Determinar se Deve Expandir o Esquema do Active Directory para o Configuration Manager

 

Aplica-se a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Quando expande o esquema do Active Directory para o System Center 2012 Configuration Manager, pode publicar informações do site nos Serviços de Domínio do Active Directory. A extensão do esquema do Active Directory é opcional no Gestor de configuração. Porém, com a extensão do esquema, pode utilizar todas as funções e funcionalidades do Gestor de configuração com uma sobrecarga administrativa mínima.

Se decidir expandir o esquema do Active Directory, pode fazê-lo antes ou depois de executar o Programa de Configuração do Gestor de configuração.

As extensões do esquema do Active Directory para o System Center 2012 Configuration Manager (e versões posteriores como o SP1 ou o R2) são semelhantes às utilizadas pelo Configuration Manager 2007. Caso tenha expandido o esquema do Configuration Manager 2007, não precisa de expandir novamente o esquema do System Center 2012 Configuration Manager.

Do mesmo modo, caso tenha expandido o esquema de uma versão do System Center 2012 Configuration Manager, não precisa de expandir novamente o esquema de uma versão posterior do Gestor de configuração.

A extensão do esquema do Active Directory é uma ação de toda a floresta e só pode ser efetuada uma vez por floresta. A extensão do esquema constitui uma ação irreversível, tendo de ser desempenhada por um utilizador que seja membro do Grupo Admins de Esquemas ou a quem tenham sido delegadas permissões suficientes para modificar o esquema. Se decidir expandir o esquema do Active Directory, pode expandi-lo antes ou depois da configuração.

São necessárias quatro ações para permitir que os clientes do Gestor de configuração consultem com êxito os Serviços de Domínio do Active Directory para localizarem recursos de site:

  • Expandir o esquema do Active Directory.

  • Criar o contentor do System Management.

  • Definir permissões de segurança no contentor do System Management.

  • Ativar a publicação do Active Directory para o site do Gestor de configuração.

Para obter informações sobre como expandir o esquema, criar o contentor do System Management e configurar a definição de permissões de segurança no contentor, consulte Preparar o Active Directory para o Configuration Manager no tópico Preparar o Ambiente do Windows para o Configuration Manager. Para obter informações sobre como ativar a publicação dos sites do Gestor de configuração, consulte Planear Publicação de Dados do Site nos Serviços de Domínio do Active Directory.

Os dispositivos móveis que são geridos pelo conector do Exchange Server e os clientes seguintes não utilizam as extensões de esquema do Active Directory no Gestor de configuração.

  • O cliente para computadores Mac

  • O cliente para servidores Linux e UNIX

  • Dispositivos móveis que são registados pelo Gestor de configuração

  • Dispositivos móveis que são registados pelo Microsoft Intune

  • Clientes legados do dispositivo móvel

  • Clientes Windows configurados para gestão de clientes apenas na Internet

  • Clientes Windows detetados pelo Gestor de configuração na Internet

A tabela seguinte identifica as funções do Gestor de configuração que utilizam um esquema do Active Directory expandido para o Gestor de configuração, e identifica se existem soluções que podem ser utilizadas caso não seja possível expandir o esquema.

Funcionalidade

Serviços de Domínio do

Detalhes

Instalação do computador cliente e atribuição do site

Opcional

Quando um novo cliente Windows do Gestor de configuração é instalado, o cliente pode procurar as propriedades de instalação nos Serviços de Domínio Active Directory. Se não expandir o esquema, tem de utilizar uma das seguintes soluções para fornecer os detalhes de configuração de que os computadores necessitam para a instalação:

  • Utilize a instalação push de cliente. Antes de utilizar o método de instalação do cliente, certifique-se de que foram satisfeitos todos os pré-requisitos. Para mais informações, consulte a secção “Dependências do Método de Instalação” em Pré-requisitos para Clientes de Computador.

  • Instale manualmente os clientes e forneça as propriedades de instalação do cliente utilizando as propriedades da linha de comandos de instalação do CCMSetup. Isto deve incluir o seguinte:

    • Especifique um ponto de gestão ou ponto de origem a partir do qual o computador pode transferir os ficheiros de instalação através da propriedade CCMSetup /mp:=<nome do ponto de gestão nome do computador> ou /source:<caminho para os ficheiros de origem do cliente> na linha de comandos CCMSetup durante a instalação do cliente.

    • A especificação de uma lista de pontos de gestão iniciais que o cliente pode utilizar para atribuir ao site e, em seguida, transferir a política de cliente e as definições do site. Para o efeito, utilize a propriedade SMSMP do CCMSetup Client.msi.

  • Publique o ponto de gestão no DNS ou WINS e configure clientes para utilizar este método de localização do serviço.

Configuração da porta para comunicação cliente-servidor

Opcional

Quando instala um cliente, este é configurado com informações da porta. Se posteriormente alterar a porta de comunicação cliente-servidor de um site, um cliente pode obter esta nova definição da porta nos Serviços de Domínio do Active Directory. Se não expandir o esquema, tem de utilizar uma das seguintes soluções para fornecer esta nova configuração da porta aos clientes existentes:

  • Reinstale os clientes e configure-os para utilização das novas informações da porta.

  • Implemente um script nos clientes para atualizar as informações da porta. Se os clientes não conseguirem comunicar com um site devido à alteração da porta, deve implementar este script externamente no Gestor de configuração. Por exemplo, pode utilizar a Política de Grupo.

Proteção de Acesso à Rede

Necessário

O Gestor de configuração publica as referências de estado de funcionamento nos Serviços de Domínio do Active Directory para que o ponto do Validador de Estado de Funcionamento do Sistema possa validar uma declaração de estado de funcionamento do cliente.

Cenários de implementação de conteúdos

Opcional

Quando cria conteúdo num site, implementado depois este conteúdo noutro site da hierarquia, o site recetor deve ter capacidade para verificar a assinatura dos dados do conteúdo assinado. Isto requer acesso à chave pública do site de origem onde são criados estes dados.

Quando expande o esquema do Active Directory para o Gestor de configuração, é disponibilizada uma chave pública do site para todos os sites da hierarquia. Se não expandir o esquema do Active Directory, pode utilizar a ferramenta de manutenção de hierarquia, preinst.exe, para trocar as informações da chave segura entre sites.

Por exemplo, se pretender criar conteúdo num site primário e implementar este conteúdo num site secundário abaixo de um site primário diferente, deve expandir o esquema do Active Directory para que o site secundário possa obter a chave pública dos sites primários de origem ou utilizar preinst.exe para partilhar as chaves diretamente entre os dois sites.

Quando expande o esquema para o Gestor de configuração, são adicionados vários atributos e classes que podem ser utilizados por qualquer site do Gestor de configuração na floresta do Active Directory. Uma vez que o catálogo global é replicado em toda a floresta, considere o tráfego de rede que pode ser gerado. Em florestas do Windows 2000, a expansão do esquema provoca uma sincronização completa de todo o catálogo global. A partir das florestas do Windows 2003, são replicados apenas os atributos adicionados recentemente. Planeie expandir o esquema num horário em que o tráfego de replicação não afete negativamente outros processos dependentes da rede.

Quando expande o esquema do Active Directory para o System Center 2012 Configuration Manager, são adicionados os atributos e classes seguintes aos Serviços de Domínio do Active Directory.

  • Atributos:

    • cn=mS-SMS-Assignment-Site-Code

    • cn=mS-SMS-Capabilities

    • cn=MS-SMS-Default-MP

    • cn=mS-SMS-Device-Management-Point

    • cn=mS-SMS-Health-State

    • cn=MS-SMS-MP-Address

    • cn=MS-SMS-MP-Name

    • cn=MS-SMS-Ranged-IP-High

    • cn=MS-SMS-Ranged-IP-Low

    • cn=MS-SMS-Roaming-Boundaries

    • cn=MS-SMS-Site-Boundaries

    • cn=MS-SMS-Site-Code

    • cn=mS-SMS-Source-Forest

    • cn=mS-SMS-Version

  • Classes:

    • cn=MS-SMS-Management-Point

    • cn=MS-SMS-Roaming-Boundary-Range

    • cn=MS-SMS-Server-Locator-Point

    • cn=MS-SMS-Site

System_CAPS_noteNota

As extensões de esquema do Active Directory podem incluir atributos e classes provenientes de versões anteriores do produto, mas não utilizados pelo Microsoft System Center 2012 Configuration Manager. Por exemplo:

  • Atributo: cn=MS-SMS-Site-Boundaries

  • Classe: cn=MS-SMS-Server-Locator-Point

Para garantir que estas listas estão atualizadas para a sua versão do System Center 2012 Configuration Manager, reveja o ficheiro ConfigMgr_ad_schema.LDF localizado na pasta \SMSSETUP\BIN\x64 do suporte de dados de instalação do System Center 2012 Configuration Manager.

Mostrar: