LDIF ファイルを使用した Active Directory スキーマの拡張方法

適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

LDIFDE コマンド ライン ユーティリティでは、LDAP データ交換形式 (LDIF) ファイルを使用して Active Directory® ドメイン サービスにディレクトリ オブジェクトをインポートできます。

ExtAdSch.exe ユーティリティを使用した場合よりも Active Directory スキーマに加えられる変更をわかりやすくするために、LDIFDE ユーティリティで ConfigMgr_ad_schema.ldf ファイルを使用してスキーマ拡張情報をインポートすることができます。このファイルは、Configuration Manager インストール メディアの .\SMSSETUP\BIN\i386 ディレクトリにあります。

LDIFDE コマンド ライン ユーティリティを使用した Configuration Manager 向けの Active Directory スキーマの拡張

LDIFDE コマンド ライン ユーティリティを使用して ConfigMgr_ad_schema.ldf ファイルに保存されているスキーマ拡張情報をインポートし、Configuration Manager 向けに Active Directory スキーマを拡張するには、次の手順に従います。

重要

Active Directory スキーマが既に SMS 2003 向けに拡張されている場合は、LDIFDE コマンド ライン ユーティリティを使用してスキーマ拡張情報をインポートする前に、このトピックの 2 番目の手順に従ってください。

ConfigMgr_ad_schema.ldf ファイルを使用して Active Directory スキーマを拡張するには

1. NTBACKUP ユーティリティを使用して、スキーマ マスタ ドメイン コントローラのシステム状態のバックアップを作成します。

2. スキーマ マスタ ドメイン コントローラをネットワークから切断します。

3. Configuration Manager 2007 インストール ファイルの \SMSSETUP\BIN\I386 ディレクトリにある ConfigMgr_ad_schema.ldf ファイルを開き、ファイルを編集して、拡張する Active Directory ルート ドメインを定義します。このファイルでは、テキスト DC=x のすべてのインスタンスを、拡張するドメインのフル ネームで置き換える必要があります。

   たとえば拡張するドメインのフル ネームが widgets.microsoft.com である場合、ファイル内にあるすべての DC=x のインスタンスを DC=widgets, DC=microsoft, DC=com に変更する必要があります。

4. LDIFDE コマンド ライン ユーティリティを使用して、ConfigMgr_ad_schema.ldf ファイルの内容を Active Directory ドメイン サービスにインポートします。

   たとえば、次のコマンド ラインは、スキーマ拡張を Active Directory ドメイン サービスにインポートし、詳細ログ記録をオンにして、インポート処理中にログ ファイルを作成します。
   ldifde –i –f ConfigMgr_ad_schema.ldf –v –j <ログ ファイルを格納する場所>

5. スキーマの拡張が成功したことを確認するには、手順 3 で使用したコマンド ラインによって作成されたログ ファイルを確認します。

6. 拡張手順が正常に完了した場合は、スキーマ マスタ ドメイン コントローラをネットワークに再接続し、Active Directory フォレスト内のすべてのグローバル カタログ サーバーにスキーマの拡張をレプリケートすることを許可します。

7. スキーマの拡張手順が正常に完了しなかった場合は、スキーマ マスタ ドメイン コントローラをネットワークに再接続する前に NTBACKUP ユーティリティを使用して以前のシステム状態を復元し、スキーマを拡張する操作を取り消します。

   注意

   Microsoft Windows ドメイン コントローラのシステム状態を復元するには、ディレクトリ サービス復元モードでシステムを再起動する必要があります。ディレクトリ サービス復元モードの詳細については、「ローカルからドメイン コントローラをディレクトリ サービス復元モードで再起動する」(英語)(https://go.microsoft.com/fwlink/?LinkId=75622) を参照してください。

既に拡張されている Active Directory スキーマ拡張情報の更新

Active Directory スキーマが既に SMS 2003 サイト向けに拡張されている場合は、Configuration Manager インストール ソース ファイルに付属の ConfigMgr_ad_schema.ldf ファイルを変更する必要があります。

この手順で説明する変更に従うと、次の Configuration Manager 管理ポイント オブジェクト属性を Active Directory スキーマに正常に追加できます。

• mSSMSCapabilities

• mSSMSVersion

• mSSMSSourceForest

注意

Active Directory スキーマが既に SMS 2003 向けに拡張されている場合、これから説明する変更を行なわずに既定の ConfigMgr_ad_schema.ldf ファイルを使用して Configuration Manager 向けの Active Directory スキーマを拡張すると、Configuration Manager 2007 クライアント サイトの割り当てが失敗します。ConfigMgr_ad_schema.ldf ファイルを変更してすべての管理ポイント オブジェクト属性が追加された後であれば、Active Directory スキーマを再拡張できます。

ConfigMgr_ad_schema.ldf ファイルを使用して既存の SMS 2003 スキーマ拡張をアップグレードするには

1. Configuration Manager インストール ソース ファイルに付属の ConfigMgr_ad_schema.ldf ファイル内で、次のテキストで始まるセクションを探します。

   # ---------------------------------------------------------------------
   # This section updates an existing MS-SMS-Management-Point class
   # by adding four new attributes to the class.  This section
   # should always succeed whether the Schema is already extended for SMS 
   # 2003 or if it is updated using this file.
   # ---------------------------------------------------------------------
   

2. そのセクションの次のテキストを、この手順 3 で示すテキストで置き換えます。

   dn: CN=MS-SMS-Management-Point,CN=Schema,CN=Configuration,DC=x
   changetype: modify
   add: mayContain
   mayContain: mSSMSCapabilities
   mayContain: mSSMSVersion
   mayContain: mSSMSSourceForest
   mayContain: dNSHostName
   -
   
   dn:
   changetype: modify
   replace: schemaupdatenow
   schemaupdatenow: 1
   -
   

3. Active Directory スキーマに保存されている 既存の管理ポイント オブジェクト情報を Configuration Manager 向けに拡張できるようにするには、次のテキストを使用して、Configuration Manager インストール ソース ファイルに付属の ConfigMgr_ad_schema.ldf ファイル内にある、手順 2 で示された既存のテキストを上書きする必要があります。

   dn: CN=MS-SMS-Management-Point,CN=Schema,CN=Configuration,DC=x
   changetype: modify
   add: mayContain
   mayContain: dNSHostName
   -
   
   dn:
   changetype: modify
   replace: schemaupdatenow
   schemaupdatenow: 1
   -
   
   dn: CN=MS-SMS-Management-Point,CN=Schema,CN=Configuration,DC=x
   changetype: modify
   add: mayContain
   mayContain: mSSMSCapabilities
   mayContain: mSSMSVersion
   mayContain: mSSMSSourceForest
   -
   
   dn:
   changetype: modify
   replace: schemaupdatenow
   schemaupdatenow: 1
   -
   

4. 変更した LDIF ファイルを保存します。このファイルを使用して、LDIFDE ユーティリティで既存の SMS 2003 スキーマ拡張を更新します。

   Active Directory スキーマの拡張に、変更した LDIF ファイルを使用している場合は、–k コマンドライン スイッチを使用して、"表示制約違反です" というエラーや "オブジェクトは既に存在しています" というエラーを抑制できます。

参照:

タスク

ExtADSch.exe を使用した Active Directory スキーマの拡張方法

概念

Configuration Manager に対して Active Directory ドメイン サービス スキーマを拡張するための LDIF ファイル

その他のリソース

Configuration Manager に対して Active Directory スキーマを拡張する方法

その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.