SCCM站点规划 - Active Directory整合
本篇文章主要对Active Directory整合进行讨论。
整合带来的益处
在ConfigMgr部署中,可以将CofigMgr和现有的Active Directory进行整合,但整合并非强制要求,下面我们主要说明与Active Directory整合会带来益处:
- 整合可以保证域中计算机在安装ConfigMgr客户端时,直接通过Active Directory中读取所有安装所需的必要参数,免去了我们手动指定参数的麻烦;
- 上一篇中我们提到过,目标计算机只有在安装ConfigMgr客户端并成功指派到一个ConfigMgr站点后,才能参与到SCCM的层级中正常工作,而与AD整合之后,客户端可以通过AD获取站点指派所需的必要信息进而自动指派到一个站点中;
- 在客户端需要获取MP信息时,可以先通过Active Directory检索MP的信息,无需通过DNS或者WIN的方式获取;
- 客户端可以在AD中直接读取到站点通讯使用的端口信息以及检索在PKI架构中的客户端证书选择条件等信息。
整合Active Directory前置条件
对于与Active Directory整合,目标Active Directoey必须满足以下两个条件:
- 站点服务器所在的域功能级别至少需要是Windows 2000*,这对于我们现在的大多数Active Directory来说,基本都是满足这个条件的,如果达不到要求,可以先将Active Directory先进行林/域功能级别的提升;
- 目标Active Directory架构必须扩展。
这个等级不能支持所有集成功能,如:Active Directory林发现;要支持所有功能,则必须是Windows Server 2003及以上的域功能级别
新Active Directory类描述
在扩展Active Directory架构的过程中,ConfigMgr会创建以下4个新LDAP类(Class)以及14个新属性(Attribute):
LDAP类 | 描述 |
---|---|
Management points | ConfigMgr客户端通过此类型查找管理点 |
Roaming boundary | ConfigMgr通过此类型定位本地网络位置中的ConfigMgr服务 |
Server locator points(SLPs) | ConfigMgr 2007客户端使用此类型查找SLP,此类型虽在Active Directory架构中创建,但并未在ConfigMgr 2012中实际使用,SLP相关功能已经整合进管理点,SLP也不再试一个独立的站点系统角色 |
ConfigMgr sites | ConfigMgr客户端可以通过此类型检索关于站点的其他重要信息 |
原文地址:http://blog.51cto.com/nodium/2073740
时间: 2024-10-04 12:23:18