支援 Configuration Manager 中的 Active Directory 網域

適用於：Configuration Manager (目前的分支)

所有 Configuration Manager 月台系統都必須是支援的 Active Directory 網域成員。 Configuration Manager 用戶端計算機可以是網域成員或工作組成員。

需求和限制

• 網域成員資格也適用於支援周邊網路中以因特網為基礎的用戶端管理的月台系統。 (這些網路也稱為 DMZ、非目標區域和已篩選的子網) 。

• 不支援針對裝載月台系統角色的計算機變更下列設定：

  • 網域成員資格，包括如果您從網域移除月臺系統，然後重新加入相同的網域。

  • 網域名稱

  • 電腦名稱

  進行這些變更之前，請先卸載月臺系統角色。 若要對月臺伺服器進行這些變更，請先卸載月臺。 您也可以考慮 以被動模式建立月台伺服器 ，以協助管理月台伺服器上的這項變更。

• Configuration Manager 支援 Windows Server 2008 R2 或更新版本的網域和樹系功能等級。

脫離的命名空間

您可以在具有脫離命名空間的網域中安裝 Configuration Manager 月臺系統和用戶端。

在脫離的命名空間中，計算機的主要 DNS 後綴不符合該電腦的 Active Directory DNS 功能變數名稱。 如果域控制器的 NetBIOS 功能變數名稱不符合 Active Directory DNS 功能變數名稱，就會發生另一個脫離的命名空間案例。

脫離案例

下列各節會識別脫離命名空間的支援案例。

案例 1

域控制器的主要 DNS 後綴與 Active Directory DNS 功能變數名稱不同。 屬於網域成員的電腦可以是脫離的或不脫離的。

在此案例中，網域控制站是脫離的。 屬於網域成員的計算機，例如站臺伺服器和計算機，可以有符合下列任一項的主要 DNS 後綴：

• 域控制器的主要 DNS 後綴
• Active Directory DNS 功能變數名稱

案例 2

Active Directory 網域中的成員計算機是脫離的，即使域控制器並未脫離也一樣。

在此案例中，站台系統的主要 DNS 後綴與 Active Directory DNS 功能變數名稱不同。 域控制器的主要 DNS 後綴與 Active Directory DNS 功能變數名稱相同。 用戶端 Configuration Manager 成員計算機可以有符合下列任一項的主要 DNS 後綴：

• 脫離的月臺系統伺服器的主要 DNS 後綴
• Active Directory DNS 功能變數名稱

設定脫離的命名空間

若要允許計算機存取脫離的域控制器，請變更網域物件容器上的 msDS-AllowedDNSSuffixes Active Directory 屬性。 將兩個 DNS 後綴新增至 屬性。

若要確定 DNS 後綴搜尋清單 包含組織中的所有 DNS 命名空間，請為脫離網域中的每部電腦設定搜尋清單。 在命名空間清單中包含下列後綴：

• 域控制器的主要 DNS 後綴
• DNS 功能變數名稱
• Configuration Manager 可能與之通訊之其他伺服器的任何其他命名空間

您可以使用組策略來設定 網域名稱系統 (DNS) 後綴搜尋 清單。

重要事項

當您在 Configuration Manager 中參考計算機時，請使用其主要 DNS 後綴輸入電腦。 此後綴應符合註冊為 Active Directory 網域中 dnsHostName 屬性的完整功能變數名稱，以及與系統相關聯的服務主體名稱。

單一標籤網域

Configuration Manager 在符合下列準則時，支援單一標籤網域中的月台系統和用戶端：

• 使用具有有效最上層網域的脫離 DNS 命名空間，在 Active Directory 網域服務 中設定單一卷標網域。

  例如： Contoso 的單一標籤網域設定為在 DNS 中具有脫離的命名空間，contoso.com。 當您在 Contoso 網域的電腦 Configuration Manager 中指定 DNS 後綴時，請指定 “Contoso.com”，而不是 “Contoso”。

• DCOM (分散式元件物件模型) 系統內容中的月臺伺服器之間的連線必須使用 Kerberos 驗證才能成功。