O rozšíření schématu pro Configuration Manager
Platí pro: Configuration Manager (Current Branch)
Schéma služby Active Directory můžete rozšířit tak, aby podporovalo Configuration Manager. Tato akce upraví schéma služby Active Directory doménové struktury a přidá nový kontejner a několik atributů. Configuration Manager lokality tato rozšíření používají k publikování klíčových informací ve službě Active Directory, kde k ní klienti můžou bezpečně přistupovat. Tyto informace můžou zjednodušit nasazení a konfiguraci klientů. Pomáhá také klientům najít prostředky lokality, jako jsou servery s nasazeným obsahem nebo servery, které klientům poskytují různé služby.
Microsoft doporučuje rozšířit schéma služby Active Directory pro Configuration Manager, ale není to povinné.
Před rozšířením schématu služby Active Directory byste měli být obeznámeni s Active Directory Domain Services a měli byste se seznámit s úpravami schématu služby Active Directory.
Úvahy
Pro Configuration Manager aktuální větvi nejsou k dispozici žádná nová rozšíření schématu služby Active Directory. Od Configuration Manager 2007 se nezměnily. Pokud jste schéma dříve rozšířili o starší verzi, nemusíte schéma znovu rozšiřovat.
Rozšíření schématu je jednorázová nevratná akce pro celou doménovou strukturu.
Schéma může rozšířit pouze člen skupiny Schema Admins . Může to být také uživatel s delegovanými oprávněními ke změně schématu.
Schéma můžete rozšířit před instalací Configuration Manager lokality nebo po jejím dokončení. Než ale začnete konfigurovat nastavení lokalit a hierarchie, je nejlepší schéma rozšířit. Tato akce může zjednodušit mnoho pozdějších kroků konfigurace.
Po rozšíření schématu se globální katalog služby Active Directory replikuje do celé doménové struktury. Naplánujte rozšíření schématu v případech, kdy provoz replikace nebude mít nepříznivý vliv na jiné procesy závislé na síti. Služba Active Directory replikuje pouze nově přidané atributy.
Zařízení a klienti, kteří nepoužívají schéma služby Active Directory
Mobilní zařízení spravovaná konektorem Exchange Server
Klient pro počítače s macOS
Mobilní zařízení zaregistrovaná místním Configuration Manager MDM
Klienti Windows, které konfigurujete pro správu klientů jenom z internetu
Klienti Windows, kteří Configuration Manager zjistí, že jsou na internetu
Funkce, které mají výhody
Následující Configuration Manager funkce těží z rozšíření schématu služby Active Directory.
Instalace klientského počítače a přiřazení lokality
Když nainstalujete nového klienta na počítač s Windows, vyhledá Active Directory Domain Services vlastnosti instalace.
Pokud schéma nerozšířujete, použijte k zadání podrobností o konfiguraci některou z následujících možností:
Použijte klientskou nabízenou instalaci. Tato metoda používá vlastnosti instalace klienta, které nakonfigurujete v konzole Configuration Manager.
Použijte ruční instalaci. Na příkazovém řádku zadejte alespoň následující vlastnosti instalace klienta:
Zadejte bod správy nebo zdrojovou cestu, ze kterých může počítač stahovat instalační soubory. Použijte vlastnost
/mpCCMSetup nebo/source.Zadejte seznam počátečních bodů správy, které má klient použít. Tento počáteční bod správy používá k přiřazení k lokalitě a stažení zásad klienta a nastavení lokality. Použijte vlastnost
SMSMPClient.msi CCMSetup .
Další informace najdete v tématu o parametrech a vlastnostech instalace klienta.
Publikujte bod správy v DNS. Nakonfigurujte klienty tak, aby používali tuto metodu umístění služby.
Konfigurace portů pro komunikaci mezi klientem a serverem
Když se klient nainstaluje, použije informace o portu ze služby Active Directory. Pokud později změníte komunikační port klient-server pro lokalitu, klienti získají toto nové nastavení portu ze služby Active Directory.
Pokud schéma nerozšířujete, použijte jednu z následujících možností a poskytněte stávajícím klientům nové konfigurace portů:
Přeinstalujte klienty. Použijte možnosti, které konfiguruje nový port.
Nasaďte do klientů vlastní skript, který aktualizuje komunikační port. Pokud klienti nemůžou komunikovat s lokalitou kvůli změně portu, nemůžete k nasazení tohoto skriptu použít Configuration Manager. Můžete například použít zásady skupiny.
Scénáře nasazení obsahu
Když vytvoříte obsah v jedné lokalitě a pak ho nasadíte do jiné lokality v hierarchii, přijímající lokalita se pokusí ověřit podpis podepsaných dat obsahu. Toto chování vyžaduje přístup k veřejnému klíči zdrojové lokality, kde tento obsah vytváříte. Když rozšíříte schéma služby Active Directory pro Configuration Manager, bude veřejný klíč lokality dostupný pro všechny lokality v hierarchii.
Pokud schéma nerozšíříte, použijte nástroj pro údržbu hierarchiepreinst.exek výměně informací o zabezpečeném klíči mezi lokalitami.
Například plánujete vytvořit obsah v primární lokalitě a pak ho nasadit do sekundární lokality pod jinou primární lokalitou. Pokud rozšíříte schéma služby Active Directory, sekundární lokalita automaticky získá veřejný klíč zdrojové primární lokality. V opačném případě použijte preinst.exe k přímému sdílení klíčů mezi oběma weby.
Atributy a třídy služby Active Directory
Při rozšíření schématu pro Configuration Manager se do schématu přidají následující třídy a atributy, které jsou dostupné pro všechny Configuration Manager lokality v této doménové struktuře služby Active Directory.
| Atributy | Třídy |
|---|---|
| cn=mS-SMS-Assignment-Site-Codecn=mS-SMS-Capabilitiescn=MS-SMS-Default-MPcn=mS-SMS-Device-Management-Pointcn=mS-SMS-Health-Statecn=MS-SMS-MP-Addresscn=MS-SMS-MP-Namecn =MS-SMS-Ranged-IP-Highcn=MS-SMS-Ranged-IP-Lowcn=MS-SMS-Roaming-Boundariescn=MS-SMS-Site-Boundariescn=MS-SMS-Site-Codecn=mS-SMS-Source-Forestcn=mS-SMS-Version | cn=MS-SMS-Management-Pointcn=MS-SMS-Roaming-Boundary-Rangecn=MS-SMS-Server-Locator-Pointcn=MS-SMS-Site |
Poznámka
Rozšíření schématu můžou obsahovat atributy a třídy z předchozích verzí produktu, ale nejnovější verze je nepoužívají. Příklad:
- Atribut: cn=MS-SMS-Site-Boundaries
- Třída: cn=MS-SMS-Server-Locator-Point
Tato nastavení si můžete prohlédnout v ConfigMgr_ad_schema. Soubor LDF ze složky \SMSSETUP\BIN\x64 instalačního média Configuration Manager.
Další kroky
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro