#02# SCCM站点规划 - Active Directory整合

SCCM站点规划 - Active Directory整合

本篇文章主要对Active Directory整合进行讨论。

整合带来的益处

在ConfigMgr部署中,可以将CofigMgr和现有的Active Directory进行整合,但整合并非强制要求,下面我们主要说明与Active Directory整合会带来益处:

  • 整合可以保证域中计算机在安装ConfigMgr客户端时,直接通过Active Directory中读取所有安装所需的必要参数,免去了我们手动指定参数的麻烦;
  • 上一篇中我们提到过,目标计算机只有在安装ConfigMgr客户端并成功指派到一个ConfigMgr站点后,才能参与到SCCM的层级中正常工作,而与AD整合之后,客户端可以通过AD获取站点指派所需的必要信息进而自动指派到一个站点中;
  • 在客户端需要获取MP信息时,可以先通过Active Directory检索MP的信息,无需通过DNS或者WIN的方式获取;
  • 客户端可以在AD中直接读取到站点通讯使用的端口信息以及检索在PKI架构中的客户端证书选择条件等信息。

整合Active Directory前置条件

对于与Active Directory整合,目标Active Directoey必须满足以下两个条件:

  • 站点服务器所在的域功能级别至少需要是Windows 2000*,这对于我们现在的大多数Active Directory来说,基本都是满足这个条件的,如果达不到要求,可以先将Active Directory先进行林/域功能级别的提升;
  • 目标Active Directory架构必须扩展。

    这个等级不能支持所有集成功能,如:Active Directory林发现;要支持所有功能,则必须是Windows Server 2003及以上的域功能级别

新Active Directory类描述

在扩展Active Directory架构的过程中,ConfigMgr会创建以下4个新LDAP类(Class)以及14个新属性(Attribute):

LDAP类 描述
Management points ConfigMgr客户端通过此类型查找管理点
Roaming boundary ConfigMgr通过此类型定位本地网络位置中的ConfigMgr服务
Server locator points(SLPs) ConfigMgr 2007客户端使用此类型查找SLP,此类型虽在Active Directory架构中创建,但并未在ConfigMgr 2012中实际使用,SLP相关功能已经整合进管理点,SLP也不再试一个独立的站点系统角色
ConfigMgr sites ConfigMgr客户端可以通过此类型检索关于站点的其他重要信息

原文地址:http://blog.51cto.com/nodium/2073740

时间: 2024-10-04 12:23:18

#02# SCCM站点规划 - Active Directory整合的相关文章

#4# SCCM站点规划 - 网络

SCCM站点规划 - 网络 本篇文章主要介绍ConfigMgr所涉及到的主要网络通讯要求 网络要求 ConfigMgr通讯方面较为频繁使用的是以下两个协议: HTTP SMB 以下列举了部分ConfigMgr中用于通信的端口. 箭头表示通信的方向: --> 表明从左侧方向右侧方发起通信 < -- > 表明表明任一方都可发起通信 站点系统 站点服务器 < -- > 应用程序目录 Web 服务点 描述 UDP TCP 服务器消息块 (SMB) -- 445 RPC 终结点映射程序

Exchange工具02&mdash;Permissions Analyzer for Active Directory

这个是solarwinds提供的一款免费的小工具,可以查看特定的域用户针对特定共享文件夹的权限是如何的,赋予了什么权限,没有赋予什么权限都可以获取出来. 下载地址: Download FREE trials from SolarWinds http://www.solarwinds.com/register/registrationb.aspx?program=1323&c=70150000000OzCs&CMP=BIZ-TAD-TG-MSEXCHGORG_ExchFT_Prod_List

【二】SCCM部署规划

本篇主要对SCCM的前期规划进行讨论. 1.Active Directory整合     在ConfigMgr部署中,可以选择CofigMgr和现有的Active Directory进行整合,既然整合与否并非强制性的,那与Active Directory整合会带来哪些好处呢? 首先,整合之后,域中计算机在安装ConfigMgr客户端时,可以直接在Active Directory中读取安装所需的必要参数,免去了我们手动指定参数的麻烦: 第二,上一篇中我们提到过,目标计算机只有在安装ConfigMg

为Forefront TMG配置Active Directory发现

Forefront TMG提供了一个在TMG服务器端自动检测客户端的新功能.同先前版本的防火墙客户端不同,TMG客户端可以使用活动目录中的一个标记查找相应的TMG服务器.在活动目录中,TMG客户端使用轻量目录访问协议(LDAP,Lightweight Directory Access Protocol)查找所需的信息.在安装Forefront TMG客户端之后,在"设置"选项卡中,可以查看Forefront TMG的客户端自动检测到Forefront TMG服务器的两种方法:"

SCCM TP4部署前的Active Directory准备

SCCM部署前的Active Directory准备 SCCM是提高客户端管理效率的强大工具.我们一般会使用SCCM的下列基本功能:搜集客户机硬件资产.搜集客户端软件清单.客户机软件分发.客户端更新管理.客户端操作系统部署.客户机远程协助等等 SCCM的部署需要Active Directory的支持,因此实验环境中至少需要配备一台AD,一台SQL Server,一台Windows 10 客户端及一台SCCM服务器. 注意:有很多朋友在评估环境中部署SCCM的时候习惯把后台数据库和SCCM服务器部

Skype for Business Server 2015-04-前端服务器-4-准备Active Directory

申明:文章中部分内容有涉及官方帮助或者网上资源整合,如有违权,请速与作者联系,谢谢! 作者:[email protected] 培训:Skype for Business Server 2015-项目实战-培训-QQ群:65235615.(学员群,非所有人员都加.) 参照: Prepare Active Directory https://technet.microsoft.com/en-us/library/dn951386.aspx Skype for Business Server wor

17Exchange Server 2010跨站点部署-AD站点规划部署

10.AD站点部署 10.1 创建站点 默认情况下,创建第一个AD的时候,会自动生成一个名为Default-First-Site-Name的站点,如下图所示 为了便于后续的管理,我这里更改默认的站点名称为GZ-Site 之前在讲到配置CAS Array的时候,已经提到,站点关联到阵列后,以后更新重命名站点,阵列内容也会更新 使用Get-ClientAccessArray查看当前阵列所对定的站点信息,可以看到更新到了GZ-Site 下面新增一个站点,使用dssite.msc命令或者在管理工具中打开

Active Directory域服务

概念: 工作组:workgroup 适合网络资源少,10台左右计算机. 分散管理(对等网,每个员工维护自己的电脑,身份平等) 适合于小型网络 不便之处:为了达到互相访问的目的,可能需要在每台电脑上为其他同事建立很多用户帐号(不愿意透露管理员密码的情况下) 每台电脑自己维护管理员密码,如果忘记密码,可能由it管理员强行破解密码 每台计算机自由安装各种软件,容易引起系统崩溃 Windows域 Domain 将网络中的资源逻辑上组织到一起,将其视为一个整体.资源:计算机.用户.组.打印机.共享文件夹等

Windows Server 笔记(六):Active Directory域服务:额外域控制器

额外域控制器: 额外域控制器是指除了第一台安装的域控制器(主域控制器)意外的所有域控制器: 那么额外域控制器有什么好处呢? 1.可以提供容错.即一台DC出问题后,另一台仍可以可以继续工作,提供服务: 2.提高用户登录效率.多台域控可以分担用户审核,加快用户登录速度: 3.备份.域控制器之间会相互复制,就等于多了一份备份: 1.首先设置好IP配置:这里首选DNS指向自己,备用DNS指向主域:将服务器加入域: 2.选择"添加角色和功能": 3.选择"下一步": 4.选择