Share via

  • Статья

Определение необходимости расширения схемы Active Directory для Configuration Manager

 

Применимо к:System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

При расширении схемы доменных служб Active Directory для System Center 2012 Configuration Manager можно опубликовать данные о сайте в доменных службах Active Directory. Расширение схемы Active Directory не является обязательным для Configuration Manager. Однако, выполнив расширение схемы, вы сможете использовать все возможности и функции Configuration Manager, причем объем работ по администрированию будет минимальным.

Вы можете расширить схему Active Directory до или после выполнения установки Configuration Manager.

Вопросы по расширению схемы Active Directory для Configuration Manager

Расширения схемы Active Directory для System Center 2012 Configuration Manager (и более поздних версий, например SP1 или R2), которые ничем не отличаются от расширений, используемых в Configuration Manager 2007. Если вы расширили схему для Configuration Manager 2007, вам не потребуется расширять ее вновь для System Center 2012 Configuration Manager.

Аналогично, если схема расширена для какой-либо версии System Center 2012 Configuration Manager, ее не потребуется вновь расширять для более поздней версии Configuration Manager.

Расширение схемы Active Directory распространяется на весь лес и может выполняться в каждом лесу лишь один раз. Расширение схемы — необратимое действие. Его должен выполнять пользователь, являющийся членом группы "Администраторы схемы", или пользователь, которому были предоставлены разрешения, достаточные для изменения схемы. Вы можете расширить схему Active Directory до или после выполнения установки.

Чтобы клиенты Configuration Manager могли обращаться к доменным службам Active Directory для нахождения ресурсов сайта, необходимо выполнить четыре действия.

  • Расширить схему Active Directory.

  • Создайте контейнер System Management.

  • Настройте разрешения безопасности для контейнера System Management.

  • Включите публикацию Active Directory для сайта Configuration Manager.

Сведения о том, как расширить схему, создать контейнер System Management и настройке разрешения системы безопасности в контейнере, см. в разделе Подготовка Active Directory для Configuration Manager статьи Подготовка среды Windows к Configuration Manager. Дополнительные сведения о включении публикации для сайтов Configuration Manager см. в разделе Планирование публикации данных сайта в доменных службах Active Directory.

Мобильные устройства, управляемые соединителем Exchange Server, и следующие клиенты не могут использовать расширения схемы Active Directory для Configuration Manager:

  • Клиент для компьютеров Mac

  • Клиент для серверов Linux и UNIX

  • мобильные устройства, зарегистрированные с помощью Configuration Manager;

  • мобильные устройства, зарегистрированные с помощью Microsoft Intune;

  • Устаревшие клиенты мобильных устройств

  • Клиенты Windows, настроенные для управления только через Интернет

  • Клиенты Windows, которые определяются Configuration Manager как находящиеся в Интернете

В следующей таблице перечислены функции Configuration Manager, использующие расширенную для Configuration Manager схему Active Directory, а также возможные решения на тот случай, если расширение схемы невозможно.

функциональное назначение;

Active Directory

Подробные сведения

Вопросы установки клиентского компьютера и назначения сайта

Дополнительно

При установке нового клиента Configuration Manager для Windows свойства установки доступны ему в доменных службах Active Directory. Если вы не расширили схему, следует использовать одно из следующих решений, чтобы предоставить сведения о конфигурации, требуемые для установки компьютеров.

  • Использование принудительной установки клиента. Перед использованием какого-либо метода установки клиента убедитесь в том, что соблюдаются все необходимые условия. Дополнительные сведения см. в подразделе "Зависимости, связанные с конкретными методами установки" раздела Необходимые условия для клиентов на компьютерах.

  • Установка клиентов вручную и предоставление свойств установки клиента посредством выполнения команды CCMSetup с соответствующими параметрами командной строки. К таким параметрам относятся следующие элементы.

    • Укажите точку управления или путь источника, из которого компьютер может скачать файлы установки. Для этого во время установки клиента укажите в командной строке CCMSetup свойство CCMSetup mp:=<имя точки управления, имя компьютера> или /source:<путь к исходным файлам клиента>.

    • Укажите список исходных точек управления, которые должен использовать клиент, чтобы быть назначенным сайту, загрузить политику клиента и параметры сайта. Для этого используйте свойство SMSMP программы установки Client.msi CCMSetup.

  • Опубликуйте точку управления в DNS или WINS и настройте клиенты на использование этого метода нахождения службы.

Настройка портов для обмена данными "клиент-сервер".

Дополнительно

При установке клиента выполняется настройка используемых им портов. Если вы впоследствии измените порт обмена данными между клиентом и сервером для сайта, клиент сможет получить данные о новом порте из доменных служб Active Directory. Если вы не расширили схему, следует использовать одно из следующих решений, чтобы предоставить новые настройки портов существующим клиентам.

  • Переустановите клиенты и настройте их на использование новых портов.

  • Выполните на клиентах развертывание сценария, обновляющего сведения о портах. Если клиенты не могут обмениваться данными с сайтом из-за того, что был изменен порт, следует выполнить внешнее развертывание этого сценария в Configuration Manager. Например, можно использовать групповую политику.

Защита доступа к сети

Обязательное

Configuration ManagerПубликует ссылки на сведения о состоянии работоспособности в доменных службах Active Directory, чтобы точка средства проверки работоспособности системы могла проверить состояние работоспособности клиента.

Сценарии развертывания содержимого

Дополнительно

При создании содержимого на одном сайте и последующем развертывании этого содержимого на другом сайте в иерархии конечный сайт должен иметь возможность проверить подпись данных содержимого, если таковая имеется. Для этого необходим доступ к открытому ключу исходного сайта, где были созданы эти данные.

При расширении схемы Active Directory для Configuration Manager открытый ключ сайта становится доступным всем сайтам в иерархии. Если схема Active Directory не была расширена, можно выполнить безопасный обмен данными о ключе между сайтами с использованием средства обслуживания иерархии preinst.exe.

Например, если вы планируете создать содержимое на первичном сайте и развернуть его на вторичном сайте, который находится под другим первичным сайтом в иерархии, следует либо расширить схему Active Directory, чтобы вторичный сайт мог получить открытый ключ исходных основных сайтов, либо напрямую предоставить обоим сайтам доступ к ключам с помощью средства preinst.exe.

Атрибуты и классы, добавляемые расширениями схемы Configuration Manager

При расширении схемы для Configuration Manager добавляются несколько классов и атрибутов, которые могут использоваться любым сайтом Configuration Manager в лесу Active Directory. Так как глобальный каталог реплицируется в рамках всего леса, следует принять во внимание генерируемый при этом сетевой трафик. В лесах Windows 2000 расширение схемы обуславливает полную синхронизацию всего глобального каталога в целом. Начиная с лесов Windows 2003, реплицируются только вновь добавляемые атрибуты. Запланируйте расширение схемы на такое время суток, чтобы трафик репликации не оказал негативное влияние на другие процессы, использующие ресурсы сети.

При расширении схемы доменных служб Active Directory для System Center 2012 Configuration Manager в доменные службы Active Directory добавляются следующие атрибуты и классы.

  • Атрибуты:

    • cn=mS-SMS-Assignment-Site-Code

    • cn=mS-SMS-Capabilities

    • cn=MS-SMS-Default-MP

    • cn=mS-SMS-Device-Management-Point

    • cn=mS-SMS-Health-State

    • cn=MS-SMS-MP-Address

    • cn=MS-SMS-MP-Name

    • cn=MS-SMS-Ranged-IP-High

    • cn=MS-SMS-Ranged-IP-Low

    • cn=MS-SMS-Roaming-Boundaries

    • cn=MS-SMS-Site-Boundaries

    • cn=MS-SMS-Site-Code

    • cn=mS-SMS-Source-Forest

    • cn=mS-SMS-Version

  • Классы:

    • cn=MS-SMS-Management-Point

    • cn=MS-SMS-Roaming-Boundary-Range

    • cn=MS-SMS-Server-Locator-Point

    • cn=MS-SMS-Site

System_CAPS_noteПримечание

Расширения схемы Active Directory может включать атрибуты и классы, которые переносятся из предыдущих версий продукта, но не используются в Microsoft System Center 2012 Configuration Manager. Пример.

  • Атрибут: cn=MS-SMS-Site-Boundaries

  • Класс: cn=MS-SMS-Server-Locator-Point

Чтобы гарантировать актуальность этих списков для вашей версии System Center 2012 Configuration Manager, просмотрите файл ConfigMgr_ad_schema.LDF, расположенный в папке \SMSSETUP\BIN\x64 установочного носителя System Center 2012 Configuration Manager.