Erweitern des Active Directory-Schemas für Configuration Manager

  • Artikel

Letzte Aktualisierung: April 2011

Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Die Erweiterung des Active Directory-Schemas ist eine gesamtstrukturübergreifende Aktion und darf pro Gesamtstruktur nur einmal durchgeführt werden. Die Schemaerweiterung kann nicht rückgängig gemacht werden und muss von einem Mitglied der Gruppe „Schemaadministratoren“ oder einem Benutzer mit den erforderlichen Berechtigungen zum Ändern des Schemas durchgeführt werden. Sie können das Active Directory-Schema vor und nach dem Setup erweitern.

Während für einige Configuration Manager-Features wie den Netzwerkzugriffsschutz in Configuration Manager und das globale Roaming eine Schemaerweiterung erforderlich ist, besteht mitunter auch die Möglichkeit, diese zu umgehen, damit weitere Configuration Manager-Features aktiviert werden können. Weitere Informationen zu den betroffenen Features und den Möglichkeiten zum Umgehen der Active Directory-Schemaerweiterung für Configuration Manager 2007 finden Sie unter Entscheiden, ob das Active Directory-Schema erweitert werden soll.

Es sind vier Aktionen erforderlich, damit Configuration Manager-Clients Active Directory-Domänendienste erfolgreich nach den Speicherorten von Standortressourcen abfragen können:

  • Erweitern des Active Directory-Schemas

  • Erstellen des Systemverwaltungscontainers

  • Festlegen der Sicherheitsberechtigungen im Systemverwaltungscontainer

  • Aktivieren der Active Directory-Veröffentlichung am Configuration Manager-Standort

Beim Erweitern des Schemas für Configuration Manager werden mehrere Klassen und Attribute hinzugefügt, die von jedem Configuration Manager-Standort in der Active Directory-Gesamtstruktur verwendet werden können. Da der globale Katalog überall in der Gesamtstruktur repliziert wird, müssen Sie den möglicherweise dabei generierten Netzwerkverkehr berücksichtigen. In Windows 2000-Gesamtstrukturen führt das Erweitern des Schemas zu einer vollständigen Synchronisierung des gesamten globalen Katalogs. Für Windows 2003-Gesamtstrukturen werden nur die neu hinzugefügten Attribute repliziert. Sie sollten das Schema in einer Zeit erweitern, in der die Replikationsaktivitäten keine negativen Auswirkungen auf andere vom Netzwerk abhängige Prozesse haben.

Sie können das Active Directory-Schema für Configuration Manager 2007 erweitern, indem Sie das Dienstprogramm „ExtADSch.exe“ ausführen oder die Inhalte der LDIF-Datei „ConfigMgr_ad_schema.ldf“ mithilfe des Befehlszeilendienstprogramms LDIFDE importieren. Das Dienstprogramm und die LDIF-Datei befinden sich beide in den Configuration Manager 2007-Installationsdateien im Verzeichnis SMSSETUP\BIN\i386. Ungeachtet der für die Schemaerweiterung verwendeten Methode müssen zwei Bedingungen erfüllt sein:

  • Das Active Directory-Schema muss Updates zulassen. Auf Domänen, auf denen Windows Server 2003 ausgeführt wird, ist das Schema standardmäßig für Updates aktiviert. Bei Windows 2000-Serverdomänen müssen Sie Updates für die Active Directory-Gesamtstruktur manuell im Schemamaster aktivieren.

  • Das zum Aktualisieren des Schemas verwendete Konto muss Mitglied der Gruppe „Schemaadministratoren“ sein oder über die erforderlichen Berechtigungen zum Ändern des Schemas verfügen.

Hinweis

Es wird empfohlen, das Active Directory-Schema für Configuration Manager 2007 mithilfe der LDIF-Datei „ConfigMgr_ad_schema.ldf“ zu erweitern. Das Erweitern des Active Directory-Schemas mithilfe einer LDIF-Datei anstelle des Dienstprogramms „ExtADSch.exe“ bietet mehr Transparenz bezüglich der am Active Directory-Schema vorgenommenen Änderungen und erleichtert zudem die Diagnose von Problemen, die während der Schemaerweiterung auftreten können.

Weitere Informationen zum Erweitern des Schemas finden Sie in den Beschreibungen der folgenden Aufgaben:

Erweitern des Active Directory-Schemas mithilfe einer LDIF-Datei

Erweitern des Active Directory-Schemas mithilfe von ExtADSch.exe

Aktivieren von Schemaänderungen für eine Windows 2000-Serverdomäne

Nachdem das Schema mit den für Configuration Manager erforderlichen Klassen und Attributen erweitert wurde, müssen Sie den Systemverwaltungscontainer innerhalb des Systemcontainers in der Domänenpartition des Standortservers in Active Directory-Domänendiensten erstellen.

Da Systemverwaltungscontainer von Domänencontrollern nicht an andere Domänen in der Gesamtstruktur repliziert werden, muss für jede Domäne, die einen Configuration Manager-Standort hostet, ein Systemmanagementcontainer erstellt werden.

Obwohl jede Domäne ihren eigenen Systemverwaltungscontainer in der Domänenpartition verwaltet, werden die Configuration Manager-Informationen für die Gesamtstruktur im globalen Katalog veröffentlicht. Auf diese Weise werden die Informationen zu jedem in Active Directory veröffentlichenden Standort für jeden Client in der Gesamtstruktur ungeachtet der Domänenmitgliedschaft verfügbar. Dies ist ein weiterer Grund dafür, dass überlappende Standortgrenzen nicht empfehlenswert sind. Weitere Informationen finden Sie in der Beschreibung der folgenden Aufgabe zum Erstellen des Systemverwaltungscontainers:

Erstellen des Systemverwaltungscontainers in Active Directory-Domänendiensten

Nach Erstellen des Systemverwaltungscontainers müssen Sie dem Computerkonto des primären Standortservers Vollzugriff auf den Systemverwaltungscontainer und dessen untergeordnete Objekte erteilen, damit Informationen erfolgreich veröffentlicht werden können. Weitere Informationen zum Festlegen der Sicherheit im Systemverwaltungscontainer finden Sie in der Beschreibung der folgenden Aufgabe:

Festlegen der Sicherheit im Systemverwaltungscontainer in Active Directory-Domänendiensten

Wenn Configuration Manager-Standortinformationen in Active Directory-Domänendiensten veröffentlicht werden, können Configuration Manager-Clients Serverlocator- und Verwaltungspunkte automatisch ohne Generierung von Windows Internet Name Service-Verkehr (WINS) erkennen. Wenn keine Configuration Manager-Standortinformationen in Active Directory-Domänendiensten veröffentlicht werden, müssen Sie Configuration Manager-Standortrolleninformationen manuell in WINS hinzufügen. Weitere Informationen zum Veröffentlichen von Configuration Manager-Informationen in Active Directory-Domänendiensten finden Sie in den Beschreibungen der folgenden Aufgaben:

Veröffentlichen von Configuration Manager-Standortinformationen in Active Directory-Domänendiensten

Überprüfen, ob Standortinformationen in Active Directory-Domänendiensten veröffentlicht werden

Beenden der Veröffentlichung von Standortinformationen in Active Directory-Domänendiensten

Manuelles Hinzufügen von Configuration Manager-Standortinformationen zu WINS

Siehe auch

Konzepte

LDIF-Datei zur Erweiterung des Active Directory-Domänendiensteschemas für Configuration Manager

Andere Ressourcen

Aufgaben zur Bereitstellung eines einzelnen Configuration Manager-Standorts

Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com