Active Directory voorbereiden voor sitepublicatie
Van toepassing op: Configuration Manager (current branch)
Wanneer u het Active Directory-schema voor Configuration Manager uitbreidt, introduceert u nieuwe structuren in Active Directory. Configuration Manager sites gebruiken deze nieuwe structuren om belangrijke informatie te publiceren op een veilige locatie waar clients deze eenvoudig kunnen openen.
Wanneer u on-premises clients beheert, moet u het Active Directory-schema uitbreiden voor Configuration Manager. Een uitgebreid schema kan het proces voor het implementeren en instellen van clients vereenvoudigen. Met een uitgebreid schema kunnen clients ook efficiƫnt resources zoals inhoudsservers vinden. Het schema uitbreiden is een eenmalige actie voor elk forest.
Als u niet bekend bent met de voordelen van een uitgebreid schema voor Configuration Manager, raadpleegt u Schema-extensies voor Configuration Manager.
Wanneer u geen uitgebreid schema gebruikt, kunt u andere methoden instellen, zoals DNS, om services en sitesysteemservers te vinden. Deze methoden voor servicelocatie vereisen andere configuraties en zijn niet de voorkeursmethode voor servicelocatie door clients. Zie Begrijpen hoe clients siteresources en -services voor Configuration Manager vinden voor meer informatie.
Als uw Active Directory-schema is uitgebreid voor Configuration Manager 2007 of System Center 2012 Configuration Manager, hoeft u niet meer te doen. De schema-extensies zijn ongewijzigd en zijn al aanwezig.
Stap 1: het schema uitbreiden
Het schema voor Configuration Manager uitbreiden:
Gebruik een account dat lid is van de beveiligingsgroep Schemabeheerders .
Meld u met dat account aan bij de schemahoofddomeincontroller.
Gebruik vervolgens een van de volgende opties om de nieuwe klassen en kenmerken toe te voegen aan het Active Directory-schema.
Optie A: het hulpprogramma extadsch.exe gebruiken
Dit hulpprogramma bevindt zich in de map SMSSETUP\BIN\X64 op het Configuration Manager installatiemedium.
Open een opdrachtregel en voer extadsch.exeuit.
Tip
Voer dit hulpprogramma uit vanaf een opdrachtregel om feedback weer te geven terwijl het wordt uitgevoerd.
Controleer extadsch.log in de hoofdmap van het systeemstation om te controleren of de schema-extensie is geslaagd.
Optie B: Het LDIF-bestand gebruiken
Dit bestand bevindt zich in de map SMSSETUP\BIN\X64 op het Configuration Manager installatiemedium.
Maak een kopie van het bestand ConfigMgr_ad_schema.ldf . Bewerk het in Kladblok en definieer het Active Directory-hoofddomein dat u wilt uitbreiden. Vervang alle exemplaren van de tekst
DC=xin het bestand door de volledige naam van het domein dat u wilt uitbreiden. Als de volledige naam van het domein dat u wilt uitbreiden bijvoorbeeld de naam widgets.contoso.com heeft, wijzigt u alle exemplaren vanDC=xin het bestand inDC=widgets, DC=contoso, DC=com.Gebruik het opdrachtregelprogramma LDIFDE om de inhoud van het bestand ConfigMgr_ad_schema.ldf te importeren in Active Directory Domain Services. De volgende opdrachtregel importeert bijvoorbeeld de schema-extensies, schakelt uitgebreide logboekregistratie in en maakt een logboekbestand in de tijdelijke map:
ldifde -i -f ConfigMgr_ad_schema.ldf -v -j "%temp%"Zie Opdrachtregelverwijzing: Ldifde voor meer informatie.
Controleer het logboekbestand ldifde om te controleren of de schema-extensie is geslaagd.
Stap 2: De container systeembeheer
Nadat u het schema hebt uitgebreid, maakt u een container met de naam Systeembeheer in Active Directory Domain Services. Maak deze container eenmaal in elk domein met een configuratiesite die gegevens naar Active Directory publiceert. Voor elke container moet u machtigingen verlenen aan het computeraccount van elke siteserver die gegevens naar dat domein publiceert.
Gebruik een account met de machtiging Alle onderliggende objecten maken voor de container Systeem in Active Directory Domain Services.
Voer ADSI Edit (adsiedit.msc) uit en maak verbinding met het domein van de siteserver.
Maak de container:
Vouw de Fully Qualified Domain Name uit en vouw de DN-naam uit. Klik met de rechtermuisknop op CN=Systeem, kies Nieuw en selecteer vervolgens Object.
Selecteer container in het venster Object maken en selecteer vervolgens Volgende.
Voer in het vak Waarde in
System Managementen selecteer volgende.
Machtigingen toewijzen:
Opmerking
Als u wilt, kunt u andere hulpprogramma's gebruiken, zoals het Active Directory: gebruikers en computers-beheerprogramma (dsa.msc) om machtigingen toe te voegen aan de container.
Klik met de rechtermuisknop op CN=Systeembeheer en selecteer Eigenschappen.
Ga naar het tabblad Beveiliging . Selecteer Toevoegen en voeg vervolgens het computeraccount van de siteserver toe met de machtiging Volledig beheer .
Voeg het computeraccount toe voor elke Configuration Manager siteserver in dit domein. Als u hoge beschikbaarheid van de siteserver gebruikt, moet u ervoor zorgen dat u het computeraccount van de siteserver in de passieve modus opneemt.
Selecteer Geavanceerd, selecteer het computeraccount van de siteserver en selecteer vervolgens Bewerken.
Selecteer dit object en alle onderliggende objecten in de lijst Toepassen op.
Selecteer OK om de configuratie op te slaan.
Volgende stappen
Nadat u de container hebt gemaakt en machtigingen hebt verleend, configureert u de Configuration Manager-site om gegevens te publiceren naar Active Directory.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub Issues geleidelijk uitfaseren als het feedbackmechanisme voor inhoud. Het wordt vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor