Megosztás a következőn keresztül:

Active Directory-tartományok támogatása Configuration Manager

  • Cikk

A következőre vonatkozik: Configuration Manager (aktuális ág)

Minden Configuration Manager helyrendszernek egy támogatott Active Directory-tartomány tagjának kell lennie. Configuration Manager ügyfélszámítógépek lehetnek tartománytagok vagy munkacsoporttagok.

Követelmények és korlátozások

  • A tartománytagság azokra a helyrendszerekre is vonatkozik, amelyek támogatják az internetalapú ügyfélfelügyeletet egy szegélyhálózaton. (Ezeket a hálózatokat DMZ-nek, demilitarizált zónának és szűrt alhálózatnak is nevezik.

  • A helyrendszerszerepkört futtató számítógépek következő konfigurációi nem módosíthatók:

    • Tartománytagság, beleértve azt is, ha eltávolít egy helyrendszert a tartományból, majd újra csatlakozik ugyanahhoz a tartományhoz.

    • Domain name (Tartománynév)

    • Számítógép neve

    A módosítások elvégzése előtt távolítsa el a helyrendszerszerepkört. Ha ezeket a módosításokat egy helykiszolgálón szeretné végrehajtani, először távolítsa el a helyet. Érdemes lehet passzív módban is létrehozni egy helykiszolgálót , hogy segítsen a változás kezelésében a helykiszolgálón.

  • Configuration Manager támogatja a Windows Server 2008 R2 vagy újabb operációs rendszer tartomány- és erdőfunkcióinak szintjét.

Különálló névtér

Egy különálló névtérrel rendelkező tartományban telepítheti Configuration Manager helyrendszereket és -ügyfeleket.

Különálló névtérben a számítógép elsődleges DNS-utótagja nem egyezik meg a számítógép Active Directory DNS-tartománynevével. Egy másik különálló névtér-forgatókönyv akkor fordul elő, ha egy tartományvezérlő NetBIOS-tartományneve nem egyezik meg az Active Directory DNS-tartománynévvel.

Különálló forgatókönyvek

A következő szakaszok a különálló névterek támogatott forgatókönyveit ismertetik.

1. forgatókönyv

A tartományvezérlő elsődleges DNS-utótagja eltér az Active Directory DNS-tartomány nevétől. A tartományhoz tartozó számítógépek lehetnek különállóak vagy nem különállóak.

Ebben a forgatókönyvben a tartományvezérlő különálló. A tartományhoz tartozó számítógépek, például helykiszolgálók és számítógépek, rendelkezhetnek elsődleges DNS-utótaggal, amely a következők valamelyikével egyezik:

  • A tartományvezérlő elsődleges DNS-utótagja
  • Az Active Directory DNS-tartományneve

2. forgatókönyv

Az Active Directory-tartományban lévő tagszámítógépek különállóak, annak ellenére, hogy a tartományvezérlő nem különálló.

Ebben a forgatókönyvben a helyrendszer elsődleges DNS-utótagja eltér az Active Directory DNS-tartomány nevétől. A tartományvezérlő elsődleges DNS-utótagja megegyezik az Active Directory DNS-tartománynévvel. Azok a tagszámítógépek, amelyek Configuration Manager ügyfelek, rendelkezhetnek egy elsődleges DNS-utótagdal, amely a következők valamelyikére illeszkedik:

  • A különálló helyrendszer-kiszolgáló elsődleges DNS-utótagja
  • Az Active Directory DNS-tartományneve

Különálló névtér konfigurálása

Ha engedélyezni szeretné egy számítógép számára a különálló tartományvezérlők elérését, módosítsa az msDS-AllowedDNSSuffixes Active Directory attribútumot a tartományi objektumtárolón. Adja hozzá mindkét DNS-utótagot az attribútumhoz.

Ha meg szeretne győződni arról, hogy a DNS-utótag keresési listája tartalmazza a szervezet összes DNS-névterét, konfigurálja a különálló tartomány minden számítógépének keresési listáját. Adja meg a következő utótagokat a névterek listájában:

  • A tartományvezérlő elsődleges DNS-utótagja
  • A DNS-tartománynév
  • Más kiszolgálók további névterei, amelyekkel Configuration Manager kommunikálhatnak

Csoportházirend használatával konfigurálhatja a tartománynévrendszer (DNS) utótagkeresési listáját.

Fontos

Amikor a Configuration Manager egy számítógépére hivatkozik, az elsődleges DNS-utótag használatával írja be a számítógépet. Ennek az utótagnak meg kell egyeznie az Active Directory-tartomány dnsHostName attribútumaként regisztrált teljes tartománynévvel és a rendszerhez társított egyszerű szolgáltatásnévvel.

Egycímkés tartományok

Configuration Manager támogatja az egycímkés tartományban lévő helyrendszereket és -ügyfeleket, ha az alábbi feltételek teljesülnek:

  • Konfigurálja az egycímkés tartományt Active Directory tartományi szolgáltatások egy különálló DNS-névtérrel, amely érvényes legfelső szintű tartománnyal rendelkezik.

    Például: A Contoso egycímkés tartománya úgy van konfigurálva, hogy különálló névtérrel rendelkezzen a contoso.com DNS-ében. Amikor megadja a DNS-utótagot Configuration Manager a Contoso tartomány egy számítógépéhez, a "Contoso.com" értéket kell megadnia, nem pedig a "Contoso"-t.

  • A rendszerkörnyezetben a helykiszolgálók közötti elosztott összetevő-objektummodell-(DCOM-) kapcsolatoknak Kerberos-hitelesítéssel kell sikeresnek lenniük.