Megosztás a következőn keresztül:

Tudnivalók a Configuration Manager sémabővítményeiről

  • Cikk

A következőre vonatkozik: Configuration Manager (aktuális ág)

Az Active Directory-sémát kiterjesztheti a Configuration Manager támogatásához. Ez a művelet egy erdő Active Directory-sémáját szerkessze egy új tároló és több attribútum hozzáadásához. Configuration Manager helyek ezeket a bővítményeket használják a kulcsinformációk közzétételére az Active Directoryban, ahol az ügyfelek biztonságosan hozzáférhetnek azokhoz. Ez az információ leegyszerűsítheti az ügyfelek üzembe helyezését és konfigurálását. Emellett segít az ügyfeleknek megtalálni a helyerőforrásokat, például az üzembe helyezett tartalommal rendelkező kiszolgálókat, vagy más szolgáltatásokat nyújtani az ügyfeleknek.

Microsoft azt javasolja, hogy terjessze ki az Active Directory-sémát Configuration Manager, de ez nem kötelező.

Az Active Directory-séma kiterjesztése előtt ismernie kell a Active Directory tartományi szolgáltatások és az Active Directory-séma módosítását.

Megfontolások

  • Nincsenek új Active Directory-sémabővítmények Configuration Manager aktuális ághoz. 2007 Configuration Manager óta nem változtak. Ha korábban már kiterjesztette a sémát egy korábbi verzióra, nem kell újból kiterjesztenie a sémát.

  • A séma kiterjesztése erdőszintű, egyszeri, visszafordíthatatlan művelet.

  • A sémát csak a Sémagazdák csoport egy tagja terjesztheti ki. Delegált engedélyekkel rendelkező felhasználó is lehet a séma módosításához.

  • A sémát egy Configuration Manager hely telepítése előtt vagy után terjesztheti ki. A legjobb azonban, ha kiterjeszti a sémát, mielőtt elkezdené konfigurálni a helyeket és a hierarchiabeállításokat. Ez a művelet leegyszerűsítheti a későbbi konfigurációs lépések nagy részét.

  • A séma kiterjesztése után az Active Directory globális katalógusa az egész erdőben replikálódik. Tervezze meg a séma kiterjesztését, ha a replikációs forgalom nem lesz hátrányosan hatással más hálózatfüggő folyamatokra. Az Active Directory csak az újonnan hozzáadott attribútumokat replikálja.

Az Active Directory-sémát nem használó eszközök és ügyfelek

  • A Exchange Server-összekötő által felügyelt mobileszközök

  • Az ügyfél macOS rendszerű számítógépekhez

  • A Configuration Manager helyszíni MDM által regisztrált mobileszközök

  • Csak internetes ügyfélfelügyelethez konfigurált Windows-ügyfelek

  • Az Configuration Manager észlelt Windows-ügyfelek az interneten

Előnyöket nyújtó funkciók

Az alábbi Configuration Manager funkciók az Active Directory-séma kibővítését élvezik.

Ügyfélszámítógép telepítése és helyhozzárendelése

Amikor új ügyfelet telepít egy Windows rendszerű számítógépre, a rendszer megkeresi Active Directory tartományi szolgáltatások a telepítési tulajdonságokat.

Ha nem terjeszti ki a sémát, az alábbi lehetőségek egyikével adja meg a konfiguráció részleteit:

  • Ügyfél leküldéses telepítésének használata. Ez a módszer a Configuration Manager konzolon konfigurált ügyféltelepítési tulajdonságokat használja.

  • Manuális telepítés használata. Adja meg legalább a következő ügyféltelepítési tulajdonságokat a parancssorban:

    • Adjon meg egy felügyeleti pontot vagy forráselérési utat, ahonnan a számítógép letöltheti a telepítőfájlokat. Használja a CCMSetup tulajdonságot /mp vagy /sourcea következőt: .

    • Adja meg az ügyfél által használandó kezdeti felügyeleti pontok listáját. Ezzel a kezdeti felügyeleti ponttal rendeli hozzá a helyet, és letölti az ügyfélházirendet és a webhelybeállításokat. Használja a CCMSetup Client.msi tulajdonságot SMSMP.

    További információ: Tudnivalók az ügyféltelepítés paramétereiről és tulajdonságairól.

  • Tegye közzé a felügyeleti pontot a DNS-ben. Konfigurálja az ügyfeleket a szolgáltatáshely-módszer használatára.

Portkonfiguráció az ügyfelek és a kiszolgálók közötti kommunikációhoz

Amikor egy ügyfél telepíti, az Active Directory portadatait használja. Ha később módosítja egy hely ügyfél-kiszolgáló közötti kommunikációs portot, az ügyfelek ezt az új portbeállítást az Active Directoryból kapják meg.

Ha nem terjeszti ki a sémát, az alábbi lehetőségek egyikével adjon új portkonfigurációkat a meglévő ügyfeleknek:

  • Telepítse újra az ügyfeleket. Használja az új portot konfiguráló beállításokat.

  • Egyéni szkript üzembe helyezése olyan ügyfeleken, amelyek frissítik a kommunikációs portot. Ha az ügyfelek portmódosítás miatt nem tudnak kommunikálni a helyekkel, nem használhatja a Configuration Manager a szkript üzembe helyezéséhez. Használhatja például a csoportházirendet.

Tartalomterjesztési forgatókönyvek

Amikor tartalmat hoz létre az egyik helyen, majd a tartalmat a hierarchia egy másik webhelyén helyezi üzembe, a fogadó webhely megpróbálja ellenőrizni az aláírt tartalomadatok aláírását. Ehhez a viselkedéshez hozzáférésre van szükség annak a forráswebhelynek a nyilvános kulcsához, ahol ezt a tartalmat létrehozza. Ha kiterjeszti az Active Directory-sémát Configuration Manager, a hely nyilvános kulcsa a hierarchiában lévő összes hely számára elérhető.

Ha nem terjeszti ki a sémát, a preinst.exehierarchiakarbantartó eszközzel cserélje le a biztonságos kulcs adatait a helyek között.

Például azt tervezi, hogy egy elsődleges helyen hoz létre tartalmat, majd ezt a tartalmat egy másik elsődleges hely alatti másodlagos helyen helyezi üzembe. Ha kibővíti az Active Directory-sémát, a másodlagos hely automatikusan lekéri a forrás elsődleges hely nyilvános kulcsát. Ellenkező esetben a preinst.exe használatával közvetlenül megoszthatja a kulcsokat a két hely között.

Active Directory-attribútumok és -osztályok

Ha kiterjeszti a sémát Configuration Manager, a következő osztályok és attribútumok lesznek hozzáadva a sémához, és elérhetők lesznek az Active Directory-erdő összes Configuration Manager helye számára.

Attribútumok Osztályok
cn=mS-SMS-Assignment-Site-Code
cn=mS-SMS-Capabilities
cn=MS-SMS-Default-MP
cn=mS-SMS-Device-Management-Point
cn=mS-SMS-Health-State
cn=MS-SMS-MP-Address
cn=MS-SMS-MP-Name
cn =MS-SMS-Ranged-IP-High
cn=MS-SMS-Ranged-IP-Low
cn=MS-SMS-Roaming-Boundaries
cn=MS-SMS-Site-Boundaries
cn=MS-SMS-Site-Code
cn=mS-SMS-Source-Forest
cn=mS-SMS-Version		 cn=MS-SMS-Management-Point
cn=MS-SMS-Roaming-Boundary-Range
cn=MS-SMS-Server-Locator-Point
cn=MS-SMS-Site

Megjegyzés:

A sémabővítmények tartalmazhatnak a termék korábbi verzióiból származó attribútumokat és osztályokat, de a legújabb verzió nem használja. Például:

  • Attribútum: cn=MS-SMS-Site-Boundaries
  • Osztály: cn=MS-SMS-Server-Locator-Point

Ezeket a beállításokat a ConfigMgr_ad_schema tekintheti meg. LDF-fájl a Configuration Manager telepítési adathordozójának \SMSSETUP\BIN\x64 mappájából.

Következő lépések

Az Active Directory előkészítése a webhely-közzétételhez