Megosztás a következőn keresztül:

  • Cikk

A Configuration Manager által használt Active Directory-séma kibővítésének meghatározása

 

Hatókör: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Amikor kibővíti a System Center 2012 Configuration Manager Active Directory sémáját, a helyadatokat közzéteheti az Active Directory tartományi szolgáltatások részére. Az Active Directory-séma kibővítése a Configuration Manager részére nem kötelező. A séma kibővítésével azonban a Configuration Manager szolgáltatásait és funkcióit a legkisebb rendszergazdai terheléssel használhatja.

Ha az Active Directory-séma kibővítése mellett dönt, ezt végrehajthatja a Configuration Manager telepítése előtt vagy után.

Megfontolások a Configuration Manager által használt Active Directory-séma kibővítéséhez

A System Center 2012 Configuration Manager (és a későbbi kiadások, mint az SP1 vagy az R2) ugyanazokat az Active Directory-sémabővítményeket használja, mint a Configuration Manager 2007. Ha a sémát a Configuration Manager 2007hez bővítette, a bővítést nem kell újra végrehajtania a System Center 2012 Configuration Managerhez.

Ha a sémát a System Center 2012 Configuration Manager egyik verziójához bővítette, a bővítést nem kell újra végrehajtania a Configuration Manager újabb verziójához.

Az Active Directory-séma kibővítése a teljes erdőre kiterjedő művelet, és minden egyes erdőre csak egy alkalommal hajtható végre. A séma kibővítése visszavonhatatlan művelet, amelyet a Sémagazdák csoport tagjának kell végrehajtania, illetve olyan felhasználónak, aki megfelelő engedélyekkel rendelkezik a séma módosításához. Ha az Active Directory-séma kibővítése mellett dönt, ezt végrehajthatja a telepítés előtt vagy után.

Négy művelet végrehajtása szükséges ahhoz, hogy sikeresen engedélyezhető legyen a Configuration Manager ügyfelei számára az Active Directory tartományi szolgáltatások lekérdezése helyerőforrások kereséséhez:

  • Bővítse ki az Active Directory-sémát.

  • Hozza létre a System Management tárolóját.

  • Biztonsági engedélyek beállítása a System Management tárolóján.

  • Az Active Directory közzétételének engedélyezése a Configuration Manager-helyen.

A séma kibővítéséről, a System Management tároló létrehozásáról és és a tároló biztonsági engedélyeinek beállításáról a Active Directory előkészítése a Configuration Manager számára című témakör Windows környezet előkészítése a Configuration Manager részére című szakaszában tájékozódhat. A Configuration Manager-helyekre közzétételről a tudnivalókat lásd: Helyadatok közzétételének tervezése az Active Directory tartományszolgáltatásokkal.

Az Exchange Server-összekötő által kezelt mobileszközök és a következő ügyfelek nem használják a Configuration Manager Active Directory-sémabővítményeit:

  • A Mac számítógépek ügyfélszoftvere

  • A Linux és UNIX kiszolgálók ügyfélszoftvere

  • Mobileszközök, amelyekhez a Configuration Manager végzi a tanúsítványigénylést

  • Mobileszközök, amelyekhez a Microsoft Intune végzi a tanúsítványigénylést

  • Mobileszközök régi ügyfélszoftverei

  • Csak internetes ügyfélkezelésre konfigurált Windows ügyfelek

  • A Configuration Manager által az interneten észlelt Windows ügyfelek

A következő táblázat ismerteti a Configuration Manager azon funkcióit, amelyek a Configuration Manager használatához kibővített Active Directory-sémát használnak, illetve azokat a kerülő megoldásokat, amelyek akkor használhatók, ha nem lehet kibővíteni a sémát.

Funkcionalitás

Active Directory

Részletek

Ügyfélszámítógép telepítése és hely hozzárendelése

Nem kötelező megadni

A Configuration Manager új Windows ügyfelének telepítésekor az ügyfél a telepítési tulajdonságokat az Active Directory tartományi szolgáltatásaiban keresi. Ha a séma nincs kibővítve, a számítógépeknek a telepítéshez szükséges konfigurálási részleteket csak a következő kerülő megoldások valamelyikével tudja biztosítani:

  • Ügyfél leküldéses telepítése. Mielőtt használná az ügyféltelepítési módszert, ellenőrizni kell, hogy ennek megvan-e minden előfeltétele. További információt A számítógépre telepített ügyfelekre vonatkozó előfeltételek című témakör „A telepítési módszer függőségei” című szakaszában talál.

  • Telepítse az ügyfeleket manuálisan, és adja meg az ügyféltelepítési tulajdonságokat a CCMSetup parancssori telepítési tulajdonságokkal. Ehhez legalább a következőket kell használni:

    • Adjon meg egy felügyeleti pontot vagy forrás elérési utat, amelyről a számítógép letöltheti a telepítési fájlokat az ügyfél telepítése közben a CCMSetup parancssorban található /mp:=<felügyeleti pont neve számítógép neve> vagy /source:<ügyfél forrásfájljainak elérési útja> CCMSetup tulajdonság segítségével.

    • Adja meg az ügyfél által a helyhez hozzárendelésre használható kezdeti felügyeleti pontok listáját, majd töltse le az ügyfélházirendet és a hely beállításait. Ehhez használja a CCMSetup Client.msi SMSMP tulajdonságát.

  • Tegye közzé ezt a felügyeleti pontot a DNS vagy WINS névszolgáltatásban, és konfigurálja az ügyfeleket, hogy ezt a szolgáltatáskeresési módszert használják.

Port konfigurálása az ügyfél-kiszolgáló kommunikációhoz

Nem kötelező megadni

Az ügyfél a telepítésekor portadatokkal lesz konfigurálva. Ha később megváltoztatja az ügyfél-kiszolgáló kommunikációhoz használt hely portját, az ügyfél ezt az új portbeállítást megszerezheti az Active Directory tartományi szolgáltatásaiból. Ha a séma nincs kibővítve, a meglévő ügyfeleknek ezt az új portkonfigurációt csak a következő kerülő megoldások valamelyikével tudja biztosítani:

  • Telepítse újra az ügyfeleket, és konfigurálja azokat az új portadatok használatára.

  • Központilag telepítsen az ügyfelek részére a portinformációkat frissítő parancsfájlt. Ha az ügyfelek a port megváltozása miatt nem tudnak kommunikálni a hellyel, ezt a parancsfájlt kívülről kell a Configuration Manager részére telepíteni. Erre például csoportházirend használható.

Hálózatelérés védelme

Kötelező

A Configuration Manager közzéteszi az állapotreferenciákat az Active Directory tartományi szolgáltatások részére úgy, hogy a rendszerállapot-érvényesítési pont tudja érvényesíteni az ügyfelek rendszerállapot-kimutatásait.

Tartalom központi telepítési forgatókönyvei

Nem kötelező megadni

Amikor egy adott helyen hoz létre tartalmat, és ezt a hierarchiában másik helyre központilag telepíti, a fogadó helynek képesnek kell lenni az aláírt tartalomadatok aláírásának ellenőrzésére. Ehhez szüksége van annak a forrási helynek a nyilvános kulcsára, amelyik az adatokat létrehozta.

Ha az Active Directory-sémát kibővíti a Configuration Manager használatához, a hierarchiában minden hely számára elérhetővé válik a hely nyilvános kulcsa. Ha nem bővíti ki az Active Directory-sémát, használhatja a preinst.exe hierarchia-karbantartó eszközt a biztonsági kulcs adatainak helyek közötti cseréjéhez.

Például, ha az elsődleges helyen tervez tartalmat létrehozni, és ezt a tartalmat egy másik elsődleges hely alatti másodlagos helyre kívánja központilag telepíteni, vagy ki kell bővíteni az Active Directory-sémát, hogy a másodlagos helynek engedélyezze a forrás elsődleges hely nyilvános kulcsának megszerzését, vagy a kulcsoknak a két hely közötti megosztásához használni kell a preinst.exe fájlt.

A Configuration Manager sémabővítményeibe felvett attribútumok és osztályok

Amikor a sémát kibővíti a Configuration Manager használatára, akkor az néhány olyan osztállyal és attribútummal egészül ki, amelyiket az Active Directory-erdőben a Configuration Manager bármely helye használhat. Mivel a globális katalógus az egész erdőben replikálódik, vegye figyelembe, hogy az bizony hálózati forgalmat generálhat. A Windows 2000 verziójú erdőkben a séma kibővítése a teljes globális katalógus teljes szinkronizálását eredményezi. A Windows 2003 verziótól kezdve az erdőknél csak az újonnan felvett attribútumok replikálására kerül sor. A séma kibővítését olyan időszakra tervezze, amikor a replikálás forgalma nem hat negatívan a többi hálózatfüggő folyamatra.

Amikor bővíti a System Center 2012 Configuration Manager Active Directory-sémáját, a következő attribútumokkal és osztályokkal bővülnek az Active Directory tartományi szolgáltatásai.

  • Attribútumok:

    • cn=mS-SMS-Assignment-Site-Code

    • cn=mS-SMS-Capabilities

    • cn=MS-SMS-Default-MP

    • cn=mS-SMS-Device-Management-Point

    • cn=mS-SMS-Health-State

    • cn=MS-SMS-MP-Address

    • cn=MS-SMS-MP-Name

    • cn=MS-SMS-Ranged-IP-High

    • cn=MS-SMS-Ranged-IP-Low

    • cn=MS-SMS-Roaming-Boundaries

    • cn=MS-SMS-Site-Boundaries

    • cn=MS-SMS-Site-Code

    • cn=mS-SMS-Source-Forest

    • cn=mS-SMS-Version

  • Osztályok:

    • cn=MS-SMS-Management-Point

    • cn=MS-SMS-Roaming-Boundary-Range

    • cn=MS-SMS-Server-Locator-Point

    • cn=MS-SMS-Site

System_CAPS_noteMegjegyzés

Az Active Directory sémabővítményei tartalmazhatnak olyan, a termék előző verziójából áthozott attribútumokat és osztályokat is, amelyeket a Microsoft System Center 2012 Configuration Manager már nem használ. Példa:

  • Attribútum: cn=MS-SMS-Site-Boundaries

  • Osztály: cn=MS-SMS-Server-Locator-Point

Annak ellenőrzéséhez, hogy ezek a listák a System Center 2012 Configuration Manager Önök által használt verziójának megfelelően frissek, nézze át a ConfigMgr_ad_schema.LDF nevű fájlt a \SMSSETUP\BIN\x64 telepítési adathordozójának System Center 2012 Configuration Manager mappájában.