擴充 System Center Configuration Manager 的 Active Directory 架構

 

適用於: System Center Configuration Manager (current branch)

當您擴充 System Center Configuration Manager 的 Active Directory 架構時,會為 Active Directory 納入新的結構,而 Configuration Manager 站台會使用該 Active Directory 在用戶端可輕鬆存取的安全位置,發佈重要資訊。

在管理內部部署的用戶端時,建議使用 Configuration Manager 與延伸的 Active Directory 架構。 擴充的架構可簡化部署及設定用戶端的程序,並可讓用戶端有效地找到資源,像是內容伺服器與其他由各種 Configuration Manager 站台系統角色所提供的服務。

對於任何樹系而言,延伸架構都是一次性的動作。 若要擴充,然後使用擴充的 Active directory 架構,將涉及下列作業:

擴充 Configuration Manager 的架構需要您:

  • 使用屬於 Schema Admins 安全性群組成員的帳戶

  • 登入架構主機網域控制站

  • 執行 Extadsch.exe 工具,或搭配使用 ConfigMgr_ad_schema.ldf 檔案與 LDIFDE 命令列公用程式。 工具與檔案都位於 Configuration Manager 安裝媒體的 SMSSETUP\BIN\X64 資料夾中。

選項 A:使用 Extadsch.exe

  1. 執行 extadsch.exe ,將新的類別與屬性加入 Active Directory 架構。

    System_CAPS_ICON_tip.jpg 提示


    從命令列執行此工具,於執行期間檢視意見反應。

  2. 檢閱位於系統磁碟機根目錄中的 extadsch.log,確認已成功擴充架構。

選項 B:使用 LDIF 檔案

  1. 編輯 ConfigMgr_ad_schema.ldf 檔案,以定義您要延伸的 Active Directory 根網域:

    • 您必須將檔案中 DC=x 文字的所有執行個體,取代為要延伸的網域全名。

    • 例如,若要延伸的網域全名為 widgets.microsoft.com,請將檔案中 DC=x 的所有執行個體取代為 DC=widgets, DC=microsoft, DC=com

  2. 使用 LDIFDE 命令列公用程式,將 ConfigMgr_ad_schema.ldf 檔案的內容匯入 Active Directory 網域服務:

    • 例如,以下命令列會將架構延伸匯入 Active Directory 網域服務,並開啟詳細資訊記錄,然後於匯入期間建立記錄檔:ldifde -i -f ConfigMgr_ad_schema.ldf -v -j <儲存記錄檔的位置>
  3. 檢視上一步驟中使用的命令列所建立之記錄檔,可確認架構擴充成功。

延伸架構之後,您必須在 Active Directory 網域服務 (AD DS) 中建立一個名為 System Management 的容器︰

  • 在具有會將資料發佈至 Active Directory 的主要或次要站台的每個網域中,都要建立一次此容器

  • 針對每個容器,您要將權限授與每部主要和次要站台伺服器的電腦帳戶,這些伺服器會將資料發佈至該網域。 每個帳戶都需要有容器的完全控制權限,以及相當於 [此物件及所有子系物件][套用在] 的進階權限。

若要新增容器

  1. 所用帳戶應具有 Active Directory 網域服務之 System 容器的 [建立所有子物件] 權限。

  2. 執行 ADSI 編輯器 (adsiedit.msc),並連接至站台伺服器的網域。

  3. 建立容器:

    • 依序展開 [網域] <電腦完整網域名稱>、[<辨別名稱>],以滑鼠右鍵按一下 [CN=System],按一下 [新增],然後按一下 [物件]

    • 在 [建立物件] 對話方塊中,選取 [容器] ,然後按 [下一步] 。

    • 在 [值] 方塊中輸入 [系統管理] ,然後按 [下一步] 。

  4. 指派權限:

    System_CAPS_ICON_note.jpg 注意


    您可視需要使用 Active Directory 使用者和電腦系統管理工具 (dsa.msc) 等其他工具,來新增容器的權限。

    • 以滑鼠右鍵按一下 [CN=System Management],然後按一下 [內容]

    • 選取 [安全性] 索引標籤,按一下 [新增],然後以
      完全控制 權限新增站台伺服器電腦帳戶。

    • 按一下 [進階] ,選取伺服器的電腦帳戶,然後按一下 [編輯] 。

    • 在 [套用到] 清單中,選取 [此物件及所有子系物件] 。

  5. 按一下 [確定] 以關閉對話方塊並儲存設定。

設定此容器並授與權限,且已安裝 Configuration Manager 主要站台之後,即可將該站台設定為將資料發佈至 Active Directory。

如需發佈的資訊,請參閱 Publish site data for System Center Configuration Manager

準備 System Center Configuration Manager 的網路環境

顯示: