Prise en charge des domaines Active Directory dans Configuration Manager
S’applique à : Gestionnaire de Configuration (branche actuelle)
Tous les systèmes de site Configuration Manager doivent être membres d’un domaine Active Directory pris en charge. Configuration Manager ordinateurs clients peuvent être des membres de domaine ou de groupe de travail.
Configuration requise et limitations
L’appartenance au domaine s’applique également aux systèmes de site qui prennent en charge la gestion des clients basés sur Internet dans un réseau de périmètre. (Ces réseaux sont également appelés zone DMZ, zone démilitarisée et sous-réseau filtré).
La modification des configurations suivantes pour un ordinateur qui héberge un rôle de système de site n’est pas prise en charge :
Appartenance au domaine, y compris si vous supprimez un système de site du domaine, puis rejoignez le même domaine.
Nom du domaine
Nom de l'ordinateur
Avant d’apporter ces modifications, désinstallez le rôle de système de site. Pour apporter ces modifications à un serveur de site, désinstallez d’abord le site. Vous pouvez également envisager de créer un serveur de site en mode passif pour faciliter la gestion de cette modification sur un serveur de site.
Configuration Manager prend en charge le niveau fonctionnel de domaine et de forêt de Windows Server 2008 R2 ou version ultérieure.
Disjoint namespace
Vous pouvez installer Configuration Manager systèmes de site et les clients dans un domaine qui a un espace de noms disjoint.
Dans un espace de noms disjoint, le suffixe DNS principal d’un ordinateur ne correspond pas au nom de domaine DNS Active Directory de cet ordinateur. Un autre scénario d’espace de noms disjoint se produit si le nom de domaine NetBIOS d’un contrôleur de domaine ne correspond pas au nom de domaine DNS Active Directory.
Scénarios disjoints
Les sections suivantes identifient les scénarios pris en charge pour un espace de noms disjoint.
Scénario 1
Le suffixe DNS principal du contrôleur de domaine diffère du nom de domaine DNS Active Directory. Les ordinateurs appartenant ou non au domaine peuvent être disjoints ou non.
Dans ce scénario, le contrôleur de domaine est disjoint. Les ordinateurs membres du domaine, tels que les serveurs de site et les ordinateurs, peuvent avoir un suffixe DNS principal qui correspond soit à :
- Suffixe DNS principal du contrôleur de domaine
- Nom de domaine DNS Active Directory
Scénario 2
Un ordinateur membre dans un domaine Active Directory est disjoint, même si le contrôleur de domaine n’est pas disjoint.
Dans ce scénario, le suffixe DNS principal d’un système de site diffère du nom de domaine DNS Active Directory. Le suffixe DNS principal du contrôleur de domaine est identique au nom de domaine DNS Active Directory. Les ordinateurs membres qui sont Configuration Manager clients peuvent avoir un suffixe DNS principal qui correspond soit à :
- Suffixe DNS principal du serveur de système de site disjoint
- Nom de domaine DNS Active Directory
Configurer un espace de noms disjoint
Pour permettre à un ordinateur d’accéder à des contrôleurs de domaine disjoints, modifiez l’attribut Active Directory msDS-AllowedDNSSuffixes sur le conteneur d’objets de domaine. Ajoutez les deux suffixes DNS à l’attribut .
Pour vous assurer que la liste de recherche de suffixes DNS contient tous les espaces de noms DNS de l’organisation, configurez la liste de recherche pour chaque ordinateur dans le domaine disjoint. Incluez les suffixes suivants dans la liste des espaces de noms :
- Suffixe DNS principal du contrôleur de domaine
- Nom de domaine DNS
- Tout espace de noms supplémentaire pour d’autres serveurs avec lequel Configuration Manager peut communiquer
Vous pouvez utiliser la stratégie de groupe pour configurer la liste de recherche de suffixe DNS (Domain Name System).
Importante
Lorsque vous référencez un ordinateur dans Configuration Manager, entrez l’ordinateur à l’aide de son suffixe DNS principal. Ce suffixe doit correspondre au nom de domaine complet inscrit en tant qu’attribut dnsHostName dans le domaine Active Directory et au nom de principal de service associé au système.
Disjoint
Configuration Manager prend en charge les systèmes de site et les clients dans un domaine à étiquette unique lorsque les critères suivants sont remplis :
Configurez le domaine en étiquette unique dans services de domaine Active Directory avec un espace de noms DNS disjoint qui a un domaine de niveau supérieur valide.
Par exemple : Le domaine à étiquette unique de Contoso est configuré pour avoir un espace de noms disjoint dans le DNS de contoso.com. Lorsque vous spécifiez le suffixe DNS dans Configuration Manager pour un ordinateur du domaine Contoso, vous spécifiez « Contoso.com » et non « Contoso ».
Les connexions DCOM (Distributed Component Object Model) entre les serveurs de site dans le contexte système doivent être réussies à l’aide de l’authentification Kerberos.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour