Comment étendre le schéma Active Directory pour Configuration Manager

  • Article

Mis à jour: avril 2011

S'applique à: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

L'extension du schéma Active Directory est une action qui se déroule à l'échelle de la forêt et qui doit être réalisée une fois par forêt. L'extension du schéma est une action irréversible qui doit être réalisée par un utilisateur membre du groupe Administrateurs du schéma, ou par une personne disposant de suffisamment d'autorisations pour modifier le schéma. Si vous choisissez d'étendre le schéma Active Directory, vous pouvez le faire avant ou après l'installation.

Alors que certaines fonctionnalités de Configuration Manager dépendent de l'extension du schéma, par exemple, la protection d'accès réseau dans Configuration Manager et l'itinérance globale, certaines solutions permettent d'activer d'autres fonctionnalités de Configuration Manager sans étendre le schéma. Pour plus d'informations sur les fonctionnalités concernées, et sur les solutions évitant d'étendre le schéma Active Directory pour Configuration Manager 2007, consultez Décider si vous devez étendre le schéma Active Directory.

Pour que les clients Configuration Manager puissent interroger les services de domaine Active Directory pour localiser les ressources du site, vous devez effectuer quatre opérations :

  • Étendre le schéma Active Directory.

  • Créer le conteneur System Management.

  • Définir les autorisations de sécurité sur le conteneur System Management.

  • Activer la publication Active Directory pour le site Configuration Manager.

Lorsque vous étendez le schéma pour Configuration Manager, plusieurs classes et attributs sont ajoutés. Tout site Configuration Manager de la forêt Active Directory pourra les utiliser. Dans la mesure où le catalogue global est répliqué sur toute la forêt, il est essentiel de prendre en compte le trafic réseau qui peut en résulter. Dans les forêts Windows 2000, l'extension du schéma entraîne une synchronisation complète du catalogue global. Pour les forêts Windows 2003, seuls les attributs ajoutés récemment sont répliqués. Vous devez choisir une période calme afin de ne pas affecter d'autres processus dépendant du réseau.

Le schéma Active Directory peut être étendu pour Configuration Manager 2007 en exécutant l'utilitaire ExtADSch.exe ou en utilisant l'utilitaire de ligne de commande LDIFDE pour importer le contenu du fichier LDIF dénommé ConfigMgr_ad_schema.ldf. L'utilitaire et le fichier LDIF se trouvent dans le répertoire SMSSETUP\BIN\i386 des fichiers d'installation de Configuration Manager 2007. Quelle que soit la méthode employée pour étendre le schéma, deux conditions doivent être vérifiées :

  • Le schéma Active Directory doit autoriser les mises à jour. Sur les domaines exécutant Windows Server 2003, par défaut, les mises à jour sont autorisées sur le schéma. Pour les domaines exécutant Windows 2000 Server, vous devez activer manuellement les mises à jour sur le contrôleur de schéma pour la forêt Active Directory.

  • Le compte utilisé pour mettre à jour le schéma doit soit être membre du groupe Administrateurs du schéma, soit disposer d'autorisation suffisantes pour modifier le schéma.

Notes

Pour étendre le schéma Active Directory pour Configuration Manager 2007, il est recommandé d'utiliser le fichier LDIF ConfigMgr_ad_schema.ldf. Le fait d'utiliser un fichier LDIF pour étendre le schéma Active Directory au lieu de l'utilitaire ExtADSch.exe apporte une plus grande transparence sur les modifications apportées au schéma Active Directory. Le diagnostic de tous les problèmes rencontrés durant le processus d'extension du schéma s'en trouve également simplifié.

Pour plus d'informations sur l'extension du schéma, consultez les tâches suivantes :

Comment étendre le schéma Active Directory à l'aide d'un fichier LDIF

Comment étendre le schéma Active Directory à l'aide du fichier ExtADSch.exe

Comment activer les modifications de schéma pour un domaine Windows 2000 Server

Une fois le schéma étendu avec les classes et les attributs requis pour Configuration Manager, vous devez créer le conteneur System Management dans le conteneur System, sur la partition du domaine du serveur de site, dans les services de domaine Active Directory.

Du fait que les contrôleurs de domaine ne répliquent pas leur conteneur System Management vers les autres domaines de la forêt, il est nécessaire de créer un conteneur System Management pour chaque domaine hébergeant un site Configuration Manager.

Bien que chaque domaine conserve son propre conteneur System Management dans la partition du domaine, les informations relatives à Configuration Manager sont publiées dans le catalogue global pour la forêt. De ce fait, tous les clients de la forêt, quelle que soit leur adhésion au domaine, disposent des informations de chaque site qui publie sur Active Directory. Voici une autre raison pour laquelle le chevauchement des limites de site n’est pas recommandé. Pour créer le conteneur System Management, reportez-vous à la tâche suivante :

Comment créer le conteneur System Management dans les services de domaine Active Directory

Après avoir créé le conteneur System Management, le compte d'ordinateur du serveur de site principal doit obtenir le contrôle complet du conteneur System Management et de tous ses objets enfants, pour pouvoir publier des informations. Pour plus d'informations sur la procédure de configuration de la sécurité sur conteneur System Management, reportez-vous à la tâche suivante :

Comment définir la sécurité du conteneur System Management dans les services de domaine Active Directory

Lorsque les informations d'un site Configuration Manager sont publiées sur les services de domaine Active Directory, les clients Configuration Manager peuvent détecter automatiquement les points de recherche de serveur et les points de gestion sans générer de trafic WINS (Windows Internet Name Service). Si les informations du site Configuration Manager ne sont pas publiées sur les services de domaine Active Directory, vous devez ajouter manuellement les informations du rôle de site Configuration Manager dans WINS. Pour plus d'informations sur la publication des informations de Configuration Manager sur les services de domaine Active Directory, reportez-vous aux tâches suivantes :

Comment publier des informations de site Configuration Manager sur les services de domaine Active Directory

Comment vérifier si des informations de site sont publiées sur des services de domaine Active Directory

Comment arrêter la publication d'informations de site sur les services de domaine Active Directory

Comment ajouter manuellement des informations de site Configuration Manager sur WINS

Voir aussi

Concepts

Fichier LDIF pour l'extension du schéma des services de domaine Active Directory pour Configuration Manager

Autres ressources

Tâches de Configuration Manager pour le déploiement d'un site unique

Pour plus d'informations, consultez Informations et prise en charge de Configuration Manager 2007.
Pour contacter l'équipe de documentation, envoyez un e-mail à SMSdocs@microsoft.com.