Preparar o Active Directory para publicação de sitePrepare Active Directory for site publishing

Aplica-se a: O System Center Configuration Manager (ramo atual)Applies to: System Center Configuration Manager (Current Branch)

Quando expande o esquema do Active Directory para o System Center Configuration Manager, introduz novas estruturas no Active Directory que são utilizados por sites do Configuration Manager para publicar informações chave numa localização segura onde os clientes possam aceder facilmente às-lo.When you extend the Active Directory schema for System Center Configuration Manager, you introduce new structures to Active Directory that are used by Configuration Manager sites to publish key information in a secure location where clients can easily access it.

É uma boa ideia utilizar o Configuration Manager com um esquema do Active Directory expandido quando gerir clientes no local.It's a good idea to use Configuration Manager with an extended Active Directory schema when you manage on-premises clients. Um esquema expandido pode simplificar o processo de implementação e configuração de clientes.An extended schema can simplify the process of deploying and setting up clients. Um esquema expandido também permite que os clientes de forma eficiente localizar recursos, tais como servidores de conteúdos e serviços adicionais que fornecem as diferentes funções do sistema de site do Configuration Manager.An extended schema also lets clients efficiently locate resources like content servers and additional services that the different Configuration Manager site system roles provide.

  • Se não estiver familiarizado com que o esquema expandido fornece para uma implementação do Configuration Manager, pode ler sobre extensões de esquema para o System Center Configuration Manager para ajudar a tomar esta decisão.If you're not familiar with what extended schema provides for a Configuration Manager deployment, you can read about Schema extensions for System Center Configuration Manager to help you make this decision.

  • Quando não utiliza um esquema expandido, pode configurar outros métodos, como DNS e WINS para localizar serviços e servidores de sistema de sites.When you don't use an extended schema, you can set up other methods like DNS and WINS to locate services and site system servers. Estes métodos de localização de serviços necessitam de configurações adicionais e não são o método preferencial dos clientes para localização de serviços.These methods of service location require additional configurations and are not the preferred method for service location by clients. Para obter mais informações, leia compreender a forma como os clientes localizam os recursos de site e os serviços do System Center Configuration Manager,To learn more, read Understand how clients find site resources and services for System Center Configuration Manager,

  • Se o esquema do Active Directory foi expandido para o Configuration Manager 2007 ou o System Center 2012 Configuration Manager, não precisa de fazer mais.If your Active Directory schema was extended for Configuration Manager 2007 or System Center 2012 Configuration Manager, then you don't need to do more. As extensões de esquema são iguais e já estarão implementadas.The schema extensions are unchanged and will already be in place.

Expandir o esquema é uma ação única para qualquer floresta.Extending the schema is a one-time action for any forest. Para expandir e, em seguida, utilize o esquema do Active Directory expandido, siga estes passos:To extend, and then use the extended Active Directory schema, follow these steps:

Passo 1.Step 1. Expandir o esquemaExtend the schema

Para expandir o esquema para o Configuration Manager:To extend the schema for Configuration Manager:

  • Utilize uma conta que seja membro do grupo de segurança Admins de esquema.Use an account that is a member of the Schema Admins security group.

  • Iniciar sessão no controlador de domínio de mestre de esquema.Be signed in to the schema master domain controller.

  • Execute o Extadsch.exe ferramenta ou utilize o utilitário da linha de comandos LDIFDE com o ConfigMgr_ad_schema.ldf ficheiro.Run the Extadsch.exe tool, or use the LDIFDE command-line utility with the ConfigMgr_ad_schema.ldf file. A ferramenta e o ficheiro estão no SMSSETUP\BIN\X64 pasta no suporte de instalação do Configuration Manager.Both the tool and file are in the SMSSETUP\BIN\X64 folder on the Configuration Manager installation media.

Opção a: Utilizar o Extadsch.exeOption A: Use Extadsch.exe

  1. Execute o extadsch.exe para adicionar as novas classes e atributos ao esquema do Active Directory.Run extadsch.exe to add the new classes and attributes to the Active Directory schema.

    Dica

    Execute esta ferramenta a partir de uma linha de comandos para ver comentários durante a execução da mesma.Run this tool from a command line to view feedback while it runs.

  2. Certifique-se de que a extensão do esquema foi bem sucedida, revendo extadsch.log na raiz da unidade do sistema.Verify that the schema extension was successful by reviewing extadsch.log in the root of the system drive.

Opção b: Utilize o ficheiro LDIFOption B: Use the LDIF file

  1. Editar o ConfigMgr_ad_schema.ldf ficheiro para definir o domínio de raiz do Active Directory que pretende expandir:Edit the ConfigMgr_ad_schema.ldf file to define the Active Directory root domain that you want to extend:

    • Substitua todas as instâncias do texto, DC = x, no ficheiro com o nome completo do domínio a expandir.Replace all instances of the text, DC=x, in the file with the full name of the domain to extend.

    • Por exemplo, se o nome completo do domínio a expandir for widgets.microsoft.com, altere todas as instâncias de DC = x no ficheiro para DC = widgets, DC = microsoft, DC = com.For example, if the full name of the domain to extend is named widgets.microsoft.com, change all instances of DC=x in the file to DC=widgets, DC=microsoft, DC=com.

  2. Utilize o utilitário de linha de comandos LDIFDE para importar os conteúdos a ConfigMgr_ad_schema.ldf ficheiro serviços de domínio do Active Directory:Use the LDIFDE command-line utility to import the contents of the ConfigMgr_ad_schema.ldf file to Active Directory Domain Services:

    • Por exemplo, a linha de comandos importa as extensões de esquema para serviços de domínio do Active Directory, ativa o registo verboso e cria um ficheiro de registo durante o processo de importação: ldifde -i -f ConfigMgr_ad_schema.ldf - v -j <localização para armazenar o ficheiro de registo>.For example, the following command line imports the schema extensions to Active Directory Domain Services, turns on verbose logging, and creates a log file during the import process: ldifde -i -f ConfigMgr_ad_schema.ldf -v -j <location to store log file>.
  3. Para verificar se a extensão do esquema foi bem sucedida, reveja o ficheiro de registo criado pela linha de comandos utilizada no passo anterior.To verify that the schema extension was successful, review a log file created by the command line used in the previous step.

Passo 2.Step 2. Criar o contentor de Gestão do Sistema e conceder permissões de sites ao contentorCreate the System Management container and grant sites permissions to the container

Depois de expandir o esquema, tem de criar um contentor com o nome System Management nos serviços de domínio do Active Directory (AD DS):After you extend the schema, you must create a container named System Management in Active Directory Domain Services (AD DS):

  • Cria este contentor uma vez em cada domínio que tenha um site primário ou secundário que irá publicar dados no Active Directory.You create this container one time in each domain that has a primary or secondary site that will publish data to Active Directory.

  • Para cada contentor, conceder permissões para a conta de computador de cada servidor de site primário e secundário que irá publicar dados nesse domínio.For each container, you grant permissions to the computer account of each primary and secondary site server that will publish data to that domain. Cada conta necessita controlo total para o contentor com a permissão avançada, aplicam-se no, igual a este objeto e todos os objetos subordinados.Each account needs Full Control to the container with the advanced permission, Apply onto, equal to This object and all descendant objects.

Adicionar o contentorTo add the container

  1. Utilize uma conta que tenha a permissão Criar Todos os Objetos Subordinados no contentor Sistema nos Serviços de Domínio do Active Directory.Use an account that has the Create All Child Objects permission on the System container in Active Directory Domain Services.

  2. Executar ADSI Edit (adsiedit.msc) e ligar ao domínio do servidor do site.Run ADSI Edit (adsiedit.msc), and connect to the site server's domain.

  3. Crie o contentor:Create the container:

    • Expanda domínio <nome de domínio completamente qualificado>, expanda <nome distinto>, faça duplo clique CN = System, escolha novoe, em seguida, escolha objeto.Expand Domain <computer fully qualified domain name>, expand <distinguished name>, right-click CN=System, choose New, and then choose Object.

    • No criar objeto diálogo caixa, escolha contentore, em seguida, escolha seguinte.In the Create Object dialog box, choose Container, and then choose Next.

    • No valor box, introduza System Managemente, em seguida, escolha seguinte.In the Value box, enter System Management, and then choose Next.

  4. Atribuir permissões:Assign permissions:

    Nota

    Se preferir, pode utilizar outras ferramentas como a Active Directory computadores ferramenta administrativa utilizadores e (dsa.msc) para adicionar permissões ao contentor.If you prefer, you can use other tools like the Active Directory Users and Computers administrative tool (dsa.msc) to add permissions to the container.

    • Clique com botão direito CN = System Managemente, em seguida, escolha propriedades.Right-click CN=System Management, and then choose Properties.

    • Escolha o segurança separador, escolha adicionare, em seguida, adicione a conta de computador do servidor de site com o controlo total permissão.Choose the Security tab, choose Add, and then add the site server computer account with the Full Control permission.

    • Escolha avançadas, escolha a conta de computador do servidor do site e, em seguida, escolha editar.Choose Advanced, choose the site server's computer account, and then choose Edit.

    • No aplicam-se no lista, escolha este objeto e todos os objetos subordinados.In the Apply onto list, choose This object and all descendant objects.

  5. Escolha OK para fechar a consola e guardar a configuração.Choose OK to close the console and save the configuration.

Passo 3.Step 3. Configurar sites para publicar nos serviços de domínio do Active DirectorySet up sites to publish to Active Directory Domain Services

Depois do contentor está configurada, são concedidas permissões, e tiver instalado um site primário do Configuration Manager, pode configurar esse site para publicar dados do Active Directory.After the container is set up, permissions are granted, and you have installed a Configuration Manager primary site, you can set up that site to publish data to Active Directory.

Para obter mais informações sobre a publicação, consulte publicar dados do site para o System Center Configuration Manager.For more about publishing, see Publish site data for System Center Configuration Manager.