Preparar Diretório Ativo para publicação de sites

Aplica-se a: Configuration Manager (ramo atual)

Ao estender o esquema do Diretório Ativo para o Gestor de Configuração, introduz novas estruturas no Ative Directory. Os sites do Gestor de Configuração utilizam estas novas estruturas para publicar informações chave num local seguro onde os clientes podem facilmente aceder-lhe.

Quando gere clientes no local, deverá estender o esquema de Ative Directory para O Gestor de Configuração. Um esquema alargado pode simplificar o processo de implantação e criação de clientes. Um esquema alargado também permite que os clientes localizem eficientemente recursos como servidores de conteúdo. Prolongar o esquema é uma ação única para qualquer floresta.

Se não estiver familiarizado com os benefícios de um esquema alargado para o Gestor de Configuração, consulte as extensões de Schema para o Gestor de Configuração.

Quando não utilizar um esquema estendido, pode configurar outros métodos como o DNS para localizar serviços e servidores de sistemas de sites. Estes métodos de localização de serviço requerem outras configurações e não são o método preferido para a localização do serviço pelos clientes. Para obter mais informações, consulte como os clientes encontram recursos e serviços do site para o Gestor de Configuração.

Se o seu esquema de Diretório Ativo foi estendido para o Gestor de Configuração 2007 ou System Center Gestor de Configuração de 2012, então não precisa de fazer mais. As extensões de esquemas são inalteradas e já estão em vigor.

Passo 1: Estender o esquema

Para estender o esquema para o Gestor de Configuração:

  • Usa uma conta que é membro do grupo de segurança Schema Admins.

  • Inscreva-se com essa conta no controlador de domínio principal do esquema.

Em seguida, utilize uma das seguintes opções para adicionar as novas classes e atributos ao esquema de Ative Directory.

Opção A: Utilize a ferramenta extadsch.exe

Esta ferramenta encontra-se na pasta SMSSETUP\BIN\X64 no meio de instalação do Gestor de Configuração.

  1. Abra uma linha de comando e corra extadsch.exe.

    Dica

    Execute esta ferramenta a partir de uma linha de comandos para ver comentários durante a execução da mesma.

  2. Para verificar se a extensão do esquema foi bem sucedida, reveja o extadsch.log na raiz da unidade do sistema.

Opção B: utilizar o ficheiro LDIF

Este ficheiro está na pasta SMSSETUP\BIN\X64 no meio de instalação do Gestor de Configuração.

  1. Faça uma cópia do ficheiro ConfigMgr_ad_schema.ldf. Edite-o em Bloco de notas e defina o domínio raiz do Ative Directory que pretende estender. Substitua todas as instâncias do texto DC=x no ficheiro com o nome completo do domínio para estender. Por exemplo, se o nome completo do domínio a estender for nomeado widgets.contoso.com, altere todas as instâncias do DC=x ficheiro para DC=widgets, DC=contoso, DC=com .

  2. Utilize o utilitário de linha de comando LDIFDE para importar o conteúdo do ficheiro ConfigMgr_ad_schema.ldf para serviços de domínio do diretório ativo. Por exemplo, a seguinte linha de comando importa as extensões de esquema, liga a registar verbose e cria um ficheiro de registo no diretório temporário:

    ldifde -i -f ConfigMgr_ad_schema.ldf -v -j "%temp%"

    Para obter mais informações, consulte a referência da linha de comando: Ldifde.

  3. Para verificar se a extensão do esquema foi bem sucedida, reveja o ficheiro de registo ldifde.

Passo 2: O recipiente de gestão do sistema

Depois de estender o esquema, crie um recipiente chamado Gestão do Sistema em Serviços de Domínio de Diretório Ativo. Crie este recipiente uma vez em cada domínio que tenha um site de Configuração que publicará dados para o Ative Directory. Para cada recipiente, é necessário conceder permissões à conta do computador de cada servidor do site que publicará dados nesse domínio.

  1. Utilize uma conta que tenha a permissão Criar Todos os Objetos Subordinados no contentor Sistema nos Serviços de Domínio do Active Directory.

  2. Executar ADSI Edit (adsiedit.msc) e ligar-se ao domínio do servidor do site.

  3. Crie o contentor:

    1. Expanda o nome de domínio totalmente qualificado e expanda o nome distinto. Clique à direita no CN=Sistema, escolha Novo e, em seguida, selecione Objeto.

    2. Na janela 'Criar Objecto', selecione o Recipiente e, em seguida, selecione Seguinte.

    3. Na caixa Valor, insira System Management e, em seguida, selecione Seguinte.

  4. Atribuir permissões:

    Nota

    Se preferir, pode utilizar outras ferramentas como a ferramenta administrativa Ative Directory Users and Computers (dsa.msc) para adicionar permissões ao recipiente.

    1. Clique à direita CN=Gestão do Sistema e selecione Propriedades.

    2. Mude para o separador Segurança. Selecione Adicionar e, em seguida, adicione a conta de computador do servidor do site com a permissão de Controlo Total.

      Adicione a conta de computador para cada servidor de site do Gestor de Configuração neste domínio. Se utilizar o servidor do site com elevada disponibilidade,certifique-se de incluir a conta de computador do servidor do site em modo passivo.

    3. Selecione Advanced, selecione a conta de computador do servidor do site e, em seguida, selecione Editar.

    4. Na lista Aplicar em , selecione Este objeto e os objetos subordinados.

    5. Selecione OK para guardar a configuração.

Passos seguintes

Depois de criar o contentor e conceder permissões, configuure o site do Gestor de Configuração para publicar dados no Ative Directory.

Publicar dados do site para Gestor de Configuração