Przygotowywanie usługi Active Directory do publikowania witryn
Dotyczy: programu Configuration Manager (bieżąca gałąź)
Rozszerzanie schematu usługi Active Directory dla Configuration Manager powoduje wprowadzenie nowych struktur do usługi Active Directory. Configuration Manager lokacje używają tych nowych struktur do publikowania kluczowych informacji w bezpiecznej lokalizacji, w której klienci mogą łatwo uzyskać do nich dostęp.
Podczas zarządzania klientami lokalnymi należy rozszerzyć schemat usługi Active Directory dla Configuration Manager. Rozszerzony schemat może uprościć proces wdrażania i konfigurowania klientów. Rozszerzony schemat umożliwia również klientom wydajne lokalizowanie zasobów, takich jak serwery zawartości. Rozszerzanie schematu jest jednorazową akcją dla dowolnego lasu.
Jeśli nie znasz zalet rozszerzonego schematu dla Configuration Manager, zobacz Rozszerzenia schematu dla Configuration Manager.
Jeśli nie używasz rozszerzonego schematu, możesz skonfigurować inne metody, takie jak DNS, aby zlokalizować usługi i serwery systemu lokacji. Te metody lokalizacji usługi wymagają innych konfiguracji i nie są preferowaną metodą lokalizacji usługi przez klientów. Aby uzyskać więcej informacji, zobacz Jak klienci znajdują zasoby lokacji i usługi dla Configuration Manager.
Jeśli schemat usługi Active Directory został rozszerzony o Configuration Manager 2007 lub System Center 2012 Configuration Manager, nie musisz robić więcej. Rozszerzenia schematu są niezmienione i są już w miejscu.
Krok 1. Rozszerzanie schematu
Aby rozszerzyć schemat dla Configuration Manager:
Użyj konta należącego do grupy zabezpieczeń Administratorzy schematu .
Zaloguj się przy użyciu tego konta do głównego kontrolera domeny schematu.
Następnie użyj jednej z następujących opcji, aby dodać nowe klasy i atrybuty do schematu usługi Active Directory.
Opcja A: Użyj narzędzia extadsch.exe
To narzędzie znajduje się w folderze SMSSETUP\BIN\X64 na nośniku instalacyjnym Configuration Manager.
Otwórz wiersz polecenia i uruchom polecenieextadsch.exe.
Porada
Uruchom to narzędzie z poziomu wiersza polecenia, aby wyświetlić opinię podczas jego uruchamiania.
Aby sprawdzić, czy rozszerzenie schematu zakończyło się pomyślnie, przejrzyj plik extadsch.log w katalogu głównym dysku systemowego.
Opcja B: Użyj pliku LDIF
Ten plik znajduje się w folderze SMSSETUP\BIN\X64 na nośniku instalacyjnym Configuration Manager.
Utwórz kopię pliku ConfigMgr_ad_schema.ldf . Edytuj ją w Notatniku i zdefiniuj domenę główną usługi Active Directory, którą chcesz rozszerzyć. Zastąp wszystkie wystąpienia tekstu
DC=x
w pliku pełną nazwą domeny do rozszerzenia. Jeśli na przykład pełna nazwa domeny do rozszerzenia ma nazwę widgets.contoso.com, zmień wszystkie wystąpieniaDC=x
w pliku naDC=widgets, DC=contoso, DC=com
.Użyj narzędzia wiersza polecenia LDIFDE, aby zaimportować zawartość pliku ConfigMgr_ad_schema.ldf do Active Directory Domain Services. Na przykład następujący wiersz polecenia importuje rozszerzenia schematu, włącza pełne rejestrowanie i tworzy plik dziennika w katalogu tymczasowym:
ldifde -i -f ConfigMgr_ad_schema.ldf -v -j "%temp%"
Aby uzyskać więcej informacji, zobacz Dokumentacja wiersza polecenia: Ldifde.
Aby sprawdzić, czy rozszerzenie schematu zakończyło się pomyślnie, przejrzyj plik dziennika ldifde.
Krok 2. Kontener zarządzania systemem
Po rozszerzeniu schematu utwórz kontener o nazwie System Management w Active Directory Domain Services. Utwórz ten kontener raz w każdej domenie, która ma lokację konfiguracji, która będzie publikować dane w usłudze Active Directory. Dla każdego kontenera należy przyznać uprawnienia do konta komputera każdego serwera lokacji, który będzie publikował dane w tej domenie.
Użyj konta z uprawnieniem Utwórz wszystkie obiekty podrzędne w kontenerze System w Active Directory Domain Services.
Uruchom polecenie ADSI Edit (adsiedit.msc) i połącz się z domeną serwera lokacji.
Utwórz kontener:
Rozwiń w pełni kwalifikowaną nazwę domeny i rozwiń nazwę wyróżniającą. Kliknij prawym przyciskiem myszy pozycję CN=System, wybierz pozycję Nowy, a następnie wybierz pozycję Obiekt.
W oknie Tworzenie obiektu wybierz pozycję Kontener, a następnie wybierz pozycję Dalej.
W polu Wartość wprowadź ciąg
System Management
, a następnie wybierz pozycję Dalej.
Przypisz uprawnienia:
Uwaga
Jeśli wolisz, możesz użyć innych narzędzi, takich jak narzędzie administracyjne Użytkownicy i komputery usługi Active Directory (dsa.msc), aby dodać uprawnienia do kontenera.
Kliknij prawym przyciskiem myszy pozycję CN=System Management i wybierz pozycję Właściwości.
Przejdź do karty Zabezpieczenia . Wybierz pozycję Dodaj, a następnie dodaj konto komputera serwera lokacji z uprawnieniem Pełna kontrola .
Dodaj konto komputera dla każdego serwera lokacji Configuration Manager w tej domenie. Jeśli używasz serwera lokacji o wysokiej dostępności, pamiętaj o uwzględnieniu konta komputera serwera lokacji w trybie pasywnym.
Wybierz pozycję Zaawansowane, wybierz konto komputera serwera lokacji, a następnie wybierz pozycję Edytuj.
Na liście Zastosuj do wybierz pozycję Ten obiekt i wszystkie obiekty podrzędne.
Wybierz przycisk OK , aby zapisać konfigurację.
Następne kroki
Po utworzeniu kontenera i udzieleniu uprawnień skonfiguruj lokację Configuration Manager w celu publikowania danych w usłudze Active Directory.