Préparation de l'AD

SCCM utilise l'Active Directory pour publier des informations que les clients utilisent pour trouver des ressources.

---

📂 1. Créer le Conteneur "System Management"

Le conteneur doit être créé une seule fois dans le domaine.

1. Sur le Contrôleur de Domaine, ouvrez ADSI Edit.

2. Cliquez avec le bouton droit sur ADSI Edit -> Connect to....

3. Utilisez le Default naming context et cliquez sur OK.

4. Naviguez vers CN=System.

5. Cliquez avec le bouton droit sur CN=System -> New -> Object.

6. Sélectionnez la classe container et nommez-le System Management.

🛡️ 2. Déléguer les Permissions

Le serveur SCCM a besoin de permissions complètes sur ce conteneur.

1. Ouvrez Active Directory Users and Computers.

2. Allez dans View -> Advanced Features.

3. Développez System, cliquez avec le bouton droit sur System Management -> Delegate Control.

4. Ajoutez le compte d'ordinateur du serveur SCCM (ex : SCCM-01$).

5. Choisissez Create a custom task to delegate.

6. Sélectionnez This folder, existing objects... and creation of new objects....

7. Cochez toutes les permissions (Full Control).

🧬 3. Extension du Schéma AD

Cela ajoute des attributs spécifiques à SCCM dans la base de données AD.

1. Montez l'ISO de SCCM sur le serveur.

2. Naviguez vers SMSSETUP\BIN\X64.

3. Exécutez le fichier extadsch.exe en tant qu'Administrateur.

4. Vérifiez la réussite dans le log C:\extadsch.log. Cherchez la ligne : Successfully extended the Active Directory schema.