为SCCM创建系统管理容器并扩展AD模式

通过hth华体会体育全站 小时
评论 25日评论

在这篇文章中,我将向您展示如何为SCCM创建系统管理容器,并为SCCM扩展Active Directory模式(AD模式)。我们还将完成在系统管理容器上委派权限的步骤,并为站点发布准备Active Directory。

在你为SCCM安装active directory,第一步是扩展活动目录架构。下一步是为SCCM创建一个系统管理容器,并将完全控制权限分配给该容器。

为站点发布活动目录做好准备是在安装SCCM之前需要做的事情之一。这涉及到几个步骤,我将在这篇文章中概述。对于每个具有主站点或辅助站点的域,必须只创建一次系统管理容器。此容器将用于将数据发布到Active Directory。

PatchMyPC HorizontalAD
修补我的电脑赞助广告

SCCM中的系统管理容器是什么?

系统管理是一个容器,位于系统Active Directory文件夹,站点服务器和管理点使用该文件夹存储已发布的数据,如边界和证书。

如果活动目录模式已经为SCCM 2007或Configuration Manager 2012进行了扩展,那么您不需要再次扩展该模式。模式扩展没有改变,在AD中已经有了。换句话说,为SCCM扩展AD模式对于任何林来说都是一次性的操作。

为站点发布准备Active Directory

在为SCCM创建系统管理容器和为ConfigMgr扩展Active Directory模式之前,有一些重要的先决条件。

  • 配置管理器当前分支没有新的活动目录架构扩展。如果您以前在SCCM安装期间扩展了该模式,那么您不必再次扩展该模式。
  • 当您为Configuration Manager扩展活动目录架构时,这是一个森林范围的、一次性的、不可逆的操作。
  • 要为SCCM扩展AD模式,必须使用模式管理员组成员中的帐户。
  • 您可以在安装Configuration Manager站点之前或之后扩展模式。但是,我建议您在开始配置站点和层次结构设置之前扩展SCCM的AD模式。
  • 为SCCM扩展AD模式后,Active Directory全局编录将在整个森林中复制。

为SCCM创建系统管理容器

让我们看看为SCCM创建系统管理容器的步骤。

步骤1:使用架构管理安全组成员的帐户登录Active Directory域控制器。使用该帐户登录到模式主域控制器。启动服务器管理器在顶部菜单中,单击工具并选择ADSI编辑.右键单击ADSI编辑并选择连接到

启动ADSI编辑工具
启动ADSI编辑工具

步骤2:在ADSI连接设置中,命名上下文应该为默认命名上下文.不更改LDAP路径,单击好吧

ADSI连接设置
ADSI连接设置

步骤3:在ADSI编辑控制台中,展开默认命名背景.右击CN =系统并选择>对象

为SCCM创建系统管理容器
为SCCM创建系统管理容器

步骤4:您必须为正在创建的系统管理容器对象选择一个类。在创建对象窗口中,选择容器,然后选择下一个

为SCCM创建系统管理容器
为SCCM创建系统管理容器

步骤5:输入容器值为系统管理并点击下一个

为SCCM创建系统管理容器
为SCCM创建系统管理容器

步骤6:单击“完成”,关闭创建对象向导。刷新ADSI编辑器,系统管理容器现在应该在下面可见CN =系统目录中。

为SCCM创建系统管理容器
为SCCM创建系统管理容器

    为系统管理容器分配权限

    为SCCM创建系统管理容器之后,下一步是为系统管理容器分配权限。对于每个容器,必须将权限授予将数据发布到该域的每个站点服务器的计算机帐户。要在SCCM中委派系统管理容器的权限,请执行以下步骤。

    步骤1:启动活动目录用户和计算机控制台。点击视图并选择先进的功能.右击系统管理容器和选择委托控制

    将权限委托给系统管理容器
    将权限委托给系统管理容器

    步骤2:在委托控制向导,点击添加按钮。

    将权限委托给系统管理容器
    将权限委托给系统管理容器

    步骤3:在对象类型窗口中,选中电脑并点击好吧.如果不执行此步骤,SCCM计算机帐户将在ADUC控制台中不可见。

    选择计算机作为对象类型
    选择计算机作为对象类型

    步骤4:在选择用户、计算机或组窗口,输入SCCM服务器名称并单击检查名字,计算机名现在应该可以解析了。点击好吧

    添加SCCM计算机帐户
    添加SCCM计算机帐户

    步骤5:我们已经在此域中添加了配置管理器站点服务器的计算机帐户。点击下一个

    为系统管理容器分配权限
    为系统管理容器分配权限

    步骤6:在委派任务窗口中,选择创建要委派的自定义任务.点击下一个

    为系统管理容器分配权限
    为系统管理容器分配权限

    步骤7:在这一步中,您要指明要委派的任务的范围。选择默认选项这个文件夹,这个文件夹中的现有对象,以及在这个文件夹中创建的新对象。点击下一个

    为系统管理容器分配权限
    为系统管理容器分配权限

    步骤8:在权限窗口中,选择要委托的权限。选中所有复选框:一般调控房地产特定子对象的创建/委托.下权限,使完全控制.这将为SCCM计算机帐户分配对系统管理容器(包括后代对象)的完全权限。点击下一个

    为系统管理容器分配权限
    为系统管理容器分配权限

    步骤9:我们已经成功地为系统管理容器分配了权限。关闭控制向导的委托

    关闭委托控制向导
    关闭委托控制向导

    下面的视频教程解释如何为SCCM创建系统管理容器。

    如何扩展SCCM的活动目录架构

    管理本地客户端时,应该扩展活动目录模式配置管理器。扩展模式可以简化部署和设置客户机的过程。扩展模式还允许客户机有效地定位内容服务器等资源。扩展模式对于任何林来说都是一次性的操作。

    您可以在Active Directory或任何成员服务器上执行以下步骤。要扩展AD模式,请始终使用属于管理员模式安全组。

    为SCCM扩展活动目录架构的步骤如下:

    • 挂载SCCM安装媒体。找到文件夹:SMSSETUP \ BIN \ X64
    • 右键单击命名为"extadsch. exe”。举行按键盘上的Shift键,右键单击extadsch文件并选择复制为路径
    • 打开命令提示符,粘贴复制的数据,按Enter键。
    • 这将扩展SCCM的Active Directory架构。

    输出"成功扩展Active Directory架构确认AD模式已经为SCCM成功扩展。

    如何扩展SCCM的活动目录架构
    如何扩展SCCM的活动目录架构

    AD架构日志文件extadsch.log可以在根驱动器中找到,C: \ extadsch.log.打开它CMTrace日志查看器或记事本。突出显示的文本显示Active Directory架构已经成功扩展。

    修改活动目录架构-使用SMS扩展。DS Root:CN=Schema,CN=Configuration,DC=PRAJWAL,DC=LOCAL Defined attribute CN= MS-SMS-Site-Code。定义属性cn=mS-SMS-Assignment-Site-Code。定义属性cn=MS-SMS-Site-Boundaries。已定义属性cn=MS-SMS-Roaming-Boundaries。定义属性cn=MS-SMS-Default-MP。定义属性cn=mS-SMS-Device-Management-Point。已定义属性cn=MS-SMS-MP-Name。已定义属性cn=MS-SMS-MP-Address。已定义属性cn=mS-SMS-Health-State。 Defined attribute cn=mS-SMS-Source-Forest. Defined attribute cn=MS-SMS-Ranged-IP-Low. Defined attribute cn=MS-SMS-Ranged-IP-High. Defined attribute cn=mS-SMS-Version. Defined attribute cn=mS-SMS-Capabilities. Defined class cn=MS-SMS-Management-Point. Defined class cn=MS-SMS-Server-Locator-Point. Defined class cn=MS-SMS-Site. Defined class cn=MS-SMS-Roaming-Boundary-Range. Successfully extended the Active Directory schema. Please refer to the ConfigMgr documentation for instructions on the manual configuration of access rights in active directory which may still need to be performed. (Although the AD schema has now be extended, AD must be configured to allow each ConfigMgr Site security rights to publish in each of their domains.)

    日志含义为SCCM扩展AD Schema失败

    在某些环境中,您在为SCCM扩展Active Directory模式时可能会遇到错误。下面列出了一些常见的AD模式错误及其相关解决方案。

    SCCM:活动目录属性和类列表

    为Configuration Manager扩展AD模式后,将向该模式添加以下类和属性。这些可用于Active Directory林中的所有SCCM站点。

    活动目录属性 用于SCCM的活动目录类
    cn = mS-SMS-Assignment-Site-Code
    cn = mS-SMS-Capabilities
    cn = MS-SMS-Default-MP
    cn = mS-SMS-Device-Management-Point
    cn = mS-SMS-Health-State
    cn = MS-SMS-MP-Address
    cn = MS-SMS-MP-Name
    cn = MS-SMS-Ranged-IP-High
    cn = MS-SMS-Ranged-IP-Low
    cn = MS-SMS-Roaming-Boundaries
    cn = MS-SMS-Site-Boundaries
    cn = MS-SMS-Site-Code
    cn = mS-SMS-Source-Forest
    cn = mS-SMS-Version    		 cn = MS-SMS-Management-Point
    cn = MS-SMS-Roaming-Boundary-Range
    cn = MS-SMS-Server-Locator-Point
    cn = MS-SMS-Site
    SCCM:活动目录架构属性和类列表
    SCCM:活动目录架构属性和类列表
    SCCM:活动目录架构属性和类列表

    SCCM系统管理容器faq

    下面是一些关于SCCM的系统管理容器和扩展AD模式的常见问题。

    什么是系统管理容器?

    系统管理是一个容器位于系统站点服务器和管理点使用该文件夹存储已发布的数据,如边界和证书。

    当您为SCCM扩展AD模式时会发生什么?

    当您扩展Configuration Manager的Active Directory架构时,您将向Active Directory引入新的结构。配置管理器站点使用这些新结构将关键信息发布到客户端可以轻松访问的安全位置。

    可以删除系统管理容器吗?

    只要您的SCCM站点处于活动状态,您就不应该删除系统管理容器及其中的任何对象。

    《阿凡达》的照片

    hth华体会体育全站普拉杰瓦尔·德赛是微软企业移动领域的MVP。他在SCCM、Intune、配置管理器、Microsoft Intune、Azure、Windows Server、Windows 11、WordPress等主题上撰写文章,目的是为人们提供有用的信息。

    留下回复

    你的电邮地址将不会公布。必填字段已标记

    25日评论

    1. 《阿凡达》的照片 Kishore Veerabhadre Gowda Dalasanur 说:

      在那里我们可以找到微软模式的第三方目录创建????

      回复
    2. 《阿凡达》的照片 Sandeep拉索尔教授 说:

      嗨Prajwal

      我已经添加了一个windows系统到sccm服务器的相同域,并试图在sccm内的设备中搜索它,但是我已经运行了活动目录发现方法,但仍然无法找到windows系统到设备中。
      你能建议一下可能的解决方案吗?

      回复
    3. 《阿凡达》的照片 肯黄 说:

      嗨Prajwal,

      如果需要将模式管理员的FSMO角色从一个域控制器更改为另一个域控制器,在SCCM部分需要注意什么?

      谢谢

      回复
    4. 《阿凡达》的照片 菲尔。 说:

      在我进一步进行之前,我不小心在adsi编辑创建系统管理之前运行了extadch,这会是一个问题吗?

      回复
    5. 《阿凡达》的照片 埃德温 说:

      下午,

      我计划将Exchange Server 2013迁移到Exchange Server 2016。Exchange 2013在2台服务器上运行,现在我有一台运行Sever 2016 STD的新服务器。我可以只使用1台服务器迁移吗?我没有虚拟机运行,我是否需要2台服务器才能成功迁移到Exchange 2016 ?

      回复
    6. 《阿凡达》的照片 斯图尔特McColgan 说:

      谢谢Praj,你帮了大忙。希望一切都好

      回复
    7. 《阿凡达》的照片 莫斯科奥利维拉 说:

      你好Prajal,
      是否可以在系统文件夹之外的另一个活动目录文件夹中配置容器?SCCM支持它吗?

      回复
    8. 《阿凡达》的照片 菲尔。 说:

      你好,

      谢谢您以上的指导。我的问题集中在改变系统容器对象上。我们目前有一个SCCM的测试平台,但我们正在寻求将其部署到生产环境中。这将是一个新的服务器构建,提供了适当的(最佳实践)物理资源。将我们当前扩展的AD基础架构点到这个服务器上的建议做法是什么?

      回复
    9. 《阿凡达》的照片 马利基 说:

      为什么我们要在sccm中扩展模式?

      扩展AD_Schema的用途是什么?

      回复
    10. 《阿凡达》的照片 马利基 说:

      为什么我们要在sccm中扩展模式?
      扩展AD _Schema的用途是什么?

      回复

      1. 扩展模式可以简化部署和设置客户机的过程。扩展模式还允许客户机有效地定位不同Configuration Manager站点系统角色提供的资源,如内容服务器和其他服务。

        回复
    11. 《阿凡达》的照片 厘米 说:

      你好Prajwal

      我们公司最近收购了另一家公司。我们有两条路
      我们的森林之间建立了信任。我计划部署一个发行版
      指向软件部署和成像的新森林,但是华体会体育系列
      在原始森林中只保留一个管理点。

      我如何判断在SCCM 2012部署时(在我之前?)我们林中的模式是否扩展了?

      是否需要在新的林中扩展模式?如果是这样的话
      这在不破坏我们现有森林的前提下完成,因为有
      主动双向信任?

      回复

    12. 你好Prajwal,
      你只需要把站点服务器放在容器中,对吗?
      如果你有站点系统服务器(如分发点),你不需要把它们添加到容器中,对吗?

      回复
    13. 《阿凡达》的照片 理查德Freck 说:

      我在一个学区接手了SCCM项目。我们目前的SCCM 2012 SP1已经被我之前的人充分利用了。我们已经有Microsoft Premier协助我们在一个与现有的完全不同的VLAN上并排安装SCCM 2012 R2。我的问题是,我是否能够拥有2个对系统管理容器具有完全权限的站点服务器?我们在R2升级中唯一的错误是在AD中创建对象,如果没有权限,这当然是行不通的。我可以有2个对容器有权限的服务器吗?它们都在同一个域中。

      回复
    14. 《阿凡达》的照片 Akram 说:

      谢谢你!
      我想问一下,我之前是否用SCCM 2007扩展了这个模式
      用2012年扩展模式会发生什么?如果我能消除2007年的影响

      回复
    15. 《阿凡达》的照片 克劳德富裕 说:

      嗨Prajwal,
      我遇到过这种情况:当我运行extadsch.exe以扩展AD时,我有以下错误:
      错误码= 8202,在类ms - sms - management - point创建步骤和进一步…

      我刚刚重新运行了命令,没有任何问题。只是想分享给那些可能有同样问题的人。
      我必须提到我的森林中有两个dc,所以我假设这是一个复制时间的问题。不是吗?

      回复

      1. 是的,这是复制的问题。我很高兴你找到了解决办法。当用户帐户不是模式管理员组的一部分时,也会看到此错误。

        回复
    16. 《阿凡达》的照片 ARAVINDAN 说:

      为什么我们要在开始SCCM安装之前扩展模式?

      回复
    17. 《阿凡达》的照片 艾尔 说:

      你好,

      这些文章太棒了。优秀的文档。

      一个简单的问题,如果我已经运行SCCM 2007。例如,在系统管理容器中,我看到SMS-SITE-ABC (mSSMSSite)和其他用于ManagementPoint和ServerLocatorPoint的容器存在。如果我使用不同的站点名称部署SCCM2012,是否会导致任何问题?

      两个系统可以并行运行吗?

      谢谢

      艾尔

      回复