Hely közzététele az Active Directory előkészítésePrepare Active Directory for site publishing

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

Ha a System Center Configuration Manager kiterjeszti az Active Directory-sémát, akkor új struktúrákat vezet közzétételére egy biztonságos helyre, ahol az ügyfelek által könnyen elérhető, a Configuration Manager-helyek által használt Active Directory.When you extend the Active Directory schema for System Center Configuration Manager, you introduce new structures to Active Directory that are used by Configuration Manager sites to publish key information in a secure location where clients can easily access it.

Célszerű a helyi ügyfelek kezelésekor kiterjesztett Active Directory-sémát az bővített Configuration Managerben.It's a good idea to use Configuration Manager with an extended Active Directory schema when you manage on-premises clients. Kiterjesztett séma egyszerűsítheti a központi telepítését, és az ügyfelek beállításával.An extended schema can simplify the process of deploying and setting up clients. Kiterjesztett séma azt is lehetővé teszi, hogy az ügyfelek hatékonyan keressék meg az erőforrásokat, például a tartalomkiszolgálókat és a további szolgáltatások, a másik Configuration Manager helyrendszer-szerepkörök biztosító.An extended schema also lets clients efficiently locate resources like content servers and additional services that the different Configuration Manager site system roles provide.

  • Ha még nem ismeri a milyen kiterjesztett séma biztosít a Configuration Manager telepítési, áttekintheti az sémakiterjesztések a System Center Configuration Manager annak érdekében, hogy ehhez a döntéshez.If you're not familiar with what extended schema provides for a Configuration Manager deployment, you can read about Schema extensions for System Center Configuration Manager to help you make this decision.

  • Ha nem használ kiterjesztett sémát, egyéb módszerek, például a DNS és WINS-szolgáltatások és a helyrendszer-kiszolgálók kereséséhez beállíthat.When you don't use an extended schema, you can set up other methods like DNS and WINS to locate services and site system servers. A szolgáltatások megkeresésének ezen módjaihoz további beállítások szükségesek, és nem ezek az előnyben részesített szolgáltatáskeresési módszerek az ügyfelek számára.These methods of service location require additional configurations and are not the preferred method for service location by clients. További tudnivalókért olvassa el a ismertetése ügyfelek és a System Center Configuration Manager szolgáltatáskeresés,To learn more, read Understand how clients find site resources and services for System Center Configuration Manager,

  • Ha az Active Directory-séma lett kiterjesztve, a Configuration Manager 2007 vagy System Center 2012 Configuration Manager, majd, nem kell további teendője.If your Active Directory schema was extended for Configuration Manager 2007 or System Center 2012 Configuration Manager, then you don't need to do more. A sémakiterjesztések nem változnak, és már lesz érvényben.The schema extensions are unchanged and will already be in place.

A séma kiterjesztése egyszeri művelet bármely erdőben.Extending the schema is a one-time action for any forest. És használhatja a kiterjesztett Active Directory-séma meghosszabbításához kövesse az alábbi lépéseket:To extend, and then use the extended Active Directory schema, follow these steps:

1. lépésStep 1. SémakiterjesztésExtend the schema

A séma kibővítése a Configuration Manager:To extend the schema for Configuration Manager:

  • Egy fiókot használjon, amely a Sémagazdák biztonsági csoport tagja.Use an account that is a member of the Schema Admins security group.

  • Jelentkeznie a séma-főkiszolgáló tartományvezérlőbe.Be signed in to the schema master domain controller.

  • Futtassa a Extadsch.exe eszközt, vagy használja az LDIFDE parancssori segédprogramot a ConfigMgr_ad_schema.ldf fájlt.Run the Extadsch.exe tool, or use the LDIFDE command-line utility with the ConfigMgr_ad_schema.ldf file. Az eszköz és a fájl is a SMSSETUP\BIN\X64 a Configuration Manager telepítési adathordozójáról mappájába.Both the tool and file are in the SMSSETUP\BIN\X64 folder on the Configuration Manager installation media.

"A" lehetőség Extadsch.exe használatáraOption A: Use Extadsch.exe

  1. Futtassa az extadsch.exe fájlt az új osztályok és attribútumok az Active Directory-sémához való hozzáadásához.Run extadsch.exe to add the new classes and attributes to the Active Directory schema.

    Tipp

    Az eszközt parancssorból futtassa, hogy közben megtekinthesse a visszajelzéseket.Run this tool from a command line to view feedback while it runs.

  2. Győződjön meg arról, hogy a séma kiterjesztése a rendszermeghajtó gyökérmappájában található extadsch.log megtekintésével sikeres volt.Verify that the schema extension was successful by reviewing extadsch.log in the root of the system drive.

"B" lehetőség Az LDIF fájl használataOption B: Use the LDIF file

  1. Szerkessze a ConfigMgr_ad_schema.ldf megadhatók a legfelső szintű Active Directory-tartomány, a kiterjeszteni kívánt fájlt:Edit the ConfigMgr_ad_schema.ldf file to define the Active Directory root domain that you want to extend:

    • Cserélje le a szöveget az összes példányát DC = x, a fájl a kiterjeszteni kívánt tartomány teljes neve.Replace all instances of the text, DC=x, in the file with the full name of the domain to extend.

    • Például a kiterjeszteni kívánt tartomány teljes neve widgets.microsoft.com neve, ha összes előfordulását módosítsa DC = x a fájlban DC = widgets, DC = microsoft, DC = com.For example, if the full name of the domain to extend is named widgets.microsoft.com, change all instances of DC=x in the file to DC=widgets, DC=microsoft, DC=com.

  2. Használja az LDIFDE parancssori segédprogramot tartalmának importálása a ConfigMgr_ad_schema.ldf fájl az Active Directory tartományi szolgáltatásokban:Use the LDIFDE command-line utility to import the contents of the ConfigMgr_ad_schema.ldf file to Active Directory Domain Services:

    • Például a következő parancssort Active Directory tartományi szolgáltatások importálja a sémakiterjesztéseket, bekapcsolja a részletes naplózást, és létrehoz egy naplófájlt az importálási folyamat során: ldifde – i – f ConfigMgr_ad_schema.ldf – v – j <naplófájl tárolási helye>.For example, the following command line imports the schema extensions to Active Directory Domain Services, turns on verbose logging, and creates a log file during the import process: ldifde -i -f ConfigMgr_ad_schema.ldf -v -j <location to store log file>.
  3. Győződjön meg arról, hogy sikeres volt-e a séma kiterjesztése, tekintse át az előző lépésben használt parancssorral létrehozott naplófájlt.To verify that the schema extension was successful, review a log file created by the command line used in the previous step.

2. lépésStep 2. A rendszerkezelési tároló létrehozása és helyengedélyek megadása a tárolónakCreate the System Management container and grant sites permissions to the container

A séma kiterjesztése után létre kell hoznia egy tárolót rendszerkezelési az Active Directory tartományi szolgáltatások (AD DS):After you extend the schema, you must create a container named System Management in Active Directory Domain Services (AD DS):

  • Hoz létre a tárolót egyszer minden olyan elsődleges vagy másodlagos helyhez, amely adatokat fog közzétenni az Active Directory tartományban.You create this container one time in each domain that has a primary or secondary site that will publish data to Active Directory.

  • Minden egyes tároló esetén engedélyt kell a számítógépfiók minden elsődleges és másodlagos helykiszolgáló, amely adatokat fog közzétenni az erre a tartományra.For each container, you grant permissions to the computer account of each primary and secondary site server that will publish data to that domain. Minden felhasználói fiókhoz kell teljes hozzáférés a tárolóhoz, speciális engedéllyel rendelkező alkalmazás, annál Ez az objektum és a gyermekobjektumok.Each account needs Full Control to the container with the advanced permission, Apply onto, equal to This object and all descendant objects.

A tároló felvételeTo add the container

  1. Olyan fiókot használjon, amely Az összes gyermekobjektum létrehozása engedéllyel rendelkezik a rendszertárolón az Active Directory tartományi szolgáltatásaiban.Use an account that has the Create All Child Objects permission on the System container in Active Directory Domain Services.

  2. Futtatás ADSI-szerkesztő (adsiedit.msc), és csatlakozzon a helykiszolgáló tartományához.Run ADSI Edit (adsiedit.msc), and connect to the site server's domain.

  3. Hozza létre a tárolót:Create the container:

    • Bontsa ki a tartomány <számítógép teljesen minősített tartományneve>, bontsa ki a <megkülönböztető név>, kattintson a jobb gombbal CN = rendszer, válassza ki új, és válassza a objektum.Expand Domain <computer fully qualified domain name>, expand <distinguished name>, right-click CN=System, choose New, and then choose Object.

    • Az a objektum létrehozása párbeszédpanelen válassza ki tároló, és válassza a következő.In the Create Object dialog box, choose Container, and then choose Next.

    • Az a érték adja meg a rendszerkezelési, és válassza a következő.In the Value box, enter System Management, and then choose Next.

  4. Engedélyek kiosztása:Assign permissions:

    Megjegyzés

    Igény szerint az engedélyek tárolóba való felvételéhez más eszközt is használhat, például az Active Directory – felhasználók és számítógépek felügyeleti eszközt (dsa.msc)If you prefer, you can use other tools like the Active Directory Users and Computers administrative tool (dsa.msc) to add permissions to the container.

    • Kattintson a jobb gombbal CN = rendszerkezelés, és válassza a tulajdonságok.Right-click CN=System Management, and then choose Properties.

    • Válassza ki a biztonsági lapra, majd Hozzáadás, majd adja hozzá a helykiszolgáló számítógépfiókjának a a teljes hozzáférés engedéllyel.Choose the Security tab, choose Add, and then add the site server computer account with the Full Control permission.

    • Válasszon speciális, válassza ki a helykiszolgáló számítógépfiókját, és válassza a szerkesztése.Choose Advanced, choose the site server's computer account, and then choose Edit.

    • Az a alkalmazás menüben válassza ki Ez az objektum és a gyermekobjektumok.In the Apply onto list, choose This object and all descendant objects.

  5. Válasszon OK gombra a konzol bezárásához és a konfiguráció mentéséhez.Choose OK to close the console and save the configuration.

3. lépésStep 3. Active Directory tartományi szolgáltatásokban való közzétételére helyek beállításaSet up sites to publish to Active Directory Domain Services

A tároló be van állítva, engedélyekkel és a Configuration Manager elsődleges hely telepítését, miután állíthat be, hogy a hely adatok közzétételére az Active Directory.After the container is set up, permissions are granted, and you have installed a Configuration Manager primary site, you can set up that site to publish data to Active Directory.

A közzététel kapcsolatban bővebben lásd: helyadatok közzététele a System Center Configuration Manager.For more about publishing, see Publish site data for System Center Configuration Manager.