溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
本篇文章主要對Active Directory集成進行討論。
在ConfigMgr部署中,可以將CofigMgr和現有的Active Directory進行集成,但集成并非強制要求,下面我們主要說明與Active Directory整合會帶來益處:
集成可以保證域中計算機在安裝ConfigMgr客戶端時,直接通過Active Directory來讀取所有安裝所需的必要參數,免去了我們手動指定參數的麻煩;
目標計算機只有在安裝ConfigMgr客戶端并成功指派到一個ConfigMgr站點后,才能參與到SCCM的層級中正常運作,而與AD集成之后,客戶端可以通過AD獲取站點指派所需的必要信息進而自動指派到一個站點中;
在客戶端需要獲取MP信息時,可以先通過Active Directory檢索MP的信息,無需通過DNS或者WIN的方式獲取;
ConfigMgr支持的客戶端部署場景:
ConfigMgr客戶端是域成員,站點服務器和ConfigMgr客戶端同屬一個Active Directory林:此場景受Active Directory集成的支持;
ConfigMgr客戶端是域成員,站點服務器和ConfigMgr客戶端不在同一個Active Directory林: 此場景受Active Directory集成的支持,但需要將ConfigMgr發布至ConfigMgr客戶端所在的Active Directory林;
ConfigMgr客戶端是工作組成員:此場景不受Active Directory集成的支持。
對于與Active Directory集成,目標Active Directoey必須滿足以下兩個條件:
這個等級不能支持所有集成功能,如:Active Directory林發現;要支持所有功能,則必須是Windows Server 2003及以上的域功能級別
和其他擴展架構操作類似,ConfigMgr要求擴展架構時所使用的賬號必須是"Schema管理員"。
在擴展Active Directory架構的過程中,ConfigMgr會創建以下4個新LDAP類(Class)以及14個新屬性(Attribute):
| LDAP類 | 描述 |
|---|---|
| Management points | ConfigMgr客戶端通過此類型查找管理點 |
| Roaming boundary | ConfigMgr通過此類型定位本地網絡位置中的ConfigMgr服務 |
| Server locator points(SLPs) | ConfigMgr 2007客戶端使用此類型查找SLP,此類型雖在Active Directory架構中創建,但并未在ConfigMgr 2012中實際使用,SLP相關功能已經整合進管理點,SLP也不再試一個獨立的站點系統角色 |
| ConfigMgr sites | ConfigMgr客戶端可以通過此類型檢索關于站點的其他重要信息 |
所有ConfigMgr擴展的Active Directory屬性名稱都以"mS-SMS"開始。
一旦集成Active Directory后,ConfigMgr可以將其站點定義、邊界組、管理點等信息發布到站點服務器所在的Active Directory域中;
發布的位置位于"域分區"下的"CN=System Management,CN=System"這個"container"對象中。
發布ConfigMgr至Active Directory可以使用:
"Active Directory林發現"賬號
無論使用哪一個,都必須對CN=System Management,CN=System這個對象有"完全控制"權限。
為讀者提煉SCCM涉及的基礎知識、注意事項、運行機制以及排錯方法等信息是本系列文章的初衷,對于SCCM各組件及功能部署步驟方面的信息,網絡中已有較多文章可以參考,因此本系列文章并不側重于提供類似Step-by-Step的部署指南。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
