none
Estender o AD. É Seguro RRS feed

  • Pergunta

  • Boa tarde a todos,

     estou começando agora com o SCCM2007, e estou fazendo uns passos-a-passos que encontro na NET, o do Cleber Marques, e gostaria de saber qual o impacto de estender o AD? Qual a chance de ocorrer algum problema que afete diretamente ele o deixando indisponivel. Pois estou testando em ambiente de produção. E pelo que li estendendo o AD além de ser mais seguro, o SCCM oferece muitas outras funcionalidades.

    Quero saber se há impacto ao realizar esse extend AD. tenho mais de 800 posições trabalhando dai a preocupação. Ou simplesmente sem estender tambem funciona que é uma maravilha, e posso fazer sem me preocupar em estender?

    Fico no aguardo.
    Dojs

    segunda-feira, 21 de fevereiro de 2011 20:57

Respostas

  • Isso, você tem que configurar o conteinner System Management com Full Control para as contas de servidores SCCM.


    Emerson Gomes - http://itchannelbr.wordpress.com/
    • Marcado como Resposta Dojs_ terça-feira, 22 de fevereiro de 2011 20:50
    terça-feira, 22 de fevereiro de 2011 19:57
    Moderador

Todas as Respostas

  • Ola Dojs, Não há problemas em extender o schema, na verdade muitas vezes esta prática é necessário, não apenas para o SCCM mas para outros produtos como Exchange, Lync etc. Quando você extende o schema você esta adicionando novos atributos e classes a base do Active Directory disponibilizando novos recursos em sua infraestrutura. Os videos do Cleber são muito bons! Siga-os que não tem erro! A Microsoft recomenda a execução do backup antes de extender o schema, mas não precisa ter receio. Abraços!
    Emerson Gomes - http://itchannelbr.wordpress.com/
    terça-feira, 22 de fevereiro de 2011 00:14
    Moderador
  • Certo Emerson,

     mas não senti muita firmeza ao executa-lo e instalei sem estender. Sei que da para ser feito após tambem. Ao extender, causa algum impacto na rede? Enquanto ele faz todo o levantamento? Essa que foi minha preocupação de não fazer.

    Abs.

    terça-feira, 22 de fevereiro de 2011 14:03
  • Dojs,

    Não havera nenhum impacto ou problemas de disponibilidade com a extensão do schema.

    Abraços


    Emerson Gomes - http://itchannelbr.wordpress.com/
    terça-feira, 22 de fevereiro de 2011 14:14
    Moderador
  • Comecei a usar aqui o SCCM e pelo que vi é melhor mesmo na criação da Boundary ter o AD extendido.

    Alguma dica para realização do Backup Rápido do AD? Isso não afeta tambem a performance dele certo?

    terça-feira, 22 de fevereiro de 2011 15:05
  • Um backup simples do system state ja é funcional. Quanto a performance não haverá impacto no processo.
    Emerson Gomes - http://itchannelbr.wordpress.com/
    terça-feira, 22 de fevereiro de 2011 15:13
    Moderador
  • Ok, feito o Bkp.

    extender o AD eu faço no servidor do AD ou através do proprio servidor SCCM?

    terça-feira, 22 de fevereiro de 2011 17:07
  • No momento que ele informa ao extender, para tirar a maquina da rede. Ele esta se referindo ao AD? ou ao SCCM? e o extend eu rodo no AD ou no SCCM?
    terça-feira, 22 de fevereiro de 2011 18:13
  • Você pode externder do próprio servidor SCCM.

    O usuário precisa ser schema admins, execute o arquivo extadsch.exe presente nos arquivos de instalação do SCCM.

    Abaixo segue o link

    http://technet.microsoft.com/en-us/library/bb680608.aspx

    Abraços


    Emerson Gomes - http://itchannelbr.wordpress.com/
    terça-feira, 22 de fevereiro de 2011 18:13
    Moderador
  • Ok,

     qual das maquinas que tenho que tirar da rede? AD ou SCCM?

    terça-feira, 22 de fevereiro de 2011 18:15
  • Nenhuma das duas, ambas devem estar conectadas a rede para a execução do processo de extensão do schema.
    Emerson Gomes - http://itchannelbr.wordpress.com/
    terça-feira, 22 de fevereiro de 2011 18:19
    Moderador
  • Certeza que não causa impacto na rede.

    Posso rodar agora mesmo estando com diversos operadores ligados, sem problema? Sei que to sendo meio chato com isso mas como no vídeo fala de um risco, eu quero evitar correr ele rs.

    terça-feira, 22 de fevereiro de 2011 18:20
  • heheh esta certo Dojs,

    Como te expliquei acima a extensão do schema nada mais é do que o upgrade de atributos do AD.

    Se você estiver mais seguro fazendo em horario diferenciado é melhor, mas não à problemas.


    Emerson Gomes - http://itchannelbr.wordpress.com/
    terça-feira, 22 de fevereiro de 2011 18:45
    Moderador
  • Agora apareceu para mim o seguinte erro.

    "Failed to create class cn=MS-SMS-Management-Point. Error code = 8202.
     Failed to create class cn=MS-SMS-Server-Locator-Point. Error code = 8202.
     Failed to create class cn=MS-SMS-Site. Error code = 8202.
     Failed to create class cn=MS-SMS-Roaming-Boundary-Range. Error code = 8202."

    Olhei na net e vi algumas configurações a serem feitas referente à permissões no System ta certo isso?

    terça-feira, 22 de fevereiro de 2011 19:28
  • Isso, você tem que configurar o conteinner System Management com Full Control para as contas de servidores SCCM.


    Emerson Gomes - http://itchannelbr.wordpress.com/
    • Marcado como Resposta Dojs_ terça-feira, 22 de fevereiro de 2011 20:50
    terça-feira, 22 de fevereiro de 2011 19:57
    Moderador
  • ola,

    estender o AD eh seguro desde que vc tome alguns cuidados...

    eh possivel ocorrer problemas? eh sim, mas posso dizer que ateh hj nunca tive

    da 1 olhada
    http://blog.dotnetwork.com.br/?p=14

    espero ter ajudado,
    Aprenda a fazer pergunta: http://support.microsoft.com/?scid=kb;pt-br;555375&x=5&y=14 - Raphael - MCP/MCSA Security/MCSE Security/MCTS/MCITP/MCT/MVP - http://www.dotnetwork.com.br
    quarta-feira, 23 de fevereiro de 2011 10:50
    Moderador