Preparar o Active Directory para publicação de sites
Aplica-se a: Gerenciador de Configurações (branch atual)
Ao estender o esquema do Active Directory para Configuration Manager, você apresenta novas estruturas ao Active Directory. Configuration Manager sites usam essas novas estruturas para publicar informações importantes em um local seguro onde os clientes podem acessá-las facilmente.
Ao gerenciar clientes locais, você deve estender o esquema do Active Directory para Configuration Manager. Um esquema estendido pode simplificar o processo de implantação e configuração de clientes. Um esquema estendido também permite que os clientes localizem recursos com eficiência, como servidores de conteúdo. Estender o esquema é uma ação única para qualquer floresta.
Se você não estiver familiarizado com os benefícios de um esquema estendido para Configuration Manager, consulte Extensões de esquema para Configuration Manager.
Quando você não usa um esquema estendido, pode configurar outros métodos como dNS para localizar serviços e servidores do sistema de sites. Esses métodos de localização de serviço exigem outras configurações e não são o método preferencial para o local de serviço pelos clientes. Para obter mais informações, confira Entender como os clientes encontram recursos e serviços do site para Configuration Manager.
Se o esquema do Active Directory foi estendido para Configuration Manager 2007 ou o System Center 2012 Configuration Manager, você não precisará fazer mais. As extensões de esquema estão inalteradas e já estão em vigor.
Etapa 1: Estender o esquema
Para estender o esquema para Configuration Manager:
Use uma conta que seja membro do grupo de segurança de administradores de esquema .
Entre com essa conta no controlador de domínio mestre do esquema.
Em seguida, use uma das seguintes opções para adicionar as novas classes e atributos ao esquema do Active Directory.
Opção A: usar a ferramenta extadsch.exe
Essa ferramenta está na pasta SMSSETUP\BIN\X64 na mídia de instalação Configuration Manager.
Abra uma linha de comando e execute extadsch.exe.
Dica
Execute essa ferramenta de uma linha de comando para exibir comentários enquanto ela é executada.
Para verificar se a extensão de esquema foi bem-sucedida, examine extadsch.log na raiz da unidade do sistema.
Opção B: usar o arquivo LDIF
Esse arquivo está na pasta SMSSETUP\BIN\X64 na mídia de instalação Configuration Manager.
Faça uma cópia do arquivo ConfigMgr_ad_schema.ldf . Edite-o no Bloco de Notas e defina o domínio raiz do Active Directory que você deseja estender. Substitua todas as instâncias do texto
DC=x
no arquivo pelo nome completo do domínio a ser estendido. Por exemplo, se o nome completo do domínio a ser estendido for nomeado widgets.contoso.com, altere todas as instâncias doDC=x
no arquivo paraDC=widgets, DC=contoso, DC=com
.Use o utilitário de linha de comando LDIFDE para importar o conteúdo do arquivo ConfigMgr_ad_schema.ldf para Active Directory Domain Services. Por exemplo, a linha de comando a seguir importa as extensões de esquema, ativa o log verboso e cria um arquivo de log no diretório temporário:
ldifde -i -f ConfigMgr_ad_schema.ldf -v -j "%temp%"
Para obter mais informações, consulte Referência de linha de comando: Ldifde.
Para verificar se a extensão de esquema foi bem-sucedida, examine o arquivo de log ldifde.
Etapa 2: O contêiner de Gerenciamento de Sistema
Depois de estender o esquema, crie um contêiner chamado Gerenciamento de Sistema no Active Directory Domain Services. Crie esse contêiner uma vez em cada domínio que tenha um site de configuração que publicará dados no Active Directory. Para cada contêiner, você precisa conceder permissões à conta de computador de cada servidor de site que publicará dados nesse domínio.
Use uma conta que tenha a permissão Criar todos os objetos filho no contêiner do Sistema no Active Directory Domain Services.
Execute ADSI Edit (adsiedit.msc) e conecte-se ao domínio do servidor do site.
Criar o contêiner:
Expanda o nome de domínio totalmente qualificado e expanda o nome diferenciado. Clique com o botão direito do mouse em CN=System, escolha Novo e selecione Objeto.
Na janela Criar Objeto , selecione Contêiner e selecione Avançar.
Na caixa Valor , insira
System Management
e selecione Avançar.
Atribuir permissões:
Observação
Se preferir, você pode usar outras ferramentas como a ferramenta administrativa Usuários e Computadores do Active Directory (dsa.msc) para adicionar permissões ao contêiner.
Clique com o botão direito do mouse em CN=Gerenciamento do Sistema e selecione Propriedades.
Alterne para a guia Segurança . Selecione Adicionar e adicione a conta de computador do servidor do site com a permissão Controle Completo .
Adicione a conta do computador para cada servidor de site Configuration Manager neste domínio. Se você usar o servidor de site de alta disponibilidade, certifique-se de incluir a conta de computador do servidor do site no modo passivo.
Selecione Avançado, selecione a conta de computador do servidor do site e selecione Editar.
Na lista Aplicar à lista, selecione Este objeto e todos os objetos descendentes.
Selecione OK para salvar a configuração.
Próximas etapas
Depois de criar o contêiner e conceder permissões, configure o site Configuration Manager para publicar dados no Active Directory.