Hierarchiewartungstool (Preinst.exe) für Configuration Manager

  • Artikel

Gilt für: Configuration Manager (Current Branch)

Das Hierarchiewartungstool (Preinst.exe) übergibt Befehle an den Configuration Manager Hierarchie-Manager, während der Hierarchie-Manager-Dienst ausgeführt wird. Das Hierarchiewartungstool wird automatisch installiert, wenn Sie einen Configuration Manager Standort installieren. Sie finden Preinst.exe im \bin\X64\00000409 Ordner auf dem Standortserver.

Verwenden Sie das Hierarchiewartungstool in den folgenden Szenarien:

  • Wenn ein sicherer Schlüsselaustausch erforderlich ist, müssen Sie den anfänglichen Öffentlichen Schlüsselaustausch zwischen Standorten manuell durchführen. Weitere Informationen finden Sie unter Manueller Austausch von öffentlichen Schlüsseln zwischen Standorten.

  • Entfernen sie aktive Aufträge für einen Zielstandort, der nicht mehr verfügbar ist.

  • Löschen Sie einen Standortserver aus der Configuration Manager-Konsole, wenn Sie ihn nicht mit setup deinstallieren können. Wenn Sie z. B. einen Configuration Manager Standort physisch entfernen, ohne zuerst setup zum Deinstallieren des Standorts auszuführen. Die Websiteinformationen sind weiterhin in der Datenbank des übergeordneten Standorts vorhanden, und der übergeordnete Standort versucht weiterhin, mit dem untergeordneten Standort zu kommunizieren. Um dieses Problem zu beheben, führen Sie das Hierarchiewartungstool aus, und löschen Sie den untergeordneten Standort manuell aus der Datenbank des übergeordneten Standorts.

  • Beenden Sie alle Configuration Manager-Dienste an einem Standort, ohne dienste einzeln beenden zu müssen.

  • Wenn Sie einen Standort wiederherstellen, verwenden Sie die CHILDKEYS Option, um die öffentlichen Schlüssel von mehreren untergeordneten Standorten an den Wiederherstellungsstandort zu verteilen.

Zum Ausführen des Hierarchiewartungstools benötigt der aktuelle Benutzer Administratorrechte auf dem lokalen Computer. Außerdem muss der Benutzer explizit über das Sicherheitsrecht Verwalten für die Websiteklasse verfügen. Es reicht nicht aus, dass der Benutzer dieses Recht erbt, indem er Mitglied einer Gruppe ist, die über diese Berechtigung verfügt.

Befehlszeilenoptionen für das Hierarchiewartungstool

Wenn Sie das Hierarchiewartungstool verwenden, müssen Sie es lokal am Standort der zentralen Verwaltung ( CAS), am primären Standort oder auf dem Server des sekundären Standorts ausführen. Verwenden Sie die folgende Syntax: preinst.exe /<option>. Die folgenden Befehlszeilenoptionen sind verfügbar:

  • /DELJOB <SiteCode>: Löscht alle Aufträge oder Befehle vom aktuellen Standort zum angegebenen Zielstandort.

  • /DELSITE <ChildSiteCodeToRemove>: Verwenden Sie diese Option an einem übergeordneten Standort, um die Daten für untergeordnete Standorte aus der Standortdatenbank des übergeordneten Standorts zu löschen. In der Regel verwenden Sie diese Option, wenn ein Standortservercomputer außer Betrieb genommen wird, bevor Sie den Standort von diesem deinstallieren.

    Hinweis

    Mit /DELSITE der Option wird der Standort auf dem durch den ChildSiteCodeToRemove Parameter angegebenen Computer nicht deinstalliert. Diese Option entfernt nur die Standortinformationen aus der Configuration Manager Standortdatenbank.

  • /DUMP <SiteCode>: Verwenden Sie diese Option auf dem lokalen Standortserver, um Standortsteuerungsimages in den Stammordner des Laufwerks zu schreiben, auf dem der Standort installiert ist. Sie können ein bestimmtes Websitesteuerelementimage in den Ordner schreiben oder alle Standortsteuerungsdateien in der Hierarchie schreiben.

    • /DUMP <SiteCode> schreibt das Image des Standortsteuerelements nur für den angegebenen Standort.

    • /DUMP schreibt die Websitesteuerungsdateien für alle Websites.

    Ein Bild ist eine binäre Darstellung der Standortsteuerungsdatei, die in der Configuration Manager Standortdatenbank gespeichert ist. Das abbildete Image der Standortsteuerungsdatei ist eine Summe aus dem Basisimage und den ausstehenden Deltaimages.

    Nach dem Dumping eines Standortsteuerungsdateiimages mit dem Hierarchiewartungstool hat der Dateiname das Format sitectrl_<SiteCode>.ct0.

  • /STOPSITE: Verwenden Sie diese Option auf dem lokalen Standortserver, um einen Herunterfahrzyklus für den Configuration Manager Standortkomponenten-Manager-Dienst zu starten, der den Standort teilweise zurücksetzt. Wenn Sie diesen Herunterfahrenzyklus starten, werden einige Configuration Manager Dienste auf einem Standortserver und dessen Remotestandortsystemen beendet. Außerdem werden diese Dienste für die Neuinstallation gekennzeichnet. Infolge dieses Herunterfahrens werden einige Kennwörter automatisch geändert, wenn die Dienste neu installiert werden.

    Hinweis

    Wenn Sie eine Aufzeichnung des Herunterfahrens, der Neuinstallation und der Kennwortänderungen für Standortkomponenten-Manager anzeigen möchten, aktivieren Sie die Protokollierung für diese Komponente, bevor Sie diese Befehlszeilenoption verwenden.

    Nachdem der Herunterfahrzyklus gestartet wurde, wird er automatisch fortgesetzt und überspringt alle nicht reagierenden Komponenten oder Computer. Wenn der Standortkomponenten-Manager-Dienst jedoch während des Herunterfahrens nicht auf ein Remotestandortsystem zugreifen kann, werden die komponenten, die auf dem Remotestandortsystem installiert sind, neu installiert, wenn der Standortkomponenten-Manager Dienst neu gestartet wird. Wenn er neu gestartet wird, versucht der Standortkomponenten-Manager-Dienst wiederholt, alle Dienste neu zu installieren, die für die Neuinstallation gekennzeichnet sind, bis dies erfolgreich ist.

    Sie können den Standortkomponenten-Manager-Dienst mit Service Manager neu starten. Nach dem Neustart werden alle betroffenen Dienste deinstalliert, neu installiert und neu gestartet. Nachdem Sie die /STOPSITE Option zum Starten des Herunterfahrens verwendet haben, können Sie die Neuinstallationszyklen nach dem Neustart des Standortkomponenten-Manager Diensts nicht vermeiden.

  • /KEYFORPARENT: Verteilen Sie den öffentlichen Schlüssel der Website an einen übergeordneten Standort.

    Die /KEYFORPARENT Option platziert den öffentlichen Schlüssel der Website in der Datei <SiteCode>.CT4 im Stammverzeichnis des Laufwerks der Programmdateien. Nachdem Sie preinst.exe mit dieser Option ausgeführt haben, kopieren Sie diese Datei manuell in den Ordner der übergeordneten \Inboxes\hman.box Website (nicht hman.box\pubkey).

  • /KEYFORCHILD: Verteilen Sie den öffentlichen Schlüssel der Website an einen untergeordneten Standort.

    Die /KEYFORCHILD Option platziert den öffentlichen Schlüssel der Website in der Datei <SiteCode>.CT5 im Stammverzeichnis des Laufwerks der Programmdateien. Nachdem Sie preinst.exe mit dieser Option ausgeführt haben, kopieren Sie diese Datei manuell in den Ordner der untergeordneten \Inboxes\hman.box Website (nicht hman.box\pubkey).

  • /CHILDKEYS: Verwenden Sie diese Option auf den untergeordneten Standorten eines Standorts, den Sie wiederherstellen. Es verteilt öffentliche Schlüssel von mehreren untergeordneten Standorten an den Wiederherstellungsstandort.

    Die /CHILDKEYS Option platziert den Schlüssel von der Website, auf der Sie die Option ausführen, und alle untergeordneten Websites dieser Websites öffentliche Schlüssel in der Datei <SiteCode>.CT6. Nachdem Sie preinst.exe mit dieser Option ausgeführt haben, kopieren Sie diese Datei manuell in den Ordner der wiederherzustellenden Website \Inboxes\hman.box (nicht hman.box\pubkey).

  • /PARENTKEYS: Verwenden Sie diese Option auf dem übergeordneten Standort eines Standorts, den Sie wiederherstellen. Es verteilt öffentliche Schlüssel von allen übergeordneten Standorten an den Wiederherstellungsstandort.

    Die /PARENTKEYS Option platziert den Schlüssel von der Website, an der Sie die Option ausführen, und die Schlüssel von jeder übergeordneten Website oberhalb dieser Website in der Datei <SiteCode>.CT7. Nachdem Sie preinst.exe mit dieser Option ausgeführt haben, kopieren Sie diese Datei manuell in den Ordner der wiederherzustellenden Website \Inboxes\hman.box (nicht hman.box\pubkey).

Manueller Austausch von öffentlichen Schlüsseln zwischen Standorten

Standardmäßig ist die Option Sicherer Schlüsselaustausch erforderlich für Configuration Manager Websites aktiviert. Wenn ein sicherer Schlüsselaustausch erforderlich ist, gibt es zwei Situationen, in denen Sie den anfänglichen Schlüsselaustausch zwischen Standorten manuell durchführen müssen:

  • Wenn Sie das Active Directory-Schema für Configuration Manager nicht erweitert haben

  • Configuration Manager Websites veröffentlichen keine Standortdaten in Active Directory

Sie können das Hierarchiewartungstool verwenden, um die öffentlichen Schlüssel für jeden Standort zu exportieren. Nach dem Export tauschen Sie die Schlüssel manuell zwischen den Standorten aus.

Hinweis

Nachdem die öffentlichen Schlüssel manuell ausgetauscht wurden, überprüfen Sie die Protokolldatei hman.log auf dem übergeordneten Standortserver. Diese Protokolldatei zeichnet Änderungen der Standortkonfiguration und die Veröffentlichung von Standortinformationen in Active Directory auf. Sie können sicherstellen, dass der neue öffentliche Schlüssel vom primären Standort verarbeitet wurde.

Manuelles Übertragen des öffentlichen Schlüssels des untergeordneten Standorts an den übergeordneten Standort

  1. Melden Sie sich beim untergeordneten Standortserver an, öffnen Sie eine Eingabeaufforderung, und navigieren Sie zum Speicherort von Preinst.exe.

  2. Geben Sie den folgenden Befehl ein, um den öffentlichen Schlüssel des untergeordneten Standorts zu exportieren: Preinst /keyforparent

Die /keyforparent Option platziert den öffentlichen Schlüssel des untergeordneten Standorts in der <SiteCode>.CT4 Datei im Stammverzeichnis des Systemlaufwerks.

  1. Verschieben Sie die <SiteCode>.CT4 Datei in den Ordner des übergeordneten Standorts \inboxes\hman.box im installationsverzeichnis Configuration Manager.

Manuelles Übertragen des öffentlichen Schlüssels des übergeordneten Standorts an den untergeordneten Standort

  1. Melden Sie sich beim übergeordneten Standortserver an, öffnen Sie eine Eingabeaufforderung, und navigieren Sie zum Speicherort vonPreinst.exe.

  2. Geben Sie den folgenden Befehl ein, um den öffentlichen Schlüssel des übergeordneten Standorts zu exportieren: Preinst /keyforchild

Die /keyforchild Option platziert den öffentlichen Schlüssel des übergeordneten Standorts in der <SiteCode>.CT5 Datei im Stammverzeichnis des Systemlaufwerks.

  1. Verschieben Sie die <SiteCode>.CT5 Datei in den Ordner des untergeordneten Standorts \inboxes\hman.box im installationsverzeichnis Configuration Manager.