgenden Optionen, um dem Active Directory-Schema die neuen Klassen und Attribute hinzuzufügen.
Option A: Verwenden des tools extadsch.exe
Dieses Tool befindet sich im Ordner SMSSETUP\BIN\X64 auf dem Configuration Manager Installationsmedium.
Öffnen Sie eine Befehlszeile, und führen Sieextadsch.exeaus.
Tipp
Führen Sie dieses Tool über eine Befehlszeile aus, um Feedback anzuzeigen, während es ausgeführt wird.
Überprüfen Sie extadsch.log im Stammverzeichnis des Systemlaufwerks, um zu überprüfen, ob die Schemaerweiterung erfolgreich war.
Option B: Verwenden der LDIF-Datei
Diese Datei befindet sich im Ordner SMSSETUP\BIN\X64 auf dem Configuration Manager Installationsmedium.
Erstellen Sie eine Kopie der Datei ConfigMgr_ad_schema.ldf . Bearbeiten Sie sie im Editor, und definieren Sie die Active Directory-Stammdomäne, die Sie erweitern möchten. Ersetzen Sie alle Instanzen des Texts
DC=x
in der Datei durch den vollständigen Namen der zu erweiternden Domäne. Wenn beispielsweise der vollständige Name der zu erweiternden Domäne den Namen widgets.contoso.com hat, ändern Sie alle Instanzen vonDC=x
in der Datei inDC=widgets, DC=contoso, DC=com
.Verwenden Sie das Befehlszeilenprogramm LDIFDE, um den Inhalt der Datei ConfigMgr_ad_schema.ldf in Active Directory Domain Services zu importieren. Die folgende Befehlszeile importiert beispielsweise die Schemaerweiterungen, aktiviert die ausführliche Protokollierung und erstellt eine Protokolldatei im temporären Verzeichnis:
ldifde -i -f ConfigMgr_ad_schema.ldf -v -j "%temp%"
Weitere Informationen finden Sie unter Befehlszeilenreferenz: Ldifde.
Überprüfen Sie die ldifde-Protokolldatei, um zu überprüfen, ob die Schemaerweiterung erfolgreich war.
Schritt 2: Der Systemverwaltungscontainer
Nachdem Sie das Schema erweitert haben, erstellen Sie in Active Directory Domain Services einen Container mit dem Namen Systemverwaltung. Erstellen Sie diesen Container einmal in jeder Domäne, die über einen Konfigurationsstandort verfügt, der Daten in Active Directory veröffentlicht. Für jeden Container müssen Sie berechtigungen für das Computerkonto jedes Standortservers erteilen, der Daten in dieser Domäne veröffentlicht.
Verwenden Sie ein Konto, das über die Berechtigung Alle untergeordneten Objekte erstellen für den Systemcontainer in Active Directory Domain Services verfügt.
Führen Sie ADSI Edit (adsiedit.msc) aus, und stellen Sie eine Verbindung mit der Domäne des Standortservers her.
Erstellen Sie den Container:
Erweitern Sie den vollqualifizierten Domänennamen und den Distinguished Name. Klicken Sie mit der rechten Maustaste auf CN=System, wählen Sie Neu und dann Objekt aus.
Wählen Sie im Fenster Objekt erstellen die Option Container und dann Weiter aus.
Geben Sie in das Feld Wert ein
System Management
, und wählen Sie dann Weiter aus.
Zuweisen von Berechtigungen:
Hinweis
Wenn Sie möchten, können Sie auch andere Tools wie das Active Directory-Benutzer und -Computer-Verwaltungstool (dsa.msc) verwenden, um dem Container Berechtigungen hinzuzufügen.
Klicken Sie mit der rechten Maustaste auf CN=Systemverwaltung, und wählen Sie Eigenschaften aus.
Wechseln Sie zur Registerkarte Sicherheit . Wählen Sie Hinzufügen aus, und fügen Sie dann das Computerkonto des Standortservers mit der Berechtigung Vollzugriff hinzu.
Fügen Sie das Computerkonto für jeden Configuration Manager Standortserver in dieser Domäne hinzu. Wenn Sie die Hochverfügbarkeit des Standortservers verwenden, stellen Sie sicher, dass Sie das Computerkonto des Standortservers im passiven Modus einschließen.
Wählen Sie Erweitert aus, wählen Sie das Computerkonto des Standortservers und dann Bearbeiten aus.
Wählen Sie in der Liste Übernehmen fürdie Option Dieses Objekt und alle nachfolgerfähigen Objekte aus.
Wählen Sie OK aus, um die Konfiguration zu speichern.
Nächste Schritte
Nachdem Sie den Container erstellt und Berechtigungen erteilt haben, konfigurieren Sie den Configuration Manager Standort so, dass Daten in Active Directory veröffentlicht werden.