Určení možnosti rozšíření schématu služby Active Directory pro nástroj Configuration Manager
Rozsah platnosti: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Rozšíříte-li schéma služby Active Directory pro nástroj System Center 2012 Configuration Manager, můžete publikovat informace o lokalitách ve službě AD DS (Active Directory Domain Services). Rozšíření schématu služby Active Directory pro nástroj Configuration Manager je volitelné. Po rozšíření schématu však můžete používat všechny funkce nástroje Configuration Manager s minimem správní režie.
Rozhodnete-li se rozšířit schéma služby Active Directory, můžete tak učinit před spuštěním instalačního programu nástroje Configuration Manager nebo i po něm.
Pokyny k rozšíření schématu služby Active Directory pro nástroj Configuration Manager
Rozšíření schématu služby Active Directory pro nástroj System Center 2012 Configuration Manager (a novější verze jako SP1 a SP2) se nezměnila oproti rozšířením používaným v nástroji Configuration Manager 2007. Pokud jste schéma rozšířili pro nástroj Configuration Manager 2007, není třeba jej znovu rozšiřovat pro verzi System Center 2012 Configuration Manager.
Podobně, pokud jste schéma rozšířili pro jednu verzi nástroje System Center 2012 Configuration Manager, není třeba jej znovu rozšiřovat pro pozdější verzi nástroje Configuration Manager.
Rozšíření schématu služby Active Directory je akce ovlivňující celou doménovou strukturu, kterou lze v doménové struktuře provést pouze jednou. Rozšíření schématu je nevratná akce, kterou musí provést člen skupiny Schema Admins nebo jiný uživatel, kterému byla delegována dostatečná oprávnění k úpravě schématu. Rozhodnete-li se rozšířit schéma služby Active Directory, můžete tak učinit před instalací nebo po ní.
Aby se mohli klienti nástroje Configuration Manager úspěšně dotazovat služby AD DS (Active Directory Domain Services) při vyhledávání prostředků lokalit, je třeba provést čtyři akce:
Rozšířit schéma služby Active Directory.
Vytvořit kontejner System Management.
Nastavit oprávnění zabezpečení pro kontejner System Management.
Povolit publikování lokality nástroje Configuration Manager ve službě Active Directory.
Informace o rozšíření schématu, vytvoření kontejneru System Management a konfiguraci oprávnění zabezpečení tohoto kontejneru najdete v části Příprava služby Active Directory pro nástroj Configuration Manager tématu Příprava prostředí systému Windows pro nástroj Configuration Manager. Informace o povolení publikování lokalit nástroje Configuration Manager naleznete v tématu Plánování publikování dat lokality ve službě AD DS (Active Directory Domain Services).
Mobilní zařízení spravovaná konektorem systému Exchange Server a následující klienti nepoužívají rozšíření schématu služby Active Directory pro nástroj Configuration Manager:
Klient pro počítače Mac
Klient pro servery se systémem Linux a UNIX
Mobilní zařízení zapsaná nástrojem Configuration Manager
Mobilní zařízení zapsaná nástrojem Microsoft Intune
Starší klienti pro mobilní zařízení
Klienti systému Windows konfigurovaní pro správu pouze pomocí Internetu
Klienti systému Windows, kteří jsou dle zjištění nástroje Configuration Manager součástí Internetu
Následující tabulka uvádí funkce nástroje Configuration Manager používající schéma služby Active Directory rozšířené pro nástroj Configuration Manager a možné náhradní postupy v případě, že schéma nelze rozšířit.
Funkce |
Active Directory |
Podrobnosti |
|---|---|---|
Instalace počítače klienta a přiřazení lokality |
Volitelné |
Při instalaci nového klienta nástroje Configuration Manager pro systém Windows může klient hledat ve službě AD DS (Active Directory Domain Services) možnosti instalace. Pokud schéma nerozšíříte, musíte k zajištění podrobností konfigurace požadovaných při instalaci použít některý z následujících náhradních postupů:
|
Konfigurace portů pro komunikaci klienta se serverem |
Volitelné |
Při instalaci klienta jsou nastaveny údaje o portech. Pokud později změníte port pro komunikaci klienta se serverem lokality, klient může toto nové nastavení portu získat od služby AD DS (Active Directory Domain Services). Pokud schéma nerozšíříte, musíte k zajištění nové konfigurace portů pro existující klienty použít některý z následujících náhradních postupů:
|
Architektura NAP (Network Access Protection) |
Požadováno |
Configuration Manager publikuje odkazy na stav ve službě AD DS (Active Directory Domain Services), aby bod validátoru stavu systému mohl ověřovat stav klienta. |
Scénáře nasazení obsahu |
Volitelné |
Když vytvoříte obsah v jedné lokalitě a následně jej nasadíte do jiné lokality v hierarchii, přijímající lokalita musí mít možnost ověřit podpis podepsaných dat obsahu. To vyžaduje přístup k veřejnému klíči zdrojové lokality, kde jste data vytvořili. Když rozšíříte schéma služby Active Directory pro nástroj Configuration Manager, zpřístupníte tím veřejný klíč lokality všem lokalitám v hierarchii. Pokud schéma služby Active Directory nerozšíříte, můžete použít nástroj pro údržbu hierarchie preinst.exe pro výměnu informací o bezpečnostních klíčích mezi lokalitami. Pokud například plánujete vytvořit obsah v primární lokalitě a nasadit jej do sekundární lokality pod jinou primární lokalitou, musíte buď rozšířit schéma služby Active Directory, aby sekundární lokalita mohla získat veřejný klíč zdrojových primárních lokalit, nebo použít nástroj preinst.exe pro přímé sdílení klíčů mezi dvěma lokalitami. |
Atributy a třídy přidané rozšířeními schématu nástroje Configuration Manager
Rozšíření schématu pro nástroj Configuration Manager má za následek přidání několika tříd a atributů, které může používat libovolná lokalita nástroje Configuration Manager v doménové struktuře služby Active Directory. Dochází přitom k replikaci globálního katalogu v rámci doménové struktury, což může způsobit zvýšený provoz v síti. V doménových strukturách systému Windows 2000 má rozšíření schématu za následek úplnou synchronizaci celého globálního katalogu. Počínaje doménovými strukturami systému Windows 2003 jsou replikovány pouze nově přidané atributy. Rozšíření schématu je vhodné naplánovat na dobu, kdy přenos dat spojený s replikací nebude mít nepříznivý vliv na jiné procesy závislé na síti.
Rozšíříte-li schéma služby Active Directory pro nástroj System Center 2012 Configuration Manager, dojde k přidání následujících atributů a tříd do služby AD DS (Active Directory Domain Services):
Atributy:
cn=mS-SMS-Assignment-Site-Code
cn=mS-SMS-Capabilities
cn=MS-SMS-Default-MP
cn=mS-SMS-Device-Management-Point
cn=mS-SMS-Health-State
cn=MS-SMS-MP-Address
cn=MS-SMS-MP-Name
cn=MS-SMS-Ranged-IP-High
cn=MS-SMS-Ranged-IP-Low
cn=MS-SMS-Roaming-Boundaries
cn=MS-SMS-Site-Boundaries
cn=MS-SMS-Site-Code
cn=mS-SMS-Source-Forest
cn=mS-SMS-Version
Třídy:
cn=MS-SMS-Management-Point
cn=MS-SMS-Roaming-Boundary-Range
cn=MS-SMS-Server-Locator-Point
cn=MS-SMS-Site
Poznámka
Součástí rozšíření schématu služby Active Directory mohou být atributy a třídy přenesené z předchozích verzí produktu, které již nástroj Microsoft System Center 2012 Configuration Manager nepoužívá. Například:
-
Atribut: cn=MS-SMS-Site-Boundaries
-
Třída: cn=MS-SMS-Server-Locator-Point
Chcete-li mít aktuální seznamy pro svou verzi nástroje System Center 2012 Configuration Manager, zkontrolujte soubor ConfigMgr_ad_schema.LDF umístěný ve složce \SMSSETUP\BIN\x64 instalačního média nástroje System Center 2012 Configuration Manager.
Viz také
Plánování lokalit a hierarchie nástroje Configuration Manager