Wybierz metody odnajdywania do użycia dla Configuration Manager
Dotyczy: programu Configuration Manager (bieżąca gałąź)
Aby pomyślnie i efektywnie używać odnajdywania dla Configuration Manager, należy rozważyć, które metody należy użyć i w których lokacjach je uruchamiać.
Ponieważ odnajdywanie może generować duży ruch sieciowy, a wynikowe rekordy danych odnajdywania (DDR) mogą używać znacznych zasobów procesora CPU podczas przetwarzania, użyj tylko tych metod odnajdywania, które są wymagane do osiągnięcia celów. Możesz zacząć od użycia tylko jednej lub dwóch metod odnajdywania, a następnie włączyć dodatkowe metody w kontrolowany sposób, aby rozszerzyć poziom odnajdywania w środowisku. Informacje zawarte w tym temacie mogą pomóc w podejmowaniu świadomych decyzji.
Aby uzyskać informacje o różnych metodach odnajdywania, zobacz About discovery methods for Configuration Manager (Informacje o metodach odnajdywania dla Configuration Manager).
Wybieranie metod odnajdywania różnych elementów
Aby wykryć potencjalne Configuration Manager komputerów klienckich lub zasobów użytkownika, należy włączyć odpowiednie metody odnajdywania. Do lokalizowania różnych zasobów i odnajdywania dodatkowych informacji o tych zasobach można użyć różnych kombinacji metod odnajdywania. Używane metody odnajdywania określają typ odnalezionych zasobów oraz Configuration Manager usług i agentów używanych w procesie odnajdywania. Określają one również typ informacji o zasobach, które można odnaleźć.
Odnajdywanie komputerów
Jeśli chcesz odnaleźć komputery, możesz użyć odnajdywania systemu usługi Active Directory lub odnajdywania sieci.
Jeśli na przykład chcesz odnaleźć zasoby, które mogą zainstalować klienta Configuration Manager przed użyciem instalacji wypychanej klienta, możesz uruchomić odnajdywanie systemu usługi Active Directory. Ta metoda umożliwia nie tylko odnajdywanie zasobu, ale także odnajdywanie podstawowych informacji nawet z rozszerzonych informacji o nim z Active Directory Domain Services. Te informacje mogą być przydatne podczas tworzenia złożonych zapytań i kolekcji używanych do przypisywania ustawień klienta lub wdrażania zawartości.
Alternatywnie można uruchomić funkcję odnajdywania sieci i użyć jej opcji w celu odnalezienia systemu operacyjnego zasobów (wymaganego do późniejszego użycia instalacji wypychanej klienta). Funkcja odnajdywania sieci udostępnia informacje o topologii sieci, których nie można uzyskać przy użyciu innych metod odnajdywania. Ta metoda nie zawiera jednak żadnych informacji o środowisku usługi Active Directory.
Istnieje również metoda o nazwie Odnajdywanie pulsu. Możliwe jest użycie tylko odnajdywania pulsu, aby wymusić odnajdywanie klientów zainstalowanych przy użyciu metod innych niż instalacja wypychana klienta. Jednak w przeciwieństwie do innych metod odnajdywania usługa Heartbeat Discovery nie może odnaleźć komputerów, które nie mają aktywnego klienta Configuration Manager. Zwraca on ograniczony zestaw informacji, który ma na celu utrzymanie istniejącego rekordu bazy danych, a nie podstawę tego rekordu. Informacje przesłane przez odnajdywanie pulsu mogą nie być wystarczające do tworzenia złożonych zapytań lub kolekcji.
Jeśli odnajdywanie grup w usłudze Active Directory służy do odnajdywania członkostwa w określonej grupie, możesz wykryć ograniczone informacje o systemie lub komputerze. Nie zastępuje to pełnego odnajdywania komputerów, ale może dostarczyć podstawowych informacji. Te informacje są niewystarczające dla instalacji wypychanej klienta.
Odnajdywanie użytkowników
Jeśli chcesz odnaleźć informacje o użytkownikach, użyj funkcji odnajdywania użytkowników usługi Active Directory. Podobnie jak w przypadku odnajdywania systemu usługi Active Directory, ta metoda odnajduje użytkowników z usługi Active Directory. Zawiera on podstawowe informacje oprócz rozszerzonych informacji o usłudze Active Directory. Te informacje umożliwiają tworzenie złożonych zapytań i kolekcji podobnych do tych dla komputerów.
Odnajdywanie informacji o grupie
Jeśli chcesz odnaleźć informacje o grupach i członkostwach w grupach, użyj odnajdywania grup w usłudze Active Directory. Ta metoda odnajdywania tworzy rekordy zasobów dla grup zabezpieczeń.
Ta metoda służy do wyszukiwania określonej grupy usługi Active Directory w celu zidentyfikowania członków tej grupy, oprócz grup zagnieżdżonych w tej grupie. Ta metoda umożliwia również wyszukiwanie lokalizacji usługi Active Directory pod kątem grup i cykliczne przeszukiwanie każdego kontenera podrzędnego tej lokalizacji w Active Directory Domain Services.
Ta metoda odnajdywania może również przeszukiwać członkostwo w grupach dystrybucyjnych. Może to identyfikować relacje grupowe zarówno użytkowników, jak i komputerów.
Podczas odnajdywania grupy można również wykryć ograniczone informacje o jej członkach. Nie zastępuje to jednak systemu usługi Active Directory ani metod odnajdywania użytkowników. Tworzenie złożonych zapytań i kolekcji jest zwykle niewystarczające lub służy jako podstawa instalacji wypychanej klienta.
Odnajdywanie infrastruktury
Istnieją dwie metody odnajdywania infrastruktury sieciowej, odnajdywania lasów usługi Active Directory i odnajdywania sieci.
Użyj odnajdywania lasu usługi Active Directory, aby wyszukać w lesie usługi Active Directory informacje o podsieciach i konfiguracjach lokacji usługi Active Directory. Te konfiguracje można następnie automatycznie wprowadzić do Configuration Manager jako lokalizacje granic.
Jeśli chcesz odnaleźć topologię sieci, użyj funkcji odnajdywania sieci. Inne metody odnajdywania zwracają informacje związane z Active Directory Domain Services i mogą identyfikować bieżącą lokalizację sieciową klienta, ale nie dostarczają informacji o infrastrukturze na podstawie podsieci i topologii routera sieci.
Dane odnajdywania są udostępniane między lokacjami
Po dodaniem Configuration Manager danych odnajdywania do bazy danych są szybko udostępniane wszystkim lokacjom w hierarchii. Ponieważ odnajdywanie tych samych informacji w wielu lokacjach w hierarchii zwykle nie przynosi żadnych korzyści, rozważ skonfigurowanie pojedynczego wystąpienia każdej metody odnajdywania, która jest używana do uruchamiania w jednej lokacji. Warto to zrobić zamiast uruchamiać wiele wystąpień pojedynczej metody w różnych lokacjach.
Jednak w przypadku niektórych środowisk przydatne może być przypisanie tej samej metody odnajdywania do uruchamiania w wielu lokacjach, z których każda ma oddzielną konfigurację i harmonogram. Na przykład w przypadku korzystania z odnajdywania sieci można skierować każdą lokację do odnajdywania sieci lokalnej, zamiast próbować odnajdywać wszystkie lokalizacje sieciowe w sieci WAN.
Jeśli skonfigurujesz wiele wystąpień tych samych metod odnajdywania do uruchamiania w różnych lokacjach, dokładnie zaplanuj konfigurację każdej lokacji. Chcesz uniknąć odnajdywania tych samych zasobów z sieci lub usługi Active Directory przez co najmniej dwie lokacje. Może to zużywać dodatkową przepustowość sieci i tworzyć zduplikowane reguły DDR.
W poniższej tabeli określono lokacje, w których można skonfigurować różne metody odnajdywania.
| Metoda odnajdywania | Obsługiwane lokalizacje |
|---|---|
| Odnajdywanie lasu usługi Active Directory | Centralna lokacja administracyjna Lokacja główna |
| Odnajdywanie grupy usługi Active Directory | Lokacja główna |
| Odnajdywanie systemu usługi Active Directory | Lokacja główna |
| Odnajdywanie użytkowników usługi Active Directory | Lokacja główna |
| Odnajdywanie pulsu1 | Lokacja główna |
| Odnajdywanie sieci | Lokacja główna Lokacja dodatkowa |
1 Lokacje pomocnicze nie mogą skonfigurować odnajdywania pulsu, ale mogą odbierać trasę DDR pulsu od klienta.
Gdy lokacje dodatkowe uruchamiają odnajdywanie sieci lub odbierają żądania DDR odnajdywania pulsu, przesyłają trasę DDR przez replikację opartą na plikach do nadrzędnej lokacji głównej. Dzieje się tak, ponieważ tylko lokacje główne i centralne lokacje administracyjne mogą przetwarzać reguły DDR. Aby uzyskać więcej informacji na temat sposobu przetwarzania rekordów DDR, zobacz Informacje o rekordach danych odnajdywania.
Zagadnienia dotyczące różnych metod odnajdywania
Ponieważ każdy serwer lokacji i środowisko sieciowe są inne, warto ograniczyć początkowe konfiguracje odnajdywania. Następnie dokładnie monitoruj każdy serwer lokacji pod kątem możliwości przetwarzania wygenerowanych danych odnajdywania.
W przypadku korzystania z metody odnajdywania usługi Active Directory dla systemów, użytkowników lub grup:
Uruchom odnajdywanie w lokacji, która ma szybkie połączenie sieciowe z kontrolerami domeny.
Rozważ topologię replikacji usługi Active Directory, aby upewnić się, że odnajdywanie może uzyskać dostęp do najnowszych informacji.
Rozważ zakres konfiguracji odnajdywania i ogranicz odnajdywanie tylko do tych lokalizacji i grup usługi Active Directory, które należy odnaleźć.
Jeśli używasz odnajdywania sieci:
Użyj ograniczonej konfiguracji początkowej, aby zidentyfikować topografię sieci.
Po zidentyfikowaniu topografii sieci skonfiguruj odnajdywanie sieci, aby było uruchamiane w określonych lokacjach, które są centralnym elementem obszarów sieciowych, które mają być w pełni odnajdywane.
Ponieważ odnajdywanie pulsu nie jest uruchamiane w określonej lokacji, nie trzeba uwzględniać jej w ogólnym planowaniu miejsca, w którym ma zostać uruchomione odnajdywanie.
Najlepsze rozwiązania dotyczące odnajdywania
Aby uzyskać najlepsze wyniki z odnajdywaniem, zalecamy następujące czynności:
Przed uruchomieniem odnajdywania grup usługi Active Directory uruchom odnajdywanie systemu usługi Active Directory i odnajdywanie użytkowników usługi Active Directory.
Gdy odnajdywanie grupy usługi Active Directory identyfikuje wcześniej nieodkrytego użytkownika lub komputer jako członka grupy, próbuje odnaleźć podstawowe szczegóły dotyczące użytkownika lub komputera. Ponieważ odnajdywanie grup usługi Active Directory nie jest zoptymalizowane pod kątem tego typu odnajdywania, ten proces może spowodować jego powolne działanie. Ponadto odnajdywanie grup w usłudze Active Directory identyfikuje tylko podstawowe szczegóły dotyczące odnalezianych użytkowników i komputerów oraz nie tworzy pełnego rekordu odnajdywania użytkowników ani komputerów. Po uruchomieniu odnajdywania systemu usługi Active Directory i odnajdywania użytkowników usługi Active Directory są dostępne dodatkowe atrybuty usługi Active Directory dla każdego typu obiektu. W związku z tym odnajdywanie grup w usłudze Active Directory działa wydajniej.
Podczas konfigurowania odnajdywania grup usługi Active Directory określ tylko grupy używane z Configuration Manager.
Aby ułatwić kontrolowanie korzystania z zasobów przez odnajdywanie grup usługi Active Directory, określ tylko te grupy, których używasz z Configuration Manager. Dzieje się tak, ponieważ odnajdywanie grup usługi Active Directory cyklicznie wyszukuje każdą wykrytą grupę dla użytkowników, komputerów i grup zagnieżdżonych. Wyszukiwanie każdej zagnieżdżonej grupy może rozszerzyć zakres odnajdywania grup usługi Active Directory i zmniejszyć wydajność. Ponadto podczas konfigurowania odnajdywania różnic dla odnajdywania grup usługi Active Directory metoda odnajdywania monitoruje każdą grupę pod kątem zmian. Dodatkowo zmniejsza to wydajność, gdy metoda musi przeszukiwać niepotrzebne grupy.
Skonfiguruj metody odnajdywania z dłuższym interwałem między pełnym odnajdywaniem a częstszym okresem odnajdywania różnicowego.
Ponieważ odnajdywanie różnicowe zużywa mniej zasobów niż pełny cykl odnajdywania i może identyfikować nowe lub zmodyfikowane zasoby w usłudze Active Directory, można zmniejszyć częstotliwość pełnych cykli odnajdywania, aby uruchamiać co tydzień (lub mniej). Odnajdywanie delty dla odnajdywania systemu usługi Active Directory, odnajdywania użytkowników usługi Active Directory i odnajdywania grup w usłudze Active Directory identyfikuje prawie wszystkie zmiany obiektów usługi Active Directory i może obsługiwać dokładne dane odnajdywania zasobów.
Uruchom metody odnajdywania usługi Active Directory w lokacji głównej, która ma lokalizację sieciową znajdującą się najbliżej kontrolera domeny usługi Active Directory.
Aby zwiększyć wydajność odnajdywania usługi Active Directory, warto uruchomić odnajdywanie w lokacji głównej, która ma szybkie połączenie sieciowe z kontrolerami domeny. Jeśli uruchomisz tę samą metodę odnajdywania usługi Active Directory w wielu lokacjach, skonfiguruj każdą metodę odnajdywania, aby uniknąć nakładania się. W przeciwieństwie do poprzednich wersji Configuration Manager dane odnajdywania są udostępniane między lokacjami. W związku z tym nie trzeba odnajdywać tych samych informacji w wielu lokacjach. Aby uzyskać więcej informacji, zobacz Discovery data is shared between sites (Dane odnajdywania są współużytkowane między lokacjami).
Uruchom odnajdywanie lasów usługi Active Directory tylko w jednej lokacji, gdy planujesz automatyczne tworzenie granic na podstawie danych odnajdywania.
Jeśli uruchomisz odnajdywanie lasów usługi Active Directory w więcej niż jednej lokacji w hierarchii, dobrym pomysłem jest włączenie tylko opcji automatycznego tworzenia granic w jednej lokacji. Dzieje się tak dlatego, że gdy odnajdywanie lasów usługi Active Directory jest uruchamiane w każdej lokacji i tworzy granice, Configuration Manager nie może scalić tych granic w pojedynczy obiekt granicy. Podczas konfigurowania odnajdywania lasów usługi Active Directory w celu automatycznego tworzenia granic w wielu lokacjach wynikiem mogą być zduplikowane obiekty granic w konsoli Configuration Manager.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla