Sélectionner les méthodes de découverte à utiliser pour Configuration Manager
S’applique à : Gestionnaire de Configuration (branche actuelle)
Pour utiliser efficacement la découverte pour Configuration Manager, vous devez déterminer les méthodes à utiliser et les sites à exécuter.
Étant donné que la découverte peut générer un grand volume de trafic réseau et que les enregistrements de données de découverte (DDR) résultants peuvent utiliser des ressources processeur importantes pendant le traitement, utilisez uniquement les méthodes de découverte dont vous avez besoin pour atteindre vos objectifs. Vous pouvez commencer par utiliser une ou deux méthodes de découverte, puis activer ultérieurement d’autres méthodes de manière contrôlée pour étendre le niveau de découverte dans votre environnement. Les informations contenues dans cette rubrique peuvent vous aider à prendre des décisions éclairées.
Pour plus d’informations sur les différentes méthodes de découverte, consultez À propos des méthodes de découverte pour Configuration Manager.
Sélectionner des méthodes pour découvrir différents éléments
Pour découvrir des Configuration Manager ordinateurs clients ou des ressources utilisateur potentielles, vous devez activer les méthodes de découverte appropriées. Vous pouvez utiliser différentes combinaisons de méthodes de découverte pour localiser différentes ressources et découvrir des informations supplémentaires sur ces ressources. Les méthodes de découverte que vous utilisez déterminent le type de ressources découvertes et les Configuration Manager services et agents qui sont utilisés dans le processus de découverte. Ils déterminent également le type d’informations sur les ressources que vous pouvez découvrir.
Découvrir des ordinateurs
Lorsque vous souhaitez découvrir des ordinateurs, vous pouvez utiliser la découverte du système Active Directory ou la découverte du réseau.
Par exemple, si vous souhaitez découvrir des ressources qui peuvent installer le client Configuration Manager avant d’utiliser l’installation push du client, vous pouvez exécuter la découverte du système Active Directory. Cette méthode vous permet non seulement de découvrir la ressource, mais également de découvrir des informations de base, même étendues, à partir de services de domaine Active Directory. Ces informations peuvent être utiles pour créer des requêtes et des regroupements complexes à utiliser pour l’attribution de paramètres client ou le déploiement de contenu.
Vous pouvez également exécuter la découverte du réseau et utiliser ses options pour découvrir le système d’exploitation des ressources (requis pour utiliser ultérieurement l’installation push du client). La découverte de réseau vous fournit des informations sur votre topologie de réseau que vous n’êtes pas en mesure d’acquérir avec d’autres méthodes de découverte. Toutefois, cette méthode ne vous fournit pas d’informations sur votre environnement Active Directory.
Il existe également une méthode appelée Découverte de pulsations. Il est possible d’utiliser uniquement la découverte de pulsations pour forcer la découverte des clients que vous avez installés par des méthodes autres que l’installation push du client. Toutefois, contrairement à d’autres méthodes de découverte, la découverte par pulsation ne peut pas détecter les ordinateurs qui n’ont pas de client Configuration Manager actif. Il retourne un ensemble limité d’informations, destiné à conserver un enregistrement de base de données existant plutôt que d’être la base de cet enregistrement. Les informations soumises par la découverte par pulsation peuvent ne pas être suffisantes pour créer des requêtes ou des collections complexes.
Si vous utilisez la découverte de groupes Active Directory pour découvrir l’appartenance à un groupe spécifié, vous pouvez découvrir des informations limitées sur le système ou l’ordinateur. Cela ne remplace pas une découverte complète des ordinateurs, mais peut fournir des informations de base. Ces informations sont insuffisantes pour l’installation push du client.
Découvrir les utilisateurs
Lorsque vous souhaitez découvrir des informations sur les utilisateurs, utilisez la découverte d’utilisateurs Active Directory. À l’instar de la découverte de systèmes Active Directory, cette méthode détecte les utilisateurs à partir d’Active Directory. Il inclut des informations de base, en plus des informations Étendues d’Active Directory. Vous pouvez utiliser ces informations pour créer des requêtes et des regroupements complexes similaires à ceux des ordinateurs.
Découvrir les informations de groupe
Pour découvrir des informations sur les groupes et les appartenances aux groupes, utilisez la découverte de groupes Active Directory. Cette méthode de découverte crée des enregistrements de ressources pour les groupes de sécurité.
Vous pouvez utiliser cette méthode pour rechercher un groupe Active Directory spécifique afin d’identifier les membres de ce groupe, en plus des groupes imbriqués au sein de ce groupe. Vous pouvez également utiliser cette méthode pour rechercher des groupes dans un emplacement Active Directory et effectuer une recherche récursive dans chaque conteneur enfant de cet emplacement dans services de domaine Active Directory.
Cette méthode de découverte peut également rechercher l’appartenance des groupes de distribution. Cela peut identifier les relations de groupe des utilisateurs et des ordinateurs.
Lorsque vous découvrez un groupe, vous pouvez également découvrir des informations limitées sur ses membres. Toutefois, cela ne remplace pas le système Active Directory ou les méthodes de découverte d’utilisateurs. Il est généralement insuffisant pour créer des requêtes et des collections complexes, ou servir de base à une installation push du client.
Découvrir l’infrastructure
Il existe deux méthodes que vous pouvez utiliser pour découvrir l’infrastructure réseau : la découverte de forêts Active Directory et la découverte du réseau.
Utilisez la découverte de forêts Active Directory pour rechercher des informations sur les sous-réseaux et les configurations de site Active Directory dans une forêt Active Directory. Ces configurations peuvent ensuite être entrées automatiquement dans Configuration Manager en tant qu’emplacements limites.
Lorsque vous souhaitez découvrir votre topologie de réseau, utilisez découverte de réseau. Bien que d’autres méthodes de découverte retournent des informations relatives à services de domaine Active Directory et puissent identifier l’emplacement réseau actuel d’un client, elles ne fournissent pas d’informations d’infrastructure basées sur les sous-réseaux et la topologie de routeur de votre réseau.
Les données de découverte sont partagées entre les sites
Une fois que Configuration Manager ajoute des données de découverte à une base de données, elles sont rapidement partagées entre tous les sites de la hiérarchie. Étant donné qu’il n’y a généralement aucun avantage à découvrir les mêmes informations sur plusieurs sites de votre hiérarchie, envisagez de configurer une seule instance de chaque méthode de découverte que vous utilisez pour s’exécuter sur un seul site. Il est judicieux d’effectuer cette opération au lieu d’exécuter plusieurs instances d’une seule méthode sur différents sites.
Toutefois, pour certains environnements, il peut être utile d’affecter la même méthode de découverte à exécuter sur plusieurs sites, chacun avec une configuration et une planification distinctes. Par exemple, lors de l’utilisation de la découverte de réseau, vous pouvez indiquer à chaque site de découvrir son réseau local, au lieu de tenter de découvrir tous les emplacements réseau sur un réseau étendu.
Si vous configurez plusieurs instances des mêmes méthodes de découverte pour qu’elles s’exécutent sur différents sites, planifiez soigneusement la configuration de chaque site. Vous souhaitez éviter que deux sites ou plus découvrent les mêmes ressources à partir de votre réseau ou d’Active Directory. Cela peut consommer une bande passante réseau supplémentaire et créer des DDR en double.
Le tableau suivant identifie les sites sur lesquels vous pouvez configurer les différentes méthodes de découverte.
| Méthode de découverte | Emplacements pris en charge |
|---|---|
| Découverte de forêts Active Directory | Site d’administration centrale Site principal |
| Découverte de groupes Active Directory | Site principal |
| Découverte du système Active Directory | Site principal |
| Découverte d’utilisateurs Active Directory | Site principal |
| Découverte depulsations 1 | Site principal |
| Découverte du réseau | Site principal Site secondaire |
1 Les sites secondaires ne peuvent pas configurer la découverte de pulsations, mais peuvent recevoir la ddr de pulsation d’un client.
Lorsque les sites secondaires exécutent la découverte réseau ou reçoivent des DDR de découverte de pulsations, ils transfèrent la réplication DDR par fichier vers leur site principal parent. En effet, seuls les sites principaux et les sites d’administration centrale peuvent traiter les DDR. Pour plus d’informations sur le traitement des DDR, consultez À propos des enregistrements de données de découverte.
Considérations relatives aux différentes méthodes de découverte
Étant donné que chaque serveur de site et environnement réseau est différent, il est judicieux de limiter vos configurations initiales pour la découverte. Surveillez ensuite de près chaque serveur de site pour connaître sa capacité à traiter les données de découverte générées.
Lorsque vous utilisez une méthode de découverte Active Directory pour des systèmes, des utilisateurs ou des groupes :
Exécutez la découverte sur un site disposant d’une connexion réseau rapide à vos contrôleurs de domaine.
Considérez la topologie de réplication Active Directory pour vous assurer que la découverte peut accéder aux informations les plus récentes.
Tenez compte de l’étendue de la configuration de la découverte et limitez la découverte aux emplacements et groupes Active Directory que vous devez découvrir.
Si vous utilisez la découverte du réseau :
Utilisez une configuration initiale limitée pour identifier la topographie de votre réseau.
Après avoir identifié la topographie de votre réseau, configurez la découverte du réseau pour qu’elle s’exécute sur des sites spécifiques qui sont au cœur des zones réseau que vous souhaitez découvrir plus entièrement.
Étant donné que la découverte de pulsations ne s’exécute pas sur un site spécifique, vous n’avez pas à la prendre en compte dans la planification générale de l’emplacement où exécuter la découverte.
Meilleures pratiques pour la découverte
Pour obtenir de meilleurs résultats avec la découverte, nous vous recommandons ce qui suit :
Exécutez la découverte de systèmes Active Directory et la découverte d’utilisateurs Active Directory avant d’exécuter la découverte de groupes Active Directory.
Lorsque la découverte de groupes Active Directory identifie un utilisateur ou un ordinateur précédemment non découvert comme membre d’un groupe, elle tente de découvrir les détails de base de l’utilisateur ou de l’ordinateur. Étant donné que la découverte de groupes Active Directory n’est pas optimisée pour ce type de découverte, ce processus peut entraîner son exécution lente. En outre, la découverte de groupes Active Directory identifie uniquement les détails de base sur les utilisateurs et les ordinateurs qu’elle découvre, et ne crée pas d’enregistrement complet de découverte d’utilisateur ou d’ordinateur. Lorsque vous exécutez la découverte de systèmes Active Directory et la découverte d’utilisateurs Active Directory, les attributs Active Directory supplémentaires pour chaque type d’objet sont disponibles. Par conséquent, la découverte de groupes Active Directory s’exécute plus efficacement.
Lorsque vous configurez la découverte de groupes Active Directory, spécifiez uniquement les groupes que vous utilisez avec Configuration Manager.
Pour contrôler l’utilisation des ressources par la découverte de groupes Active Directory, spécifiez uniquement les groupes que vous utilisez avec Configuration Manager. Cela est dû au fait que la découverte de groupes Active Directory recherche de manière récursive les utilisateurs, les ordinateurs et les groupes imbriqués dans chaque groupe qu’elle découvre. La recherche de chaque groupe imbriqué peut étendre l’étendue de la découverte de groupes Active Directory et réduire les performances. En outre, lorsque vous configurez la découverte delta pour la découverte de groupes Active Directory, la méthode de découverte surveille les modifications apportées à chaque groupe. Cela réduit davantage les performances lorsque la méthode doit rechercher des groupes inutiles.
Configurez des méthodes de découverte avec un intervalle plus long entre la découverte complète et une période de découverte delta plus fréquente.
Étant donné que la découverte delta utilise moins de ressources qu’un cycle de découverte complet et qu’elle peut identifier les ressources nouvelles ou modifiées dans Active Directory, vous pouvez réduire la fréquence des cycles de découverte complets pour s’exécuter chaque semaine (ou moins). La découverte delta pour la découverte de systèmes Active Directory, la découverte d’utilisateurs Active Directory et la découverte de groupes Active Directory identifient presque toutes les modifications des objets Active Directory et peuvent conserver des données de découverte précises pour les ressources.
Exécutez les méthodes de découverte Active Directory sur un site principal qui a un emplacement réseau le plus proche de votre contrôleur de domaine Active Directory.
Pour améliorer les performances de la découverte Active Directory, il est judicieux d’exécuter la découverte sur un site principal disposant d’une connexion réseau rapide à vos contrôleurs de domaine. Si vous exécutez la même méthode de découverte Active Directory sur plusieurs sites, configurez chaque méthode de découverte pour éviter les chevauchements. Contrairement aux versions antérieures de Configuration Manager, les données de découverte sont partagées entre les sites. Par conséquent, il n’est pas nécessaire de découvrir les mêmes informations sur plusieurs sites. Pour plus d’informations, consultez Les données de découverte sont partagées entre les sites.
Exécutez la découverte de forêts Active Directory sur un seul site lorsque vous envisagez de créer automatiquement des limites à partir des données de découverte.
Si vous exécutez la découverte de forêts Active Directory sur plusieurs sites d’une hiérarchie, il est judicieux d’activer uniquement les options permettant de créer automatiquement des limites sur un seul site. En effet, lorsque la découverte de forêts Active Directory s’exécute sur chaque site et crée des limites, Configuration Manager ne peut pas fusionner ces limites en un seul objet de limite. Lorsque vous configurez la découverte de forêts Active Directory pour créer automatiquement des limites sur plusieurs sites, le résultat peut être des objets limites dupliqués dans la console Configuration Manager.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour