Добрый день коллеги!
Возникла следующая проблема на ровном месте.
Решил развернуть SCCM сервер на виртуальных машинах.
Поднял домен контроллер и настроил маленькую сеть. (серверная операционка Windows server 2008 SP2 (рус версия) SQL Server 2005 SE SP2 SCCM 2007R2)
При установке SCCM выдал что нужно расширить схему, я зашел под учетной записью доменного администратора и с командной строки запустил файл ExtADSch.exe расположенного на установочном диске SCCM) Команда отработала и в корне диска C Появился лог, который уведомил меня что все прошло отлично и схема расширена:


<01-22-2010 00:14:53> Modifying Active Directory Schema - with SMS extensions.
<01-22-2010 00:14:54> DS Root:CN=Schema,CN=Configuration,DC=contoso,DC=com
<01-22-2010 00:14:55> Defined attribute cn=MS-SMS-Site-Code.
<01-22-2010 00:14:55> Defined attribute cn=mS-SMS-Assignment-Site-Code.
<01-22-2010 00:14:55> Defined attribute cn=MS-SMS-Site-Boundaries.
<01-22-2010 00:14:55> Defined attribute cn=MS-SMS-Roaming-Boundaries.
<01-22-2010 00:14:55> Defined attribute cn=MS-SMS-Default-MP.
<01-22-2010 00:14:55> Defined attribute cn=mS-SMS-Device-Management-Point.
<01-22-2010 00:14:55> Defined attribute cn=MS-SMS-MP-Name.
<01-22-2010 00:14:55> Defined attribute cn=MS-SMS-MP-Address.
<01-22-2010 00:14:55> Defined attribute cn=mS-SMS-Health-State.
<01-22-2010 00:14:55> Defined attribute cn=mS-SMS-Source-Forest.
<01-22-2010 00:14:55> Defined attribute cn=MS-SMS-Ranged-IP-Low.
<01-22-2010 00:14:55> Defined attribute cn=MS-SMS-Ranged-IP-High.
<01-22-2010 00:14:55> Defined attribute cn=mS-SMS-Version.
<01-22-2010 00:14:55> Defined attribute cn=mS-SMS-Capabilities.
<01-22-2010 00:14:57> Defined class cn=MS-SMS-Management-Point.
<01-22-2010 00:14:57> Defined class cn=MS-SMS-Server-Locator-Point.
<01-22-2010 00:14:57> Defined class cn=MS-SMS-Site.
<01-22-2010 00:14:57> Defined class cn=MS-SMS-Roaming-Boundary-Range.
<01-22-2010 00:14:57> Successfully extended the Active Directory schema.

<01-22-2010 00:14:57> Please refer to the SMS documentation for instructions on the manual
<01-22-2010 00:14:57> configuration of access rights in active directory which may still
<01-22-2010 00:14:57> need to be performed. (Although the AD schema has now be extended,
<01-22-2010 00:14:57> AD must be configured to allow each SMS Site security rights to
<01-22-2010 00:14:57> publish in each of their domains.)


<01-22-2010 00:17:06> Modifying Active Directory Schema - with SMS extensions.
<01-22-2010 00:17:06> DS Root:CN=Schema,CN=Configuration,DC=contoso,DC=com
<01-22-2010 00:17:06> Attribute cn=MS-SMS-Site-Code already exists.
<01-22-2010 00:17:06> Attribute cn=mS-SMS-Assignment-Site-Code already exists.
<01-22-2010 00:17:06> Attribute cn=MS-SMS-Site-Boundaries already exists.
<01-22-2010 00:17:06> Attribute cn=MS-SMS-Roaming-Boundaries already exists.
<01-22-2010 00:17:06> Attribute cn=MS-SMS-Default-MP already exists.
<01-22-2010 00:17:06> Attribute cn=mS-SMS-Device-Management-Point already exists.
<01-22-2010 00:17:06> Attribute cn=MS-SMS-MP-Name already exists.
<01-22-2010 00:17:06> Attribute cn=MS-SMS-MP-Address already exists.
<01-22-2010 00:17:06> Attribute cn=mS-SMS-Health-State already exists.
<01-22-2010 00:17:06> Attribute cn=mS-SMS-Source-Forest already exists.
<01-22-2010 00:17:06> Attribute cn=MS-SMS-Ranged-IP-Low already exists.
<01-22-2010 00:17:06> Attribute cn=MS-SMS-Ranged-IP-High already exists.
<01-22-2010 00:17:06> Attribute cn=mS-SMS-Version already exists.
<01-22-2010 00:17:06> Attribute cn=mS-SMS-Capabilities already exists.
<01-22-2010 00:17:06> Class cn=MS-SMS-Management-Point already exists.
<01-22-2010 00:17:06> Located LDAP://cn=MS-SMS-Management-Point,CN=Schema,CN=Configuration,DC=contoso,DC=com
<01-22-2010 00:17:06> Successfully updated class LDAP://cn=MS-SMS-Management-Point,CN=Schema,CN=Configuration,DC=contoso,DC=com.
<01-22-2010 00:17:06> Class cn=MS-SMS-Server-Locator-Point already exists.
<01-22-2010 00:17:06> Located LDAP://cn=MS-SMS-Server-Locator-Point,CN=Schema,CN=Configuration,DC=contoso,DC=com
<01-22-2010 00:17:07> Successfully updated class CN=Schema,CN=Configuration,DC=contoso,DC=com.
<01-22-2010 00:17:07> Class cn=MS-SMS-Site already exists.
<01-22-2010 00:17:07> Located LDAP://cn=MS-SMS-Site,CN=Schema,CN=Configuration,DC=contoso,DC=com
<01-22-2010 00:17:07> Successfully updated class LDAP://cn=MS-SMS-Site,CN=Schema,CN=Configuration,DC=contoso,DC=com.
<01-22-2010 00:17:07> Class cn=MS-SMS-Roaming-Boundary-Range already exists.
<01-22-2010 00:17:07> Located LDAP://cn=MS-SMS-Roaming-Boundary-Range,CN=Schema,CN=Configuration,DC=contoso,DC=com
<01-22-2010 00:17:07> Successfully updated class LDAP://cn=MS-SMS-Roaming-Boundary-Range,CN=Schema,CN=Configuration,DC=contoso,DC=com.
<01-22-2010 00:17:07> Successfully extended the Active Directory schema.

<01-22-2010 00:17:07> Please refer to the SMS documentation for instructions on the manual
<01-22-2010 00:17:07> configuration of access rights in active directory which may still
<01-22-2010 00:17:07> need to be performed. (Although the AD schema has now be extended,
<01-22-2010 00:17:07> AD must be configured to allow each SMS Site security rights to
<01-22-2010 00:17:07> publish in each of their domains.)

Захожу в оснастку AD Users and Computers, ставлю галку на "дополнительные компоненты" в меню "вид"
Захожу в папку System и не вижу никакого System management
Что только не перепробовал не появляется и все тут, уже и контроллер перебил и все заново поднял та же ситуация, подскажите пожалуйста в чем проблема? Где копать?

Mudvayne,
Неоюходимо создать контайнер System management вручную, ссылка (http://www.windows-noob.com/forums/index.php?/topic/616-how-can-i-create-the-system-management-container-in-active-directory/) .

Telepuzik
Погоди, так это разве нормально? Просто насколько я знаю когда отрабатывает расширение схемы этот контейнер обязан появиться, к тому же я совсем забыл сказать, когда я нажимаю проверку на SCCM дистрибутиве он по прежнему пишет что мне нужно расширить схему. Получается что схема не расширилась.

Я сам создавал этот контейнер. Перед расширением схемы дайте учетке сервера SCCM полные права на контейнер System и выполните расширение схемы. нажимаю проверку на SCCM дистрибутиве он по прежнему пишет что мне нужно расширить схему. »
Пишет скорее всего из-за того что не находит контейнер System management.

Я сам создавал этот контейнер. Перед расширением схемы дайте учетке сервера SCCM полные права на контейнер System и выполните расширение схемы. »
Я что-то совсем запутался тогда :)
Так у меня схема расширена или нет? Если после того как я создам контейнер её нужно будет снова расширять?
Пишет скорее всего из-за того что не находит контейнер System management. »
Отсюда я понимаю что у меня все расширено и SCCM prep ругается только из-за того что не видит контейнера.

PS Вы не подскажите это вообще часто встречающаяся проблема или не должно быть так? Дело в том что я уже и на 2003 пытался, бесполезно пишет что все окей, а вот контейнер не создает не в какую :(
Есть альтернативные способы расширения схемы?
Эти 2 метода я пробывал:
Расширение схемы Active Directory с помощью LDIF-файла (причем при этом методе он у меня файл с параметрами просто не может прочитать, не знаю чего ему надо, следовал инструкции)

Расширение схемы Active Directory с помощью программы ExtADSch.exe

Так у меня схема расширена или нет? »
Судя по этой записи:
<01-22-2010 00:17:07> Successfully extended the Active Directory schema. »
да.
Отсюда я понимаю что у меня все расширено и SCCM prep ругается только из-за того что не видит контейнера. »
Думаю что да.
PS Вы не подскажите это вообще часто встречающаяся проблема или не должно быть так? Дело в том что я уже и на 2003 пытался, бесполезно пишет что все окей, а вот контейнер не создает не в какую »
Я когда настраивал делал вот по этой доке (http://www.windows-noob.com/forums/index.php?/topic/487-how-can-i-install-sccm-2007-sp1-in-windows-server-2008/), контейнер тоже не создался, создал сам как написано по ссылке приведенной в моем первом сообщении.
Вы опробывали дать права на контейнер System и снова выполнить расширение схемы?

Ещё не пробовал, а мне тогда не париться продолжать установку SCCM и уже после установки контейнер создать?
Или сперва контейнер создать?
В любом случае спасибо большое за ответ, в понедельник сделаю отпишусь о результатах.

Ещё не пробовал, а мне тогда не париться продолжать установку SCCM и уже после установки контейнер создать? »
Попробуйте дать права на контейнер System и расширить схему, если контейнер не появиться то создайте его сами и продолжайте установку.

Попробуйте дать права на контейнер System и расширить схему, если контейнер не появиться то создайте его сами и продолжайте установку. »
Я что-то упустил, а какие права надо дать на System? Я как бы под админовской (энтерпрайс) учеткой все делал.

Ошибся, нужно после создания контейнера System manager дать полные права аккаунту машины где будет стоять SCCM на этот этот контейнер.
PS: Configuration Manager автоматически не создает контейнер System Management в доменных службах Active Directory при расширении схемы. Контейнер необходимо создать один раз для каждого домена, в который входит сервер сайта Configuration Manager, который будет публиковать сведения о сайте в доменных службах Active Directory. technet (http://technet.microsoft.com/ru-ru/library/bb632591.aspx)

Ошибся, нужно после создания контейнера System manager дать полные права аккаунту машины где будет стоять SCCM на этот этот контейнер. »
Создал дал полные права на машину, но когда запускаю Installation Prerequisite Check выдает предупреждение что схема не расширена, в общем продолжил установку, но что со схемой я так и не понял.
Лог как я и показывал корректный, каталог SM создал вручную и на сервак на который накатываю SCCM дал полные права на этот каталог и дочерние объекты.

PS Есть еще способы выяснить была ли схема расширена или нет? Впрочем если пишет что нужно расширить значит все таки он не расширена, тогда не понимаю почему в логе ошибок нет :(

Mudvayne
Учетная запись под которой выполняете расширение схемы входит в группу Schema Admins?

Учетная запись под которой выполняете расширение схемы входит в группу Schema Admins? »
ДА, это учетка администратора которая создается, когда повышаешь рядовой сервер до уровня контроллера домена.
То есть самая уполномоченная учетка в домене.

Все таки схема не расширена, продолжил установку SCCM
И когда начал настраивать активацию метода обнаружения Active Directory System Discovery для обнаружения компьютеров являющихся членами AD он мне ошибку выдает, прикрепил.

Есть подозрение что это связано именно с тем что схема не расширена, могу ошибаться

<01-22-2010 00:17:07> Successfully extended the Active Directory schema.
<01-22-2010 00:17:07> Please refer to the SMS documentation for instructions on the manual
<01-22-2010 00:17:07> configuration of access rights in active directory which may still
<01-22-2010 00:17:07> need to be performed. (Although the AD schema has now be extended,
<01-22-2010 00:17:07> AD must be configured to allow each SMS Site security rights to
<01-22-2010 00:17:07> publish in each of their domains.) »
Схема по-моему расширена, просто права не выданы верно. Если через ADSIEdit посмотреть значение атрибута objectVersion по адресу cn=Schema,cn=Configuration,dc=X.

Схема по-моему расширена, просто права не выданы верно. Если через ADSIEdit посмотреть значение атрибута objectVersion по адресу cn=Schema,cn=Configuration,dc=X. »
Ты мне точный путь не подскажешь чтобы я глянул?

Запускаешь ADSIEdit, справа щелкаешь правой ADSI Edit жмешь Connect to, меняешь параметр Select a well known Naming Context на Schema и жмешь OK. Раскрываешь Schema и щелкаешь правой по CN=Schema..... и выбираешь Свойства. См. аттач.

Неправильно выставил контекст именования. Контекст именования должен быть Схема.

Вот: