本篇文章主要對Active Directory整合進行討論。

整合帶來的益處

在ConfigMgr部署中，可以將CofigMgr和現有的Active Directory進行整合，但整合並非強制要求，下面我們主要說明與Active Directory整合會帶來益處：

• 整合可以保證域中計算機在安裝ConfigMgr客戶端時，直接通過Active Directory中讀取所有安裝所需的必要參數，免去了我們手動指定參數的麻煩；

• 上一篇中我們提到過，目標計算機只有在安裝ConfigMgr客戶端並成功指派到一個ConfigMgr站點後，才能參與到SCCM的層級中正常工作，而與AD整合之後，客戶端可以通過AD獲取站點指派所需的必要信息進而自動指派到一個站點中；

• 在客戶端需要獲取MP信息時，可以先通過Active Directory檢索MP的信息，無需通過DNS或者WIN的方式獲取；

• 客戶端可以在AD中直接讀取到站點通訊使用的端口信息以及檢索在PKI架構中的客戶端證書選擇條件等信息。

整合Active Directory前置條件

對於與Active Directory整合，目標Active Directoey必須滿足以下兩個條件：

• 站點服務器所在的域功能級別至少需要是Windows 2000*，這對於我們現在的大多數Active Directory來說，基本都是滿足這個條件的，如果達不到要求，可以先將Active Directory先進行林/域功能級別的提升；

• 目標Active Directory架構必須擴展。

  這個等級不能支持所有集成功能，如：Active Directory林發現；要支持所有功能，則必須是Windows Server 2003及以上的域功能級別

新Active Directory類描述

在擴展Active Directory架構的過程中，ConfigMgr會創建以下4個新LDAP類（Class）以及14個新屬性（Attribute）：

#02# SCCM站點規劃 - Active Directory整合