none
проблемы с расширением Active Directory RRS feed

  • Общие обсуждения

  • Всем доброго времени суток. Помогите пожалуйста с установкой sccm. все условия для установки есть кроме, расширения Active Directory.
    Расширение АД пытаюсь сделать при помощи ExtADSch.exe
    1) делаю backup контролера домена  
    2) Отключаею контролер домена от сети
    3) Запускаем ExtADSch.exe  размещенной в папке SMSSETUP\BIN\i386 дистрибутива SCCM для добавления классов и атрибутов в схему АД.
     
    в логе в итоге вот что:
     
    04-07-2008 19:28:58> Modifying Active Directory Schema - with SMS extensions.
    <04-07-2008 19:28:59> DS Root:CN=Schema,CN=Configuration,DC=ecotrust,DC=local
    <04-07-2008 19:29:30> Failed to create attribute cn=MS-SMS-Site-Code.  Error code = 8206.
     
     
    <04-07-2008 19:30:16> Modifying Active Directory Schema - with SMS extensions.
    <04-07-2008 19:30:16> DS Root:CN=Schema,CN=Configuration,DC=ecotrust,DC=local
    <04-07-2008 19:30:47> Failed to create attribute cn=MS-SMS-Site-Code.  Error code = 8206.
    <04-07-2008 19:31:19> Failed to create attribute cn=mS-SMS-Assignment-Site-Code.  Error code = 8206.
    <04-07-2008 19:31:50> Failed to create attribute cn=MS-SMS-Site-Boundaries.  Error code = 8206.
    <04-07-2008 19:32:21> Failed to create attribute cn=MS-SMS-Roaming-Boundaries.  Error code = 8206.
    <04-07-2008 19:32:52> Failed to create attribute cn=MS-SMS-Default-MP.  Error code = 8206.
    <04-07-2008 19:33:23> Failed to create attribute cn=mS-SMS-Device-Management-Point.  Error code = 8206.
    <04-07-2008 19:33:54> Failed to create attribute cn=MS-SMS-MP-Name.  Error code = 8206.
    <04-07-2008 19:34:26> Failed to create attribute cn=MS-SMS-MP-Address.  Error code = 8206.
    <04-07-2008 19:34:57> Failed to create attribute cn=mS-SMS-Health-State.  Error code = 8206.
    <04-07-2008 19:35:28> Failed to create attribute cn=mS-SMS-Source-Forest.  Error code = 8206.
    <04-07-2008 19:35:59> Failed to create attribute cn=MS-SMS-Ranged-IP-Low.  Error code = 8206.
    <04-07-2008 19:36:30> Failed to create attribute cn=MS-SMS-Ranged-IP-High.  Error code = 8206.
    <04-07-2008 19:37:01> Failed to create attribute cn=mS-SMS-Version.  Error code = 8206.
    <04-07-2008 19:37:33> Failed to create attribute cn=mS-SMS-Capabilities.  Error code = 8206.
    <04-07-2008 19:37:33> Failed to create class cn=MS-SMS-Management-Point.  Error code = 8202.
    <04-07-2008 19:37:33> Failed to create class cn=MS-SMS-Server-Locator-Point.  Error code = 8202.
    <04-07-2008 19:37:33> Failed to create class cn=MS-SMS-Site.  Error code = 8202.
    <04-07-2008 19:37:33> Failed to create class cn=MS-SMS-Roaming-Boundary-Range.  Error code = 8202.
    <04-07-2008 19:37:33> Failed to extend the Active Directory schema.
     
    В домене 2 контролера WinServer2003SP2, на первом поднято
    File Server
    DHCP Server
    Active Directory(Domain Controler)
    DNS Server
    Wins Server
     
    на втором  
    DNS и Active Directory(Domain Controler)
     
    расширение делаю под аккаунтом входящим в группу Schema Admins
    изменение схемы в на 2003 сервере стоит помойму по умолчанию. 
     
    Заранее спасибо

     

    9 апреля 2008 г. 6:47

Все ответы

  • Зачем вы отключаете ДК от сети для расширения схемы? От этой рекомендации уже давно отказались.

     

    Попробуйте заново запустить утилиту. Никаких проблем из-за повторного запуска не будет.

    Вы пытаетесь это сделать на Schema Master?

     

    Мой вам совет, верните ДК на место и проверьте как работает репликация. После этого расширяйте схему.

    9 апреля 2008 г. 10:35
    Отвечающий
  • DC не нужно отключать из сети. Советую перед запуском ExtADSch.exe дать полные права на контейнер:
    Active Directory Users and Computers -> View -> Advanced Features. Далее свойства контейнера System закладка Security. Там выбираете Add -> Object Types -> Computers и далее ищете тот компьютер где установлен SCCM.
    9 апреля 2008 г. 11:55
  •  Andrei Pogreban написано:
    DC не нужно отключать из сети. Советую перед запуском ExtADSch.exe дать полные права на контейнер:
    Active Directory Users and Computers -> View -> Advanced Features. Далее свойства контейнера System закладка Security. Там выбираете Add -> Object Types -> Computers и далее ищете тот компьютер где установлен SCCM.

    Расширение схемы и создание объектов SMS в контейнере System - это разные вещи, можно сказать, что и почти между собой не связанные.

     

    По теме: расширение схемы выполняется один раз на лес на контроллере корневого домена, имеющем роль Schema Master, от имени учетной записи, входящей в группу Schema Admins корневого опять же домена.

    Последовательно проверьте это все - и уверен, все получится. Smile

    9 апреля 2008 г. 13:04
  •  Ivan A. Budylin написано:

     Andrei Pogreban написано:
    DC не нужно отключать из сети. Советую перед запуском ExtADSch.exe дать полные права на контейнер:
    Active Directory Users and Computers -> View -> Advanced Features. Далее свойства контейнера System закладка Security. Там выбираете Add -> Object Types -> Computers и далее ищете тот компьютер где установлен SCCM.

    Расширение схемы и создание объектов SMS в контейнере System - это разные вещи, можно сказать, что и почти между собой не связанные.

     

    По теме: расширение схемы выполняется один раз на лес на контроллере корневого домена, имеющем роль Schema Master, от имени учетной записи, входящей в группу Schema Admins корневого опять же домена.

    Последовательно проверьте это все - и уверен, все получится.



    Просто и у меня пользователь под которым был установлен SCCM и запускалась ExtADSch.exe и у Александра Белоглазова, пользователь находится в группе Shema Admins корневого домена, эт раз! А во вторых из лога видно что он не может создать контейнер <04-07-2008 19:29:30> Failed to create attribute cn=MS-SMS-Site-Code.  Error code = 8206, т.к. скорее всего нет прав!
    9 апреля 2008 г. 14:32
  • Думаю, целесообразно убедиться, что запуск утилиты производится на DC, на котором находится Schema Master. И выполнить dcdiag для проверки репликации, при необходимости выполнить принудительную репликацию.

    10 апреля 2008 г. 7:33
  • Все рекомендации, которые тут озвучены, я описал еще в своем первом сообщении. Smile

    Автор, что было?

    11 апреля 2008 г. 10:30
    Отвечающий
  • C правами всё в порядке было, всё дело было в ошибках репликации. После устранения ошибок репликации расширение АД сработало. Спасибо посетителям сего ресурса за помощь.

    ответ нашёлся в статье 

    http://windowsitpro.com/article/articleid/43321/q-why-cant-i-update-the-active-directory-ad-schema-for-microsoft-systems-management-server-sms-schema-update-is-enabled-and-i-have-schema-admins-permission.html

    15 апреля 2008 г. 12:58