A Configuration Manager által használt Active Directory-séma kibővítésének meghatározása
Hatókör: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Amikor kibővíti a System Center 2012 Configuration Manager Active Directory sémáját, a helyadatokat közzéteheti az Active Directory tartományi szolgáltatások részére. Az Active Directory-séma kibővítése a Configuration Manager részére nem kötelező. A séma kibővítésével azonban a Configuration Manager szolgáltatásait és funkcióit a legkisebb rendszergazdai terheléssel használhatja.
Ha az Active Directory-séma kibővítése mellett dönt, ezt végrehajthatja a Configuration Manager telepítése előtt vagy után.
Megfontolások a Configuration Manager által használt Active Directory-séma kibővítéséhez
A System Center 2012 Configuration Manager (és a későbbi kiadások, mint az SP1 vagy az R2) ugyanazokat az Active Directory-sémabővítményeket használja, mint a Configuration Manager 2007. Ha a sémát a Configuration Manager 2007hez bővítette, a bővítést nem kell újra végrehajtania a System Center 2012 Configuration Managerhez.
Ha a sémát a System Center 2012 Configuration Manager egyik verziójához bővítette, a bővítést nem kell újra végrehajtania a Configuration Manager újabb verziójához.
Az Active Directory-séma kibővítése a teljes erdőre kiterjedő művelet, és minden egyes erdőre csak egy alkalommal hajtható végre. A séma kibővítése visszavonhatatlan művelet, amelyet a Sémagazdák csoport tagjának kell végrehajtania, illetve olyan felhasználónak, aki megfelelő engedélyekkel rendelkezik a séma módosításához. Ha az Active Directory-séma kibővítése mellett dönt, ezt végrehajthatja a telepítés előtt vagy után.
Négy művelet végrehajtása szükséges ahhoz, hogy sikeresen engedélyezhető legyen a Configuration Manager ügyfelei számára az Active Directory tartományi szolgáltatások lekérdezése helyerőforrások kereséséhez:
Bővítse ki az Active Directory-sémát.
Hozza létre a System Management tárolóját.
Biztonsági engedélyek beállítása a System Management tárolóján.
Az Active Directory közzétételének engedélyezése a Configuration Manager-helyen.
A séma kibővítéséről, a System Management tároló létrehozásáról és és a tároló biztonsági engedélyeinek beállításáról a Active Directory előkészítése a Configuration Manager számára című témakör Windows környezet előkészítése a Configuration Manager részére című szakaszában tájékozódhat. A Configuration Manager-helyekre közzétételről a tudnivalókat lásd: Helyadatok közzétételének tervezése az Active Directory tartományszolgáltatásokkal.
Az Exchange Server-összekötő által kezelt mobileszközök és a következő ügyfelek nem használják a Configuration Manager Active Directory-sémabővítményeit:
A Mac számítógépek ügyfélszoftvere
A Linux és UNIX kiszolgálók ügyfélszoftvere
Mobileszközök, amelyekhez a Configuration Manager végzi a tanúsítványigénylést
Mobileszközök, amelyekhez a Microsoft Intune végzi a tanúsítványigénylést
Mobileszközök régi ügyfélszoftverei
Csak internetes ügyfélkezelésre konfigurált Windows ügyfelek
A Configuration Manager által az interneten észlelt Windows ügyfelek
A következő táblázat ismerteti a Configuration Manager azon funkcióit, amelyek a Configuration Manager használatához kibővített Active Directory-sémát használnak, illetve azokat a kerülő megoldásokat, amelyek akkor használhatók, ha nem lehet kibővíteni a sémát.
Funkcionalitás |
Active Directory |
Részletek |
---|---|---|
Ügyfélszámítógép telepítése és hely hozzárendelése |
Nem kötelező megadni |
A Configuration Manager új Windows ügyfelének telepítésekor az ügyfél a telepítési tulajdonságokat az Active Directory tartományi szolgáltatásaiban keresi. Ha a séma nincs kibővítve, a számítógépeknek a telepítéshez szükséges konfigurálási részleteket csak a következő kerülő megoldások valamelyikével tudja biztosítani:
|
Port konfigurálása az ügyfél-kiszolgáló kommunikációhoz |
Nem kötelező megadni |
Az ügyfél a telepítésekor portadatokkal lesz konfigurálva. Ha később megváltoztatja az ügyfél-kiszolgáló kommunikációhoz használt hely portját, az ügyfél ezt az új portbeállítást megszerezheti az Active Directory tartományi szolgáltatásaiból. Ha a séma nincs kibővítve, a meglévő ügyfeleknek ezt az új portkonfigurációt csak a következő kerülő megoldások valamelyikével tudja biztosítani:
|
Hálózatelérés védelme |
Kötelező |
A Configuration Manager közzéteszi az állapotreferenciákat az Active Directory tartományi szolgáltatások részére úgy, hogy a rendszerállapot-érvényesítési pont tudja érvényesíteni az ügyfelek rendszerállapot-kimutatásait. |
Tartalom központi telepítési forgatókönyvei |
Nem kötelező megadni |
Amikor egy adott helyen hoz létre tartalmat, és ezt a hierarchiában másik helyre központilag telepíti, a fogadó helynek képesnek kell lenni az aláírt tartalomadatok aláírásának ellenőrzésére. Ehhez szüksége van annak a forrási helynek a nyilvános kulcsára, amelyik az adatokat létrehozta. Ha az Active Directory-sémát kibővíti a Configuration Manager használatához, a hierarchiában minden hely számára elérhetővé válik a hely nyilvános kulcsa. Ha nem bővíti ki az Active Directory-sémát, használhatja a preinst.exe hierarchia-karbantartó eszközt a biztonsági kulcs adatainak helyek közötti cseréjéhez. Például, ha az elsődleges helyen tervez tartalmat létrehozni, és ezt a tartalmat egy másik elsődleges hely alatti másodlagos helyre kívánja központilag telepíteni, vagy ki kell bővíteni az Active Directory-sémát, hogy a másodlagos helynek engedélyezze a forrás elsődleges hely nyilvános kulcsának megszerzését, vagy a kulcsoknak a két hely közötti megosztásához használni kell a preinst.exe fájlt. |
A Configuration Manager sémabővítményeibe felvett attribútumok és osztályok
Amikor a sémát kibővíti a Configuration Manager használatára, akkor az néhány olyan osztállyal és attribútummal egészül ki, amelyiket az Active Directory-erdőben a Configuration Manager bármely helye használhat. Mivel a globális katalógus az egész erdőben replikálódik, vegye figyelembe, hogy az bizony hálózati forgalmat generálhat. A Windows 2000 verziójú erdőkben a séma kibővítése a teljes globális katalógus teljes szinkronizálását eredményezi. A Windows 2003 verziótól kezdve az erdőknél csak az újonnan felvett attribútumok replikálására kerül sor. A séma kibővítését olyan időszakra tervezze, amikor a replikálás forgalma nem hat negatívan a többi hálózatfüggő folyamatra.
Amikor bővíti a System Center 2012 Configuration Manager Active Directory-sémáját, a következő attribútumokkal és osztályokkal bővülnek az Active Directory tartományi szolgáltatásai.
Attribútumok:
cn=mS-SMS-Assignment-Site-Code
cn=mS-SMS-Capabilities
cn=MS-SMS-Default-MP
cn=mS-SMS-Device-Management-Point
cn=mS-SMS-Health-State
cn=MS-SMS-MP-Address
cn=MS-SMS-MP-Name
cn=MS-SMS-Ranged-IP-High
cn=MS-SMS-Ranged-IP-Low
cn=MS-SMS-Roaming-Boundaries
cn=MS-SMS-Site-Boundaries
cn=MS-SMS-Site-Code
cn=mS-SMS-Source-Forest
cn=mS-SMS-Version
Osztályok:
cn=MS-SMS-Management-Point
cn=MS-SMS-Roaming-Boundary-Range
cn=MS-SMS-Server-Locator-Point
cn=MS-SMS-Site
Megjegyzés |
---|
Az Active Directory sémabővítményei tartalmazhatnak olyan, a termék előző verziójából áthozott attribútumokat és osztályokat is, amelyeket a Microsoft System Center 2012 Configuration Manager már nem használ. Példa:
|
Annak ellenőrzéséhez, hogy ezek a listák a System Center 2012 Configuration Manager Önök által használt verziójának megfelelően frissek, nézze át a ConfigMgr_ad_schema.LDF nevű fájlt a \SMSSETUP\BIN\x64 telepítési adathordozójának System Center 2012 Configuration Manager mappájában.