Informazioni sulle estensioni dello schema per Configuration Manager
Si applica a: Configuration Manager (Current Branch)
È possibile estendere lo schema di Active Directory per supportare Configuration Manager. Questa azione modifica lo schema di Active Directory di una foresta per aggiungere un nuovo contenitore e diversi attributi. Configuration Manager siti usano queste estensioni per pubblicare informazioni chiave in Active Directory in cui i client possono accedervi in modo sicuro. Queste informazioni possono semplificare la distribuzione e la configurazione dei client. Consente inoltre ai client di individuare le risorse del sito, ad esempio i server con contenuto distribuito o che forniscono servizi diversi ai client.
Microsoft consiglia di estendere lo schema di Active Directory per Configuration Manager, ma non è obbligatorio.
Prima di estendere lo schema di Active Directory, è necessario avere familiarità con Active Directory Domain Services e avere familiarità con la modifica dello schema di Active Directory.
Considerazioni
Non sono disponibili nuove estensioni dello schema di Active Directory per Configuration Manager current branch. Non sono cambiati dal Configuration Manager 2007. Se lo schema è stato esteso in precedenza a una versione precedente, non è necessario estendere di nuovo lo schema.
L'estensione dello schema è un'azione irreversibile, una tantum e a livello di foresta.
Solo un membro del gruppo Schema Admins può estendere lo schema. Può anche essere un utente con autorizzazioni delegate per modificare lo schema.
È possibile estendere lo schema prima o dopo l'installazione di un sito Configuration Manager. È tuttavia consigliabile estendere lo schema prima di iniziare a configurare i siti e le impostazioni della gerarchia. Questa azione può semplificare molti dei passaggi di configurazione successivi.
Dopo aver esteso lo schema, il catalogo globale di Active Directory viene replicato in tutta la foresta. Pianificare l'estensione dello schema quando il traffico di replica non influirà negativamente su altri processi dipendenti dalla rete. Active Directory replica solo gli attributi appena aggiunti.
Dispositivi e client che non usano lo schema di Active Directory
Dispositivi mobili gestiti dal connettore Exchange Server
Client per computer macOS
Dispositivi mobili registrati da Configuration Manager MDM locale
Client Windows configurati per la gestione client solo Internet
Client Windows che Configuration Manager rileva la presenza su Internet
Funzionalità che ne traggono vantaggio
Le funzionalità di Configuration Manager seguenti traggono vantaggio dall'estensione dello schema di Active Directory.
Installazione del computer client e assegnazione del sito
Quando si installa un nuovo client in un computer Windows, cerca Active Directory Domain Services le proprietà di installazione.
Se non si estende lo schema, usare una delle opzioni seguenti per fornire i dettagli di configurazione:
Usare l'installazione push client. Questo metodo usa le proprietà di installazione client configurate nella console di Configuration Manager.
Usare l'installazione manuale. Specificare almeno le proprietà di installazione client seguenti nella riga di comando:
Specificare un punto di gestione o un percorso di origine da cui il computer può scaricare i file di installazione. Utilizzare la proprietà
/mpCCMSetup o/source.Specificare un elenco di punti di gestione iniziali da usare per il client. Usa questo punto di gestione iniziale per assegnare al sito e scaricare i criteri client e le impostazioni del sito. Utilizzare la proprietà
SMSMPClient.msi CCMSetup .
Per altre informazioni, vedere Informazioni sui parametri e sulle proprietà di installazione client.
Pubblicare il punto di gestione in DNS. Configurare i client per l'uso di questo metodo di percorso del servizio.
Configurazione delle porte per la comunicazione da client a server
Quando un client viene installato, usa le informazioni sulla porta da Active Directory. Se in seguito si modifica la porta di comunicazione da client a server per un sito, i client ottengono questa nuova impostazione di porta da Active Directory.
Se non si estende lo schema, usare una delle opzioni seguenti per fornire nuove configurazioni delle porte ai client esistenti:
Reinstallare i client. Usare le opzioni che configurano la nuova porta.
Distribuire uno script personalizzato ai client che aggiornano la porta di comunicazione. Se i client non possono comunicare con un sito a causa di una modifica della porta, non è possibile usare Configuration Manager per distribuire questo script. Ad esempio, è possibile usare Criteri di gruppo.
Scenari di distribuzione del contenuto
Quando si crea contenuto in un sito e quindi si distribuisce il contenuto in un altro sito nella gerarchia, il sito ricevente prova a verificare la firma dei dati del contenuto firmato. Questo comportamento richiede l'accesso alla chiave pubblica del sito di origine in cui si crea il contenuto. Quando si estende lo schema di Active Directory per Configuration Manager, la chiave pubblica di un sito è disponibile per tutti i siti della gerarchia.
Se non si estende lo schema, usare lo strumento di manutenzione della gerarchia,preinst.exe, per scambiare le informazioni sulla chiave sicura tra i siti.
Ad esempio, si prevede di creare contenuto in un sito primario e quindi distribuirlo in un sito secondario sotto un sito primario diverso. Se si estende lo schema di Active Directory, il sito secondario ottiene automaticamente la chiave pubblica del sito primario di origine. In caso contrario, usare preinst.exe per condividere direttamente le chiavi tra i due siti.
Classi e attributi di Active Directory
Quando si estende lo schema per Configuration Manager, le classi e gli attributi seguenti vengono aggiunti allo schema e disponibili per tutti i siti Configuration Manager nella foresta di Active Directory.
| Attributi | Classi |
|---|---|
| cn=mS-SMS-Assignment-Site-Codecn=mS-SMS-Capabilitiescn=MS-SMS-Default-MPcn=mS-SMS-Device-Management-Pointcn=mS-SMS-Health-Statecn=MS-SMS-MP-Addresscn=MS-SMS-MP-Namecn=MS-SMS-Ranged-IP-Highcn=MS-SMS-Ranged-IP-Lowcn=MS-SMS-Roaming-Boundariescn=MS-SMS-Site-Boundariescn=MS-SMS-Site-Codecn=mS-SMS-Source-Forestcn=mS-SMS-Version | cn=MS-SMS-Management-Pointcn=MS-SMS-Roaming-Boundary-Rangecn=MS-SMS-Server-Locator-Pointcn=MS-SMS-Site |
Nota
Le estensioni dello schema possono includere attributi e classi delle versioni precedenti del prodotto, ma non usate dalla versione più recente. Ad esempio:
- Attributo: cn=MS-SMS-Site-Boundaries
- Classe: cn=MS-SMS-Server-Locator-Point
È possibile visualizzare queste impostazioni nel ConfigMgr_ad_schema. File LDF dalla cartella \SMSSETUP\BIN\x64 del supporto di installazione Configuration Manager.
Passaggi successivi
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per