Sobre extensões de esquema para Gestor de Configuração

  • Artigo

Aplica-se a: Configuration Manager (ramo atual)

Pode estender o esquema do Ative Directory para suportar o Gestor de Configurações. Esta ação edita o esquema de Diretório Ativo da floresta para adicionar um novo recipiente e vários atributos. Os sites do Gestor de Configuração utilizam estas extensões para publicar informações chave no Ative Directory, onde os clientes podem aceder de forma segura. Esta informação pode simplificar a implementação e configuração dos clientes. Também ajuda os clientes a localizar recursos do site, como servidores com conteúdo implantado ou que fornecem diferentes serviços aos clientes.

A Microsoft recomenda que estenda o seu esquema de Diretório Ativo para o Gestor de Configuração, mas não é necessário.

Antes de estender o esquema do Ative Directory,deve estar familiarizado com os Serviços de Domínio do Diretório Ativo e confortável em modificar o esquema do Ative Directory.

Considerações

  • Não existem novas extensões de esquema de Ative Directory para o atual ramo do Gestor de Configuração. Não mudaram desde o Gestor de Configuração de 2007. Se anteriormente estendeu o esquema a uma versão anterior, não precisa de voltar a estender o esquema.

  • O alargamento do esquema é uma ação irreversível em toda a floresta.

  • Apenas um membro do grupo Schema Admins pode estender o esquema. Também pode ser um utilizador com permissões delegadas para alterar o esquema.

  • Pode estender o esquema antes ou depois de instalar um site do Gestor de Configurações. No entanto, é melhor estender o esquema antes de começar a configurar os seus sites e configurações de hierarquia. Esta ação pode simplificar muitos dos passos de configuração posteriores.

  • Depois de estender o esquema, o catálogo global do Ative Directory replica-se em toda a floresta. Planeie estender o esquema quando o tráfego de replicação não afetará negativamente outros processos dependentes da rede. O Ative Directory apenas replica os atributos recém-adicionados.

Dispositivos e clientes que não usam o esquema do Ative Directory

  • Dispositivos móveis geridos pelo conector do Exchange Server

  • O cliente para computadores macOS

  • Dispositivos móveis matriculados pelo Gestor de Configuração no local MDM

  • Windows clientes que configura para a gestão de clientes apenas na Internet

  • Windows clientes que o Gestor de Configuração deteta estar na internet

Características que beneficiam

As seguintes funcionalidades do Gestor de Configuração beneficiam de prolongar o esquema do Ative Directory.

Instalação de computador cliente e atribuição de site

Quando instala um novo cliente num computador Windows, procura serviços de domínio de diretório ativo para obter propriedades de instalação.

Se não prolongar o esquema, utilize uma das seguintes opções para fornecer detalhes de configuração:

  • Utilize a instalação de impulso do cliente. Este método utiliza as propriedades de instalação do cliente que configura na consola Do Gestor de Configuração.

  • Utilize a instalação manual. Fornecer, pelo menos, as seguintes propriedades de instalação do cliente na linha de comando:

    • Especifique um ponto de gestão ou um caminho de origem a partir do qual o computador pode descarregar os ficheiros de instalação. Utilize a propriedade /mp/mp do CCMSetup ou /source.

    • Especifique uma lista de pontos de gestão iniciais para o cliente usar. Utiliza este ponto de gestão inicial para atribuir ao site e baixar a política do cliente e as definições do site. Utilize o CCMSetup Client.msi propriedade SMSMP.

    Para mais informações, consulte sobre os parâmetros e propriedades de instalação do cliente.

  • Publique o ponto de gestão no DNS. Configure os clientes para utilizar este método de localização de serviço.

Configuração da porta para comunicação cliente-servidor

Quando um cliente instala, utiliza a informação da porta do Ative Directory. Se mais tarde alterar a porta de comunicação cliente-servidor para um site, os clientes obtêm esta nova definição de porta a partir do Ative Directory.

Se não alargar o esquema, utilize uma das seguintes opções para fornecer novas configurações de porta aos clientes existentes:

  • Reinstalar clientes. Utilize opções que configuram a nova porta.

  • Implemente um script personalizado para os clientes que atualizam a porta de comunicação. Se os clientes não puderem comunicar com um site por causa de uma alteração de porta, não pode utilizar o Gestor de Configuração para implementar este script. Por exemplo, pode usar a política de grupo.

Cenários de implementação de conteúdos

Quando cria conteúdo num site e, em seguida, implementa esse conteúdo para outro site na hierarquia, o site recetor tenta verificar a assinatura dos dados de conteúdo assinados. Este comportamento requer acesso à chave pública do site de origem onde cria este conteúdo. Ao estender o esquema do Ative Directory para O Gestor de Configuração, a chave pública de um site está disponível para todos os sites da hierarquia.

Se não alargar o esquema, utilize a ferramenta de manutenção da hierarquia, preinst.exe, para trocar as informações chave seguras entre os sites.

Por exemplo, planeia criar conteúdo num site primário e, em seguida, implementar esse conteúdo para um site secundário abaixo de um site primário diferente. Se alargar o esquema do Ative Directory, o site secundário obtém automaticamente a chave pública do site primário de origem. Caso contrário, utilize preinst.exe para partilhar as chaves entre os dois locais diretamente.

Atributos e aulas de Diretório Ativo

Ao estender o esquema para O Gestor de Configuração, as seguintes classes e atributos são adicionados ao esquema e disponíveis para todos os sites do Gestor de Configuração nessa floresta de Diretório Ativo.

Atributos Classes
cn=mS-SMS-Atribuição-Código do Site
cn=mS-SMS-Capacidades
cn=MS-SMS-Default-MP
cn=mS-SMS-Device-Management-Point
cn=mS-SMS-Saúde-Estado
cn=MS-SMS-MP-Endereço
cn=MS-SMS-MP-Nome
cn=MS-SMS-Ranged-IP-High
cn=MS-SMS-Ranged-IP-Low
cn=MS-SMS-Roaming-Fronteiras
cn=MS-SMS-Limites do Site
cn=MS-SMS-Código-Site
cn=mS-SMS-Fonte-Floresta
cn=mS-SMS-Versão		 cn=MS-SMS-Management-Point
cn=MS-SMS-Roaming-Boundary-Range
cn=MS-SMS-Servidor-Ponto-Localizador
cn=MS-SMS-Site

Nota

As extensões de esquema podem incluir atributos e classes de versões anteriores do produto, mas não utilizadas pela versão mais recente. Por exemplo:

  • Atributo: cn=MS-SMS-Limites do Site
  • Classe: cn=MS-SMS-Server-Localizador-Point

Pode ver estas definições no ConfigMgr_ad_schema. Ficheiro LDF da pasta \SMSSETUP\BIN\x64 do meio de instalação do Gestor de Configuração.

Passos seguintes

Preparar Diretório Ativo para publicação de sites