Preparare Active Directory per la pubblicazione del sito
Si applica a: Configuration Manager (Current Branch)
Quando si estende lo schema di Active Directory per Configuration Manager, si introducono nuove strutture in Active Directory. Configuration Manager siti usano queste nuove strutture per pubblicare informazioni chiave in una posizione sicura in cui i client possono accedervi facilmente.
Quando si gestiscono client locali, è necessario estendere lo schema di Active Directory per Configuration Manager. Uno schema esteso può semplificare il processo di distribuzione e configurazione dei client. Uno schema esteso consente inoltre ai client di individuare in modo efficiente le risorse, ad esempio i server del contenuto. L'estensione dello schema è un'azione una tantum per qualsiasi foresta.
Se non si ha familiarità con i vantaggi di uno schema esteso per Configuration Manager, vedere Estensioni dello schema per Configuration Manager.
Quando non si usa uno schema esteso, è possibile configurare altri metodi come DNS per individuare i servizi e i server del sistema del sito. Questi metodi di percorso del servizio richiedono altre configurazioni e non sono il metodo preferito per la posizione del servizio da parte dei client. Per altre informazioni, vedere Informazioni sul modo in cui i client trovano le risorse e i servizi del sito per Configuration Manager.
Se lo schema di Active Directory è stato esteso per Configuration Manager 2007 o System Center 2012 Configuration Manager, non è necessario eseguire altre operazioni. Le estensioni dello schema sono invariate e sono già disponibili.
Passaggio 1: Estendere lo schema
Per estendere lo schema per Configuration Manager:
Usare un account membro del gruppo di sicurezza Schema Admins .
Accedere con tale account al controller di dominio master dello schema.
Usare quindi una delle opzioni seguenti per aggiungere le nuove classi e attributi allo schema di Active Directory.
Opzione A: usare lo strumento extadsch.exe
Questo strumento si trova nella cartella SMSSETUP\BIN\X64 nel supporto di installazione Configuration Manager.
Aprire una riga di comando ed eseguire extadsch.exe.
Consiglio
Eseguire questo strumento da una riga di comando per visualizzare il feedback durante l'esecuzione.
Per verificare che l'estensione dello schema sia stata completata correttamente, esaminare extadsch.log nella radice dell'unità di sistema.
Opzione B: Usare il file LDIF
Questo file si trova nella cartella SMSSETUP\BIN\X64 nel supporto di installazione Configuration Manager.
Creare una copia del file ConfigMgr_ad_schema.ldf . Modificarlo nel Blocco note e definire il dominio radice di Active Directory da estendere. Sostituire tutte le istanze del testo
DC=x
nel file con il nome completo del dominio da estendere. Ad esempio, se il nome completo del dominio da estendere è denominato widgets.contoso.com, modificare tutte le istanze diDC=x
nel fileDC=widgets, DC=contoso, DC=com
in .Usare l'utilità da riga di comando LDIFDE per importare il contenuto del file ConfigMgr_ad_schema.ldf in Active Directory Domain Services. Ad esempio, la riga di comando seguente importa le estensioni dello schema, attiva la registrazione dettagliata e crea un file di log nella directory temporanea:
ldifde -i -f ConfigMgr_ad_schema.ldf -v -j "%temp%"
Per altre informazioni, vedere Informazioni di riferimento sulla riga di comando: Ldifde.
Per verificare che l'estensione dello schema sia stata completata correttamente, esaminare il file di log ldifde.
Passaggio 2: Contenitore System Management
Dopo aver esteso lo schema, creare un contenitore denominato System Management in Active Directory Domain Services. Creare questo contenitore una volta in ogni dominio con un sito di configurazione che pubblicherà i dati in Active Directory. Per ogni contenitore, è necessario concedere le autorizzazioni all'account computer di ogni server del sito che pubblicherà i dati in tale dominio.
Usare un account con l'autorizzazione Crea tutti gli oggetti figlio per il contenitore System in Active Directory Domain Services.
Eseguire ADSI Edit (adsiedit.msc) e connettersi al dominio del server del sito.
Creare il contenitore:
Espandere il nome di dominio completo ed espandere il nome distinto. Fare clic con il pulsante destro del mouse su CN=System, scegliere Nuovo e quindi selezionare Oggetto.
Nella finestra Crea oggetto selezionare Contenitore e quindi selezionare Avanti.
Nella casella Valore immettere
System Management
e quindi selezionare Avanti.
Assegnare le autorizzazioni:
Nota
Se si preferisce, è possibile usare altri strumenti, ad esempio lo strumento di amministrazione Utenti e computer di Active Directory (dsa.msc) per aggiungere le autorizzazioni al contenitore.
Fare clic con il pulsante destro del mouse su CN=System Management e scegliere Proprietà.
Passare alla scheda Sicurezza . Selezionare Aggiungi e quindi aggiungere l'account computer del server del sito con l'autorizzazione Controllo completo .
Aggiungere l'account computer per ogni Configuration Manager server del sito in questo dominio. Se si usa la disponibilità elevata del server del sito, assicurarsi di includere l'account computer del server del sito in modalità passiva.
Selezionare Avanzate, selezionare l'account computer del server del sito e quindi selezionare Modifica.
Nell'elenco Applica a selezionare Questo oggetto e tutti gli oggetti discendenti.
Selezionare OK per salvare la configurazione.
Passaggi successivi
Dopo aver creato il contenitore e aver concesso le autorizzazioni, configurare il sito Configuration Manager per pubblicare i dati in Active Directory.