关于Configuration Manager的架构扩展
适用于: Configuration Manager(current branch)
可以扩展 Active Directory 架构以支持Configuration Manager。 此操作将编辑林的 Active Directory 架构,以添加新容器和多个属性。 Configuration Manager站点使用这些扩展在 Active Directory 中发布密钥信息,客户端可在其中安全地访问它。 此信息可以简化客户端的部署和配置。 它还可帮助客户端查找站点资源,例如具有已部署内容的服务器或向客户端提供不同服务的服务器。
Microsoft建议为Configuration Manager扩展 Active Directory 架构,但这不是必需的。
在扩展 Active Directory 架构之前,应熟悉Active Directory 域服务并熟悉修改 Active Directory 架构。
注意事项
当前分支Configuration Manager没有新的 Active Directory 架构扩展。 自2007 Configuration Manager以来,它们一直没有改变。 如果之前已将架构扩展为早期版本,则无需再次扩展架构。
扩展架构是林范围的一次性不可逆操作。
只有 架构管理员 组的成员才能扩展架构。 它也可以是具有更改架构的委派权限的用户。
可以在安装 Configuration Manager 站点之前或之后扩展架构。 但是,最好在开始配置站点和层次结构设置之前扩展架构。 此操作可以简化许多后续配置步骤。
扩展架构后,Active Directory 全局编录将在整个林中复制。 当复制流量不会对其他网络依赖进程产生负面影响时,计划扩展架构。 Active Directory 仅复制新添加的属性。
不使用 Active Directory 架构的设备和客户端
由 Exchange Server 连接器管理的移动设备
macOS 计算机的客户端
Configuration Manager本地 MDM 注册的移动设备
为仅限 Internet 客户端管理配置的 Windows 客户端
Configuration Manager的 Windows 客户端检测到位于 Internet 上
受益的功能
以下Configuration Manager功能受益于扩展 Active Directory 架构。
客户端计算机安装和站点分配
在 Windows 计算机上安装新客户端时,它会Active Directory 域服务搜索安装属性。
如果不扩展架构,请使用以下选项之一提供配置详细信息:
使用 客户端请求安装。 此方法使用在 Configuration Manager 控制台中配置的客户端安装属性。
使用 手动安装。 在命令行上至少提供以下客户端安装属性:
指定计算机可从中下载安装文件的管理点或源路径。 使用 CCMSetup 属性
/mp或/source。指定客户端要使用的初始管理点列表。 它使用此初始管理点分配给站点并下载客户端策略和站点设置。 使用 CCMSetup Client.msi 属性
SMSMP。
有关详细信息,请参阅 关于客户端安装参数和属性。
在 DNS 中发布管理点。 将客户端配置为使用此服务位置方法。
客户端到服务器通信的端口配置
客户端安装时,它将使用 Active Directory 中的端口信息。 如果以后更改站点的客户端到服务器通信端口,客户端将从 Active Directory 获取此新端口设置。
如果不扩展架构,请使用以下选项之一向现有客户端提供新的端口配置:
重新安装客户端。 使用配置新端口的选项。
将自定义脚本部署到更新通信端口的客户端。 如果客户端因端口更改而无法与站点通信,则无法使用 Configuration Manager部署此脚本。 例如,可以使用组策略。
内容部署方案
在一个站点上创建内容,然后将该内容部署到层次结构中的另一个站点时,接收站点会尝试验证已签名内容数据的签名。 此行为需要访问在其中创建此内容的源网站的公钥。 扩展Configuration Manager的 Active Directory 架构时,站点的公钥可用于层次结构中的所有站点。
如果不扩展架构,请使用层次结构维护工具(preinst.exe)在站点之间交换安全密钥信息。
例如,你计划在主站点上创建内容,然后将该内容部署到其他主站点下的辅助站点。 如果扩展 Active Directory 架构,辅助站点会自动获取源主站点的公钥。 否则,请使用 preinst.exe 直接在两个站点之间共享密钥。
Active Directory 属性和类
扩展Configuration Manager的架构时,以下类和属性将添加到架构中,并可用于该 Active Directory 林中的所有Configuration Manager站点。
| Attributes | 课程 |
|---|---|
| cn=mS-SMS-Assignment-Site-Codecn=mS-SMS-Capabilitiescn=MS-SMS-Default-MPcn=mS-SMS-Device-Management-Pointcn=mS-SMS-Health-Statecn=MS-SMS-MP-Addresscn=MS-SMS-MP-Namecn=MS-SMS-Ranged-IP-Highcn=MS-SMS-Ranged-IP-Lowcn=MS-SMS-Roaming-Boundariescn=MS-SMS-Site-Boundariescn=MS-SMS-Site-Codecn=mS-SMS-Source-Forestcn=mS-SMS-Version | cn=MS-SMS-Management-Pointcn=MS-SMS-Roaming-Boundary-Rangecn=MS-SMS-Server-Locator-Pointcn=MS-SMS-Site |
注意
架构扩展可能包括产品早期版本中的属性和类,但最新版本未使用。 例如:
- 属性:cn=MS-SMS-Site-Boundaries
- 类:cn=MS-SMS-Server-Locator-Point
可以在ConfigMgr_ad_schema中查看这些设置。Configuration Manager安装媒体的 \SMSSETUP\BIN\x64 文件夹中的 LDF 文件。
后续步骤
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈