サイト発行用に Active Directory を準備する

適用対象: Configuration Manager (現在のブランチ)

Configuration Manager の Active Directory スキーマを拡張すると、Active Directory に新しい構造が導入されます。 Configuration Manager サイトでは、これらの新しい構造を使用して、クライアントが簡単にアクセスできる安全な場所に重要な情報を公開します。

オンプレミス クライアントを管理する場合は、Configuration Manager 用の Active Directory スキーマを拡張する必要があります。 拡張スキーマを使用すると、クライアントの展開とセットアップのプロセスを簡略化できます。 拡張スキーマを使用すると、クライアントはコンテンツ サーバーのようなリソースを効率的に検索できます。 スキーマの拡張は、任意のフォレストに対して 1 回の操作です。

Configuration Manager の拡張スキーマの利点に精通していない場合は、「Configuration Manager のスキーマ拡張機能」 を参照してください

拡張スキーマを使用しない場合は、DNS などの他のメソッドをセットアップして、サービスやサイト システム サーバーを検索できます。 これらのサービスの場所の方法では、他の構成が必要であり、クライアントによるサービスの場所に対する推奨される方法ではない。 詳細については、「クライアントが Configuration Manager のサイト リソースとサービスを検索する方法について」を参照してください

Active Directory スキーマが Configuration Manager 2007 または System Center 2012 Configuration Manager 用に拡張されている場合は、それ以上の操作を行う必要はもう必要ない。 スキーマ拡張機能は変更されず、既に配置されています。

手順 1: スキーマを拡張する

Configuration Manager のスキーマを拡張するには、次の方法を実行します。

  • Schema Admins セキュリティ グループのメンバー であるアカウントを 使用します。

  • そのアカウントでスキーマ マスター ドメイン コントローラーにサインインします。

次に、次のいずれかのオプションを使用して、新しいクラスと属性を Active Directory スキーマに追加します。

オプション A: [オプション] ツールextadsch.exeする

このツールは、Configuration Manager インストール メディア の SMSSETUP\BIN\X64 フォルダーにあります。

  1. コマンド ラインを開き、コマンド を 実行extadsch.exe。

    ヒント

    コマンド ラインからこのツールを実行して、実行中のフィードバックを表示します。

  2. スキーマ拡張機能が成功したと確認するには、システム ドライブのルートにある extadsch.log を確認します。

オプション B: LDIF ファイルを使用する

このファイルは、Configuration Manager インストール メディアの SMSSETUP\BIN\X64 フォルダーにあります。

  1. ConfigMgr_ad_schema.ldf ファイルのコピーを作成 します。 このドメインをメモ帳し、拡張する Active Directory ルート ドメインを定義します。 ファイル内のテキストのすべてのインスタンスを、拡張するドメインの完全な名前 DC=x に置き換える。 たとえば、拡張するドメインの完全な名前に widgets.contoso.com という名前が付けられている場合は、ファイル内 のすべての インスタンスを DC=x に変更します DC=widgets, DC=contoso, DC=com

  2. LDIFDE コマンド ライン ユーティリティを使用して 、ConfigMgr_ad_schema.ldf ファイルの内容 を Active Directory ドメイン サービスにインポートします。 たとえば、次のコマンド ラインはスキーマ拡張機能をインポートし、詳細ログを有効にし、一時ディレクトリにログ ファイルを作成します。

    ldifde -i -f ConfigMgr_ad_schema.ldf -v -j "%temp%"

    詳細については 、「Command-line reference: Ldifde」を参照してください

  3. スキーマ拡張機能が成功したと確認するには、ldifde ログ ファイルを確認します。

手順 2: System Management コンテナー

スキーマを拡張した後、Active Directory ドメイン サービスで System Management という名前 のコンテナーを作成します。 Active Directory にデータを発行する構成サイトを持つ各ドメインに、このコンテナーを 1 回作成します。 コンテナーごとに、そのドメインにデータを発行する各サイト サーバーのコンピューター アカウントにアクセス許可を付与する必要があります。

  1. Active Directory ドメイン サービスの System コンテナーに対する [ すべての子オブジェクトの作成] アクセス許可を持つアカウントを使用します。

  2. ADSI Edit (adsiedit.msc) を実行し、サイト サーバーのドメインに接続します。

  3. コンテナーを作成します。

    1. 完全修飾ドメイン名を展開し、識別名を展開します。 CN=System を右クリックし、[ 新規] を選択 、[オブジェクト] を 選択します

    2. [オブジェクトの 作成] ウィンドウで 、[コンテナー] を選択し、[次へ] を 選択します

    3. [値] ボックスに 「次へ System Management 」と入力し、[次へ] を 選択します

  4. アクセス許可の割り当て:

    注意

    必要に応じて、Active Directory ユーザーおよびコンピューター管理ツール (dsa.msc) などの他のツールを使用して、コンテナーにアクセス許可を追加できます。

    1. CN=System Management を右クリックし、[ プロパティ] を 選択します

    2. [セキュリティ] タブ に切り替 えます。[ 追加] を選択し、[フル コントロール] アクセス許可を持つサイト サーバーの コンピューター アカウントを追加 します。

      このドメインの Configuration Manager サイト サーバーごとにコンピューター アカウントを追加します。 サイト サーバーの 高可用性を使用する場合は、サイト サーバーのコンピューター アカウントをパッシブ モードに含める必要があります。

    3. [ 詳細設定] を 選択し、サイト サーバーのコンピューター アカウントを選択し、[編集] を 選択します

    4. [適用先 ] リストで 、[このオブジェクトと すべての子孫オブジェクト] を選択します

    5. [OK] を 選択して構成を保存します。

次の手順

コンテナーを作成してアクセス許可を付与した後、データを Active Directory に発行する Configuration Manager サイトを構成します。

Configuration Manager のサイト データを発行する