Sobre métodos de descoberta para Configuration Manager

Aplica-se a: Gerenciador de Configurações (branch atual)

Configuration Manager métodos de descoberta encontram dispositivos diferentes em sua rede, dispositivos e usuários do Active Directory ou usuários do Azure Active Directory (Azure AD). Para usar com eficiência um método de descoberta, você deve entender suas configurações e limitações disponíveis.

Descoberta de floresta do Active Directory

Configurável: Sim

Habilitado por padrão: Não

Contas que você pode usar para executar este método:

Ao contrário de outros métodos de descoberta do Active Directory, a descoberta de florestas do Active Directory não descobre recursos que você pode gerenciar. Em vez disso, esse método descobre locais de rede configurados no Active Directory. Ele pode converter esses locais em limites para uso em toda a hierarquia.

Quando esse método é executado, ele pesquisa a floresta local do Active Directory, cada floresta confiável e outras florestas que você configura no nó Florestas do Active Directory do console Configuration Manager.

Use a descoberta de floresta do Active Directory para:

  • Descubra sites e sub-redes do Active Directory e crie Configuration Manager com base nesses locais de rede.

  • Identifique as super-redes atribuídas a um site do Active Directory. Converta cada super-rede em um limite de intervalo de endereços IP.

  • Publicar no Active Directory Domain Services (AD DS) em uma floresta quando a publicação nessa floresta estiver habilitada. A conta de floresta do Active Directory especificada deve ter permissões para essa floresta.

Você pode gerenciar a descoberta de florestas do Active Directory no Configuration Manager console. Vá para o workspace Administração e expanda a Configuração da Hierarquia.

  • Métodos de descoberta: permitir que a descoberta de florestas do Active Directory seja executada no site de nível superior da hierarquia. Você também pode especificar um agendamento para executar a descoberta. Configure-o para criar automaticamente limites das sub-redes IP e sites do Active Directory que ele descobre. A descoberta de florestas do Active Directory não pode ser executada em um site primário filho ou em um site secundário.

  • Florestas do Active Directory: configure as outras florestas para descobrir, especifique cada conta de floresta do Active Directory e configure a publicação em cada floresta. Monitore o processo de descoberta. Adicione sub-redes IP e sites do Active Directory como Configuration Manager limites e membros de grupos de limites.

Para configurar a publicação para florestas do Active Directory para cada site em sua hierarquia, conecte seu console Configuration Manager ao site de nível superior da hierarquia. A guia Publicação na caixa de diálogo Propriedades de um site do Active Directory pode mostrar apenas o site atual e seus sites filho. Quando a publicação está habilitada para uma floresta e o esquema dessa floresta é estendido para Configuration Manager, as seguintes informações são publicadas para cada site que está habilitado para publicar nessa floresta do Active Directory:

  • SMS-Site-<site code>

  • SMS-MP-<site code>-<site system server name>

  • SMS-SLP-<site code>-<site system server name>

  • SMS-<site code>-<Active Directory site name or subnet>

Observação

Sites secundários sempre usam a conta de computador do servidor do site secundário para publicar no Active Directory. Se você quiser que sites secundários publiquem no Active Directory, verifique se a conta de computador do servidor do site secundário tem permissões para publicar no Active Directory. Um site secundário não pode publicar dados em uma floresta não confiável.

Cuidado

Quando você desmarca a opção de publicar um site em uma floresta do Active Directory, todas as informações publicadas anteriormente para esse site, incluindo funções disponíveis do sistema de sites, são removidas do Active Directory.

As ações para a Descoberta de Florestas do Active Directory são registradas nos seguintes logs:

  • Todas as ações, exceto as ações relacionadas à publicação, são registradas no arquivo ADForestDisc.Log <na pasta InstallationPath>\Logs no servidor do site.

  • As ações de publicação da Descoberta de Florestas do Active Directory são registradas nos arquivos hman.log e sitecomp.log <na pasta InstallationPath>\Logs no servidor do site.

Para obter mais informações sobre como configurar esse método de descoberta, consulte Configurar métodos de descoberta.

Descoberta de grupo do Active Directory

Configurável: Sim

Habilitado por padrão: Não

Contas que você pode usar para executar este método:

Dica

Além das informações nesta seção, consulte Os recursos comuns do grupo , do sistema e da descoberta de usuários do Active Directory.

Use este método para pesquisar Active Directory Domain Services identificar:

  • Grupos de segurança locais, globais e universais.

  • A associação de grupos.

  • Informações limitadas sobre computadores e usuários membros de um grupo, mesmo quando outro método de descoberta não tiver descoberto esses computadores e usuários anteriormente.

Esse método de descoberta destina-se a identificar grupos e as relações de grupo de membros de grupos. Por padrão, somente grupos de segurança são descobertos. Se você também quiser encontrar a associação de grupos de distribuição, marque a caixa de seleção para a opção Descobrir a associação de grupos de distribuição na guia Opção na caixa de diálogo Propriedades de Descoberta de Grupo do Active Directory.

A descoberta de grupo do Active Directory não dá suporte aos atributos estendidos do Active Directory que podem ser identificados usando a descoberta de sistema do Active Directory ou a descoberta de usuários do Active Directory. Como esse método de descoberta não é otimizado para descobrir recursos de computador e usuário, considere executar esse método de descoberta depois de executar a descoberta do sistema do Active Directory e a descoberta de usuários do Active Directory. Essa sugestão ocorre porque esse método cria um DDR (registro de dados de descoberta completo) para grupos, mas apenas uma DDR limitada para computadores e usuários que são membros de grupos.

Você pode configurar os seguintes escopos de descoberta que controlam como esse método pesquisa informações:

  • Local: use um local se quiser pesquisar um ou mais contêineres do Active Directory. Essa opção de escopo dá suporte a uma pesquisa recursiva dos contêineres do Active Directory especificados. Esse processo pesquisa cada contêiner filho no contêiner que você especificar. Ele continua até que nenhum contêiner filho seja encontrado.

  • Grupos: use grupos se você quiser pesquisar um ou mais grupos específicos do Active Directory. Você pode configurar Domínio do Active Directory usar o domínio e a floresta padrão ou limitar a pesquisa a um controlador de domínio individual. Além disso, você pode especificar um ou mais grupos a serem pesquisados. Se você não especificar pelo menos um grupo, todos os grupos encontrados no local de Domínio do Active Directory especificado serão pesquisados.

Cuidado

Ao configurar um escopo de descoberta, escolha apenas os grupos que você deve descobrir. Essa recomendação ocorre porque a descoberta de grupo do Active Directory tenta descobrir cada membro de cada grupo no escopo de descoberta. A descoberta de grupos grandes pode exigir uso extensivo de largura de banda e recursos do Active Directory.

Observação

Antes de criar coleções baseadas em atributos estendidos do Active Directory e para garantir resultados precisos de descoberta para computadores e usuários, execute a descoberta do sistema do Active Directory ou a descoberta de usuários do Active Directory, dependendo do que você deseja descobrir.

As ações para descoberta de grupo do Active Directory são registradas no arquivo adsgdis.log na <InstallationPath>\LOGS pasta no servidor do site.

Para obter mais informações sobre como configurar esse método de descoberta, consulte Configurar métodos de descoberta.

Descoberta de sistema do Active Directory

Configurável: Sim

Habilitado por padrão: Não

Contas que você pode usar para executar este método:

Dica

Além das informações nesta seção, consulte Os recursos comuns do grupo , do sistema e da descoberta de usuários do Active Directory.

Use esse método de descoberta para pesquisar os locais de Active Directory Domain Services para recursos de computador que podem ser usados para criar coleções e consultas. Você também pode instalar o cliente Configuration Manager em um dispositivo descoberto usando a instalação do cliente por push.

Por padrão, esse método descobre informações básicas sobre o computador, incluindo os seguintes atributos:

  • Nome do computador

  • Sistema operacional e versão

  • Nome do contêiner do Active Directory

  • Endereço IP

  • Site do Active Directory

  • Carimbo de data/hora da última entrada

Para criar com êxito uma DDR para um computador, a descoberta do sistema do Active Directory deve ser capaz de identificar a conta do computador e, em seguida, resolver com êxito o nome do computador para um endereço IP.

Na caixa de diálogo Propriedades de Descoberta do Sistema do Active Directory, na guia Atributos do Active Directory , você pode exibir a lista completa de atributos de objeto padrão que ele descobre. Você também pode configurar o método para descobrir atributos estendidos.

As ações para a descoberta do sistema do Active Directory são registradas no arquivo adsysdis.log na <InstallationPath>\LOGS pasta no servidor do site.

Para obter mais informações sobre como configurar esse método de descoberta, consulte Configurar métodos de descoberta.

Descoberta de usuário do Active Directory

Configurável: Sim

Habilitado por padrão: Não

Contas que você pode usar para executar este método:

Dica

Além das informações nesta seção, consulte Os recursos comuns do grupo , do sistema e da descoberta de usuários do Active Directory.

Use esse método de descoberta para pesquisar Active Directory Domain Services para identificar contas de usuário e atributos associados. Por padrão, esse método descobre informações básicas sobre a conta de usuário, incluindo os seguintes atributos:

  • Nome de usuário

  • Nome de usuário exclusivo, que inclui o nome de domínio

  • Domínio

  • Nomes de contêiner do Active Directory

Na caixa de diálogo Propriedades de Descoberta de Usuário do Active Directory, na guia Atributos do Active Directory , você pode exibir a lista padrão completa de atributos de objeto que ele descobre. Você também pode configurar o método para descobrir atributos estendidos.

As ações para a Descoberta de Usuários do Active Directory são registradas no arquivo adusrdis.log <InstallationPath>\LOGS na pasta no servidor do site.

Para obter mais informações sobre como configurar esse método de descoberta, consulte Configurar métodos de descoberta.

Descoberta de usuário do Azure AD

Use Azure Active Directory descoberta de usuário do Azure AD (Azure AD) para pesquisar sua assinatura do Azure AD em busca de usuários com uma identidade de nuvem moderna. A descoberta de usuário do Azure AD pode encontrar os seguintes atributos:

  • objectId
  • displayName
  • mail
  • mailNickname
  • onPremisesSecurityIdentifier
  • userPrincipalName
  • tenantID
  • onPremisesDomainName
  • onPremisesSamAccountName
  • onPremisesDistinguishedName

Esse método dá suporte à sincronização completa e delta de atributos de usuário do Azure AD. Essas informações podem ser usadas junto com os dados de descoberta coletados de outros métodos de descoberta.

As ações para a descoberta de usuário do Azure AD são registradas no arquivo SMS_AZUREAD_DISCOVERY_AGENT.log no servidor do site de nível superior da hierarquia.

Para configurar a descoberta de usuários do Azure AD, consulte Configurar os Serviços do Azure para Gerenciamento de Nuvem. Para obter informações sobre como configurar esse método de descoberta, consulte Configurar a Descoberta de Usuários do Azure AD.

Descoberta de grupo de usuários do Azure AD

Você pode descobrir grupos de usuários e membros desses grupos do Azure AD (Azure Active Directory). A descoberta de grupo de usuários do Azure AD pode encontrar os seguintes atributos:

  • objectId
  • displayName
  • mailNickname
  • onPremisesSecurityIdentifier
  • tenantID

As ações para a descoberta de grupo de usuários do Azure AD são registradas no arquivo SMS_AZUREAD_DISCOVERY_AGENT.log no servidor do site de nível superior da hierarquia. Para obter informações sobre como configurar esse método de descoberta, consulte Configurar a descoberta de grupo de usuários do Azure AD.

Descoberta de pulsação

Configurável: Sim

Habilitado por padrão: Sim

Contas que você pode usar para executar este método:

  • Conta de computador do servidor do site

A descoberta de pulsação difere de outros Configuration Manager de descoberta. Ele é habilitado por padrão e é executado em cada cliente do computador em vez de em um servidor do site para criar uma DDR. Para ajudar a manter o registro de banco de dados Configuration Manager clientes, não desabilite a descoberta de pulsação. Além de manter o registro do banco de dados, esse método pode forçar a descoberta de um computador como um novo registro de recurso. Ele também pode popular novamente o registro de banco de dados de um computador que foi excluído do banco de dados.

A descoberta de pulsação é executada em um agendamento configurado para todos os clientes na hierarquia. O agendamento padrão para descoberta de pulsação é definido a cada sete dias. Se você alterar o intervalo de descoberta de pulsação, verifique se ele é executado com mais frequência do que a tarefa de manutenção do site Excluir Dados antigos de Descoberta. Essa tarefa exclui registros de cliente inativos do banco de dados do site. Você pode configurar a tarefa Excluir Dados Antigos de Descoberta somente para sites primários.

Você também pode executar manualmente a descoberta de pulsação em um cliente específico. Execute o Ciclo de Coleta de Dados de Descoberta na guia Ação do painel de controle Configuration Manager cliente.

Quando a descoberta de pulsação é executada, ela cria uma DDR que tem as informações atuais do cliente. Em seguida, o cliente copia esse arquivo pequeno para um ponto de gerenciamento para que um site primário possa processá-lo. O arquivo tem cerca de 1 KB de tamanho e tem as seguintes informações:

  • Local da rede

  • Nome NetBIOS

  • Versão do agente cliente

  • Detalhes do status operacional

A descoberta de pulsação é o único método de descoberta que fornece detalhes sobre o status de instalação do cliente. Ele faz isso atualizando o atributo de cliente do recurso do sistema para definir um valor igual a Sim.

As ações para descoberta de pulsação são registradas no cliente no arquivo InventoryAgent.log na %Windir%\CCM\Logs pasta.

Para obter mais informações sobre como configurar esse método de descoberta, consulte Configurar métodos de descoberta.

Descoberta de rede

Configurável: Sim

Habilitado por padrão: Não

Contas que você pode usar para executar este método:

  • Conta de computador do servidor do site

Use esse método para descobrir a topologia da sua rede e descobrir dispositivos em sua rede que têm um endereço IP. A descoberta de rede pesquisa recursos habilitados para IP em sua rede consultando as seguintes fontes:

  • Servidores que executam uma implementação da Microsoft do DHCP
  • Caches ARP (Protocolo de Resolução de Endereço) em roteadores de rede
  • Dispositivos habilitados para SNMP
  • Domínios do Active Directory

Antes de usar a descoberta de rede, você deve especificar o nível de descoberta a ser executado. Você também configura um ou mais mecanismos de descoberta que permitem que a descoberta de rede consulte segmentos de rede ou dispositivos. Você também pode definir configurações que ajudam a controlar ações de descoberta na rede. Por fim, você define um ou mais agendamentos para quando a descoberta de rede é executada.

Para que esse método descubra com êxito um recurso, a descoberta de rede deve identificar o endereço IP e a máscara de sub-rede do recurso. Os seguintes métodos são usados para identificar a máscara de sub-rede de um objeto:

  • Cache ARP do roteador: A descoberta de rede consulta o cache ARP de um roteador para localizar informações de sub-rede. Normalmente, os dados em um cache ARP do roteador têm um curto tempo de vida. Portanto, quando a descoberta de rede consulta o cache ARP, o cache ARP pode não ter mais informações sobre o objeto solicitado.

  • DHCP: A descoberta de rede consulta cada servidor DHCP especificado para descobrir os dispositivos para os quais o servidor DHCP forneceu uma concessão. A descoberta de rede dá suporte apenas a servidores DHCP que executam a implementação do DHCP pela Microsoft.

  • Dispositivo SNMP: A descoberta de rede pode consultar diretamente um dispositivo SNMP. Para que a descoberta de rede consulte um dispositivo, o dispositivo deve ter um agente SNMP local instalado. Configure também a descoberta de rede para usar o nome da comunidade que o agente SNMP está usando.

Quando a descoberta identifica um objeto endereçada por IP e pode determinar a máscara de sub-rede do objeto, ela cria uma DDR para esse objeto. Como diferentes tipos de dispositivos se conectam à rede, a descoberta de rede descobre recursos que não dão suporte ao Configuration Manager cliente. Por exemplo, os dispositivos que podem ser descobertos, mas não gerenciados, incluem impressoras e roteadores.

A descoberta de rede pode retornar vários atributos como parte do registro de descoberta que ela cria. Esses atributos incluem:

  • Nome NetBIOS

  • Endereços IP

  • Domínio do recurso

  • Funções do sistema

  • Nome da comunidade SNMP

  • Endereços MAC

A atividade de descoberta de rede é registrada no arquivo Netdisc.log no InstallationPath>\Logs servidor do site que executa a descoberta.

Para obter mais informações sobre como configurar esse método de descoberta, consulte Configurar métodos de descoberta.

Observação

Redes complexas e conexões de baixa largura de banda podem fazer com que a descoberta de rede seja executada lentamente e gere tráfego de rede significativo. Execute a descoberta de rede somente quando os outros métodos de descoberta não puderem encontrar os recursos que você precisa descobrir. Por exemplo, use a descoberta de rede para descobrir computadores de grupo de trabalho. Outros métodos de descoberta não detectam computadores de grupo de trabalho.

Níveis de descoberta de rede

Ao configurar a descoberta de rede, você especifica um dos três níveis de descoberta:

Nível de descoberta Detalhes
Topologia Esse nível descobre roteadores e sub-redes, mas não identifica uma máscara de sub-rede para objetos.
Topologia e cliente Além da topologia, esse nível descobre clientes potenciais, como computadores e recursos como impressoras e roteadores. Esse nível de descoberta tenta identificar a máscara de sub-rede dos objetos encontrados.
Topologia, cliente e sistema operacional cliente Além da topologia e dos clientes potenciais, esse nível tenta descobrir o nome e a versão do sistema operacional do computador. Esse nível usa Windows Navegador e chamadas Windows rede.

A cada nível incremental, a descoberta de rede aumenta seu uso de atividade e largura de banda de rede. Considere o tráfego de rede que pode ser gerado antes de habilitar todos os aspectos da descoberta de rede.

Por exemplo, quando você usa a descoberta de rede pela primeira vez, pode começar apenas com o nível de topologia para identificar sua infraestrutura de rede. Em seguida, reconfigure a descoberta de rede para descobrir objetos e seus sistemas operacionais de dispositivo. Você também pode definir configurações que limitam a descoberta de rede a um intervalo específico de segmentos de rede. Dessa forma, você descobre objetos em locais de rede necessários e evita o tráfego de rede desnecessário. Esse processo também permite que você descubra objetos de roteadores de borda ou de fora da rede.

Opções de descoberta de rede

Para permitir que a descoberta de rede pesquise dispositivos endereçadas por IP, configure uma ou mais dessas opções.

Observação

A descoberta de rede é executada no contexto da conta de computador do servidor do site que executa a descoberta. Se a conta do computador não tiver permissões para um domínio não confiável, as configurações do domínio e do servidor DHCP poderão falhar ao descobrir recursos.

DHCP

Especifique cada servidor DHCP que você deseja que a descoberta de rede consulte. A descoberta de rede dá suporte apenas a servidores DHCP que executam a implementação do DHCP pela Microsoft.

  • A descoberta de rede recupera informações usando chamadas de procedimento remoto para o banco de dados no servidor DHCP.

  • A descoberta de rede pode consultar servidores DHCP de 32 bits e 64 bits para obter uma lista de dispositivos registrados em cada servidor.

  • Para que a descoberta de rede consulte com êxito um servidor DHCP, a conta de computador do servidor que executa a descoberta deve ser um membro do grupo Usuários DHCP no servidor DHCP. Por exemplo, esse nível de acesso existe quando uma das instruções a seguir é verdadeira

    • O servidor DHCP especificado é o servidor DHCP do servidor que executa a descoberta.

    • O computador que executa a descoberta e o servidor DHCP estão no mesmo domínio.

    • Existe uma relação de confiança bidirecional entre o computador que executa a descoberta e o servidor DHCP.

    • O servidor do site é um membro do grupo Usuários DHCP.

  • Quando a descoberta de rede enumera um servidor DHCP, ela nem sempre descobre endereços IP estáticos. A descoberta de rede não localiza endereços IP que fazem parte de um intervalo excluído de endereços IP no servidor DHCP. Ele também não descobre endereços IP reservados para atribuição manual.

Domínios

Especifique cada domínio que você deseja que a descoberta de rede consulte.

  • A conta de computador do servidor do site que executa a descoberta deve ter permissões para ler os controladores de domínio em cada domínio especificado.

  • Para descobrir computadores do domínio local, você deve habilitar o serviço Navegador do Computador em pelo menos um computador. Esse computador deve estar na mesma sub-rede que o servidor do site que executa a descoberta de rede.

  • A descoberta de rede pode descobrir qualquer computador que você possa exibir do servidor do site ao navegar pela rede.

  • A descoberta de rede recupera o endereço IP. Em seguida, ele usa uma solicitação de eco do PROTOCOLO ICMP para executar ping em cada dispositivo encontrado. O comando ping ajuda a determinar quais computadores estão ativos no momento.

Dispositivos SNMP

Especifique cada dispositivo SNMP que você deseja que a descoberta de rede consulte.

  • A descoberta de rede ipNetToMediaTable obtém o valor de qualquer dispositivo SNMP que responde à consulta. Esse valor retorna matrizes de endereços IP que são computadores cliente ou outros recursos, como impressoras, roteadores ou outros dispositivos endereçadas por IP.

  • Para consultar um dispositivo, você deve especificar o endereço IP ou o nome NetBIOS do dispositivo.

  • Configure a descoberta de rede para usar o nome da comunidade do dispositivo ou o dispositivo rejeitará a consulta baseada em SNMP.

Limitando a descoberta de rede

Quando a descoberta de rede consulta um dispositivo SNMP na borda da rede, ela pode identificar informações sobre sub-redes e dispositivos SNMP que estão fora de sua rede imediata. Use as informações a seguir para limitar a descoberta de rede configurando os dispositivos SNMP com os quais a descoberta pode se comunicar e especificando os segmentos de rede a serem consultados.

Sub-redes

Configure as sub-redes que a descoberta de rede consulta ao usar as opções SNMP e DHCP. Essas duas opções pesquisam apenas as sub-redes habilitadas.

Por exemplo, uma solicitação DHCP pode retornar dispositivos de locais em toda a rede. Se você quiser descobrir apenas dispositivos em uma sub-rede específica, especifique e habilite essa sub-rede específica na guia Sub-redes na caixa de diálogo Propriedades de Descoberta de Rede . Quando você especifica e habilita sub-redes, limita tarefas futuras de descoberta de DHCP e SNMP a essas sub-redes.

Observação

As configurações de sub-rede não limitam os objetos descobertos pela opção de descoberta domínios.

Nomes de comunidade SNMP

Para permitir que a descoberta de rede consulte com êxito um dispositivo SNMP, configure a descoberta de rede com o nome da comunidade do dispositivo. Se a descoberta de rede não estiver configurada usando o nome da comunidade do dispositivo SNMP, o dispositivo rejeitará a consulta.

Máximo de saltos

Ao configurar o número máximo de saltos de roteador, você limita o número de segmentos de rede e roteadores que a descoberta de rede pode consultar usando SNMP.

O número de saltos que você configura limita o número de dispositivos e segmentos de rede que a descoberta de rede pode consultar.

Por exemplo, uma descoberta somente de topologia com saltos de roteador 0 (zero) descobre a sub-rede na qual reside o servidor de origem. Ele inclui todos os roteadores nessa sub-rede.

O diagrama a seguir mostra o que uma consulta de descoberta de rede somente de topologia encontra quando é executada no Servidor 1 com 0 saltos de roteador especificados: sub-rede D e Roteador 1.

Imagem de descoberta com zero saltos de roteador.

O diagrama a seguir mostra o que uma topologia e uma consulta de descoberta de rede do cliente localiza quando é executada no Servidor 1 com 0 saltos de roteador especificados: sub-rede D e Roteador 1 e todos os clientes potenciais na sub-rede D.

Imagem de descoberta com um salto de roteador.

Para ter uma ideia melhor de como mais saltos de roteador podem aumentar a quantidade de recursos de rede descobertos, considere a seguinte rede:

Imagem de descoberta com dois saltos de roteador.

A execução de uma descoberta de rede somente de topologia do Servidor 1 com um salto de roteador descobre as seguintes entidades:

  • Roteador 1 e sub-rede 10.1.10.0 (encontrados com zero saltos)

  • Sub-redes 10.1.20.0 e 10.1.30.0, sub-rede A e Roteador 2 (encontradas no primeiro salto)

Aviso

Cada aumento no número de saltos de roteador pode aumentar significativamente o número de recursos detectáveis e aumentar a largura de banda de rede que a descoberta de rede usa.

Descoberta de servidor

Configurável: Não

Além dos métodos de descoberta configuráveis pelo usuário, o Configuration Manager usa um processo chamado Descoberta de Servidor (SMS_WINNT_SERVER_DISCOVERY_AGENT). Esse método de descoberta cria registros de recursos para computadores que são sistemas de site, como um computador configurado como um ponto de gerenciamento.

Recursos comuns de descoberta de grupo do Active Directory, descoberta de sistema e descoberta de usuário

Esta seção fornece informações sobre recursos que são comuns aos seguintes métodos de descoberta:

  • Descoberta de grupo do Active Directory

  • Descoberta de sistema do Active Directory

  • Descoberta de usuário do Active Directory

Observação

As informações nesta seção não se aplicam à descoberta de florestas do Active Directory.

Esses três métodos de descoberta são semelhantes em configuração e operação. Eles podem descobrir computadores, usuários e informações sobre associações de grupo de recursos armazenados em Active Directory Domain Services. O processo de descoberta é gerenciado por um agente de descoberta. O agente é executado no servidor do site em cada site em que a descoberta está configurada para execução. Você pode configurar cada um desses métodos de descoberta para pesquisar um ou mais locais do Active Directory como instâncias de localização na floresta local ou em florestas remotas.

Quando a descoberta pesquisa recursos em uma floresta não confiável, o agente de descoberta deve ser capaz de resolver o seguinte para ser bem-sucedido:

  • Para descobrir um recurso de computador usando a descoberta de sistema do Active Directory, o agente de descoberta deve ser capaz de resolver o FQDN do recurso. Se ele não conseguir resolver o FQDN, ele tentará resolver o recurso pelo nome NetBIOS.

  • Para descobrir um recurso de usuário ou grupo usando a descoberta de usuário do Active Directory ou a descoberta de grupo do Active Directory, o agente de descoberta deve ser capaz de resolver o FQDN do nome do controlador de domínio especificado para o local do Active Directory.

Para cada local especificado, você pode configurar opções de pesquisa individuais, como habilitar uma pesquisa recursiva dos contêineres filho do Active Directory do local. Você também pode configurar uma conta exclusiva para usar ao pesquisar esse local. Essa conta fornece flexibilidade na configuração de um método de descoberta em um site para pesquisar vários locais do Active Directory em várias florestas. Você não precisa configurar uma única conta que tenha permissões para todos os locais.

Quando cada um desses três métodos de descoberta é executado em um site específico, o servidor do site Configuration Manager nesse site entra em contato com o controlador de domínio mais próximo na floresta do Active Directory especificada para localizar os recursos do Active Directory. O domínio e a floresta podem estar em qualquer modo do Active Directory com suporte. A conta que você atribui a cada instância de local deve ter permissão de acesso de leitura para os locais especificados do Active Directory.

A descoberta pesquisa os locais especificados para objetos e, em seguida, tenta coletar informações sobre esses objetos. Uma DDR é criada quando informações suficientes sobre um recurso podem ser identificadas. As informações necessárias variam dependendo do método de descoberta que está sendo usado.

Se você configurar o mesmo método de descoberta para ser executado em sites Configuration Manager diferentes para aproveitar a consulta de servidores locais do Active Directory, poderá configurar cada site com um conjunto exclusivo de opções de descoberta. Como os dados de descoberta são compartilhados com cada site na hierarquia, evite a sobreposição entre essas configurações para descobrir com eficiência cada recurso uma única vez.

Para ambientes menores, considere a execução de cada método de descoberta em apenas um site em sua hierarquia. Essa configuração reduz a sobrecarga administrativa e o potencial de várias ações de descoberta para redescobrir os mesmos recursos. Ao minimizar o número de sites que executam a descoberta, você reduz a largura de banda de rede geral que a descoberta usa. Você também pode reduzir o número geral de DDRs que são criados e devem ser processados pelos servidores do site.

Muitas das configurações do método de descoberta são autoexplicativas. Use as seções a seguir para obter mais informações sobre as opções de descoberta que podem exigir informações adicionais antes de configurá-las.

As seguintes opções estão disponíveis para uso com vários métodos de descoberta do Active Directory:

Descoberta delta

Disponível para:

  • Descoberta de grupo do Active Directory

  • Descoberta de sistema do Active Directory

  • Descoberta de usuário do Active Directory

A descoberta delta não é um método de descoberta independente, mas uma opção disponível para os métodos de descoberta aplicáveis. A descoberta delta pesquisa atributos específicos do Active Directory em busca de alterações feitas desde o último ciclo de descoberta completo do método de descoberta aplicável. As alterações de atributo são enviadas ao banco de Configuration Manager para atualizar o registro de descoberta do recurso.

Por padrão, a descoberta delta é executada em um ciclo de cinco minutos. Esse agendamento é muito mais frequente do que o agendamento típico para um ciclo de descoberta completo. Esse ciclo frequente é possível porque a descoberta delta usa menos recursos de rede e servidor do site do que um ciclo de descoberta completo. Ao usar a descoberta delta, você pode reduzir a frequência do ciclo de descoberta completo para esse método de descoberta.

A seguir estão as alterações mais comuns detectadas pela descoberta delta:

  • Novos computadores ou usuários adicionados ao Active Directory

  • Alterações nas informações básicas do computador e do usuário

  • Novos computadores ou usuários adicionados a um grupo

  • Computadores ou usuários removidos de um grupo

  • Alterações em objetos de grupo do sistema

Embora a descoberta delta possa detectar novos recursos e alterações na associação de grupo, ela não pode detectar quando um recurso foi excluído do Active Directory. Os DDRs criados pela descoberta delta são processados da mesma forma que os DDRs criados por um ciclo de descoberta completo.

Configure a descoberta delta na guia Agendamento de Sondagem nas propriedades de cada método de descoberta.

Filtrar registros de computador obsoletos por entrada no domínio

Disponível para:

  • Descoberta de grupo do Active Directory

  • Descoberta de sistema do Active Directory

Você pode configurar a descoberta para excluir computadores com um registro de computador obsoleto. Essa exclusão é baseada na última entrada de domínio do computador. Quando essa opção está habilitada, a descoberta do sistema do Active Directory avalia cada computador identificado. A descoberta de grupo do Active Directory avalia cada computador que é membro de um grupo descoberto.

Para usar esta opção:

  • Os computadores devem ser configurados para atualizar o lastLogonTimeStamp atributo Active Directory Domain Services.

  • O nível funcional do domínio do Active Directory deve ser definido como Windows Server 2003 ou posterior.

Quando você estiver configurando o horário após a última entrada que deseja usar para essa configuração, considere o intervalo para replicação entre controladores de domínio.

Configure a filtragem na guia Opção nas caixas de diálogo Propriedades de Descoberta do Sistema do Active Directory e Propriedades de Descoberta de Grupo do Active Directory . Escolha apenas descobrir computadores que se conectaram a um domínio em um determinado período de tempo.

Aviso

Quando você configura esse filtro e filtra registros obsoletos por senha do computador, a descoberta exclui computadores que atendem aos critérios de qualquer um dos filtros.

Filtrar registros obsoletos por senha do computador

Disponível para:

  • Descoberta de grupo do Active Directory

  • Descoberta de sistema do Active Directory

Você pode configurar a descoberta para excluir computadores com um registro de computador obsoleto. Essa exclusão é baseada na última atualização de senha da conta de computador pelo computador. Quando essa opção está habilitada, a descoberta do sistema do Active Directory avalia cada computador identificado. A descoberta de grupo do Active Directory avalia cada computador que é membro de um grupo descoberto.

Para usar esta opção:

  • Os computadores devem ser configurados para atualizar o pwdLastSet atributo Active Directory Domain Services.

Ao configurar essa opção, considere o intervalo de atualizações para esse atributo. Considere também o intervalo de replicação entre controladores de domínio.

Configure a filtragem na guia Opção nas caixas de diálogo Propriedades de Descoberta do Sistema do Active Directory e Propriedades de Descoberta de Grupo do Active Directory . Escolha apenas descobrir computadores que atualizaram a senha da conta de computador em um determinado período de tempo.

Aviso

Quando você configura esse filtro e filtra registros obsoletos por logon de domínio, a descoberta exclui computadores que atendem aos critérios de qualquer um dos filtros.

Pesquisar atributos personalizados do Active Directory

Disponível para:

  • Descoberta de sistema do Active Directory

  • Descoberta de usuário do Active Directory

Cada método de descoberta dá suporte a uma lista exclusiva de atributos do Active Directory que podem ser descobertos.

Você pode exibir e configurar a lista de atributos personalizados na guia Atributos do Active Directory nas caixas de diálogo Propriedades de Descoberta do Sistema do Active Directory e Propriedades de Descoberta de Usuário do Active Directory .

Próximas etapas

Selecionar métodos de descoberta a serem usado para Configuration Manager

Configurar métodos de descoberta