Příprava služby Active Directory na publikování webu

  • Článek

Platí pro: Configuration Manager (Current Branch)

Když rozšíříte schéma služby Active Directory pro Configuration Manager, zavedete do služby Active Directory nové struktury. Configuration Manager weby používají tyto nové struktury k publikování klíčových informací v zabezpečeném umístění, kde k těmto informacím mají klienti snadný přístup.

Při správě místních klientů byste měli rozšířit schéma služby Active Directory o Configuration Manager. Rozšířené schéma může zjednodušit proces nasazení a nastavení klientů. Rozšířené schéma také umožňuje klientům efektivně vyhledávat prostředky, jako jsou servery obsahu. Rozšíření schématu je jednorázová akce pro libovolnou doménovou strukturu.

Pokud neznáte výhody rozšířeného schématu pro Configuration Manager, přečtěte si téma Rozšíření schématu pro Configuration Manager.

Pokud nepoužíváte rozšířené schéma, můžete nastavit další metody, jako je DNS, a vyhledat služby a servery systému lokality. Tyto metody umístění služby vyžadují jiné konfigurace a nejsou upřednostňovanou metodou pro umístění služby klienty. Další informace najdete v tématu Vysvětlení, jak klienti hledají prostředky lokality a služby pro Configuration Manager.

Pokud jste rozšířili schéma služby Active Directory pro Configuration Manager 2007 nebo System Center 2012 Configuration Manager, nemusíte dělat víc. Rozšíření schématu se nezměnila a jsou již zavedená.

Krok 1: Rozšíření schématu

Rozšíření schématu pro Configuration Manager:

  • Použijte účet, který je členem skupiny zabezpečení Schema Admins .

  • Přihlaste se tímto účtem k řadiči domény hlavního serveru schémat.

Potom pomocí jedné z následujících možností přidejte nové třídy a atributy do schématu služby Active Directory.

Možnost A: Použití nástroje extadsch.exe

Tento nástroj je ve složce SMSSETUP\BIN\X64 na instalačním médiu Configuration Manager.

  1. Otevřete příkazový řádek a spusťte extadsch.exe.

    Tip

    Spuštěním tohoto nástroje z příkazového řádku zobrazíte zpětnou vazbu během jeho spuštění.

  2. Pokud chcete ověřit, že rozšíření schématu proběhlo úspěšně, zkontrolujte soubor extadsch.log v kořenovém adresáři systémové jednotky.

Možnost B: Použití souboru LDIF

Tento soubor je ve složce SMSSETUP\BIN\X64 na Configuration Manager instalačním médiu.

  1. Vytvořte kopii souboru ConfigMgr_ad_schema.ldf . Upravte ho v Poznámkovém bloku a definujte kořenovou doménu služby Active Directory, kterou chcete rozšířit. Nahraďte všechny výskyty textu DC=x v souboru úplným názvem domény, která se má rozšířit. Pokud má například úplný název domény, která se má rozšířit , název widgets.contoso.com, změňte všechny instance DC=x v souboru na DC=widgets, DC=contoso, DC=com.

  2. Pomocí nástroje příkazového řádku LDIFDE importujte obsah souboru ConfigMgr_ad_schema.ldf do Active Directory Domain Services. Například následující příkazový řádek naimportuje rozšíření schématu, zapne podrobné protokolování a vytvoří soubor protokolu v dočasném adresáři:

    ldifde -i -f ConfigMgr_ad_schema.ldf -v -j "%temp%"

    Další informace najdete v tématu Referenční informace k příkazovému řádku: Ldifde.

  3. Pokud chcete ověřit, že rozšíření schématu proběhlo úspěšně, zkontrolujte soubor protokolu ldifde.

Krok 2: Kontejner System Management

Po rozšíření schématu vytvořte kontejner s názvem System Management v Active Directory Domain Services. Tento kontejner vytvořte jednou v každé doméně, která má konfigurační lokalitu, která bude publikovat data do služby Active Directory. Pro každý kontejner musíte udělit oprávnění účtu počítače každého serveru lokality, který bude publikovat data do této domény.

  1. Použijte účet, který má oprávnění Vytvořit všechny podřízené objekty v kontejneru System v Active Directory Domain Services.

  2. Spusťte ADSI Edit (adsiedit.msc) a připojte se k doméně serveru lokality.

  3. Vytvořte kontejner:

    1. Rozbalte plně kvalifikovaný název domény a rozbalte rozlišující název. Klikněte pravým tlačítkem na CN=System, zvolte Nový a pak vyberte Objekt.

    2. V okně Vytvořit objekt vyberte Kontejner a pak vyberte Další.

    3. Do pole Hodnota zadejte System Managementa pak vyberte Další.

  4. Přiřazení oprávnění:

    Poznámka

    Pokud chcete, můžete k přidání oprávnění ke kontejneru použít jiné nástroje, jako je nástroj pro správu Uživatelé a počítače služby Active Directory (dsa.msc).

    1. Klikněte pravým tlačítkem na CN=System Management a vyberte Vlastnosti.

    2. Přepněte na kartu Zabezpečení . Vyberte Přidat a pak přidejte účet počítače serveru lokality s oprávněním Úplné řízení .

      Přidejte účet počítače pro každý server lokality Configuration Manager v této doméně. Pokud používáte vysokou dostupnost serveru lokality, nezapomeňte zahrnout účet počítače serveru lokality v pasivním režimu.

    3. Vyberte Upřesnit, vyberte účet počítače serveru lokality a pak vyberte Upravit.

    4. V seznamu Použít na vyberte Tento objekt a všechny odvozené objekty.

    5. Výběrem OK uložte konfiguraci.

Další kroky

Po vytvoření kontejneru a udělení oprávnění nakonfigurujte lokalitu Configuration Manager tak, aby publikovala data do služby Active Directory.

Publikování dat webu pro Configuration Manager