Schemaerweiterung für System Center Configuration Manager

Bei der Installation des System Center Configuration Managers wird bei der Voraussetzungsprüfung folgende Warnung bei der Schemaerweiterung angezeigt:

Die Active Directory-Schemaerweiterungen für Configuration Manager sind zwar nicht für die Standortserverinstallation erforderlich, werden jedoch zur umfassenden Unterstützung der Verwendung aller Configuration Manager-Funktionen empfohlen. Weitere Informationen zu den Vorteilen einer Schemaerweiterung finden Sie in der Produktdokumentation von Configuration Manager.

Ist die Schemaerweiterung erforderlich?

Wie diese Warnung bereits andeutet ist die Schemaerweiterung keine Pflicht, also optional. Allerdings erleichtert die Schemaerweiterung die spätere Administration des System Center Operation Managers.

Generell wird die Schemaerweiterung einmalig pro Gesamtstruktur durchgeführt. Und gilt für System Center 2012 / 2007 inklusive der jeweiligen Service Patches.

Wird keine Schemaerweiterung ausgeführt, dann:

  • müssen die Installationseigenschaften für Clients mithilfe von Gruppenrichtlinien angegeben/verteilt werden
  • bei manueller Clientinstallation zusätzliche Parameter festgelegt werden
  • DNS und WINS für den Verwaltungspunkt konfiguriert werden
  • müssen Änderungen der Verbindungseinstellungen zwischen Client und Server manuell angepasst werden bzw. per Skript oder Gruppenrichtlinie(kein automatischer Abruf mithilfe der Active Directory)
  • Inhaltsdaten zwischen den Standorten werden verschlüsselt, der öffentliche Schlüssel muss dann manuell in den (Sekundär-) Standorten bereitgestellt werden
  • Zustandsüberwachung (Microsoft übersetzt das mit Integritätszustandsreferenzen) sind nicht möglich

Kurz und knapp eine Schemaerweiterung macht also durchaus Sinn und erspart weitere Arbeit.

Wie funktioniert die Schemaerweiterung?

Auf dem Installationsmedium befindet sich die Anwendung „extadsch.exe“ im Ordner SMSSETUP\BIN\X64. Diese von der Befehlskonsole aus starten (bei einem direkten Start werden ansonsten keine Ausgaben angezeigt) und dabei einen Benutzer mit Schamaadminrechten verwenden.

In meinem Versuch schlug die Schemaerweiterung erst einmal mit folgendem Fehler im ExADSch.log fehl: Unable to connect to RootDSE – Cannot update Active Directory.  Error code = 1355. Entweder war ich nicht richtig angemeldet (lokaler Admin anstatt Domain Admin) oder es lag an Verbindungsproblemen meiner virtuellen Testumgebung – ein Neustart half dann.

Erfolgreiche Schemaerweiterung für den System Center Manager
Erfolgreiche Schemaerweiterung für den System Center Manager

Jetzt muss für jede Domain noch ein Systemverwaltungscontainer erstellt und mit dem Computerkonto des Servers berechtigt werden.

Systemverwaltungscontainer erstellen:

  • Im Startmenü ADSI Edit eingeben
  • Rechtsklick auf ADSI Editor / Verbindung herstellen / OK
  • CN=Users suchen / Rechtsklick / Neu / Objekt
  • Container auswählen / Weiter / Wert: „System Management“ / Weiter / Fertigstellen

Hinweis: Laut Microsoft soll der Container Systemverwaltung heißen, das bei handelt es sich aber um einen (Übersetzungs-)Fehler in der deutschen Dokumentation.

Systemverwaltungscontainer berechtigen:

  • In ADSI Edit, erstellten Container „System Management“ auswählen
  • mit Rechtsklick Eigenschaften öffnen / Tab Sicherheit / Erweitert / Hinzufügen
  • Erweitert / Objekttypen / Computer auswählen / OK
  • Computername eingeben / OK
  • Vollzugriff gewähren (für „Dieses und alle untergeordneten Objekte“)
  • Fertigstellen

Weiterführende Links:

Ein Gedanke zu „Schemaerweiterung für System Center Configuration Manager“

Kommentare sind geschlossen.