Для внешнего управления в Configuration Manager 2007 с пакетом обновления 1 (SP1) и более поздней версии требуется, чтобы приложение Configuration Manager публиковало объект Active Directory в подразделении или контейнере для каждого домена, который будет содержать AMT-компьютеры.

Примечание
Сведения в этом разделе относятся только к Configuration Manager 2007 SP1 и более поздним версиям.

При выполнении представленных ниже процедур AMT-компьютеры, подготовленные для внешнего управления, могут публиковаться в доменных службах Active Directory.

После выполнения этих процедур необходимо настроить компонент внешнего управления, задав имя и расположение подразделения или контейнера в окне Свойства конфигурации компонента внешнего управления: вкладка "Общие". Если сайт управляет AMT-компьютерами из нескольких доменов, в доменных службах Active Directory для каждого домена должны быть созданы одни и те же имя и расположение, несмотря на то, что в Configuration Manager настраивается только один экземпляр.

Важно!
Учетная запись компьютера сервера основного сайта должна иметь разрешения на полный доступ к подразделению или контейнеру внешнего управления и всем его дочерним объектам.
Примечание
Расширение схемы Active Directory и публикация сведений сайта в доменных службах Active Directory для внешнего управления не требуются, но рекомендуются для других функций и возможностей в Configuration Manager. Дополнительные сведения см. в разделе Определение необходимости расширения схемы Active Directory.

Создание и настройка подразделения в доменных службах Active Directory

  1. Войдите в систему на контроллере домена, используя учетную запись администратора, имеющую разрешения на создание подразделений в выбранном домене.

  2. Нажмите кнопку Пуск, выберите Программы, а затем Администрирование и затем Active Directory - пользователи и компьютеры.

  3. Выберите Вид и щелкните Дополнительные параметры.

  4. При необходимости подключитесь к домену.

  5. Щелкните правой кнопкой мыши объект домена или другое подразделение, в котором требуется создать подразделение, выберите команду Создать и щелкните Подразделение.

  6. В диалоговом окне Новый объект - подразделение введите имя, например Контроллеры внешнего управления, и нажмите кнопку ОК.

    Примечание
    В имени могут использоваться только следующие символы: a-z, A-Z, 0-9, - (дефис), _ (символ подчеркивания) и пробелы.

  7. Щелкните правой кнопкой мыши только что созданное подразделение и выберите пункт Свойства.

  8. Перейдите на вкладку Безопасность.

  9. Нажмите кнопку Добавить, чтобы добавить учетную запись компьютера сервера основного сайта, и предоставьте этой учетной записи разрешения на Полный доступ.

  10. Щелкните Дополнительно, выберите учетную запись сервера основного сайта и нажмите кнопку Редактировать.

  11. В списке Применять выберите Этот объект и все дочерние объекты.

  12. Нажмите кнопку ОК.

    Примечание
    Повторите эту процедуру для каждого домена, который будет содержать AMT-компьютеры с внешним управлением.

Создание и настройка безопасности для контейнера в доменных службах Active Directory

  1. Войдите в систему на контроллере домена, используя учетную запись администратора, имеющую разрешения на создание контейнеров в выбранном домене.

  2. Нажмите кнопку Пуск, выберите Выполнить и введите adsiedit.msc, чтобы запустить консоль ADSIEdit.

    Примечание
    Дополнительные сведения об установке и использовании остастки ADSI Edit см. в статье ADSI Edit (adsiedit.msc) Overview (Обзор средства ADSI Edit (adsiedit.msc)) (http://go.microsoft.com/fwlink/?LinkId=183662).

  3. При необходимости подключитесь к домену.

  4. Разверните дерево, щелкните правой кнопкой мыши домен или контейнер, в котором требуется создать контейнер, выберите команду Создать и щелкните Объект.

  5. В диалоговом окне Создание объекта выберите Контейнер и нажмите кнопку Далее.

  6. В поле Значение введите имя, например Контроллеры внешнего управления, и нажмите кнопку Далее.

    Примечание
    В имени могут использоваться только следующие символы: a-z, A-Z, 0-9, - (дефис), _ (символ подчеркивания) и пробелы.

  7. Нажмите кнопку Готово.

  8. Щелкните правой кнопкой мыши только что созданный контейнер и выберите пункт Свойства.

  9. Перейдите на вкладку Безопасность.

  10. Нажмите кнопку Добавить, чтобы добавить учетную запись компьютера сервера основного сайта, и предоставьте этой учетной записи разрешения на Полный доступ.

  11. Щелкните Дополнительно, выберите учетную запись компьютера сервера основного сайта и нажмите кнопку Редактировать.

  12. В списке Применять выберите Этот объект и все дочерние объекты.

  13. Нажмите кнопку ОК и закройте консоль ADSIEdit.

    Примечание
    Повторите эту процедуру для каждого домена, который будет содержать AMT-компьютеры с внешним управлением.

См. также