Dela via

Förbereda Active Directory för webbplatspublicering

  • Artikel

Gäller för: Konfigurationshanteraren (current branch)

När du utökar Active Directory-schemat för Configuration Manager introducerar du nya strukturer i Active Directory. Configuration Manager webbplatser använder dessa nya strukturer för att publicera viktig information på en säker plats där klienter enkelt kan komma åt den.

När du hanterar lokala klienter bör du utöka Active Directory-schemat för Configuration Manager. Ett utökat schema kan förenkla processen för att distribuera och konfigurera klienter. Ett utökat schema gör det också möjligt för klienter att effektivt hitta resurser som innehållsservrar. Att utöka schemat är en engångsåtgärd för alla skogar.

Om du inte är bekant med fördelarna med ett utökat schema för Configuration Manager läser du Schematillägg för Configuration Manager.

När du inte använder ett utökat schema kan du konfigurera andra metoder som DNS för att hitta tjänster och platssystemservrar. Dessa metoder för tjänstplats kräver andra konfigurationer och är inte den bästa metoden för tjänstplats av klienter. Mer information finns i Förstå hur klienter hittar webbplatsresurser och tjänster för Configuration Manager.

Om ditt Active Directory-schema utökades för Configuration Manager 2007 eller System Center 2012 Configuration Manager behöver du inte göra mer. Schematilläggen är oförändrade och finns redan på plats.

Steg 1: Utöka schemat

Så här utökar du schemat för Configuration Manager:

  • Använd ett konto som är medlem i säkerhetsgruppen Schemaadministratörer .

  • Logga in med det kontot till schemahanterarens domänkontrollant.

Använd sedan något av följande alternativ för att lägga till de nya klasserna och attributen i Active Directory-schemat.

Alternativ A: Använd verktyget extadsch.exe

Det här verktyget finns i mappen SMSSETUP\BIN\X64 på Configuration Manager installationsmediet.

  1. Öppna en kommandorad och kör extadsch.exe.

    Tips

    Kör det här verktyget från en kommandorad för att visa feedback medan det körs.

  2. Kontrollera att schematillägget lyckades genom att granska extadsch.log i systemenhetens rot.

Alternativ B: Använd LDIF-filen

Den här filen finns i mappen SMSSETUP\BIN\X64 på installationsmediet för Configuration Manager.

  1. Skapa en kopia av filen ConfigMgr_ad_schema.ldf . Redigera den i Anteckningar och definiera den Active Directory-rotdomän som du vill utöka. Ersätt alla instanser av texten DC=x i filen med det fullständiga namnet på domänen som ska utökas. Om det fullständiga namnet på domänen som ska utökas till exempel heter widgets.contoso.com ändrar du alla instanser av DC=x i filen till DC=widgets, DC=contoso, DC=com.

  2. Använd kommandoradsverktyget LDIFDE för att importera innehållet i filen ConfigMgr_ad_schema.ldf till Active Directory Domain Services. Följande kommandorad importerar till exempel schematilläggen, aktiverar utförlig loggning och skapar en loggfil i temp-katalogen:

    ldifde -i -f ConfigMgr_ad_schema.ldf -v -j "%temp%"

    Mer information finns i Kommandoradsreferens: Ldifde.

  3. Kontrollera att schematillägget lyckades genom att granska loggfilen ldifde.

Steg 2: Systemhanteringscontainern

När du har utökat schemat skapar du en container med namnet Systemhantering i Active Directory Domain Services. Skapa den här containern en gång i varje domän som har en konfigurationsplats som publicerar data till Active Directory. För varje container måste du bevilja behörigheter till datorkontot för varje platsserver som ska publicera data till domänen.

  1. Använd ett konto som har behörigheten Skapa alla underordnade objekt i systemcontainern i Active Directory Domain Services.

  2. Kör ADSI Edit (adsiedit.msc) och anslut till platsserverns domän.

  3. Skapa containern:

    1. Expandera det fullständigt kvalificerade domännamnet och expandera det unika namnet. Högerklicka på CN=System, välj Ny och välj sedan Objekt.

    2. I fönstret Skapa objekt väljer du Container och sedan Nästa.

    3. I rutan Värde anger du System Managementoch väljer sedan Nästa.

  4. Tilldela behörigheter:

    Obs!

    Om du vill kan du använda andra verktyg som det Active Directory - användare och datorer administrativa verktyget (dsa.msc) för att lägga till behörigheter i containern.

    1. Högerklicka på CN=System Management och välj Egenskaper.

    2. Växla till fliken Säkerhet . Välj Lägg till och lägg sedan till platsserverns datorkonto med behörigheten Fullständig behörighet .

      Lägg till datorkontot för varje Configuration Manager platsserver i den här domänen. Om du använder hög tillgänglighet för platsservern måste du inkludera platsserverns datorkonto i passivt läge.

    3. Välj Avancerat, välj platsserverns datorkonto och välj sedan Redigera.

    4. I listan Använd på väljer du Det här objektet och alla underordnade objekt.

    5. Spara konfigurationen genom att välja OK .

Nästa steg

När du har skapat containern och beviljat behörigheter konfigurerar du Configuration Manager plats för att publicera data till Active Directory.

Publicera webbplatsdata för Configuration Manager