Támogatott a System Center Configuration Manager Active Directory-tartományokSupported Active Directory domains for System Center Configuration Manager

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

Az összes System Center Configuration Manager-helyrendszer egy támogatott Windows Server Active Directory-tartomány tagjának kell lennie.All System Center Configuration Manager site systems must be members of a supported Windows Server Active Directory domain. A Configuration Manager ügyfélszámítógépeken lehet tartományi tag vagy egy munkacsoport tagjai.Configuration Manager client computers can be domain members or workgroup members.

Követelmények és korlátozások:Requirements and limitations:

  • Tartományi tagság a szegélyhálózaton (más néven DMZ, demilitarizált zóna és demilitarizált) internetalapú ügyfélfelügyeletet támogató helyrendszerek vonatkozik.Domain membership applies to site systems that support Internet-based client management in a perimeter network (also known as a DMZ, demilitarized zone, and screened subnet).

  • Egy számítógép, amelyen helyrendszerszerepkör működik a következők módosítása nem támogatott:It's not supported to change the following for a computer that hosts a site system role:

    • Tartományi tagság (Ebbe beletartoznak egy helyrendszer eltávolítása a tartományból, és ezután újracsatlakozás ugyanabban a tartományban.)Domain membership (This includes removing a site system from the domain, and then rejoining the same domain.)

    • TartománynévDomain name

    • Számítógép neveComputer name

Ezek a módosítások végrehajtása előtt el kell távolítania a helyrendszer-szerepkör (beleértve a helyet, ha azt egy helyrendszer-kiszolgáló).You must uninstall the site system role (including the site if it's a site server) before making these changes.

A következő tartományi funkcionális szintű tartományok támogatottak:Domains with the following domain functional levels are supported:

  • Windows Server 2016Windows Server 2016

  • Windows Server 2012 R2Windows Server 2012 R2

  • Windows Server 2012Windows Server 2012

  • Windows Server 2008 R2Windows Server 2008 R2

  • Windows Server 2008Windows Server 2008

Különálló névtérDisjoint namespace

A Configuration Manager telepítése helyrendszerek és ügyfelek támogatja a különálló névtérrel rendelkező tartományban.Configuration Manager supports installing site systems and clients in a domain that has a disjoint namespace.

A különálló névtér forgatókönyvben egyike annak a számítógépnek az elsődleges tartománynévrendszer (DNS) utótag, amelyben az Active Directory DNS-neve nem egyezik a számítógépet tartalmazó.A disjoint namespace scenario is one in which the primary Domain Name System (DNS) suffix of a computer doesn't match the Active Directory DNS domain name where that computer resides. A számítógépet, amelynek az elsődleges DNS-utótagja nem egyezik, különállónak nevezzük.The computer that uses the primary DNS suffix that doesn't match is said to be disjoint. Egy másik különálló névtér forgatókönyv akkor fordul elő, ha a tartományvezérlő NetBIOS-tartománynév nem egyezik meg az Active Directory DNS-neve.Another disjoint namespace scenario occurs if the NetBIOS domain name of a domain controller doesn't match the Active Directory DNS domain name.

A következő táblázat ismerteti a különálló névterek támogatott forgatókönyveit.The following table identifies the supported scenarios for a disjoint namespace.

ForgatókönyvScenario További információMore information
1. forgatókönyv:Scenario 1:

A tartományvezérlő elsődleges DNS-utótagja eltér az Active Directory DNS-tartománynevétől.The primary DNS suffix of the domain controller differs from the Active Directory DNS domain name. A tartományba tartozó számítógépek lehetnek különállók, vagy nem különállók.Computers that are members of the domain can be either disjoint or not disjoint.
Ebben a forgatókönyvben a tartományvezérlő elsődleges DNS-utótagja eltér az Active Directory DNS-tartománynevétől.In this scenario, the primary DNS suffix of the domain controller differs from the Active Directory DNS domain name. Ebben a forgatókönyvben a tartományvezérlő különálló.The domain controller is disjoint in this scenario. A tartományban található számítógépek (például a helykiszolgálók és -számítógépek) elsődleges DNS-utótagja a tartományvezérlő elsődleges DNS-utótagjával vagy az Active Directory DNS-tartománynevével egyezik meg.Computers that are members of the domain, such as site servers and computers, can have a primary DNS suffix that either matches the primary DNS suffix of the domain controller or matches the Active Directory DNS domain name.
2. forgatókönyv:Scenario 2:

Az Active Directory-tartományba tartozó számítógépek még akkor is különállóak, ha a tartományvezérlő nem az.A member computer in an Active Directory domain is disjoint, even though the domain controller is not disjoint.
Ebben a forgatókönyvben egy helyrendszer telepítésének helyt adó, a tartományba tartozó számítógép elsődleges DNS-utótagja eltér az Active Directory DNS-tartománynevétől, de a tartományvezérlő elsődleges DNS-utótagja megegyezik azzal.In this scenario, the primary DNS suffix of a member computer on which a site system is installed differs from the Active Directory DNS domain name, even though the primary DNS suffix of the domain controller is the same as the Active Directory DNS domain name. Ebben a forgatókönyvben a tartományvezérlő nem különálló, de a tartományba tartozó számítógép az.In this scenario, you have a domain controller that is not disjoint and a member computer that is disjoint. A Configuration Manager-ügyfelet futtató számítógépek lehetnek egy elsődleges DNS-utótagot, az elsődleges DNS-utótagja a különálló helyrendszer-kiszolgáló vagy az Active Directory DNS-tartománynevével egyezik.Member computers that are running the Configuration Manager client can have a primary DNS suffix that either matches the primary DNS suffix of the disjoint site system server or matches the Active Directory DNS domain name.

Ha engedélyezni szeretné, hogy egy számítógép elérhesse a különálló tartományvezérlőket, módosítsa a msDS-AllowedDNSSuffixes Active Directory attribútumát a tartományobjektum-tárolóban.To allow a computer to access domain controllers that are disjoint, you must change the msDS-AllowedDNSSuffixes Active Directory attribute on the domain object container. Mindkét DNS-utótagokat hozzá kell adnia a attribútum.You must add both DNS suffixes to the attribute.

Ezenkívül győződjön meg arról, hogy a DNS-utótagok keresési listája, amelyek a szervezeten belül vannak telepítve az összes DNS-névterek tartalmazza-e, hogy konfigurálnia kell a keresési listája az egyes számítógépek a tartományban, amelyhez különálló.In addition, to make sure that the DNS suffix search list contains all the DNS namespaces that are deployed within the organization, you must configure the search list for each computer in the domain that is disjoint. Győződjön meg arról, hogy a névterek listája tartalmazza a következőt: az elsődleges DNS-utótagja a tartományvezérlő, a DNS-tartománynevet és összes további névteret azon egyéb olyan kiszolgálókat, a Configuration Manager előfordulhat, hogy működik együtt.Make sure that you include the following in the list of namespaces: the primary DNS suffix of the domain controller, the DNS domain name, and any additional namespaces for other servers that Configuration Manager might interoperate with. A Csoportházirend kezelése konzol segítségével konfiguráhatja a tartománynévrendszer (DNS) utótag-keresési listáját.You can use the Group Policy Management console to configure the Domain Name System (DNS) suffix search list.

Fontos

Amikor egy számítógépre a Configuration Manager hivatkozik, adja meg a számítógép az elsődleges DNS-utótag használatával.When you reference a computer in Configuration Manager, enter the computer by using its Primary DNS suffix. Az utótagnak meg kell egyeznie a teljesen minősített tartománynevét, amely néven van regisztrálva a dnsHostName attribútum az Active Directory-tartomány és a rendszer társított egyszerű szolgáltatásnévvel.This suffix should match the Fully Qualified Domain Name that is registered as the dnsHostName attribute in the Active Directory domain and the Service Principal Name that is associated with the system.

Egycímkés tartományokSingle label domains

A Configuration Manager támogatja a helyrendszerek és ügyfelek egycímkés tartományban a következő feltételek teljesülése esetén:Configuration Manager supports site systems and clients in a single label domain when the following criteria are met:

  • Az Active Directory tartományi szolgáltatások egycímkés tartományt különálló DNS névtér, amely rendelkezik egy érvényes legfelső szintű tartományt kell konfigurálni.The single label domain in Active Directory Domain Services must be configured with a disjoint DNS namespace that has a valid top-level domain.

    Példa: A Contoso egycímkés tartomány úgy van konfigurálva, a különálló névtérrel rendelkezzen a contoso.com DNS-ben. Ezért ha megadja a DNS-utótag a Configuration Managerben a Contoso tartományban lévő számítógép, megadhatja "a Contoso.com" és a nem a "Contoso".For example: The single label domain of Contoso is configured to have a disjoint namespace in DNS of contoso.com. Therefore, when you specify the DNS suffix in Configuration Manager for a computer in the Contoso domain, you specify "Contoso.com" and not "Contoso".

  • A Distributed összetevő Object Model (DCOM) kapcsolatokat a rendszerkörnyezetben található Helykiszolgálók között sikeres kell lennie a Kerberos-hitelesítés használatával.The Distributed Component Object Model (DCOM) connections between site servers in the system context must be successful by using Kerberos authentication.