Configuration Manager Active Directory Şemasının Genişletilip Genişletilmeyeceğini Belirleme
Uygulama Alanı: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Active Directory şemasını System Center 2012 Configuration Manager için uzattığınızda, Active Directory Etki Alanı Hizmetleri'ne site bilgilerini yayınlayabilirsiniz. Active Directory şemasının uzatılması Configuration Manager için isteğe bağlıdır. Ancak, şemayı uzatarak tüm Configuration Manager özelliklerini ve işlevselliğini en az miktarda yönetim yüküyle kullanabilirsiniz.
Active Directory şemasını uzatmaya karar verirseniz bu işlemi, Configuration Manager Kurulumu'nu çalıştırmadan önce veya çalıştırdıktan sonra gerçekleştirebilirsiniz.
Configuration Manager için Active Directory Şemasının Uzatılması Durumları
System Center 2012 Configuration Manager (SP1 veya R2 gibi sonraki sürümler) için Active Directory şeması uzantıları, Configuration Manager 2007 tarafından kullanılanlardan sonra değiştirilmemiştir.Configuration Manager 2007 için şemayı uzatırsanız, System Center 2012 Configuration Manager için şemayı yeniden uzatmanıza gerek kalmaz.
Benzer şekilde, System Center 2012 Configuration Manager'ın bir sürümü için şemayı uzatırsanız, Configuration Manager'ın daha sonraki bir sürümü için şemayı tekrar uzatmanız gerekmez.
Active Directory şemasının uzatılması orman çapında bir eylemdir ve her orman için sadece bir kere gerçekleştirilebilir. Şemanın uzatılması geri alınamaz bir eylemdir ve Şema Yöneticileri Grubu'nun bir üyesi olan veya şemayı değiştirmek için yeterli izinleri devralmış bir kullanıcı tarafından gerçekleştirilmelidir. Active Directory şemasını uzatmaya karar verirseniz bu işlemi kurulumdan önce veya sonra gerçekleştirebilirsiniz.
Site kaynaklarını bulmak için Active Directory Etki Alanı Hizmetleri'ni sorgulamak üzere Configuration Manager istemcilerinin başarıyla etkinleştirilmesi için dört eylem gerekir.
Active Directory şemasını genişletme.
System Management kapsayıcısı oluşturun.
System Management kapsayıcısındaki güvenlik izinlerini ayarlayın.
Configuration Manager sitesi için Active Directory yayınlamasını etkinleştirin.
Şemanın nasıl uzatılacağı, System Management kapsayıcısının nasıl oluşturulacağı ve kapsayıcıdaki güvenlik izinlerinin nasıl yapılandırılacağı hakkında bilgi edinmek için Active Directory'yi Configuration Manager İçin Hazırlama konusunun Configuration Manager için Windows Ortamını Hazırlayın bölümüne bakın.Configuration Manager siteleri için yayınlamanın nasıl etkinleştirileceği hakkında bilgi edinmek için, bkz. Site Verisini Active Directory Etki Alanı Hizmetlerine Yayınlanma Planlaması.
Exchange Server bağlayıcısı tarafından yönetilen mobil aygıtlar ve aşağıdaki istemciler, Configuration Manager için Active Directory şema uzantılarını kullanmaz:
Mac bilgisayarları için istemci
Linux ve UNIX sunucuları için istemci
Configuration Manager tarafında kaydedilen mobil aygıtlar
Microsoft Intune tarafında kaydedilen mobil aygıtlar
Mobil aygıt eski istemcileri
Yalnızca Internet istemci yönetimi için yapılandırılan Windows istemcileri
Configuration Manager tarafından Internet'te oldukları algılanan Windows istemcileri
Aşağıdaki tablo, Configuration Manager için uzatılan bir Active Directory şeması kullanan Configuration Manager işlevlerini ve şemayı uzatamadığınızda kullanabileceğiniz geçici çözümler olup olmadığını tanımlar.
İşlevi |
Active Directory |
Ayrıntılar |
---|---|---|
İstemci bilgisayar yüklemesi ve site ataması |
İsteğe bağlı |
Yeni bir Configuration Manager Windows istemcisi yüklendiğinde istemci, yükleme özellikleri için Active Directory Etki Alanı Hizmetleri'ni arayabilir. Şemayı uzatmazsanız, bilgisayarların yükleme yapmak için gerektirdiği yapılandırma ayrıntılarını sağlamak için aşağıdaki geçici çözümlerden birini kullanmanız gerekir:
|
İstemci-sunucu iletişimi için bağlantı noktası yapılandırması |
İsteğe bağlı |
Bir istemci yüklendiğinde bağlantı noktası bilgileri ile yapılandırılır. Bir siteye ait istemci-sunucu iletişimi bağlantı noktasını daha sonra değiştirirseniz bir istemci, bu yeni bağlantı noktası ayarını Active Directory Etki Alanı Hizmetleri'nden alabilir. Şemayı uzatmazsanız, bu yeni bağlantı noktası yapılandırmasını mevcut istemcilere sağlamak için aşağıdaki geçici çözümlerden birini kullanmanız gerekir:
|
Ağ Erişimi Koruması |
Gerekli |
Configuration Manager Sistem Durumu Doğrulama noktasının bir istemci sistem durumunu doğrulayabilmesi için Active Directory Etki Alanı Hizmetleri'ne sistem durumu başvurularını yayınlar. |
İçerik dağıtım senaryoları |
İsteğe bağlı |
İçeriği bir sitede oluşturup daha sonra hiyerarşideki diğer bir siteye dağıttığınızda, içeriği alan sitenin imzalı içerik verilerinin imzasını doğrulayabilmesi gerekir. Bu durum, bu veriyi oluşturduğunuz kaynak sitenin ortak anahtarına erişimi gerektirir. Active Directory şemasını Configuration Manager için uzattığınızda bir sitenin ortak anahtarı, hiyerarşideki tüm siteler için kullanılabilir hale getirilir. Active Directory şemasını uzatmazsanız, güvenli anahtar bilgilerini siteler arasında değiştirmek için preinst.exe hiyerarşi bakım aracını kullanabilirsiniz. Örneğin, birincil sitede içeriği oluşturmayı ve bu içeriği, farklı bir birincil site altında ikincil bir siteye dağıtmayı planlıyorsanız, kaynak birincil sitelerin ortak anahtarlarının ikincil site tarafından alınmasını etkinleştirmek için Active Directory şemasını uzatmanız veya iki site arasında anahtarları doğrudan paylaşmak için preinst.exe kullanmanız gerekir. |
Configuration Manager Şema Uzantıları Tarafından Eklenen Öznitelikler ve Sınıflar
Configuration Manager için şemayı uzattığınızda, Active Directory ormanında bulunan tüm Configuration Manager sitelerin kullanabilmesi için çeşitli sınıflar ve öznitelikler eklenir. Genel katalog orman genelinde çoğaltıldığından, oluşabilecek ağ trafiğini göz önünde bulundurun. Windows 2000 ormanlarında şemanın uzatılması tüm genel kataloğun tam eşitlenmesine neden olur. Windows 2003 ormanlarıyla başlayarak, sadece yeni eklenen öznitelikler çoğaltılır. Çoğaltma trafiğinin diğer ağ bağlantılı işlemleri olumsuz yönde etkilemeyeceği bir sırada şemayı uzatmayı planlayın.
Active Directory şemasını System Center 2012 Configuration Manager için uzattığınızda, aşağıdaki öznitelikler ve sınıflar Active Directory Etki Alanı Hizmetleri'ne eklenir:
Öznitelikler:
cn=mS-SMS-Assignment-Site-Code
cn=mS-SMS-Capabilities
cn=MS-SMS-Default-MP
cn=mS-SMS-Device-Management-Point
cn=mS-SMS-Health-State
cn=MS-SMS-MP-Address
cn=MS-SMS-MP-Name
cn=MS-SMS-Ranged-IP-High
cn=MS-SMS-Ranged-IP-Low
cn=MS-SMS-Roaming-Boundaries
cn=MS-SMS-Site-Boundaries
cn=MS-SMS-Site-Code
cn=mS-SMS-Source-Forest
cn=mS-SMS-Version
Sınıflar:
cn=MS-SMS-Management-Point
cn=MS-SMS-Roaming-Boundary-Range
cn=MS-SMS-Server-Locator-Point
cn=MS-SMS-Site
Not
Active Directory şema uzantıları, ürünün daha önceki sürümlerinden aktarılan, ancak Microsoft System Center 2012 Configuration Manager tarafından kullanılmayan öznitelikleri ve sınıfları içerebilir. Örneğin:
-
Öznitelik: cn=MS-SMS-Site-Boundaries
-
Sınıf: cn=MS-SMS-Server-Locator-Point
Bu listelerin System Center 2012 Configuration Manager sürümünüz için geçerli olduğundan emin olmak için ConfigMgr_ad_schema.LDF yükleme medyasının \SMSSETUP\BIN\x64 klasöründe bulunan System Center 2012 Configuration Manager dosyasını inceleyin.