您好,登錄后才能下訂單哦!
本篇文章主要對(duì)Active Directory集成進(jìn)行討論。
在ConfigMgr部署中,可以將CofigMgr和現(xiàn)有的Active Directory進(jìn)行集成,但集成并非強(qiáng)制要求,下面我們主要說(shuō)明與Active Directory整合會(huì)帶來(lái)益處:
集成可以保證域中計(jì)算機(jī)在安裝ConfigMgr客戶端時(shí),直接通過(guò)Active Directory來(lái)讀取所有安裝所需的必要參數(shù),免去了我們手動(dòng)指定參數(shù)的麻煩;
目標(biāo)計(jì)算機(jī)只有在安裝ConfigMgr客戶端并成功指派到一個(gè)ConfigMgr站點(diǎn)后,才能參與到SCCM的層級(jí)中正常運(yùn)作,而與AD集成之后,客戶端可以通過(guò)AD獲取站點(diǎn)指派所需的必要信息進(jìn)而自動(dòng)指派到一個(gè)站點(diǎn)中;
在客戶端需要獲取MP信息時(shí),可以先通過(guò)Active Directory檢索MP的信息,無(wú)需通過(guò)DNS或者WIN的方式獲??;
ConfigMgr支持的客戶端部署場(chǎng)景:
ConfigMgr客戶端是域成員,站點(diǎn)服務(wù)器和ConfigMgr客戶端同屬一個(gè)Active Directory林:此場(chǎng)景受Active Directory集成的支持;
ConfigMgr客戶端是域成員,站點(diǎn)服務(wù)器和ConfigMgr客戶端不在同一個(gè)Active Directory林: 此場(chǎng)景受Active Directory集成的支持,但需要將ConfigMgr發(fā)布至ConfigMgr客戶端所在的Active Directory林;
ConfigMgr客戶端是工作組成員:此場(chǎng)景不受Active Directory集成的支持。
對(duì)于與Active Directory集成,目標(biāo)Active Directoey必須滿足以下兩個(gè)條件:
這個(gè)等級(jí)不能支持所有集成功能,如:Active Directory林發(fā)現(xiàn);要支持所有功能,則必須是Windows Server 2003及以上的域功能級(jí)別
和其他擴(kuò)展架構(gòu)操作類似,ConfigMgr要求擴(kuò)展架構(gòu)時(shí)所使用的賬號(hào)必須是"Schema管理員"。
在擴(kuò)展Active Directory架構(gòu)的過(guò)程中,ConfigMgr會(huì)創(chuàng)建以下4個(gè)新LDAP類(Class)以及14個(gè)新屬性(Attribute):
LDAP類 | 描述 |
---|---|
Management points | ConfigMgr客戶端通過(guò)此類型查找管理點(diǎn) |
Roaming boundary | ConfigMgr通過(guò)此類型定位本地網(wǎng)絡(luò)位置中的ConfigMgr服務(wù) |
Server locator points(SLPs) | ConfigMgr 2007客戶端使用此類型查找SLP,此類型雖在Active Directory架構(gòu)中創(chuàng)建,但并未在ConfigMgr 2012中實(shí)際使用,SLP相關(guān)功能已經(jīng)整合進(jìn)管理點(diǎn),SLP也不再試一個(gè)獨(dú)立的站點(diǎn)系統(tǒng)角色 |
ConfigMgr sites | ConfigMgr客戶端可以通過(guò)此類型檢索關(guān)于站點(diǎn)的其他重要信息 |
所有ConfigMgr擴(kuò)展的Active Directory屬性名稱都以"mS-SMS"開(kāi)始。
一旦集成Active Directory后,ConfigMgr可以將其站點(diǎn)定義、邊界組、管理點(diǎn)等信息發(fā)布到站點(diǎn)服務(wù)器所在的Active Directory域中;
發(fā)布的位置位于"域分區(qū)"下的"CN=System Management,CN=System"這個(gè)"container"對(duì)象中。
發(fā)布ConfigMgr至Active Directory可以使用:
"Active Directory林發(fā)現(xiàn)"賬號(hào)
無(wú)論使用哪一個(gè),都必須對(duì)CN=System Management,CN=System這個(gè)對(duì)象有"完全控制"權(quán)限。
為讀者提煉SCCM涉及的基礎(chǔ)知識(shí)、注意事項(xiàng)、運(yùn)行機(jī)制以及排錯(cuò)方法等信息是本系列文章的初衷,對(duì)于SCCM各組件及功能部署步驟方面的信息,網(wǎng)絡(luò)中已有較多文章可以參考,因此本系列文章并不側(cè)重于提供類似Step-by-Step的部署指南。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。