Az Active Directory előkészítése a webhely-közzétételhez
A következőre vonatkozik: Configuration Manager (aktuális ág)
Az Active Directory-séma Configuration Manager való kiterjesztésekor új struktúrákat vezet be az Active Directoryba. Configuration Manager helyek ezeket az új struktúrákat használják a kulcsinformációk biztonságos helyen való közzétételére, ahol az ügyfelek könnyen hozzáférhetnek.
A helyszíni ügyfelek kezelésekor ki kell terjesztenie az Active Directory-sémát Configuration Manager. A kiterjesztett séma leegyszerűsítheti az ügyfelek üzembe helyezésének és beállításának folyamatát. A kiterjesztett séma lehetővé teszi, hogy az ügyfelek hatékonyan megtalálják az erőforrásokat, például a tartalomkiszolgálókat. A séma kiterjesztése minden erdő egyszeri művelete.
Ha nem ismeri az Configuration Manager kiterjesztett sémáinak előnyeit, tekintse meg a Configuration Manager sémabővítményeit ismertető cikket.
Ha nem használ kiterjesztett sémát, más módszereket is beállíthat, például DNS-t a szolgáltatások és a helyrendszer-kiszolgálók megkereséséhez. Ezek a szolgáltatáshelyi módszerek más konfigurációkat igényelnek, és nem az ügyfelek által előnyben részesített szolgáltatáshelyi módszer. További információ: Annak ismertetése, hogy az ügyfelek hogyan találják meg a Configuration Manager webhely erőforrásait és szolgáltatásait.
Ha az Active Directory-sémát kiterjesztették Configuration Manager 2007-ben vagy a System Center 2012-Configuration Manager, akkor nem kell többet tennie. A sémabővítmények változatlanok, és már érvényben vannak.
1. lépés: A séma kiterjesztése
A Configuration Manager sémájának kiterjesztése:
Használjon olyan fiókot, amely tagja a Sémagazdák biztonsági csoportnak .
Jelentkezzen be ezzel a fiókkal a séma fő tartományvezérlőjéhez.
Ezután az alábbi lehetőségek egyikével adja hozzá az új osztályokat és attribútumokat az Active Directory-sémához.
A. lehetőség: Az extadsch.exe eszköz használata
Ez az eszköz az SMSSETUP\BIN\X64 mappában található a Configuration Manager telepítési adathordozóján.
Nyisson meg egy parancssort, és futtassa extadsch.exe.
Tipp
Futtassa ezt az eszközt egy parancssorból, hogy megtekinthesse a futtatás közbeni visszajelzéseket.
A sémabővítmény sikerességének ellenőrzéséhez tekintse át az extadsch.log fájlt a rendszermeghajtó gyökerében.
B lehetőség: Az LDIF-fájl használata
Ez a fájl a Configuration Manager telepítési adathordozó SMSSETUP\BIN\X64 mappájában található.
Készítsen másolatot a ConfigMgr_ad_schema.ldf fájlról. Szerkessze a Jegyzettömbben, és határozza meg a kiterjeszteni kívánt Active Directory-gyökértartományt. Cserélje le a fájlban lévő szöveg
DC=x
összes példányát a kibővítendő tartomány teljes nevére. Ha például a kibővítendő tartomány teljes neve widgets.contoso.com, módosítsa a fájl összes példányátDC=x
értékreDC=widgets, DC=contoso, DC=com
.Az LDIFDE parancssori segédprogrammal importálja a ConfigMgr_ad_schema.ldf fájl tartalmát a Active Directory tartományi szolgáltatások. Az alábbi parancssor például importálja a sémabővítményeket, bekapcsolja a részletes naplózást, és létrehoz egy naplófájlt az ideiglenes könyvtárban:
ldifde -i -f ConfigMgr_ad_schema.ldf -v -j "%temp%"
További információ: Parancssori referencia: Ldifde.
A sémakiterjesztés sikerességének ellenőrzéséhez tekintse át az ldifde naplófájlt.
2. lépés: A rendszerfelügyeleti tároló
A séma kiterjesztése után hozzon létre egy Rendszerkezelés nevű tárolót Active Directory tartományi szolgáltatások. Ezt a tárolót minden olyan tartományban egyszer hozza létre, amely olyan konfigurációs hellyel rendelkezik, amely adatokat tesz közzé az Active Directoryban. Minden tárolóhoz engedélyeket kell adnia minden olyan helykiszolgáló számítógépfiókjának, amely közzé fogja tenni az adatokat az adott tartományban.
Használjon olyan fiókot, amely rendelkezik Az összes gyermekobjektum létrehozása engedéllyel a Active Directory tartományi szolgáltatások rendszertárolóján.
Futtassa az ADSI Edit (adsiedit.msc) parancsot, és csatlakozzon a helykiszolgáló tartományához.
Hozza létre a tárolót:
Bontsa ki a teljes tartománynevet, és bontsa ki a megkülönböztető nevet. Kattintson a jobb gombbal a CN=System elemre, válassza az Új, majd az Objektum lehetőséget.
Az Objektum létrehozása ablakban válassza a Tároló, majd a Tovább lehetőséget.
Az Érték mezőbe írja be
System Management
a kifejezést, majd válassza a Tovább gombot.
Engedélyek hozzárendelése:
Megjegyzés:
Tetszés szerint más eszközökkel is hozzáadhat engedélyeket a tárolóhoz, például a Active Directory - felhasználók és számítógépek felügyeleti eszközt (dsa.msc).
Kattintson a jobb gombbal a CN=System Management elemre, és válassza a Tulajdonságok lehetőséget.
Váltson a Biztonság lapra. Válassza a Hozzáadás lehetőséget, majd adja hozzá a helykiszolgáló számítógépfiókját a Teljes hozzáférés engedéllyel.
Adja hozzá a számítógépfiókot a tartomány minden Configuration Manager helykiszolgálóihoz. Ha magas rendelkezésre állást használ a helykiszolgálón, ügyeljen arra, hogy a helykiszolgáló számítógépfiókját passzív módban adja meg.
Válassza a Speciális lehetőséget, válassza ki a helykiszolgáló számítógépfiókját, majd válassza a Szerkesztés lehetőséget.
Az Alkalmaz listában válassza az Ez az objektum és az összes leszármazott objektum lehetőséget.
A konfiguráció mentéséhez kattintson az OK gombra .
Következő lépések
Miután létrehozta a tárolót, és engedélyeket adott meg, konfigurálja a Configuration Manager helyet az adatok Active Directoryban való közzétételére.