Informationen zu Schemaerweiterungen für Configuration Manager
Gilt für: Configuration Manager (Current Branch)
Sie können das Active Directory-Schema erweitern, um Configuration Manager zu unterstützen. Diese Aktion bearbeitet das Active Directory-Schema einer Gesamtstruktur, um einen neuen Container und mehrere Attribute hinzuzufügen. Configuration Manager Standorte verwenden diese Erweiterungen, um Wichtige Informationen in Active Directory zu veröffentlichen, wo Clients sicher darauf zugreifen können. Diese Informationen können die Bereitstellung und Konfiguration von Clients vereinfachen. Es hilft Clients auch, Standortressourcen wie Server mit bereitgestelltem Inhalt zu finden oder die unterschiedliche Dienste für Clients bereitstellen.
Microsoft empfiehlt, dass Sie Ihr Active Directory-Schema für Configuration Manager erweitern, dies ist jedoch nicht erforderlich.
Bevor Sie das Active Directory-Schema erweitern, sollten Sie mit Active Directory Domain Services vertraut sein und mit dem Ändern des Active Directory-Schemas vertraut sein.
Überlegungen
Es gibt keine neuen Active Directory-Schemaerweiterungen für Configuration Manager Current Branch. Sie haben sich seit Configuration Manager 2007 nicht geändert. Wenn Sie das Schema zuvor um eine frühere Version erweitert haben, müssen Sie das Schema nicht erneut erweitern.
Das Erweitern des Schemas ist eine einmalige, unumkehrbare Aktion für die gesamtstrukturweite.
Nur ein Mitglied der Gruppe Schemaadministratoren kann das Schema erweitern. Es kann auch ein Benutzer mit delegierten Berechtigungen sein, um das Schema zu ändern.
Sie können das Schema vor oder nach der Installation eines Configuration Manager-Standorts erweitern. Es empfiehlt sich jedoch, das Schema zu erweitern, bevor Sie mit der Konfiguration Ihrer Standorte und Hierarchieeinstellungen beginnen. Diese Aktion kann viele der späteren Konfigurationsschritte vereinfachen.
Nachdem Sie das Schema erweitert haben, wird der globale Active Directory-Katalog in der gesamten Gesamtstruktur repliziert. Planen Sie die Erweiterung des Schemas, wenn sich der Replikationsdatenverkehr nicht negativ auf andere netzwerkabhängige Prozesse auswirkt. Active Directory repliziert nur die neu hinzugefügten Attribute.
Geräte und Clients, die das Active Directory-Schema nicht verwenden
Mobile Geräte, die vom Exchange Server-Connector verwaltet werden
Der Client für macOS-Computer
Mobile Geräte, die von Configuration Manager lokalen MDM registriert werden
Windows-Clients, die Sie für die Reine Internetclientverwaltung konfigurieren
Windows-Clients, die Configuration Manager erkennt, dass sie sich im Internet befinden
Features, die von Vorteil sind
Die folgenden Configuration Manager Features profitieren von der Erweiterung des Active Directory-Schemas.
Clientcomputerinstallation und Standortzuweisung
Wenn Sie einen neuen Client auf einem Windows-Computer installieren, sucht er Active Directory Domain Services nach Installationseigenschaften.
Wenn Sie das Schema nicht erweitern, verwenden Sie eine der folgenden Optionen, um Konfigurationsdetails bereitzustellen:
Verwenden Sie die Clientpushinstallation. Diese Methode verwendet die Clientinstallationseigenschaften, die Sie in der Configuration Manager-Konsole konfigurieren.
Verwenden Sie die manuelle Installation. Geben Sie mindestens die folgenden Clientinstallationseigenschaften in der Befehlszeile an:
Geben Sie einen Verwaltungspunkt oder Quellpfad an, von dem der Computer die Installationsdateien herunterladen kann. Verwenden Sie die CCMSetup-Eigenschaft
/mpoder/source.Geben Sie eine Liste der anfänglichen Verwaltungspunkte an, die vom Client verwendet werden sollen. Dieser anfängliche Verwaltungspunkt wird verwendet, um dem Standort zuzuweisen und Clientrichtlinien und Standorteinstellungen herunterzuladen. Verwenden Sie die CCMSetup Client.msi Eigenschaft
SMSMP.
Weitere Informationen finden Sie unter Informationen zu Clientinstallationsparametern und -eigenschaften.
Veröffentlichen Sie den Verwaltungspunkt in DNS. Konfigurieren Sie Clients für die Verwendung dieser Dienststandortmethode.
Portkonfiguration für die Client-zu-Server-Kommunikation
Wenn ein Client installiert wird, verwendet er die Portinformationen aus Active Directory. Wenn Sie später den Client-zu-Server-Kommunikationsport für einen Standort ändern, erhalten Clients diese neue Porteinstellung von Active Directory.
Wenn Sie das Schema nicht erweitern, verwenden Sie eine der folgenden Optionen, um neue Portkonfigurationen für vorhandene Clients bereitzustellen:
Installieren Sie Clients neu. Verwenden Sie Optionen, die den neuen Port konfigurieren.
Stellen Sie ein benutzerdefiniertes Skript für Clients bereit, das den Kommunikationsport aktualisiert. Wenn Clients aufgrund einer Portänderung nicht mit einem Standort kommunizieren können, können Sie Configuration Manager nicht verwenden, um dieses Skript bereitzustellen. Sie können z. B. Gruppenrichtlinien verwenden.
Inhaltsbereitstellungsszenarien
Wenn Sie Inhalte an einem Standort erstellen und diesen Inhalt dann auf einer anderen Website in der Hierarchie bereitstellen, versucht die empfangende Website, die Signatur der signierten Inhaltsdaten zu überprüfen. Dieses Verhalten erfordert Zugriff auf den öffentlichen Schlüssel der Quellwebsite, auf der Sie diesen Inhalt erstellen. Wenn Sie das Active Directory-Schema für Configuration Manager erweitern, steht der öffentliche Schlüssel eines Standorts für alle Standorte in der Hierarchie zur Verfügung.
Wenn Sie das Schema nicht erweitern, verwenden Sie das Hierarchiewartungstoolpreinst.exe, um die sicheren Schlüsselinformationen zwischen Standorten auszutauschen.
Beispielsweise planen Sie, Inhalte an einem primären Standort zu erstellen und diese Inhalte dann an einem sekundären Standort unterhalb eines anderen primären Standorts bereitzustellen. Wenn Sie das Active Directory-Schema erweitern, erhält der sekundäre Standort automatisch den öffentlichen Schlüssel des primären Quellstandorts. Verwenden Sie andernfalls preinst.exe, um Schlüssel direkt zwischen den beiden Standorten gemeinsam zu nutzen.
Active Directory-Attribute und -Klassen
Wenn Sie das Schema für Configuration Manager erweitern, werden dem Schema die folgenden Klassen und Attribute hinzugefügt und für alle Configuration Manager Standorte in dieser Active Directory-Gesamtstruktur verfügbar.
| Attributes | Klassen |
|---|---|
| cn=mS-SMS-Assignment-Site-Codecn=mS-SMS-Capabilitiescn=MS-SMS-Default-MPcn=mS-SMS-Device-Management-Pointcn=mS-SMS-Health-Statecn=MS-SMS-MP-Addresscn=MS-SMS-MP-Namec n=MS-SMS-Ranged-IP-Highcn=MS-SMS-Ranged-IP-Lowcn=MS-SMS-Roaming-Boundariescn=MS-SMS-Site-Boundariescn=MS-SMS-Site-Codecn=mS-SMS-Source-Forestcn=mS-SMS-Version | cn=MS-SMS-Management-Pointcn=MS-SMS-Roaming-Boundary-Rangecn=MS-SMS-Server-Locator-Pointcn=MS-SMS-Site |
Hinweis
Die Schemaerweiterungen können Attribute und Klassen aus früheren Versionen des Produkts enthalten, aber von der neuesten Version nicht verwendet werden. Zum Beispiel:
- Attribut: cn=MS-SMS-Site-Boundaries
- Klasse: cn=MS-SMS-Server-Locator-Point
Sie können diese Einstellungen im ConfigMgr_ad_schema anzeigen. LDF-Datei aus dem Ordner \SMSSETUP\BIN\x64 des Configuration Manager Installationsmediums.
Nächste Schritte
Vorbereiten von Active Directory für die Websiteveröffentlichung
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für