Erweitern des Active Directory-Schemas mithilfe einer LDIF-Datei
Letzte Aktualisierung: Dezember 2008
Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Sie können Verzeichnisobjekte in LDAP-Datenaustauschformatdateien (LDIF) mithilfe des Befehlszeilendienstprogramms LDIFDE in Active Directory®-Domänendienste importieren.
Wenn Sie eine bessere Übersicht über die Änderungen des Active Directory-Schemas benötigen, als dies beim Dienstprogramm „ExtAdSch.exe“ der Fall ist, können Sie das Dienstprogramm LDIFDE verwenden, um Informationen zur Schemaerweiterung mithilfe der Datei ConfigMgr_ad_schema.ldf zu importieren. Diese Datei ist auf dem Configuration Manager-Installationsmedium im Verzeichnis „.\SMSSETUP\BIN\i386“ gespeichert.
Erweitern des Active Directory-Schemas für Configuration Manager mithilfe des Befehlszeilendienstprogramms LDIFDE
Mithilfe der folgenden Schritte können Sie das Active Directory-Schema für Configuration Manager erweitern, indem Sie mit dem Befehlszeilendienstprogramm LDIFDE Informationen zur Schemaerweiterung importieren, die in der Datei ConfigMgr_ad_schema.ldf gespeichert sind.
Wichtig
Wenn das Active Directory-Schema bereits für SMS 2003 erweitert wurde, verwenden Sie die zweite in diesem Abschnitt beschriebene Vorgehensweise, bevor Sie die Informationen zur Schemaerweiterung mithilfe des Befehlszeilendienstprogramms LDIFDE importieren.
So erweitern Sie das Active Directory-Schema mithilfe der Datei „ConfigMgr_ad_schema.ldf“
Sichern Sie den Systemzustand des Schemamaster-Domänencontrollers mithilfe des Dienstprogramms NTBACKUP.
Trennen Sie den Schemamaster-Domänencontroller vom Netzwerk.
Öffnen Sie die Datei „ConfigMgr_ad_schema.ldf“, die sich im Verzeichnis „\SMSSETUP\BIN\I386“ der Configuration Manager 2007-Installationsdateien befindet. Bearbeiten Sie die Datei, um die Erweiterung der Active Directory-Stammdomäne zu definieren. In der Datei müssen Sie jedes Auftreten des Texts DC=x mit dem vollständigen Namen der zu erweiternden Domäne ersetzen.
Beispiel: Ist der vollständige Name der zu erweiternden Domäne „widgets.microsoft.com“, muss in der Datei jede Instanz von DC=x in DC=widgets, DC=microsoft, DC=com geändert werden.
Importieren Sie den Inhalt der Datei „ConfigMgr_ad_schema.ldf“ mithilfe des Befehlszeilendienstprogramms LDIFDE in Active Directory-Domänendienste.
Zum Beispiel werden durch die folgende Befehlszeile die Schemaerweiterungen in Active Directory-Domänendienste importiert, die ausführliche Protokollierung aktiviert und während des Importvorgangs eine Protokolldatei erstellt:
ldifde –i –f ConfigMgr_ad_schema.ldf –v –j <Speicherort der Protokolldatei>.Anhand des von der Befehlszeile in Schritt 3 erstellten Protokolls können Sie überprüfen, ob die Schemaerweiterung erfolgreich durchgeführt wurde.
Wenn die Schemaerweiterung erfolgreich war, verbinden Sie den Schemamaster-Domänencontroller erneut mit dem Netzwerk und lassen ihn die Schemaerweiterungen auf die globalen Katalogservern der gesamten Active Directory-Gesamtstruktur replizieren.
Falls die Erweiterung des Schemas nicht erfolgreich durchgeführt werden konnte, stellen Sie mithilfe des Dienstprogramms NTBACKUP den vorherigen Systemzustand wieder her, um die Schemaerweiterungsaktionen rückgängig zu machen, bevor Sie den Schemamaster-Domänencontroller erneut mit dem Netzwerk verbinden.
Hinweis
Um den Systemzustand auf einem Microsoft Windows-Domänencontroller wiederherzustellen, ist ein Neustart des Systems im Modus „Verzeichnisdienste wiederherstellen“ erforderlich. Weitere Informationen zum Modus „Verzeichnisdienste wiederherstellen“ finden Sie im Abschnitt zum lokalen Neustarten des Domänencontrollers im Modus „Verzeichnisdienste wiederherstellen“ unter https://go.microsoft.com/fwlink/?LinkId=75622 (möglicherweise in englischer Sprache).
Aktualisieren von vorher erweiterten Informationen zur Active Directory-Schemaerweiterung
Wenn das Active Directory-Schema bereits für SMS 2003-Standorte erweitert wurde, müssen Sie die Datei ConfigMgr_ad_schema.ldf ändern, die Sie mit den Configuration Manager-Installationsdateien erhalten haben.
Durch die bei diesem Schritt durchgeführten Änderungen können die folgenden Objektattribute des Configuration Manager-Verwaltungspunkts dem Active Directory-Schema erfolgreich hinzugefügt werden:
mSSMSCapabilities
mSSMSVersion
mSSMSSourceForest
Hinweis
Wenn das Active Directory-Schema bereits für SMS 2003 erweitert wurde und die Standarddatei ConfigMgr_ad_schema.ldf ohne diese Änderungen zur Erweiterung des Active Directory-Schemas für Configuration Manager verwendet wurde, tritt bei der Standortzuweisung des Configuration Manager 2007-Clients ein Fehler auf. Das Active Directory-Schema kann nach dem Ändern der Datei ConfigMgr_ad_schema.ldf erneut erweitert werden, damit sichergestellt ist, dass alle Objektattribute des Verwaltungspunkts hinzugefügt werden.
So aktualisieren Sie eine vorhandene SMS 2003-Schemaerweiterung mithilfe der Datei „ConfigMgr_ad_schema.ldf“
Suchen Sie in mitgelieferten Configuration Manager-Installationsquelldateien in der Datei ConfigMgr_ad_schema.ldf nach einem Abschnitt, der mit folgendem Text beginnt:
# --------------------------------------------------------------------- # This section updates an existing MS-SMS-Management-Point class # by adding four new attributes to the class. This section # should always succeed whether the Schema is already extended for SMS # 2003 or if it is updated using this file. # ---------------------------------------------------------------------Ersetzen Sie den folgenden Text dieses Abschnitts mit dem Text, der in Schritt 3 aufgeführt ist.
dn: CN=MS-SMS-Management-Point,CN=Schema,CN=Configuration,DC=x changetype: modify add: mayContain mayContain: mSSMSCapabilities mayContain: mSSMSVersion mayContain: mSSMSSourceForest mayContain: dNSHostName - dn: changetype: modify replace: schemaupdatenow schemaupdatenow: 1 -Damit die vorhandenen, im Active Directory-Schema gespeicherten Informationen zum Verwaltungspunktobjekt für Configuration Manager erweitert werden können, muss der folgende Text verwendet werden, um den vorhandenen Text in der Datei ConfigMgr_ad_schema.ldf zu überschreiben. Diese Datei ist in den Configuration Manager-Installationsquelldateien enthalten und wird in Schritt 2 in diesem Abschnitt angezeigt:
dn: CN=MS-SMS-Management-Point,CN=Schema,CN=Configuration,DC=x changetype: modify add: mayContain mayContain: dNSHostName - dn: changetype: modify replace: schemaupdatenow schemaupdatenow: 1 - dn: CN=MS-SMS-Management-Point,CN=Schema,CN=Configuration,DC=x changetype: modify add: mayContain mayContain: mSSMSCapabilities mayContain: mSSMSVersion mayContain: mSSMSSourceForest - dn: changetype: modify replace: schemaupdatenow schemaupdatenow: 1 -Speichern Sie die geänderte LDIF-Datei, und verwenden Sie diese zum Aktualisieren der vorhandenen SMS 2003-Schemaerweiterung mithilfe des Dienstprogramms LDIFDE.
Wenn Sie das Active Directory-Schema mithilfe der geänderten LDIF-Datei erweitern, können Sie mit der Befehlszeilenoption –k die Fehler Beschränkungsverletzung anzeigen und Objekt bereits vorhanden unterdrücken.
Siehe auch
Tasks
Erweitern des Active Directory-Schemas mithilfe von ExtADSch.exe
Konzepte
LDIF-Datei zur Erweiterung des Active Directory-Domänendiensteschemas für Configuration Manager
Andere Ressourcen
Erweitern des Active Directory-Schemas für Configuration Manager
Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com