如何为带外管理准备 Active Directory 域服务
应用到: System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Configuration Manager 2007 SP1 和更高版本中的带外管理要求 Configuration Manager 针对将包含基于 AMT 的计算机的每个域将 Active Directory 对象发布到组织单位 (OU) 或容器中。
备注
本主题中的信息仅适用于 Configuration Manager 2007 SP1 和更高版本。
执行下列过程时,为带外管理设置的基于 AMT 的计算机可以发布 Active Directory 域服务。
执行过程之后,必须在“带外管理组件配置属性:“常规”选项卡”中,配置具有 OU 或容器的名称和位置的带外管理组件。当站点管理来自多个域的基于 AMT 的计算机时,尽管仅在 Configuration Manager 中配置一个实例,但您还是必须为每一域在 Active Directory 域服务中创建相同名称和位置。
重要
必须向主站点服务器计算机帐户授予对带外管理 OU、容器及其所有子对象的完整控制权限。
备注
带外管理不需要扩展 Active Directory 架构和向 Active Directory 域服务发布站点信息,但是建议为 Configuration Manager 中的其他功能进行该扩展和发布。有关详细信息,请参阅决定是否应扩展 Active Directory 架构。
在 Active Directory 域服务中创建和配置 OU
在域控制器上,采用在所选域中具有创建 OU 权限的管理帐户登录。
依次单击“开始”、“程序”、“管理员工具”,然后单击“Active Directory 用户和计算机”。
单击“查看”,然后单击“高级功能”。
如有必要,请连接到域。
右键单击您要在其中创建 OU 的域对象或另一 OU,单击“新建”,然后单击“组织单元”。
在“新建对象 - 组织单元”对话框中,键入您所选择的名称,例如**“带外管理控制器”**,然后单击“确定”。
备注
选择名称时,仅支持以下字符:a-z、A-Z、0-9、-(连字符)、_(下划线)和空格。
右键单击您刚刚创建的 OU,然后单击“属性”。
单击“安全”选项卡。
单击“添加”添加主站点服务器计算机帐户,然后授予帐户“完全控制”权限。
单击“高级”,选择主站点服务器帐户,然后单击“编辑”。
在“应用到”列表中,选择“此对象及其所有子对象”。
单击“确定”。
备注
为包含带外管理的基于 AMT 的计算机的每一个域重复此过程。
在 Active Directory 域服务中为容器创建和配置安全性
在域控制器上,采用在所选域中具有创建容器权限的管理帐户登录。
单击“开始”,单击“运行”,然后输入 adsiedit.msc 启动 ADSIEdit 控制台。
备注
有关如何安装和使用 ADSI Edit 的详细信息,请参阅 ADSI Edit (adsiedit.msc) Overview(ADSI Edit (adsiedit.msc) 概述)(https://go.microsoft.com/fwlink/?LinkId=183662)。
如有必要,请连接到域。
展开树,右键单击您要在其中创建容器的域或容器,单击“新建”,然后单击“对象”。
在“创建对象”对话框中,选择“容器”,然后单击“下一步”。
在“值”字段中,键入您所选择的名称,例如**“带外管理控制器”**,然后单击“下一步”。
备注
选择名称时,仅支持以下字符:a-z、A-Z、0-9、-(连字符)、_(下划线)和空格。
单击“完成”。
右键单击您刚刚创建的容器,然后单击“属性”。
单击“安全”选项卡。
单击“添加”添加主站点服务器计算机帐户,然后授予帐户“完全控制”权限。
单击“高级”,选择主站点服务器计算机帐户,然后单击“编辑”。
在“应用到”列表中,选择“此对象及其所有子对象”。
单击“确定”,然后关闭 ADSIEdit 控制台。
备注
为包含带外管理的基于 AMT 的计算机的每一个域重复此过程。
另请参阅
概念
其他资源
配置带外管理
如何为 Configuration Manager 扩展 Active Directory 架构
有关其他信息,请参阅 Configuration Manager 2007 Information and Support。
要与文档团队联系,请将电子邮件发送至 SMSdocs@microsoft.com。