Referência Técnica para a Ferramenta de Manutenção da Hierarquia (Preinst.exe) no Configuration Manager

 

Aplica-se a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

A ferramenta Manutenção da Hierarquia (Preinst.exe) transmite comandos para o Gestor da Hierarquia do Gestor de configuração enquanto o serviço Gestor da Hierarquia estiver em execução. A ferramenta Manutenção da Hierarquia é instalada automaticamente quando é instalado um site do Gestor de configuração. O ficheiro Preinst.exe encontra-se na pasta partilhada \\<SiteServerName>\SMS_<SiteCode\bin\X64\00000409 do servidor do site.

Pode utilizar a ferramenta Manutenção da Hierarquia nos seguintes cenários:

• Quando é necessária uma troca de chaves segura, existem situações em que é necessário efetuar manualmente a troca inicial de chaves públicas entre sites. Para mais informações, consulte Troca Manual de Chaves Públicas Entre Sites neste tópico.

• Para remover tarefas ativas destinadas a um site de destino que já não está disponível.

• Para eliminar um servidor do site da consola do Gestor de configuração quando não é possível desinstalar o site através do Programa de Configuração. Por exemplo, se remover fisicamente um site do Gestor de configuração sem executar primeiro o Programa de Configuração para desinstalar o site, as informações do site continuarão a existir na base de dados do site primário e este continuará a tentar comunicar com o site subordinado. Para resolver este problema, é necessário executar a ferramenta Manutenção da Hierarquia e eliminar manualmente o site subordinado da base de dados do site principal.

• Para parar todos os serviços do Gestor de configuração num site sem ter de parar os serviços individualmente.

• Quando estiver a recuperar um site, pode utilizar a opção CHILDKEYS para distribuir as chaves públicas de vários sites subordinados para o site de recuperação.

Para executar a ferramenta Manutenção da Hierarquia, o utilizador atual deve ter privilégios administrativos no computador local. De igual modo, o utilizador deve ter explicitamente o direito de segurança Site - Administrador. Não é suficiente que o utilizador herde este direito pelo facto de ser membro de um grupo que tem essa permissão.

Opções da Linha de Comandos da Ferramenta Manutenção da Hierarquia

Quando utilizar a Ferramenta Manutenção da Hierarquia, deve executá-la localmente no servidor do site de administração central, do site primário ou do site secundário.

Quando executar a ferramenta Manutenção da Hierarquia, deve utilizar a seguinte sintaxe: preinst.exe /<option>. A tabela seguinte descreve as opções da linha de comandos disponíveis.

Parâmetro da linha de Comandos	Descrição
/DELJOB <SiteCode>	Utilize esta opção num site para eliminar todas as tarefas ou comandos desde o site atual até ao site de destino especificado.
/DELSITE <ChildSiteCodeToRemove>	Utilize esta opção num site principal para eliminar os dados de sites subordinados na base de dados de site do site principal. Normalmente, utilize esta opção se o computador de um servidor do site for encerrado antes de desinstalar o site desse computador. Nota A opção /DELSITE não desinstala o site no computador especificado pelo parâmetro ChildSiteCodeToRemove. Esta opção apenas remove as informações do site da base de dados do site do Gestor de configuração.
/DUMP <SiteCode>	Utilize esta opção no servidor do site local para escrever as imagens de controlo do site na pasta raiz da unidade em que o site está instalado. Pode escrever uma imagem de controlo do site específica na pasta ou escrever todos os ficheiros de controlo do site na hierarquia. /DUMP <SiteCode> escreve a imagem de controlo do site apenas do site especificado. /DUMP escreve os ficheiros de controlo do site de todos os sites. Uma imagem é uma representação binária do ficheiro de controlo do site que é armazenada na base de dados do site do Gestor de configuração. A imagem de ficheiro de controlo do site capturada é a soma da imagem base com as imagens diferenciais pendentes. Após a captura da imagem de um ficheiro de controlo do site, o nome do ficheiro está no formato sitectrl_<SiteCode>.ct0.
/STOPSITE	Utilize esta opção no servidor do site local para iniciar um ciclo de encerramento para o serviço Gestor de Componentes do Site do Gestor de configuração, que repõe parcialmente o site. Quando este ciclo de encerramento é executado, alguns serviços do Gestor de configuração num servidor do site e os respetivos sistemas de sites remotos são parados. Estes serviços são sinalizados para reinstalação. Devido a este ciclo de encerramento, algumas palavras-passe são alteradas automaticamente quando os serviços são reinstalados. Nota Se pretender ver um registo de encerramento, reinstalação e alterações de palavras-passe do Gestor do Componentes do Site, ative o registo para este componente antes de utilizar esta opção da linha de comandos. Depois de ser iniciado, o ciclo de encerramento prossegue automaticamente, ignorando todos os componentes ou computadores sem resposta. No entanto, se o serviço Gestor de Componentes do Site não conseguir aceder a um sistema de sites remoto durante o ciclo de encerramento, os componentes instalados no sistema de sites remoto serão reinstalados quando o serviço Gestor de Componentes do Site for reiniciado. Quando é reiniciado, o serviço Gestor de Componentes do Site tenta repetidamente reinstalar todos os serviços sinalizados para reinstalação até ter êxito. Para reiniciar o serviço Gestor de Componentes do Site, utilize o Service Manager. Depois de ser reiniciado, todos os serviços afetados são desinstalados, reinstalados e reiniciados. Depois de utilizar a opção /STOPSITE para iniciar o ciclo de encerramento, não é possível evitar os ciclos de reinstalação depois de o serviço Gestor de Componentes do Site reiniciar.
/KEYFORPARENT	Utilize esta opção num site para distribuir a chave pública do site para um site principal. A opção /KEYFORPARENT coloca a chave pública do site no ficheiro <SiteCode>.CT4 na raiz da unidade dos programas. Depois de executar preinst.exe com esta opção, copie manualmente o ficheiro <SiteCode>.CT4 para a pasta ...\Inboxes\hman.box (não hman.box\pubkey) do site principal.
/KEYFORCHILD	Utilize esta opção num site para distribuir a chave pública do site para um site subordinado. A opção /KEYFORPARENT coloca a chave pública do site no ficheiro <SiteCode>.CT5 na raiz da unidade dos programas. Depois de executar preinst.exe com esta opção, copie manualmente o ficheiro <SiteCode>.CT5 para a pasta ...\Inboxes\hman.box (não hman.box\pubkey) do site subordinado.
/CHILDKEYS	Pode utilizar esta opção nos sites subordinados de um site que estiver a recuperar. Utilize esta opção para distribuir as chaves públicas de vários sites subordinados para o site de recuperação. A opção /CHILDKEYS coloca a chave do site onde executa a opção, bem como todas as chaves públicas dos sites subordinados desse site, no ficheiro <SiteCode>.CT6. Depois de executar preinst.exe com esta opção, copie manualmente o ficheiro <SiteCode>.CT6 para a pasta ...\Inboxes\hman.box (não hman.box\pubkey) do site de recuperação.
/PARENTKEYS	Pode utilizar esta opção no site principal de um site que estiver a recuperar. Utilize esta opção para distribuir as chaves públicas de todos os sites principais para o site de recuperação. A opção /PARENTKEYS coloca a chave do site onde executa a opção, bem como as chaves de cada site principal acima desse site, no ficheiro Troca Manual de Chaves Públicas Entre Sites Por predefinição, a opção Exigir troca de chaves segura está ativada para os sites do Gestor de configuração. Quando é necessária uma troca de chaves segura, existem duas situações em que é necessário efetuar manualmente a troca inicial de chaves entre sites: Se o esquema do Active Directory não tiver sido expandido para o Gestor de configuração Os sites do Gestor de configuração não estão a publicar dados do site no Active Directory Pode utilizar a ferramenta Manutenção da Hierarquia para exportar as chaves públicas para cada site. Depois de terem sido exportadas, tem de trocar manualmente as chaves entre os sites. Nota Após a troca manual das chaves públicas, pode rever o ficheiro de registo hman.log, que regista as alterações da configuração do site e a publicação das informações do site nos Serviços de Domínio do Active Directory no servidor do site principal, para garantir que o site primário processou a nova chave pública. Para transferir manualmente a chave pública do site subordinado para o site principal Com sessão iniciada no site subordinado, abra uma linha de comandos e navegue para a localização do ficheiro Preinst.exe. Escreva o seguinte para exportar a chave pública do site subordinado: Preinst /keyforparent A opção /keyforparent coloca a chave pública do site subordinado no ficheiro <site code>.CT4 localizado na raiz da unidade do sistema. Mova o ficheiro <site code>.CT4 para a pasta <diretório de instalação>\inboxes\hman.box do site principal. Para transferir manualmente a chave pública do site principal para o site subordinado Com sessão iniciada no site principal, abra uma linha de comandos e navegue para a localização do ficheiro Preinst.exe. Escreva o seguinte para exportar a chave pública do site principal: Preinst /keyforchild. A opção /keyforchild coloca a chave pública do site principal no ficheiro <site code>.CT5 localizado na raiz da unidade do sistema. Mova o ficheiro <site code>.CT5 para o diretório <diretório de instalação>\inboxes\hman.box no site subordinado.