SCCM規(guī)劃 - Active Directory集成
本篇文章主要對Active Directory集成進行討論����。
成都創(chuàng)新互聯(lián)從2013年成立�,先為青浦等服務(wù)建站���,青浦等地企業(yè)���,進行企業(yè)商務(wù)咨詢服務(wù)�����。為青浦企業(yè)網(wǎng)站制作PC+手機+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問題�����。
集成帶來的益處
在ConfigMgr部署中�����,可以將CofigMgr和現(xiàn)有的Active Directory進行集成���,但集成并非強制要求,下面我們主要說明與Active Directory整合會帶來益處:
集成可以保證域中計算機在安裝ConfigMgr客戶端時���,直接通過Active Directory來讀取所有安裝所需的必要參數(shù)��,免去了我們手動指定參數(shù)的麻煩�;
目標計算機只有在安裝ConfigMgr客戶端并成功指派到一個ConfigMgr站點后�����,才能參與到SCCM的層級中正常運作,而與AD集成之后���,客戶端可以通過AD獲取站點指派所需的必要信息進而自動指派到一個站點中�;
在客戶端需要獲取MP信息時�����,可以先通過Active Directory檢索MP的信息�����,無需通過DNS或者WIN的方式獲?��?;
- 客戶端可以在AD中直接讀取到站點通訊使用的端口信息以及檢索在PKI架構(gòu)中的客戶端證書選擇條件等信息�����。
集成的限制
ConfigMgr支持的客戶端部署場景:
ConfigMgr客戶端是域成員��,站點服務(wù)器和ConfigMgr客戶端同屬一個Active Directory林:此場景受Active Directory集成的支持���;
ConfigMgr客戶端是域成員�,站點服務(wù)器和ConfigMgr客戶端不在同一個Active Directory林: 此場景受Active Directory集成的支持,但需要將ConfigMgr發(fā)布至ConfigMgr客戶端所在的Active Directory林�;
ConfigMgr客戶端是工作組成員:此場景不受Active Directory集成的支持。
- 非Windows客戶端環(huán)境:此場景不受Active Directory集成的支持����。
集成Active Directory前置條件
對于與Active Directory集成,目標Active Directoey必須滿足以下兩個條件:
- 站點服務(wù)器所在的域功能級別至少需要是Windows Server 2000�,這對于我們現(xiàn)在的大多數(shù)Active Directory來說,基本都是滿足這個條件的��,如果達不到要求���,可以先將Active Directory先進行林/域功能級別的提升�����;
這個等級不能支持所有集成功能,如:Active Directory林發(fā)現(xiàn)����;要支持所有功能,則必須是Windows Server 2003及以上的域功能級別
- 目標Active Directory架構(gòu)必須得到擴展����。
集成Active Directory所需的權(quán)限
和其他擴展架構(gòu)操作類似���,ConfigMgr要求擴展架構(gòu)時所使用的賬號必須是"Schema管理員"。
新Active Directory類描述
在擴展Active Directory架構(gòu)的過程中�����,ConfigMgr會創(chuàng)建以下4個新LDAP類(Class)以及14個新屬性(Attribute):
類
| LDAP類 | 描述 |
|---|
| Management points | ConfigMgr客戶端通過此類型查找管理點 |
| Roaming boundary | ConfigMgr通過此類型定位本地網(wǎng)絡(luò)位置中的ConfigMgr服務(wù) |
| Server locator points(SLPs) | ConfigMgr 2007客戶端使用此類型查找SLP�,此類型雖在Active Directory架構(gòu)中創(chuàng)建,但并未在ConfigMgr 2012中實際使用�,SLP相關(guān)功能已經(jīng)整合進管理點,SLP也不再試一個獨立的站點系統(tǒng)角色 |
| ConfigMgr sites | ConfigMgr客戶端可以通過此類型檢索關(guān)于站點的其他重要信息 |
屬性
所有ConfigMgr擴展的Active Directory屬性名稱都以"mS-SMS"開始���。
發(fā)布ConfigMgr
一旦集成Active Directory后��,ConfigMgr可以將其站點定義�、邊界組��、管理點等信息發(fā)布到站點服務(wù)器所在的Active Directory域中����;
發(fā)布的位置位于"域分區(qū)"下的"CN=System Management,CN=System"這個"container"對象中。
發(fā)布ConfigMgr所需的權(quán)限
發(fā)布ConfigMgr至Active Directory可以使用:
無論使用哪一個���,都必須對CN=System Management,CN=System這個對象有"完全控制"權(quán)限���。
為讀者提煉SCCM涉及的基礎(chǔ)知識����、注意事項��、運行機制以及排錯方法等信息是本系列文章的初衷����,對于SCCM各組件及功能部署步驟方面的信息,網(wǎng)絡(luò)中已有較多文章可以參考�����,因此本系列文章并不側(cè)重于提供類似Step-by-Step的部署指南�。
網(wǎng)頁標題:#02#SCCM規(guī)劃-ActiveDirectory整合
文章位置:
http://weahome.cn/article/iigids.html
重慶分公司
重慶分公司
