Om schematillägg för Configuration Manager
Gäller för: Konfigurationshanteraren (current branch)
Du kan utöka Active Directory-schemat för att stödja Configuration Manager. Den här åtgärden redigerar en skogs Active Directory-schema för att lägga till en ny container och flera attribut. Configuration Manager platser använder dessa tillägg för att publicera nyckelinformation i Active Directory där klienter kan komma åt det på ett säkert sätt. Den här informationen kan förenkla distributionen och konfigurationen av klienter. Det hjälper också klienter att hitta platsresurser som servrar med distribuerat innehåll eller som tillhandahåller olika tjänster till klienter.
Microsoft rekommenderar att du utökar ditt Active Directory-schema för Configuration Manager, men det krävs inte.
Innan du utökar Active Directory-schemat bör du känna till Active Directory Domain Services och känna dig bekväm med att ändra Active Directory-schemat.
Överväganden
Det finns inga nya Active Directory-schematillägg för Configuration Manager aktuella grenen. De har inte förändrats sedan Configuration Manager 2007. Om du tidigare har utökat schemat till en tidigare version behöver du inte utöka schemat igen.
Att utöka schemat är en skogsomfattande engångsåtgärd som inte kan ångras.
Endast en medlem i gruppen Schemaadministratörer kan utöka schemat. Det kan också vara en användare med delegerade behörigheter att ändra schemat.
Du kan utöka schemat före eller efter att du har installerat en Configuration Manager plats. Det är dock bäst att utöka schemat innan du börjar konfigurera dina platser och hierarkiinställningar. Den här åtgärden kan förenkla många av de senare konfigurationsstegen.
När du har utökat schemat replikeras den globala Active Directory-katalogen i hela skogen. Planera att utöka schemat när replikeringstrafiken inte påverkar andra nätverksberoende processer negativt. Active Directory replikerar bara de nyligen tillagda attributen.
Enheter och klienter som inte använder Active Directory-schemat
Mobila enheter som hanteras av Exchange Server-anslutningsappen
Klienten för macOS-datorer
Mobila enheter som har registrerats av Configuration Manager lokal MDM
Windows-klienter som du konfigurerar för klienthantering endast på Internet
Windows-klienter som Configuration Manager upptäcker att de finns på Internet
Funktioner som är till nytta
Följande Configuration Manager funktioner drar nytta av att utöka Active Directory-schemat.
Installation av klientdator och platstilldelning
När du installerar en ny klient på en Windows-dator söker den Active Directory Domain Services efter installationsegenskaper.
Om du inte utökar schemat använder du något av följande alternativ för att ange konfigurationsinformation:
Använd push-installation av klienter. Den här metoden använder de klientinstallationsegenskaper som du konfigurerar i Configuration Manager-konsolen.
Använd manuell installation. Ange minst följande klientinstallationsegenskaper på kommandoraden:
Ange en hanteringsplats eller källsökväg från vilken datorn kan ladda ned installationsfilerna. Använd CCMSetup-egenskapen
/mpeller/source.Ange en lista över inledande hanteringsplatser som klienten ska använda. Den använder den här första hanteringsplatsen för att tilldela till platsen och ladda ned klientprincip och platsinställningar. Använd egenskapen
SMSMPCCMSetup Client.msi .
Mer information finns i Om klientinstallationsparametrar och egenskaper.
Publicera hanteringsplatsen i DNS. Konfigurera klienter att använda den här tjänstplatsmetoden.
Portkonfiguration för kommunikation mellan klienter och servrar
När en klient installeras använder den portinformationen från Active Directory. Om du senare ändrar klient-till-server-kommunikationsporten för en plats får klienterna den här nya portinställningen från Active Directory.
Om du inte utökar schemat använder du något av följande alternativ för att tillhandahålla nya portkonfigurationer till befintliga klienter:
Installera om klienter. Använd alternativ som konfigurerar den nya porten.
Distribuera ett anpassat skript till klienter som uppdaterar kommunikationsporten. Om klienter inte kan kommunicera med en plats på grund av en portändring kan du inte använda Configuration Manager för att distribuera det här skriptet. Du kan till exempel använda grupprincip.
Scenarier för innehållsdistribution
När du skapar innehåll på en plats och sedan distribuerar innehållet till en annan plats i hierarkin försöker den mottagande platsen verifiera signaturen för signerade innehållsdata. Det här beteendet kräver åtkomst till den offentliga nyckeln för källwebbplatsen där du skapar det här innehållet. När du utökar Active Directory-schemat för Configuration Manager är en plats offentliga nyckel tillgänglig för alla platser i hierarkin.
Om du inte utökar schemat använder du underhållsverktyget för hierarkin,preinst.exe, för att utbyta information om säker nyckel mellan platser.
Du planerar till exempel att skapa innehåll på en primär plats och sedan distribuera innehållet till en sekundär plats under en annan primär plats. Om du utökar Active Directory-schemat hämtar den sekundära platsen automatiskt den primära källplatsens offentliga nyckel. Annars kan du använda preinst.exe för att dela nycklar mellan de två webbplatserna direkt.
Active Directory-attribut och -klasser
När du utökar schemat för Configuration Manager läggs följande klasser och attribut till i schemat och är tillgängliga för alla Configuration Manager platser i active directory-skogen.
| Attribut | Klasser |
|---|---|
| cn=mS-SMS-Assignment-Site-Codecn=mS-SMS-Capabilitiescn=MS-SMS-Default-MPcn=mS-SMS-Device-Management-Pointcn=mS-SMS-Health-Statecn=MS-SMS-MP-Addresscn=MS-SMS-MP-Namecn=MS-SMS-Ranged-IP-Highcn=MS-SMS-Ranged-IP-Lowcn=MS-SMS-Roaming-Boundariescn=MS-SMS-Site-Boundariescn=MS-SMS-Site-Codecn=mS-SMS-Source-Forestcn=mS-SMS-Version | cn=MS-SMS-Management-Pointcn=MS-SMS-Roaming-Boundary-Rangecn=MS-SMS-Server-Locator-Pointcn=MS-SMS-Site |
Obs!
Schematilläggen kan innehålla attribut och klasser från tidigare versioner av produkten men som inte används av den senaste versionen. Till exempel:
- Attribut: cn=MS-SMS-Site-Boundaries
- Klass: cn=MS-SMS-Server-Locator-Point
Du kan visa de här inställningarna i ConfigMgr_ad_schema. LDF-fil från mappen \SMSSETUP\BIN\x64 i Configuration Manager installationsmediet.
Nästa steg
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för