SCCM 2012 Schritt 1: System Management Container erstellen und Rechte vergeben (inkl. Powerhsell Skript dazu)
In diesem Blog-Eintrag werde ich alle notwendigen Installations-Voraussetzungen für eine saubere Installation von SCCM 2012 R2 Konfigurations Manager detailliert beschreiben. Zu den Voraussetzungen zählen unter Anderem, einen Container „System Management“ mit ADSI Edit zu erstellen und danach unseren SCCM Server auf diesen Container zu berechtigen. Im nächsten Schritt werden wir unser Active Directory Schema für SCCM 2012 R2 erweitern, sowie alle notwendigen Rollen und Features wie z.B. .NET Framework 3.5 und IIS installieren. Ich werde in diesem Beitrag einen manuellen Weg beschreiben sowie (wenn es mir die Zeit zulässt) ein Powershell Skript für die einzelnen Schritte zur Verfügung stellen, die diese automatisiert erledigt.
Erstellen vom Container „System Management“
Währen der SCCM 2012 R2 Konfigurations Manager Installation wird der Container nicht automatisch erstellt. Dieser Container muss in jeder Domäne, wo sich ein SCCM Standort Server befindet, erstellt werden und mit den dazugehörigen Rechten für den SCCM Server eingerichtet werden. Ansonsten kann der SCCM Standort Server nicht in der Active Directory veröffentlichen.
Als erstes werden wir einen Container mit dem Name „System Management“ über ADSI Edit erstellen und danach unseren SCCM Standort Server auf diesen Container berechtigen. In unserem Beispiel ist unser Domain Controller ein Windows Server 2012 R2 Datacenter Edition. Um den gewünschten Container zu erstellen melden wir uns mit unserem Domain Administrator Konto auf unseren DC an. Danach öffnen wir auf dem DC den Server Manager und klicken oben rechts auf Tools und wählen ADSI Edit aus.
Im ADSI Fenster führen Sie ein Rechtsklick auf ADSI EDIT und wählen Connect to aus. Im Connection Settings Fenster sollte als Standard unter Name: Default naming context stehen, bestätigen Sie dann mit OK.
In der ADSI EDIT Konsole erweitern Sie den Baum von Default naming context und klicken mit der rechten Maustaste auf CN=SYSTEM und wählen Objekt unter NEW aus.
Im Fenster Create Objekt wählen sie die Klasse Container aus. 
Um denn Wizard zu schließen bestätigen sie mit Next und danach mit Finish 
In diesen Schritten haben wir den Container System Management angelegt, im nächsten Schritt müssen wir unserem SCCM Standort Server noch die volle Zugriffsberechtigung (Full Controll) auf diesen Container vergeben. Dafür öffnen wir auf unserem DC wieder den Server Manager, klicken auf Tools und wählen Active Directory Users and Computers. Klicken sie jetzt auf View und wählen Advanced Features.
Danach erweitern Sie den Baum System und klicken mit der rechten Maustatste auf den zuvor erstellten Ordner System Management und wählen Delegate Control aus.
Unser SCCM Standort Server braucht Full Controll auf den Container System Management damit er in der Active Directory veröffentlichen kann. Klicken Sie auf Add, wählen unter Object Types, Computer als Objekt aus und bestätigen mit Okay. Jetzt können sie den FQDN Namen vom Server eintragen und mit Ok bestätigen.
Unter Selected users and groups sollte nun unser SCCM Standort Server angezeigt werden, bestätigen Sie mit Next.
Im nächsten Fenster unter Tasks to Delegate wählen Sie Create a custom task to delegate und bestätigen mit Next.
Wählen Sie als Option im nächsten Fenster (Active Directory Object Type) folgende Option aus: Thise folder, exisiting objects in this folder and creation of new objects in this folder und bestätigen mit Next.
Um unseren SCCM Standort Server die volle Kontrolle über diesen Container zu erteilen müssen wir folgende Punkte im Fenster (Permissions) auswählen:
- General
- Property-specific
- Creation/deletion of specific child objects
- Full Control
Um diesen Wizard zu schließen bestätigen Sie mit Next und danach mit Finish. Jetzt haben wir unserem SCCM Standord Server für denn Container System Management volle Zugriffsberechtigung vergeben. Somit ist unser SCCM Server jetzt fähig in der Active Directory zu veröffentlichen.
Powerhsell Skript Download:
Download “Create_Container.zip” Create_Container.zip – Downloaded 509 times – 1 KB
Dieser Artikel wurde (5919) mal gelesen
Sharing is Caring
so eine scheiße Erklärung habe ich noch nie gesehen. Tut mir leid.
bis hier hat es prima geklappt, jetzt mal Teil 2 testen