Подготовка Active Directory к публикации сайта

  • Статья

Относится к Configuration Manager (Current Branch)

При расширении схемы Active Directory для Configuration Manager вы вводите новые структуры в Active Directory. Configuration Manager сайты используют эти новые структуры для публикации информации о ключах в безопасном расположении, где клиенты могут легко получить к ней доступ.

При управлении локальными клиентами следует расширить схему Active Directory для Configuration Manager. Расширенная схема может упростить процесс развертывания и настройки клиентов. Расширенная схема также позволяет клиентам эффективно находить такие ресурсы, как серверы содержимого. Расширение схемы является однократным действием для любого леса.

Если вы не знакомы с преимуществами расширенной схемы для Configuration Manager, см. раздел Расширения схемы для Configuration Manager.

Если вы не используете расширенную схему, вы можете настроить другие методы, такие как DNS, для поиска служб и серверов системы сайта. Эти методы расположения службы требуют других конфигураций и не являются предпочтительным методом для расположения службы клиентами. Дополнительные сведения см. в статье Общие сведения о поиске клиентами ресурсов и служб сайта для Configuration Manager.

Если схема Active Directory была расширена для Configuration Manager 2007 или System Center 2012 Configuration Manager, вам не нужно делать больше. Расширения схемы не изменились и уже на месте.

Шаг 1. Расширение схемы

Чтобы расширить схему для Configuration Manager, выполните следующие действия:

  • Используйте учетную запись, которая входит в группу безопасности "Администраторы схемы ".

  • Войдите с этой учетной записью в главный контроллер домена схемы.

Затем используйте один из следующих параметров, чтобы добавить новые классы и атрибуты в схему Active Directory.

Вариант A. Использование средства extadsch.exe

Это средство находится в папке SMSSETUP\BIN\X64 на установочном носителе Configuration Manager.

  1. Откройте командную строку и запустите extadsch.exe.

    Совет

    Запустите это средство из командной строки, чтобы просмотреть отзывы во время его выполнения.

  2. Чтобы убедиться, что расширение схемы прошло успешно, просмотрите файл extadsch.log в корне системного диска.

Вариант Б. Использование ФАЙЛА LDIF

Этот файл находится в папке SMSSETUP\BIN\X64 на установочном носителе Configuration Manager.

  1. Создайте копию файла ConfigMgr_ad_schema.ldf . Измените его в Блокноте и определите корневой домен Active Directory, который требуется расширить. Замените все экземпляры текста DC=x в файле полным именем домена для расширения. Например, если полное имя расширяемого домена называется widgets.contoso.com, измените все экземпляры DC=x в файле на DC=widgets, DC=contoso, DC=com.

  2. Используйте программу командной строки LDIFDE для импорта содержимого файла ConfigMgr_ad_schema.ldf в доменные службы Active Directory. Например, следующая командная строка импортирует расширения схемы, включает подробное ведение журнала и создает файл журнала во временном каталоге:

    ldifde -i -f ConfigMgr_ad_schema.ldf -v -j "%temp%"

    Дополнительные сведения см. в статье Справочник по командной строке: Ldifde.

  3. Чтобы убедиться, что расширение схемы прошло успешно, просмотрите файл журнала ldifde.

Шаг 2. Контейнер управления системой

После расширения схемы создайте контейнер с именем System Management в доменные службы Active Directory. Создайте этот контейнер один раз в каждом домене с сайтом конфигурации, который будет публиковать данные в Active Directory. Для каждого контейнера необходимо предоставить разрешения учетной записи компьютера каждого сервера сайта, который будет публиковать данные в этом домене.

  1. Используйте учетную запись с разрешением Создать все дочерние объекты в контейнере System в доменные службы Active Directory.

  2. Запустите ADSI Edit (adsiedit.msc) и подключитесь к домену сервера сайта.

  3. Создайте контейнер:

    1. Разверните полное доменное имя и различающееся имя. Щелкните правой кнопкой мыши CN=System, выберите Создать, а затем — Объект.

    2. В окне Создание объекта выберите Контейнер, а затем нажмите кнопку Далее.

    3. В поле Значение введите System Management, а затем нажмите кнопку Далее.

  4. Назначение разрешений:

    Примечание.

    При желании можно использовать другие средства, такие как средство администрирования Пользователи и компьютеры Active Directory (dsa.msc), чтобы добавить разрешения в контейнер.

    1. Щелкните правой кнопкой мыши CN=System Management и выберите Свойства.

    2. Перейдите на вкладку Безопасность . Выберите Добавить, а затем добавьте учетную запись компьютера сервера сайта с разрешением Полный доступ .

      Добавьте учетную запись компьютера для каждого сервера сайта Configuration Manager в этом домене. Если используется высокий уровень доступности сервера сайта, обязательно включите учетную запись компьютера сервера сайта в пассивном режиме.

    3. Выберите Дополнительно, выберите учетную запись компьютера сервера сайта и нажмите кнопку Изменить.

    4. В списке Применить к выберите Этот объект и все дочерние объекты.

    5. Нажмите кнопку ОК , чтобы сохранить конфигурацию.

Дальнейшие действия

После создания контейнера и предоставления разрешений настройте сайт Configuration Manager для публикации данных в Active Directory.

Публикация данных сайта для Configuration Manager