Informacje o rozszerzeniach schematu dla Configuration Manager
Dotyczy: programu Configuration Manager (bieżąca gałąź)
Schemat usługi Active Directory można rozszerzyć w celu obsługi Configuration Manager. Ta akcja edytuje schemat usługi Active Directory lasu, aby dodać nowy kontener i kilka atrybutów. Configuration Manager lokacje używają tych rozszerzeń do publikowania kluczowych informacji w usłudze Active Directory, do których klienci mogą bezpiecznie uzyskiwać do nich dostęp. Te informacje mogą uprościć wdrażanie i konfigurację klientów. Pomaga również klientom zlokalizować zasoby lokacji, takie jak serwery z wdrożoną zawartością lub które zapewniają klientom różne usługi.
Microsoft zaleca rozszerzenie schematu usługi Active Directory dla Configuration Manager, ale nie jest to wymagane.
Przed rozszerzeniem schematu usługi Active Directory należy znać Active Directory Domain Services i dobrze modyfikować schemat usługi Active Directory.
Zagadnienia dotyczące
Nie ma żadnych nowych rozszerzeń schematu usługi Active Directory dla Configuration Manager bieżącej gałęzi. Nie zmieniły się od Configuration Manager 2007 roku. Jeśli schemat został wcześniej rozszerzony w starszej wersji, nie musisz ponownie rozszerzać schematu.
Rozszerzanie schematu jest akcją nieodwracalną obejmującą las, jednorazową.
Tylko członek grupy Administratorzy schematu może rozszerzyć schemat. Może to być również użytkownik z delegowanymi uprawnieniami do zmiany schematu.
Schemat można rozszerzyć przed instalacją Configuration Manager lokacji lub po jej zainstalowaniu. Jednak przed rozpoczęciem konfigurowania lokacji i ustawień hierarchii najlepiej rozszerzyć schemat. Ta akcja może uprościć wiele późniejszych kroków konfiguracji.
Po rozszerzeniu schematu wykaz globalny usługi Active Directory replikuje się w całym lesie. Zaplanuj rozszerzenie schematu, gdy ruch replikacji nie wpłynie niekorzystnie na inne procesy zależne od sieci. Usługa Active Directory replikuje tylko nowo dodane atrybuty.
Urządzenia i klienci, którzy nie korzystają ze schematu usługi Active Directory
Urządzenia przenośne zarządzane przez łącznik Exchange Server
Klient dla komputerów z systemem macOS
Urządzenia przenośne zarejestrowane przez Configuration Manager lokalnego rozwiązania MDM
Klienci systemu Windows skonfigurowani do zarządzania klientami tylko przez Internet
Klienci systemu Windows, którzy Configuration Manager wykrywają, że są w Internecie
Funkcje, które korzystają
Następujące funkcje Configuration Manager korzystają z rozszerzenia schematu usługi Active Directory.
Instalacja komputera klienckiego i przypisanie lokacji
Po zainstalowaniu nowego klienta na komputerze z systemem Windows wyszukuje on Active Directory Domain Services właściwości instalacji.
Jeśli schemat nie zostanie rozszerzony, użyj jednej z następujących opcji, aby podać szczegóły konfiguracji:
Użyj instalacji wypychanej klienta. Ta metoda używa właściwości instalacji klienta skonfigurowanych w konsoli Configuration Manager.
Użyj instalacji ręcznej. Podaj co najmniej następujące właściwości instalacji klienta w wierszu polecenia:
Określ punkt zarządzania lub ścieżkę źródłową, z której komputer może pobrać pliki instalacyjne. Użyj właściwości
/mpCCMSetup lub/source.Określ listę początkowych punktów zarządzania dla klienta do użycia. Ten początkowy punkt zarządzania jest używany do przypisywania do lokacji i pobierania zasad klienta i ustawień lokacji. Użyj właściwości
SMSMPCCMSetup Client.msi .
Aby uzyskać więcej informacji, zobacz Informacje o parametrach instalacji klienta i właściwościach.
Opublikuj punkt zarządzania w systemie DNS. Skonfiguruj klientów do korzystania z tej metody lokalizacji usługi.
Konfiguracja portu komunikacji między klientem a serwerem
Podczas instalowania klienta są używane informacje o porcie z usługi Active Directory. Jeśli później zmienisz port komunikacji klient-serwer dla lokacji, klienci otrzymają to nowe ustawienie portu z usługi Active Directory.
Jeśli schemat nie zostanie rozszerzony, użyj jednej z następujących opcji, aby udostępnić nowe konfiguracje portów istniejącym klientom:
Zainstaluj ponownie klientów. Użyj opcji, które konfigurują nowy port.
Wdróż niestandardowy skrypt na klientach, który aktualizuje port komunikacyjny. Jeśli klienci nie mogą komunikować się z lokacją z powodu zmiany portu, nie można użyć Configuration Manager do wdrożenia tego skryptu. Na przykład można użyć zasad grupy.
Scenariusze wdrażania zawartości
Podczas tworzenia zawartości w jednej lokacji, a następnie wdrażania tej zawartości w innej lokacji w hierarchii, lokacja odbierana próbuje zweryfikować podpis podpisanych danych zawartości. To zachowanie wymaga dostępu do klucza publicznego witryny źródłowej, w której tworzysz tę zawartość. Po rozszerzeniu schematu usługi Active Directory dla Configuration Manager klucz publiczny lokacji jest dostępny dla wszystkich lokacji w hierarchii.
Jeśli schemat nie zostanie rozszerzony, użyj narzędzia do konserwacji hierarchiipreinst.exe, aby wymienić informacje o bezpiecznym kluczu między lokacjami.
Na przykład planujesz utworzyć zawartość w lokacji głównej, a następnie wdrożyć tę zawartość w lokacji dodatkowej poniżej innej lokacji głównej. Jeśli rozszerzysz schemat usługi Active Directory, lokacja dodatkowa automatycznie pobierze klucz publiczny źródłowej lokacji głównej. W przeciwnym razie użyj preinst.exe, aby bezpośrednio współużytkować klucze między dwiema lokacjami.
Atrybuty i klasy usługi Active Directory
Po rozszerzeniu schematu dla Configuration Manager następujące klasy i atrybuty są dodawane do schematu i dostępne dla wszystkich Configuration Manager lokacji w tym lesie usługi Active Directory.
| Atrybuty | Klasy |
|---|---|
| cn=mS-SMS-Assignment-Site-Codecn=mS-SMS-Capabilitiescn=MS-SMS-Default-MPcn=mS-SMS-Device-Management-Pointcn=mS-SMS-Health-Statecn=MS-SMS-MP-Addresscn=MS-SMS-MP-Namecn=MS-SMS-Ranged-IP-Highcn=MS-SMS-Ranged-IP-Lowcn=MS-SMS-Roaming-Boundariescn=MS-SMS-Site-Boundariescn=MS-SMS-Site-Codecn=mS-SMS-Source-Forestcn=mS-SMS-Version | cn=MS-SMS-Management-Pointcn=MS-SMS-Roaming-Boundary-Rangecn=MS-SMS-Server-Locator-Pointcn=MS-SMS-Site |
Uwaga
Rozszerzenia schematu mogą zawierać atrybuty i klasy z poprzednich wersji produktu, ale nie są używane przez najnowszą wersję. Przykład:
- Atrybut: cn=MS-SMS-Site-Boundaries
- Klasa: cn=MS-SMS-Server-Locator-Point
Te ustawienia można wyświetlić w ConfigMgr_ad_schema. Plik LDF z folderu \SMSSETUP\BIN\x64 nośnika instalacyjnego Configuration Manager.
Następne kroki
Przygotowywanie usługi Active Directory do publikowania witryn
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla