À propos des extensions de schéma pour Configuration Manager
S’applique à : Gestionnaire de Configuration (branche actuelle)
Vous pouvez étendre le schéma Active Directory pour prendre en charge Configuration Manager. Cette action modifie le schéma Active Directory d’une forêt pour ajouter un nouveau conteneur et plusieurs attributs. Configuration Manager sites utilisent ces extensions pour publier des informations clés dans Active Directory où les clients peuvent y accéder en toute sécurité. Ces informations peuvent simplifier le déploiement et la configuration des clients. Il permet également aux clients de localiser des ressources de site telles que des serveurs avec du contenu déployé ou qui fournissent différents services aux clients.
Microsoft vous recommande d’étendre votre schéma Active Directory pour Configuration Manager, mais ce n’est pas obligatoire.
Avant d’étendre le schéma Active Directory, vous devez être familiarisé avec services de domaine Active Directory et être familiarisé avec la modification du schéma Active Directory.
Considérations
Il n’existe aucune nouvelle extension de schéma Active Directory pour Configuration Manager branche actuelle. Ils n’ont pas changé depuis Configuration Manager 2007. Si vous avez précédemment étendu le schéma à une version antérieure, vous n’avez pas besoin d’étendre à nouveau le schéma.
L’extension du schéma est une action irréversible à l’échelle de la forêt.
Seul un membre du groupe Administrateurs de schéma peut étendre le schéma. Il peut également s’agir d’un utilisateur disposant d’autorisations déléguées pour modifier le schéma.
Vous pouvez étendre le schéma avant ou après l’installation d’un site Configuration Manager. Toutefois, il est préférable d’étendre le schéma avant de commencer à configurer vos sites et paramètres de hiérarchie. Cette action peut simplifier la plupart des étapes de configuration ultérieures.
Après avoir étendu le schéma, le catalogue global Active Directory est répliqué dans toute la forêt. Prévoyez d’étendre le schéma lorsque le trafic de réplication n’affecte pas les autres processus dépendants du réseau. Active Directory réplique uniquement les attributs nouvellement ajoutés.
Appareils et clients qui n’utilisent pas le schéma Active Directory
Appareils mobiles gérés par le connecteur Exchange Server
Client pour les ordinateurs macOS
Appareils mobiles inscrits par Configuration Manager mdm local
Clients Windows que vous configurez pour la gestion des clients Internet uniquement
Clients Windows qui Configuration Manager détectent qu’ils sont sur Internet
Fonctionnalités qui en bénéficient
Les fonctionnalités Configuration Manager suivantes tirent parti de l’extension du schéma Active Directory.
Installation de l’ordinateur client et attribution de site
Lorsque vous installez un nouveau client sur un ordinateur Windows, il recherche services de domaine Active Directory propriétés d’installation.
Si vous n’étendez pas le schéma, utilisez l’une des options suivantes pour fournir des détails de configuration :
Utilisez l’installation push du client. Cette méthode utilise les propriétés d’installation du client que vous configurez dans la console Configuration Manager.
Utilisez l’installation manuelle. Fournissez au moins les propriétés d’installation du client suivantes sur la ligne de commande :
Spécifiez un point de gestion ou un chemin d’accès source à partir duquel l’ordinateur peut télécharger les fichiers d’installation. Utilisez la propriété
/mpCCMSetup ou/source.Spécifiez la liste des points de gestion initiaux que le client doit utiliser. Il utilise ce point de gestion initial pour attribuer au site et télécharger la stratégie cliente et les paramètres du site. Utilisez la propriété
SMSMPccmSetup Client.msi .
Pour plus d’informations, consultez À propos des paramètres et des propriétés d’installation du client.
Publiez le point de gestion dans DNS. Configurez les clients pour qu’ils utilisent cette méthode d’emplacement de service.
Configuration des ports pour la communication client-serveur
Lorsqu’un client est installé, il utilise les informations de port d’Active Directory. Si vous modifiez ultérieurement le port de communication client à serveur pour un site, les clients obtiennent ce nouveau paramètre de port à partir d’Active Directory.
Si vous n’étendez pas le schéma, utilisez l’une des options suivantes pour fournir de nouvelles configurations de port aux clients existants :
Réinstallez les clients. Utilisez les options qui configurent le nouveau port.
Déployez un script personnalisé sur les clients qui met à jour le port de communication. Si les clients ne peuvent pas communiquer avec un site en raison d’une modification de port, vous ne pouvez pas utiliser Configuration Manager pour déployer ce script. Par exemple, vous pouvez utiliser une stratégie de groupe.
Scénarios de déploiement de contenu
Lorsque vous créez du contenu sur un site, puis que vous le déployez sur un autre site de la hiérarchie, le site de réception tente de vérifier la signature des données de contenu signées. Ce comportement nécessite l’accès à la clé publique du site source où vous créez ce contenu. Lorsque vous étendez le schéma Active Directory pour Configuration Manager, la clé publique d’un site est disponible pour tous les sites de la hiérarchie.
Si vous n’étendez pas le schéma, utilisez l’outil de maintenance de hiérarchie, preinst.exe, pour échanger les informations de clé sécurisée entre les sites.
Par exemple, vous envisagez de créer du contenu sur un site principal, puis de déployer ce contenu sur un site secondaire situé sous un autre site principal. Si vous étendez le schéma Active Directory, le site secondaire obtient automatiquement la clé publique du site principal source. Sinon, utilisez preinst.exe pour partager des clés entre les deux sites directement.
Attributs et classes Active Directory
Lorsque vous étendez le schéma pour Configuration Manager, les classes et attributs suivants sont ajoutés au schéma et disponibles pour tous les sites Configuration Manager dans cette forêt Active Directory.
| Attributs | Classes |
|---|---|
| cn=mS-SMS-Assignment-Site-Codecn=mS-SMS-Capabilitiescn=MS-SMS-Default-MPcn=mS-SMS-Device-Management-Pointcn=mS-SMS-Health-Statecn=MS-SMS-MP-Addresscn=MS-SMS-MP-Name cn=MS-SMS-MP-Namecn=MS-SMS-Ranged-IP-Highcn=MS-SMS-Ranged-IP-Lowcn=MS-SMS-Roaming-Boundariescn=MS-SMS-Site-Boundariescn=MS-SMS-Site-Codecn=mS-SMS-Source-Forestcn=mS-SMS-SMS-Version | cn=MS-SMS-Management-Pointcn=MS-SMS-Roaming-Boundary-Rangecn=MS-SMS-Server-Locator-Pointcn=MS-SMS-Site |
Remarque
Les extensions de schéma peuvent inclure des attributs et des classes des versions précédentes du produit, mais pas utilisées par la dernière version. Par exemple :
- Attribut : cn=MS-SMS-Site-Boundaries
- Classe : cn=MS-SMS-Server-Locator-Point
Vous pouvez afficher ces paramètres dans la ConfigMgr_ad_schema. Fichier LDF du dossier \SMSSETUP\BIN\x64 du support d’installation Configuration Manager.
Prochaines étapes
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour