„Windows Server“ konfigūracijos tvarkyklė 2016 „Active Directory Schema“ išplėtimas. Mes tai darome naudodami GUI ir PowerShell.
Su GUI:
- Montuoti DVD arba *.iso su SCCM paskirstymu. Eiti į <disko raidė>\ SMSSETUPBINX64 ir paleiskite extadsch.exe. Paleidę patikrinkite savo C:\ failo ExtADSch.log šaknis, atidarykite jį, ir įsitikinkite, kad operacija atlikta sėkmingai užbaigti;
2. Rasti visose programose ADSI redagavimas ir paleiskite jį. Dešinysis pelės mygtukas spustelėkite ir pasirinkite Prisijungti prie;
3. Palikite pagal numatytuosius nustatymus, spustelėkite Gerai;
4. Dešinysis pelės mygtukas spustelėkite adresu CN = Sistema ir pasirinkite NaujasObjektas;
5. Pasirinkite Konteineris ir spustelėkite Kitas;
6. Į Vertė įveskite Sistemos valdymas, spustelėkite Kitas;
7. Spustelėkite Baigti;
8. Dešinysis pelės mygtukas spustelėkite naujai sukurtą konteinerį ir pasirinkite Savybės;
9. Eiti į saugumas skirtuką ir spustelėkite Papildyti;
10. Į Objektų tipai pasirinkite Kompiuteriai, įveskite savo SCCM serverio pavadinimą ir spustelėkite Gerai;
11. Nustatyti Pilna kontrolė ir spustelėkite Gerai;
Pagal PowerShell:
Paleiskite „PowerShell“ su administratoriaus teisėmis;
Norėdami paleisti extadsch.exe:
#Extend Schema
Start-Process -Filepath ('D:\SMSSETUP\BIN\X64\extadsch.exe') -Wait
Start-Sleep 30
#Confirm Schema Extension
$schema = [DirectoryServices.ActiveDirectory.ActiveDirectorySchema]::GetCurrentSchema()
start-sleep 5
$schema.RefreshSchema()
$schema.FindClass("mSSMSSite")
Norėdami sukurti sudėtinį rodinį ir suteikti leidimus:
Import-Module ActiveDirectory
$root = (Get-ADRootDSE).defaultNamingContext
if (!([adsi]::Exists("LDAP://CN=System Management,CN=System,$root"))) {
$smcontainer = New-ADObject -Type Container -name "System Management" -Path "CN=System,$root" -Passthru
}
$acl = get-acl "ad:CN=System Management,CN=System,$root"
$objGroup = Get-ADComputer -filter {Name -eq "<Your SCCM Server Name>"}
$All = [System.DirectoryServices.ActiveDirectorySecurityInheritance]::SelfAndChildren
$ace = new-object System.DirectoryServices.ActiveDirectoryAccessRule $objGroup.SID, "GenericAll", "Allow", $All
$acl.AddAccessRule($ace)
Set-acl -aclobject $acl "ad:CN=System Management,CN=System,$root"