支援 Configuration Manager 中的 Active Directory 網域

適用於：Configuration Manager (目前的分支)

所有Configuration Manager月臺系統都必須是支援的 Active Directory 網域成員。 Configuration Manager用戶端電腦可以是網域成員或工作組成員。

需求和限制

網域成員資格也適用于支援周邊網路中以網際網路為基礎的用戶端管理的月臺系統。 (這些網路也稱為 DMZ、非目的地區域和已篩選的子網) 。
不支援針對裝載月臺系統角色的電腦變更下列設定：
- 網域成員資格，包括如果您從網域移除月臺系統，然後重新加入相同的網域。
- 網域名稱
- 電腦名稱
進行這些變更之前，請先卸載月臺系統角色。若要對月臺伺服器進行這些變更，請先卸載月臺。您也可以考慮以被動模式建立月臺伺服器，以協助管理月臺伺服器上的這項變更。
Configuration Manager支援 Windows Server 2008 R2 或更新版本的網域和樹系功能等級。

您可以在具有脫離命名空間的網域中安裝Configuration Manager月臺系統和用戶端。

在脫離的命名空間中，電腦的主要 DNS 尾碼不符合該電腦的 Active Directory DNS 功能變數名稱。如果網域控制站的 NetBIOS 功能變數名稱不符合 Active Directory DNS 功能變數名稱，就會發生另一個脫離的命名空間案例。

下列各節會識別脫離命名空間的支援案例。

網域控制站的主要 DNS 尾碼與 Active Directory DNS 功能變數名稱不同。屬於網域成員的電腦可以是脫離的或不脫離的。

在此案例中，網域控制站是脫離的。屬於網域成員的電腦，例如月臺伺服器和電腦，可以有符合下列任一項的主要 DNS 尾碼：

Active Directory 網域中的成員電腦是脫離的，即使網域控制站並未脫離也一樣。

在此案例中，月臺系統的主要 DNS 尾碼與 Active Directory DNS 功能變數名稱不同。網域控制站的主要 DNS 尾碼與 Active Directory DNS 功能變數名稱相同。用戶端Configuration Manager成員電腦可以有符合下列任一項的主要 DNS 尾碼：

若要允許電腦存取脫離的網域控制站，請變更網域物件容器上的 msDS-AllowedDNSSuffixes Active Directory 屬性。將兩個 DNS 尾碼新增至屬性。

若要確定 DNS 尾碼搜尋清單 包含組織中的所有 DNS 命名空間，請為脫離網域中的每部電腦設定搜尋清單。在命名空間清單中包含下列尾碼：

您可以使用群組原則來設定 網域名稱系統 (DNS) 尾碼搜尋 清單。

重要事項

當您在 Configuration Manager 中參考電腦時，請使用其主要 DNS 尾碼輸入電腦。此後綴應符合註冊為 Active Directory 網域中 dnsHostName 屬性的完整功能變數名稱，以及與系統相關聯的服務主體名稱。

Configuration Manager在符合下列準則時，支援單一標籤網域中的月臺系統和用戶端：

使用具有有效最上層網域的脫離 DNS 命名空間，在 Active Directory 網域服務中設定單一標籤網域。

例如： Contoso 的單一標籤網域設定為在 DNS 中具有脫離的命名空間，contoso.com。當您在 Contoso 網域的電腦Configuration Manager中指定 DNS 尾碼時，請指定「Contoso.com」，而不是「Contoso」。
DCOM (分散式元件物件模型) 系統內容中的月臺伺服器之間的連線必須使用 Kerberos 驗證才能成功。