Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a: Configuration Manager (branch atual)
Pode expandir o esquema do Active Directory para suportar Configuration Manager. Esta ação edita o esquema do Active Directory de uma floresta para adicionar um novo contentor e vários atributos. Configuration Manager sites utilizam estas extensões para publicar informações importantes no Active Directory onde os clientes podem aceder às mesmas de forma segura. Estas informações podem simplificar a implementação e a configuração dos clientes. Também ajuda os clientes a localizar recursos do site, como servidores com conteúdo implementado ou que fornecem serviços diferentes aos clientes.
A Microsoft recomenda que expanda o seu esquema do Active Directory para Configuration Manager, mas não é necessário.
Antes de expandir o esquema do Active Directory, deve estar familiarizado com Active Directory Domain Services e confortável com a modificação do esquema do Active Directory.
Considerações
Não existem novas extensões de esquema do Active Directory para Configuration Manager ramo atual. Não mudaram desde Configuration Manager 2007. Se expandiu anteriormente o esquema para uma versão anterior, não terá de expandir o esquema novamente.
Expandir o esquema é uma ação irreversível em toda a floresta.
Apenas um membro do grupo Admins de Esquema pode expandir o esquema. Também pode ser um utilizador com permissões delegadas para alterar o esquema.
Pode expandir o esquema antes ou depois de instalar um site Configuration Manager. No entanto, é melhor expandir o esquema antes de começar a configurar os sites e as definições da hierarquia. Esta ação pode simplificar muitos dos passos de configuração posteriores.
Depois de expandir o esquema, o catálogo global do Active Directory é replicado em toda a floresta. Planeie expandir o esquema quando o tráfego de replicação não afetar negativamente outros processos dependentes da rede. O Active Directory só replica os atributos adicionados recentemente.
Dispositivos e clientes que não utilizam o esquema do Active Directory
Dispositivos móveis geridos pelo conector Exchange Server
O cliente para computadores macOS
Dispositivos móveis inscritos pelo Configuration Manager MDM no local
Clientes Windows que configura para gestão de clientes apenas na Internet
Clientes Windows que Configuration Manager detetam estar na Internet
Funcionalidades que beneficiam
As seguintes funcionalidades Configuration Manager beneficiam da expansão do esquema do Active Directory.
Instalação do computador cliente e atribuição de sites
Quando instala um novo cliente num computador Windows, este procura Active Directory Domain Services propriedades de instalação.
Se não expandir o esquema, utilize uma das seguintes opções para fornecer detalhes de configuração:
Utilize a instalação push do cliente. Este método utiliza as propriedades de instalação do cliente que configura na consola do Configuration Manager.
Utilize a instalação manual. Forneça, pelo menos, as seguintes propriedades de instalação do cliente na linha de comandos:
Especifique um ponto de gestão ou caminho de origem a partir do qual o computador possa transferir os ficheiros de instalação. Utilize a propriedade
/mpCCMSetup ou/source.Especifique uma lista de pontos de gestão iniciais para o cliente utilizar. Utiliza este ponto de gestão inicial para atribuir ao site e transferir a política de cliente e as definições do site. Utilize a propriedade
SMSMPccMSetup Client.msi .
Para obter mais informações, veja About client installation parameters and properties (Acerca dos parâmetros e das propriedades de instalação do cliente).
Publicar o ponto de gestão no DNS. Configure os clientes para utilizarem este método de localização de serviço.
Configuração de porta para comunicação cliente a servidor
Quando um cliente é instalado, utiliza as informações de porta do Active Directory. Se, posteriormente, alterar a porta de comunicação cliente para servidor de um site, os clientes obterão esta nova definição de porta a partir do Active Directory.
Se não expandir o esquema, utilize uma das seguintes opções para fornecer novas configurações de porta aos clientes existentes:
Reinstale os clientes. Utilize as opções que configuram a nova porta.
Implemente um script personalizado em clientes que atualizem a porta de comunicação. Se os clientes não conseguirem comunicar com um site devido a uma alteração de porta, não poderá utilizar Configuration Manager para implementar este script. Por exemplo, pode utilizar a política de grupo.
Cenários de implementação de conteúdos
Quando cria conteúdo num site e, em seguida, implementa esse conteúdo noutro site da hierarquia, o site de receção tenta verificar a assinatura dos dados de conteúdo assinados. Este comportamento requer acesso à chave pública do site de origem onde cria este conteúdo. Quando expande o esquema do Active Directory para Configuration Manager, a chave pública de um site está disponível para todos os sites na hierarquia.
Se não expandir o esquema, utilize a ferramenta de manutenção da hierarquia, preinst.exe, para trocar as informações de chave segura entre sites.
Por exemplo, planeia criar conteúdo num site primário e, em seguida, implementar esse conteúdo num site secundário abaixo de um site primário diferente. Se expandir o esquema do Active Directory, o site secundário obtém automaticamente a chave pública do site primário de origem. Caso contrário, utilize preinst.exe para partilhar chaves entre os dois sites diretamente.
Atributos e classes do Active Directory
Quando expande o esquema para Configuration Manager, as seguintes classes e atributos são adicionados ao esquema e disponíveis para todos os Configuration Manager sites nessa floresta do Active Directory.
| Atributos | Aulas |
|---|---|
| cn=mS-SMS-Assignment-Site-Code cn=mS-SMS-Capabilities cn=MS-SMS-Default-MP cn=mS-SMS-Device-Management-Point cn=mS-SMS-Health-State cn=MS-SMS-MP-Address cn=MS-SMS-MP-Name cn=MS-SMS-Ranged-IP-High cn=MS-SMS-Ranged-IP-Low cn=MS-SMS-Roaming-Boundaries cn=MS-SMS-Site-Boundaries cn=MS-SMS-Site-Code cn=mS-SMS-Source-Forest cn=mS-SMS-Version |
cn=MS-SMS-Management-Point cn=MS-SMS-Roaming-Boundary-Range cn=MS-SMS-Server-Locator-Point cn=MS-SMS-Site |
Observação
As extensões de esquema podem incluir atributos e classes de versões anteriores do produto, mas não são utilizadas pela versão mais recente. Por exemplo:
- Atributo: cn=MS-SMS-Site-Boundaries
- Classe: cn=MS-SMS-Server-Locator-Point
Pode ver estas definições no ConfigMgr_ad_schema. Ficheiro LDF da pasta \SMSSETUP\BIN\x64 do suporte de dados de instalação do Configuration Manager.