Acerca dos métodos de deteção no System Center Configuration ManagerAbout discovery methods for System Center Configuration Manager

Aplica-se a: O System Center Configuration Manager (ramo atual)Applies to: System Center Configuration Manager (Current Branch)

Métodos de deteção do System Center Configuration Manager podem encontrar dispositivos diferentes na sua rede ou dispositivos e utilizadores do Active Directory.System Center Configuration Manager discovery methods can find different devices on your network or devices and users from Active Directory. Para utilizar eficazmente um método de deteção, deve compreender as respetivas configurações disponíveis e limitações.To efficiently use a discovery method, you should understand its available configurations and limitations.

Deteção de florestas do Active Directory Active Directory Forest Discovery

Configurável: SimConfigurable: Yes

Ativado por predefinição: NãoEnabled by default: No

Contas pode utilizar para executar este método:Accounts you can use to run this method:

  • Conta de deteção de floresta do Active Directory (definido pelo utilizador)Active Directory Forest Discovery Account (user defined)

  • Conta de computador do servidor do siteComputer account of the site server

Ao contrário de outros métodos de deteção do Active Directory, a deteção de floresta do Active Directory não Deteta recursos que pode gerir.Unlike other Active Directory discovery methods, Active Directory Forest Discovery does not discover resources that you can manage. Em vez disso, este método Deteta localizações de rede que estão configuradas no Active Directory e podem converter essas localizações em limites para utilização em toda a hierarquia.Instead, this method discovers network locations that are configured in Active Directory and can convert those locations into boundaries for use throughout your hierarchy.

Quando este método é executado, este procura floresta do Active Directory local, cada floresta fidedigna e em cada floresta adicional configurada no florestas do Active Directory nós da consola do Configuration Manager.When this method runs, it searches the local Active Directory forest, each trusted forest, and each additional forest that you configure in the Active Directory Forests node of the Configuration Manager console.

Deteção de floresta de diretório do Active Directory de utilização para:Use Active Directory Forest Discovery to:

  • Detetar sub-redes e sites do Active Directory e, em seguida, criar limites do Configuration Manager com base nessas localizações de rede.Discover Active Directory sites and subnets, and then create Configuration Manager boundaries based on those network locations.

  • Identifica supernets que estão atribuídos a um site do Active Directory e converter cada Super-rede num limite de intervalo de endereços IP.Identify supernets that are assigned to an Active Directory site and convert each supernet into an IP address range boundary.

  • Publicar nos serviços de domínio do Active Directory (AD DS) numa floresta quando a publicação nessa floresta está ativada e a conta de floresta do Active Directory especificado tem permissões para essa floresta.Publish to Active Directory Domain Services (AD DS) in a forest when publishing to that forest is enabled and the specified Active Directory Forest Account has permissions to that forest.

Pode gerir a deteção de floresta do Active Directory na consola do Configuration Manager a partir dos seguintes nós em configuração da hierarquia no administração área de trabalho:You can manage Active Directory Forest Discovery in the Configuration Manager console from the following nodes under Hierarchy Configuration in the Administration workspace:

  • Métodos de deteção: Aqui, pode ativar a deteção de floresta do Active Directory ser executada no site de nível superior da sua hierarquia.Discovery Methods: Here you can enable Active Directory Forest Discovery to run at the top-level site of your hierarchy. Também pode especificar uma agenda simples para executar a deteção e configurá-la para criar automaticamente limites de sub-redes IP e sites do Active Directory que Deteta.You can also specify a simple schedule to run discovery, and configure it to automatically create boundaries from the IP subnets and Active Directory sites that it discovers. Não é possível executar a deteção de florestas do Active Directory num site primário subordinado ou num site secundário.Active Directory Forest Discovery cannot be run at a child primary site or at a secondary site.

  • Florestas do Active Directory: Aqui, pode configurar as florestas adicionais do Active Directory que pretende detetar, especificar a conta a utilizar como conta de floresta do Active Directory para cada floresta e configurar a publicação em cada floresta.Active Directory Forests: Here you configure the additional Active Directory forests that you want to discover, specify the account to use as the Active Directory Forest Account for each forest, and configure publishing to each forest. Além disso, pode monitorizar o processo de deteção e adicionar sub-redes IP e sites do Active Directory para o Configuration Manager como limites e membros de grupos de limites.Additionally, you can monitor the discovery process and add IP subnets and Active Directory sites to Configuration Manager as boundaries and members of boundary groups.

Para configurar a publicação para florestas do Active Directory para cada site na sua hierarquia, ligue a consola do Configuration Manager para o site de nível superior da hierarquia.To configure publishing for Active Directory forests for each site in your hierarchy, connect your Configuration Manager console to the top-level site of your hierarchy. O publicação separador um site do Active Directory propriedades caixa de diálogo pode mostrar apenas o site atual e os sites subordinados.The Publishing tab in an Active Directory site's Properties dialog box can show only the current site and its child sites. Quando a publicação está ativada para uma floresta e o esquema dessa floresta está expandida para o Configuration Manager, são publicadas as seguintes informações para cada site que pode publicar nessa floresta do Active Directory:When publishing is enabled for a forest and that forest's schema is extended for Configuration Manager, the following information is published for each site that is enabled to publish to that Active Directory forest:

  • SMS-Site -<código do site >SMS-Site-<site code>

  • SMS-MP -<código do site >-<nome de servidor do sistema de sites >SMS-MP-<site code>-<site system server name>

  • SMS-SLP -<código do site >-<nome de servidor do sistema de sites >SMS-SLP-<site code>-<site system server name>

  • SMS -<código do site >-<nome de site do Active Directory ou sub-rede >SMS-<site code>-<Active Directory site name or subnet>

Nota

Os sites secundários utilizam sempre a conta de computador de servidor do site secundário para publicar no Active Directory.Secondary sites always use the secondary site server computer account to publish to Active Directory. Se pretender que os sites secundários para publicar no Active Directory, certifique-se de que a conta de computador do servidor de site secundário tem permissões para publicar no Active Directory.If you want secondary sites to publish to Active Directory, ensure that the secondary site server computer account has permissions to publish to Active Directory. Um site secundário não é possível publicar dados numa floresta não fidedigna.A secondary site cannot publish data to an untrusted forest.

Atenção

Ao desmarcar a opção de publicar um site a uma floresta do Active Directory, todas as informações publicadas anteriormente para esse site, incluindo funções de sistema de sites disponíveis, são removidas do Active Directory.When you uncheck the option to publish a site to an Active Directory forest, all previously published information for that site, including available site system roles, is removed from Active Directory.

As ações de deteção de floresta do Active Directory são registadas nos seguintes registos:Actions for Active Directory Forest Discovery are recorded in the following logs:

  • Todas as ações, exceto as ações relacionadas com publicação, são registadas no ficheiro de ADForestDisc.Log ficheiros o <Caminhodeinstalação > \Logs pasta no servidor do site.All actions, except actions related to publishing, are recorded in the ADForestDisc.Log file in the <InstallationPath>\Logs folder on the site server.

  • Deteção de florestas do Active Directory publicação ações são registadas no hman.log e sitecomp.log ficheiros no <Caminhodeinstalação > \Logs pasta no servidor do site.Active Directory Forest Discovery publishing actions are recorded in the hman.log and sitecomp.log files in the <InstallationPath>\Logs folder on the site server.

Para obter mais informações sobre como configurar este método de deteção, consulte configurar métodos de deteção para o System Center Configuration Manager.For more information about how to configure this discovery method, see Configure discovery methods for System Center Configuration Manager.

Deteção de grupos do Active Directory Active Directory Group Discovery

Configurável: SimConfigurable: Yes

Ativado por predefinição: NãoEnabled by default: No

Contas pode utilizar para executar este método:Accounts you can use to run this method:

  • Conta de deteção de grupo do Active Directory (definido pelo utilizador)Active Directory Group Discovery Account (user defined)

  • Conta de computador do servidor do siteComputer account of the site server

Dica

Para além das informações nesta secção, consulte funcionalidades comuns de grupos do Active Directory, sistema e deteção de utilizadores.In addition to the information in this section, see Common features of Active Directory Group, System, and User Discovery.

Utilize este método para pesquisar os serviços de domínio do Active Directory para identificar:Use this method to search Active Directory Domain Services to identify:

  • Grupos de segurança locais, globais e universais.Local, global, and universal security groups.

  • A associação de grupos.The membership of groups.

  • Informações limitadas sobre utilizadores, mesmo quando outro método de deteção não foi anteriormente detetada esses computadores e utilizadores e computadores membros do grupo.Limited information about a group's member computers and users, even when another discovery method has not previously discovered those computers and users.

Este método de deteção destina-se para identificar grupos e as relações de grupo dos membros dos grupos.This discovery method is intended to identify groups and the group relationships of members of groups. Por predefinição, são detetados apenas os grupos de segurança.By default, only security groups are discovered. Se pretender também encontrar a associação dos grupos de distribuição, tem de selecionar a caixa para a opção detetar a associação dos grupos de distribuição no opção separador o propriedades de deteção de grupo do Active Directory caixa de diálogo.If you want to also find the membership of distribution groups, you must check the box for the option Discover the membership of distribution groups on the Option tab in the Active Directory Group Discovery Properties dialog box.

Deteção de grupos do Active Directory não suporta os atributos expandidos do Active Directory que podem ser identificados através de deteção de sistema do Active Directory ou a deteção de utilizador do Active Directory.Active Directory Group Discovery does not support the extended Active Directory attributes that can be identified by using Active Directory System Discovery or Active Directory User Discovery. Uma vez que este método de deteção não está otimizado para detetar recursos de computador e utilizador, considere executar este método de deteção depois de ter executado a deteção de sistema do Active Directory e deteção de utilizador do Active Directory.Because this discovery method is not optimized to discover computer and user resources, consider running this discovery method after you have run Active Directory System Discovery and Active Directory User Discovery. Isto acontece porque este método cria um registo de dados de deteção completa (DDR) de grupos, mas apenas um DDR limitado de computadores e utilizadores que são membros dos grupos.This is because this method creates a full discovery data record (DDR) for groups, but only a limited DDR for computers and users that are members of groups.

Pode configurar os seguintes âmbitos de deteção que controlam a forma como este método procura informações:You can configure the following discovery scopes that control how this method searches for information:

  • Localização: Utilize uma localização se pretender pesquisar um ou mais contentores do Active Directory.Location: Use a location if you want to search one or more Active Directory containers. Esta opção de âmbito suporta uma pesquisa recursiva dos contentores do Active Directory especificados que também pesquisa cada contentor subordinado no contentor que especificar.This scope option supports a recursive search of the specified Active Directory containers that also searches each child container under the container that you specify. Este processo continua até encontram-se não existem mais contentores subordinados.This process continues until no more child containers are found.

  • Grupos: Utilize grupos se pretender pesquisar um ou mais grupos do Active Directory específicos.Groups: Use groups if you want to search one or more specific Active Directory groups. Pode configurar domínio do Active Directory para utilizar o domínio predefinido e a floresta ou limitar a procura a um controlador de domínio individuais.You can configure Active Directory Domain to use the default domain and forest, or limit the search to an individual domain controller. Além disso, pode especificar um ou mais grupos a pesquisar.Additionally, you can specify one or more groups to search. Se não especificar pelo menos um grupo, todos os grupos encontrados na especificado domínio do Active Directory localização serão pesquisados.If you do not specify at least one group, all groups found in the specified Active Directory Domain location are searched.

Atenção

Quando configurar um âmbito de deteção, selecione apenas os grupos que tem de detetar.When you configure a discovery scope, choose only the groups that you must discover. Isto acontece porque a deteção de grupo do Active Directory tentar detetar cada membro de cada grupo do âmbito de deteção.This is because Active Directory Group Discovery tries to discover each member of each group in the discovery scope. Deteção de grupos grandes pode necessitar de utilizar muita largura de banda e de recursos do Active Directory.Discovery of large groups can require extensive use of bandwidth and Active Directory resources.

Nota

Antes de pode criar coleções baseadas em atributos expandidos do Active Directory (e certifique-se de deteção exatos resultados de computadores e utilizadores), executam a deteção de sistema do Active Directory ou a deteção de utilizador do Active Directory, consoante o que pretende detetar.Before you can create collections that are based on extended Active Directory attributes (and to ensure accurate discovery results for computers and users), run Active Directory System Discovery or Active Directory User Discovery, depending on what you want to discover.

As ações de deteção de grupo do Active Directory são registadas no ficheiro adsgdis.log no <Caminhodainstalação>\LOGS pasta no servidor do site.Actions for Active Directory Group Discovery are recorded in the file adsgdis.log in the <InstallationPath>\LOGS folder on the site server.

Para obter mais informações sobre como configurar este método de deteção, consulte configurar métodos de deteção para o System Center Configuration Manager.For more information about how to configure this discovery method, see Configure discovery methods for System Center Configuration Manager.

Deteção de sistemas do Active Directory Active Directory System Discovery

Configurável: SimConfigurable: Yes

Ativado por predefinição: NãoEnabled by default: No

Contas pode utilizar para executar este método:Accounts you can use to run this method:

  • Conta de deteção de sistema do Active Directory (definido pelo utilizador)Active Directory System Discovery Account (user defined)

  • Conta de computador do servidor do siteComputer account of the site server

Dica

Para além das informações nesta secção, consulte funcionalidades comuns de grupos do Active Directory, sistema e deteção de utilizadores.In addition to the information in this section, see Common features of Active Directory Group, System, and User Discovery.

Utilize este método de deteção para pesquisar as serviços de domínio do Active Directory nas localizações especificadas de recursos de computador que podem ser utilizados para criar coleções e consultas.Use this discovery method to search the specified Active Directory Domain Services locations for computer resources that can be used to create collections and queries. Também pode instalar o cliente do Configuration Manager num dispositivo detetado utilizando a instalação de push de cliente.You can also install the Configuration Manager client on a discovered device by using client push installation.

Por predefinição, este método Deteta informações básicas sobre o computador, incluindo o seguinte:By default, this method discovers basic information about the computer, including the following:

  • Nome do computadorComputer name

  • Sistema operativo e versãoOperating system and version

  • Nome de contentor do Active DirectoryActive Directory container name

  • Endereço IPIP address

  • Site de Active DirectoryActive Directory site

  • Carimbo de hora do último início de sessãoTime stamp of last logon

Para criar com êxito um DDR para um computador, deteção de sistema do Active Directory tem de conseguir identificar a conta de computador e, em seguida, resolver o nome do computador com êxito para um endereço IP.To successfully create a DDR for a computer, Active Directory System Discovery must be able to identify the computer account and then successfully resolve the computer name to an IP address.

No propriedades de deteção de sistema do Active Directory caixa de diálogo a atributos do Active Directory separador, pode ver a lista completa dos atributos de objetos predefinidos, que devolveu deteção de sistema do Active Directory.In the Active Directory System Discovery Properties dialog box, on the Active Directory Attributes tab, you can view the full list of default object attributes that Active Directory System Discovery has returned. Também pode configurar o método para detetar adicionais atributos (expandidos).You can also configure the method to discover additional (extended) attributes.

As ações de deteção de sistema do Active Directory são registadas no ficheiro adsysdis.log no <Caminhodainstalação>\LOGS pasta no servidor do site.Actions for Active Directory System Discovery are recorded in the file adsysdis.log in the <InstallationPath>\LOGS folder on the site server.

Para obter mais informações sobre como configurar este método de deteção, consulte configurar métodos de deteção para o System Center Configuration Manager.For more information about how to configure this discovery method, see Configure discovery methods for System Center Configuration Manager.

Deteção de utilizadores do Active Directory Active Directory User Discovery

Configurável: SimConfigurable: Yes

Ativado por predefinição: NãoEnabled by default: No

Contas pode utilizar para executar este método:Accounts you can use to run this method:

  • Conta de deteção de utilizador do Active Directory (definido pelo utilizador)Active Directory User Discovery Account (user defined)

  • Conta de computador do servidor do siteComputer account of the site server

Dica

Para além das informações nesta secção, consulte funcionalidades comuns de grupos do Active Directory, sistema e deteção de utilizadores.In addition to the information in this section, see Common features of Active Directory Group, System, and User Discovery.

Utilize este método de deteção para pesquisar os serviços de domínio do Active Directory e identificar contas de utilizador e atributos associados.Use this discovery method to search Active Directory Domain Services to identify user accounts and associated attributes. Por predefinição, este método Deteta informações básicas sobre a conta de utilizador, incluindo o seguinte:By default, this method discovers basic information about the user account, including the following:

  • Nome de utilizadorUser name

  • Nome de utilizador exclusivo (inclui o nome de domínio)Unique user name (includes domain name)

  • DomainDomain

  • Nomes de contentor do Active DirectoryActive Directory container names

No propriedades de deteção de utilizador do Active Directory caixa de diálogo a atributos do Active Directory separador, pode ver a lista completa de atributos de objetos que devolveu deteção de utilizador do Active Directory.In the Active Directory User Discovery Properties dialog box, on the Active Directory Attributes tab, you can view the full default list of object attributes that Active Directory User Discovery has returned. Também pode configurar o método para detetar adicionais atributos (expandidos).You can also configure the method to discover additional (extended) attributes.

As ações de deteção de utilizador do Active Directory são registadas no ficheiro adusrdis.log no <Caminhodainstalação>\LOGS pasta no servidor do site.Actions for Active Directory User Discovery are recorded in the file adusrdis.log in the <InstallationPath>\LOGS folder on the site server.

Para obter mais informações sobre como configurar este método de deteção, consulte configurar métodos de deteção para o System Center Configuration Manager.For more information about how to configure this discovery method, see Configure discovery methods for System Center Configuration Manager.

Deteção de utilizadores do Azure Active Directory Azure Active Directory User Discovery

A partir da versão 1706, pode utilizar deteção de utilizadores do Azure Active Directory (Azure AD), quando configurar o ambiente para utilizar os serviços do Azure.Beginning with version 1706, you can use Azure Active Directory (Azure AD) User Discovery, when you configure your environment to use Azure services. Utilize este método de deteção para pesquisar o seu Azure AD para utilizadores que autenticarem à sua instância do Azure AD, para localizar os seguintes atributos:Use this discovery method to search your Azure AD for users who authenticate to your instance of Azure AD, to find the following attributes:

  • objectIdobjectId
  • displayNamedisplayName
  • capacidade de correiomail
  • mailNicknamemailNickname
  • onPremisesSecurityIdentifieronPremisesSecurityIdentifier
  • userPrincipalNameuserPrincipalName
  • TenantID do AADAAD tenantID

Este método suporta uma sincronização completa e a sincronização de diferenças dos dados de utilizador do Azure AD.This method supports a full synchronization and delta synchronization of User data from Azure AD. Estas informações, em seguida, podem estar recolher a partir de outros métodos de deteção de dados de deteção do juntamente lado utilizado.This information can then be used along-side discovery data you collect from the other discovery methods.

As ações de deteção de utilizador do Azure AD são registadas no ficheiro SMS_AZUREAD_DISCOVERY_AGENT.log no servidor do site de nível superior da hierarquia.Actions for Azure AD User Discovery are recorded in the SMS_AZUREAD_DISCOVERY_AGENT.log file on the top-tier site server of the hierarchy.

Para configurar a deteção de utilizador do Azure AD, pode utilizar o Assistente de serviços do Azure.To configure Azure AD User Discovery, you use the Azure Services Wizard. Para obter informações sobre como configurar este método de deteção, consulte configurar o Azure AD User Discovery.For information about how to configure this discovery method, see Configure Azure AD User Discovery.

Deteção de heartbeat Heartbeat Discovery

Configurável: SimConfigurable: Yes

Ativado por predefinição: SimEnabled by default: Yes

Contas pode utilizar para executar este método:Accounts you can use to run this method:

  • Conta de computador do servidor do siteComputer account of the site server

Deteção de heartbeat difere de outros métodos de deteção do Configuration Manager.Heartbeat Discovery differs from other Configuration Manager discovery methods. Está ativada por predefinição e é executada em cada computador cliente (em vez de num servidor do site) para criar um DDR.It is enabled by default and runs on each computer client (instead of on a site server) to create a DDR. Para clientes de dispositivos móveis, este DDR é criado pelo ponto de gestão que está a utilizar o cliente do dispositivo móvel.For mobile device clients, this DDR is created by the management point that the mobile device client is using. Para ajudar a manter o registo da base de dados de clientes do Configuration Manager, não desative a deteção de Heartbeat.To help maintain the database record of Configuration Manager clients, do not disable Heartbeat Discovery. Para além de manter o registo da base de dados, este método pode forçar a deteção de um computador como um novo registo de recurso ou pode repovoar o registo da base de dados de um computador que tenha sido eliminado da base de dados.In addition to maintaining the database record, this method can force discovery of a computer as a new resource record or can repopulate the database record of a computer that was deleted from the database.

Deteção de heartbeat é executada segundo uma agenda configurada para todos os clientes da hierarquia, ou se invocada manualmente, num cliente específico, executando o ciclo de recolha de dados de deteção no ação separador no programa de Configuration Manager do cliente.Heartbeat Discovery runs either on a schedule configured for all clients in the hierarchy, or if manually invoked, on a specific client by running the Discovery Data Collection Cycle on the Action tab in a client’s Configuration Manager program. A agenda predefinida para a deteção de Heartbeat é definida a cada 7 dias.The default schedule for Heartbeat Discovery is set to every 7 days. Se alterar o intervalo de deteção de heartbeat, certifique-se de que é executada com maior frequência com que a tarefa de manutenção do site eliminar dados de deteção desatualizados, que elimina os registos de clientes Inativos da base de dados do site.If you change the heartbeat discovery interval, ensure that it runs more frequently than the site maintenance task Delete Aged Discovery Data, which deletes inactive client records from the site database. Pode configurar o eliminar dados de deteção desatualizados tarefa apenas para sites primários.You can configure the Delete Aged Discovery Data task only for primary sites.

Quando a deteção de Heartbeat é executada, cria um DDR que tem as informações do cliente atual.When Heartbeat Discovery runs, it creates a DDR that has the client’s current information. O cliente copia, em seguida, este ficheiro pequeno (cerca de 1 KB de tamanho) para um ponto de gestão para que um site primário pode processá-la.The client then copies this small file (about 1 KB in size) to a management point so that a primary site can process it. O ficheiro tem as seguintes informações:The file has the following information:

  • Localização de redeNetwork location

  • Nome NetBIOSNetBIOS name

  • Versão do agente clienteVersion of the client agent

  • Detalhes do Estado operacionalOperational status details

Deteção de heartbeat é o único método de deteção que fornece detalhes sobre o estado de instalação do cliente.Heartbeat Discovery is the only discovery method that provides details about the client installation status. Isto é feito ao atualizar o atributo de cliente de recursos do sistema para definir um valor igual a Sim.It does so by updating the system resource client attribute to set a value equal to Yes.

Nota

Mesmo quando a deteção de Heartbeat estiver desativada, o DDR ainda são criados e submetidos para clientes de dispositivos móveis ativos.Even when Heartbeat Discovery is disabled, DDRs are still created and submitted for active mobile device clients. Isto garante que o eliminar dados de deteção desatualizados tarefas não afetam dispositivos móveis ativos.This ensures that the Delete Aged Discovery Data task does not affect active mobile devices. Isto é feito porque quando o eliminar dados de deteção desatualizados tarefa elimina um registo de base de dados para um dispositivo móvel, também revoga o certificado do dispositivo e impede o dispositivo móvel de estabelecer ligação a pontos de gestão.This is done because when the Delete Aged Discovery Data task deletes a database record for a mobile device, it also revokes the device certificate and blocks the mobile device from connecting to management points.

As ações de deteção de Heartbeat são registadas nas seguintes localizações:Actions for Heartbeat Discovery are logged in the following locations:

  • Para clientes de computador, as ações de deteção de Heartbeat são registadas no cliente no InventoryAgent.log ficheiros o %Windir%\CCM\Logs pasta.For computer clients, Heartbeat Discovery actions are recorded on the client in the InventoryAgent.log file in the %Windir%\CCM\Logs folder.

  • Para clientes de dispositivos móveis, as ações de deteção de Heartbeat são registadas no DMPRP.log ficheiros o % programa Files%\CCM\Logs pasta do ponto de gestão utilizado pelo cliente de dispositivo móvel.For mobile device clients, Heartbeat Discovery actions are recorded in the DMPRP.log file in the %Program Files%\CCM\Logs folder of the management point that the mobile device client uses.

Para obter mais informações sobre como configurar este método de deteção, consulte configurar métodos de deteção para o System Center Configuration Manager.For more information about how to configure this discovery method, see Configure discovery methods for System Center Configuration Manager.

Deteção de rede Network Discovery

Configurável: SimConfigurable: Yes

Ativado por predefinição: NãoEnabled by default: No

Contas pode utilizar para executar este método:Accounts you can use to run this method:

  • Conta de computador do servidor do siteComputer account of the site server

Utilize este método para detetar a topologia da rede e para detetar dispositivos de rede que têm um endereço IP.Use this method to discover the topology of your network and to discover devices on your network that have an IP address. Deteção de rede procura a sua rede para recursos IP ativados, consultando os servidores que executam uma implementação Microsoft da DHCP, caches de protocolo ARP (Address Resolution Protocol) em routers, dispositivos SNMP ativados e domínios do Active Directory.Network Discovery searches your network for IP-enabled resources by querying servers that run a Microsoft implementation of DHCP, Address Resolution Protocol (ARP) caches in routers, SNMP-enabled devices, and Active Directory domains.

Antes de poder utilizar a deteção de rede, tem de especificar o nível de deteção a executar.Before you can use Network Discovery, you must specify the level of discovery to run. Também configurar um ou mais mecanismos de deteção que permitem a deteção de rede consultar segmentos de rede ou dispositivos.You also configure one or more discovery mechanisms that enable Network Discovery to query for network segments or devices. Também pode configurar as definições que ajudam a ações da deteção de controlo na rede.You can also configure settings that help control discovery actions on the network. Finalmente, deverá definir uma ou mais agendas para execução da deteção de rede.Finally, you define one or more schedules for when Network Discovery runs.

Para que este método detetar com êxito um recurso, a deteção de rede tem de identificar o endereço IP e a máscara de sub-rede do recurso.For this method to successfully discover a resource, Network Discovery must identify the IP address and the subnet mask of the resource. Os métodos seguintes são utilizados para identificar a máscara de sub-rede de um objeto:The following methods are used to identify the subnet mask of an object:

  • Cache ARP do router: Deteção de rede consulta a cache ARP de um router para localizar as informações de sub-rede.Router ARP cache: Network Discovery queries the ARP cache of a router to find subnet information. Normalmente, os dados de uma ARP cache do router possuem um curto período de tempo-to-live.Typically, data in a router ARP cache has a short time-to-live. Por conseguinte, quando a deteção de rede consulta a cache ARP, a cache ARP poderá já não ter informações sobre o objeto pedido.Therefore, when Network Discovery queries the ARP cache, the ARP cache might no longer have information about the requested object.

  • DHCP: Deteção de rede consulta cada servidor DHCP que especificar para detetar os dispositivos para o qual o servidor DHCP forneceu uma concessão.DHCP: Network Discovery queries each DHCP server that you specify to discover the devices for which the DHCP server has provided a lease. Deteção de rede suporta apenas servidores DHCP que executem a implementação Microsoft da DHCP.Network Discovery supports only DHCP servers that run the Microsoft implementation of DHCP.

  • Dispositivo SNMP: Deteção de rede pode consultar diretamente um dispositivo SNMP.SNMP device: Network Discovery can directly query a SNMP device. Deteção de rede consultar um dispositivo, o dispositivo tem de ter um agente SNMP local instalado.For Network Discovery to query a device, the device must have a local SNMP agent installed. Também tem de configurar a deteção de rede para utilizar o nome de Comunidade que está a utilizar o agente de SNMP.You must also configure Network Discovery to use the community name that the SNMP agent is using.

Quando a deteção identifica um objeto endereçável por IP e pode determinar a máscara de sub-rede do objeto, cria um DDR para esse objeto.When discovery identifies an IP-addressable object and can determine the object's subnet mask, it creates a DDR for that object. Como diversos tipos de dispositivos se podem ligar à rede, a deteção de rede poderá detetar recursos que não suportem o software de cliente do Configuration Manager.Because different types of devices can connect to the network, Network Discovery can discover resources that cannot support the Configuration Manager client software. Por exemplo, os dispositivos que podem ser detetados mas não geridos incluem impressoras e routers.For example, devices that can be discovered but not managed include printers and routers.

Deteção de rede poderá devolver vários atributos como parte do registo de deteção que cria.Network Discovery can return several attributes as part of the discovery record that it creates. Estas atualizações incluem:These include:

  • Nome NetBIOSNetBIOS name

  • Endereços IPIP addresses

  • Domínio de recursoResource domain

  • Funções do sistemaSystem roles

  • Nome de Comunidade SNMPSNMP community name

  • Endereços MACMAC addresses

Atividade da deteção de rede é registada no Netdisc.log ficheiros <Caminhodainstalação>\Logs no servidor do site que executa a deteção.Network Discovery activity is recorded in the Netdisc.log file in <InstallationPath>\Logs on the site server that runs discovery.

Para obter mais informações sobre como configurar este método de deteção, consulte configurar métodos de deteção para o System Center Configuration Manager.For more information about how to configure this discovery method, see Configure discovery methods for System Center Configuration Manager.

Nota

Redes complexas e ligações de largura de banda baixa podem fazer com que a deteção de rede para abrandar e gerar tráfego de rede significativo.Complex networks and low-bandwidth connections can cause Network Discovery to run slowly and generate significant network traffic. Como melhor prática, execute a deteção de rede apenas quando os outros métodos de deteção não é possível localizar os recursos que tem de detetar.As a best practice, run Network Discovery only when the other discovery methods cannot find the resources that you have to discover. Por exemplo, utilize a deteção de rede se precisar de detetar computadores de grupo de trabalho.For example, use Network Discovery if you must discover workgroup computers. Outros métodos de deteção não detetar computadores de grupo de trabalho.Other discovery methods do not discover workgroup computers.

Níveis de deteção de rede Levels of Network Discovery

Ao configurar a deteção de rede, tem de especificar um de três níveis de Deteção:When you configure Network Discovery, you specify one of three levels of discovery:

Nível de deteçãoLevel of discovery DetalhesDetails
TopologiaTopology Este nível Deteta routers e sub-redes, mas não identifica uma máscara de sub-rede para objetos.This level discovers routers and subnets but does not identify a subnet mask for objects.
Topologia e clienteTopology and client Além da topologia, este nível Deteta potenciais clientes, como computadores e recursos, como impressoras e routers.In addition to topology, this level discovers potential clients like computers, and resources like printers and routers. Este nível de deteção tenta identificar a máscara de sub-rede dos objetos que encontra.This level of discovery tries to identify the subnet mask of objects that it finds.
Sistema operativo topologia, cliente e clienteTopology, client, and client operating system Para além da topologia e potenciais clientes, este nível tenta detetar o nome de sistema operativo do computador e a versão.In addition to topology and potential clients, this level tries to discover the computer operating system name and version. Este nível utiliza o Browser do Windows e chamadas de rede do Windows.This level uses Windows Browser and Windows Networking calls.

Com cada nível incremental, a deteção de rede aumenta a sua atividade e a utilização de largura de banda de rede.With each incremental level, Network Discovery increases its activity and network bandwidth usage. Considere o tráfego de rede que pode ser gerado antes de ativar todos os aspetos da deteção de rede.Consider the network traffic that can be generated before you enable all aspects of Network Discovery.

Por exemplo, quando utilizar a deteção de rede pela primeira vez, poderá começar com o nível de topologia para identificar a sua infraestrutura de rede.For example, when you first use Network Discovery, you might start with only the topology level to identify your network infrastructure. Em seguida, pode reconfigurar a deteção de rede para detetar objetos e os respetivos sistemas operativos de dispositivos.Then, you can reconfigure Network Discovery to discover objects and their device operating systems. Também pode configurar as definições que limitam a deteção de rede a um intervalo específico de segmentos de rede.You can also configure settings that limit Network Discovery to a specific range of network segments. Dessa forma, podem detetar objetos em localizações de rede que necessite e evitar o tráfego de rede desnecessário e podem detetar objetos de routers na margem ou a partir de fora da rede.That way, you can discover objects in network locations that you require and avoid unnecessary network traffic, and you can discover objects from edge routers or from outside your network.

Opções de deteção de rede Network Discovery options

Para ativar a deteção de rede procurar dispositivos endereçáveis por IP, tem de configurar um ou mais das seguintes opções que especifiquem como consultar os dispositivos.To enable Network Discovery to search for IP-addressable devices, you must configure one or more of the following options that specify how to query for devices.

Nota

Deteção de rede é executada no contexto da conta de computador do servidor do site que executa a deteção.Network Discovery runs in the context of the computer account of the site server that runs discovery. Se a conta de computador não tem permissões para um domínio não fidedigno, o domínio e as configurações de servidor DHCP podem não conseguir detetar recursos.If the computer account does not have permissions to an untrusted domain, the domain and DHCP server configurations can fail to discover resources.

DHCP:DHCP:

Especifique cada servidor DHCP que pretende que a deteção de rede para consulta.Specify each DHCP server that you want Network Discovery to query. (A deteção de rede suporta apenas servidores DHCP que executem a implementação Microsoft da DHCP.)(Network Discovery supports only DHCP servers that run the Microsoft implementation of DHCP.)

  • Deteção de rede obtém as informações utilizando chamadas de procedimento remoto para a base de dados no servidor DHCP.Network Discovery retrieves information by using remote procedure calls to the database on the DHCP server.

  • Deteção de rede pode consultar servidores DHCP de 32 bits e 64 bits para uma lista de dispositivos que estejam registados junto de cada servidor.Network Discovery can query both 32-bit and 64-bit DHCP servers for a list of devices that are registered with each server.

  • Deteção de rede consultar com êxito um servidor DHCP, a conta de computador do servidor que executa a deteção tem de ser um membro do grupo utilizadores de DHCP no servidor DHCP.For Network Discovery to successfully query a DHCP server, the computer account of the server that runs discovery must be a member of the DHCP Users group on the DHCP server. Por exemplo, este nível de acesso existe quando uma das seguintes opções for verdadeira:For example, this level of access exists when one of the following is true:

    • O servidor DHCP especificado é o servidor DHCP do servidor que executa a deteção.The specified DHCP server is the DHCP server of the server that runs discovery.

    • O computador que executa a deteção e o servidor DHCP estão no mesmo domínio.The computer that runs discovery and the DHCP server are in the same domain.

    • Existe uma fidedignidade bidirecional entre o computador que executa a deteção e o servidor DHCP.A two-way trust exists between the computer that runs discovery and the DHCP server.

    • O servidor do site é um membro do grupo de utilizadores de DHCP.The site server is a member of the DHCP Users group.

  • Quando a deteção de rede enumera um servidor DHCP,-lo nem sempre Deteta endereços IP estáticos.When Network Discovery enumerates a DHCP server, it does not always discover static IP addresses. Deteção de rede não encontra endereços IP que fazem parte de um excluídos intervalo de endereços IP no servidor DHCP.Network Discovery does not find IP addresses that are part of an excluded range of IP addresses on the DHCP server. Também não Deteta endereços IP que estão reservados para atribuição manual.It also does not discover IP addresses that are reserved for manual assignment.

Domínios:Domains:

Especifique cada domínio que pretende que a deteção de rede para consulta.Specify each domain that you want Network Discovery to query.

  • A conta de computador do servidor do site que executa a deteção tem de ter permissões para ler os controladores de domínio em cada domínio especificado.The computer account of the site server that runs discovery must have permissions to read the domain controllers in each specified domain.

  • Para detetar computadores do domínio local, tem de ativar o serviço de Browser de computador em, pelo menos, um computador que está na mesma sub-rede que o servidor do site que executa a deteção de rede.To discover computers from the local domain, you must enable the Computer Browser service on at least one computer that is on the same subnet as the site server that runs Network Discovery.

  • Deteção de rede poderá detetar qualquer computador que pode ver a partir do seu servidor de site quando navega na rede.Network Discovery can discover any computer that you can view from your site server when you browse the network.

  • Deteção de rede obtém o endereço IP e, em seguida, utiliza um pedido de eco Internet Control Message Protocol para executar um ping a cada dispositivo que encontrar.Network Discovery retrieves the IP address and then uses an Internet Control Message Protocol echo request to ping each device that it finds. O ping comando ajuda a determinar quais os computadores que se encontram atualmente ativos.The ping command helps determine which computers are currently active.

Dispositivos SNMP:SNMP Devices:

Especifique cada dispositivo SNMP que pretende que a deteção de rede para consulta.Specify each SNMP device that you want Network Discovery to query.

  • Deteção de rede obtém o valor de ipNetToMediaTable de qualquer dispositivo SNMP que responda à consulta.Network Discovery retrieves the ipNetToMediaTable value from any SNMP device that responds to the query. Este valor devolve matrizes de endereços IP que sejam computadores cliente ou outros recursos, como impressoras, routers ou outros dispositivos endereçáveis por IP.This value returns arrays of IP addresses that are client computers or other resources like printers, routers, or other IP-addressable devices.

  • Para consultar um dispositivo, tem de especificar o endereço IP ou nome NetBIOS do dispositivo.To query a device, you must specify the IP address or NetBIOS name of the device.

  • Tem de configurar a deteção de rede para utilizar o nome de Comunidade do dispositivo ou o dispositivo rejeitará a consulta baseadas em SNMP.You must configure Network Discovery to use the community name of the device, or the device rejects the SNMP-based query.

Limitar a deteção de rede Limiting Network Discovery

Quando a deteção de rede consultar um dispositivo SNMP na margem da rede, poderá identificar informações sobre sub-redes e dispositivos SNMP que estejam fora da rede imediata.When Network Discovery queries an SNMP device on the edge of you network, it can identify information about subnets and SNMP devices that are outside your immediate network. Utilize as seguintes informações para limitar a deteção de rede, configurando os dispositivos SNMP que a deteção pode comunicar e especificando os segmentos de rede a consultar.Use the following information to limit Network Discovery by configuring the SNMP devices that discovery can communicate with, and by specifying the network segments to query.

Sub-redes:Subnets:

Configure as sub-redes que consultas de deteção de rede quando utiliza as opções de SNMP e DHCP.Configure the subnets that Network Discovery queries when it uses the SNMP and DHCP options. Estas duas opções de pesquisa apenas sub-redes ativadas.These two options search only the enabled subnets.

Por exemplo, um pedido DHCP poderá devolver dispositivos a partir de localizações em toda a rede.For example, a DHCP request can return devices from locations across your whole network. Se pretender detetar apenas os dispositivos numa sub-rede específica, especifique e ative essa sub-rede no sub-redes separador o propriedades da deteção de rede caixa de diálogo.If you want to discover only devices on a specific subnet, specify and enable that specific subnet on the Subnets tab in the Network Discovery Properties dialog box. Quando especificar e ativar sub-redes, limita tarefas futuras de deteção DHCP e SNMP a essas sub-redes.When you specify and enable subnets, you limit future DHCP and SNMP discovery tasks to those subnets.

Nota

Configurações de sub-rede não limitam os objetos que o domínios opção de deteção Deteta.Subnet configurations do not limit the objects that the Domains discovery option discovers.

Nomes de comunidades SNMP:SNMP community names:

Para ativar a deteção de rede consultar com êxito um dispositivo SNMP, configure a deteção de rede com o nome de Comunidade do dispositivo.To enable Network Discovery to successfully query a SNMP device, configure Network Discovery with the community name of the device. Se a deteção de rede não estiver configurada utilizando o nome de Comunidade do dispositivo SNMP, o dispositivo rejeitará a consulta.If Network Discovery is not configured by using the community name of the SNMP device, the device rejects the query.

Saltos máximos:Maximum hops:

Quando configurar o número máximo de saltos de routers, limita o número de segmentos de rede e routers que a deteção de rede pode consultar utilizando SNMP.When you configure the maximum number of router hops, you limit the number of network segments and routers that Network Discovery can query by using SNMP.

O número de saltos que configura limita o número de dispositivos adicionais e segmentos de rede que a deteção de rede pode consultar.The number of hops that you configure limits the number of additional devices and network segments that Network Discovery can query.

Por exemplo, uma deteção só de topologia com 0 (zero) saltos de routers Deteta a sub-rede onde reside o servidor de origem.For example, a topology-only discovery with 0 (zero) router hops discovers the subnet on which the originating server resides. Inclui todos os routers dessa sub-rede.It includes any routers on that subnet.

O diagrama seguinte mostra o que uma topologia só de deteção de rede consulta encontra quando é executada no servidor 1 com 0 saltos de routers especificados: a sub-rede D e o Router 1.The following diagram shows what a topology-only Network Discovery query finds when it runs on Server 1 with 0 router hops specified: subnet D and Router 1.

Imagem de deteção com zero ir de router

O diagrama seguinte mostra que topologia e cliente encontra de consulta de deteção de rede quando é executada no servidor 1 com 0 saltos de routers especificados: a sub-rede D e o Router 1 e todos os potenciais clientes na sub-rede D.The following diagram shows what a topology and client Network Discovery query finds when it runs on Server 1 with 0 router hops specified: subnet D and Router 1, and all potential clients on subnet D.

Imagem de deteção com um router ir

Para obter uma ideia mais concreta do router adicional como saltos podem aumentar a quantidade de recursos de rede que são detetados, considere a rede seguinte:To get a better idea of how additional router hops can increase the amount of network resources that are discovered, consider the following network:

Imagem de deteção com dois hiperligações de router

Executar uma deteção de rede só de topologia de servidor 1 com um salto de router Deteta o seguinte:Running a topology-only Network Discovery from Server 1 with one router hop discovers the following:

  • O router 1 e a sub-rede 10.1.10.0 (localizados com zero saltos)Router 1 and subnet 10.1.10.0 (found with zero hops)

  • As sub-redes 10.1.20.0 e 10.1.30.0, a sub-rede d e Router 2 (localizados no primeiro salto)Subnets 10.1.20.0 and 10.1.30.0, subnet A, and Router 2 (found on the first hop)

Aviso

Cada aumento do número de saltos de router significativamente pode aumentar o número de recursos Detetáveis e aumentar a largura de banda de rede que utiliza a deteção de rede.Each increase to the number of router hops can significantly increase the number of discoverable resources and increase the network bandwidth that Network Discovery uses.

Deteção de servidores Server Discovery

Configurável: NãoConfigurable: No

Para além dos métodos de deteção configuráveis de utilizador, o Configuration Manager utiliza um processo denominado a deteção de servidores (SMS_WINNT_SERVER_DISCOVERY_AGENT).In addition to the user-configurable discovery methods, Configuration Manager uses a process named Server Discovery (SMS_WINNT_SERVER_DISCOVERY_AGENT). Este método de deteção cria registos de recursos para computadores que são os sistemas de sites, como um computador que está configurado como um ponto de gestão.This discovery method creates resource records for computers that are site systems, like a computer that is configured as a management point.

Funcionalidades comuns de deteção de grupo do Active Directory, a deteção de sistema e a deteção de utilizador Common features of Active Directory Group Discovery, System Discovery, and User Discovery

Esta secção fornece informações sobre as funcionalidades que são comuns para os seguintes métodos de Deteção:This section provides information about features that are common to the following discovery methods:

  • Deteção de Grupos do Active DirectoryActive Directory Group Discovery

  • Deteção de Sistemas do Active DirectoryActive Directory System Discovery

  • Deteção de Utilizadores do Active DirectoryActive Directory User Discovery

Nota

As informações nesta secção não se aplica a deteção de floresta do Active Directory.The information in this section does not apply to Active Directory Forest Discovery.

Estes três métodos de deteção são semelhantes na configuração e a operação.These three discovery methods are similar in configuration and operation. Que estes possam detetar computadores, utilizadores e informações sobre associações a grupos de recursos que estão armazenadas nos serviços de domínio do Active Directory.They can discover computers, users, and information about group memberships of resources that are stored in Active Directory Domain Services. O processo de deteção é gerido por um agente de deteção que é executado no servidor do site em cada site em que a deteção está configurada para executar.The discovery process is managed by a discovery agent that runs on the site server at each site where discovery is configured to run. Pode configurar cada um destes métodos de deteção para pesquisar um ou mais localizações do Active Directory como instâncias de localização na floresta local ou em florestas remotas.You can configure each of these discovery methods to search one or more Active Directory locations as location instances in the local forest or remote forests.

Quando a deteção procurar recursos numa floresta não fidedigna, o agente de deteção tem de ser capaz de resolver os seguintes seja concluída com êxito:When discovery searches an untrusted forest for resources, the discovery agent must be able to resolve the following to be successful:

  • Para detetar um recurso de computador através da utilização de deteção de sistema do Active Directory, o agente de deteção tem de conseguir resolver o FQDN do recurso.To discover a computer resource by using Active Directory System Discovery, the discovery agent must be able to resolve the FQDN of the resource. Se não conseguir resolver o FQDN, em seguida, irá tentar resolver o recurso pelo respetivo nome NetBIOS.If it cannot resolve the FQDN, it will then try to resolve the resource by its NetBIOS name.

  • Para detetar um utilizador ou o recurso do grupo ao utilizar a deteção de utilizador do Active Directory ou a deteção de grupo do Active Directory, o agente de deteção tem de conseguir resolver o FQDN do nome de controlador de domínio que especificou para a localização do Active Directory.To discover a user or group resource by using Active Directory User Discovery or Active Directory Group Discovery, the discovery agent must be able to resolve the FQDN of the domain controller name that you specify for the Active Directory location.

Para cada localização que especificar, pode configurar opções de pesquisa individuais, como ativar uma pesquisa recursiva dos contentores de subordinados a localização do Active Directory.For each location that you specify, you can configure individual search options, like enabling a recursive search of the location's Active Directory child containers. Também pode configurar uma conta exclusiva para utilização quando pesquisar essa localização.You can also configure a unique account to use when it searches that location. Isto proporciona flexibilidade na configuração de um método de deteção num site para pesquisar várias localizações do Active Directory em várias florestas, sem ter de configurar uma conta única que tem permissões para todas as localizações.This provides flexibility in configuring a discovery method at one site to search multiple Active Directory locations across multiple forests, without having to configure a single account that has permissions to all locations.

Quando cada um destes três métodos de deteção é executada num site específico, o servidor de site do Configuration Manager nesse site contacta o controlador de domínio mais próximo na floresta do Active Directory especificada para localizar recursos do Active Directory.When each of these three discovery methods runs at a specific site, the Configuration Manager site server at that site contacts the nearest domain controller in the specified Active Directory forest to locate Active Directory resources. O domínio e a floresta podem estar em qualquer modo suportado do Active Directory.The domain and forest can be in any supported Active Directory mode. A conta que atribuir a cada instância de localização deve ter leitura permissão às localizações especificadas do Active Directory de acesso.The account that you assign to each location instance must have Read access permission to the specified Active Directory locations.

Deteção de pesquisa de objetos nas localizações especificadas e, em seguida, tenta recolher informações sobre esses objetos.Discovery searches the specified locations for objects and then tries to collect information about those objects. É criado um DDR quando podem ser identificadas informações suficientes sobre um recurso.A DDR is created when sufficient information about a resource can be identified. As informações necessárias variam consoante o método de deteção que está a ser utilizado.The required information varies depending on the discovery method that is being used.

Se configurar o mesmo método de deteção para ser executada em diferentes sites do Configuration Manager para tirar partido da consulta de servidores locais do Active Directory, pode configurar cada site com um conjunto exclusivo de opções de deteção.If you configure the same discovery method to run at different Configuration Manager sites to take advantage of querying local Active Directory servers, you can configure each site with a unique set of discovery options. Porque os dados de deteção estão partilhados com cada site na hierarquia, evite a sobreposição destas configurações para detetar eficazmente cada recurso uma única vez.Because discovery data is shared with each site in the hierarchy, avoid overlap between these configurations to efficiently discover each resource a single time.

Para ambientes menores, poderá considerar executar cada método de deteção apenas num site da hierarquia para reduzir a sobrecarga administrativa e a possibilidade de múltiplas ações de deteção detetar novamente os mesmos recursos.For smaller environments, you might consider running each discovery method at only one site in your hierarchy to reduce administrative overhead and the potential for multiple discovery actions to rediscover the same resources. Quando está a minimizar o número de sites que executar a deteção, pode reduzir a largura de banda de rede global que a deteção está a utilizar.When you minimize the number of sites that run discovery, you can reduce the overall network bandwidth that discovery is using. Também pode reduzir o número global de DDRs que são criados e têm de ser processados pelos servidores do site.You can also reduce the overall number of DDRs that are created and must be processed by your site servers.

Muitas das configurações de método de deteção dispensam explicações.Many of the discovery method configurations are self-explanatory. Utilize as secções seguintes para obter mais informações sobre as opções de deteção que poderão necessitar de informações adicionais antes de as configurar.Use the following sections for more information about the discovery options that might require additional information before you configure them.

As seguintes opções estão disponíveis para utilização com vários métodos de deteção do Active Directory:The following options are available for use with multiple Active Directory discovery methods:

Deteção de diferenças Delta Discovery

Disponível para:Available for:

  • Deteção de Grupos do Active DirectoryActive Directory Group Discovery

  • Deteção de Sistemas do Active DirectoryActive Directory System Discovery

  • Deteção de Utilizadores do Active DirectoryActive Directory User Discovery

A deteção de diferenças não é um método de deteção independentes, mas uma opção disponível para os métodos de deteção aplicável.Delta Discovery is not an independent discovery method but an option available for the applicable discovery methods. A deteção de diferenças pesquisa atributos específicos do Active Directory para que as alterações efetuadas desde o último ciclo de deteção completa do método de deteção aplicável.Delta Discovery searches specific Active Directory attributes for changes that were made since the last full discovery cycle of the applicable discovery method. As alterações de atributos são submetidas na base de dados do Configuration Manager para atualizar o registo de deteção do recurso.The attribute changes are submitted to the Configuration Manager database to update the discovery record of the resource.

Por predefinição, a deteção de diferenças é executada num ciclo de cinco minutos.By default, Delta Discovery runs on a five-minute cycle. Isto é muito mais frequente do que a agenda típica para um ciclo de deteção completa.This is much more frequent than the typical schedule for a full discovery cycle. Este ciclo frequente é possível porque a deteção de diferenças utiliza menos servidor do site e faz a recursos de rede que um ciclo de deteção completa.This frequent cycle is possible because Delta Discovery uses fewer site server and network resources than a full discovery cycle does. Quando utilizar a deteção de diferenças, pode reduzir a frequência do ciclo de deteção completa para esse método de deteção.When you use Delta Discovery, you can reduce the frequency of the full discovery cycle for that discovery method.

Seguem-se as alterações mais comuns pela deteção de diferenças:The following are the most common changes that Delta Discovery detects:

  • Novos computadores ou utilizadores adicionados ao Active DirectoryNew computers or users added to Active Directory

  • Alterações às informações de computador e utilizador básicasChanges to basic computer and user information

  • Novos computadores ou utilizadores que são adicionados a um grupoNew computers or users that are added to a group

  • Computadores ou utilizadores que são removidos de um grupoComputers or users that are removed from a group

  • Alterações a objetos do grupo de sistemaChanges to system group objects

Embora a deteção de diferenças pode detetar novos recursos e as alterações à associação ao grupo, não consegue detetar quando um recurso foi eliminado do Active Directory.Although Delta Discovery can detect new resources and changes to group membership, it cannot detect when a resource has been deleted from Active Directory. DDR criado pela deteção de diferenças é processado de forma semelhante aos DDR criados por um ciclo de deteção completa.DDRs created by Delta Discovery are processed similarly to the DDRs that are created by a full discovery cycle.

Configurar a deteção de diferenças no agenda de consulta separador nas propriedades de cada método de deteção.You configure Delta Discovery on the Polling Schedule tab in the properties for each discovery method.

Filtrar registos de computador obsoletos pelo início de sessão de domínio Filter stale computer records by domain logon

Disponível para:Available for:

  • Deteção de Grupos do Active DirectoryActive Directory Group Discovery

  • Deteção de Sistemas do Active DirectoryActive Directory System Discovery

Pode configurar a deteção para excluir computadores com um registo de computador obsoletos com base no último início de sessão de domínio do computador.You can configure discovery to exclude computers with a stale computer record based on the last domain logon of the computer. Quando esta opção estiver ativada, a deteção de sistema do Active Directory avalia todos os computadores que identifica.When this option is enabled, Active Directory System Discovery evaluates each computer that it identifies. Deteção de grupos do Active Directory avalia todos os computadores que seja um membro de um grupo que é detetado.Active Directory Group Discovery evaluates each computer that is a member of a group that is discovered.

Para utilizar esta opção:To use this option:

  • Computadores têm de ser configurados para atualizar o lastLogonTimeStamp atributo no Active Directory Domain Services.Computers must be configured to update the lastLogonTimeStamp attribute in Active Directory Domain Services.

  • Tem de definir o nível funcional de domínio do Active Directory para o Windows Server 2003 ou posterior.The Active Directory domain functional level must be set to Windows Server 2003 or later.

Quando estiver a configurar o tempo após o último início de sessão que pretende utilizar para esta definição, considere o intervalo de replicação entre controladores de domínio.When you're configuring the time after the last logon that you want to use for this setting, consider the interval for replication between domain controllers.

Configurar a filtragem de opção separador o propriedades de deteção de sistema do Active Directory e propriedades de deteção de grupo do Active Directory caixas de diálogo.You configure filtering on the Option tab in the Active Directory System Discovery Properties and Active Directory Group Discovery Properties dialog boxes. Escolha a opção detetar apenas os computadores que iniciaram sessão domínio num determinado período de tempo.Choose the option Only discover computers that have logged on to a domain in a given period of time.

Aviso

Quando configura este filtro e filtrar registos obsoletos por palavra-passe de computador, computadores que cumprem os critérios de um filtro são excluídos da deteção.When you configure this filter and Filter stale records by computer password, computers that meet the criteria of either filter are excluded from discovery.

Filtrar registos obsoletos por palavra-passe de computador Filter stale records by computer password

Disponível para:Available for:

  • Deteção de Grupos do Active DirectoryActive Directory Group Discovery

  • Deteção de Sistemas do Active DirectoryActive Directory System Discovery

Pode configurar a deteção para excluir computadores com um registo de computador obsoletos com base da última atualização de palavra-passe de conta de computador por computador.You can configure discovery to exclude computers with a stale computer record based on the last computer account password update by the computer. Quando esta opção estiver ativada, a deteção de sistema do Active Directory avalia todos os computadores que identifica.When this option is enabled, Active Directory System Discovery evaluates each computer that it identifies. Deteção de grupos do Active Directory avalia todos os computadores que seja um membro de um grupo que é detetado.Active Directory Group Discovery evaluates each computer that is a member of a group that is discovered.

Para utilizar esta opção:To use this option:

  • Computadores têm de ser configurados para atualizar o pwdLastSet atributo no Active Directory Domain Services.Computers must be configured to update the pwdLastSet attribute in Active Directory Domain Services.

Quando estiver a configurar esta opção, considere o intervalo das atualizações deste atributo, além do intervalo de replicação entre controladores de domínio.When you're configuring this option, consider the interval for updates to this attribute in addition to the replication interval between domain controllers.

Configurar a filtragem de opção separador o propriedades de deteção de sistema do Active Directory e propriedades de deteção de grupo do Active Directory caixas de diálogo.You configure filtering on the Option tab in the Active Directory System Discovery Properties and Active Directory Group Discovery Properties dialog boxes. Escolha a opção detetar apenas os computadores que atualizaram a sua palavra-passe da conta de computador num determinado período de tempo.Choose the option Only discover computers that have updated their computer account password in a given period of time.

Aviso

Quando configura este filtro e filtrar registos obsoletos pelo início de sessão de domínio, computadores que cumprem os critérios de um filtro são excluídos da deteção.When you configure this filter and Filter stale records by domain logon, computers that meet the criteria of either filter are excluded from discovery.

Procurar atributos personalizados do Active Directory Search customized Active Directory attributes

Disponível para:Available for:

  • Deteção de Sistemas do Active DirectoryActive Directory System Discovery

  • Deteção de Utilizadores do Active DirectoryActive Directory User Discovery

Cada método de deteção suporta uma lista exclusiva de atributos do Active Directory que podem ser detetados.Each discovery method supports a unique list of Active Directory attributes that can be discovered.

Pode ver e configurar a lista de atributos personalizados no atributos do Active Directory separador o propriedades de deteção de sistema do Active Directory e propriedades de deteção de utilizador do Active Directory caixas de diálogo.You can view and configure the list of customized attributes on the Active Directory Attributes tab in the Active Directory System Discovery Properties and Active Directory User Discovery Properties dialog boxes.