none
configuration manager schema extensions RRS feed

 > 

  • Вопрос

  • Question
    Нужно войти
    0
    Нужно войти


    такое предупреждение выдается при установке sccm2007, вероятно по-этому у меня некоторые проблемы с установкой клиентов. Вопрос в том, как всё-таки установить эти schema extensions?

    Запускаем AD Users and Computers. View -> advanced features. Должны увидеть контейнер System. В нем создаем контейнер System Management(осторожно - опечатки = проблемы) и на этот контейнер даем права Full Control on this and all child objects .


    Выше приведена выдержка из мануала, проблема в том, в system вложения создавать нельзя.....
    3 июля 2008 г. 10:06
    |

Ответы

Все ответы

  • Question
    Нужно войти
    0
    Нужно войти
    Самый простой способ: на время установки дайте учетной записи сервера полные права на контейнер System (and all child objects) - тогда контейнер System Management создастся автоматически. А по окончании установки - отберите эти права и выдайте такие же уже на контейнер System\System Management.

     

    3 июля 2008 г. 13:04
    |
  • Question
    Нужно войти
    0
    Нужно войти
     Ivan A. Budylin написано:
    Самый простой способ: на время установки дайте учетной записи сервера полные права на контейнер System (and all child objects) - тогда контейнер System Management создастся автоматически. А по окончании установки - отберите эти права и выдайте такие же уже на контейнер System\System Management.

     



    дал полные права учетке domain controllers на каталоги system и System\System Management. Всё равно проблема с обнаружением, привожу лог

    SMS Active Directory System Discovery Agent reported errors for 1 objects. DDR's were generated for
     0 objects that had errors while reading non-critical properties.
    DDR's were not generated for 1 objects that had errors while reading critical properties.

    Possible cause: The SMS Service might not have access to some properties of this object.
     The container specified might not have the properties available.
    Solution: Please verify the Active Directory schema for properties that are not replicated or locked.
    Refer to the discovery logs for more information.



    Видимо еще кому-то на что-то нужны права? Подскажите, заранее благодарен.
    4 июля 2008 г. 11:10
    |
  • Question
    Нужно войти
    0
    Нужно войти

    В огороде бузина, а в Киеве дядька.

    Права надо давать не группе (!) Domain Controllers, а учетной записи сервера SCCM.

    И с обнаружением объектов в AD это никак не связано.

    4 июля 2008 г. 12:18
    |
  • Question
    Нужно войти
    0
    Нужно войти
    всё получается, если ставить sccm на контроллер домена, но если ставлю на другую машину, то папка system management не появляется. Делаю следующее: добавляю другую серверную машину(на ней sql) в домен (через свойства системы) от имени доменного админа, логинюсь на неё под учеткой доменного админа, на ад контроллере даю учетке этой машины полные права на каталог system, запускаю extadsch.exe, в логах всё ок, а после установки sccm каталог system management не появляется. В чем может быть ошибка?

    6 августа 2008 г. 6:01
    |
  • Question
    Нужно войти
    0
    Нужно войти
    В том что полные права должны быть на этот контейнер и все дочерние объекты. Это можно выбрать в advanced-настройках доступа. В простых настройках права даются только на объект.

     

    6 августа 2008 г. 6:51
    |
  • Question
    Нужно войти
    0
    Нужно войти
    благодарю
    6 августа 2008 г. 11:56
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Я устанавливаю SCCM от пользователя с правами Domain Admin, а в AD папка System\System Management всё равно не появляется. Почему такое может быть?
    30 марта 2009 г. 16:10
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Я устанавливаю SCCM от пользователя с правами Domain Admin, а в AD папка System\System Management всё равно не появляется. Почему такое может быть?


    На контроллере домена, который является хозяином роли Schema Master с правами Администратора схемы запускаем утилиту EXTADSCH.EXE (диск с SCCM2007 .\SMSSETUP\BIN\).  Лог расширения схемы будет отображаться в C:\extadsch.txt, плюс в журнале репликации появятся специфичные записи. Если что-то не получилось, проверьте, действительно ли вы запускаете программу на КД с ролью Schema Master, есть ли у вас права Администратор схемы. Программу можно запускать несколько раз.

    http://blogs.sysfaq.ru/altaranenco/2009/01/09/Пошаговое-руководство-по-установке-sccm2007/

    MCP, MCTS: SCCM 2007 Alexsey Taranenco http://ITband.ru
    • Предложено в качестве ответа altaranenco 31 марта 2009 г. 8:26
    31 марта 2009 г. 8:25
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Запускал EXTADSCH.EXE на ДЦ (он у один), в логе написано, что все ок, а на деле папка System Management не создается! Вот лог:


    <03-31-2009 16:32:46> Modifying Active Directory Schema - with SMS extensions.
    <03-31-2009 16:32:46> DS Root:CN=Schema,CN=Configuration,DC=domain1,DC=ru
    <03-31-2009 16:32:46> Attribute cn=MS-SMS-Site-Code already exists.
    <03-31-2009 16:32:46> Attribute cn=mS-SMS-Assignment-Site-Code already exists.
    <03-31-2009 16:32:46> Attribute cn=MS-SMS-Site-Boundaries already exists.
    <03-31-2009 16:32:46> Attribute cn=MS-SMS-Roaming-Boundaries already exists.
    <03-31-2009 16:32:46> Attribute cn=MS-SMS-Default-MP already exists.
    <03-31-2009 16:32:46> Attribute cn=mS-SMS-Device-Management-Point already exists.
    <03-31-2009 16:32:47> Attribute cn=MS-SMS-MP-Name already exists.
    <03-31-2009 16:32:47> Attribute cn=MS-SMS-MP-Address already exists.
    <03-31-2009 16:32:47> Attribute cn=mS-SMS-Health-State already exists.
    <03-31-2009 16:32:47> Attribute cn=mS-SMS-Source-Forest already exists.
    <03-31-2009 16:32:47> Attribute cn=MS-SMS-Ranged-IP-Low already exists.
    <03-31-2009 16:32:47> Attribute cn=MS-SMS-Ranged-IP-High already exists.
    <03-31-2009 16:32:47> Attribute cn=mS-SMS-Version already exists.
    <03-31-2009 16:32:47> Attribute cn=mS-SMS-Capabilities already exists.
    <03-31-2009 16:32:47> Class cn=MS-SMS-Management-Point already exists.
    <03-31-2009 16:32:47> Located LDAP://cn=MS-SMS-Management-Point,CN=Schema,CN=Configuration,DC=domain1,DC=ru
    <03-31-2009 16:32:47> Successfully updated class LDAP://cn=MS-SMS-Management-Point,CN=Schema,CN=Configuration,DC=domain1,DC=ru.
    <03-31-2009 16:32:47> Class cn=MS-SMS-Server-Locator-Point already exists.
    <03-31-2009 16:32:47> Located LDAP://cn=MS-SMS-Server-Locator-Point,CN=Schema,CN=Configuration,DC=domain1,DC=ru
    <03-31-2009 16:32:47> Successfully updated class CN=Schema,CN=Configuration,DC=domain1,DC=ru.
    <03-31-2009 16:32:47> Class cn=MS-SMS-Site already exists.
    <03-31-2009 16:32:47> Located LDAP://cn=MS-SMS-Site,CN=Schema,CN=Configuration,DC=domain1,DC=ru
    <03-31-2009 16:32:48> Successfully updated class LDAP://cn=MS-SMS-Site,CN=Schema,CN=Configuration,DC=domain1,DC=ru.
    <03-31-2009 16:32:48> Class cn=MS-SMS-Roaming-Boundary-Range already exists.
    <03-31-2009 16:32:48> Located LDAP://cn=MS-SMS-Roaming-Boundary-Range,CN=Schema,CN=Configuration,DC=domain1,DC=ru
    <03-31-2009 16:32:48> Successfully updated class LDAP://cn=MS-SMS-Roaming-Boundary-Range,CN=Schema,CN=Configuration,DC=domain1,DC=ru.
    <03-31-2009 16:32:48> Successfully extended the Active Directory schema.

    <03-31-2009 16:32:48> Please refer to the SMS documentation for instructions on the manual
    <03-31-2009 16:32:48> configuration of access rights in active directory which may still
    <03-31-2009 16:32:48> need to be performed.  (Although the AD schema has now be extended,
    <03-31-2009 16:32:48> AD must be configured to allow each SMS Site security rights to
    <03-31-2009 16:32:48> publish in each of their domains.)
    31 марта 2009 г. 12:55
    |
  • Question
    Нужно войти
    0
    Нужно войти
    а такой вопрос, вы в AD отображение дополнительных функций включили?
    Если да, то выложите скрин содержимого папки System
    MCP, MCTS: SCCM 2007 Alexsey Taranenco http://ITband.ru
    31 марта 2009 г. 13:16
    |
  • Question
    Нужно войти
    0
    Нужно войти
    а такой вопрос, вы в AD отображение дополнительных функций включили?
    Если да, то выложите скрин содержимого папки System
    MCP, MCTS: SCCM 2007 Alexsey Taranenco http://ITband.ru
    После того как дал полный доступ компьютеру, на который ставлю sccm, на папку System - System Management появилась, т.е. получается надо давать доступ объекту "компьютер", а не пользователю от которого ставишь sccm?
    31 марта 2009 г. 17:34
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Вы документацию читали по продукту? Там вообще четко сказано про то, что на контейнер надо давать право записи для сервера SCCM
    MCP, MCTS: SCCM 2007 Alexsey Taranenco http://ITband.ru
    1 апреля 2009 г. 9:31
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Вы документацию читали по продукту? Там вообще четко сказано про то, что на контейнер надо давать право записи для сервера SCCM
    MCP, MCTS: SCCM 2007 Alexsey Taranenco http://ITband.ru
    Честно признаюсь - не читал :) Подскажите пожалуйста, где можно почитать, желательно на русском.
    ЗЫ. А у пользователя от которого ставим SCCM какие права должны быть?
    1 апреля 2009 г. 12:44
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Вообще, то даже в этой ветке было написано про необходимые права, жирным таким шрифтом. Вы бы хоть тему читали, перед тем как постить. Если именно на русском, то самое стоящее:
    http://michigun.michigun.googlepages.com/
    http://michigun-michigun.blogspot.com/
    http://blogs.sysfaq.ru/altaranenco/
    а вообще учите язык Шекспира и читайте Качмарека.
    MCP, MCTS: SCCM 2007 Alexsey Taranenco http://ITband.ru
    3 апреля 2009 г. 5:32
    |