Supporto per i domini di Active Directory in Configuration Manager
Si applica a: Configuration Manager (Current Branch)
Tutti i sistemi del sito Configuration Manager devono essere membri di un dominio active directory supportato. Configuration Manager computer client possono essere membri di dominio o membri del gruppo di lavoro.
Requisiti e limitazioni
L'appartenenza al dominio si applica anche ai sistemi del sito che supportano la gestione client basata su Internet in una rete perimetrale. Queste reti sono note anche come rete perimetrale, zona demilitarizzata e subnet schermata.
Non è supportato modificare le configurazioni seguenti per un computer che ospita un ruolo del sistema del sito:
Appartenenza al dominio, anche se si rimuove un sistema del sito dal dominio e quindi si ricongiunge allo stesso dominio.
Nome di dominio
Nome computer
Prima di apportare queste modifiche, disinstallare il ruolo del sistema del sito. Per apportare queste modifiche a un server del sito, disinstallare prima il sito. È anche possibile prendere in considerazione la creazione di un server del sito in modalità passiva per gestire questa modifica in un server del sito.
Configuration Manager supporta il livello di funzionalità di dominio e foresta di Windows Server 2008 R2 o versione successiva.
Spazio dei nomi non contiguo
È possibile installare Configuration Manager sistemi del sito e client in un dominio con uno spazio dei nomi non contiguo.
In uno spazio dei nomi non contiguo, il suffisso DNS primario di un computer non corrisponde al nome di dominio DNS di Active Directory del computer. Un altro scenario di spazio dei nomi non contiguo si verifica se il nome di dominio NetBIOS di un controller di dominio non corrisponde al nome di dominio DNS di Active Directory.
Scenari non contigui
Le sezioni seguenti identificano gli scenari supportati per uno spazio dei nomi non contiguo.
Scenario 1
Il suffisso DNS primario del controller di dominio è diverso dal nome di dominio DNS di Active Directory. I computer membri del dominio possono essere contigui oppure non contigui.
Il controller di dominio in questo scenario è disgiunto. I computer membri del dominio, ad esempio i server del sito e i computer, possono avere un suffisso DNS primario corrispondente a:
- Suffisso DNS primario del controller di dominio
- Nome di dominio DNS di Active Directory
Scenario 2
Un computer membro in un dominio di Active Directory è disgiunto, anche se il controller di dominio non è disgiunto.
In questo scenario, il suffisso DNS primario di un sistema del sito è diverso dal nome di dominio DNS di Active Directory. Il suffisso DNS primario del controller di dominio è lo stesso del nome di dominio DNS di Active Directory. I computer membri Configuration Manager client possono avere un suffisso DNS primario corrispondente a:
- Suffisso DNS primario del server di sistema del sito non contiguo
- Nome di dominio DNS di Active Directory
Configurare lo spazio dei nomi non contiguo
Per consentire a un computer di accedere a controller di dominio disgiunti, modificare l'attributo msDS-AllowedDNSSuffixes Active Directory nel contenitore di oggetti di dominio. Aggiungere entrambi i suffissi DNS all'attributo.
Per assicurarsi che l'elenco di ricerca dei suffissi DNS contenga tutti gli spazi dei nomi DNS nell'organizzazione, configurare l'elenco di ricerca per ogni computer nel dominio non contiguo. Includere i suffissi seguenti nell'elenco degli spazi dei nomi:
- Suffisso DNS primario del controller di dominio
- Nome di dominio DNS
- Eventuali spazi dei nomi aggiuntivi per altri server con cui Configuration Manager potrebbero comunicare
È possibile usare Criteri di gruppo per configurare l'elenco di ricerca dei suffissi DNS (Domain Name System ).
Importante
Quando si fa riferimento a un computer in Configuration Manager, immettere il computer usando il suffisso DNS primario. Questo suffisso deve corrispondere al nome di dominio completo registrato come attributo dnsHostName nel dominio di Active Directory e al nome dell'entità servizio associato al sistema.
Domini a etichetta singola
Configuration Manager supporta i sistemi del sito e i client in un singolo dominio etichetta quando vengono soddisfatti i criteri seguenti:
Configurare il dominio a etichetta singola in Active Directory Domain Services con uno spazio dei nomi DNS non contiguo con un dominio di primo livello valido.
Per esempio: Il dominio a etichetta singola di Contoso è configurato per avere uno spazio dei nomi non contiguo in DNS di contoso.com. Quando si specifica il suffisso DNS in Configuration Manager per un computer nel dominio Contoso, si specifica "Contoso.com" e non "Contoso".
Le connessioni DCOM (Distributed Component Object Model) tra i server del sito nel contesto di sistema devono avere esito positivo tramite l'autenticazione Kerberos.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per