ConfigMgr 2012 系列之九：配置篇活动目录扩展发布，边界以及边界组的配置

發行項
12/17/2011

请注意：我们将以Configuration Manager 2012 候选发布版(RC1)为例，其与将来的正式版本（RTM）可能会有所不同。在阅读本文章前，如果我们需要将主站点加入已有的ConfigMgr 2012架构中，则请确保您已经阅读了并完成了以下文章中的步骤：

ConfigMgr 2012 系列之五：安装篇 - 安装中心管理站点前的准备工作

ConfigMgr 2012 系列之六：安装篇 - 安装中心管理站点

ConfigMgr 2012 系列之七：安装篇 - 准备和安装主站点

注意：如果你是在生产环境中部署，在安装前，我们建议对你现有的环境进行评估和规划，以确定所需要的ConfigMgr 2012站点的类型、数量、分布的物理位置等，并为不同的服务器选择合适的硬件以及确定每个站点的服务器数量，角色分布等。

在下面的文章中，我们将以MNG以及FOR站点进行配置，以便为将来的功能测试进行提供必要的准备条件。

为ConfigMgr 2012扩展活动目录架构（非必须步骤）

虽然扩展活动目录架构不是使用ConfigMgr 2012的必须步骤，但为了管理的方便（如自动发现站点代码，为站点间交换公钥等），我们还是建议扩展活动目录。

请注意，在RC1版本中，我们使用了与ConfigMgr 2007相同的扩展文件，也就是说，如果你之前环境中已经为ConfigMgr 2007扩展过活动目录，则无需再次进行此步骤。

为成功运行扩展，我们需要运行的账号具有在进行扩展的森林内具有Enterprise Admin的权限。

- 使用管理员权限运行cmd.exe

- 运行浏览到ConfigMgr 2012的安装目录，并浏览至\bin\x64目录

- 运行exadsch.exe

- 查看C:\ExAdSch.log来确认扩展的状况。

为ConfigMrg 2012的站点服务器设置发布权限（非必须步骤）

ConfigMrg 2012站点服务器使用计算机账号将站点信息发布到活动目录中，默认情况下，站点服务器计算机账号没有权限，我们需要进行以下设置。

- 在安装管理活动目录管理工具的机器上运行adsiedit.msc

- 连接至所在的域，定位至 System – System Management(如果System Management容器不存在，你需要手动进行创建)

- 选择属性

- 选择安全标签栏，并选择添加，类别为计算机

- 输入站点计算机账号

- 确认后，点击高级，点击站点服务器账号，然后编辑

- 选择应用于 “这个对象以全部后代”，完全控制，点击确定2次

- 重复上述步骤，设置其他站点服务器账号权限。

设置边界以及边界组

在ConfigMgr 2007中，边界用于界定站点管理范围；在ConfigMgr 2012中，我们增加了边界组的概念，边界依然存在，但它仅仅作为边界组的元素，而不直接用于直接指定站点范围。边界组则两个作用：站点分配和内容位置。站点分配用于指定站点管理范围，内容位置则帮助指定所在范围内的分发点(Distribution Point)。

以下步骤中，我们将为PRI站点创建边界和边界组，并用于站点分配。以下步骤可以在CAS站点上设置，也可以在主站点上进行设置。

- 打开控制台，选择管理->层次结构配置->边界