Seleccione los métodos de detección que se usarán para Configuration Manager
Se aplica a: Configuration Manager (rama actual)
Para usar la detección de forma correcta y eficaz para Configuration Manager, debe tener en cuenta qué métodos usar y en qué sitios ejecutarlos.
Dado que la detección puede generar un gran volumen de tráfico de red y los registros de datos de detección resultantes (DDR) pueden usar recursos de CPU significativos durante el procesamiento, use solo los métodos de detección que necesite para cumplir sus objetivos. Puede empezar usando solo uno o dos métodos de detección y, después, habilitar métodos adicionales de forma controlada para ampliar el nivel de detección en el entorno. La información de este tema puede ayudarle a tomar decisiones informadas.
Para obtener información sobre los distintos métodos de detección, consulte Acerca de los métodos de detección para Configuration Manager.
Selección de métodos para detectar diferentes cosas
Para detectar posibles Configuration Manager equipos cliente o recursos de usuario, debe habilitar los métodos de detección adecuados. Puede usar diferentes combinaciones de métodos de detección para localizar recursos diferentes y para detectar información adicional sobre esos recursos. Los métodos de detección que se usan determinan el tipo de recursos que se detectan y qué Configuration Manager servicios y agentes se usan en el proceso de detección. También determinan el tipo de información sobre los recursos que puede detectar.
Detección de equipos
Cuando quiera detectar equipos, puede usar detección de sistemas de Active Directory o detección de redes.
Por ejemplo, si desea detectar recursos que pueden instalar el cliente Configuration Manager antes de usar la instalación de inserción de cliente, puede ejecutar la detección de sistemas de Active Directory. Con este método, no solo detecta el recurso, sino que también detecta información básica, incluso información ampliada sobre él, de Servicios de dominio de Active Directory. Esta información podría ser útil para crear consultas y colecciones complejas que se usarán para la asignación de la configuración de cliente o la implementación de contenido.
Como alternativa, podría ejecutar la detección de redes y usar sus opciones para detectar el sistema operativo de los recursos (necesario para usar posteriormente la instalación de inserción de cliente). Detección de redes proporciona información sobre la topología de red que no puede adquirir con otros métodos de detección. Sin embargo, este método no proporciona información sobre el entorno de Active Directory.
También hay un método denominado Detección de latidos. Solo es posible usar la detección de latidos para forzar la detección de clientes instalados por métodos distintos de la instalación de inserción de cliente. Sin embargo, a diferencia de otros métodos de detección, la detección de latidos no puede detectar equipos que no tienen un cliente Configuration Manager activo. Devuelve un conjunto limitado de información, destinado a mantener un registro de base de datos existente en lugar de ser la base de ese registro. Es posible que la información enviada por la detección de latidos no sea suficiente para crear consultas o colecciones complejas.
Si usa la detección de grupos de Active Directory para detectar la pertenencia de un grupo especificado, puede detectar información limitada del sistema o del equipo. Esto no reemplaza una detección completa de equipos, pero puede proporcionar información básica. Esta información no es suficiente para la instalación de inserción de cliente.
Detección de usuarios
Cuando quiera detectar información sobre los usuarios, use la detección de usuarios de Active Directory. De forma similar a la detección de sistemas de Active Directory, este método detecta usuarios de Active Directory. Incluye información básica, además de información extendida de Active Directory. Puede usar esta información para crear consultas y colecciones complejas similares a las de los equipos.
Detección de información de grupo
Cuando quiera detectar información sobre grupos y pertenencias a grupos, use la detección de grupos de Active Directory. Este método de detección crea registros de recursos para grupos de seguridad.
Puede usar este método para buscar en un grupo de Active Directory específico para identificar los miembros de ese grupo, además de los grupos anidados dentro de ese grupo. También puede usar este método para buscar grupos en una ubicación de Active Directory y buscar de forma recursiva en cada contenedor secundario de esa ubicación en Servicios de dominio de Active Directory.
Este método de detección también puede buscar la pertenencia a grupos de distribución. Esto puede identificar las relaciones de grupo de usuarios y equipos.
Al detectar un grupo, también puede detectar información limitada sobre sus miembros. Sin embargo, esto no reemplaza los métodos de detección de usuarios o del sistema de Active Directory. Normalmente no es suficiente crear consultas y colecciones complejas, o servir como base de una instalación de inserción de cliente.
Detección de la infraestructura
Hay dos métodos que puede usar para detectar la infraestructura de red: detección de bosques de Active Directory y detección de redes.
Use la detección de bosques de Active Directory para buscar información sobre subredes y configuraciones de sitio de Active Directory en un bosque de Active Directory. Estas configuraciones se pueden especificar automáticamente en Configuration Manager como ubicaciones de límite.
Cuando quiera detectar la topología de red, use Detección de red. Aunque otros métodos de detección devuelven información relacionada con Servicios de dominio de Active Directory y pueden identificar la ubicación de red actual de un cliente, no proporcionan información de infraestructura basada en las subredes y la topología de enrutador de la red.
Los datos de detección se comparten entre sitios
Después de Configuration Manager agrega datos de detección a una base de datos, se comparte rápidamente entre todos los sitios de la jerarquía. Dado que normalmente no hay ninguna ventaja para detectar la misma información en varios sitios de la jerarquía, considere la posibilidad de configurar una única instancia de cada método de detección que use para ejecutarse en un único sitio. Es una buena idea hacerlo en lugar de ejecutar varias instancias de un único método en sitios diferentes.
Sin embargo, para algunos entornos podría ser útil asignar el mismo método de detección para que se ejecute en varios sitios, cada uno con una configuración y programación independientes. Por ejemplo, al usar detección de redes, es posible que desee dirigir a cada sitio para que detecte su red local, en lugar de intentar detectar todas las ubicaciones de red en una WAN.
Si configura varias instancias de los mismos métodos de detección para que se ejecuten en sitios diferentes, planee cuidadosamente la configuración de cada sitio. Quiere evitar que dos o más sitios detecten los mismos recursos de la red o Active Directory. Esto puede consumir ancho de banda de red adicional y crear DDR duplicadas.
En la tabla siguiente se identifica en qué sitios puede configurar los distintos métodos de detección.
| Método de detección | Ubicaciones admitidas |
|---|---|
| Detección de bosques de Active Directory | Sitio de administración central Sitio primario |
| Detección de grupos de Active Directory | Sitio primario |
| Detección de sistemas de Active Directory | Sitio primario |
| Detección de usuarios de Active Directory | Sitio primario |
| Detección delatidos 1 | Sitio primario |
| Detección de redes | Sitio primario Sitio secundario |
1 Los sitios secundarios no pueden configurar la detección de latidos, pero pueden recibir el DDR de latido de un cliente.
Cuando los sitios secundarios ejecutan detección de red o reciben DDR de detección de latidos, transfieren el DDR por replicación basada en archivos a su sitio primario primario. Esto se debe a que solo los sitios primarios y los sitios de administración central pueden procesar los DDR. Para obtener más información sobre cómo se procesan los DDR, consulte Acerca de los registros de datos de detección.
Consideraciones sobre los distintos métodos de detección
Dado que cada servidor de sitio y entorno de red es diferente, es una buena idea limitar las configuraciones iniciales para la detección. A continuación, supervise estrechamente cada servidor de sitio para que pueda procesar los datos de detección que se generan.
Cuando se usa un método de detección de Active Directory para sistemas, usuarios o grupos:
Ejecute la detección en un sitio que tenga una conexión de red rápida con los controladores de dominio.
Considere la topología de replicación de Active Directory para asegurarse de que la detección puede acceder a la información más reciente.
Tenga en cuenta el ámbito de la configuración de detección y limite la detección solo a las ubicaciones y grupos de Active Directory que tenga que detectar.
Si usa detección de redes:
Use una configuración inicial limitada para identificar la topografía de red.
Después de identificar la topografía de red, configure La detección de redes para que se ejecute en sitios específicos que son fundamentales para las áreas de red que desea descubrir más por completo.
Dado que la detección de latidos no se ejecuta en un sitio específico, no es necesario tenerla en cuenta en la planeación general de dónde ejecutar la detección.
Procedimientos recomendados para la detección
Para obtener los mejores resultados con la detección, se recomienda lo siguiente:
Ejecute detección de sistemas de Active Directory y detección de usuarios de Active Directory antes de ejecutar la detección de grupos de Active Directory.
Cuando la detección de grupos de Active Directory identifica a un usuario o equipo no detectados anteriormente como miembro de un grupo, intenta detectar detalles básicos para el usuario o equipo. Dado que la detección de grupos de Active Directory no está optimizada para este tipo de detección, este proceso puede hacer que se ejecute lentamente. Además, la detección de grupos de Active Directory identifica solo los detalles básicos sobre los usuarios y equipos que detecta, y no crea un registro completo de detección de usuarios o equipos. Al ejecutar la detección de sistemas de Active Directory y la detección de usuarios de Active Directory, están disponibles los atributos adicionales de Active Directory para cada tipo de objeto. Como resultado, la detección de grupos de Active Directory se ejecuta de forma más eficaz.
Al configurar la detección de grupos de Active Directory, especifique solo los grupos que use con Configuration Manager.
Para ayudar a controlar el uso de recursos por parte de la detección de grupos de Active Directory, especifique solo los grupos que use con Configuration Manager. Esto se debe a que la detección de grupos de Active Directory busca de forma recursiva en cada grupo que detecta usuarios, equipos y grupos anidados. La búsqueda de cada grupo anidado puede expandir el ámbito de detección de grupos de Active Directory y reducir el rendimiento. Además, al configurar la detección diferencial para la detección de grupos de Active Directory, el método de detección supervisa los cambios en cada grupo. Esto reduce aún más el rendimiento cuando el método debe buscar grupos innecesarios.
Configure métodos de detección con un intervalo más largo entre la detección completa y un período más frecuente de detección diferencial.
Dado que la detección diferencial usa menos recursos que un ciclo de detección completo y puede identificar recursos nuevos o modificados en Active Directory, puede reducir la frecuencia de los ciclos de detección completos para ejecutarse semanalmente (o menos). La detección diferencial para la detección de sistemas de Active Directory, la detección de usuarios de Active Directory y la detección de grupos de Active Directory identifican casi todos los cambios de objetos de Active Directory y pueden mantener datos de detección precisos para los recursos.
Ejecute métodos de detección de Active Directory en un sitio primario que tenga una ubicación de red más cercana al controlador de dominio de Active Directory.
Para mejorar el rendimiento de la detección de Active Directory, es una buena idea ejecutar detectar en un sitio primario que tenga una conexión de red rápida con los controladores de dominio. Si ejecuta el mismo método de detección de Active Directory en varios sitios, configure cada método de detección para evitar la superposición. A diferencia de las versiones anteriores de Configuration Manager, los datos de detección se comparten entre sitios. Por lo tanto, no es necesario detectar la misma información en varios sitios. Para obtener más información, consulte Datos de detección compartidos entre sitios.
Ejecute la detección de bosques de Active Directory en un solo sitio cuando planee crear automáticamente límites a partir de los datos de detección.
Si ejecuta la detección de bosques de Active Directory en más de un sitio de una jerarquía, es una buena idea habilitar solo las opciones para crear automáticamente límites en un único sitio. Esto se debe a que cuando la detección de bosques de Active Directory se ejecuta en cada sitio y crea límites, Configuration Manager no puede combinar esos límites en un único objeto de límite. Al configurar la detección de bosques de Active Directory para crear automáticamente límites en varios sitios, el resultado puede ser objetos de límite duplicados en la consola de Configuration Manager.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de