Over schema-extensies voor Configuration Manager
Van toepassing op: Configuration Manager (current branch)
U kunt het Active Directory-schema uitbreiden om Configuration Manager te ondersteunen. Met deze actie wordt het Active Directory-schema van een forest bewerkt om een nieuwe container en verschillende kenmerken toe te voegen. Configuration Manager sites gebruiken deze extensies om belangrijke informatie te publiceren in Active Directory, waar clients er veilig toegang toe hebben. Deze informatie kan de implementatie en configuratie van clients vereenvoudigen. Het helpt clients ook siteresources te vinden, zoals servers met geïmplementeerde inhoud of die verschillende services aan clients leveren.
Microsoft raadt u aan uw Active Directory-schema uit te breiden voor Configuration Manager, maar dit is niet vereist.
Voordat u het Active Directory-schema uitbreidt, moet u bekend zijn met Active Directory Domain Services en vertrouwd zijn met het wijzigen van het Active Directory-schema.
Overwegingen
Er zijn geen nieuwe Active Directory-schema-extensies voor Configuration Manager current branch. Sinds Configuration Manager 2007 zijn ze niet veranderd. Als u het schema eerder een eerdere versie hebt uitgebreid, hoeft u het schema niet opnieuw uit te breiden.
Het uitbreiden van het schema is een eenmalige, onomkeerbare actie voor het hele forest.
Alleen een lid van de groep Schemabeheerders kan het schema uitbreiden. Het kan ook een gebruiker zijn met gedelegeerde machtigingen om het schema te wijzigen.
U kunt het schema uitbreiden voor of nadat u een Configuration Manager site hebt geïnstalleerd. Het is echter het beste om het schema uit te breiden voordat u begint met het configureren van uw sites en hiërarchie-instellingen. Deze actie kan veel van de latere configuratiestappen vereenvoudigen.
Nadat u het schema hebt uitgebreid, wordt de globale Active Directory-catalogus in het forest gerepliceerd. Plan om het schema uit te breiden wanneer het replicatieverkeer geen nadelige invloed heeft op andere netwerkafhankelijke processen. Active Directory repliceert alleen de zojuist toegevoegde kenmerken.
Apparaten en clients die het Active Directory-schema niet gebruiken
Mobiele apparaten die worden beheerd door de Exchange Server-connector
De client voor macOS-computers
Mobiele apparaten die zijn ingeschreven door Configuration Manager on-premises MDM
Windows-clients die u configureert voor clientbeheer via internet
Windows-clients die Configuration Manager detecteert dat ze zich op internet bevinden
Functies die van nut zijn
De volgende Configuration Manager functies profiteren van de uitbreiding van het Active Directory-schema.
Clientcomputerinstallatie en sitetoewijzing
Wanneer u een nieuwe client op een Windows-computer installeert, wordt Active Directory Domain Services naar installatie-eigenschappen gezocht.
Als u het schema niet uitbreidt, gebruikt u een van de volgende opties om configuratiedetails op te geven:
Gebruik clientpushinstallatie. Deze methode maakt gebruik van de eigenschappen van de clientinstallatie die u configureert in de Configuration Manager-console.
Gebruik handmatige installatie. Geef ten minste de volgende clientinstallatie-eigenschappen op de opdrachtregel op:
Geef een beheerpunt of bronpad op van waaruit de computer de installatiebestanden kan downloaden. Gebruik de eigenschap
/mpCCMSetup of/source.Geef een lijst met initiële beheerpunten op die de client moet gebruiken. Dit eerste beheerpunt wordt gebruikt om aan de site toe te wijzen en clientbeleid en site-instellingen te downloaden. Gebruik de eigenschap
SMSMPCCMSetup Client.msi .
Zie Over clientinstallatieparameters en -eigenschappen voor meer informatie.
Publiceer het beheerpunt in DNS. Configureer clients voor het gebruik van deze servicelocatiemethode.
Poortconfiguratie voor client-naar-server-communicatie
Wanneer een client wordt geïnstalleerd, gebruikt deze de poortgegevens van Active Directory. Als u later de client-naar-server-communicatiepoort voor een site wijzigt, krijgen clients deze nieuwe poortinstelling van Active Directory.
Als u het schema niet uitbreidt, gebruikt u een van de volgende opties om nieuwe poortconfiguraties te bieden aan bestaande clients:
Installeer clients opnieuw. Gebruik opties waarmee de nieuwe poort wordt geconfigureerd.
Implementeer een aangepast script voor clients waarmee de communicatiepoort wordt bijgewerkt. Als clients niet kunnen communiceren met een site vanwege een poortwijziging, kunt u Configuration Manager niet gebruiken om dit script te implementeren. U kunt bijvoorbeeld groepsbeleid gebruiken.
Implementatiescenario's voor inhoud
Wanneer u inhoud op de ene site maakt en deze inhoud vervolgens implementeert op een andere site in de hiërarchie, probeert de ontvangende site de handtekening van de ondertekende inhoudsgegevens te verifiëren. Dit gedrag vereist toegang tot de openbare sleutel van de bronsite waar u deze inhoud maakt. Wanneer u het Active Directory-schema voor Configuration Manager uitbreidt, is de openbare sleutel van een site beschikbaar voor alle sites in de hiërarchie.
Als u het schema niet uitbreidt, gebruikt u het hulpprogramma voor hiërarchieonderhoud,preinst.exe, om de beveiligde sleutelgegevens tussen sites uit te wisselen.
U wilt bijvoorbeeld inhoud maken op een primaire site en die inhoud vervolgens implementeren op een secundaire site onder een andere primaire site. Als u het Active Directory-schema uitbreidt, krijgt de secundaire site automatisch de openbare sleutel van de primaire bronsite. Gebruik anders preinst.exe om sleutels rechtstreeks tussen de twee sites te delen.
Active Directory-kenmerken en -klassen
Wanneer u het schema voor Configuration Manager uitbreidt, worden de volgende klassen en kenmerken toegevoegd aan het schema en beschikbaar voor alle Configuration Manager sites in dat Active Directory-forest.
| Kenmerken | Klassen |
|---|---|
| cn=mS-SMS-Assignment-Site-Codecn=mS-SMS-Capabilitiescn=MS-SMS-Default-MPcn=mS-SMS-Device-Management-Pointcn=mS-SMS-Health-Statecn=MS-SMS-MP-Addresscn=MS-SMS-MP-Namecn=MS-SMS-Ranged-IP-Highcn=MS-SMS-Ranged-IP-Lowcn=MS-SMS-Roaming-Boundariescn=MS-SMS-Site-Boundariescn=MS-SMS-Site-Codecn=mS-SMS-Source-Forestcn=mS-SMS-Version | cn=MS-SMS-Management-Pointcn=MS-SMS-Roaming-Boundary-Rangecn=MS-SMS-Server-Locator-Pointcn=MS-SMS-Site |
Opmerking
De schema-extensies kunnen kenmerken en klassen van eerdere versies van het product bevatten, maar niet worden gebruikt door de nieuwste versie. Bijvoorbeeld:
- Kenmerk: cn=MS-SMS-Site-Boundaries
- Klasse: cn=MS-SMS-Server-Locator-Point
U kunt deze instellingen bekijken in de ConfigMgr_ad_schema. LDF-bestand uit de map \SMSSETUP\BIN\x64 van het Configuration Manager installatiemedium.
Volgende stappen
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor