#02# SCCM规划 - Active Directory整合

发布时间:2020-05-19 07:40:58 作者:Nodium
来源:网络 阅读:1406

SCCM规划 - Active Directory集成

本篇文章主要对Active Directory集成进行讨论。

集成带来的益处

在ConfigMgr部署中,可以将CofigMgr和现有的Active Directory进行集成,但集成并非强制要求,下面我们主要说明与Active Directory整合会带来益处:

集成的限制

ConfigMgr支持的客户端部署场景:

集成Active Directory前置条件

对于与Active Directory集成,目标Active Directoey必须满足以下两个条件:

这个等级不能支持所有集成功能,如:Active Directory林发现;要支持所有功能,则必须是Windows Server 2003及以上的域功能级别

集成Active Directory所需的权限

和其他扩展架构操作类似,ConfigMgr要求扩展架构时所使用的账号必须是"Schema管理员"。

新Active Directory类描述

在扩展Active Directory架构的过程中,ConfigMgr会创建以下4个新LDAP类(Class)以及14个新属性(Attribute):

LDAP类 描述
Management points ConfigMgr客户端通过此类型查找管理点
Roaming boundary ConfigMgr通过此类型定位本地网络位置中的ConfigMgr服务
Server locator points(SLPs) ConfigMgr 2007客户端使用此类型查找SLP,此类型虽在Active Directory架构中创建,但并未在ConfigMgr 2012中实际使用,SLP相关功能已经整合进管理点,SLP也不再试一个独立的站点系统角色
ConfigMgr sites ConfigMgr客户端可以通过此类型检索关于站点的其他重要信息

属性

所有ConfigMgr扩展的Active Directory属性名称都以"mS-SMS"开始。

发布ConfigMgr

一旦集成Active Directory后,ConfigMgr可以将其站点定义、边界组、管理点等信息发布到站点服务器所在的Active Directory域中;

发布的位置位于"域分区"下的"CN=System Management,CN=System"这个"container"对象中。

#02# SCCM规划 - Active Directory整合

发布ConfigMgr所需的权限

发布ConfigMgr至Active Directory可以使用:

无论使用哪一个,都必须对CN=System Management,CN=System这个对象有"完全控制"权限。


为读者提炼SCCM涉及的基础知识、注意事项、运行机制以及排错方法等信息是本系列文章的初衷,对于SCCM各组件及功能部署步骤方面的信息,网络中已有较多文章可以参考,因此本系列文章并不侧重于提供类似Step-by-Step的部署指南。


推荐阅读:
  1. #10# SCCM规划 - 边界、边界组和站点系统 - 3
  2. #9# SCCM规划 - 边界、边界组和站点系统 - 2

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

sccm规划 sccm ad集成 sccm

上一篇:Exchange 2013CU17和office 365混合部署-配置SSO(七)

下一篇:Linux常用命令(一)

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》