Compartilhar via

Suporte para domínios do Active Directory no Configuration Manager

  • Artigo

Aplica-se a: Configuration Manager (branch atual)

Todos os Configuration Manager sistemas de sites têm de ser membros de um domínio do Active Directory suportado. Configuration Manager computadores cliente podem ser membros do domínio ou membros do grupo de trabalho.

Requisitos e limitações

  • A associação a um domínio também se aplica a sistemas de sites que suportam a gestão de clientes baseada na Internet numa rede de perímetro. (Estas redes também são conhecidas como DMZ, zona desmilitarizada e sub-rede filtrada).

  • Não é suportado para alterar as seguintes configurações para um computador que aloja uma função do sistema de sites:

    • Associação a um domínio, incluindo se remover um sistema de sites do domínio e voltar a associar-se ao mesmo domínio.

    • Nome de domínio

    • Nome do computador

    Antes de efetuar estas alterações, desinstale a função do sistema de sites. Para efetuar estas alterações num servidor do site, desinstale primeiro o site. Também pode considerar criar um servidor de site no modo passivo para ajudar a gerir esta alteração num servidor do site.

  • Configuration Manager suporta o nível funcional de domínio e floresta do Windows Server 2008 R2 ou posterior.

Espaço de nomes não contíguo

Pode instalar Configuration Manager sistemas de sites e clientes num domínio que tenha um espaço de nomes não contíguo.

Num espaço de nomes não contíguo, o sufixo DNS principal de um computador não corresponde ao nome de domínio DNS do Active Directory desse computador. Outro cenário de espaço de nomes não contíguo ocorre se o nome de domínio NetBIOS de um controlador de domínio não corresponder ao nome de domínio DNS do Active Directory.

Cenários de desarticulação

As secções seguintes identificam os cenários suportados para um espaço de nomes não contíguo.

Cenário 1

O sufixo DNS principal do controlador de domínio difere do nome de domínio DNS do Active Directory. Os computadores que são membros do domínio podem ser contíguos ou não contíguos.

O controlador de domínio não está contíguo neste cenário. Os computadores que são membros do domínio, como servidores de site e computadores, podem ter um sufixo DNS principal que corresponda a:

  • O sufixo DNS principal do controlador de domínio
  • O nome de domínio DNS do Active Directory

Cenário 2

Um computador membro num domínio do Active Directory não é contíguo, mesmo que o controlador de domínio não seja desa contíguo.

Neste cenário, o sufixo DNS principal de um sistema de sites difere do nome de domínio DNS do Active Directory. O sufixo DNS principal do controlador de domínio é o mesmo que o nome de domínio DNS do Active Directory. Os computadores membros Configuration Manager clientes podem ter um sufixo DNS principal que corresponda:

  • O sufixo DNS principal do servidor de sistema de sites não contíguo
  • O nome de domínio DNS do Active Directory

Configurar o namespace separado

Para permitir que um computador aceda a controladores de domínio não contíguos, altere o atributo msDS-AllowedDNSSuffixes do Active Directory no contentor de objetos de domínio. Adicione ambos os sufixos DNS ao atributo .

Para se certificar de que a lista de pesquisa de sufixos DNS contém todos os espaços de nomes DNS na organização, configure a lista de pesquisa para cada computador no domínio não contíguo. Inclua os seguintes sufixos na lista de espaços de nomes:

  • O sufixo DNS principal do controlador de domínio
  • O nome de domínio DNS
  • Quaisquer espaços de nomes adicionais para outros servidores com os quais Configuration Manager possam comunicar

Pode utilizar a política de grupo para configurar a lista de pesquisa de sufixos DNS (Sistema de Nomes de Domínio ).

Importante

Quando referenciar um computador no Configuration Manager, introduza o computador utilizando o sufixo DNS principal. Este sufixo deve corresponder ao nome de domínio completamente qualificado registado como o atributo dnsHostName no domínio do Active Directory e ao nome do principal de serviço associado ao sistema.

Domínios de rótulo único

Configuration Manager suporta sistemas de sites e clientes num único domínio de etiqueta quando são cumpridos os seguintes critérios:

  • Configure o domínio de etiqueta única no Active Directory Domain Services com um espaço de nomes DNS não contíguo que tenha um domínio de nível superior válido.

    Por exemplo: O domínio de etiqueta única da Contoso está configurado para ter um espaço de nomes não contíguo no DNS de contoso.com. Quando especifica o sufixo DNS no Configuration Manager para um computador no domínio da Contoso, especifica "Contoso.com" e não "Contoso".

  • As ligações de modelo de objeto de componente distribuído (DCOM) entre servidores do site no contexto do sistema têm de ser bem-sucedidas através da autenticação Kerberos.