Udostępnij za pośrednictwem

Informacje o rozszerzeniach schematu dla Configuration Manager

  • Artykuł

Dotyczy: programu Configuration Manager (bieżąca gałąź)

Schemat usługi Active Directory można rozszerzyć w celu obsługi Configuration Manager. Ta akcja edytuje schemat usługi Active Directory lasu, aby dodać nowy kontener i kilka atrybutów. Configuration Manager lokacje używają tych rozszerzeń do publikowania kluczowych informacji w usłudze Active Directory, do których klienci mogą bezpiecznie uzyskiwać do nich dostęp. Te informacje mogą uprościć wdrażanie i konfigurację klientów. Pomaga również klientom zlokalizować zasoby lokacji, takie jak serwery z wdrożoną zawartością lub które zapewniają klientom różne usługi.

Microsoft zaleca rozszerzenie schematu usługi Active Directory dla Configuration Manager, ale nie jest to wymagane.

Przed rozszerzeniem schematu usługi Active Directory należy znać Active Directory Domain Services i dobrze modyfikować schemat usługi Active Directory.

Zagadnienia dotyczące

  • Nie ma żadnych nowych rozszerzeń schematu usługi Active Directory dla Configuration Manager bieżącej gałęzi. Nie zmieniły się od Configuration Manager 2007 roku. Jeśli schemat został wcześniej rozszerzony w starszej wersji, nie musisz ponownie rozszerzać schematu.

  • Rozszerzanie schematu jest akcją nieodwracalną obejmującą las, jednorazową.

  • Tylko członek grupy Administratorzy schematu może rozszerzyć schemat. Może to być również użytkownik z delegowanymi uprawnieniami do zmiany schematu.

  • Schemat można rozszerzyć przed instalacją Configuration Manager lokacji lub po jej zainstalowaniu. Jednak przed rozpoczęciem konfigurowania lokacji i ustawień hierarchii najlepiej rozszerzyć schemat. Ta akcja może uprościć wiele późniejszych kroków konfiguracji.

  • Po rozszerzeniu schematu wykaz globalny usługi Active Directory replikuje się w całym lesie. Zaplanuj rozszerzenie schematu, gdy ruch replikacji nie wpłynie niekorzystnie na inne procesy zależne od sieci. Usługa Active Directory replikuje tylko nowo dodane atrybuty.

Urządzenia i klienci, którzy nie korzystają ze schematu usługi Active Directory

  • Urządzenia przenośne zarządzane przez łącznik Exchange Server

  • Klient dla komputerów z systemem macOS

  • Urządzenia przenośne zarejestrowane przez Configuration Manager lokalnego rozwiązania MDM

  • Klienci systemu Windows skonfigurowani do zarządzania klientami tylko przez Internet

  • Klienci systemu Windows, którzy Configuration Manager wykrywają, że są w Internecie

Funkcje, które korzystają

Następujące funkcje Configuration Manager korzystają z rozszerzenia schematu usługi Active Directory.

Instalacja komputera klienckiego i przypisanie lokacji

Po zainstalowaniu nowego klienta na komputerze z systemem Windows wyszukuje on Active Directory Domain Services właściwości instalacji.

Jeśli schemat nie zostanie rozszerzony, użyj jednej z następujących opcji, aby podać szczegóły konfiguracji:

  • Użyj instalacji wypychanej klienta. Ta metoda używa właściwości instalacji klienta skonfigurowanych w konsoli Configuration Manager.

  • Użyj instalacji ręcznej. Podaj co najmniej następujące właściwości instalacji klienta w wierszu polecenia:

    • Określ punkt zarządzania lub ścieżkę źródłową, z której komputer może pobrać pliki instalacyjne. Użyj właściwości /mp CCMSetup lub /source.

    • Określ listę początkowych punktów zarządzania dla klienta do użycia. Ten początkowy punkt zarządzania jest używany do przypisywania do lokacji i pobierania zasad klienta i ustawień lokacji. Użyj właściwości SMSMPCCMSetup Client.msi .

    Aby uzyskać więcej informacji, zobacz Informacje o parametrach instalacji klienta i właściwościach.

  • Opublikuj punkt zarządzania w systemie DNS. Skonfiguruj klientów do korzystania z tej metody lokalizacji usługi.

Konfiguracja portu komunikacji między klientem a serwerem

Podczas instalowania klienta są używane informacje o porcie z usługi Active Directory. Jeśli później zmienisz port komunikacji klient-serwer dla lokacji, klienci otrzymają to nowe ustawienie portu z usługi Active Directory.

Jeśli schemat nie zostanie rozszerzony, użyj jednej z następujących opcji, aby udostępnić nowe konfiguracje portów istniejącym klientom:

  • Zainstaluj ponownie klientów. Użyj opcji, które konfigurują nowy port.

  • Wdróż niestandardowy skrypt na klientach, który aktualizuje port komunikacyjny. Jeśli klienci nie mogą komunikować się z lokacją z powodu zmiany portu, nie można użyć Configuration Manager do wdrożenia tego skryptu. Na przykład można użyć zasad grupy.

Scenariusze wdrażania zawartości

Podczas tworzenia zawartości w jednej lokacji, a następnie wdrażania tej zawartości w innej lokacji w hierarchii, lokacja odbierana próbuje zweryfikować podpis podpisanych danych zawartości. To zachowanie wymaga dostępu do klucza publicznego witryny źródłowej, w której tworzysz tę zawartość. Po rozszerzeniu schematu usługi Active Directory dla Configuration Manager klucz publiczny lokacji jest dostępny dla wszystkich lokacji w hierarchii.

Jeśli schemat nie zostanie rozszerzony, użyj narzędzia do konserwacji hierarchiipreinst.exe, aby wymienić informacje o bezpiecznym kluczu między lokacjami.

Na przykład planujesz utworzyć zawartość w lokacji głównej, a następnie wdrożyć tę zawartość w lokacji dodatkowej poniżej innej lokacji głównej. Jeśli rozszerzysz schemat usługi Active Directory, lokacja dodatkowa automatycznie pobierze klucz publiczny źródłowej lokacji głównej. W przeciwnym razie użyj preinst.exe, aby bezpośrednio współużytkować klucze między dwiema lokacjami.

Atrybuty i klasy usługi Active Directory

Po rozszerzeniu schematu dla Configuration Manager następujące klasy i atrybuty są dodawane do schematu i dostępne dla wszystkich Configuration Manager lokacji w tym lesie usługi Active Directory.

Atrybuty Klasy
cn=mS-SMS-Assignment-Site-Code
cn=mS-SMS-Capabilities
cn=MS-SMS-Default-MP
cn=mS-SMS-Device-Management-Point
cn=mS-SMS-Health-State
cn=MS-SMS-MP-Address
cn=MS-SMS-MP-Name
cn=MS-SMS-Ranged-IP-High
cn=MS-SMS-Ranged-IP-Low
cn=MS-SMS-Roaming-Boundaries
cn=MS-SMS-Site-Boundaries
cn=MS-SMS-Site-Code
cn=mS-SMS-Source-Forest
cn=mS-SMS-Version		 cn=MS-SMS-Management-Point
cn=MS-SMS-Roaming-Boundary-Range
cn=MS-SMS-Server-Locator-Point
cn=MS-SMS-Site

Uwaga

Rozszerzenia schematu mogą zawierać atrybuty i klasy z poprzednich wersji produktu, ale nie są używane przez najnowszą wersję. Przykład:

  • Atrybut: cn=MS-SMS-Site-Boundaries
  • Klasa: cn=MS-SMS-Server-Locator-Point

Te ustawienia można wyświetlić w ConfigMgr_ad_schema. Plik LDF z folderu \SMSSETUP\BIN\x64 nośnika instalacyjnego Configuration Manager.

Następne kroki

Przygotowywanie usługi Active Directory do publikowania witryn