Configuration Manager'de Active Directory etki alanları desteği
Uygulama hedefi: Configuration Manager (güncel dalı)
Tüm Configuration Manager site sistemleri desteklenen bir Active Directory etki alanının üyesi olmalıdır. Configuration Manager istemci bilgisayarlar etki alanı üyesi veya çalışma grubu üyesi olabilir.
Gereksinimler ve sınırlamalar
Etki alanı üyeliği, bir çevre ağında İnternet tabanlı istemci yönetimini destekleyen site sistemleri için de geçerlidir. (Bu ağlar DMZ, arındırılmış bölge ve ekranlı alt ağ olarak da bilinir).
Site sistemi rolünü barındıran bir bilgisayar için aşağıdaki yapılandırmaların değiştirilmesi desteklenmez:
Etki alanından bir site sistemi kaldırıp aynı etki alanına yeniden katılmanız da dahil olmak üzere etki alanı üyeliği.
Etki alanı adı
Bilgisayar adı
Bu değişiklikleri yapmadan önce site sistemi rolünü kaldırın. Bir site sunucusunda bu değişiklikleri yapmak için önce siteyi kaldırın. Bu değişikliğin bir site sunucusunda yönetilmesine yardımcı olmak için pasif modda bir site sunucusu oluşturmayı da düşünebilirsiniz.
Configuration Manager, Windows Server 2008 R2 veya üzerinin etki alanı ve orman işlev düzeyini destekler.
Kopuk ad alanı
Configuration Manager site sistemlerini ve istemcilerini kopuk ad alanına sahip bir etki alanına yükleyebilirsiniz.
Kopuk bir ad alanında, bir bilgisayarın birincil DNS soneki o bilgisayarın Active Directory DNS etki alanı adıyla eşleşmiyor. Bir etki alanı denetleyicisinin NetBIOS etki alanı adı Active Directory DNS etki alanı adıyla eşleşmiyorsa başka bir kopuk ad alanı senaryosu oluşur.
Kopuk senaryolar
Aşağıdaki bölümlerde kopuk bir ad alanı için desteklenen senaryolar tanımlanır.
Senaryo 1
Etki alanı denetleyicisinin birincil DNS soneki, Active Directory DNS etki alanı adından farklıdır. Etki alanının üyesi olan bilgisayarlar kopuk veya kopuk olmayabilir.
Etki alanı denetleyicisi bu senaryoda ayrıktır. Site sunucuları ve bilgisayarlar gibi etki alanının üyesi olan bilgisayarların aşağıdakilerden biriyle eşleşen bir birincil DNS soneki olabilir:
- Etki alanı denetleyicisinin birincil DNS soneki
- Active Directory DNS etki alanı adı
Senaryo 2
Active Directory etki alanındaki bir üye bilgisayar, etki alanı denetleyicisi kopuk olmasa bile ayrıktır.
Bu senaryoda, bir site sisteminin birincil DNS soneki Active Directory DNS etki alanı adından farklıdır. Etki alanı denetleyicisinin birincil DNS soneki, Active Directory DNS etki alanı adıyla aynıdır. İstemcileri Configuration Manager üye bilgisayarların aşağıdakilerden biriyle eşleşen bir birincil DNS soneki olabilir:
- Kopuk site sistem sunucusunun birincil DNS soneki
- Active Directory DNS etki alanı adı
Kopuk ad alanını yapılandırma
Bilgisayarın kopuk etki alanı denetleyicilerine erişmesine izin vermek için, etki alanı nesne kapsayıcısı üzerindeki msDS-AllowedDNSSuffixes Active Directory özniteliğini değiştirin. Özniteliğine her iki DNS soneki ekleyin.
DNS soneki arama listesinin kuruluştaki tüm DNS ad alanlarını içerdiğinden emin olmak için, kopuk etki alanındaki her bilgisayar için arama listesini yapılandırın. Ad alanları listesine aşağıdaki sonekleri ekleyin:
- Etki alanı denetleyicisinin birincil DNS soneki
- DNS etki alanı adı
- Configuration Manager iletişim kurabilecek diğer sunucular için ek ad alanları
Etki Alanı Adı Sistemi (DNS) soneki arama listesini yapılandırmak için grup ilkesini kullanabilirsiniz.
Önemli
Configuration Manager'da bir bilgisayara başvururken, birincil DNS sonekini kullanarak bilgisayarı girin. Bu sonek, Active Directory etki alanındaki dnsHostName özniteliği olarak kaydedilen tam etki alanı adıyla ve sistemle ilişkili hizmet asıl adıyla eşleşmelidir.
Tek etiketli etki alanları
Configuration Manager, aşağıdaki ölçütler karşılandığında site sistemlerini ve istemcileri tek etiketli bir etki alanında destekler:
Active Directory Domain Services'da tek etiketli etki alanını geçerli bir üst düzey etki alanına sahip kopuk bir DNS ad alanıyla yapılandırın.
Örneğin: Contoso'nun tek etiketli etki alanı, contoso.com DNS'sinde kopuk bir ad alanına sahip olacak şekilde yapılandırılmıştır. Contoso etki alanındaki bir bilgisayar için dns sonekini Configuration Manager belirttiğinizde, "Contoso" yerine "Contoso.com" belirtirsiniz.
Sistem bağlamındaki site sunucuları arasındaki dağıtılmış bileşen nesne modeli (DCOM) bağlantıları Kerberos kimlik doğrulaması kullanılarak başarılı olmalıdır.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin