发布Configuration Manager的站点数据
适用于: Configuration Manager(current branch)
扩展Configuration Manager的 Active Directory 架构后,可以将Configuration Manager站点发布到Active Directory 域服务 (AD DS) 。 这使 Active Directory 计算机能够安全地从受信任的源检索站点信息。 尽管基本Configuration Manager功能不需要将站点信息发布到 AD DS,但这样做可以减少管理开销。
将站点配置为发布到 AD DS 时,Configuration Manager客户端可以通过 Active Directory 发布自动查找管理点。 它们使用对全局编录服务器的 LDAP 查询。
当站点未发布到 AD DS 时,客户端必须具有替代机制来查找其默认管理点。
有关客户端如何查找管理点的信息,请参阅了解客户端如何查找Configuration Manager的站点资源和服务。
将站点配置为发布到 AD DS
下面是高级步骤:
必须在要发布站点数据的每个林中扩展Configuration Manager的 Active Directory 架构。 此外,请确保 存在系统管理 容器。
必须授予每个主站点的计算机帐户,该主站点将数据 完全控制 到 系统管理 容器及其所有子对象。
启用Configuration Manager站点将站点信息发布到 Active Directory 林
在Configuration Manager控制台中,单击“管理”。
在 “管理 ”工作区中,展开“ 站点配置”,然后单击“ 站点”。 选择要发布其站点数据的站点。 然后在“ 主页 ”选项卡上的“ 属性” 组中,单击“ 属性”。
在网站属性的“ 发布 ”选项卡上,选择此网站将向其发布网站数据的林。
单击“确定”保存配置。
设置用于发布的 Active Directory 林
在Configuration Manager控制台中,单击“管理”。
在 “管理 ”工作区中,展开“ 层次结构配置”,然后单击“ Active Directory 林”。 如果 Active Directory 林发现之前已运行,则结果窗格中会显示每个发现的林。 运行 Active Directory 林发现时,会发现本地林和任何受信任的林。 仅需要手动添加不受信任的林。
若要设置以前发现的林,请在结果窗格中选择该林。 然后,在“ 开始 ”选项卡上的“ 属性” 组中,单击“ 属性” 打开林属性。 继续执行步骤 3。
若要设置未列出的新林,请在“ 开始 ”选项卡上的“ 创建 ”组中,单击“ 添加林 ”打开“ 添加林 ”对话框。 继续执行步骤 3。
在“ 常规 ”选项卡上,完成要发现的林的配置,并指定 Active Directory 林帐户。
注意
Active Directory 林发现需要全局帐户才能发现并发布到不受信任的林。 如果不使用站点服务器的计算机帐户,则只能选择全局帐户。
如果计划允许网站将站点数据发布到此林,请在“ 发布 ”选项卡上完成发布到此林的配置。
注意
如果允许站点发布到林,则必须为Configuration Manager扩展该林的 Active Directory 架构。 Active Directory 林帐户必须对该林中的系统容器具有完全控制权限。
完成此林的配置以用于 Active Directory 林发现时,单击“ 确定 ”保存配置。