如何为 Configuration Manager 扩展 Active Directory 架构
发布网友
发布时间:2022-05-14 08:38
共1个回答
热心网友
时间:2023-10-11 19:17
创建系统管理容器。
设置系统管理容器的安全权限。
为Configuration Manager 站点启用 Active Directory 发布。
在为Configuration Manager 扩展架构时,添加了多个类和属性,Active Directory 林中的任何 Configuration Manager 站点都可以使用这些类和属性。由于全局编录被复制到整个林中,您必须考虑可能由此产生的网络流量。在 Windows022000 林中,扩展架构导致完全同步整个全局编录。对于 Windows022003 林,仅复制新添加的属性。您应该计划在复制流量不会对其他网络相关程序带来负面影响时扩展架构。可以通过运行 ExtADSch.exe 实用程序或使用 LDIFDE 命令行实用程序以导入 ConfigMgr_ad_schema.ldf LDIF 文件的内容来为 Configuration Manager 2007 扩展 Active02Directory 架构。实用程序和 LDIF 文件均位于 Configuration Manager 2007 安装文件的 SMSSETUP\BIN\i386 目录中。不管采用什么方法扩展架构,都必须满足两个条件: Active Directory 架构必须允许更新。在运行 Windows Server022003 的域上,架构默认启用更新。对于运行 Windows022000 Server 的域,您必须在 Active Directory 林的架构主机上手动启用更新。
用于更新架构的帐户必须是架构管理组的成员或已委托足够权限来修改架构。
注意 建议使用 ConfigMgr_ad_schema.ldf LDIF 文件来为 Configuration Manager 2007 扩展 Active02Directory 架构。使用 LDIF 文件扩展 Active02Directory 架构(而不是使用 ExtADSch.exe 实用程序)在对 Active02Directory 架构所做的更改方面提供的透明度更高,也使得诊断架构扩展过程中遇到的任何问题变得更容易。
有关扩展架构的详细信息,请参阅下列任务:如何使用 LDIF 文件扩展 Active Directory 架构如何使用 ExtADSch.exe 扩展 Active Directory 架构如何为 Windows 2000 Server 域启用架构修改在使用 Configuration Manager 所需的类和属性扩展架构之后,您必须在 Active Directory 域服务中的站点服务器域分区的系统容器内创建系统管理容器。由于域控制器不将其系统管理容器复制到林中的其他域,因此必须为宿主 Configuration Manager 站点的每个域创建系统管理容器。虽然每个域在域分区中保留其自己的系统管理容器,但是 Configuration Manager 信息仍会被发布到林的全局编录。这使得每个站点的信息发布到对林中每个客户端均可用的 Active Directory,而不考虑域成员身份。这正是我们建议不要使用重叠站点边界的另一个原因。
