次の方法で共有


Configuration Manager に対して Active Directory スキーマを拡張する方法

適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Active Directory スキーマの拡張は、フォレスト全体に関わる操作なので、フォレストごとに 1 回だけ実行する必要があります。スキーマの拡張は取り消しできない操作なので、スキーマ管理グループのメンバまたはスキーマを変更するのに十分なアクセス許可を委任されたユーザーが実行する必要があります。Active Directory スキーマを拡張する場合、セットアップの前または後に実行できます。

Configuration Manager の一部の機能 (Configuration Manager のネットワーク アクセス保護やグローバル ローミングなど) はスキーマの拡張に依存しているため、スキーマを拡張しないで Configuration Manager の他の機能を有効にする次善策も考えられます。影響を受ける機能、および Configuration Manager 2007 の Active Directory スキーマを拡張しない次善策の詳細については、「Active Directory スキーマを拡張する必要があるかどうかを判断する」を参照してください。

Configuration Manager クライアントで Active Directory Domain Services をクエリして、サイトのリソースを見つけることができるようにするには、次の 4 つの操作を実行する必要があります。

  • Active Directory スキーマを拡張する。

  • System Management コンテナを作成する。

  • System Management コンテナにセキュリティのアクセス許可を設定する。

  • Configuration Manager サイトで Active Directory の発行を有効にする。

Configuration Manager のスキーマを拡張すると、Active Directory フォレストの Configuration Manager サイトで使用できる複数のクラスおよび属性が追加されます。グローバル カタログがフォレスト全体に複製されるため、結果として生成されるネットワーク トラフィックを考慮する必要があります。Windows 2000 フォレストでは、スキーマを拡張すると、グローバル カタログ全体が完全に同期化されます。Windows 2003 フォレストの場合、新しく追加された属性だけが複製されます。複製のトラフィックがネットワークに依存する他のプロセスに悪影響を及ぼさない時間帯に、スキーマの拡張を計画してください。

Active Directory スキーマは、Configuration Manager 2007 で ExtADSch.exe ユーティリティを実行するか、LDIFDE コマンドライン ユーティリティを使用して ConfigMgr_ad_schema.ldf LDIF ファイルの内容をインポートすることによって拡張できます。これら 2 つのユーティリティと LDIF ファイルは、Configuration Manager 2007 インストール ファイルの SMSSETUP\BIN\i386 ディレクトリにあります。スキーマの拡張に使用する方法に関係なく、次の 2 つの条件を満たす必要があります。

  • Active Directory スキーマが更新を許可する。Windows Server 2003 を実行するドメインでは、スキーマの更新が既定で有効になっています。Windows 2000 Server を実行するドメインの場合、Active Directory フォレストのスキーマ マスタで手作業により更新を有効にする必要があります。

  • スキーマの更新に使用されるアカウントが、スキーマ管理グループのメンバであるか、スキーマを変更するのに十分なアクセス許可を委任されている。

注意

ConfigMgr_ad_schema.ldf LDIF ファイルを使用して、Configuration Manager 2007 の Active Directory スキーマを拡張することをお勧めします。ExtADSch.exe ユーティリティの代わりに LDIF ファイルを使用して Active Directory スキーマを拡張すると、Active Directory スキーマに対して行われる変更がわかりやすくなり、スキーマの拡張プロセスの間に発生した問題の診断もより簡単になります。

スキーマの拡張の詳細については、次のタスクを参照してください。

LDIF ファイルを使用した Active Directory スキーマの拡張方法

ExtADSch.exe を使用した Active Directory スキーマの拡張方法

Windows 2000 サーバー ドメインのスキーマの変更を有効にする方法

Configuration Manager に必要なクラスと属性でスキーマを拡張した後、Active Directory ドメイン サービスのサイト サーバーのドメイン パーティションにあるシステム コンテナ内に System Management コンテナを作成する必要があります。

ドメイン コントローラはフォレスト内の他のドメインに System Management コンテナを複製しないため、Configuration Manager サイトをホストする各ドメインで System Management コンテナを作成する必要があります。

各ドメインはドメイン パーティションに固有の System Management コンテナを保持しますが、Configuration Manager 情報はフォレストのグローバル カタログに発行されます。これにより、ドメインのメンバシップに関係なく、フォレスト内のすべてのクライアントが Active Directory に発行される各サイトの情報を利用できるようになります。これが、重なり合うサイト境界をお勧めできないもう 1 つの理由です。System Management コンテナの作成については、次のタスクを参照してください。

Active Directory ドメイン サービスで System Management コンテナを作成する方法

System Management コンテナを作成した後、情報を正しく発行するために、プライマリ サイト サーバのコンピュータ アカウントに System Management コンテナおよびその子オブジェクトすべてに対するフル コントロールを許可する必要があります。System Management コンテナ上でのセキュリティ設定の詳細については、次のタスクを参照してください。

Active Directory ドメイン サービスの System Management コンテナにセキュリティを設定する方法

Configuration Manager のサイト情報が Active Directory ドメイン サービスに発行されると、Configuration Manager クライアントが Windows インターネット ネーム サービス (WINS) トラフィックを生成することなく、サーバー ロケータ ポイントと管理ポイントを自動的に検出します。Configuration Manager のサイト情報が Active Directory ドメイン サービスに発行されない場合、WINS で Configuration Manager のサイトの役割情報を手動で追加する必要があります。Configuration Manager 情報の Active Directory ドメイン サービスへの発行の詳細については、次のタスクを参照してください。

Active Directory ドメイン サービスに Configuration Manager サイト情報を発行する方法

Active Directory ドメイン サービスに発行されたサイト情報の検証方法

Active Directory ドメイン サービスにサイト情報の発行を停止する方法

WINS に Configuration Manager サイト情報を手動で追加する方法

参照:

概念

Configuration Manager に対して Active Directory ドメイン サービス スキーマを拡張するための LDIF ファイル

その他のリソース

単一サイトの展開の Configuration Manager タスク

その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.