Configuration Managerのスキーマ拡張機能について
Configuration Manager (現在のブランチ) に適用
Active Directory スキーマを拡張して、Configuration Managerをサポートできます。 このアクションでは、フォレストの Active Directory スキーマを編集して、新しいコンテナーと複数の属性を追加します。 Configuration Managerサイトでは、これらの拡張機能を使用して、クライアントが安全にアクセスできるキー情報を Active Directory に公開します。 この情報を使用すると、クライアントのデプロイと構成を簡略化できます。 また、クライアントは、展開されたコンテンツを含むサーバーや、クライアントに異なるサービスを提供するサイト リソースを検索するのにも役立ちます。
Microsoftでは、Configuration Managerの Active Directory スキーマを拡張することをお勧めしますが、必須ではありません。
Active Directory スキーマを拡張する前に、Active Directory Domain Servicesに精通し、Active Directory スキーマの変更に慣れている必要があります。
考慮事項
現在のブランチ用の新しい Active Directory スキーマ拡張機能Configuration Managerありません。 2007 年Configuration Manager以降、変更されていません。 以前にスキーマを以前のバージョンに拡張した場合は、スキーマをもう一度拡張する必要はありません。
スキーマの拡張は、フォレスト全体で 1 回限りの元に戻せないアクションです。
スキーマを拡張できるのは 、Schema Admins グループのメンバーだけです。 スキーマを変更するための委任されたアクセス許可を持つユーザーにすることもできます。
スキーマは、Configuration Manager サイトをインストールする前または後に拡張できます。 ただし、サイトと階層の設定の構成を開始する前に、スキーマを拡張することをお勧めします。 このアクションにより、後の構成手順の多くを簡略化できます。
スキーマを拡張すると、Active Directory グローバル カタログがフォレスト全体にレプリケートされます。 レプリケーション トラフィックが他のネットワーク依存プロセスに悪影響を与えない場合は、スキーマを拡張することを計画します。 Active Directory では、新しく追加された属性のみがレプリケートされます。
Active Directory スキーマを使用しないデバイスとクライアント
Exchange Server コネクタによって管理されるモバイル デバイス
macOS コンピューター用のクライアント
オンプレミス MDM によって登録されているモバイル デバイスConfiguration Manager
インターネットのみのクライアント管理用に構成する Windows クライアント
インターネット上Configuration Manager検出された Windows クライアント
利点がある機能
次のConfiguration Manager機能は、Active Directory スキーマを拡張する利点があります。
クライアント コンピューターのインストールとサイトの割り当て
Windows コンピューターに新しいクライアントをインストールすると、Active Directory Domain Servicesでインストールプロパティが検索されます。
スキーマを拡張しない場合は、次のいずれかのオプションを使用して構成の詳細を指定します。
クライアント プッシュ インストールを使用します。 このメソッドは、Configuration Manager コンソールで構成したクライアント インストール プロパティを使用します。
手動インストールを使用します。 コマンド ラインに少なくとも次のクライアント インストール プロパティを指定します。
コンピューターがインストール ファイルをダウンロードできる管理ポイントまたはソース パスを指定します。 CCMSetup プロパティ
/mpまたは を使用します/source。クライアントが使用する初期管理ポイントの一覧を指定します。 この初期管理ポイントを使用してサイトに割り当て、クライアント ポリシーとサイト設定をダウンロードします。 CCMSetup Client.msi プロパティ
SMSMPを使用します。
詳細については、「 クライアント のインストール パラメーターとプロパティについて」を参照してください。
DNS で管理ポイントを発行します。 このサービスの場所メソッドを使用するようにクライアントを構成します。
クライアントとサーバー間の通信のポート構成
クライアントがインストールされると、Active Directory からのポート情報が使用されます。 後でサイトのクライアント間通信ポートを変更した場合、クライアントは Active Directory からこの新しいポート設定を取得します。
スキーマを拡張しない場合は、次のいずれかのオプションを使用して、既存のクライアントに新しいポート構成を提供します。
クライアントを再インストールします。 新しいポートを構成するオプションを使用します。
通信ポートを更新するクライアントにカスタム スクリプトをデプロイします。 ポートの変更のためにクライアントがサイトと通信できない場合は、Configuration Managerを使用してこのスクリプトを展開することはできません。 たとえば、グループ ポリシーを使用できます。
コンテンツ展開シナリオ
あるサイトでコンテンツを作成し、そのコンテンツを階層内の別のサイトに展開すると、受信サイトは署名されたコンテンツ データの署名の検証を試みます。 この動作では、このコンテンツを作成するソース サイトの公開キーにアクセスする必要があります。 Configuration Managerの Active Directory スキーマを拡張すると、階層内のすべてのサイトでサイトの公開キーを使用できます。
スキーマを拡張しない場合は、階層メンテナンス ツールのpreinst.exeを使用して、サイト間でセキュリティで保護されたキー情報を交換します。
たとえば、プライマリ サイトでコンテンツを作成し、そのコンテンツを別のプライマリ サイトの下のセカンダリ サイトに展開する予定です。 Active Directory スキーマを拡張すると、セカンダリ サイトはソース プライマリ サイトの公開キーを自動的に取得します。 それ以外の場合は、preinst.exeを使用して、2 つのサイト間でキーを直接共有します。
Active Directory の属性とクラス
Configuration Managerのスキーマを拡張すると、次のクラスと属性がスキーマに追加され、その Active Directory フォレスト内のすべてのConfiguration Managerサイトで使用できます。
| 属性 | クラス |
|---|---|
| cn=mS-SMS-Assignment-Site-Codecn=mS-SMS-Capabilitiescn=MS-SMS-Default-MPcn=mS-SMS-Device-Management-Pointcn=mS-SMS-Health-Statecn=MS-SMS-MP-Addresscn=MS-SMS-MP-Namecn=MS-SMS-Ranged-IP-Highcn=MS-SMS-Ranged-IP-Lowcn=MS-SMS-Roaming-Boundaryiescn=MS-SMS-Site-Boundaryiescn=MS-SMS-Site-Codecn=mS-Source-Forestcn=mS-SMS-SMS-Version | cn=MS-SMS-Management-Pointcn=MS-SMS-Roaming-Boundary-Rangecn=MS-SMS-Server-Locator-Pointcn=MS-SMS-Site |
注:
スキーマ拡張機能には、以前のバージョンの製品の属性とクラスが含まれる場合がありますが、最新バージョンでは使用されません。 例:
- 属性: cn=MS-SMS-Site-Boundaryies
- クラス: cn=MS-SMS-Server-Locator-Point
これらの設定は、ConfigMgr_ad_schemaで表示できます。 Configuration Manager インストール メディアの \SMSSETUP\BIN\x64 フォルダーの LDF ファイル。
次の手順
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示