Préparer Active Directory pour la publication de site
S’applique à : Gestionnaire de Configuration (branche actuelle)
Lorsque vous étendez le schéma Active Directory pour Configuration Manager, vous introduisez de nouvelles structures dans Active Directory. Configuration Manager sites utilisent ces nouvelles structures pour publier des informations clés dans un emplacement sécurisé où les clients peuvent facilement y accéder.
Lorsque vous gérez des clients locaux, vous devez étendre le schéma Active Directory pour Configuration Manager. Un schéma étendu peut simplifier le processus de déploiement et de configuration des clients. Un schéma étendu permet également aux clients de localiser efficacement des ressources telles que des serveurs de contenu. L’extension du schéma est une action unique pour toute forêt.
Si vous n’êtes pas familiarisé avec les avantages d’un schéma étendu pour Configuration Manager, consultez Extensions de schéma pour Configuration Manager.
Lorsque vous n’utilisez pas de schéma étendu, vous pouvez configurer d’autres méthodes telles que DNS pour localiser les services et les serveurs de système de site. Ces méthodes d’emplacement de service nécessitent d’autres configurations et ne sont pas la méthode préférée pour l’emplacement du service par les clients. Pour plus d’informations, consultez Comprendre comment les clients recherchent des ressources et des services de site pour Configuration Manager.
Si votre schéma Active Directory a été étendu pour Configuration Manager 2007 ou System Center 2012 Configuration Manager, vous n’avez pas besoin d’en faire plus. Les extensions de schéma sont inchangées et sont déjà en place.
Étape 1 : Étendre le schéma
Pour étendre le schéma pour Configuration Manager :
Utilisez un compte membre du groupe de sécurité Administrateurs de schéma .
Connectez-vous avec ce compte au contrôleur de domaine maître de schéma.
Utilisez ensuite l’une des options suivantes pour ajouter les nouvelles classes et attributs au schéma Active Directory.
Option A : Utiliser l’outil extadsch.exe
Cet outil se trouve dans le dossier SMSSETUP\BIN\X64 sur le support d’installation Configuration Manager.
Ouvrez une ligne de commande et exécutez extadsch.exe.
Conseil
Exécutez cet outil à partir d’une ligne de commande pour afficher les commentaires pendant son exécution.
Pour vérifier que l’extension de schéma a réussi, consultez extadsch.log à la racine du lecteur système.
Option B : Utiliser le fichier LDIF
Ce fichier se trouve dans le dossier SMSSETUP\BIN\X64 sur le support d’installation Configuration Manager.
Effectuez une copie du fichier ConfigMgr_ad_schema.ldf . Modifiez-le dans le Bloc-notes et définissez le domaine racine Active Directory que vous souhaitez étendre. Remplacez toutes les instances du texte
DC=x
dans le fichier par le nom complet du domaine à étendre. Par exemple, si le nom complet du domaine à étendre est nommé widgets.contoso.com, remplacez toutes les instances deDC=x
dans le fichier parDC=widgets, DC=contoso, DC=com
.Utilisez l’utilitaire de ligne de commande LDIFDE pour importer le contenu du fichier ConfigMgr_ad_schema.ldf dans services de domaine Active Directory. Par exemple, la ligne de commande suivante importe les extensions de schéma, active la journalisation détaillée et crée un fichier journal dans le répertoire temporaire :
ldifde -i -f ConfigMgr_ad_schema.ldf -v -j "%temp%"
Pour plus d’informations, consultez Informations de référence sur la ligne de commande : Ldifde.
Pour vérifier que l’extension de schéma a réussi, passez en revue le fichier journal ldifde.
Étape 2 : Conteneur de gestion du système
Après avoir étendu le schéma, créez un conteneur nommé System Management dans services de domaine Active Directory. Créez ce conteneur une fois dans chaque domaine qui dispose d’un site de configuration qui publiera des données dans Active Directory. Pour chaque conteneur, vous devez accorder des autorisations au compte d’ordinateur de chaque serveur de site qui publiera des données dans ce domaine.
Utilisez un compte disposant de l’autorisation Créer tous les objets enfants sur le conteneur système dans services de domaine Active Directory.
Exécutez ADSI Edit (adsiedit.msc) et connectez-vous au domaine du serveur de site.
Créez le conteneur :
Développez le nom de domaine complet, puis le nom unique. Cliquez avec le bouton droit sur CN=System, choisissez Nouveau, puis sélectionnez Objet.
Dans la fenêtre Créer un objet , sélectionnez Conteneur, puis Suivant.
Dans la zone Valeur , entrez
System Management
, puis sélectionnez Suivant.
Attribuer des autorisations :
Remarque
Si vous préférez, vous pouvez utiliser d’autres outils comme l’outil d’administration Utilisateurs et ordinateurs Active Directory (dsa.msc) pour ajouter des autorisations au conteneur.
Cliquez avec le bouton droit sur CN=System Management, puis sélectionnez Propriétés.
Basculez vers l’onglet Sécurité . Sélectionnez Ajouter, puis ajoutez le compte d’ordinateur du serveur de site avec l’autorisation Contrôle total .
Ajoutez le compte d’ordinateur pour chaque serveur de site Configuration Manager dans ce domaine. Si vous utilisez la haute disponibilité du serveur de site, veillez à inclure le compte d’ordinateur du serveur de site en mode passif.
Sélectionnez Avancé, sélectionnez le compte d’ordinateur du serveur de site, puis sélectionnez Modifier.
Dans la liste Appliquer à , sélectionnez Cet objet et tous les objets descendants.
Sélectionnez OK pour enregistrer la configuration.
Prochaines étapes
Après avoir créé le conteneur et accordé des autorisations, configurez le site Configuration Manager pour publier des données dans Active Directory.