SCCM Installation #1 – Erweitern des Active Directory

SCCMInstall_1_ExtendADSchemaDie Installation eines SCCM Servers ist die grundlegende Voraussetzung für die Verwendung und den Betrieb des Matrix42 Enterprise Managers. Leider ist die Installation von SCCM 2012 R2 mit einigen Fallstricken versehen. Deswegen soll die folgende Blogreihe durch die Basis Installation des SCCM Server führen. In diesem ersten Eintrag wird beschrieben, wie das Active Directory für die Implementierung eines SCCM Server erweitert wird. Die Erweiterung des Active Directories ist optional. Computer verwenden dieses Erweiterungen, um über die Active Directory Informationen die SCCM Serverdienste zu lokalisieren. Hilfe darüber, ob das AD für SCCM erweitert werden soll oder nicht ist unter https://technet.microsoft.com/en-us/library/gg712272.aspx zu finden.

ERWEITERN DES ACTIVE DIRECTORY

Für den Betrieb eines SCCM 2012 Server ist es notwendig, das Active Directory um neue Attribute und Klassen, sowie einen System Management Container zu erweitern.

Der SCCM Server veröffentlicht im AD automatisch nach der Installation seine Site-Informationen. Mit Hilfe dieser Informationen, sind die SCCM Clients in der Lage, ihre SCCM ManagementPoints automatisch zu finden.

HINWEIS:

Um zu kontrollieren, ob der SCCM Server seine Site-Informationen sauber in dem Container angelegt hat, kann (nach Durchführung der Installation) der Inhalt des Containers mit dem MMC SnapIn „Active Directory Users and Computers“ im erweiterten Modus eingesehen werden.

SCCMInstall_1_CreateSystemContainer_01a

Anlegen des System Management Container

Dieser Schritt muss pro Domain im Forest wiederholt werden, da der System Management Container nicht automatisch auf die anderen Domains eines Forests repliziert wird. Melden Sie sich an einem Domain Controller an, starten Sie ADSI Edit und navigieren Sie zu CN=System. Über das Kontextmenu kann ein neues Objekt angelegt werden.
SCCM_1_CreateSystemContainer_1
Als Objekttyp wird „Container“ gewählt.

SCCM_1_CreateSystemContainer_02
Der Container erhält den Namen „System Management“SCCM_1_CreateSystemContainer_03
Nach Erstellung des Container, muss dem SCCM Server das Recht gegeben werden, Inhalte des Containers zu modifizieren. Zu diesem Zwecke wird in das SnapIn „Active Users and Computers“ gewechselt und der erweiterte Modus aktiviert.
SCCM_1_CreateSystemContainer_04
Nun wird im Kontextmenu des neuen System Management Containers die Option „Delegate Control“ ausgewählt…

SCCM_1_CreateSystemContainer_05
…und im anschließenden Dialog mit „Add“ ein neues AD Objekt hinzugefügt.
SCCM_1_CreateSystemContainer_06
Nun ist darauf zu achten, dass auch „Computer“ im Suchfilter enthalten sind. Der SCCM Server wird anschließend gesucht und hinzugefügt. SCCM_1_CreateSystemContainer_07
Im nächsten Fenster wird die Option „Create custom task to delegate“ aktiviert…
SCCM_1_CreateSystemContainer_08
…und im Anschluss die Standardoptione „This folder, existing objects in this folder, and creation of new objects in this folder“ beibehalten. SCCM_1_CreateSystemContainer_09
Es werden alle drei Optionen angewählt und das Recht „Full Control“ vergeben (alle anderen Rechte werden im Anschluss automatisch aktiviert).
SCCM_1_CreateSystemContainer_10

Erweitern des AD Schemas

Durch die Erweiterung des AD Schema werden Computer-bezogene Attribute und Klassen zur Verfügung gestellt die für die Verwaltung von Domain-Member-Computern genutzt werden. Folgend sind alle Attribute und Klassen gelistet, die angelegt werden:

ATTRIBUTE

cn=mS-SMS-Assignment-Site-Code
cn=mS-SMS-Capabilities
cn=MS-SMS-Default-MP
cn=mS-SMS-Device-Management-Point
cn=mS-SMS-Health-State
cn=MS-SMS-MP-Address
cn=MS-SMS-MP-Name
cn=MS-SMS-Ranged-IP-High
cn=MS-SMS-Ranged-IP-Low
cn=MS-SMS-Roaming-Boundaries
cn=MS-SMS-Site-Boundaries
cn=MS-SMS-Site-Code
cn=mS-SMS-Source-Forest
cn=mS-SMS-Version

KLASSEN

cn=MS-SMS-Management-Point
cn=MS-SMS-Roaming-Boundary-Range
cn=MS-SMS-Server-Locator-Point
cn=MS-SMS-Site

Das AD Schema kann entweder über extadsch.exe oder ldifde.exe mit einer ldf Datei erweitert werden. Beide Vorgänge sind unter https://technet.microsoft.com/en-us/library/gg712264.aspx genau beschrieben. Im folgenden wird das AD Schema mit Hilfe des Tools extadsch.exe erweitert.

Das Tool befindet sich auf dem SCCM Installationsmedium im Pfad \SMSSETUP\BIN\X64. Melden Sie sich auf einem Domain Controller mit einem User an, der Mitglied der Gruppe „Schema Admins“ ist und führen das ToolAls Administrator“ aus.
SCCM_1_ExtendADSchema_01
Nach ein paar Sekunden befindet sich im Root Verzeichnis von Laufwerk C die Datei extadsch.log. In dieser Datei muss die korrekte Ausführung der AD Schemaerweiterung protokolliert sein.

SCCM_1_ExtendADSchema_02

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s