SCCM 2007 – Active Directory Schema

O SCCM é uma evolução do SMS. Esse artigo é apenas a 7ª parte de uma serie de artigos e contém uma introdução sobre a Descoberta de Recursos.

por Raphael Perez

Overview

O SCCM é uma evolução do SMS. Esse artigo é apenas a 7ª parte de uma serie de artigos e contém uma introdução sobre a Descoberta de Recursos.

Decidindo se o schema do AD deve ser estendido

Ao se estender o schema do AD para o SCCM 2007 permite-se que os clientes busquem diversas informações relacionadas ao SCCM de uma fonte segura. Em alguns casos, existem truques que podem ser utilizados se o schema não for estendido. Nesses casos, existe um trabalho extra que deve ser executado e, com isso, existira uma brecha na segurança. Para mais informações sobre a extensão do schema, consulte a ajuda online do produto em: http://technet.microsoft.com/en-us/library/bb694066(TechNet.10).aspx Preparando o Active Directory para integração com o SCCM 2007
Antes de começar a implementação de um SCCM 2007, é necessário estender o Active Directory. Esse não é um passo essencial, mas ajudará muito a administrar o SCCM 2007.

Antes de estender o schema do AD, tenha em mente:
1. Toda floresta possui apenas um schema.
2. Não existe nada como o AUTHORITATIVE RESTORE para schema.

Caso ocorra algum problema na extensão do schema e ele já tenha sido replicado para todos os DCs, existem duas opções:
1. Entre em contato com um consultor Microsoft PSS para lhe ajudar a limpar a “sujeira” no schema.
2. Restore um backup do AD em todos os DCs da floresta. Todos os DCs devem ser desconectados da rede durante a restauração

Para fazer a extensão, siga os passos:
1. Descubra qual o servidor que possui o papel de schema master.
a. Digite regsvr32 schmmgmt.dll no prompt de comando.



b. Entre no MMC e adicione o snap-in Active Directory Schema.
c. Clique com o botão direito em Active Directory Schema e selecione Operations Masters.
d. Anote em algum lugar quem é o Schema master.



e. Feche o console MMC.
f. Digite regsvr32 schmmgmt.dll /u voltando no prompt de commando.



g. Faça backup do Schema Master.
h. Desconecte o schema master da rede. (retire o cabo de rede!)
i. No servidor schema master, Insira o CD do SCCM 2007.
j. Abra um prompt de comando, mude para o drive de CD e depois para \SMSSETUP\BIN\i386 (x64 ou IA64, isso vai depender do seu sistema operacional).
k. Digite extadsch.exe e pressione enter.



l. Uma vez concluído, revise o arquivo de log criado em %SystemDrive%\ExtAdSch.log. Note que foram criados 14 novos atributos e 4 novas classes.




2. Dê direitos ao site Server no AD
1. Clique Start, clique Run, digite adsiedit.msc para abrir o console ADSIEdit.
2. Se necessário, conecte no domínio.
3. No console, expanda o domínio, expanda DC=<…..>.
4. Clique com o botão direito em CN=System e selecione New e depois clique em Object.



5. Na janela de Create Object, selecione Container e depois clique next
6. No campo Value, digite System Management e clique em Next e depois em Finish.



7. Clique com o botão direito em CN=System Management e depois em Properties.
8. Na janela CN=System Management Properties, clique em Security.
9. Clique em Advanced, clique em Add.
10. Clique em object types e selecione Computers e clique em OK



11. Digite o nome do servidor SCCM e clique em Check Names e depois em OK.
**As boas práticas recomendam a criação e utilização de grupos. Crie um, coloque o servidor SCCM como sendo membro desse grupo e atribua os direitos a esse grupo ao invés de atribuir o direito direto ao computador.
12. Na próxima janela, clique em Full control e em Apply onto selecione This object and all child objects.



13. Clique OK 3 vezes.

Conclusão

O System Center Configuration Manager é a evolução do SMS e não se trata de um produto complexo, mas requer determinados conhecimentos. Espero estar ajudando a entender e administrar melhor o ambiente com o SCCM. Em caso de dúvidas sobre o conteúdo deste documento, ou para enviar sugestões e dicas, entre com contato através de e-mail: dotraphael@gmail.com.