Aracılığıyla paylaş


Configuration Manager Active Directory Şemasının Genişletilip Genişletilmeyeceğini Belirleme

 

Uygulama Alanı: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Active Directory şemasını System Center 2012 Configuration Manager için uzattığınızda, Active Directory Etki Alanı Hizmetleri'ne site bilgilerini yayınlayabilirsiniz. Active Directory şemasının uzatılması Configuration Manager için isteğe bağlıdır. Ancak, şemayı uzatarak tüm Configuration Manager özelliklerini ve işlevselliğini en az miktarda yönetim yüküyle kullanabilirsiniz.

Active Directory şemasını uzatmaya karar verirseniz bu işlemi, Configuration Manager Kurulumu'nu çalıştırmadan önce veya çalıştırdıktan sonra gerçekleştirebilirsiniz.

Configuration Manager için Active Directory Şemasının Uzatılması Durumları

System Center 2012 Configuration Manager (SP1 veya R2 gibi sonraki sürümler) için Active Directory şeması uzantıları, Configuration Manager 2007 tarafından kullanılanlardan sonra değiştirilmemiştir.Configuration Manager 2007 için şemayı uzatırsanız, System Center 2012 Configuration Manager için şemayı yeniden uzatmanıza gerek kalmaz.

Benzer şekilde, System Center 2012 Configuration Manager'ın bir sürümü için şemayı uzatırsanız, Configuration Manager'ın daha sonraki bir sürümü için şemayı tekrar uzatmanız gerekmez.

Active Directory şemasının uzatılması orman çapında bir eylemdir ve her orman için sadece bir kere gerçekleştirilebilir. Şemanın uzatılması geri alınamaz bir eylemdir ve Şema Yöneticileri Grubu'nun bir üyesi olan veya şemayı değiştirmek için yeterli izinleri devralmış bir kullanıcı tarafından gerçekleştirilmelidir. Active Directory şemasını uzatmaya karar verirseniz bu işlemi kurulumdan önce veya sonra gerçekleştirebilirsiniz.

Site kaynaklarını bulmak için Active Directory Etki Alanı Hizmetleri'ni sorgulamak üzere Configuration Manager istemcilerinin başarıyla etkinleştirilmesi için dört eylem gerekir.

  • Active Directory şemasını genişletme.

  • System Management kapsayıcısı oluşturun.

  • System Management kapsayıcısındaki güvenlik izinlerini ayarlayın.

  • Configuration Manager sitesi için Active Directory yayınlamasını etkinleştirin.

Şemanın nasıl uzatılacağı, System Management kapsayıcısının nasıl oluşturulacağı ve kapsayıcıdaki güvenlik izinlerinin nasıl yapılandırılacağı hakkında bilgi edinmek için Active Directory'yi Configuration Manager İçin Hazırlama konusunun Configuration Manager için Windows Ortamını Hazırlayın bölümüne bakın.Configuration Manager siteleri için yayınlamanın nasıl etkinleştirileceği hakkında bilgi edinmek için, bkz. Site Verisini Active Directory Etki Alanı Hizmetlerine Yayınlanma Planlaması.

Exchange Server bağlayıcısı tarafından yönetilen mobil aygıtlar ve aşağıdaki istemciler, Configuration Manager için Active Directory şema uzantılarını kullanmaz:

  • Mac bilgisayarları için istemci

  • Linux ve UNIX sunucuları için istemci

  • Configuration Manager tarafında kaydedilen mobil aygıtlar

  • Microsoft Intune tarafında kaydedilen mobil aygıtlar

  • Mobil aygıt eski istemcileri

  • Yalnızca Internet istemci yönetimi için yapılandırılan Windows istemcileri

  • Configuration Manager tarafından Internet'te oldukları algılanan Windows istemcileri

Aşağıdaki tablo, Configuration Manager için uzatılan bir Active Directory şeması kullanan Configuration Manager işlevlerini ve şemayı uzatamadığınızda kullanabileceğiniz geçici çözümler olup olmadığını tanımlar.

İşlevi

Active Directory

Ayrıntılar

İstemci bilgisayar yüklemesi ve site ataması

İsteğe bağlı

Yeni bir Configuration Manager Windows istemcisi yüklendiğinde istemci, yükleme özellikleri için Active Directory Etki Alanı Hizmetleri'ni arayabilir. Şemayı uzatmazsanız, bilgisayarların yükleme yapmak için gerektirdiği yapılandırma ayrıntılarını sağlamak için aşağıdaki geçici çözümlerden birini kullanmanız gerekir:

  • İstemci gönderme yüklemesini kullanın. İstemci yüklemesi yöntemini kullanmadan önce tüm önkoşulların sağlandığından emin olun. Daha fazla bilgi için Bilgisayar İstemcileri için Önkoşullar konusunda "Yükleme Yöntemi Bağımlılıkları" bölümüne bakın.

  • İstemcileri el ile yükleyin ve CCMSetup yükleme komut satırı özelliklerini kullanarak istemci yükleme özelliklerini sağlayın. Bu durum şunları içermelidir:

    • Bilgisayarın, istemci yüklemesi sırasında CCMSetup komut satırında /mp:=<yönetim noktası adı bilgisayar adı> veya /source:<istemci kaynak dosyalarının yolu> CCMSetup özelliğini kullanarak yükleme dosyalarını indirebileceği bir yönetim noktası veya kaynak yolu belirtin.

    • İstemcinin siteye atanabilmesi ve daha sonra istemci ilkesi ile site ayarlarını indirebilmesi için istemcinin kullanacağı ilk yönetim noktalarının bir listesini belirtin. Bunu gerçekleştirmek için CCMSetup Client.msi SMSMP özelliğini kullanın.

  • Yönetim noktasını DNS veya WINS'de yayınlayın ve bu hizmet konumu yöntemini kullanmak için istemcileri yapılandırın.

İstemci-sunucu iletişimi için bağlantı noktası yapılandırması

İsteğe bağlı

Bir istemci yüklendiğinde bağlantı noktası bilgileri ile yapılandırılır. Bir siteye ait istemci-sunucu iletişimi bağlantı noktasını daha sonra değiştirirseniz bir istemci, bu yeni bağlantı noktası ayarını Active Directory Etki Alanı Hizmetleri'nden alabilir. Şemayı uzatmazsanız, bu yeni bağlantı noktası yapılandırmasını mevcut istemcilere sağlamak için aşağıdaki geçici çözümlerden birini kullanmanız gerekir:

  • İstemcileri yeniden yükleyin ve yeni bağlantı noktası bilgilerini kullanmak üzere yapılandırın.

  • Bağlantı noktası bilgilerini güncelleştirmek için istemcilere bir komut dağıtın. Bağlantı noktası değişikliği nedeniyle istemciler bir siteye bağlanamazsa bu komutu Configuration Manager'a harici olarak dağıtmanız gerekir. Örneğin, Grup İlkesi'ni kullanabilirsiniz.

Ağ Erişimi Koruması

Gerekli

Configuration Manager Sistem Durumu Doğrulama noktasının bir istemci sistem durumunu doğrulayabilmesi için Active Directory Etki Alanı Hizmetleri'ne sistem durumu başvurularını yayınlar.

İçerik dağıtım senaryoları

İsteğe bağlı

İçeriği bir sitede oluşturup daha sonra hiyerarşideki diğer bir siteye dağıttığınızda, içeriği alan sitenin imzalı içerik verilerinin imzasını doğrulayabilmesi gerekir. Bu durum, bu veriyi oluşturduğunuz kaynak sitenin ortak anahtarına erişimi gerektirir.

Active Directory şemasını Configuration Manager için uzattığınızda bir sitenin ortak anahtarı, hiyerarşideki tüm siteler için kullanılabilir hale getirilir. Active Directory şemasını uzatmazsanız, güvenli anahtar bilgilerini siteler arasında değiştirmek için preinst.exe hiyerarşi bakım aracını kullanabilirsiniz.

Örneğin, birincil sitede içeriği oluşturmayı ve bu içeriği, farklı bir birincil site altında ikincil bir siteye dağıtmayı planlıyorsanız, kaynak birincil sitelerin ortak anahtarlarının ikincil site tarafından alınmasını etkinleştirmek için Active Directory şemasını uzatmanız veya iki site arasında anahtarları doğrudan paylaşmak için preinst.exe kullanmanız gerekir.

Configuration Manager Şema Uzantıları Tarafından Eklenen Öznitelikler ve Sınıflar

Configuration Manager için şemayı uzattığınızda, Active Directory ormanında bulunan tüm Configuration Manager sitelerin kullanabilmesi için çeşitli sınıflar ve öznitelikler eklenir. Genel katalog orman genelinde çoğaltıldığından, oluşabilecek ağ trafiğini göz önünde bulundurun. Windows 2000 ormanlarında şemanın uzatılması tüm genel kataloğun tam eşitlenmesine neden olur. Windows 2003 ormanlarıyla başlayarak, sadece yeni eklenen öznitelikler çoğaltılır. Çoğaltma trafiğinin diğer ağ bağlantılı işlemleri olumsuz yönde etkilemeyeceği bir sırada şemayı uzatmayı planlayın.

Active Directory şemasını System Center 2012 Configuration Manager için uzattığınızda, aşağıdaki öznitelikler ve sınıflar Active Directory Etki Alanı Hizmetleri'ne eklenir:

  • Öznitelikler:

    • cn=mS-SMS-Assignment-Site-Code

    • cn=mS-SMS-Capabilities

    • cn=MS-SMS-Default-MP

    • cn=mS-SMS-Device-Management-Point

    • cn=mS-SMS-Health-State

    • cn=MS-SMS-MP-Address

    • cn=MS-SMS-MP-Name

    • cn=MS-SMS-Ranged-IP-High

    • cn=MS-SMS-Ranged-IP-Low

    • cn=MS-SMS-Roaming-Boundaries

    • cn=MS-SMS-Site-Boundaries

    • cn=MS-SMS-Site-Code

    • cn=mS-SMS-Source-Forest

    • cn=mS-SMS-Version

  • Sınıflar:

    • cn=MS-SMS-Management-Point

    • cn=MS-SMS-Roaming-Boundary-Range

    • cn=MS-SMS-Server-Locator-Point

    • cn=MS-SMS-Site

Not

Active Directory şema uzantıları, ürünün daha önceki sürümlerinden aktarılan, ancak Microsoft System Center 2012 Configuration Manager tarafından kullanılmayan öznitelikleri ve sınıfları içerebilir. Örneğin:

  • Öznitelik: cn=MS-SMS-Site-Boundaries

  • Sınıf: cn=MS-SMS-Server-Locator-Point

Bu listelerin System Center 2012 Configuration Manager sürümünüz için geçerli olduğundan emin olmak için ConfigMgr_ad_schema.LDF yükleme medyasının \SMSSETUP\BIN\x64 klasöründe bulunan System Center 2012 Configuration Manager dosyasını inceleyin.