共用方式為

準備 Active Directory 以進行網站發佈

  • 發行項

適用於:Configuration Manager (目前的分支)

當您擴充 Configuration Manager 的 Active Directory 架構時,會將新的結構引進 Active Directory。 Configuration Manager網站會使用這些新結構,在用戶端可以輕鬆存取它的安全位置中發佈金鑰資訊。

當您管理內部部署用戶端時,您應該擴充適用于 Configuration Manager 的 Active Directory 架構。 擴充架構可以簡化部署和設定用戶端的程式。 擴充的架構也可讓用戶端有效率地找出內容伺服器等資源。 擴充架構是任何樹系的一次性動作。

如果您不熟悉擴充架構對Configuration Manager的優點,請參閱Configuration Manager 的架構延伸模組。

當您未使用擴充架構時,可以設定其他方法,例如 DNS 來尋找服務和月臺系統伺服器。 這些服務位置方法需要其他設定,而且不是用戶端服務位置的慣用方法。 如需詳細資訊,請參閱瞭解用戶端如何尋找Configuration Manager的網站資源和服務

如果您的 Active Directory 架構已針對 Configuration Manager 2007 或 System Center 2012 Configuration Manager擴充,則您不需要執行更多動作。 架構延伸模組不會變更,而且已經就緒。

步驟 1:擴充架構

若要擴充 Configuration Manager的架構:

  • 使用屬於 Schema Admins 安全性群組成員的帳戶。

  • 使用該帳戶登入架構網域主控站。

然後使用下列其中一個選項,將新的類別和屬性新增至 Active Directory 架構。

選項 A:使用extadsch.exe工具

此工具位於 Configuration Manager 安裝媒體上的SMSSETUP\BIN\X64資料夾中。

  1. 開啟命令列,然後 執行extadsch.exe

    提示

    從命令列執行此工具,以在執行時檢視意見反應。

  2. 若要確認架構延伸模組是否成功,請檢閱系統磁片磁碟機根目錄中的 extadsch.log

選項 B:使用 LDIF 檔案

此檔案位於 Configuration Manager 安裝媒體上的SMSSETUP\BIN\X64資料夾中。

  1. 建立 ConfigMgr_ad_schema.ldf 檔案的複本。 在記事本中編輯它,並定義您要延伸的 Active Directory 根域。 以要延伸之網域的完整名稱取代檔案中的所有文字 DC=x 實例。 例如,如果要延伸之網域的完整名稱命名 為 widgets.contoso.com,請將 檔案中的所有 DC=x 實例變更為 DC=widgets, DC=contoso, DC=com

  2. 使用LDIFDE命令列公用程式將ConfigMgr_ad_schema.ldf檔案的內容匯入至 Active Directory 網域服務。 例如,下列命令列會匯入架構延伸模組、開啟詳細資訊記錄,並在臨時目錄中建立記錄檔:

    ldifde -i -f ConfigMgr_ad_schema.ldf -v -j "%temp%"

    如需詳細資訊,請 參閱命令列參考:Ldifde

  3. 若要確認架構延伸模組是否成功,請檢閱 ldifde 記錄檔。

步驟 2:系統管理容器

擴充架構之後,請在 Active Directory 網域服務 中建立名為系統管理的容器。 在每個網域中建立此容器一次,該網域具有會將資料發佈至 Active Directory 的設定月臺。 針對每個容器,您必須將許可權授與將資料發佈至該網域之每部月臺伺服器的電腦帳戶。

  1. 使用在 Active Directory 網域服務 中系統容器上具有 [建立所有子物件] 許可權的帳戶。

  2. 執行 ADSI 編輯 (adsiedit.msc) ,並聯機到月臺伺服器的網域。

  3. 建立容器:

    1. 展開完整功能變數名稱,然後展開辨別名稱。 以滑鼠右鍵按一下 [CN=System],選擇 [ 新增],然後選取 [ 物件]

    2. 在 [ 建立物件] 視窗中,選取 [ 容器],然後選取 [ 下一步]

    3. 在 [ 值] 方塊中,輸入 System Management ,然後選取 [ 下一步]

  4. 指派許可權:

    注意事項

    如有需要,您可以使用其他工具,例如Active Directory 消費者和電腦系統管理工具 (dsa.msc) 將許可權新增至容器。

    1. 以滑鼠右鍵按一下 [CN=系統管理],然後選取 [ 屬性]

    2. 切換至 [ 安全性] 索引 標籤。選取 [新增],然後使用 [完全控制 ] 許可權新增月臺伺服器的電腦帳戶。

      新增此網域中每個Configuration Manager月臺伺服器的電腦帳戶。 如果您使用 月臺伺服器高可用性,請務必在被動模式中包含月臺伺服器的電腦帳戶。

    3. 選取 [進階],選取月臺伺服器的電腦帳戶,然後選取 [ 編輯]

    4. 在 [ 套用至] 清單中,選取 [此物件和所有子系物件]

    5. 選取 [確定 ] 以儲存設定。

後續步驟

建立容器並授與許可權之後,請設定Configuration Manager網站將資料發佈至 Active Directory。

發佈Configuration Manager的網站資料