Расширение схемы AD, не появляется System management.
 

Добрый день коллеги!
Возникла следующая проблема на ровном месте.
Решил развернуть SCCM сервер на виртуальных машинах.
Поднял домен контроллер и настроил маленькую сеть. (серверная операционка Windows server 2008 SP2 (рус версия) SQL Server 2005 SE SP2 SCCM 2007R2)
При установке SCCM выдал что нужно расширить схему, я зашел под учетной записью доменного администратора и с командной строки запустил файл ExtADSch.exe расположенного на установочном диске SCCM) Команда отработала и в корне диска C Появился лог, который уведомил меня что все прошло отлично и схема расширена:


<01-22-2010 00:14:53> Modifying Active Directory Schema - with SMS extensions.
<01-22-2010 00:14:54> DS Root:CN=Schema,CN=Configuration,DC=contoso,DC=com
<01-22-2010 00:14:55> Defined attribute cn=MS-SMS-Site-Code.
<01-22-2010 00:14:55> Defined attribute cn=mS-SMS-Assignment-Site-Code.
<01-22-2010 00:14:55> Defined attribute cn=MS-SMS-Site-Boundaries.
<01-22-2010 00:14:55> Defined attribute cn=MS-SMS-Roaming-Boundaries.
<01-22-2010 00:14:55> Defined attribute cn=MS-SMS-Default-MP.
<01-22-2010 00:14:55> Defined attribute cn=mS-SMS-Device-Management-Point.
<01-22-2010 00:14:55> Defined attribute cn=MS-SMS-MP-Name.
<01-22-2010 00:14:55> Defined attribute cn=MS-SMS-MP-Address.
<01-22-2010 00:14:55> Defined attribute cn=mS-SMS-Health-State.
<01-22-2010 00:14:55> Defined attribute cn=mS-SMS-Source-Forest.
<01-22-2010 00:14:55> Defined attribute cn=MS-SMS-Ranged-IP-Low.
<01-22-2010 00:14:55> Defined attribute cn=MS-SMS-Ranged-IP-High.
<01-22-2010 00:14:55> Defined attribute cn=mS-SMS-Version.
<01-22-2010 00:14:55> Defined attribute cn=mS-SMS-Capabilities.
<01-22-2010 00:14:57> Defined class cn=MS-SMS-Management-Point.
<01-22-2010 00:14:57> Defined class cn=MS-SMS-Server-Locator-Point.
<01-22-2010 00:14:57> Defined class cn=MS-SMS-Site.
<01-22-2010 00:14:57> Defined class cn=MS-SMS-Roaming-Boundary-Range.
<01-22-2010 00:14:57> Successfully extended the Active Directory schema.

<01-22-2010 00:14:57> Please refer to the SMS documentation for instructions on the manual
<01-22-2010 00:14:57> configuration of access rights in active directory which may still
<01-22-2010 00:14:57> need to be performed. (Although the AD schema has now be extended,
<01-22-2010 00:14:57> AD must be configured to allow each SMS Site security rights to
<01-22-2010 00:14:57> publish in each of their domains.)


<01-22-2010 00:17:06> Modifying Active Directory Schema - with SMS extensions.
<01-22-2010 00:17:06> DS Root:CN=Schema,CN=Configuration,DC=contoso,DC=com
<01-22-2010 00:17:06> Attribute cn=MS-SMS-Site-Code already exists.
<01-22-2010 00:17:06> Attribute cn=mS-SMS-Assignment-Site-Code already exists.
<01-22-2010 00:17:06> Attribute cn=MS-SMS-Site-Boundaries already exists.
<01-22-2010 00:17:06> Attribute cn=MS-SMS-Roaming-Boundaries already exists.
<01-22-2010 00:17:06> Attribute cn=MS-SMS-Default-MP already exists.
<01-22-2010 00:17:06> Attribute cn=mS-SMS-Device-Management-Point already exists.
<01-22-2010 00:17:06> Attribute cn=MS-SMS-MP-Name already exists.
<01-22-2010 00:17:06> Attribute cn=MS-SMS-MP-Address already exists.
<01-22-2010 00:17:06> Attribute cn=mS-SMS-Health-State already exists.
<01-22-2010 00:17:06> Attribute cn=mS-SMS-Source-Forest already exists.
<01-22-2010 00:17:06> Attribute cn=MS-SMS-Ranged-IP-Low already exists.
<01-22-2010 00:17:06> Attribute cn=MS-SMS-Ranged-IP-High already exists.
<01-22-2010 00:17:06> Attribute cn=mS-SMS-Version already exists.
<01-22-2010 00:17:06> Attribute cn=mS-SMS-Capabilities already exists.
<01-22-2010 00:17:06> Class cn=MS-SMS-Management-Point already exists.
<01-22-2010 00:17:06> Located LDAP://cn=MS-SMS-Management-Point,CN=Schema,CN=Configuration,DC=contoso,DC=com
<01-22-2010 00:17:06> Successfully updated class LDAP://cn=MS-SMS-Management-Point,CN=Schema,CN=Configuration,DC=contoso,DC=com.
<01-22-2010 00:17:06> Class cn=MS-SMS-Server-Locator-Point already exists.
<01-22-2010 00:17:06> Located LDAP://cn=MS-SMS-Server-Locator-Point,CN=Schema,CN=Configuration,DC=contoso,DC=com
<01-22-2010 00:17:07> Successfully updated class CN=Schema,CN=Configuration,DC=contoso,DC=com.
<01-22-2010 00:17:07> Class cn=MS-SMS-Site already exists.
<01-22-2010 00:17:07> Located LDAP://cn=MS-SMS-Site,CN=Schema,CN=Configuration,DC=contoso,DC=com
<01-22-2010 00:17:07> Successfully updated class LDAP://cn=MS-SMS-Site,CN=Schema,CN=Configuration,DC=contoso,DC=com.
<01-22-2010 00:17:07> Class cn=MS-SMS-Roaming-Boundary-Range already exists.
<01-22-2010 00:17:07> Located LDAP://cn=MS-SMS-Roaming-Boundary-Range,CN=Schema,CN=Configuration,DC=contoso,DC=com
<01-22-2010 00:17:07> Successfully updated class LDAP://cn=MS-SMS-Roaming-Boundary-Range,CN=Schema,CN=Configuration,DC=contoso,DC=com.
<01-22-2010 00:17:07> Successfully extended the Active Directory schema.

<01-22-2010 00:17:07> Please refer to the SMS documentation for instructions on the manual
<01-22-2010 00:17:07> configuration of access rights in active directory which may still
<01-22-2010 00:17:07> need to be performed. (Although the AD schema has now be extended,
<01-22-2010 00:17:07> AD must be configured to allow each SMS Site security rights to
<01-22-2010 00:17:07> publish in each of their domains.)

Захожу в оснастку AD Users and Computers, ставлю галку на "дополнительные компоненты" в меню "вид"
Захожу в папку System и не вижу никакого System management
Что только не перепробовал не появляется и все тут, уже и контроллер перебил и все заново поднял та же ситуация, подскажите пожалуйста в чем проблема? Где копать?

Mudvayne,
Неоюходимо создать контайнер System management вручную, ссылка .

Telepuzik
Погоди, так это разве нормально? Просто насколько я знаю когда отрабатывает расширение схемы этот контейнер обязан появиться, к тому же я совсем забыл сказать, когда я нажимаю проверку на SCCM дистрибутиве он по прежнему пишет что мне нужно расширить схему. Получается что схема не расширилась.

Я сам создавал этот контейнер. Перед расширением схемы дайте учетке сервера SCCM полные права на контейнер System и выполните расширение схемы. Пишет скорее всего из-за того что не находит контейнер System management.

Я что-то совсем запутался тогда :)
Так у меня схема расширена или нет? Если после того как я создам контейнер её нужно будет снова расширять?
Отсюда я понимаю что у меня все расширено и SCCM prep ругается только из-за того что не видит контейнера.

PS Вы не подскажите это вообще часто встречающаяся проблема или не должно быть так? Дело в том что я уже и на 2003 пытался, бесполезно пишет что все окей, а вот контейнер не создает не в какую :(
Есть альтернативные способы расширения схемы?
Эти 2 метода я пробЫвал:
Расширение схемы Active Directory с помощью LDIF-файла (причем при этом методе он у меня файл с параметрами просто не может прочитать, не знаю чего ему надо, следовал инструкции)

Расширение схемы Active Directory с помощью программы ExtADSch.exe

Судя по этой записи:
да.
Думаю что да.
Я когда настраивал делал вот по этой доке, контейнер тоже не создался, создал сам как написано по ссылке приведенной в моем первом сообщении.
Вы опробЫвали дать права на контейнер System и снова выполнить расширение схемы?

Ещё не пробовал, а мне тогда не париться продолжать установку SCCM и уже после установки контейнер создать?
Или сперва контейнер создать?
В любом случае спасибо большое за ответ, в понедельник сделаю отпишусь о результатах.

Попробуйте дать права на контейнер System и расширить схему, если контейнер не появиться то создайте его сами и продолжайте установку.

Я что-то упустил, а какие права надо дать на System? Я как бы под админовской (энтерпрайс) учеткой все делал.

Ошибся, нужно после создания контейнера System manager дать полные права аккаунту машины где будет стоять SCCM на этот этот контейнер.
PS: Configuration Manager автоматически не создает контейнер System Management в доменных службах Active Directory при расширении схемы. Контейнер необходимо создать один раз для каждого домена, в который входит сервер сайта Configuration Manager, который будет публиковать сведения о сайте в доменных службах Active Directory. technet

Создал дал полные права на машину, но когда запускаю Installation Prerequisite Check выдает предупреждение что схема не расширена, в общем продолжил установку, но что со схемой я так и не понял.
Лог как я и показывал корректный, каталог SM создал вручную и на сервак на который накатываю SCCM дал полные права на этот каталог и дочерние объекты.

PS Есть еще способы выяснить была ли схема расширена или нет? Впрочем если пишет что нужно расширить значит все таки он не расширена, тогда не понимаю почему в логе ошибок нет :(

Mudvayne
Учетная запись под которой выполняете расширение схемы входит в группу Schema Admins?

ДА, это учетка администратора которая создается, когда повышаешь рядовой сервер до уровня контроллера домена.
То есть самая уполномоченная учетка в домене.

Все таки схема не расширена, продолжил установку SCCM
И когда начал настраивать активацию метода обнаружения Active Directory System Discovery для обнаружения компьютеров являющихся членами AD он мне ошибку выдает, прикрепил.

Есть подозрение что это связано именно с тем что схема не расширена, могу ошибаться

Схема по-моему расширена, просто права не выданы верно. Если через ADSIEdit посмотреть значение атрибута objectVersion по адресу cn=Schema,cn=Configuration,dc=X.

Ты мне точный путь не подскажешь чтобы я глянул?

Запускаешь ADSIEdit, справа щелкаешь правой ADSI Edit жмешь Connect to, меняешь параметр Select a well known Naming Context на Schema и жмешь OK. Раскрываешь Schema и щелкаешь правой по CN=Schema..... и выбираешь Свойства. См. аттач.

Неправильно выставил контекст именования. Контекст именования должен быть Схема.

Вот:

Вот эта запись говорит что схема расширена, права на контейнер System managemnt машине выдали? Вот как тут написано?

Я в состоянии перевести эту надпись :) Однако повторяю что предустановка SCCM ругается что схема не расширена.
Да права на контейнер дал точно так как написано :)

Кстати картинку прикрепил со схемой на предидущей странице.

А контроллер домена один или нет?

Контроллера 2 причем я смотрю тут реплика сбоит, сейчас перезапустил вроде связались друг с другом.

Вывод команды dsquery server -forest -hasfsmo schema с контроллера домена на котором схему расширяли покажите.

C:\Users\Администратор>dsquery server -forest -hasfsmo schema
"CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contos
o,DC=local"

extadsch.exe запускали на сервере dc.contoso.local ?

Так точно.

Что-то у меня тут ошибки репликации лезут, а когда запускаешь repadmin \showrepl - все успешны!

Может из-за проблем репликации и ругается на то что схема не расширена. На втором КД контейнер System management появился?

В общем я на все плюнул и перебил все заново, поставил один контроллер и один сервак SCCM, сразу на контроллере расширил схему и вручную создал контейнер SM.
Зашел под доменой админской учеткой на SCCM запустил prereq prep и он вроде больше на схему не ругается, по моему получилось, но теперь возникла другая проблема. При установке приложения WebDAV 7.5 for IIS 7.0 выходит предупреждение что инсталлер определяет место на жестком диске, хотя места навалом, кто-нибудь сталкивался? Пытался переустановить MSI инсталлер но походу в Windows Server 2008 SP2 самая последняя версия стоит.

Вот что prerequisite check выдает, я так понимаю со схемой проблема решена:

В общем нашел решение и этой проблеме, что только не перепробовал, читал разные блоги, а нужно было всего навсего переименовать файл и переместить его в корень диска C :)
Не знаю где тут логика, однако это сработало.

А какой файл переименовать то надо было?

Пакет MSI, правда уверен что это поможет не всем, дело в том что на виртуалках далеко не все работает как положено.
Сейчас буду делать prereqcheck, если все пройдет нормально значит можно спокойно ставить SCCM.

Все проблема со схемой решена!
Огромное спасибо Telepuzik, Вы мне очень помогли!

Требуется модератор на форум. Посменно. Обязанности - удалять сообщения, которые нарушают правила форума. Гибкий график - 3-4 часа в сутки. Оплата 7000 руб. в неделю. Пишите на email: service7581@gmail.com