ตัวจัดการการกำหนดค่าเซิร์ฟเวอร์ Windows 2016 Active Directory Schema extend. We make it with GUI and PowerShell.
ด้วย GUI:
- ภูเขา ดีวีดี หรือ *.iso with SCCM distributive. ไปที่ <อักษรระบุไดรฟ์>\ SMSSETUP\BIN\X64\ and execute extadsch.exe. After running check your C:\ root for file ExtADSch.log, open it, and make sure that the operation is complete successfully;
2. Find in all programs ADSI แก้ไข และเรียกใช้. ปุ่มเมาส์ขวา click and select เชื่อมต่อไปยัง;
3. ปล่อยไว้ตามค่าเริ่มต้น, คลิก ตกลง;
4. ปุ่มเมาส์ขวา คลิกที่ CN=ระบบ และเลือก New\Object;
5. Choose คอนเทนเนอร์ แล้วคลิก ต่อไป;
6. ใน ค่า เข้า การจัดการระบบ, คลิก ต่อไป;
7. คลิก เสร็จ;
8. ปุ่มเมาส์ขวา click on the newly created container and select คุณสมบัติ;
9. ไปที่ the Security แท็บแล้วคลิก เพิ่ม;
10. ใน ประเภทวัตถุ เลือก คอมพิวเตอร์, enter your SCCM server name and click ตกลง;
11. ชุด ควบคุมทั้งหมด แล้วคลิก ตกลง;
By PowerShell:
เรียกใช้ PowerShell ด้วยสิทธิ์ผู้ดูแลระบบ;
To run extadsch.exe:
#Extend Schema
Start-Process -Filepath ('D:\SMSSETUP\BIN\X64\extadsch.exe') -Wait
Start-Sleep 30
#Confirm Schema Extension
$schema = [DirectoryServices.ActiveDirectory.ActiveDirectorySchema]::GetCurrentSchema()
start-sleep 5
$schema.RefreshSchema()
$schema.FindClass("mSSMSSite")
To create container and grant permissions:
Import-Module ActiveDirectory
$root = (Get-ADRootDSE).defaultNamingContext
if (!([adsi]::Exists("LDAP://CN=System Management,CN=System,$root"))) {
$smcontainer = New-ADObject -Type Container -name "System Management" -Path "CN=System,$root" -Passthru
}
$acl = get-acl "ad:CN=System Management,CN=System,$root"
$objGroup = Get-ADComputer -filter {Name -eq "<Your SCCM Server Name>"}
$All = [System.DirectoryServices.ActiveDirectorySecurityInheritance]::SelfAndChildren
$ace = new-object System.DirectoryServices.ActiveDirectoryAccessRule $objGroup.SID, "GenericAll", "Allow", $All
$acl.AddAccessRule($ace)
Set-acl -aclobject $acl "ad:CN=System Management,CN=System,$root"