擴展AD能夠幫助SMS客戶端有效的定位SMS服務器,對於移動客戶端也非常重要。一般來說在有AD的SMS環境中,我們都建議客戶擴展AD架構。本文檔講述了在已經安裝SMS後,如何擴展AD架構。
允許AD更改架構
1. 在域控制器上安裝系統管理包 c:\winnt\system32\adminpak.msi
2. 運行MMC,然後添加AD架構管理
3. 在打開的AD schema console中, 右鍵點擊”Active Directory Schema”並選擇“Operations Master”
4. 選擇”The schema may be modified on this Domain Controller”
5. 點擊”OK”,關閉所有窗口。
擴展AD架構
1. 以域管理員賬號登陸SMS服務器,運行SMS\bin\i386\ExtADSch.exe
2. 檢查系統盤的根目錄。你應該能看到一個ExtADSch.log。檢查這個文件,如果沒有”failed to”,那麼擴展AD架構就成功了。
3. 再次使用MMC打開AD架構 (AD schema),使用和上面相同的步驟,不過這次清空”The schema may be modified on this Domain Controller”
4. 在AD schema中,察看classes. 你應該能看到下面4個類
MS-SMS-Management-Point
MS-SMS-Server_Locator-Point
MS-SMS-Site
MS-SMS-Roaming-Boundary-Range
1. 在域控制器上安裝win2000 支持工具 (win2000 光盤上的support目錄)
2. 運行支持工具中的”ADSI EDIT”
3. 在ADSI Edit 中,進入 Domain NC … -> DC=… ->CN=System. 右鍵點擊”CN=System”並選擇”new -> Object”,選擇類”container”。
4. 在下一頁中輸入容器的名稱System Management並完成嚮導
5. 在管理工具中打開”AD用戶和計算機”
6. 選擇”察看 –〉高級功能”
7. 這時你能夠看到System這個容器,下面又可以看到”System Management”容器
8. 右鍵點擊”system management”並選擇屬性,然後選擇”安全”並點擊”高級”
9. 判斷安全模式:
你可以查看SMS服務器上的SMS_EXECUTIVE服務。
? 如果它是在本地系統賬號下運行,你是在用高級安全模式,下面要添加的是SMS服務器的計算機賬號。
? 如果它是在一個域賬號(SMS服務賬號)下運行,一般來說你是在用標準安全模式,下面要添加的是SMS的服務賬號。
10. 在”system management”的高級安全配置中,爲上面指出的賬號(計算機賬號或SMS的服務賬號)添加完全控制的權限。注意它應該應用到當前和底下所有的對象中。
11. 點擊”ok”關閉所有打開的窗口
確認SMS向AD發佈信息
1. 在SMS console中,打開”site database -> site hierarchy -> XXX”
2. 右鍵點擊你的站點並選擇”properties”
3. 點擊”advanced”,確保”publish identity data to Active Directory”已經選上
4. 在SMS console 中,打開 “System status -> site status -> xxx -> Site system status”,確保Management Point和Server Locator Point狀態是好的
在SMS服務器上,重新啓動下面2個服務
SMS_EXECUTIVE
SMS_SITE_COMPONENT_MANAGER
驗證AD擴展信息
1. 在管理工具中打開”AD用戶和計算機”
2. 找到”system -> System management”
3. 你應該在10分鐘內在這個容器下看到關於MP, SLP以及SMS 站點的信息(你應該已經激活了MP和SLP),如下圖,那麼AD擴展就已經完全成功了
1. 你可以在SMS Console中,選擇客戶端並Push SMS Client。
2. 如果有客戶端已經裝好,只是無法找到SMS服務器,你可以在控制面板中打開”system management”, 在”advanced”標籤中,點擊”Discover”。客戶端將自動找到服務器的Site Code。
