サイト発行のために Active Directory を準備するPrepare Active Directory for site publishing

適用対象: System Center Configuration Manager (Current Branch)Applies to: System Center Configuration Manager (Current Branch)

System Center Configuration Manager 向けに Active Directory スキーマを拡張すると、クライアントが簡単にアクセスできる安全な場所に重要な情報を発行するために Configuration Manager サイトが使用する新しい構造が Active Directory に導入されます。When you extend the Active Directory schema for System Center Configuration Manager, you introduce new structures to Active Directory that are used by Configuration Manager sites to publish key information in a secure location where clients can easily access it.

オンプレミスのクライアントを管理する場合は、Active Directory 拡張スキーマと共に Configuration Manager を使用することをお勧めします。It's a good idea to use Configuration Manager with an extended Active Directory schema when you manage on-premises clients. クライアントの展開とセットアップのプロセスは、拡張スキーマによって簡素化することができます。An extended schema can simplify the process of deploying and setting up clients. また拡張スキーマを使用することで、Configuration Manager サイト システムの各種役割によって提供されるサービスやコンテンツ サーバーなどのリソースをクライアントが効率よく検索できます。An extended schema also lets clients efficiently locate resources like content servers and additional services that the different Configuration Manager site system roles provide.

  • Configuration Manager の展開における拡張スキーマの役割についてあまり詳しくない場合は、「System Center Configuration Manager のスキーマ拡張」を参照して、使用するかどうかを判断してください。If you're not familiar with what extended schema provides for a Configuration Manager deployment, you can read about Schema extensions for System Center Configuration Manager to help you make this decision.

  • 拡張スキーマを使用しない場合は、DNS や WINS など、他の方法を設定してサービスやサイト システム サーバーを検索できます。When you don't use an extended schema, you can set up other methods like DNS and WINS to locate services and site system servers. サービスの場所のこれらの方法には追加の構成が必要であり、クライアントが使用するサービスの場所に適した方法ではありません。These methods of service location require additional configurations and are not the preferred method for service location by clients. 詳細については、クライアントが System Center Configuration Manager のサイト リソースやサービスを検索する方法に関するページを参照してください。To learn more, read Understand how clients find site resources and services for System Center Configuration Manager,

  • Active Directory スキーマが Configuration Manager 2007 または System Center 2012 Configuration Manager 用に拡張されている場合は、これ以上の操作を行う必要はありません。If your Active Directory schema was extended for Configuration Manager 2007 or System Center 2012 Configuration Manager, then you don't need to do more. スキーマ拡張は変更されず、既に使用可能な状態になっています。The schema extensions are unchanged and will already be in place.

スキーマの拡張は、どのフォレストでも 1 回限りの操作です。Extending the schema is a one-time action for any forest. Active Directory スキーマを拡張して使用するには、次の手順を実行します。To extend, and then use the extended Active Directory schema, follow these steps:

手順 1.Step 1. スキーマの拡張Extend the schema

Configuration Manager のスキーマを拡張するにはTo extend the schema for Configuration Manager:

  • Schema Admins セキュリティ グループのメンバーであるアカウントを使用します。Use an account that is a member of the Schema Admins security group.

  • スキーマ マスター ドメイン コントローラーにサインインします。Be signed in to the schema master domain controller.

  • Extadsch.exe ツールを実行するか、または LDIFDE コマンド ライン ユーティリティと ConfigMgr_ad_schema.ldf ファイルを使用します。Run the Extadsch.exe tool, or use the LDIFDE command-line utility with the ConfigMgr_ad_schema.ldf file. このツールとファイルはどちらも Configuration Manager インストール メディアの SMSSETUP\BIN\X64 フォルダーにあります。Both the tool and file are in the SMSSETUP\BIN\X64 folder on the Configuration Manager installation media.

オプション A: Extadsch.exe を使用するOption A: Use Extadsch.exe

  1. extadsch.exe を実行して、新しいクラスと属性を Active Directory スキーマに追加します。Run extadsch.exe to add the new classes and attributes to the Active Directory schema.

    ヒント

    このツールをコマンド ラインから実行すると、実行中にフィードバックが表示されます。Run this tool from a command line to view feedback while it runs.

  2. システム ドライブのルートにある extadsch.log を確認することにより、スキーマの拡張が成功したことを確認します。Verify that the schema extension was successful by reviewing extadsch.log in the root of the system drive.

オプション B: LDIF ファイルを使用するOption B: Use the LDIF file

  1. ConfigMgr_ad_schema.ldf ファイルを編集して、拡張する Active Directory ルート ドメインを定義します。Edit the ConfigMgr_ad_schema.ldf file to define the Active Directory root domain that you want to extend:

    • このファイルでは、テキスト DC=x のすべてのインスタンスを、拡張するドメインのフル ネームで置き換えます。Replace all instances of the text, DC=x, in the file with the full name of the domain to extend.

    • たとえば、拡張するドメインのフル ネームが widgets.microsoft.com である場合、ファイル内にあるすべての DC=x のインスタンスを DC=widgets, DC=microsoft, DC=comに変更します。For example, if the full name of the domain to extend is named widgets.microsoft.com, change all instances of DC=x in the file to DC=widgets, DC=microsoft, DC=com.

  2. LDIFDE コマンド ライン ユーティリティを使用して、ConfigMgr_ad_schema.ldf ファイルの内容を Active Directory ドメイン サービスにインポートします。Use the LDIFDE command-line utility to import the contents of the ConfigMgr_ad_schema.ldf file to Active Directory Domain Services:

    • たとえば、次のコマンド ラインは、スキーマ拡張を Active Directory Domain Services にインポートし、詳細ログ記録をオンにして、インポート処理中にログ ファイルを作成します: ldifde -i -f ConfigMgr_ad_schema.ldf -v -j <ログ ファイルの保存場所>For example, the following command line imports the schema extensions to Active Directory Domain Services, turns on verbose logging, and creates a log file during the import process: ldifde -i -f ConfigMgr_ad_schema.ldf -v -j <location to store log file>.
  3. スキーマの拡張が成功したことを確かめるには、前の手順で使用したコマンド ラインによって作成されたログ ファイルを確認します。To verify that the schema extension was successful, review a log file created by the command line used in the previous step.

手順 2.Step 2. System Management コンテナーの作成とコンテナーへのサイトに対するアクセス許可の付与Create the System Management container and grant sites permissions to the container

スキーマを拡張したら、Active Directory Domain Services (AD DS) で System Management という名前のコンテナーを作成する必要があります。After you extend the schema, you must create a container named System Management in Active Directory Domain Services (AD DS):

  • データを Active Directory に発行するプライマリ サイトまたはセカンダリ サイトがあるドメインごとに、このコンテナーを 1 回作成します。You create this container one time in each domain that has a primary or secondary site that will publish data to Active Directory.

  • そのドメインにデータを発行する各プライマリ サイト サーバーおよびセカンダリ サイト サーバーのコンピューター アカウントに、各コンテナーのアクセス許可を付与します。For each container, you grant permissions to the computer account of each primary and secondary site server that will publish data to that domain. 各アカウントには、コンテナーに対するフルコントロールと、適用先このオブジェクトとすべての子オブジェクトである拡張アクセス許可が必要です。Each account needs Full Control to the container with the advanced permission, Apply onto, equal to This object and all descendant objects.

コンテナーを追加する方法To add the container

  1. Active Directory ドメイン サービス内の System コンテナーですべての子オブジェクトの作成アクセス許可があるアカウントを使用します。Use an account that has the Create All Child Objects permission on the System container in Active Directory Domain Services.

  2. ADSI エディター (adsiedit.msc) を実行して、サイト サーバーのドメインに接続します。Run ADSI Edit (adsiedit.msc), and connect to the site server's domain.

  3. コンテナーを作成します。Create the container:

    • [ドメイン] <コンピューターの完全修飾ドメイン名>、<識別名> の順に展開して [CN=System] を右クリックし、[新規][オブジェクト] の順に選択します。Expand Domain <computer fully qualified domain name>, expand <distinguished name>, right-click CN=System, choose New, and then choose Object.

    • [オブジェクトの作成] ダイアログ ボックスで、[コンテナー]を選択し、[次へ] を選択します。In the Create Object dialog box, choose Container, and then choose Next.

    • [値] ボックスに、「System Management」と入力し、[次へ] をクリックします。In the Value box, enter System Management, and then choose Next.

  4. アクセス許可を割り当てます。Assign permissions:

    注意

    必要に応じて、Active Directory のユーザーとコンピューター管理ツール (dsa.msc) など他のツールを使用して、コンテナーにアクセス許可を追加することができます。If you prefer, you can use other tools like the Active Directory Users and Computers administrative tool (dsa.msc) to add permissions to the container.

    • [CN=System Management] を右クリックし、[プロパティ] を選択します。Right-click CN=System Management, and then choose Properties.

    • [セキュリティ] タブを選択し、[追加] を選択して、フル コントロール アクセス許可があるサイト サーバーのコンピューター アカウントを追加します。Choose the Security tab, choose Add, and then add the site server computer account with the Full Control permission.

    • [詳細設定] を選択して、サイト サーバーのコンピューター アカウントを選択し、[編集] を選択します。Choose Advanced, choose the site server's computer account, and then choose Edit.

    • [適用先] の一覧で [このオブジェクトとすべての子オブジェクト] を選択します。In the Apply onto list, choose This object and all descendant objects.

  5. [OK] を選択してコンソールを閉じ、構成を保存します。Choose OK to close the console and save the configuration.

手順 3.Step 3. Active Directory Domain Services に発行するサイトの設定Set up sites to publish to Active Directory Domain Services

コンテナーを設定してアクセス許可を付与し、Configuration Manager プライマリ サイトをインストールした後、Active Directory にデータを発行するようにそのサイトを設定できます。After the container is set up, permissions are granted, and you have installed a Configuration Manager primary site, you can set up that site to publish data to Active Directory.

発行の詳細については、「System Center Configuration Manager のサイト データの発行」をご覧ください。For more about publishing, see Publish site data for System Center Configuration Manager.