在已经安装SMS后,如何扩展AD架构<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
扩展AD能够帮助SMS客户端有效的定位SMS服务器,对于移动客户端也非常重要。一般来说在有AD的SMS环境中,都建议扩展AD架构。
本文讲述了在已经安装SMS后,如何扩展AD架构。
允许AD更改架构
1. 在域控制器上安装系统管理包 c:\winnt\system32\adminpak.msi
2. 运行MMC,然后添加AD架构管理
3. 在打开的AD schema console中, 右键点击”Active Directory Schema”并选择“Operations Master”
4. 选择”The schema may be modified on this Domain Controller”
5. 点击”OK”,关闭所有窗口。
扩展AD架构
1. 以域管理员账号登陆SMS服务器,运行SMS\bin\i386\ExtADSch.exe
2. 检查系统盘的根目录。你应该能看到一个ExtADSch.log。检查这个文件,如果没有”failed to”,那么扩展AD架构就成功了。
3. 再次使用MMC打开AD架构 (AD schema),使用和上面相同的步骤,不过这次清空”The schema may be modified on this Domain Controller”
4. 在AD schema中,察看classes. 你应该能看到下面4个类
MS-SMS-Management-Point
MS-SMS-Server_Locator-Point
MS-SMS-Site
MS-SMS-Roaming-Boundary-Range
在AD中创建”System Management”容器
1. 在域控制器上安装win2000 支持工具 (win2000 光盘上的support目录)
2. 运行支持工具中的”ADSI EDIT”
3. 在ADSI Edit 中,进入 Domain NC … -> DC=… ->CN=System. 右键点击”CN=System”并选择”new -> Object”,选择类”container”。
4. 在下一页中输入容器的名称System Management并完成向导
5. 在管理工具中打开”AD用户和计算机”
6. 选择”察看 -〉高级功能”
7. 这时你能够看到System这个容器,下面又可以看到”System Management”容器
8. 右键点击”system management”并选择属性,然后选择”安全”并点击”高级”
9. 判断安全模式:
你可以查看SMS服务器上的SMS_EXECUTIVE服务。
如果它是在本地系统账号下运行,你是在用高级安全模式,下面要添加的是SMS服务器的计算机账号。
如果它是在一个域账号(SMS服务账号)下运行,一般来说你是在用标准安全模式,下面要添加的是SMS的服务账号。
10. 在”system management”的高级安全配置中,为上面指出的账号(计算机账号或SMS的服务账号)添加完全控制的权限。注意它应该应用到当前和底下所有的对象中。
11. 点击”ok”关闭所有打开的窗口
确认SMS向AD发布信息
1. 在SMS console中,打开”site database -> site hierarchy -> XXX”
2. 右键点击你的站点并选择”properties”
3. 点击”advanced”,确保”publish identity data to Active Directory”已经选上
4. 在SMS console 中,打开 “System status -> site status -> xxx -> Site system status”,确保Management Point和Server Locator Point状态是好的
重新启动SMS服务
在SMS服务器上,重新启动下面2个服务
SMS_EXECUTIVE
SMS_SITE_COMPONENT_MANAGER
验证AD扩展信息
1. 在管理工具中打开”AD用户和计算机”
2. 找到”system -> System management”
3. 你应该在10分钟内在这个容器下看到关于MP, SLP以及SMS 站点的信息(你应该已经激活了MP和SLP)
再次安装客户端
1. 你可以在SMS Console中,选择客户端并Push SMS Client。
2. 如果有客户端已经装好,只是无法找到SMS服务器,你可以在控制面板中打开”system management”, 在”advanced”标签中,点击”Discover”。客户端将自动找到服务器的Site Code。
本文讲述了在已经安装SMS后,如何扩展AD架构。
允许AD更改架构
1. 在域控制器上安装系统管理包 c:\winnt\system32\adminpak.msi
2. 运行MMC,然后添加AD架构管理
3. 在打开的AD schema console中, 右键点击”Active Directory Schema”并选择“Operations Master”
4. 选择”The schema may be modified on this Domain Controller”
5. 点击”OK”,关闭所有窗口。
扩展AD架构
1. 以域管理员账号登陆SMS服务器,运行SMS\bin\i386\ExtADSch.exe
2. 检查系统盘的根目录。你应该能看到一个ExtADSch.log。检查这个文件,如果没有”failed to”,那么扩展AD架构就成功了。
3. 再次使用MMC打开AD架构 (AD schema),使用和上面相同的步骤,不过这次清空”The schema may be modified on this Domain Controller”
4. 在AD schema中,察看classes. 你应该能看到下面4个类
MS-SMS-Management-Point
MS-SMS-Server_Locator-Point
MS-SMS-Site
MS-SMS-Roaming-Boundary-Range
在AD中创建”System Management”容器
1. 在域控制器上安装win2000 支持工具 (win2000 光盘上的support目录)
2. 运行支持工具中的”ADSI EDIT”
3. 在ADSI Edit 中,进入 Domain NC … -> DC=… ->CN=System. 右键点击”CN=System”并选择”new -> Object”,选择类”container”。
4. 在下一页中输入容器的名称System Management并完成向导
5. 在管理工具中打开”AD用户和计算机”
6. 选择”察看 -〉高级功能”
7. 这时你能够看到System这个容器,下面又可以看到”System Management”容器
8. 右键点击”system management”并选择属性,然后选择”安全”并点击”高级”
9. 判断安全模式:
你可以查看SMS服务器上的SMS_EXECUTIVE服务。
如果它是在本地系统账号下运行,你是在用高级安全模式,下面要添加的是SMS服务器的计算机账号。
如果它是在一个域账号(SMS服务账号)下运行,一般来说你是在用标准安全模式,下面要添加的是SMS的服务账号。
10. 在”system management”的高级安全配置中,为上面指出的账号(计算机账号或SMS的服务账号)添加完全控制的权限。注意它应该应用到当前和底下所有的对象中。
11. 点击”ok”关闭所有打开的窗口
确认SMS向AD发布信息
1. 在SMS console中,打开”site database -> site hierarchy -> XXX”
2. 右键点击你的站点并选择”properties”
3. 点击”advanced”,确保”publish identity data to Active Directory”已经选上
4. 在SMS console 中,打开 “System status -> site status -> xxx -> Site system status”,确保Management Point和Server Locator Point状态是好的
重新启动SMS服务
在SMS服务器上,重新启动下面2个服务
SMS_EXECUTIVE
SMS_SITE_COMPONENT_MANAGER
验证AD扩展信息
1. 在管理工具中打开”AD用户和计算机”
2. 找到”system -> System management”
3. 你应该在10分钟内在这个容器下看到关于MP, SLP以及SMS 站点的信息(你应该已经激活了MP和SLP)
再次安装客户端
1. 你可以在SMS Console中,选择客户端并Push SMS Client。
2. 如果有客户端已经装好,只是无法找到SMS服务器,你可以在控制面板中打开”system management”, 在”advanced”标签中,点击”Discover”。客户端将自动找到服务器的Site Code。
转载于:https://blog.51cto.com/digua/72343