Active Directory-tartományok támogatása Configuration Manager
A következőre vonatkozik: Configuration Manager (aktuális ág)
Minden Configuration Manager helyrendszernek egy támogatott Active Directory-tartomány tagjának kell lennie. Configuration Manager ügyfélszámítógépek lehetnek tartománytagok vagy munkacsoporttagok.
Követelmények és korlátozások
A tartománytagság azokra a helyrendszerekre is vonatkozik, amelyek támogatják az internetalapú ügyfélfelügyeletet egy szegélyhálózaton. (Ezeket a hálózatokat DMZ-nek, demilitarizált zónának és szűrt alhálózatnak is nevezik.
A helyrendszerszerepkört futtató számítógépek következő konfigurációi nem módosíthatók:
Tartománytagság, beleértve azt is, ha eltávolít egy helyrendszert a tartományból, majd újra csatlakozik ugyanahhoz a tartományhoz.
Domain name (Tartománynév)
Számítógép neve
A módosítások elvégzése előtt távolítsa el a helyrendszerszerepkört. Ha ezeket a módosításokat egy helykiszolgálón szeretné végrehajtani, először távolítsa el a helyet. Érdemes lehet passzív módban is létrehozni egy helykiszolgálót , hogy segítsen a változás kezelésében a helykiszolgálón.
Configuration Manager támogatja a Windows Server 2008 R2 vagy újabb operációs rendszer tartomány- és erdőfunkcióinak szintjét.
Különálló névtér
Egy különálló névtérrel rendelkező tartományban telepítheti Configuration Manager helyrendszereket és -ügyfeleket.
Különálló névtérben a számítógép elsődleges DNS-utótagja nem egyezik meg a számítógép Active Directory DNS-tartománynevével. Egy másik különálló névtér-forgatókönyv akkor fordul elő, ha egy tartományvezérlő NetBIOS-tartományneve nem egyezik meg az Active Directory DNS-tartománynévvel.
Különálló forgatókönyvek
A következő szakaszok a különálló névterek támogatott forgatókönyveit ismertetik.
1. forgatókönyv
A tartományvezérlő elsődleges DNS-utótagja eltér az Active Directory DNS-tartomány nevétől. A tartományhoz tartozó számítógépek lehetnek különállóak vagy nem különállóak.
Ebben a forgatókönyvben a tartományvezérlő különálló. A tartományhoz tartozó számítógépek, például helykiszolgálók és számítógépek, rendelkezhetnek elsődleges DNS-utótaggal, amely a következők valamelyikével egyezik:
- A tartományvezérlő elsődleges DNS-utótagja
- Az Active Directory DNS-tartományneve
2. forgatókönyv
Az Active Directory-tartományban lévő tagszámítógépek különállóak, annak ellenére, hogy a tartományvezérlő nem különálló.
Ebben a forgatókönyvben a helyrendszer elsődleges DNS-utótagja eltér az Active Directory DNS-tartomány nevétől. A tartományvezérlő elsődleges DNS-utótagja megegyezik az Active Directory DNS-tartománynévvel. Azok a tagszámítógépek, amelyek Configuration Manager ügyfelek, rendelkezhetnek egy elsődleges DNS-utótagdal, amely a következők valamelyikére illeszkedik:
- A különálló helyrendszer-kiszolgáló elsődleges DNS-utótagja
- Az Active Directory DNS-tartományneve
Különálló névtér konfigurálása
Ha engedélyezni szeretné egy számítógép számára a különálló tartományvezérlők elérését, módosítsa az msDS-AllowedDNSSuffixes Active Directory attribútumot a tartományi objektumtárolón. Adja hozzá mindkét DNS-utótagot az attribútumhoz.
Ha meg szeretne győződni arról, hogy a DNS-utótag keresési listája tartalmazza a szervezet összes DNS-névterét, konfigurálja a különálló tartomány minden számítógépének keresési listáját. Adja meg a következő utótagokat a névterek listájában:
- A tartományvezérlő elsődleges DNS-utótagja
- A DNS-tartománynév
- Más kiszolgálók további névterei, amelyekkel Configuration Manager kommunikálhatnak
Csoportházirend használatával konfigurálhatja a tartománynévrendszer (DNS) utótagkeresési listáját.
Fontos
Amikor a Configuration Manager egy számítógépére hivatkozik, az elsődleges DNS-utótag használatával írja be a számítógépet. Ennek az utótagnak meg kell egyeznie az Active Directory-tartomány dnsHostName attribútumaként regisztrált teljes tartománynévvel és a rendszerhez társított egyszerű szolgáltatásnévvel.
Egycímkés tartományok
Configuration Manager támogatja az egycímkés tartományban lévő helyrendszereket és -ügyfeleket, ha az alábbi feltételek teljesülnek:
Konfigurálja az egycímkés tartományt Active Directory tartományi szolgáltatások egy különálló DNS-névtérrel, amely érvényes legfelső szintű tartománnyal rendelkezik.
Például: A Contoso egycímkés tartománya úgy van konfigurálva, hogy különálló névtérrel rendelkezzen a contoso.com DNS-ében. Amikor megadja a DNS-utótagot Configuration Manager a Contoso tartomány egy számítógépéhez, a "Contoso.com" értéket kell megadnia, nem pedig a "Contoso"-t.
A rendszerkörnyezetben a helykiszolgálók közötti elosztott összetevő-objektummodell-(DCOM-) kapcsolatoknak Kerberos-hitelesítéssel kell sikeresnek lenniük.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: