Planowanie odnajdywania w programie Configuration Manager
Dotyczy: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Funkcja odnajdywania programu System Center 2012 Configuration Manager identyfikuje zasoby komputerów i użytkowników, którymi można zarządzać za pomocą programu Menedżer konfiguracji. Umożliwia również odnajdywanie infrastruktury sieci w środowisku użytkownika. Funkcja odnajdywania tworzy rekord danych odnajdywania (DDR) dla każdego odnalezionego obiektu i przechowuje te informacje w bazie danych programu Menedżer konfiguracji.
Po pomyślnym odnalezieniu zasobu funkcja odnajdywania zapisuje informacje o tym zasobie w pliku określanym jako rekord danych odnajdywania (DDR). W rezultacie rekordy DDR są przetwarzane przez serwery lokacji i wprowadzane do bazy danych programu Menedżer konfiguracji, gdzie następnie w wyniku replikacji bazy danych są replikowane we wszystkich lokacjach. Replikacja udostępnia dane odnajdywania w każdej lokacji w hierarchii, niezależnie gdzie zostały odnalezione lub przetworzone.
Informacji dotyczących odnajdywania można użyć do utworzenia niestandardowych kwerend i kolekcji, które logicznie grupują zasoby zadań zarządzania, takich jak przypisywanie niestandardowych ustawień klienta i wdrożenia oprogramowania. W celu zainstalowania klienta programu Menedżer konfiguracji na urządzeniach za pomocą instalacji wypychanej komputery muszą zostać odnalezione.
Informacje zawarte w następujących sekcjach ułatwiają planowanie odnajdywania w programie Menedżer konfiguracji:
Metody odnajdywania w programie Configuration Manager
Wybieranie metod odnajdywania do użycia
Informacje o metodach odnajdywania systemu, użytkownika i grupy usługi Active Directory
Udostępniane opcje odnajdywania
Odnajdywanie systemu usługi Active Directory
Odnajdywanie użytkownika usługi Active Directory
Odnajdywanie grupy usługi Active Directory
Informacje o odnajdywania lasu usługi Active Directory
Informacje o metodzie odnajdywania zmian
Informacje o odnajdywaniu pulsu
Informacje o odnajdywaniu sieci
Informacje o rekordach danych odnajdywania
Wybieranie obszaru działania funkcji odnajdywania
Najlepsze rozwiązania związane z odnajdywaniem
Co nowego w programie Configuration Manager
Uwaga
Informacje podane w tej części występują również w — przewodnik Wprowadzenie do programu System Center 2012 Configuration Manager.
W programie System Center 2012 Configuration Manager wprowadzono następujące zmiany w zakresie odnajdywania:
Każdy rekord danych odnajdywania jest przetwarzany i wprowadzany do bazy danych tylko raz, w lokacji głównej lub w centralnej lokacji administracyjnej, a następnie jest usuwany bez dodatkowego przetwarzania.
Wprowadzone do bazy danych w jednej lokacji informacji dotyczące odnajdywania są udostępniane każdej lokacji w hierarchii przy użyciu funkcji replikacji bazy danych programu Menedżer konfiguracji.
Odnajdywanie lasu usługi Active Directory to nowa metoda odnajdywania umożliwiająca odnajdywanie podsieci oraz lokacji usługi Active Directory i dodawanie ich do hierarchii jako granic.
Odnajdywanie grupy systemu usługi Active Directory zostało usunięte.
Odnajdywanie grupy zabezpieczeń usługi Active Directory jest teraz określane jako odnajdywanie grupy usługi Active Directory i umożliwia odnajdywanie członkostwa zasobów w grupach.
Odnajdywanie systemu usługi Active Directory oraz odnajdywanie grupy usługi Active Directory obsługują opcje do odfiltrowania z procesu odnajdywania przestarzałych rekordów komputerów.
Funkcje odnajdywania systemu, użytkownika i grupy usługi Active Directory obsługują odnajdywanie zmian usługi Active Directory. W porównaniu do programu Configuration Manager 2007 R3 funkcja odnajdywania zmian została udoskonalona i umożliwia teraz wykrywanie dodania lub usunięcia komputerów i użytkowników z grupy.
Metody odnajdywania w programie Configuration Manager
Przed włączeniem metod odnajdywania w programie Menedżer konfiguracji należy zapoznać się z zakresem odnajdywania każdej metody. Odnajdywanie może generować duże obciążenie sieci, a wynikowe rekordy DDR mogą powodować znaczne użycie zasobów procesora CPU podczas przetwarzania, dlatego należy zaplanować używanie tylko metod odnajdywania wymaganych do zrealizowania określonych celów. Do zrealizowania celów mogą wystarczyć jedna lub dwie metody odnajdywania. Zawsze można w kontrolowany sposób włączyć dodatkowe metody, aby rozszerzyć zakres odnajdywania w środowisku.
Informacje w poniższej tabeli ułatwią planowanie każdej z sześciu konfigurowalnych metod odnajdywania.
Metoda odnajdywania |
Domyślnie włączona |
Konta przeprowadzające odnajdywanie |
Więcej informacji |
|---|---|---|---|
Odnajdywanie lasu usługi Active Directory |
Nie |
Konto odnajdywania lasu usługi Active Directory lub konto komputera serwera lokacji |
|
Odnajdywanie systemu usługi Active Directory |
Nie |
Konto odnajdywania systemu usługi Active Directory lub konto komputera serwera lokacji |
|
Odnajdywanie użytkownika usługi Active Directory |
Nie |
Konto odnajdywania użytkownika usługi Active Directory lub konto komputera serwera lokacji |
|
Odnajdywanie grupy usługi Active Directory |
Nie |
Konto odnajdywania grupy usługi Active Directory lub konto komputera serwera lokacji |
|
Odnajdywanie pulsu |
Tak |
Konto komputera klienta |
|
Odnajdywanie sieci |
Nie |
Konto komputera serwera lokacji |
|
Wszystkie konfigurowalne metody odnajdywania obsługują harmonogram przeprowadzania odnajdywania. Każdą metodę (z wyjątkiem odnajdywania pulsu) można skonfigurować, aby wyszukiwała w określonych lokalizacjach zasobów do dodania do bazy danych programu Menedżer konfiguracji. Po przeprowadzeniu odnajdywania można zmienić lokalizacje przeszukiwane w ramach tej metody. Nowe lokalizacje zostaną przeszukane podczas następnego procesu odnajdywania. Następny proces metody odnajdywania nie jest jednak ograniczony do nowych lokalizacji i zawsze próbuje odnaleźć informacje we wszystkich obecnie skonfigurowanych lokalizacjach.
Odnajdywanie pulsu to jedyna metoda włączona domyślnie. Aby ułatwić klientom programu Menedżer konfiguracji obsługę rekordów bazy danych, nie należy wyłączać odnajdywania pulsu.
Oprócz tych metod odnajdywania program Configuration Manager używa również procesu nazywanego odnajdywaniem serwera (SMS_WINNT_SERVER_DISCOVERY_AGENT). Ta metoda odnajdywania tworzy rekordy zasobów komputerów pełniących funkcję systemów lokacji, np. komputera skonfigurowanego jako punkt zarządzania. Ta metoda odnajdywania jest przeprowadzana codziennie i nie można jej konfigurować.
Wybieranie metod odnajdywania do użycia
Aby odnaleźć potencjalne komputery klienckie lub zasoby użytkowników programu Menedżer konfiguracji, należy włączyć odpowiednie metody odnajdywania. Dostępne są różne kombinacje metod odnajdywania, pozwalające zlokalizować różne zasoby i odnaleźć dodatkowe informacje o tych zasobach. Używane metody określają typ odnajdywanych zasobów oraz usługi i agentów programu Menedżer konfiguracji używanych podczas procesu odnajdywania. Określają również typ informacji dotyczących zasobów, które można odnajdywać.
Odnajdywanie komputerów
Komputery można odnajdywać za pomocą funkcji odnajdywania systemu usługi Active Directory lub odnajdywania sieci.
Odnajdywanie systemu usługi Active Directory można na przykład przeprowadzić w celu odnalezienie zasobów, które mogą zainstalować klienta programu Menedżer konfiguracji przed użyciem instalacji wypychanej klienta. Istnieje również możliwość uruchomienia funkcji odnajdywania sieci i użycia jej opcji do odnalezienia systemu operacyjnego zasobów (wymagane do późniejszego użycia instalacji wypychanej klienta). Jednak zakres funkcji odnajdywania systemu usługi Active Directory obejmuje nie tylko zasób, lecz również podstawowe informacje lub rozszerzone informacje o tym zasobie z usług domenowych Active Directory. Informacje te mogą być przydatne do tworzenia złożonych kwerend i kolekcji używanych w celu przypisania ustawień klienta lub wdrożenia zawartości. Z drugiej strony odnajdywanie sieci zapewnia informacje dotyczące topologii sieci, których nie można uzyskać za pomocą innych metod odnajdywania, lecz nie zapewnia żadnych informacji o środowisku usługi Active Directory.
Istnieje również możliwość użycia tylko funkcji odnajdywania pulsu, aby wymusić odnajdywanie klientów zainstalowanych przy użyciu innych metod niż wypychana instalacja klienta. Jednak w przeciwieństwie do innych metod, odnajdywanie pulsu nie umożliwia odnajdywania komputerów bez aktywnego klienta programu Menedżer konfiguracji i zwraca ograniczony zestaw informacji. Jest przeznaczone do obsługi istniejącego rekordu bazy danych i nie może stanowić podstawy tego rekordu. Informacje przesyłane w ramach odnajdywania pulsu mogą nie być wystarczające do tworzenia złożonych kwerend lub kolekcji.
W przypadku odnajdywania członkostwa w określonej grupie za pomocą odnajdywania grupy usługi Active Directory można uzyskać ograniczone informacje o systemie lub komputerze. Ta metoda nie zastępuje pełnego odnajdywania komputerów, ale może zapewnić podstawowe informacje. Podstawowe informacje nie są wystarczające do instalacji wypychanej klienta.
Odnajdywanie użytkowników
Informacje o użytkownikach można odnajdywać za pomocą funkcji odnajdywania użytkownika usługi Active Directory. Ta metoda, podobnie jak odnajdywanie systemu usługi Active Directory, umożliwia odnajdywanie użytkowników usługi Active Directory i zapewnia podstawowe informacje oprócz rozszerzonych informacji usługi Active Directory. Te informacje mogą służyć do tworzenia złożonych kwerend i kolekcji podobnych do tych tworzonych dla komputerów.
Odnajdywanie informacji o grupie
Informacje o grupach lub członkostwie w grupie można odnajdywać za pomocą funkcji odnajdywania grupy usługi Active Directory. Ta metoda odnajdywania tworzy rekordy zasobów grup zabezpieczeń.
Przy użyciu tej metody można wyszukać określoną grupę usługi Active Directory, aby oprócz wszystkich zagnieżdżonych grup ustalić członków tej grupy. Ponadto ta metoda umożliwia wyszukiwanie grup w lokalizacji usługi Active Directory oraz cykliczne wyszukiwanie każdego kontenera podrzędnego tej lokalizacji w usługach domenowych Active Directory.
Ta metoda umożliwia również wyszukiwanie członkostwa w grupach dystrybucyjnych. Pozwala to ustalić relacje w grupie między użytkownikami i komputerami.
Po odnalezieniu grupy można również odnaleźć ograniczone informacje o jej członkach. Ta metoda nie zastępuje odnajdywania użytkownika lub systemu usługi Active Directory i zazwyczaj nie wystarcza do utworzenia złożonych kwerend oraz kolekcji ani nie może stanowić podstawy instalacji wypychanej klienta.
Odnajdywanie infrastruktury
Infrastrukturę sieci można odnaleźć przy użyciu dwóch metod — odnajdywania lasu usługi Active Directory i odnajdywania sieci.
Odnajdywanie lasu usługi Active Directory umożliwia wyszukiwanie w lesie usługi Active Directory informacji dotyczących podsieci oraz konfiguracji lokacji usługi Active Directory. Te konfiguracje można następnie automatycznie wprowadzić do programu Menedżer konfiguracji jako lokalizacje granic.
Aby odnaleźć topologię sieci, użyj funkcji odnajdywania sieci. Inne metody odnajdywania zwracają informacje dotyczące usług domenowych Active Directory i umożliwiają ustalenie bieżącej lokalizacji sieciowej klienta, ale nie zapewniają informacji o infrastrukturze na podstawie topologii podsieci i routerów w sieci.
Informacje o metodach odnajdywania systemu, użytkownika i grupy usługi Active Directory
Ta sekcja zawiera informacje o następujących metodach odnajdywania:
Odnajdywanie systemu usługi Active Directory
Odnajdywanie użytkownika usługi Active Directory
Odnajdywanie grupy usługi Active Directory
Uwaga
Informacje zawarte w tej części nie dotyczą odnajdywania lasu usługi Active Directory.
Konfiguracja oraz działanie tych trzech metod odnajdywania są podobne. Umożliwiają one odnajdywanie komputerów, użytkowników i informacji o członkostwie w grupie zasobów przechowywanych w usługach domenowych Active Directory. Procesem odnajdywania zarządza agent odnajdywania uruchomiony na serwerze lokacji w każdej lokacji, w której skonfigurowano odnajdywanie. Każdą z tych metod odnajdywania można skonfigurować, aby wyszukiwała jedno lub więcej wystąpień lokalizacji usługi Active Directory w lasach lokalnych lub zdalnych.
Gdy odnajdywanie obejmuje zasoby w niezaufanym lesie, agent odnajdywania musi mieć możliwość rozpoznania następujących elementów:
Aby odnaleźć zasób komputera w ramach odnajdywania systemu usługi Active Directory, agent odnajdywania musi mieć możliwość rozpoznania nazwy FQDN zasobu. W przypadku braku możliwości rozpoznania nazwy FQDN agent podejmie próbę rozpoznania zasobu wg jego nazwy NetBIOS.
Aby odnaleźć zasób użytkownika lub grupy w ramach odnajdywania użytkownika albo grupy usługi Active Directory, agent odnajdywania musi mieć możliwość rozpoznania nazwy FQDN kontrolera domeny określonej dla danej lokalizacji usługi Active Directory.
Dla każdego określonego wystąpienia lokalizacji można skonfigurować indywidualne opcje wyszukiwania, np. włączenie cyklicznego wyszukiwania lokalizacji kontenerów podrzędnych usługi Active Directory. Ponadto można skonfigurować unikatowe konto używane podczas wyszukiwania tego wystąpienia lokalizacji. Dzięki temu można swobodnie konfigurować metodę odnajdywania w jednej lokacji, aby wyszukiwać wiele lokalizacji usługi Active Directory w wielu lasach bez konieczności konfigurowania jednego konta z uprawnieniami we wszystkich lokalizacjach.
Gdy każda z tych trzech metod odnajdywania działa w określonej lokacji, serwer lokacji programu Menedżer konfiguracji w ramach tej lokacji lokalizuje zasoby usługi Active Directory, nawiązując połączenie z najbliższym kontrolerem domeny w określonym lesie usługi Active Directory. Domena i las mogą mieć ustawiony dowolny obsługiwany tryb usługi Active Directory, a konto przypisane do każdego wystąpienia lokalizacji musi mieć uprawnienia dostępu Odczyt w określonych lokalizacjach usługi Active Directory. Funkcja odnajdywania wyszukuje określone lokalizacje obiektów, a następnie próbuje zebrać informacje o tych obiektach. Po zidentyfikowaniu wystarczającej ilości informacji o zasobie zostaje utworzony rekord DDR. Wymagane informacje zależą od używanej metody odnajdywania.
W przypadku skonfigurowania, aby uruchamiać tę samą metodę odnajdywania w różnych lokacjach programu Menedżer konfiguracji i przeprowadzać kwerendy lokalnych serwerów usługi Active Directory, w każdej lokacji można skonfigurować unikatowy zestaw opcji odnajdywania. Dane odnajdywania są udostępniane poszczególnym lokacjom w hierarchii, dlatego w celu wydajnego odnajdywania zasobów pojedynczo konfiguracje te nie mogą się nakładać. W mniejszych środowiskach istnieje możliwość uruchomienia każdej metody odnajdywania w tylko jednej lokacji w hierarchii, aby zmniejszyć obciążenie czynnościami administracyjnymi oraz ryzyko ponownego odnalezienia tych samych zasobów w ramach wielu akcji odnajdywania. Ograniczenie liczby lokacji objętych odnajdywaniem pozwala zmniejszyć ogólną przepustowość sieci używaną w ramach odnajdywania, a także ogólną liczbę tworzonych rekordów DDR, które muszą zostać przetworzone przez serwery lokacji.
Wiele konfiguracji metod odnajdywania nie wymaga wyjaśnień. Więcej informacji niezbędnych do rozpoczęcia konfiguracji poszczególnych opcji odnajdywania podano w poniższych sekcjach.
Udostępniane opcje odnajdywania
W poniższej tabeli opisano opcje konfiguracji dostępne w wielu metodach odnajdywania usługi Active Directory.
Klucz: |
√ = obsługiwane |
Ø = nieobsługiwane |
Opcja odnajdywania |
Odnajdywanie systemu usługi Active Directory |
Odnajdywanie użytkownika usługi Active Directory |
Odnajdywanie grupy usługi Active Directory |
Szczegóły |
||
|---|---|---|---|---|---|---|
Odnajdywanie zmian |
√ |
√ |
√ |
Odnajdywanie zmian to opcja dostępna w każdej metodzie odnajdywania usługi Active Directory z wyjątkiem odnajdywania lasu usługi Active Directory. Program Menedżer konfiguracji może za pomocą opcji odnajdywania zmian wyszukiwać w usługach domenowych Active Directory (AD DS) określone atrybuty, które zostały zmienione od ostatniego pełnego cyklu odnajdywania. Aby wyszukać tylko nowe zasoby, można skonfigurować krótki interwał odnajdywania zmian. Taka metoda odnajdywania nie wpływa na wydajność serwera lokacji w takim stopniu jak pełny cykl odnajdywania. Metoda odnajdywania zmian umożliwia wykrywanie następujących typów nowych zasobów:
Metoda odnajdywania zmian nie wykrywa usunięcia zasobu z usług domenowych Active Directory. W celu wykrycia tej zmiany należy uruchomić pełny cykl odnajdywania. Rekordy DDR dotyczące obiektów wykrywanych w ramach odnajdywania zmian są przetwarzane w podobny sposób jak rekordy DDR utworzone w wyniku pełnego cyklu odnajdywania. Odnajdywanie zmian konfiguruje się na karcie Harmonogram sondowania we właściwościach poszczególnych metod odnajdywania. |
||
Filtrowanie starych rekordów komputera na podstawie logowania do domeny |
√ |
Ř |
√ |
Z odnajdywania można wykluczyć stare rekordy komputera na podstawie daty ostatniego logowania tego komputera do domeny. Po włączeniu tej opcji metoda odnajdywania systemu usługi Active Directory ocenia każdy zidentyfikowany komputer. Metoda odnajdywania grupy usługi Active Directory ocenia wszystkie komputery należące do odnalezionej grupy. Aby użyć tej opcji, należy spełnić następujące warunki:
Podczas konfigurowania czasu od ostatniego logowania należy uwzględnić interwał replikacji między kontrolerami domeny. Aby skonfigurować filtrowanie, w oknach dialogowych Właściwości odnajdywania systemu usługi Active Directory oraz Właściwości odnajdywania grupy usługi Active Directory na karcie Opcja należy wybrać opcję Odnajdź tylko komputery zalogowane w domenie w danym okresie.
|
||
Filtrowanie starych rekordów na podstawie hasła komputera |
√ |
Ř |
√ |
Z odnajdywania można wykluczyć stare rekordy komputera na podstawie ostatniej aktualizacji hasła do konta przez dany komputer. Po włączeniu tej opcji metoda odnajdywania systemu usługi Active Directory ocenia każdy zidentyfikowany komputer. Metoda odnajdywania grupy usługi Active Directory ocenia wszystkie komputery należące do odnalezionej grupy. Aby użyć tej opcji, należy spełnić następujące warunki:
Podczas konfigurowania tej opcji, oprócz interwału replikacji między kontrolerami domeny należy uwzględnić również interwał aktualizacji tego atrybutu. Aby skonfigurować filtrowanie, w oknach dialogowych Właściwości odnajdywania systemu usługi Active Directory oraz Właściwości odnajdywania grupy usługi Active Directory na karcie Opcja należy wybrać opcję Odnajdź tylko komputery, które zaktualizowały swoje hasło konta komputera w danym okresie.
|
||
Wyszukiwanie niestandardowych atrybutów usługi Active Directory |
√ |
√ |
Ř |
Każda metoda odnajdywania zawiera unikatową listę atrybutów, które można odnaleźć. Niestandardowe atrybuty usługi Active Directory konfiguruje się na karcie Atrybuty usługi Active Directory w oknach dialogowych Właściwości odnajdywania systemu usługi Active Directory i Właściwości odnajdywania użytkownika usługi Active Directory. |
.jpeg "System_CAPS_warning")
Ostrzeżenie
Odnajdywanie systemu usługi Active Directory
Metoda odnajdywania systemu usługi Active Directory programu Menedżer konfiguracji umożliwia wyszukiwanie w określonych lokalizacjach usług domenowych Active Directory zasobów komputera, przy użyciu których można tworzyć kolekcje i kwerendy. Następnie klienta można zainstalować na odnalezionych komputerach za pomocą instalacji wypychanej klienta. Aby pomyślnie utworzyć rekord danych odnajdywania (DDR) dla komputera, metoda odnajdywania systemu usługi Active Directory musi rozpoznać konto komputera, a następnie pomyślnie skojarzyć nazwę komputera z adresem IP.
Ta funkcja domyślnie odnajduje podstawowe informacje o komputerze, takie jak następujące:
Nazwa komputera
Wersja systemu operacyjnego
Nazwa kontenera usługi Active Directory
Adres IP
Lokacja usługi Active Directory
Znacznik czasu ostatniego logowania
Oprócz tych podstawowych informacji można skonfigurować odnajdywanie rozszerzonych atrybutów w usługach domenowych Active Directory.
W oknie dialogowym Właściwości odnajdywania systemu usługi Active Directory na karcie Atrybuty usługi Active Directory można wyświetlić domyślną listę atrybutów zwracanych w wyniku odnajdywania systemu usługi Active Directory oraz skonfigurować odnajdywanie dodatkowych atrybutów.
Więcej informacji o sposobie konfiguracji metody odnajdywania znajduje się w sekcji Konfigurowanie odnajdywania komputerów, użytkowników lub grup w usłudze Active Directory.
Akcje związane z odnajdywaniem systemu usługi Active Directory są rejestrowane w pliku adsysdis.log w folderze <InstallationPath>\LOGS na serwerze lokacji.
Odnajdywanie użytkownika usługi Active Directory
Metoda odnajdywania użytkownika usługi Active Directory programu Menedżer konfiguracji umożliwia wyszukiwanie w usługach domenowych Active Directory w celu zidentyfikowania kont użytkowników i skojarzonych z nimi atrybutów.
W oknie dialogowym Właściwości odnajdywania użytkownika usługi Active Directory na karcie Atrybuty usługi Active Directory można wyświetlić domyślną listę atrybutów zwracanych w wyniku odnajdywania użytkownika usługi Active Directory oraz skonfigurować odnajdywanie dodatkowych atrybutów.
Ta funkcja domyślnie odnajduje podstawowe informacje o koncie użytkownika, takie jak następujące:
Nazwa użytkownika
Unikatowa nazwa użytkownika (w tym nazwa domeny)
Domena
Nazwy kontenerów usługi Active Directory
Oprócz tych podstawowych informacji można skonfigurować odnajdywanie rozszerzonych atrybutów w usługach domenowych Active Directory.
Więcej informacji o sposobie konfiguracji metody odnajdywania znajduje się w sekcji Konfigurowanie odnajdywania komputerów, użytkowników lub grup w usłudze Active Directory.
Akcje związane z odnajdywaniem użytkownika usługi Active Directory są rejestrowane w pliku adusrdis.log w folderze <InstallationPath>\LOGS na serwerze lokacji.
Odnajdywanie grupy usługi Active Directory
Metoda odnajdywania grupy usługi Active Directory programu Menedżer konfiguracji umożliwia wyszukiwanie w usługach domenowych Active Directory w celu zidentyfikowania członkostwa komputerów i użytkowników w grupach.
Ta metoda odnajdywania wyszukuje w ramach skonfigurowanego zakresu odnajdywania, a następnie identyfikuje członkostwo zasobów w grupach objętych tym zakresem. Domyślnie są odnajdywane tylko grupy zabezpieczeń. Aby odnajdywać również członkostwo grup dystrybucyjnych, w oknie dialogowym Właściwości odnajdywania grupy usługi Active Directory na karcie Opcja można zaznaczyć pole wyboru opcji Odnajdź członkostwo grup dystrybucyjnych.
Metoda odnajdywania grupy usługi Active Directory umożliwia odnalezienie następujących informacji:
Grupy
Członkostwo grup
Ograniczone informacje o komputerach i użytkownikach należących do grup, nawet jeśli nie odnaleziono ich wcześniej w ramach innej metody odnajdywania
Ta metoda odnajdywania służy do identyfikowania grup oraz relacji z ich członkami. W przeciwieństwie do metod odnajdywania systemu oraz użytkownika usługi Active Directory ta metoda nie obsługuje rozszerzonych atrybutów usługi Active Directory. Ta metoda nie jest przeznaczona do odnajdywania zasobów komputerów i użytkowników, dlatego należy ją uruchomić po metodach odnajdywania systemu oraz użytkownika usługi Active Directory. Jest to konieczne, ponieważ ta metoda tworzy pełne rekordy DDR dotyczące grup, lecz tworzone przez nią rekordy DDR dotyczące komputerów i użytkowników należących do tych grup są ograniczone.
Istnieje możliwość skonfigurowania następujących zakresów odnajdywania kontrolujących sposób wyszukiwania informacji w ramach odnajdywania grupy usługi Active Directory:
Lokalizacja: Umożliwia wyszukiwanie w kontenerach usługi Active Directory. Ta opcja zakresu umożliwia cykliczne wyszukiwanie w określonych kontenerach usługi Active Directory z uwzględnieniem poszczególnych kontenerów podrzędnych. Ten proces trwa aż do znalezienia wszystkich kontenerów podrzędnych.
Grupy: Umożliwia wyszukiwanie w określonych grupach usługi Active Directory. Ustawienie Domena usługi Active Directory można skonfigurować do używania domyślnej domeny i lasu lub ograniczyć wyszukiwanie do poszczególnych kontrolerów domeny. Ponadto można określić jedną lub większą liczbę grup objętych wyszukiwaniem. Jeżeli nie zostanie określona żadna grupa, wyszukiwanie będzie obejmowało wszystkie grupy znalezione w lokalizacji określonej w ramach ustawienia Domena usługi Active Directory.
.jpeg "System_CAPS_caution"){kind=icon} Przestroga |
|---|
Podczas konfigurowania zakresu odnajdywania należy wybrać tylko te grupy, które muszą zostać odnalezione. Wynika to z faktu, że metoda odnajdywania grupy usługi Active Directory próbuje odnaleźć wszystkich członków poszczególnych grup objętych zakresem odnajdywania. Odnajdywanie dużych grup może powodować zwiększone użycie przepustowości i zasobów usługi Active Directory. |
Uwaga
Aby utworzyć kolekcje oparte na rozszerzonych atrybutach usługi Active Directory i uzyskać dokładne wyniki odnajdywania komputerów oraz użytkowników, należy uruchomić tylko jedną metodę — odnajdywania systemu usługi Active Directory lub odnajdywania użytkownika usługi Active Directory.
Więcej informacji o sposobie konfiguracji metody odnajdywania znajduje się w sekcji Konfigurowanie odnajdywania komputerów, użytkowników lub grup w usłudze Active Directory.
Akcje związane z odnajdywaniem grupy usługi Active Directory są rejestrowane w pliku adsgdis.log w folderze <InstallationPath>\LOGS na serwerze lokacji.
Informacje o odnajdywania lasu usługi Active Directory
Metoda odnajdywania lasu usługi Active Directory programu Menedżer konfiguracji umożliwia odnalezienie podsieci IP i lokacji usługi Active Directory oraz dodanie ich do programu Menedżer konfiguracji jako granic.
W przeciwieństwie do innych metod odnajdywanie lasu usługi Active Directory nie obejmuje zasobów dostępnych do zarządzania. Umożliwia ona odnajdywanie lokalizacji sieciowych usługi Active Directory i konwertowanie ich, aby pełniły funkcję granic używanych w całej hierarchii.
Metoda odnajdywania lasu usługi Active Directory umożliwia wykonywanie następujących czynności:
Odnajdywanie podsieci IP w lesie usługi Active Directory.
Odnajdywanie lokacji usługi Active Directory w jej lesie.
Dodawanie odnalezionych podsieci IP i lokacji usługi Active Directory jako granic w programie Menedżer konfiguracji.
Publikowanie w usługach domenowych Active Directory lasu, gdy opcja publikowania w tym lesie została włączona, a określone konto lasu usługi Active Directory ma odpowiednie uprawnienia.
Metodą odnajdywania lasu usługi Active Directory można zarządzać w konsoli programu Menedżer konfiguracji w następujących węzłach dostępnych w węźle Konfiguracja hierarchii obszaru roboczego Administracja:
Metody odnajdywania: Umożliwia wybranie, aby odnajdywanie lasu usługi Active Directory odbywało się w lokacji najwyższego poziomu hierarchii. Ponadto można określić prosty harmonogram odnajdywania i skonfigurować go, aby automatycznie tworzyć granice przy użyciu odnalezionych podsieci IP i lokacji usługi Active Directory. Metody odnajdywania lasu usługi Active Directory nie można uruchomić w podrzędnej lokacji głównej ani w lokacji dodatkowej.
Uwaga
Ta metoda odnajdywania nie umożliwia odnajdywania zmian.
Lasy usługi Active Directory: Umożliwia skonfigurowanie dodatkowych lasów usługi Active Directory do odnalezienia, określenie konta używanego w poszczególnych lasach jako Konto lasu usługi Active Directory oraz skonfigurowanie publikowania w lasach. Ponadto można monitorować proces odnajdywania i dodawać podsieci IP oraz lokacje usługi Active Directory do programu Menedżer konfiguracji, aby pełniły rolę granic i członków grup granic.
Po włączeniu opcji publikowania w lasach i rozszerzeniu schematu tych lasów do programu Menedżer konfiguracji są publikowane następujące informacje dotyczące poszczególnych lokacji, które mogą publikować informacje w tym lesie usługi Active Directory:
SMS-Site-<site code>
SMS-MP-<site code>-<site system server name>
SMS-SLP-<site code>-<site system server name>
SMS-<site code>-<Active Directory site name or subnet>
Uwaga
Lokacje dodatkowe zawsze publikują dane w usłudze Active Directory przy użyciu konta komputera serwera lokacji dodatkowej. Aby lokacje dodatkowe mogły publikować dane w usłudze Active Directory, kontu komputera serwera lokacji dodatkowej należy przyznać odpowiednie uprawnienia. Lokacja dodatkowa nie może publikować danych w niezaufanym lesie.
.jpeg "System_CAPS_tip") Porada |
|---|
Aby skonfigurować publikowanie w lasach usługi Active Directory w ramach każdej lokacji w hierarchii, połącz konsolę programu Menedżer konfiguracji z lokacją najwyższego poziomu hierarchii. W oknie dialogowym Właściwości lokacji usługi Active Directory na karcie Publikowanie jest wyświetlana tylko bieżąca lokacja oraz jej lokacje podrzędne. |
| Przestroga |
|---|
Po usunięciu zaznaczenia opcji publikowania lokacji w lesie usługi Active Directory wszystkie wcześniej publikowane informacje dotyczące tej lokacji z uwzględnieniem ról systemu lokacji zostaną usunięte z usługi Active Directory w ramach tego lasu. |
Odnajdywanie lasu usługi Active Directory odbywa się w lokalnym lesie usługi Active Directory, w każdym zaufanym lesie oraz w każdym dodatkowym lesie skonfigurowanym w węźle Lasy usługi Active Directory w konsoli programu Menedżer konfiguracji.
Akcje w ramach odnajdywania lasu usługi Active Directory są rejestrowane w następujących dziennikach:
Wszystkie akcje oprócz tych związanych z publikowaniem są rejestrowane w pliku ADForestDisc.Log w folderze <InstallationPath>\Logs na serwerze lokacji.
Akcje związane z publikowaniem w ramach odnajdywania lasu usługi Active Directory są rejestrowane w plikach hman.log i sitecomp.log w folderze <InstallationPath>\Logs na serwerze lokacji.
Informacje o metodzie odnajdywania zmian
Odnajdywanie zmian nie jest pełną metodą odnajdywania w programie Menedżer konfiguracji, lecz opcją dostępną w ramach metod odnajdywania systemu, użytkownika i grupy usługi Active Directory. Za pośrednictwem odnajdywania zmian można ustalić większość zmian wprowadzonych do wcześniej odnalezionego zasobu w usłudze Active Directory, a ponadto ta metoda wykorzystuje mniej zasobów niż pełny cykl odnajdywania.
Po włączeniu metody odnajdywania zmian w usługach domenowych Active Directory (AD DS) zostaną wyszukane określone atrybuty, które zostały zmienione od ostatniego pełnego cyklu odnajdywania. Zmiany te są przesyłane do bazy danych programu Menedżer konfiguracji w celu zaktualizowania rekordu odnajdywania zasobów.
Domyślnie odnajdywanie zmian odbywa się w cyklu pięciominutowym. Ma to na celu wykorzystanie podczas odnajdywania mniejszej ilości zasobów niż w przypadku pełnego cyklu odnajdywania i zachowanie wydajności serwera lokacji. W przypadku stosowania metody odnajdywania zmian zaleca się ograniczenie częstotliwości pełnego cyklu odnajdywania w ramach tej metody.
Odnajdywanie zmian umożliwia wykrywanie zmian w obiektach usługi Active Directory. Odnajdywanie zmian umożliwia wykrywanie następujących najczęstszych zmian:
Nowe komputery lub użytkownicy dodani do usługi Active Directory
Zmiany wprowadzone na komputerze podstawowym i w informacjach o użytkowniku
Nowe komputery lub użytkownicy dodani do grupy
Komputery lub użytkownicy usunięci z grupy
Zmiany w obiektach grupy systemu
Odnajdywanie zmian umożliwia wykrywanie nowych zasobów oraz zmian w członkostwie grupy, ale nie wykrywa usunięcia zasobu z usług domenowych Active Directory.
Rekordy DDR dotyczące obiektów wykrywanych w ramach odnajdywania zmian są przetwarzane w podobny sposób jak rekordy DDR utworzone w wyniku pełnego cyklu odnajdywania.
Odnajdywanie zmian konfiguruje się na karcie Harmonogram sondowania we właściwościach poszczególnych metod odnajdywania.
Informacje o odnajdywaniu pulsu
Odnajdywanie pulsu różni się od innych metod odnajdywania programu Menedżer konfiguracji. Jest włączone domyślnie i odbywa się na każdym komputerze klienckim w celu utworzenia rekordu danych odnajdywania (DDR). W przypadku klientów urządzeń przenośnych ten rekord DDR tworzy punkt zarządzania używany przez danego klienta urządzenia przenośnego.
Odnajdywanie pulsu jest przeprowadzane zgodnie z harmonogramem skonfigurowanym na wszystkich klientach w hierarchii, a w przypadku ręcznego wywołania odbywa się na określonym kliencie przez uruchomienie funkcji Cykl zbierania danych odnajdywania na karcie Akcja w programie Menedżer konfiguracji klienta. Podczas odnajdywania pulsu zostaje utworzony rekord danych odnajdywania (DDR) zawierający aktualne informacje klienta, takie jak lokalizacja sieciowa, nazwa NetBIOS oraz szczegóły dotyczące stanu operacyjnego. To mały plik o rozmiarze około 1 KB, który jest kopiowany do punktu zarządzania, a następnie przetwarzany przez lokację główną. Przesłanie rekordu DDR odnajdywania pulsu umożliwia zachowanie w bazie danych rekordu aktywnego klienta, a ponadto powoduje wymuszenie odnajdywania aktywnego klienta usuniętego z bazy danych lub zainstalowanego ręcznie, którego nie można odnaleźć przy użyciu innej metody odnajdywania.
Odnajdywanie pulsu aktualizuje atrybut klienta zasobu systemu o wartości Tak, dzięki czemu to jedyna metoda zapewniająca szczegóły dotyczące stanu instalacji klienta. Aby wysłać rekord odnajdywania pulsu, komputer kliencki musi mieć możliwość połączenia się z punktem zarządzania.
Uwaga
W programie Menedżer konfiguracji SP1 rekord danych odnajdywania pulsu zawiera również wersję agenta klienta.
Odnajdywanie pulsu jest przeprowadzane zgodnie z domyślnym harmonogramem co 7 dni. W przypadku zmiany interwału odnajdywania pulsu należy się upewnić, że będzie ono przeprowadzane częściej niż zadanie obsługi lokacji Usuń przestarzałe dane wykrywania, które powoduje usunięcie z bazy danych lokacji rekordów nieaktywnych klientów. Zadanie Usuń przestarzałe dane wykrywania można skonfigurować tylko w lokacjach głównych.
Uwaga
Rekordy DDR są tworzone i przesyłane do aktywnych klientów urządzeń przenośnych nawet po wyłączeniu odnajdywania pulsu. Dzięki temu zadanie Usuń przestarzałe dane wykrywania nie wpływa na aktywne urządzenia przenośne. Usunięcie rekordu bazy danych urządzenia przenośnego przez zadanie Usuń przestarzałe dane wykrywania powoduje również odwołanie certyfikatu tego urządzenia i uniemożliwienie mu łączenia się z punktami zarządzania.
Akcje w ramach odnajdywania pulsu są rejestrowane w następujących lokalizacjach:
W przypadku komputerów klienckich akcje w ramach odnajdywania pulsu są rejestrowane na kliencie w pliku InventoryAgent.log w folderze %Windir%\CCM\Logs.
W przypadku klientów urządzeń przenośnych akcje w ramach odnajdywania pulsu są rejestrowane w pliku DMPRP.log w folderze %Program Files%\CCM\Logs punktu zarządzania używanego przez klienta urządzenia przenośnego.
Informacje o odnajdywaniu sieci
Funkcja odnajdywania sieci programu Menedżer konfiguracji umożliwia odnalezienie topologii sieci oraz urządzeń w sieci.
Funkcja odnajdywania sieci wyszukuje w sieci zasoby na podstawie adresu IP, wysyłając kwerendy do serwerów z uruchomioną implementacją protokołu DHCP firmy Microsoft, pamięci podręcznych protokołu rozpoznawania adresów (ARP) w routerach, urządzeń z włączoną obsługą protokołu SNMP oraz domen usługi Active Directory.
Aby pomyślnie odnaleźć zasób, funkcja odnajdywania sieci musi rozpoznać adres IP oraz maskę podsieci zasobu. Z siecią mogą łączyć się różne typy urządzeń, dlatego odnajdywanie sieci umożliwia odnalezienie zasobów, które nie obsługują oprogramowania klienta programu Menedżer konfiguracji. Urządzenia, które można odnaleźć, ale którymi nie można zarządzać, to na przykład drukarki i routery.
Funkcja odnajdywania sieci może zwrócić kilka atrybutów w ramach utworzonego rekordu odnajdywania. Są to następujące atrybuty:
Nazwa NetBIOS
Adresy IP
Domena zasobów
Role systemu
Nazwa społeczności SNMP
Adresy MAC
W celu korzystania z funkcji odnajdywania sieci należy określić zakres odnajdywania. Istnieje również możliwość skonfigurowania co najmniej jednego mechanizmu odnajdywania umożliwiającego wysyłanie kwerend do urządzeń lub segmentów sieci w ramach odnajdywania sieci. Ponadto można skonfigurować ustawienia ułatwiające kontrolę akcji odnajdywania w sieci. Użytkownik ma możliwość zdefiniowania co najmniej jednego harmonogramu odnajdywania sieci.
Uwaga
Złożone sieci i połączenia o niskiej przepustowości mogą powodować wolne działanie odnajdywania sieci oraz generować bardzo duże obciążenie sieci. Najlepszym rozwiązaniem jest uruchamianie odnajdywania sieci tylko w przypadku, gdy pozostałe metody odnajdywania nie mogą znaleźć wymaganych zasobów. Metodę odnajdywania sieci można na przykład zastosować w przypadku konieczności odnalezienia komputerów grupy roboczej. Inne metody odnajdywania nie umożliwiają odnalezienie komputerów grupy roboczej.
Gdy funkcja odnajdywania rozpozna obiekt z adresem IP i może ustalić maskę podsieci obiektów, tworzy dla tego obiektu rekord danych odnajdywania (DDR).
Działanie funkcji odnajdywania sieci jest rejestrowane w pliku Netdisc.log w folderze <InstallationPath>\Logs na serwerze lokacji z uruchomioną funkcją odnajdywania.
Zakresy odnajdywania sieci
Podczas konfigurowania odnajdywania sieci można określić jeden z trzech następujących zakresów:
Zakres odnajdywania |
Szczegóły |
|---|---|
Topologia |
Ten zakres umożliwia odnalezienie routerów i podsieci, ale nie określa maski podsieci obiektów. |
Topologia i klient |
W ramach tego zakresu, oprócz topologii są odnajdywani potencjalni klienci (komputery) oraz zasoby (drukarki i routery). Ten zakres odnajdywania próbuje określić maskę podsieci znalezionych obiektów. |
Topologia, klient oraz system operacyjny klienta |
Ten zakres oprócz topologii i potencjalnych klientów próbuje odnaleźć informacje o nazwie oraz wersji systemu operacyjnego komputera. W ramach tego zakresu są używane wywołania przeglądarki oraz obsługi sieci systemu Windows. |
Każdy kolejny zakres powoduje wzrost zakresu działania funkcji odnajdywania sieci oraz użycia przepustowości sieci. Przed włączeniem wszystkich aspektów odnajdywania sieci należy wziąć pod uwagę możliwe obciążenie sieci.
W przypadku stosowania metody odnajdywania sieci po raz pierwszy, do określenia infrastruktury sieci można na przykład wybrać tylko zakres obejmujący topologię. Następnie funkcję odnajdywania sieci można skonfigurować ponownie, aby odnaleźć obiekty i ich systemy operacyjne. Ponadto istnieje możliwość skonfigurowania ustawień ograniczających zakres odnajdywania sieci do określonych segmentów. Pozwala to odnaleźć obiekty w wymaganych lokalizacjach sieciowych, unikając niepotrzebnego obciążenia sieci oraz odnajdywania obiektów w routerach granicznych lub spoza sieci.
Opcje odnajdywania sieci
Aby wyszukiwać urządzenia z adresem IP w ramach odnajdywania sieci, należy skonfigurować co najmniej jedną opcję określającą sposób wysyłania kwerend do urządzeń. Te opcje wymieniono w poniższej tabeli.
Opcja |
Szczegóły |
Wymagania |
||
|---|---|---|---|---|
Domeny |
Określ poszczególne domeny, do których funkcja odnajdywania sieci ma wysyłać kwerendy. W ramach odnajdywania sieci można odnaleźć wszystkie komputery widoczne z poziomu serwera lokacji podczas przeglądania sieci. Funkcja odnajdywania sieci pobiera adres IP, a następnie wysyła do każdego znalezionego urządzenia polecenie ping przy użyciu żądania echa protokołu komunikacyjnego sterowania Internetem. Za pomocą polecenia ping można ustalić, które komputery są obecnie aktywne. |
Serwer lokacji przeprowadzający odnajdywanie musi mieć uprawnienia do odczytu kontrolerów domeny w każdej określonej domenie. Uwaga Aby odnaleźć komputery w domenie lokalnej, należy włączyć usługę Przeglądarka komputera na co najmniej jednym komputerze znajdującym się w tej samej podsieci co serwer lokacji przeprowadzający odnajdywanie sieci. |
||
Urządzenia SNMP |
Określ poszczególne urządzenia SNMP, do których funkcja odnajdywania sieci ma wysyłać kwerendy. Funkcja odnajdywania sieci pobiera wartość ipNetToMediaTable z urządzenia SNMP, które odpowiada na kwerendę. Ta wartość zwraca tablice adresów IP przypisanych do komputerów klienckich lub innych zasobów, takich jak drukarki, routery albo inne urządzenia z adresem IP. |
Aby wysłać do urządzenia kwerendę, należy określić adres IP lub nazwę NetBIOS tego urządzenia. Należy skonfigurować funkcję odnajdywania sieci do używania nazwy społeczności urządzenia. W przeciwnym razie urządzenie odrzuci kwerendę opartą na protokole SNMP. |
||
DHCP |
Określ poszczególne serwery DHCP, do których funkcja odnajdywania sieci ma wysyłać kwerendy. Funkcja odnajdywania sieci może wysyłać kwerendy do 32- i 64-bitowych serwerów DHCP w celu uzyskania listy urządzeń zarejestrowanych na każdym serwerze. Funkcja odnajdywania sieci pobiera informacje przy użyciu zdalnych wywołań procedury do bazy danych na serwerze DHCP. Podczas wyliczania serwerów DHCP funkcja nie zawsze odnajduje statyczne adresy IP. Funkcja odnajdywania sieci nie wyszukuje adresów IP należących do wykluczonego zakresu na serwerze DHCP i nie umożliwia odnajdywania adresów IP zastrzeżonych do ręcznego przypisania. Uwaga Funkcja odnajdywania sieci obsługuje tylko serwery DHCP z implementacją protokołu DHCP firmy Microsoft.
|
Aby funkcja odnajdywania sieci pomyślnie wysłała do serwera DHCP kwerendę, konto komputera serwera z uruchomioną funkcją odnajdywania musi należeć do grupy Użytkownicy DHCP na serwerze DHCP. Ten poziom dostępu występuje na przykład po spełnieniu jednego z następujących warunków:
|
.jpeg "System_CAPS_important"){kind=icon}
WażneUwaga
Funkcja odnajdywania sieci działa w ramach konta komputera serwera lokacji z uruchomioną funkcją odnajdywania. Jeżeli konto komputera nie ma uprawnień w niezaufanej domenie, odnajdywanie zasobów przy użyciu konfiguracji domeny i serwera DHCP może zakończyć się niepowodzeniem.
Ograniczanie zakresu odnajdywania sieci
Wysyłając kwerendy do urządzenia SNMP na granicy sieci, funkcja odnajdywania sieci może zidentyfikować informacje dotyczące podsieci i urządzeń SNMP spoza bezpośredniej sieci. Zakres odnajdywania sieci można ograniczyć, konfigurując urządzenia SNMP, z którymi funkcja odnajdywania może się komunikować, oraz określając segmenty sieci, do których mają być wysyłane kwerendy.
Aby ograniczyć zakres odnajdywania sieci, użyj następujących konfiguracji:
Konfiguracja |
Szczegóły |
||
|---|---|---|---|
Podsieci |
Skonfiguruj podsieci, do których funkcja odnajdywania sieci ma wysyłać kwerendy w przypadku używania opcji SNMP i DHCP. Przy użyciu tych dwóch opcji są wyszukiwane tylko włączone podsieci. W ramach żądania DHCP mogą na przykład zostać zwrócone urządzenia z lokalizacji w całej sieci. Aby odnaleźć tylko urządzenia w określonej podsieci, wybierz i włącz odpowiednią podsieć na karcie Podsieci w oknie dialogowym Właściwości odnajdywania sieci. Po określeniu i włączeniu podsieci przyszłe operacje odnajdywania przy użyciu opcji DHCP oraz SNMP zostaną ograniczone do tych podsieci. Uwaga Konfiguracje podsieci nie ograniczają zakresu obiektów odnajdywanych w ramach opcji odnajdywania domen. |
||
Nazwy społeczności SNMP |
Aby włączyć odnajdywanie sieci i wysłać do urządzenia SNMP kwerendę, skonfiguruj funkcję odnajdywania sieci przy użyciu nazwy społeczności urządzenia.
|
||
Maksymalna liczba przeskoków |
Konfigurowanie maksymalnej liczby przeskoków między routerami oznacza ograniczenie liczby segmentów sieci i routerów, jaką funkcja odnajdowania sieci odpytuje za pomocą protokołu SNMP.
Przykładowo odnajdowanie tylko topologii przy 0 (zero) przeskoków między routerami odnajduje podsieć, w której znajduje się serwer źródłowy, i uwzględnia wszystkie routery w tej podsieci. Poniższy schemat przedstawia elementy znalezione przez funkcję odnajdowania sieci po przeszukaniu tylko topologii po uruchomieniu na Serwerze 1 po określeniu 0 przeskoków między routerami: podsieć D i Router 1. .jpeg "Diagram odkrywania topologii sieci")
Poniższy schemat przedstawia elementy znalezione przez funkcję odnajdowania sieci po przeszukaniu topologii i klientów po uruchomieniu na Serwerze 1 po określeniu 0 przeskoków między routerami: podsieć D i Router 1 oraz wszyscy potencjalni klienci w podsieci D. .jpeg "Diagram odnajdywania klienta sieci: Przeskoki routera")
Aby lepiej zrozumieć, jak dodatkowe przeskoki między routerami mogą zwiększyć ilość odnalezionych zasobów sieciowych, należy uwzględnić następującą sieć: .jpeg "Przykład wstępnego odnajdywania sieci, liczba przeskoków 4")
Uruchomienie funkcji odnajdowania sieci tylko dla topologii na Serwerze 1 z jednym przeskokiem między routerami spowoduje odnalezienie następujących elementów:
|
Rekordy danych odnajdywania przez funkcję odnajdowania sieci
Gdy funkcja odnajdowania sieci odnajdzie obiekt, tworzy dla niego rekord danych odnajdywania (DDR). Aby funkcja odnajdowania sieci odnalazła obiekt, musi zidentyfikować adres IP obiektu, a następnie jego maskę podsieci. Jeżeli funkcja odnajdowania sieci nie może określić maski podsieci obiektu, nie tworzy rekordu DDR.
Funkcja odnajdowania sieci używa następujących metod identyfikacji maski podsieci obiektu:
Metoda |
Szczegóły |
Ograniczenie |
|---|---|---|
Pamięć podręczna ARP routera |
Funkcja odnajdowania sieci odpytuje pamięć podręczną ARP routera, aby znaleźć informacje o sieci. |
Zwykle dane w pamięci podręcznej ARP routera mają krótki okres trwałości. Gdy funkcja odnajdowania sieci odpyta pamięć podręczną ARP, może ona już nie zawierać informacji o wymaganym obiekcie. |
DHCP |
Funkcja odnajdowania sieci odpytuje każdy określony serwer DHCP w celu odnalezienia urządzeń, dla których serwer DHCP udostępnił dzierżawę. |
Funkcja odnajdywania sieci obsługuje tylko serwery DHCP z implementacją protokołu DHCP firmy Microsoft. |
Urządzenie SNMP |
Funkcja odnajdowania sieci może bezpośrednio odpytywać urządzenie SNMP. |
Aby funkcja odnajdowania sieci odpytała urządzenie, musi ono mieć zainstalowanego lokalnego agenta SNMP. Należy także skonfigurować funkcję odnajdowania sieci do używania nazwy społeczności używanej przez agenta SNMP. |
Program Menedżer konfiguracji przetwarza rekordy DDR utworzone przez funkcję odnajdowania sieci tak jak rekordy DDR utworzone za pomocą innych metod odnajdowania.
Informacje o rekordach danych odnajdywania
Rekordy danych odnajdywania (DDR) to pliki tworzone przez metodę odnajdywania zawierające informacje o zasobie, którym można zarządzać w programie Menedżer konfiguracji. Rekordy DDR zawierają informacje o komputerach, użytkownikach i, w niektórych przypadkach, infrastrukturze sieci. Są przetwarzane w lokacjach głównych lub w centralnych lokacjach administracyjnych. Po wprowadzeniu informacji o zasobie z rekordu DDR do bazy danych rekord DDR jest usuwany, a informacja replikowana jako dane globalne do wszystkich lokacji w hierarchii.
Lokacja, w które następuje przetworzenie rekordu DDR, zależy od informacji jakie zawiera:
Rekordy DDR dla nowo odnalezionych zasobów, które nie znajdują się w bazie danych są przetwarzane w lokacji najwyższego poziomu hierarchii. Lokacja najwyższego poziomu tworzy w bazie danych nowy rekord zasobu i przypisuje mu unikatowy identyfikator. Rekordy DDR są przesyłane za pomocą replikacji, dopóki nie znajdą się w lokacji najwyższego poziomu.
Rekordy DDR dla poprzednio odnalezionych obiektów są przetwarzane w lokacjach głównych. Podrzędne lokacje główne nie przesyłają rekordów DDR do centralnej lokacji administracyjnej, gdy rekord DDR zawiera informacje o zasobie, który znajduje się w bazie danych.
Lokacja dodatkowa nie przetwarza rekordów danych odnajdywania i zawsze przesyła je za pomocą replikacji opartej na plikach do ich nadrzędnej lokacji głównej.
Pliki rekordów DDR mają rozszerzenie ddr i zwykle rozmiar około 1 KB.
Wybieranie obszaru działania funkcji odnajdywania
Jeżeli planowanie jest korzystanie z odnajdywania w programie Menedżer konfiguracji, należy wybrać miejsce uruchamiania każdej metody odnajdywania.
Po dodaniu przez program Menedżer konfiguracji danych odnajdywania do bazy danych są one szybko udostępniane wszystkim lokacjom w hierarchii. Ponieważ odnajdywanie tych samych informacji w kilku lokacjach w hierarchii nie zapewnia żadnych korzyści, należy skonfigurować uruchamianie jednego wystąpienia każdej używanej metody odnajdowania w jednej lokacji zamiast uruchamiać kilka wystąpień jednej metody w różnych lokacjach.
Jednakże okresowo ułatwieniem może być przypisanie uruchamiania tej samej metody odnajdywania w każdej lokacji z osobną konfiguracją i harmonogramem. Przyczyną tego jest fakt, że w każdej lokacji wszystkie konfiguracje jednej metody odnajdywania są oceniane po każdym uruchomieniu tej metody odnajdywania. W przypadku skonfigurowania kilku wystąpień jednej metody odnajdywania uruchamianych w różnych lokacjach, należy uważnie zaplanować konfigurację każdej z nich, aby uniknąć odnajdywania tych samych zasobów przez dwa lub więcej zasobów odnajdywania. Odnalezienie tych samych lokalizacji i zasobów w kilku lokacjach może spowodować użycie dodatkowej przepustowości sieci i utworzenie zduplikowanych rekordów DDR dla zasobów, które nie zapewniają korzyści, a mimo to muszą zostać przetworzone przez serwery lokacji.
Poniższa tabela zawiera lokacje, w których można skonfigurować różne metody odnajdywania.
Metoda odnajdywania |
Obsługiwane lokalizacje |
|---|---|
Odnajdywanie lasu usługi Active Directory |
|
Odnajdywanie grupy usługi Active Directory |
|
Odnajdywanie systemu usługi Active Directory |
|
Odnajdywanie użytkownika usługi Active Directory |
|
Odnajdywanie pulsu1 |
|
Odnajdywanie sieci |
|
1 Lokacje dodatkowe nie mogą skonfigurować funkcji Odnajdywania pulsu, ale mogą odbierać rekord DDR interwału czasowego od klienta.
Gdy lokacje dodatkowe uruchomią funkcję odnajdowania sieci lub odbiorą rekordy DDR odnajdywania pulsu, przesyłają rekord DDR za pomocą replikacji opartej na plikach do ich nadrzędnej lokacji głównej. Przyczyną tego jest fakt, że tylko lokacje główne i centralne lokacje administracyjne mogą przetwarzać rekordy danych odnajdywania (DDR). Więcej informacji o sposobie przetwarzania rekordów DDR znajduje się w sekcji Informacje o rekordach danych odnajdywania w tym temacie.
Podczas planowania miejsca uruchomienia odnajdywania należy uwzględnić następujące kwestie:
Jeżeli metoda odnajdywania usługi Active Directory jest używana dla systemów, użytkowników lub grup:
Uruchom odnajdywanie w lokacji, która ma szybkie połączenie sieciowe z kontrolerami domeny.
Uwzględnij topologię replikacji usługi Active Directory, aby zapewnić funkcji odnajdywania dostęp do najnowszych informacji.
Uwzględnij zakres konfiguracji odnajdywania i ogranicz odnajdywanie tylko do tych lokalizacji i grup usługi Active Directory, które wymagają odnalezienia.
Jeżeli używana jest funkcja odnajdowania sieci:
Użyj ograniczonej konfiguracji początkowej, aby zidentyfikować topografię sieci.
Po zidentyfikowaniu topografii sieci skonfiguruj uruchomienie funkcji odnajdowania sieci w określonych lokacjach centralnych względem obszarów sieci wymagających dokładniejszego odnajdywania.
Ponieważ funkcja odnajdywanie pulsu nie jest uruchamiana w określonej lokacji, nie trzeba uwzględniać jej w ogólnym planowaniu uruchamiania odnajdywania.
Ponieważ każdy serwer lokacji i środowisko sieciowe jest inne, ogranicz konfiguracje początkowego odnajdywania i dokładnie monitoruj każdy serwer lokacji pod kątem możliwości przetwarzania generowanych danych odnajdywania.
Najlepsze rozwiązania związane z odnajdywaniem
Informacje o poniższych najlepszych rozwiązaniach ułatwią korzystanie z odnajdywania w programie System Center 2012 Configuration Manager.
Uruchom funkcje Odnajdowanie systemu usługi Active Directory i Odnajdowanie użytkowników usługi Active Directory przed uruchomieniem funkcji Odnajdowanie grup usługi Active Directory
Gdy funkcja Odnajdowanie grup usługi Active Directory zidentyfikuje nieodnalezionego wcześniej użytkownika lub komputer jako członka grupy, próbuje odnaleźć podstawowe szczegóły dotyczące użytkownika lub komputera. Ponieważ funkcja Odnajdowanie grup usługi Active Directory nie jest zoptymalizowana dla tego typu odnajdywania, ten proces może spowodować wolne działanie funkcji Odnajdowanie grup usługi Active Directory. Ponadto funkcja Odnajdowanie grup usługi Active Directory identyfikuje tylko podstawowe szczegóły dotyczące odnalezionych użytkowników i komputerów i nie tworzy pełnego rekordu odnajdywania użytkownika lub komputera. Po uruchomieniu funkcji Odnajdowanie systemu usługi Active Directory i Odnajdowanie użytkowników usługi Active Directory dostępne są dodatkowe atrybuty usługi Active Directory dla każdego typu obiektu i dlatego funkcja Odnajdowanie grup usługi Active Directory działa bardziej efektywnie.
Podczas konfigurowania funkcji Odnajdowanie grup usługi Active Directory określ tylko grupy używane z programem Configuration Manager
Aby ułatwić kontrolę korzystania z zasobów przez funkcję Odnajdowanie grup usługi Active Directory, należy określić tylko te grupy, które są używane z programem Menedżer konfiguracji. Przyczyną tego jest fakt, że funkcja Odnajdowanie grup usługi Active Directory rekursywnie wyszukuje komputery, użytkowników i grupy zagnieżdżone w każdej odnalezionej grupie. Przeszukiwanie każdej zagnieżdżonej grupy może rozszerzyć zakres działania funkcji Odnajdowanie grup usługi Active Directory i zmniejszyć wydajność. Ponadto po skonfigurowaniu odnajdowania różnicowego dla funkcji Odnajdowanie grup usługi Active Directory metoda odnajdywania monitoruje zmiany w każdej grupie. Powoduje to dodatkowe zmniejszenie wydajności, gdy metoda musi przeszukać niepotrzebne grupy.
Skonfiguruj metody odnajdywania z dłuższym interwałem pomiędzy pełnym odnajdywaniem i krótszym okresem odnajdywania różnicowego
Ponieważ odnajdywanie różnicowe zużywa mniej zasobów niż cykl pełnego odnajdywania i może identyfikować nowe lub zmodyfikowane zasoby w usłudze Active Directory, użycie odnajdywania różnicowego może zmniejszyć częstotliwość cykli uruchamiania pełnego odnajdywania do jednego na tydzień lub rzadziej. Odnajdywanie różnicowe dla funkcji Odnajdowanie systemu usługi Active Directory, Odnajdowanie użytkowników usługi Active Directory i Odnajdowanie grup usługi Active Directory identyfikuje niemal wszystkie zmiany obiektów usługi Active Directory i może zachować dokładne dane odnajdywania dla zasobów.
Uruchom metody odnajdywania w usłudze Active Directory w lokacji głównej zawierającej lokalizację sieciową najbliższą kontrolerowi domeny usługi Active Directory
Aby poprawić wydajność odnajdywania w usłudze Active Directory, zalecane jest uruchamianie odnajdywania w lokacji głównej, która ma szybkie połączenie sieciowe z kontrolerami domeny. W przypadku uruchamiania tej samej metody odnajdywania w usłudze Active Directory w kilku lokacjach zalecane jest skonfigurowanie każdej metody odnajdywania w celu uniknięcia nakładania. W przeciwieństwie do poprzednich wersji programu Menedżer konfiguracji dane odnajdywania są współużytkowane przez lokacje. Dlatego nie jest konieczne odnajdywanie tych samych informacji w kilku lokacjach. Więcej informacji znajduje się w sekcji Wybieranie obszaru działania funkcji odnajdywania.
Uruchom funkcję Odnajdowanie lasu usługi Active Directory tylko w jednej lokacji, jeżeli planowane jest automatyczne tworzenie granic z danych lokacji
Jeżeli funkcja Odnajdowanie lasu usługi Active Directory jest uruchamiana w więcej niż jednej lokacji w hierarchii, zalecane jest włączenie tylko opcji automatycznego tworzenia granic w jednej lokacji. Przyczyną tego jest fakt, że gdy funkcja Odnajdowanie lasu usługi Active Directory działa w każdej lokacji i tworzy granice, program Menedżer konfiguracji nie może scalić tych granic w jeden obiekt granic. W przypadku skonfigurowania funkcji Odnajdowanie lasu usługi Active Directory do automatycznego tworzenia granic w kilku lokacjach może to spowodować powstanie zduplikowanych obiektów granic w konsoli programu Menedżer konfiguracji.