Windows Vista 無線和有線群組原則增強功能的 Active Directory 架構延伸模組

發佈日期: 2006 年 5 月 31 日

本頁內容

提要
簡介
延伸 Active Directory 架構
延伸無線群組原則設定的架構
延伸有線群組原則設定的架構
詳細資訊

提要

執行 Microsoft® Windows Vista™ 或 Windows Server 2008 的無線與有線用戶端,以及執行 Windows XP (含 SP3) 的有線用戶端都支援強化功能,可透過執行 Windows Server® 2008 的網域控制站所支援的群組原則設定予以設定。對執行 Windows Server 2003 或 Windows Server 2003 R2 的網域控制站組成的 Active Directory® 目錄服務環境而言,若要支援這些強化功能,就必須延伸 Active Directory 架構。本文說明如何延伸 Active Directory 架構,讓執行 Windows Vista 或 Windows Server 2008 的電腦以及執行 Windows XP (含 SP3) 的有線用戶端可支援這些新功能。

Bb727029.note(zh-tw,TechNet.10).gif 附註:

以文字形式包含在本文中的 802.11Schema.ldf 與 802.3Schema.ldf 架構延伸模組檔案需要水平捲動才能使用。

簡介

執行 Windows Vista 的電腦支援下列群組原則設定的強化功能:

  • 有線 LAN 設定 Windows Vista 與 Windows XP (含 SP3) 現在支援透過群組原則來設定 IEEE 802.1X 驗證的有線連線。

  • 混合安全性模式 您現在可以使用不同的安全性方法來設定具有相同 SSID 的多個設定檔,讓具有不同安全性功能的用戶端都可以連線到相同的無線網路。

  • 無線網路的允許與拒絕清單 您可以設定 Windows Vista 無線用戶端可以連線的無線網路清單,以及 Windows Vista 無線用戶端無法連線的無線網路清單。

  • 延伸性 您可以匯入具有無線廠商之特定連線能力與安全性設定的設定檔,例如不同的 EAP 類型。

Active Directory 使用下列架構屬性與屬性值來儲存與無線群組原則相關的 GUID 及資料:

  • ms-net-ieee-80211-GP-PolicyGUID

    無線群組原則物件的唯一識別碼。

  • ms-net-ieee-80211-GP-PolicyData

    儲存無線原則設定。

  • ms-net-ieee-80211-GP-PolicyReserved

    保留供未來使用。

Active Directory 使用下列架構屬性與屬性值來儲存與有線群組原則相關的 GUID 及資料:

  • ms-net-ieee-8023-GP-PolicyGUID

    有線群組原則物件的唯一識別碼。

  • ms-net-ieee-8023-GP-PolicyData

    儲存有線原則設定。

  • ms-net-ieee-8023-GP-PolicyReserved

    保留供未來使用。

若要部署 Windows Vista 無線與有線 Active Directory 架構變更,請執行下列各項動作:

  1. 依本文所述延伸 Active Directory 架構 (針對無線、有線或兩者)。

  2. 在網域成員電腦上安裝 Windows Vista。

  3. 使用執行 Windows Vista 電腦上的群組原則編輯器嵌入式管理單元,針對適當的 Active Directory 容器 (站台、網域、組織單位) 設定強化的無線或有線群組原則設定。

延伸 Active Directory 架構

在延伸架構之前,您必須瞭解下列各項:

  • 架構修改是全域的 在延伸架構時,其變更會套用到整個樹系中的每一台網域控制站。

  • 無法修改與系統相關的架構類別 您無法修改架構中預設的系統類別 (執行 Windows 所需的類別)。不過,修改架構的目錄啟用應用程式可加入您可以修改的新類別。

  • 架構延伸無法復原 建立屬性或類別之後就無法將它們移除。但您可以修改或停用它們。如需詳細資訊,請參閱停用類別或屬性 (英文)

  • 記錄您的變更 若您決定要延伸架構,請一定要記錄所做的變更。

避免產品樹系中發生有害或昂貴之架構錯誤的一個簡單方法,就是先在測試樹系中測試您的架構延伸模組。您可以使用測試環境在潛在問題影響您的使用者與產品環境之前,識別計畫中的任何潛在問題。

在測試樹系中變更架構之後,您可以將測試樹系中的每個網域控制站 (已複寫架構變更) 降級,進而重新安裝預設架構。然後,使用 Active Directory 安裝精靈在伺服器上重新安裝 Active Directory。這個程序實際上只適用於測試環境。

如需有關 Active Directory 架構的技術概觀,請參閱 Active Directory 架構如何運作 (英文)

延伸無線群組原則設定的架構

若要延伸 Windows Vista 無線群組原則強化功能的 Active Directory 架構,就需要執行下列各項動作:

  1. 建立 802.11Schema.ldf 檔案。

  2. 使用 Ldifde.exe 工具來延伸 Active Directory 架構。

建立 802.11Schema.ldf 檔案

若要建立 802.11Schema.ldf 檔案,請執行下列各項動作:

  1. 在 Windows 桌面上,依序按一下 [開始]、[程式集]、[附屬應用程式],然後再按一下 [記事本]

  2. 選取本文<802.11Schema.ldf 的內容>小節中的文字 (不包含節標題)。

  3. 在選取的小節按一下滑鼠右鍵,然後按一下 [複製]

  4. 按一下開啟的 [記事本] 視窗,按一下 [編輯],然後再按一下 [貼上]

  5. 依序按一下 [檔案]、[另存新檔],瀏覽至適當的資料夾,輸入 802.11Schema.ldf 做為 [檔案名稱],並在 [存檔類型] 中選取 [全部檔案],選取 [ANSI][編碼],然後按一下 [儲存]

使用 Ldifde.exe 工具來延伸 Active Directory 架構

若要使用 Ldifde.exe 工具為無線設定來延伸 Active Directory,請執行下列各項動作:

  1. 必要時,請將 802.11Schema.ldf 檔案複製到執行 Windows Server 2003 或 Windows Server 2003 R2 之網域控制站上的資料夾中。

  2. 在執行 Windows Server 2003 或 Windows Server 2003 R2 的網域控制站上,依序按一下 [開始]、[執行],輸入 cmd,然後按一下 [確定]

  3. 切換到含有 802.11Schema.ldf 檔案的資料夾。

  4. 在 Windows 命令提示字元下,發出下列命令:

    ldifde -i -v -k -f 802.11Schema.ldf -c DC=X Dist_Name_of_AD_Domain

    Dist_Name_of_AD_Domain 是要修改其架構之 Active Directory 網域的辨別名稱。辨別名稱的範例:wcoast.microsoft.com Active Directory 網域的辨別名稱是 DC=wcoast,DC=microsoft,DC=com。

    802.11Schema.ldf 檔案使用字串 "DC=X" 來表示 Active Directory 網域的辨別名稱。-c 選項會將字串 "DC=X" 以匯入 802.11Schema.ldf 時對應到 Active Directory 網域名稱的字串來取代。

    例如,對於稱為 example.com 的 Active Directory 網域,此命令為:

    ldifde -i -v -k -f 802.11Schema.ldf -c DC=X DC=example,DC=com

    如需有關 Ldifde.exe 工具的詳細資訊,請參閱 LDIFDE (英文) 。

Ldifde.exe 工具使用 802.11Schema.ldf 檔案中的指示來修改 Active Directory 架構,以包含儲存 Windows Vista 無線用戶端所支援之無線群組原則設定的強化功能所需的其他屬性與屬性值。

如需有關排解 Active Directory 架構疑難問題的詳細資訊,請參閱疑難排解架構 (英文)

802.11Schema.ldf 的內容

# -----------------------------------------------------------------------
#   Copyright (c) 2006 Microsoft Corporation
#
#   MODULE:     802.11Schema.ldf
# -----------------------------------------------------------------------

# -----------------------------------------------------------------------
#   define schemas for these attributes:
#ms-net-ieee-80211-GP-PolicyGUID
#ms-net-ieee-80211-GP-PolicyData
#ms-net-ieee-80211-GP-PolicyReserved
# -----------------------------------------------------------------------

dn: CN=ms-net-ieee-80211-GP-PolicyGUID,CN=Schema,CN=Configuration,DC=X
changetype: ntdsSchemaAdd
objectClass: attributeSchema
ldapDisplayName: ms-net-ieee-80211-GP-PolicyGUID
adminDisplayName: ms-net-ieee-80211-GP-PolicyGUID
adminDescription: This attribute contains a GUID which identifies a specific 802.11 group policy object on the domain.
attributeId: 1.2.840.113556.1.4.1951
attributeSyntax: 2.5.5.12
omSyntax: 64
isSingleValued: TRUE
systemOnly: FALSE
searchFlags: 0
rangeUpper: 64
schemaIdGuid:: YnBpNa8ei0SsHjiOC+T97g==
showInAdvancedViewOnly: TRUE
systemFlags: 16

dn: CN=ms-net-ieee-80211-GP-PolicyData,CN=Schema,CN=Configuration,DC=X
changetype: ntdsSchemaAdd
objectClass: attributeSchema
ldapDisplayName: ms-net-ieee-80211-GP-PolicyData
adminDisplayName: ms-net-ieee-80211-GP-PolicyData
adminDescription: This attribute contains all of the settings and data which comprise a group policy configuration for 802.11 wireless networks.
attributeId: 1.2.840.113556.1.4.1952
attributeSyntax: 2.5.5.12
omSyntax: 64
isSingleValued: TRUE
systemOnly: FALSE
searchFlags: 0
rangeUpper: 4194304
schemaIdGuid:: pZUUnHZNjkaZHhQzsKZ4VQ==
showInAdvancedViewOnly: TRUE
systemFlags: 16

dn: CN=ms-net-ieee-80211-GP-PolicyReserved,CN=Schema,CN=Configuration,DC=X
changetype: ntdsSchemaAdd
objectClass: attributeSchema
ldapDisplayName: ms-net-ieee-80211-GP-PolicyReserved
adminDisplayName: ms-net-ieee-80211-GP-PolicyReserved
adminDescription: Reserved for future use
attributeId: 1.2.840.113556.1.4.1953
attributeSyntax: 2.5.5.10
omSyntax: 4
isSingleValued: TRUE
systemOnly: FALSE
searchFlags: 0
rangeUpper: 4194304
schemaIdGuid:: LsZpD44I9U+lOukjzsB8Cg==
showInAdvancedViewOnly: TRUE
systemFlags: 16


# -----------------------------------------------------------------------
#   Reload the schema cache to pick up altered classes and attributes
# -----------------------------------------------------------------------
dn:
changetype: ntdsSchemaModify
add: schemaUpdateNow
schemaUpdateNow: 1
-

# -----------------------------------------------------------------------
#   define schemas for the parent class:
#ms-net-ieee-80211-GroupPolicy
# -----------------------------------------------------------------------

dn: CN=ms-net-ieee-80211-GroupPolicy,CN=Schema,CN=Configuration,DC=X
changetype: ntdsSchemaAdd
objectClass: classSchema
ldapDisplayName: ms-net-ieee-80211-GroupPolicy
adminDisplayName: ms-net-ieee-80211-GroupPolicy
adminDescription: This class represents an 802.11 wireless network group policy object.This class contains identifiers and configuration data relevant to an 802.11 wireless network.
governsId: 1.2.840.113556.1.5.251
objectClassCategory: 1
rdnAttId: 2.5.4.3
subClassOf: 2.5.6.0
systemMayContain: 1.2.840.113556.1.4.1953
systemMayContain: 1.2.840.113556.1.4.1952
systemMayContain: 1.2.840.113556.1.4.1951
systemPossSuperiors: 1.2.840.113556.1.3.30
systemPossSuperiors: 1.2.840.113556.1.3.23
systemPossSuperiors: 2.5.6.6
schemaIdGuid:: Yxi4HCK4eUOeol/3vcY4bQ==
defaultSecurityDescriptor: D:(A;;RPWPCRCCDCLCLORCWOWDSDDTSW;;;DA)(A;;RPWPCRCCDCLCLORCWOWDSDDTSW;;;SY)(A;;RPLCLORC;;;AU)
showInAdvancedViewOnly: TRUE
defaultHidingValue: TRUE
systemOnly: FALSE
defaultObjectCategory: CN=ms-net-ieee-80211-GroupPolicy,CN=Schema,CN=Configuration,DC=X
systemFlags: 16


# -----------------------------------------------------------------------
#   Reload the schema cache to pick up altered classes and attributes
# -----------------------------------------------------------------------
dn:
changetype: ntdsSchemaModify
add: schemaUpdateNow
schemaUpdateNow: 1

延伸有線群組原則設定的架構

若要延伸 Windows Vista 有線群組原則強化功能的 Active Directory 架構,就需要執行下列各項動作:

  1. 建立 802.3Schema.ldf 檔案。

  2. 使用 Ldifde.exe 工具來延伸 Active Directory 架構。

建立 802.3Schema.ldf 檔案

  1. 在 Windows 桌面上,依序按一下 [開始]、[程式集]、[附屬應用程式],然後再按一下 [記事本]

  2. 選取本文<802.3Schema.ldf 的內容>小節中的文字 (不包含節標題)。

  3. 在選取的小節按一下滑鼠右鍵,然後按一下 [複製]

  4. 按一下開啟的 [記事本] 視窗,按一下 [編輯],然後再按一下 [貼上]

  5. 依序按一下 [檔案]、[另存新檔],瀏覽至適當的資料夾,輸入 802.3Schema.ldf 做為 [檔案名稱],並在 [存檔類型] 中選取 [全部檔案],選取 [ANSI][編碼],然後按一下 [儲存]

使用 Ldifde.exe 工具來延伸 Active Directory 架構

若要使用 Ldifde.exe 工具為有線設定來延伸 Active Directory,請執行下列各項動作:

  1. 必要時,請將 802.3Schema.ldf 檔案複製到執行 Windows Server 2003 或 Windows Server 2003 R2 之網域控制站上的資料夾中。

  2. 在執行 Windows Server 2003 或 Windows Server 2003 R2 的網域控制站上,依序按一下 [開始]、[執行],輸入 cmd,然後按一下 [確定]。

  3. 切換到含有 802.3Schema.ldf 檔案的資料夾。

  4. 在 Windows 命令提示字元下,發出下列命令:

    ldifde -i -v -k -f 802.11Schema.ldf -c DC=X Dist_Name_of_AD_Domain

    Dist_Name_of_AD_Domain 是要修改其架構之 Active Directory 網域的辨別名稱。辨別名稱的範例:wcoast.microsoft.com Active Directory 網域的辨別名稱是 DC=wcoast,DC=microsoft,DC=com。

    802.11Schema.ldf 檔案使用字串 "DC=X" 來表示 Active Directory 網域的辨別名稱。-c 選項會將字串 "DC=X" 以匯入 802.11Schema.ldf 時對應到 Active Directory 網域名稱的字串來取代。

    例如,對於稱為 example.com 的 Active Directory 網域,此命令為:

    ldifde -i -v -k -f 802.11Schema.ldf -c DC=X DC=example,DC=com

    如需有關 Ldifde.exe 工具的詳細資訊,請參閱 LDIFDE (英文) 。

Ldifde.exe 工具使用 802.11Schema.ldf 檔案中的指示來修改 Active Directory 架構,以包含儲存 Windows Vista 無線用戶端所支援之無線群組原則設定的強化功能所需的其他屬性與屬性值。

如需有關排解 Active Directory 架構疑難問題的詳細資訊,請參閱疑難排解架構 (英文)

802.3Schema.ldf 的內容

# -----------------------------------------------------------------------
#   Copyright (c) 2006 Microsoft Corporation
#
#   MODULE:     802.3Schema.ldf
# -----------------------------------------------------------------------

# -----------------------------------------------------------------------
#   define schemas for these attributes:
#ms-net-ieee-8023-GP-PolicyGUID
#ms-net-ieee-8023-GP-PolicyData
#ms-net-ieee-8023-GP-PolicyReserved
# -----------------------------------------------------------------------

dn: CN=ms-net-ieee-8023-GP-PolicyGUID,CN=Schema,CN=Configuration,DC=X
changetype: ntdsSchemaAdd
objectClass: attributeSchema
ldapDisplayName: ms-net-ieee-8023-GP-PolicyGUID
adminDisplayName: ms-net-ieee-8023-GP-PolicyGUID
adminDescription: This attribute contains a GUID which identifies a specific 802.3 group policy object on the domain.
attributeId: 1.2.840.113556.1.4.1954
attributeSyntax: 2.5.5.12
omSyntax: 64
isSingleValued: TRUE
systemOnly: FALSE
searchFlags: 0
rangeUpper: 64
schemaIdGuid:: WrCnlLK4WU+cJTnmm6oWhA==
showInAdvancedViewOnly: TRUE
systemFlags: 16

dn: CN=ms-net-ieee-8023-GP-PolicyData,CN=Schema,CN=Configuration,DC=X
changetype: ntdsSchemaAdd
objectClass: attributeSchema
ldapDisplayName: ms-net-ieee-8023-GP-PolicyData
adminDisplayName: ms-net-ieee-8023-GP-PolicyData
adminDescription: This attribute contains all of the settings and data which comprise a group policy configuration for 802.3 wired networks.
attributeId: 1.2.840.113556.1.4.1955
attributeSyntax: 2.5.5.12
omSyntax: 64
isSingleValued: TRUE
systemOnly: FALSE
searchFlags: 0
rangeUpper: 1048576
schemaIdGuid:: i5SYg1d0kU29TY1+1mnJ9w==
showInAdvancedViewOnly: TRUE
systemFlags: 16

dn: CN=ms-net-ieee-8023-GP-PolicyReserved,CN=Schema,CN=Configuration,DC=X
changetype: ntdsSchemaAdd
objectClass: attributeSchema
ldapDisplayName: ms-net-ieee-8023-GP-PolicyReserved
adminDisplayName: ms-net-ieee-8023-GP-PolicyReserved
adminDescription: Reserved for future use
attributeId: 1.2.840.113556.1.4.1956
attributeSyntax: 2.5.5.10
omSyntax: 4
isSingleValued: TRUE
systemOnly: FALSE
searchFlags: 0
rangeUpper: 1048576
schemaIdGuid:: xyfF0wYm602M/RhCb+7Izg==
showInAdvancedViewOnly: TRUE
systemFlags: 16


# -----------------------------------------------------------------------
#   Reload the schema cache to pick up altered classes and attributes
# -----------------------------------------------------------------------
dn:
changetype: ntdsSchemaModify
add: schemaUpdateNow
schemaUpdateNow: 1
-

# -----------------------------------------------------------------------
#   define schemas for the parent class:
#ms-net-ieee-8023-GroupPolicy
# -----------------------------------------------------------------------

dn: CN=ms-net-ieee-8023-GroupPolicy,CN=Schema,CN=Configuration,DC=X
changetype: ntdsSchemaAdd
objectClass: classSchema
ldapDisplayName: ms-net-ieee-8023-GroupPolicy
adminDisplayName: ms-net-ieee-8023-GroupPolicy
adminDescription: This class represents an 802.3 wired network group policy object.This class contains identifiers and configuration data relevant to an 802.3 wired network.
governsId: 1.2.840.113556.1.5.252
objectClassCategory: 1
rdnAttId: 2.5.4.3
subClassOf: 2.5.6.0
systemMayContain: 1.2.840.113556.1.4.1956
systemMayContain: 1.2.840.113556.1.4.1955
systemMayContain: 1.2.840.113556.1.4.1954
systemPossSuperiors: 1.2.840.113556.1.3.30
systemPossSuperiors: 1.2.840.113556.1.3.23
systemPossSuperiors: 2.5.6.6
schemaIdGuid:: ajqgmRmrRkSTUAy4eO0tmw==
defaultSecurityDescriptor: D:(A;;RPWPCRCCDCLCLORCWOWDSDDTSW;;;DA)(A;;RPWPCRCCDCLCLORCWOWDSDDTSW;;;SY)(A;;RPLCLORC;;;AU)
showInAdvancedViewOnly: TRUE
defaultHidingValue: TRUE
systemOnly: FALSE
defaultObjectCategory: CN=ms-net-ieee-8023-GroupPolicy,CN=Schema,CN=Configuration,DC=X
systemFlags: 16


# -----------------------------------------------------------------------
#   Reload the schema cache to pick up altered classes and attributes
# -----------------------------------------------------------------------
dn:
changetype: ntdsSchemaModify
add: schemaUpdateNow
schemaUpdateNow: 1
-

詳細資訊

如需有關 Windows Vista 無線與有線支援的詳細資訊,請參考下列資源:

顯示: