Сведения о расширениях схемы для Configuration Manager
Относится к Configuration Manager (Current Branch)
Схему Active Directory можно расширить для поддержки Configuration Manager. Это действие изменяет схему Active Directory леса, чтобы добавить новый контейнер и несколько атрибутов. Configuration Manager сайты используют эти расширения для публикации сведений о ключах в Active Directory, где клиенты могут получить к ним безопасный доступ. Эти сведения могут упростить развертывание и настройку клиентов. Это также помогает клиентам находить ресурсы сайта, такие как серверы с развернутыми содержимым или предоставляющие клиентам различные службы.
Майкрософт рекомендуется расширить схему Active Directory для Configuration Manager, но это необязательно.
Прежде чем расширять схему Active Directory, необходимо ознакомиться с доменные службы Active Directory и ознакомиться с изменением схемы Active Directory.
Рекомендации
Нет новых расширений схемы Active Directory для Configuration Manager текущей ветви. Они не изменились с Configuration Manager 2007 года. Если вы ранее расширили схему в более ранней версии, вам не придется снова расширять схему.
Расширение схемы — это однократное и необратимое действие на уровне леса.
Только член группы "Администраторы схемы" может расширить схему. Это также может быть пользователь с делегированными разрешениями на изменение схемы.
Вы можете расширить схему до или после установки сайта Configuration Manager. Однако лучше расширить схему, прежде чем приступать к настройке сайтов и параметров иерархии. Это действие может упростить многие последующие шаги настройки.
После расширения схемы глобальный каталог Active Directory реплицируется по всему лесу. Планируйте расширение схемы, если трафик репликации не будет негативно влиять на другие сетевые процессы. Active Directory реплицирует только новые добавленные атрибуты.
Устройства и клиенты, которые не используют схему Active Directory
Мобильные устройства, управляемые соединителем Exchange Server
Клиент для компьютеров macOS
Мобильные устройства, зарегистрированные Configuration Manager локальной средой MDM
Клиенты Windows, настроенные для управления клиентами только в Интернете
Клиенты Windows, которые Configuration Manager обнаруживает, что они в Интернете
Преимущества функций
Следующие Configuration Manager преимущества расширения схемы Active Directory.
Установка клиентского компьютера и назначение сайта
При установке нового клиента на компьютере с Windows выполняется поиск свойств установки доменные службы Active Directory.
Если вы не расширяете схему, используйте один из следующих параметров для предоставления сведений о конфигурации:
Используйте принудительную установку клиента. Этот метод использует свойства установки клиента, настроенные в консоли Configuration Manager.
Используйте установку вручную. Укажите в командной строке по крайней мере следующие свойства установки клиента:
Укажите точку управления или исходный путь, из которого компьютер может скачать файлы установки. Используйте свойство
/mpCCMSetup или/source.Укажите список начальных точек управления для использования клиентом. Эта начальная точка управления используется для назначения сайту и скачивания политики и параметров сайта клиента. Используйте свойство
SMSMPCCMSetup Client.msi .
Дополнительные сведения см. в разделе Сведения о параметрах и свойствах установки клиента.
Опубликуйте точку управления в DNS. Настройте клиенты для использования этого метода расположения службы.
Конфигурация порта для обмена данными между клиентом и сервером
При установке клиента используются сведения о портах из Active Directory. Если позже вы измените порт связи между клиентом и сервером для сайта, клиенты получат этот новый параметр порта из Active Directory.
Если вы не расширяете схему, используйте один из следующих параметров, чтобы предоставить новые конфигурации портов существующим клиентам:
Переустановите клиенты. Используйте параметры, которые настраивают новый порт.
Разверните настраиваемый скрипт для клиентов, который обновляет порт связи. Если клиенты не могут взаимодействовать с сайтом из-за изменения порта, вы не можете использовать Configuration Manager для развертывания этого сценария. Например, можно использовать групповую политику.
Сценарии развертывания содержимого
Когда вы создаете содержимое на одном сайте, а затем развертываете его на другом сайте в иерархии, принимающий сайт пытается проверить подпись подписанных данных контента. Для этого требуется доступ к открытому ключу исходного сайта, на котором создается это содержимое. При расширении схемы Active Directory для Configuration Manager открытый ключ сайта становится доступным для всех сайтов в иерархии.
Если вы не расширяете схему, используйте средство обслуживания иерархии,preinst.exe, чтобы обмениваться сведениями о защищенном ключе между сайтами.
Например, вы планируете создать содержимое на первичном сайте, а затем развернуть его на дополнительном сайте под другим первичным сайтом. При расширении схемы Active Directory вторичный сайт автоматически получает открытый ключ исходного первичного сайта. В противном случае используйте preinst.exe для совместного использования ключей между двумя сайтами напрямую.
Атрибуты и классы Active Directory
При расширении схемы для Configuration Manager в схему добавляются следующие классы и атрибуты, доступные для всех Configuration Manager сайтов в этом лесу Active Directory.
| Attributes | Классы |
|---|---|
| cn=mS-SMS-Assignment-Site-Codecn=mS-SMS-Capabilitiescn=MS-SMS-Default-MPcn=mS-SMS-Device-Management-Pointcn=mS-SMS-Health-Statecn=MS-SMS-MP-Addresscn=MS-SMS-MP-Namecn=MS-SMS-Ranged-IP-Highcn=MS-SMS-Ranged-IP-Lowcn=MS-SMS-Roaming-Boundariescn=MS-SMS-Site-Boundariescn=MS-SMS-Site-Codecn=mS-SMS-Source-Forestcn=mS-SMS-Version | cn=MS-SMS-Management-Pointcn=MS-SMS-Roaming-Boundary-Rangecn=MS-SMS-Server-Locator-Pointcn=MS-SMS-Site |
Примечание.
Расширения схемы могут включать атрибуты и классы из предыдущих версий продукта, но не используются последней версией. Например:
- Атрибут: cn=MS-SMS-Site-Boundaries
- Класс: cn=MS-SMS-Server-Locator-Point
Эти параметры можно просмотреть в ConfigMgr_ad_schema. LDF-файл из папки \SMSSETUP\BIN\x64 установочного носителя Configuration Manager.
Дальнейшие действия
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по