Этот браузер больше не поддерживается.
Выполните обновление до Microsoft Edge, чтобы воспользоваться новейшими функциями, обновлениями для системы безопасности и технической поддержкой.
Относится к Configuration Manager (Current Branch)
При расширении схемы Active Directory для Configuration Manager вы вводите новые структуры в Active Directory. Configuration Manager сайты используют эти новые структуры для публикации информации о ключах в безопасном расположении, где клиенты могут легко получить к ней доступ.
При управлении локальными клиентами следует расширить схему Active Directory для Configuration Manager. Расширенная схема может упростить процесс развертывания и настройки клиентов. Расширенная схема также позволяет клиентам эффективно находить такие ресурсы, как серверы содержимого. Расширение схемы является однократным действием для любого леса.
Если вы не знакомы с преимуществами расширенной схемы для Configuration Manager, см. раздел Расширения схемы для Configuration Manager.
Если вы не используете расширенную схему, вы можете настроить другие методы, такие как DNS, для поиска служб и серверов системы сайта. Эти методы расположения службы требуют других конфигураций и не являются предпочтительным методом для расположения службы клиентами. Дополнительные сведения см. в статье Общие сведения о поиске клиентами ресурсов и служб сайта для Configuration Manager.
Если схема Active Directory была расширена для Configuration Manager 2007 или System Center 2012 Configuration Manager, вам не нужно делать больше. Расширения схемы не изменились и уже на месте.
Чтобы расширить схему для Configuration Manager, выполните следующие действия:
Используйте учетную запись, которая входит в группу безопасности "Администраторы схемы ".
Войдите с этой учетной записью в главный контроллер домена схемы.
Затем используйте один из следующих параметров, чтобы добавить новые классы и атрибуты в схему Active Directory.
Это средство находится в папке SMSSETUP\BIN\X64 на установочном носителе Configuration Manager.
Откройте командную строку и запустите extadsch.exe.
Совет
Запустите это средство из командной строки, чтобы просмотреть отзывы во время его выполнения.
Чтобы убедиться, что расширение схемы прошло успешно, просмотрите файл extadsch.log в корне системного диска.
Этот файл находится в папке SMSSETUP\BIN\X64 на установочном носителе Configuration Manager.
Создайте копию файла ConfigMgr_ad_schema.ldf . Измените его в Блокноте и определите корневой домен Active Directory, который требуется расширить. Замените все экземпляры текста DC=x в файле полным именем домена для расширения. Например, если полное имя расширяемого домена называется widgets.contoso.com, измените все экземпляры DC=x в файле на DC=widgets, DC=contoso, DC=com.
Используйте программу командной строки LDIFDE для импорта содержимого файла ConfigMgr_ad_schema.ldf в доменные службы Active Directory. Например, следующая командная строка импортирует расширения схемы, включает подробное ведение журнала и создает файл журнала во временном каталоге:
ldifde -i -f ConfigMgr_ad_schema.ldf -v -j "%temp%"
Дополнительные сведения см. в статье Справочник по командной строке: Ldifde.
Чтобы убедиться, что расширение схемы прошло успешно, просмотрите файл журнала ldifde.
После расширения схемы создайте контейнер с именем System Management в доменные службы Active Directory. Создайте этот контейнер один раз в каждом домене с сайтом конфигурации, который будет публиковать данные в Active Directory. Для каждого контейнера необходимо предоставить разрешения учетной записи компьютера каждого сервера сайта, который будет публиковать данные в этом домене.
Используйте учетную запись с разрешением Создать все дочерние объекты в контейнере System в доменные службы Active Directory.
Запустите ADSI Edit (adsiedit.msc) и подключитесь к домену сервера сайта.
Создайте контейнер:
Разверните полное доменное имя и различающееся имя. Щелкните правой кнопкой мыши CN=System, выберите Создать, а затем — Объект.
В окне Создание объекта выберите Контейнер, а затем нажмите кнопку Далее.
В поле Значение введите System Management, а затем нажмите кнопку Далее.
Назначение разрешений:
Примечание
При желании можно использовать другие средства, такие как средство администрирования Пользователи и компьютеры Active Directory (dsa.msc), чтобы добавить разрешения в контейнер.
Щелкните правой кнопкой мыши CN=System Management и выберите Свойства.
Перейдите на вкладку Безопасность . Выберите Добавить, а затем добавьте учетную запись компьютера сервера сайта с разрешением Полный доступ .
Добавьте учетную запись компьютера для каждого сервера сайта Configuration Manager в этом домене. Если используется высокий уровень доступности сервера сайта, обязательно включите учетную запись компьютера сервера сайта в пассивном режиме.
Выберите Дополнительно, выберите учетную запись компьютера сервера сайта и нажмите кнопку Изменить.
В списке Применить к выберите Этот объект и все дочерние объекты.
Нажмите кнопку ОК , чтобы сохранить конфигурацию.
После создания контейнера и предоставления разрешений настройте сайт Configuration Manager для публикации данных в Active Directory.
Обучение
Модуль
Управление контроллерами домена AD DS и ролями FSMO - Training
Управление контроллерами домена AD DS и ролями FSMO
Сертификация
Microsoft Certified: Identity and Access Administrator Associate - Certifications
Продемонстрировать функции идентификатора Microsoft Entra для модернизации решений удостоверений, реализации гибридных решений и реализации управления удостоверениями.