Configuration Manager için şema uzantıları hakkında
Uygulama hedefi: Configuration Manager (güncel dalı)
Active Directory şemasını Configuration Manager destekleyecek şekilde genişletebilirsiniz. Bu eylem, yeni bir kapsayıcı ve çeşitli öznitelikler eklemek için bir ormanın Active Directory şemasını düzenler. Configuration Manager siteler, istemcilerin güvenli bir şekilde erişebileceği Active Directory'de anahtar bilgilerini yayımlamak için bu uzantıları kullanır. Bu bilgiler istemcilerin dağıtımını ve yapılandırmasını basitleştirebilir. Ayrıca, istemcilerin dağıtılan içeriğe sahip sunucular gibi veya istemcilere farklı hizmetler sağlayan site kaynaklarını bulmasına da yardımcı olur.
Microsoft, Active Directory şemanızı Configuration Manager için genişletmenizi önerir, ancak gerekli değildir.
Active Directory şemasını genişletmeden önce, Active Directory Domain Services hakkında bilgi sahibi olmanız ve Active Directory şemasını değiştirme konusunda rahat olmanız gerekir.
Husus -lar
Geçerli dal Configuration Manager için yeni Active Directory şema uzantısı yok. 2007 Configuration Manager den beri değişmediler. Daha önce şemayı daha önceki bir sürümü genişlettiyseniz, şemayı yeniden genişletmeniz gerekmez.
Şemanın genişletilmesi orman genelinde, tek seferlik, geri alınamaz bir eylemdir.
Şemayı yalnızca Schema Admins grubunun bir üyesi genişletebilir. Şemayı değiştirmek için temsilci izinlerine sahip bir kullanıcı da olabilir.
Bir Configuration Manager sitesi yüklemeden önce veya sonra şemayı genişletebilirsiniz. Ancak, sitelerinizi ve hiyerarşi ayarlarınızı yapılandırmaya başlamadan önce şemayı genişletmek en iyisidir. Bu eylem, sonraki yapılandırma adımlarının çoğunu basitleştirebilir.
Şemayı genişletdikten sonra Active Directory genel kataloğu tüm ormana çoğaltılır. Çoğaltma trafiği ağa bağımlı diğer işlemleri olumsuz etkilemeyince şemayı genişletmeyi planlayın. Active Directory yalnızca yeni eklenen öznitelikleri çoğaltır.
Active Directory şemasını kullanmayan cihazlar ve istemciler
Exchange Server bağlayıcısı tarafından yönetilen mobil cihazlar
macOS bilgisayarlar için istemci
Configuration Manager şirket içi MDM tarafından kaydedilen mobil cihazlar
Yalnızca İnternet istemci yönetimi için yapılandırdığınız Windows istemcileri
Configuration Manager İnternet'te olduğunu algılayan Windows istemcileri
Fayda sağlayan özellikler
Aşağıdaki Configuration Manager özellikleri, Active Directory şemasının genişletilmesinden yararlanır.
İstemci bilgisayarı yüklemesi ve site ataması
Windows bilgisayara yeni bir istemci yüklediğinizde, yükleme özellikleri için Active Directory Domain Services arar.
Şemayı genişletmezseniz yapılandırma ayrıntılarını sağlamak için aşağıdaki seçeneklerden birini kullanın:
İstemci anında yüklemesini kullanın. Bu yöntem, Configuration Manager konsolunda yapılandırdığınız istemci yükleme özelliklerini kullanır.
El ile yüklemeyi kullanın. Komut satırında en azından aşağıdaki istemci yükleme özelliklerini sağlayın:
Bilgisayarın yükleme dosyalarını indirebileceği bir yönetim noktası veya kaynak yolu belirtin. CCMSetup özelliğini
/mpveya/sourcekullanın.İstemcinin kullanacağını ilk yönetim noktalarının listesini belirtin. Siteye atamak ve istemci ilkesi ile site ayarlarını indirmek için bu ilk yönetim noktasını kullanır. CCMSetup Client.msi özelliğini
SMSMPkullanın.
Daha fazla bilgi için bkz. İstemci yükleme parametreleri ve özellikleri hakkında.
YÖNETIM noktasını DNS'de yayımlayın. İstemcileri bu hizmet konumu yöntemini kullanacak şekilde yapılandırın.
İstemciden sunucuya iletişim için bağlantı noktası yapılandırması
bir istemci yüklendiğinde, Active Directory'den bağlantı noktası bilgilerini kullanır. Daha sonra bir sitenin istemciden sunucuya iletişim bağlantı noktasını değiştirirseniz, istemciler bu yeni bağlantı noktası ayarını Active Directory'den alır.
Şemayı genişletmezseniz, mevcut istemcilere yeni bağlantı noktası yapılandırmaları sağlamak için aşağıdaki seçeneklerden birini kullanın:
İstemcileri yeniden yükleyin. Yeni bağlantı noktasını yapılandıran seçenekleri kullanın.
İletişim bağlantı noktasını güncelleştiren istemcilere özel bir betik dağıtın. İstemciler bir bağlantı noktası değişikliği nedeniyle siteyle iletişim kuramıyorsa, bu betiği dağıtmak için Configuration Manager kullanamazsınız. Örneğin, grup ilkesini kullanabilirsiniz.
İçerik dağıtım senaryoları
Bir sitede içerik oluşturduğunuzda ve ardından bu içeriği hiyerarşideki başka bir siteye dağıttığınızda, alıcı site imzalı içerik verilerinin imzasını doğrulamaya çalışır. Bu davranış, bu içeriği oluşturduğunuz kaynak sitenin ortak anahtarına erişim gerektirir. Configuration Manager için Active Directory şemasını genişlettiğinizde, bir sitenin ortak anahtarı hiyerarşideki tüm siteler tarafından kullanılabilir.
Şemayı genişletmezseniz, siteler arasında güvenli anahtar bilgilerini değiştirmek için preinst.exehiyerarşi bakım aracını kullanın.
Örneğin, birincil sitede içerik oluşturmayı ve ardından bu içeriği farklı bir birincil sitenin altındaki ikincil siteye dağıtmayı planlıyorsunuz. Active Directory şemasını genişletirseniz, ikincil site otomatik olarak kaynak birincil sitenin ortak anahtarını alır. Aksi takdirde, anahtarları doğrudan iki site arasında paylaşmak için preinst.exe kullanın.
Active Directory öznitelikleri ve sınıfları
Configuration Manager için şemayı genişlettiğinizde, şemaya aşağıdaki sınıflar ve öznitelikler eklenir ve bu Active Directory ormanındaki tüm Configuration Manager siteleri tarafından kullanılabilir.
| Öznitelik | Sınıf |
|---|---|
| cn=mS-SMS-Assignment-Site-Codecn=mS-SMS-Capabilitiescn=MS-SMS-Default-MPcn=mS-SMS-Device-Management-Pointcn=mS-SMS-Health-Statecn=MS-SMS-MP-Addresscn=MS-SMS-MP-Namecn=MS-SMS-Ranged-IP-Highcn=MS-SMS-Ranged-IP-Lowcn=MS-SMS-Roaming-Boundariescn=MS-SMS-Site-Boundariescn=MS-SMS-Site-Codecn=mS-SMS-Source-Forestcn=mS-SMS-Version | cn=MS-SMS-Management-Pointcn=MS-SMS-Roaming-Boundary-Rangecn=MS-SMS-Server-Locator-Pointcn=MS-SMS-Site |
Not
Şema uzantıları ürünün önceki sürümlerinden öznitelikler ve sınıflar içerebilir ancak en son sürüm tarafından kullanılmayabilir. Örneğin:
- Öznitelik: cn=MS-SMS-Site-Boundaries
- Sınıf: cn=MS-SMS-Server-Locator-Point
Bu ayarları ConfigMgr_ad_schema görüntüleyebilirsiniz. Configuration Manager yükleme medyasının \SMSSETUP\BIN\x64 klasöründen LDF dosyası.
Sonraki adımlar
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin