Suporte para domínios de diretório ativo no Gestor de Configuração

  • Artigo

Aplica-se a: Configuration Manager (ramo atual)

Todos os sistemas de site do Gestor de Configuração devem ser membros de um domínio de Diretório Ativo suportado. Os computadores clientes do Gestor de Configuração podem ser membros de domínio ou membros do grupo de trabalho.

Requisitos e limitações

  • A adesão ao domínio também se aplica a sistemas de sites que suportam a gestão de clientes baseados na Internet numa rede de perímetro. (Estas redes também são conhecidas como DMZ, zona desmilitarizada e sub-rede rastreada).

  • Não é suportado para alterar as seguintes configurações para um computador que hospeda uma função do sistema de site:

    • Adesão ao domínio, incluindo se remover um sistema de site do domínio e, em seguida, voltar a juntar-se ao mesmo domínio.

    • Nome de domínio

    • Nome do computador

    Antes de eseminar estas alterações, desinstale a função do sistema do site. Para es para fazer estas alterações num servidor de site, desinstale primeiro o site. Também pode considerar a criação de um servidor de site em modo passivo para ajudar a gerir esta mudança num servidor de site.

  • O Gestor de Configuração suporta o nível funcional do domínio e da floresta do Windows Server 2008 R2 ou mais tarde.

Espaço de nomes não contíguo

Pode instalar sistemas de site do Gestor de Configuração e clientes num domínio que tenha um espaço de nome desarticulado.

Num espaço de nome desarticulado, o sufixo de DNS primário de um computador não corresponde ao nome de domínio DNS do Diretório Ativo desse computador. Outro cenário de espaço de nome desarticulado ocorre se o nome de domínio NetBIOS de um controlador de domínio não corresponder ao nome de domínio DNS do Diretório Ativo.

Cenários desarticulação

As secções seguintes identificam os cenários suportados para um espaço de nome desarticulado.

Cenário 1

O sufixo DNS primário do controlador de domínio difere do nome de domínio DNS do Active Directory. Os computadores que são membros do domínio podem estar não contíguos ou contíguos.

O controlador de domínio está não contíguo neste cenário. Os computadores que são membros do domínio, como servidores de sites e computadores, podem ter um sufixo DE DNS primário que corresponde:

  • O sufixo principal de DNS do controlador de domínio
  • O nome de domínio DNS do Diretório Ativo

Cenário 2

Um computador membro num domínio do Ative Directory é desarticulado, mesmo que o controlador de domínio não seja desarmido.

Neste cenário, o sufixo de DNS primário de um sistema de site difere do nome de domínio DNS do Diretório Ativo. O sufixo dNS primário do controlador de domínio é o mesmo que o nome de domínio DNS do Diretório Ativo. Os computadores membros que são clientes Do Gestor de Configuração podem ter um sufixo DE DNS primário que corresponde:

  • O sufixo principal de DNS do servidor do sistema de sites desarticulação
  • O nome de domínio DNS do Diretório Ativo

Configurar espaço de nome desarticulado

Para permitir que um computador aceda a controladores de domínio que são desarticulados, altere o atributo de Diretório Ativo msDS-AlloweddNSS no contentor do objeto de domínio. Adicione ambos os sufixos DNS ao atributo.

Para se certificar de que a lista de pesquisa de sufixo DNS contém todos os espaços de nomes DNS na organização, configure a lista de pesquisa de cada computador no domínio de desarticulado. Incluir os seguintes sufixos na lista de espaços de nome:

  • O sufixo principal de DNS do controlador de domínio
  • O nome de domínio DNS
  • Quaisquer espaços de nome adicionais para outros servidores com os quais o Gestor de Configuração possa comunicar

Pode utilizar a política de grupo para configurar a lista de sufixos do Sistema de Nome de Domínio (DNS).

Importante

Quando referenciar um computador no Gestor de Configuração, introduza o computador utilizando o seu sufixo DNS primário. Este sufixo deve corresponder ao nome de domínio totalmente qualificado que está registado como o atributo DNSHostName no domínio do Ative Directory e o nome principal de serviço que está associado ao sistema.

Domínios de etiqueta única

O Gestor de Configuração suporta sistemas de site e clientes num único domínio de etiqueta quando os seguintes critérios são cumpridos:

  • Configure o domínio de etiqueta única nos Serviços de Domínio do Diretório Ativo com um espaço de nome DNS desarticulado que tenha um domínio de nível superior válido.

    Por exemplo: O domínio de etiqueta única da Contoso está configurado para ter um espaço de nomes não contíguo no DNS de contoso.com. Quando especificar o sufixo DNS no Gestor de Configuração para um computador no domínio Contoso, especifica "Contoso.com" e não "Contoso".

  • As ligações do modelo de objetos de componentes distribuídos (DCOM) entre servidores de sites no contexto do sistema devem ser bem sucedidas utilizando a autenticação Kerberos.