准备 Active Directory 进行网站发布
适用于: Configuration Manager(current branch)
扩展Configuration Manager的 Active Directory 架构时,会将新结构引入 Active Directory。 Configuration Manager站点使用这些新结构在客户端可以轻松访问的安全位置发布密钥信息。
管理本地客户端时,应扩展 Active Directory 架构以Configuration Manager。 扩展架构可以简化部署和设置客户端的过程。 扩展架构还允许客户端有效地查找资源,例如内容服务器。 扩展架构是任何林的一次性操作。
如果不熟悉Configuration Manager的扩展架构的优势,请参阅Configuration Manager的架构扩展。
不使用扩展架构时,可以设置其他方法(如 DNS)来查找服务和站点系统服务器。 这些服务位置方法需要其他配置,不是客户端服务位置的首选方法。 有关详细信息,请参阅了解客户端如何查找用于Configuration Manager的网站资源和服务。
如果 Active Directory 架构已针对 Configuration Manager 2007 或 System Center 2012 Configuration Manager 进行了扩展,则无需执行更多操作。 架构扩展保持不变,并且已到位。
步骤 1:扩展架构
扩展Configuration Manager的架构:
使用作为 架构管理员 安全组成员的帐户。
使用该帐户登录到架构主域控制器。
然后,使用以下选项之一将新类和属性添加到 Active Directory 架构。
选项 A:使用extadsch.exe工具
此工具位于Configuration Manager安装媒体上的 SMSSETUP\BIN\X64 文件夹中。
打开命令行,并运行 extadsch.exe。
提示
从命令行运行此工具,以查看运行时的反馈。
若要验证架构扩展是否成功,请查看系统驱动器根目录中的 extadsch.log 。
选项 B:使用 LDIF 文件
此文件位于Configuration Manager安装媒体上的 SMSSETUP\BIN\X64 文件夹中。
创建 ConfigMgr_ad_schema.ldf 文件的副本。 在记事本中编辑它,并定义要扩展的 Active Directory 根域。 将文件中的所有文本
DC=x
实例替换为要扩展的域的全名。 例如,如果要扩展的域的完整名称 命名为 widgets.contoso.com,请将 文件中的所有 实例DC=x
更改为DC=widgets, DC=contoso, DC=com
。使用 LDIFDE 命令行实用工具将 ConfigMgr_ad_schema.ldf 文件的内容导入到Active Directory 域服务。 例如,以下命令行导入架构扩展、启用详细日志记录并在临时目录中创建日志文件:
ldifde -i -f ConfigMgr_ad_schema.ldf -v -j "%temp%"
有关详细信息,请参阅 命令行参考:Ldifde。
若要验证架构扩展是否成功,请查看 ldifde 日志文件。
步骤 2:系统管理容器
扩展架构后,请在 Active Directory 域服务 中创建一个名为 System Management 的容器。 在具有将数据发布到 Active Directory 的配置站点的每个域中创建一次此容器。 对于每个容器,需要向每个站点服务器的计算机帐户授予权限,以便将数据发布到该域。
使用对 Active Directory 域服务 中的系统容器具有“创建所有子对象”权限的帐户。
运行 ADSI Edit (adsiedit.msc) ,并连接到站点服务器的域。
创建容器:
展开完全限定的域名,然后展开可分辨名称。 右键单击“ CN=System”,选择“ 新建”,然后选择“ 对象”。
在 “创建对象” 窗口中,选择“ 容器”,然后选择“ 下一步”。
在“ 值 ”框中,输入
System Management
,然后选择“ 下一步”。
分配权限:
注意
如果需要,可以使用其他工具(如 Active Directory 用户和计算机 管理工具 (dsa.msc) )向容器添加权限。
右键单击“ CN=系统管理”,然后选择“ 属性”。
切换到“ 安全性 ”选项卡。选择“ 添加”,然后添加具有 “完全控制” 权限的站点服务器的计算机帐户。
为此域中的每个Configuration Manager站点服务器添加计算机帐户。 如果使用 站点服务器高可用性,请确保在被动模式下包含站点服务器的计算机帐户。
选择“ 高级”,选择站点服务器的计算机帐户,然后选择“ 编辑”。
在 “应用于 ”列表中,选择“ 此对象和所有后代对象”。
选择 “确定” 以保存配置。
后续步骤
创建容器并授予权限后,配置Configuration Manager站点以将数据发布到 Active Directory。