Sobre extensões de esquema para Configuration Manager

  • Artigo

Aplica-se a: Gerenciador de Configurações (branch atual)

Você pode estender o esquema do Active Directory para dar suporte a Configuration Manager. Essa ação edita o esquema do Active Directory de uma floresta para adicionar um novo contêiner e vários atributos. Configuration Manager sites usam essas extensões para publicar informações importantes no Active Directory, onde os clientes podem acessá-las com segurança. Essas informações podem simplificar a implantação e a configuração dos clientes. Ele também ajuda os clientes a localizar recursos do site, como servidores com conteúdo implantado ou que fornecem serviços diferentes aos clientes.

Microsoft recomenda que você estenda seu esquema do Active Directory para Configuration Manager, mas não é necessário.

Antes de estender o esquema do Active Directory, você deve estar familiarizado com Active Directory Domain Services e confortável com a modificação do esquema do Active Directory.

Considerações

  • Não há novas extensões de esquema do Active Directory para Configuration Manager branch atual. Eles não mudaram desde Configuration Manager 2007. Se você tiver estendido anteriormente o esquema uma versão anterior, não precisará estender o esquema novamente.

  • Estender o esquema é uma ação irreversível, em toda a floresta.

  • Somente um membro do grupo de administradores de esquema pode estender o esquema. Ele também pode ser um usuário com permissões delegadas para alterar o esquema.

  • Você pode estender o esquema antes ou depois de instalar um site de Configuration Manager. No entanto, é melhor estender o esquema antes de começar a configurar seus sites e configurações de hierarquia. Essa ação pode simplificar muitas das etapas de configuração posteriores.

  • Depois de estender o esquema, o catálogo global do Active Directory será replicado por toda a floresta. Planeje estender o esquema quando o tráfego de replicação não afetar negativamente outros processos dependentes de rede. O Active Directory replica apenas os atributos recém-adicionados.

Dispositivos e clientes que não usam o esquema do Active Directory

  • Dispositivos móveis gerenciados pelo conector Exchange Server

  • O cliente para computadores macOS

  • Dispositivos móveis registrados por Configuration Manager MDM local

  • Clientes Windows que você configura para o gerenciamento de clientes somente pela Internet

  • Clientes Windows que Configuration Manager detectam estar na Internet

Recursos que se beneficiam

Os recursos de Configuration Manager a seguir se beneficiam da extensão do esquema do Active Directory.

Instalação do computador cliente e atribuição do site

Quando você instala um novo cliente em um computador Windows, ele pesquisa Active Directory Domain Services para propriedades de instalação.

Se você não estender o esquema, use uma das seguintes opções para fornecer detalhes de configuração:

  • Use a instalação por push do cliente. Esse método usa as propriedades de instalação do cliente que você configura no console Configuration Manager.

  • Use a instalação manual. Forneça pelo menos as seguintes propriedades de instalação do cliente na linha de comando:

    • Especifique um ponto de gerenciamento ou caminho de origem do qual o computador pode baixar os arquivos de instalação. Use a propriedade /mp CCMSetup ou /source.

    • Especifique uma lista de pontos de gerenciamento iniciais para o cliente usar. Ele usa esse ponto de gerenciamento inicial para atribuir ao site e baixar a política do cliente e as configurações do site. Use a propriedade SMSMPCCMSetup Client.msi .

    Para obter mais informações, consulte Sobre parâmetros e propriedades de instalação do cliente.

  • Publique o ponto de gerenciamento no DNS. Configure clientes para usar esse método de local de serviço.

Configuração de porta para comunicação cliente-servidor

Quando um cliente é instalado, ele usa as informações de porta do Active Directory. Se você alterar posteriormente a porta de comunicação cliente-servidor para um site, os clientes receberão essa nova configuração de porta do Active Directory.

Se você não estender o esquema, use uma das seguintes opções para fornecer novas configurações de porta aos clientes existentes:

  • Reinstalar clientes. Use opções que configurem a nova porta.

  • Implante um script personalizado para clientes que atualizam a porta de comunicação. Se os clientes não puderem se comunicar com um site devido a uma alteração de porta, você não poderá usar Configuration Manager para implantar esse script. Por exemplo, você pode usar a política de grupo.

Cenários de implantação de conteúdo

Quando você cria conteúdo em um site e, em seguida, implanta esse conteúdo em outro site na hierarquia, o site receptor tenta verificar a assinatura dos dados de conteúdo assinados. Esse comportamento requer acesso à chave pública do site de origem em que você cria esse conteúdo. Quando você estende o esquema do Active Directory para Configuration Manager, a chave pública de um site está disponível para todos os sites na hierarquia.

Se você não estender o esquema, use a ferramenta de manutenção de hierarquia, preinst.exe, para trocar as informações de chave segura entre sites.

Por exemplo, você planeja criar conteúdo em um site primário e, em seguida, implantar esse conteúdo em um site secundário abaixo de um site primário diferente. Se você estender o esquema do Active Directory, o site secundário obterá automaticamente a chave pública do site primário de origem. Caso contrário, use preinst.exe para compartilhar chaves entre os dois sites diretamente.

Atributos e classes do Active Directory

Quando você estende o esquema para Configuration Manager, as seguintes classes e atributos são adicionados ao esquema e disponíveis para todos os Configuration Manager locais nessa floresta do Active Directory.

Atributos Aulas
cn=mS-SMS-Assignment-Site-Code
cn=mS-SMS-Capabilities
cn=MS-SMS-Default-MP
cn=mS-SMS-Device-Management-Point
cn=mS-SMS-Health-State
cn=MS-SMS-MP-Address
cn=MS-SMS-MP-Name
cn=MS-SMS-Ranged-IP-High
cn=MS-SMS-Ranged-IP-Low
cn=MS-SMS-Roaming-Boundaries
cn=MS-SMS-Site-Boundaries
cn=MS-SMS-Site-Code
cn=mS-SMS-Source-Forest
cn=mS-SMS-Version		 cn=MS-SMS-Management-Point
cn=MS-SMS-Roaming-Boundary-Range
cn=MS-SMS-Server-Locator-Point
cn=MS-SMS-Site

Observação

As extensões de esquema podem incluir atributos e classes de versões anteriores do produto, mas não usadas pela versão mais recente. Por exemplo:

  • Atributo: cn=MS-SMS-Site-Boundaries
  • Classe: cn=MS-SMS-Server-Locator-Point

Você pode exibir essas configurações no ConfigMgr_ad_schema. Arquivo LDF da pasta \SMSSETUP\BIN\x64 da mídia de instalação Configuration Manager.

Próximas etapas

Preparar o Active Directory para publicação de sites