Expandir o esquema do Active Directory para o System Center Configuration Manager

 

Aplica-se A: System Center Configuration Manager (current branch)

Quando expande o esquema do Active Directory para o O System Center Configuration Manager, introduz novas estruturas no Active Directory utilizadas pelos sites do Gestor de configuração para publicar informações de chave numa localização segura onde os clientes possam aceder facilmente às mesmas.

Recomendamos que utilize o Gestor de configuração com um esquema do Active Directory expandido quando gerir clientes-no local. Um esquema expandido pode simplificar o processo de implementar e configurar clientes, além de permitir aos clientes localizar recursos de forma eficiente, como servidores de conteúdos e serviços adicionais fornecidos pelas várias funções do sistema de sites do Gestor de configuração.

  • Se não estiver familiarizado com o que o esquema expandido fornece à implementação do Gestor de configuração, pode ler sobre Extensões de esquema para o System Center Configuration Manager para o ajudar a tomar esta decisão.

  • Quando não utiliza um esquema expandido, pode configurar outros métodos, como DNS e WINS, para localizar serviços e servidores do sistema de sites. Estes métodos de localização de serviços necessitam de configurações adicionais e não são o método preferencial dos clientes para localização de serviços. Para obter mais informações, leia Compreender a forma como os clientes localizam os recursos e os serviços do site no System Center Configuration Manager,

  • Se o esquema do Active Directory foi expandido para o Gestor de configuração 2007 ou System Center 2012 Configuration Manager, não precisa de efetuar mais ações. As extensões do esquema permanecem inalteradas e já estarão implementadas.

A expansão do esquema é uma ação-única para qualquer floresta. A expansão e a utilização do esquema expandido do Active Directory envolve o seguinte:

Expandir o esquema para o Gestor de configuração requer:

  • Utilizar uma conta que seja membro do grupo de segurança Admins de Esquema

  • Ter sessão iniciada no controlador de domínio principal do esquema

  • Execute a ferramenta Extadsch.exe ou utilize o utilitário da linha de comandos LDIFDE com o ficheiro ConfigMgr_ad_schema.ldf. A ferramenta e o ficheiro estão na pasta SMSSETUP\BIN\X64 no suporte de dados da instalação do Gestor de configuração.

Opção A: utilizar o Extadsch.exe

  1. Execute o extadsch.exe para adicionar as novas classes e atributos ao esquema do Active Directory.

    System_CAPS_ICON_tip.jpg Dica


    Execute esta ferramenta a partir de uma linha de comandos para ver comentários durante a execução da mesma.

  2. Consulte o ficheiro extadsch.log que se encontra na raiz da unidade do sistema para se certificar de que a expansão do esquema foi efetuada com êxito .

Opção B: utilizar o ficheiro LDIF

  1. Edite o ficheiro ConfigMgr_ad_schema.ldf para definir o domínio de raiz do Active Directory que pretende expandir:

    • Todas as instâncias do texto DC=x no ficheiro têm de ser substituídas pelo nome completo do domínio a expandir

    • Por exemplo, se o nome completo do domínio a expandir for widgets.microsoft.com, altere todas as instâncias de DC=x no ficheiro para DC=widgets, DC=microsoft, DC=com.

  2. Utilize o utilitário da linha-de comandos LDIFDE para importar o conteúdo do ficheiro ConfigMgr_ad_schema.ldf para os Serviços de Domínio do Active Directory:

    • Por exemplo, a seguinte linha de comandos importa as extensões de esquema para os Serviços de Domínio do Active Directory, ativa o registo verboso e cria um ficheiro de registo durante o processo de importação: ldifde -i -f ConfigMgr_ad_schema.ldf -v -j <localização de armazenamento do ficheiro de registo>
  3. Consulte o ficheiro de registo criado pela linha de comandos utilizada no passo anterior para se certificar de que a expansão do esquema foi efetuada com êxito.

Após expandir o esquema, tem de criar um contentor com o nome Gestão de Sistemas nos Serviços de Domínio do Active Directory (AD DS):

  • Cria este contentor uma vez em cada domínio que tenha um site primário ou secundário que irá publicar dados no Active Directory

  • Para cada contentor, concede permissões para a conta de computador de cada servidor de site primário e secundário que irá publicar dados nesse domínio. Cada conta necessita de Controlo Total para o contentor com a permissão avançada Aplicar em igual a Este objeto e todos os objetos subordinados

Adicionar o contentor

  1. Utilize uma conta que tenha a permissão Criar Todos os Objetos Subordinados no contentor Sistema nos Serviços de Domínio do Active Directory.

  2. Execute o Editor de ADSI (adsiedit.msc) e estabeleça ligação ao domínio do servidor de site.

  3. Crie o contentor:

    • Expanda o Domínio <nome de domínio completamente qualificado do computador>, expanda o <nome único>, clique com o botão-direito do rato em CN=System, clique em Novo e, em seguida, em Objeto.

    • Na caixa de diálogo Criar Objeto, selecione Contentor e clique em Seguinte.

    • Na caixa Valor, escreva Gestão do Sistema e clique em Seguinte.

  4. Atribuir permissões:

    System_CAPS_ICON_note.jpg Nota


    Se preferir, pode utilizar outras ferramentas como a ferramenta administrativa Utilizadores e Computadores do Active Directory (dsa.msc) para adicionar permissões ao contentor.

    • Clique-com o botão direito do rato em CN=System Management e clique em Propriedades.

    • Selecione o separador Segurança, clique em Adicionar e, em seguida, adicione a conta de computador do servidor do site com a
      permissão Controlo Total.

    • Clique em Avançadas, selecione a conta de computador do servidor de site e clique em Editar.

    • Na lista Aplicar em, selecione Este objeto e os objetos subordinados.

  5. Clique em OK para fechar a consola e guardar a configuração.

Depois de configurar o contentor, conceder permissões e instalar um site primário do Gestor de configuração, pode configurar esse site para publicar dados no Active Directory.

Para obter informações sobre como publicar, veja Publicar dados do site para o System Center Configuration Manager.

Preparar o ambiente de rede para o System Center Configuration Manager

Mostrar: