SCCM TP4部署前的Active Directory准备

SCCM部署前的Active Directory准备

SCCM是提高客户端管理效率的强大工具。我们一般会使用SCCM的下列基本功能：搜集客户机硬件资产、搜集客户端软件清单、客户机软件分发、客户端更新管理、客户端操作系统部署、客户机远程协助等等

SCCM的部署需要Active Directory的支持，因此实验环境中至少需要配备一台AD，一台SQL Server，一台Windows 10 客户端及一台SCCM服务器。

注意：有很多朋友在评估环境中部署SCCM的时候习惯把后台数据库和SCCM服务器部署在一台机子上，但是大家要注意，如果是生产环境，SCCM管理服务器和SCCM后台数据库肯定是需要分开部署的。

实验环境中虚拟机参数如下：

相信部署过SCCM2012的朋友都知道，部署SCCM不是一件容易的事。在部署SCCM2012之前要进行很多项准备工作：Active Directory，IIS，SQL，WSUS，WDS等都会有所涉及。今天就先来为大家介绍SCCM部署前的Active Directory准备工作。

SCCM部署时需要在Active Directory中扩展架构，还会在Active Directory的System容器中创建一些对象。初次之外，SCCM2012还需要利用Active Directory站点定义边界。因此，我们对Active Directory中进行的准备工作也是从下列方面进行着手。

1、 扩展Active Directory架构

相信部署过Exchange的朋友都知道，Exchange的部署需要对Active Directory架构进行扩展。之所以扩展Active Directory架构其实就是在Active Directory中增加一些属性，扩展Active Directory时需要有Schema Admins组的权限。

插入SCCM安装镜像并以文件夹方式打开，打开后进入路径为SMSSETUP\BIN\I386的文件夹，找到extadsch.exe：

鼠标点击右上角“文件”—“打开命令提示符”—“以管理员身份打开命令提示符”

在命令提示符中键入extadsch.exe：

运行extadsch后，为了验证成果，可以打开C盘下的extadsch.log文件查看。如下图所示，extadsch.log中显示了扩展架构的具体结果，到底增加了哪些类，增加了哪些属性。从文件内容中的：“Successfully extended the Active Directory schema.”可以判断，扩展架构成功。

2、创建System容器

之前的操作中也有说到，SCCM在部署的过程中会向Active Directory中写入一些属性和类，所以我们需要创建SCCM写入的属性和类的容器，具体步骤如下：

打开ADSI编辑器：

鼠标右键“ADSI”编辑器，点击“连接到”：

在此保持默认，点击下一步：

如下图方式展开，并找到CN=System。 右键 CN=System，点击新建，点击对象:

在选择对象类位置选择“container”,点击下一步：

输入对象值：“System Management”，点击下一步:

点击完成：

3、分配System容器权限

SCCM部署过程中会在Active Directory的System Management容器下创建一些对象。为了保证这个过程顺利进行，我们需要在Active Directory的System容器为SCCM服务器授权。具体步骤如下：

在ADSI编辑器中找到新建的容器“System Management”鼠标右键点击“属性”—“安全”，将添加SCCM服务器的计算机账号，并赋予其完全控制权限：

点击“高级”，选择将权限应用于“这个对象及全部后代”，点击确定：

今天就给大家介绍这么多，关于SCCM部署的其他准备工作我们将在后续的博文中为大家介绍！

本文转自wuyvzhang 51CTO博客，原文链接：http://blog.51cto.com/wuyvzhang/1742727，如需转载请自行联系原作者