Сведения о методах обнаружения для System Center Configuration ManagerAbout discovery methods for System Center Configuration Manager

Применимо к: System Center Configuration Manager (Current Branch)Applies to: System Center Configuration Manager (Current Branch)

Методы обнаружения System Center Configuration Manager позволяют находить разные устройства в сети или устройства и пользователей в Active Directory.System Center Configuration Manager discovery methods can find different devices on your network or devices and users from Active Directory. Для эффективного использования метода обнаружения необходимо понимать его конфигурации и ограничения.To efficiently use a discovery method, you should understand its available configurations and limitations.

Обнаружение в лесах Active Directory Active Directory Forest Discovery

Возможность настройки: даConfigurable: Yes

Включено по умолчанию: нетEnabled by default: No

Учетные записи, используемые для этого метода:Accounts you can use to run this method:

  • Учетная запись обнаружения лесов Active Directory (определяется пользователем)Active Directory Forest Discovery Account (user defined)

  • Учетная запись компьютера сервера сайтаComputer account of the site server

В отличие от других методов обнаружения Active Directory, метод обнаружения в лесах Active Directory не используется для поиска ресурсов, которыми можно управлять.Unlike other Active Directory discovery methods, Active Directory Forest Discovery does not discover resources that you can manage. При применении этого метода выполняется обнаружение сетевых расположений, которые настроены в Active Directory и могут быть преобразованы в границы, используемые в пределах иерархии.Instead, this method discovers network locations that are configured in Active Directory and can convert those locations into boundaries for use throughout your hierarchy.

Этот метод выполняет поиск в локальном лесу Active Directory, каждом доверенном лесу и в каждом дополнительном лесу, настроенном в узле Леса Active Directory консоли Configuration Manager.When this method runs, it searches the local Active Directory forest, each trusted forest, and each additional forest that you configure in the Active Directory Forests node of the Configuration Manager console.

Метод обнаружения в лесах Active Directory используется для решения следующих задач:Use Active Directory Forest Discovery to:

  • Обнаружение сайтов и подсетей Active Directory с последующим созданием границ Configuration Manager на основе этих сетевых расположений.Discover Active Directory sites and subnets, and then create Configuration Manager boundaries based on those network locations.

  • Определение суперсетей, назначенных сайту Active Directory, и преобразование каждой суперсети в границу диапазона IP-адресов.Identify supernets that are assigned to an Active Directory site and convert each supernet into an IP address range boundary.

  • Публикация в доменных службах Active Directory (AD DS) леса, если публикация в этом лесу включена и указанная учетная запись леса Active Directory имеет разрешения для этого леса.Publish to Active Directory Domain Services (AD DS) in a forest when publishing to that forest is enabled and the specified Active Directory Forest Account has permissions to that forest.

Управление методом обнаружения в лесах Active Directory осуществляется в консоли Configuration Manager из следующих узлов, вложенных в узел Конфигурация иерархии в рабочей области Администрирование.You can manage Active Directory Forest Discovery in the Configuration Manager console from the following nodes under Hierarchy Configuration in the Administration workspace:

  • Методы обнаружения. Здесь можно включить выполнение метода обнаружения в лесах Active Directory на сайте верхнего уровня в иерархии.Discovery Methods: Here you can enable Active Directory Forest Discovery to run at the top-level site of your hierarchy. Можно также задать простое расписание выполнения обнаружения и настроить обнаружение для автоматического создания границ из найденных IP-подсетей и сайтов Active Directory.You can also specify a simple schedule to run discovery, and configure it to automatically create boundaries from the IP subnets and Active Directory sites that it discovers. Метод обнаружения в лесах Active Directory нельзя запускать на дочернем первичном сайте или на вторичном сайте.Active Directory Forest Discovery cannot be run at a child primary site or at a secondary site.

  • Леса Active Directory. Здесь выполняется настройка дополнительных лесов Active Directory, которые требуется найти, указывается учетная запись, используемая в качестве учетной записи леса Active Directory, для каждого леса и настраивается публикация в каждом лесу.Active Directory Forests: Here you configure the additional Active Directory forests that you want to discover, specify the account to use as the Active Directory Forest Account for each forest, and configure publishing to each forest. Кроме того, можно отслеживать процесс обнаружения и добавлять IP-подсети и сайты Active Directory в Configuration Manager в качестве границ и членов групп границ.Additionally, you can monitor the discovery process and add IP subnets and Active Directory sites to Configuration Manager as boundaries and members of boundary groups.

Чтобы настроить публикацию для лесов Active Directory в каждом сайте иерархии, подключите консоль Configuration Manager к сайту верхнего уровня иерархии.To configure publishing for Active Directory forests for each site in your hierarchy, connect your Configuration Manager console to the top-level site of your hierarchy. На вкладке Публикация в диалоговом окне Свойства сайта Active Directory отображается только текущий сайт и его подчиненные сайты.The Publishing tab in an Active Directory site's Properties dialog box can show only the current site and its child sites. Если для леса включена публикация и схема этого леса расширена для Configuration Manager, для каждого сайта, который включен для публикации в этом лесу Active Directory, публикуются следующие данные:When publishing is enabled for a forest and that forest's schema is extended for Configuration Manager, the following information is published for each site that is enabled to publish to that Active Directory forest:

  • SMS-Site-<код сайта>SMS-Site-<site code>

  • SMS-MP-<код сайта>-<имя сервера системы сайта>SMS-MP-<site code>-<site system server name>

  • SMS-SLP-<код сайта>-<имя сервера системы сайта>SMS-SLP-<site code>-<site system server name>

  • SMS-<код сайта>-<имя сайта Active Directory или подсети>SMS-<site code>-<Active Directory site name or subnet>

Nota

Для публикации в Active Directory вторичные сайты всегда используют учетную запись компьютера сервера вторичного сайта.Secondary sites always use the secondary site server computer account to publish to Active Directory. Чтобы вторичные сайты выполняли публикацию в Active Directory, учетная запись компьютера сервера вторичного сайта должна иметь разрешения на публикацию в Active Directory.If you want secondary sites to publish to Active Directory, ensure that the secondary site server computer account has permissions to publish to Active Directory. Вторичный сайт не может публиковать данные в лесу, не имеющем доверия.A secondary site cannot publish data to an untrusted forest.

Atenção

При отключении параметра публикации сайта в лесу Active Directory все ранее опубликованные сведения для этого сайта, включая доступные роли систем сайта, удаляются из Active Directory.When you uncheck the option to publish a site to an Active Directory forest, all previously published information for that site, including available site system roles, is removed from Active Directory.

Действия метода обнаружения в лесах Active Directory записываются в следующие журналы.Actions for Active Directory Forest Discovery are recorded in the following logs:

  • Сведения обо всех действиях, за исключением действий, связанных с публикацией, записываются в файл ADForestDisc.Log в папке <путь_установки>\Logs на сервере сайта.All actions, except actions related to publishing, are recorded in the ADForestDisc.Log file in the <InstallationPath>\Logs folder on the site server.

  • Действия публикации, выполняемые при обнаружении в лесах Active Directory, записываются в файлы hman.log и sitecomp.log в папке <путь_установки>\Logs на сервере сайта.Active Directory Forest Discovery publishing actions are recorded in the hman.log and sitecomp.log files in the <InstallationPath>\Logs folder on the site server.

Дополнительные сведения о настройке этого метода обнаружения см. в разделе Настройка методов обнаружения для System Center Configuration Manager.For more information about how to configure this discovery method, see Configure discovery methods for System Center Configuration Manager.

Обнаружение групп Active Directory Active Directory Group Discovery

Возможность настройки: даConfigurable: Yes

Включено по умолчанию: нетEnabled by default: No

Учетные записи, используемые для этого метода:Accounts you can use to run this method:

  • Учетная запись обнаружения групп Active Directory (определяется пользователем)Active Directory Group Discovery Account (user defined)

  • Учетная запись компьютера сервера сайтаComputer account of the site server

Используйте этот метод для выполнения поиска в доменных службах Active Directory следующих компонентов:Use this method to search Active Directory Domain Services to identify:

  • локальные, глобальные и универсальные группы безопасности;Local, global, and universal security groups.

  • членство в группах;The membership of groups.

  • ограниченные сведения о входящих в группу компьютерах и пользователях, даже если эти компьютеры и пользователи не были ранее обнаружены с помощью другого метода обнаружения.Limited information about a group's member computers and users, even when another discovery method has not previously discovered those computers and users.

Этот метод обнаружения предназначен для поиска групп и отношений групп для членов групп.This discovery method is intended to identify groups and the group relationships of members of groups. По умолчанию обнаруживаются только группы безопасности.By default, only security groups are discovered. Чтобы обнаруживать членство в группах распространения, в диалоговом окне Свойства метода обнаружения групп Active Directory на вкладке Вариант необходимо установить флажок Обнаруживать членство в группах распространения.If you want to also find the membership of distribution groups, you must check the box for the option Discover the membership of distribution groups on the Option tab in the Active Directory Group Discovery Properties dialog box.

Метод обнаружения групп Active Directory не поддерживает расширенные атрибуты Active Directory, которые могут быть найдены с помощью метода обнаружения систем Active Directory или метода обнаружения пользователей Active Directory.Active Directory Group Discovery does not support the extended Active Directory attributes that can be identified by using Active Directory System Discovery or Active Directory User Discovery. Поскольку этот метод обнаружения не оптимизирован для обнаружения ресурсов компьютеров и пользователей, его рекомендуется запускать после выполнения метода обнаружения систем Active Directory и метода обнаружения пользователей Active Directory.Because this discovery method is not optimized to discover computer and user resources, consider running this discovery method after you have run Active Directory System Discovery and Active Directory User Discovery. Причина в том, что этот метод создает полную запись данных обнаружения для групп и ограниченную запись для компьютеров и пользователей, входящих в группы.This is because this method creates a full discovery data record (DDR) for groups, but only a limited DDR for computers and users that are members of groups.

Можно настроить следующие области обнаружения, определяющие то, каким образом этот метод обнаружения выполняет поиск данных.You can configure the following discovery scopes that control how this method searches for information:

  • Расположение. Используется при поиске в одном или нескольких контейнеров Active Directory.Location: Use a location if you want to search one or more Active Directory containers. Этот параметр области поддерживает рекурсивный поиск указанных контейнеров Active Directory, а также поиск каждого контейнера, являющегося дочерним для указанного контейнера.This scope option supports a recursive search of the specified Active Directory containers that also searches each child container under the container that you specify. Этот процесс продолжается до тех пор, пока не будут обнаружены все дочерние контейнеры.This process continues until no more child containers are found.

  • Группы. Используются при поиске одной или нескольких конкретных групп Active Directory.Groups: Use groups if you want to search one or more specific Active Directory groups. Домен Active Directory можно настроить для использования домена и леса по умолчанию или ограничить поиск отдельным контроллером домена.You can configure Active Directory Domain to use the default domain and forest, or limit the search to an individual domain controller. Кроме того, можно указать одну или несколько групп для поиска.Additionally, you can specify one or more groups to search. Если не будет указана хотя бы одна группа, будет выполняться поиск всех групп в указанном расположении Домен Active Directory .If you do not specify at least one group, all groups found in the specified Active Directory Domain location are searched.

Atenção

При настройке области обнаружения выберите только те группы, которые необходимо обнаружить.When you configure a discovery scope, choose only the groups that you must discover. Это нужно сделать, так как в ходе обнаружения групп Active Directory предпринимается попытка поиска каждого участника каждой группы в области обнаружения.This is because Active Directory Group Discovery tries to discover each member of each group in the discovery scope. Поиск больших групп может быть связан с использованием значительного количества ресурсов сети и Active Directory.Discovery of large groups can require extensive use of bandwidth and Active Directory resources.

Nota

Прежде чем вы сможете создать коллекции на основе расширенных атрибутов Active Directory и обеспечить точность результатов обнаружения для компьютеров и пользователей, необходимо выполнить метод обнаружения систем Active Directory или метод обнаружения пользователей Active Directory, в зависимости от необходимых вам данных.Before you can create collections that are based on extended Active Directory attributes (and to ensure accurate discovery results for computers and users), run Active Directory System Discovery or Active Directory User Discovery, depending on what you want to discover.

Действия метода обнаружения групп Active Directory записываются в файл adsgdis.log в папке <путь_установки>\LOGS на сервере сайта.Actions for Active Directory Group Discovery are recorded in the file adsgdis.log in the <InstallationPath>\LOGS folder on the site server.

Дополнительные сведения о настройке этого метода обнаружения см. в разделе Настройка методов обнаружения для System Center Configuration Manager.For more information about how to configure this discovery method, see Configure discovery methods for System Center Configuration Manager.

Обнаружение систем Active Directory Active Directory System Discovery

Возможность настройки: даConfigurable: Yes

Включено по умолчанию: нетEnabled by default: No

Учетные записи, используемые для этого метода:Accounts you can use to run this method:

  • Учетная запись обнаружения систем Active Directory (определяется пользователем)Active Directory System Discovery Account (user defined)

  • Учетная запись компьютера сервера сайтаComputer account of the site server

Этот метод обнаружения применяется для поиска ресурсов компьютеров, которые можно использовать для создания коллекций и запросов, в указанных расположениях доменных служб Active Directory.Use this discovery method to search the specified Active Directory Domain Services locations for computer resources that can be used to create collections and queries. Кроме того, можно установить клиент Configuration Manager на обнаруженном устройстве с помощью принудительной установки клиента.You can also install the Configuration Manager client on a discovered device by using client push installation.

По умолчанию этот метод находит основные сведения о компьютере, включая следующую информацию:By default, this method discovers basic information about the computer, including the following:

  • Имя компьютераComputer name

  • Название и версия операционной системыOperating system and version

  • Имя контейнера Active DirectoryActive Directory container name

  • IP-адресIP address

  • Сайт Active DirectoryActive Directory site

  • Метка времени последнего входа в системуTime stamp of last logon

Для успешного создания записи данных обнаружения для компьютера метод обнаружения систем Active Directory должен определить учетную запись компьютера и затем успешно разрешить имя компьютера в IP-адрес.To successfully create a DDR for a computer, Active Directory System Discovery must be able to identify the computer account and then successfully resolve the computer name to an IP address.

На вкладке Атрибуты Active Directory в диалоговом окне Свойства метода обнаружения систем Active Directory можно просмотреть полный список атрибутов объектов по умолчанию, возвращенный методом обнаружения систем Active Directory.In the Active Directory System Discovery Properties dialog box, on the Active Directory Attributes tab, you can view the full list of default object attributes that Active Directory System Discovery has returned. Кроме того, можно настроить метод обнаружения дополнительных (расширенных) атрибутов.You can also configure the method to discover additional (extended) attributes.

Действия метода обнаружения систем Active Directory записываются в файл adsysdis.log в папке <путь_установки>\LOGS на сервере сайта.Actions for Active Directory System Discovery are recorded in the file adsysdis.log in the <InstallationPath>\LOGS folder on the site server.

Дополнительные сведения о настройке этого метода обнаружения см. в разделе Настройка методов обнаружения для System Center Configuration Manager.For more information about how to configure this discovery method, see Configure discovery methods for System Center Configuration Manager.

Обнаружение пользователей Active Directory Active Directory User Discovery

Возможность настройки: даConfigurable: Yes

Включено по умолчанию: нетEnabled by default: No

Учетные записи, используемые для этого метода:Accounts you can use to run this method:

  • Учетная запись обнаружения пользователей Active Directory (определяется пользователем)Active Directory User Discovery Account (user defined)

  • Учетная запись компьютера сервера сайтаComputer account of the site server

Этот метод обнаружения используется для поиска учетных записей пользователей и связанных с ними атрибутов в доменных службах Active Directory.Use this discovery method to search Active Directory Domain Services to identify user accounts and associated attributes. По умолчанию этот метод обнаружения находит основные сведения об учетной записи пользователя, включая следующую информацию:By default, this method discovers basic information about the user account, including the following:

  • Имя пользователяUser name

  • Уникальное имя пользователя (включает имя домена)Unique user name (includes domain name)

  • ДоменDomain

  • Имена контейнеров Active DirectoryActive Directory container names

На вкладке Атрибуты Active Directory в диалоговом окне Свойства метода обнаружения пользователей Active Directory можно просмотреть полный список атрибутов объектов по умолчанию, возвращенный методом обнаружения пользователей Active Directory.In the Active Directory User Discovery Properties dialog box, on the Active Directory Attributes tab, you can view the full default list of object attributes that Active Directory User Discovery has returned. Кроме того, можно настроить метод обнаружения дополнительных (расширенных) атрибутов.You can also configure the method to discover additional (extended) attributes.

Действия метода обнаружения пользователей Active Directory записываются в файл adusrdis.log в папке <путь_установки>\LOGS на сервере сайта.Actions for Active Directory User Discovery are recorded in the file adusrdis.log in the <InstallationPath>\LOGS folder on the site server.

Дополнительные сведения о настройке этого метода обнаружения см. в разделе Настройка методов обнаружения для System Center Configuration Manager.For more information about how to configure this discovery method, see Configure discovery methods for System Center Configuration Manager.

Обнаружение пользователя Azure Active Directory Azure Active Directory User Discovery

Начиная с версии 1706 можно использовать обнаружение пользователей Active Directory Azure (Azure AD) при настройке среды для использования служб Azure.Beginning with version 1706, you can use Azure Active Directory (Azure AD) User Discovery, when you configure your environment to use Azure services. Используйте этот метод обнаружения для поиска пользователей в Azure AD, которые проходят проверку подлинности в вашем экземпляре Azure AD, чтобы найти следующие атрибуты:Use this discovery method to search your Azure AD for users who authenticate to your instance of Azure AD, to find the following attributes:

  • objectIdobjectId
  • displayNamedisplayName
  • почтаmail
  • mailNicknamemailNickname
  • onPremisesSecurityIdentifieronPremisesSecurityIdentifier
  • userPrincipalNameuserPrincipalName
  • AAD tenantIDAAD tenantID

Этот метод поддерживает полную синхронизацию и разностную синхронизацию данных пользователя Azure AD.This method supports a full synchronization and delta synchronization of User data from Azure AD. Эти сведения можно затем использовать вместе с данными обнаружения, которые собираются с помощью других методов обнаружения.This information can then be used along-side discovery data you collect from the other discovery methods.

Действия обнаружения пользователей Azure AD записываются в файл SMS_AZUREAD_DISCOVERY_AGENT.log на сервере сайта верхнего уровня иерархии.Actions for Azure AD User Discovery are recorded in the SMS_AZUREAD_DISCOVERY_AGENT.log file on the top-tier site server of the hierarchy.

Чтобы настроить обнаружение пользователя Azure AD, используйте мастер служб Azure.To configure Azure AD User Discovery, you use the Azure Services Wizard. Дополнительные сведения о настройке этого метода обнаружения см. в статье Настройка методов обнаружения для System Center Configuration Manager.For information about how to configure this discovery method, see Configure Azure AD User Discovery.

Heartbeat-обнаружение Heartbeat Discovery

Возможность настройки: даConfigurable: Yes

Включено по умолчанию: даEnabled by default: Yes

Учетные записи, используемые для этого метода:Accounts you can use to run this method:

  • Учетная запись компьютера сервера сайтаComputer account of the site server

Heartbeat-обнаружение отличается от других методов обнаружения Configuration Manager.Heartbeat Discovery differs from other Configuration Manager discovery methods. Оно включено по умолчанию и работает на каждом компьютере-клиенте (а не на сервере сайта), обеспечивая создание записи данных обнаружения.It is enabled by default and runs on each computer client (instead of on a site server) to create a DDR. Для клиентов, представляющих собой мобильные устройства, такая запись создается точкой управления, которую использует данный клиент.For mobile device clients, this DDR is created by the management point that the mobile device client is using. Чтобы не сбивать ведение записей о клиентах Configuration Manager в базе данных, не отключайте Heartbeat-обнаружение.To help maintain the database record of Configuration Manager clients, do not disable Heartbeat Discovery. Помимо обслуживания записи в базе данных, этот метод позволяет принудительно обнаружить компьютер с созданием для него новой записи о ресурсе или повторно заполнить запись в базе данных о компьютере, который был удален из базы.In addition to maintaining the database record, this method can force discovery of a computer as a new resource record or can repopulate the database record of a computer that was deleted from the database.

Heartbeat-обнаружение выполняется по расписанию, установленному для всех клиентов в иерархии, или вызывается вручную на конкретном клиенте путем запуска варианта Цикл сбора обнаруживаемых данных на вкладке Действие клиентского приложения Configuration Manager.Heartbeat Discovery runs either on a schedule configured for all clients in the hierarchy, or if manually invoked, on a specific client by running the Discovery Data Collection Cycle on the Action tab in a client’s Configuration Manager program. По умолчанию расписание пакета пульса регламентирует отправку раз в 7 дней.The default schedule for Heartbeat Discovery is set to every 7 days. При изменении интервала обнаружения пакета пульса убедитесь, что этот метод запускается чаще, чем задача обслуживания сайта Удалить устаревшие данные обнаружения, которая удаляет записи неактивных клиентов из базы данных сайта.If you change the heartbeat discovery interval, ensure that it runs more frequently than the site maintenance task Delete Aged Discovery Data, which deletes inactive client records from the site database. Задача Удаление устаревших данных обнаружения может быть настроена только для первичных сайтов.You can configure the Delete Aged Discovery Data task only for primary sites.

В процессе Heartbeat-обнаружения создается запись данных обнаружения, содержащая текущие сведения о клиенте, включая указанные ниже.When Heartbeat Discovery runs, it creates a DDR that has the client’s current information. Клиент затем копирует этот небольшой файл (примерно 1 КБ) в точку управления для последующей обработки первичным сайтом.The client then copies this small file (about 1 KB in size) to a management point so that a primary site can process it. Файл содержит следующие сведения:The file has the following information:

  • Сетевое расположениеNetwork location

  • Имя NetBIOSNetBIOS name

  • Версия агента клиентаVersion of the client agent

  • Сведения об оперативном состоянииOperational status details

Heartbeat-обнаружение — это единственный метод, позволяющий получить данные о состоянии установки клиента.Heartbeat Discovery is the only discovery method that provides details about the client installation status. Это достигается путем присвоения клиентскому атрибуту системного ресурса значения Да.It does so by updating the system resource client attribute to set a value equal to Yes.

Nota

Даже когда Heartbeat-обнаружение отключено, для активных мобильных клиентов записи обнаружения данных по-прежнему создаются и передаются в базу данных.Even when Heartbeat Discovery is disabled, DDRs are still created and submitted for active mobile device clients. Тем самым гарантируется, что задача Удаление устаревших данных обнаружения не затронет активные мобильные устройства.This ensures that the Delete Aged Discovery Data task does not affect active mobile devices. Это выполняется, поскольку если в ходе выполнения задачи Удаление устаревших данных обнаружения из базы данных удаляется запись о мобильном устройстве, при этом также отзывается сертификат устройства и блокируется его подключение к точкам управления.This is done because when the Delete Aged Discovery Data task deletes a database record for a mobile device, it also revokes the device certificate and blocks the mobile device from connecting to management points.

Действия Heartbeat-обнаружения регистрируются в следующих расположениях:Actions for Heartbeat Discovery are logged in the following locations:

  • для клиентов-компьютеров — в файле InventoryAgent.log в папке %Windir%\CCM\Logs;For computer clients, Heartbeat Discovery actions are recorded on the client in the InventoryAgent.log file in the %Windir%\CCM\Logs folder.

  • для клиентов-мобильных устройств — в файле DMPRP.log в папке %Program Files%\CCM\Logs точки управления, которую использует клиент.For mobile device clients, Heartbeat Discovery actions are recorded in the DMPRP.log file in the %Program Files%\CCM\Logs folder of the management point that the mobile device client uses.

Дополнительные сведения о настройке этого метода обнаружения см. в разделе Настройка методов обнаружения для System Center Configuration Manager.For more information about how to configure this discovery method, see Configure discovery methods for System Center Configuration Manager.

Обнаружение сети Network Discovery

Возможность настройки: даConfigurable: Yes

Включено по умолчанию: нетEnabled by default: No

Учетные записи, используемые для этого метода:Accounts you can use to run this method:

  • Учетная запись компьютера сервера сайтаComputer account of the site server

Этот метод используется для обнаружения топологии сети и устройств в сети, которым назначен IP-адрес.Use this method to discover the topology of your network and to discover devices on your network that have an IP address. В ходе обнаружения сетевых ресурсов ведется поиск в сети ресурсов с поддержкой протокола IP путем запросов к серверам, на которых работает реализация DHCP корпорации Майкрософт, ARP-кэшу маршрутизаторов, устройствам с поддержкой SNMP и доменам Active Directory.Network Discovery searches your network for IP-enabled resources by querying servers that run a Microsoft implementation of DHCP, Address Resolution Protocol (ARP) caches in routers, SNMP-enabled devices, and Active Directory domains.

Чтобы использовать обнаружение сетевых ресурсов, необходимо задать требуемый уровень обнаружения.Before you can use Network Discovery, you must specify the level of discovery to run. Можно также настроить один или несколько механизмов обнаружения, позволяющих запрашивать сетевые сегменты или устройства в ходе обнаружения сетевых ресурсов.You also configure one or more discovery mechanisms that enable Network Discovery to query for network segments or devices. Кроме того, можно задать параметры, управляющие действиями по обнаружению в сети.You can also configure settings that help control discovery actions on the network. Наконец, есть возможность задать одно или несколько расписаний, по которым будет выполняться обнаружение сетевых ресурсов.Finally, you define one or more schedules for when Network Discovery runs.

Для успешного обнаружения сетевого ресурса с помощью этого метода необходимо, чтобы был определен IP-адрес и маска подсети ресурса.For this method to successfully discover a resource, Network Discovery must identify the IP address and the subnet mask of the resource. Используются следующие методы определения маски подсети объекта.The following methods are used to identify the subnet mask of an object:

  • Кэш ARP маршрутизатора. Сетевое обнаружение запрашивает в кэше ARP маршрутизатора сведения о подсети.Router ARP cache: Network Discovery queries the ARP cache of a router to find subnet information. Как правило, данные в кэше ARP маршрутизатора имеют небольшой срок хранения.Typically, data in a router ARP cache has a short time-to-live. Таким образом, когда служба сетевого обнаружения запрашивает кэш ARP, последний уже может не содержать сведения о рассматриваемом объекте.Therefore, when Network Discovery queries the ARP cache, the ARP cache might no longer have information about the requested object.

  • DHCP. Служба сетевого обнаружения запрашивает каждый указанный DHCP-сервер на предмет обнаружения устройств, которым была предоставлена аренда канала со стороны DHCP-сервера.DHCP: Network Discovery queries each DHCP server that you specify to discover the devices for which the DHCP server has provided a lease. Обнаружение сетевых ресурсов поддерживает только DHCP-серверы, на которых работает реализация DHCP, принадлежащая корпорации Майкрософт.Network Discovery supports only DHCP servers that run the Microsoft implementation of DHCP.

  • Устройство SNMP. Служба сетевого обнаружения может напрямую запрашивать устройство SNMP.SNMP device: Network Discovery can directly query a SNMP device. Для запроса устройства службой сетевого обнаружения необходимо, чтобы на устройстве был установлен локальный SNMP-агент.For Network Discovery to query a device, the device must have a local SNMP agent installed. Кроме того, необходимо настроить службу сетевого обнаружения для применения имени сообщества, которое использует агент SNMP.You must also configure Network Discovery to use the community name that the SNMP agent is using.

Когда в ходе обнаружения выявляется объект с IP-адресом, для которого удается определить маску подсети, для этого объекта создается запись данных обнаружения.When discovery identifies an IP-addressable object and can determine the object's subnet mask, it creates a DDR for that object. Поскольку к сети могут подключаться разнотипные устройства, обнаружение сетевых ресурсов позволяет выявлять ресурсы, не поддерживающие клиентское программное обеспечение Configuration Manager.Because different types of devices can connect to the network, Network Discovery can discover resources that cannot support the Configuration Manager client software. Примерами устройств, которые допускают обнаружение, но не управление, являются принтеры и маршрутизаторы.For example, devices that can be discovered but not managed include printers and routers.

В ходе обнаружения сетевых ресурсов может возвращаться ряд атрибутов, которые входят в состав создаваемой записи данных обнаружения.Network Discovery can return several attributes as part of the discovery record that it creates. Сюда входит следующее.These include:

  • Имя NetBIOSNetBIOS name

  • IP-адресаIP addresses

  • Домен ресурсаResource domain

  • Системные ролиSystem roles

  • Имя сообщества SNMPSNMP community name

  • MAC-адресаMAC addresses

Действие по обнаружению сетевых ресурсов регистрируется в файле Netdisc.log в папке <путь_установки>\Logs на сервере сайта, который выполняет обнаружение.Network Discovery activity is recorded in the Netdisc.log file in <InstallationPath>\Logs on the site server that runs discovery.

Дополнительные сведения о настройке этого метода обнаружения см. в разделе Настройка методов обнаружения для System Center Configuration Manager.For more information about how to configure this discovery method, see Configure discovery methods for System Center Configuration Manager.

Nota

Сложная топология сетей и низкая пропускная способность каналов связи может привести к тому, что обнаружение сетевых ресурсов будет выполняться медленно и создаст большой объем трафика.Complex networks and low-bandwidth connections can cause Network Discovery to run slowly and generate significant network traffic. Рекомендуется запускать обнаружение сетевых ресурсов только в том случае, когда не удается найти нужные ресурсы с помощью других методов обнаружения.As a best practice, run Network Discovery only when the other discovery methods cannot find the resources that you have to discover. Например, использовать обнаружение сетевых ресурсов следует, если требуется обнаружить компьютеры рабочей группы.For example, use Network Discovery if you must discover workgroup computers. Другие методы не позволяют обнаруживать такие компьютеры.Other discovery methods do not discover workgroup computers.

Уровни обнаружения сетевых ресурсов Levels of Network Discovery

При настройке обнаружения сетевых ресурсов задается один из трех уровней обнаружения:When you configure Network Discovery, you specify one of three levels of discovery:

Уровень обнаруженияLevel of discovery Подробные сведенияDetails
ТопологияTopology На этом уровне обнаруживаются маршрутизаторы и подсети, но не определяется маска подсети объектов.This level discovers routers and subnets but does not identify a subnet mask for objects.
Топология и клиентTopology and client Помимо топологии, на этом уровне обнаруживаются потенциальные клиенты (например, компьютеры) и ресурсы (например, принтеры и маршрутизаторы).In addition to topology, this level discovers potential clients like computers, and resources like printers and routers. На данном уровне обнаружения предпринимается попытка определить маску подсети найденных объектов.This level of discovery tries to identify the subnet mask of objects that it finds.
Топология, клиент и операционная система клиентаTopology, client, and client operating system Помимо топологии и потенциальных клиентов, на этом уровне предпринимается попытка определить название и версию операционной системы компьютера.In addition to topology and potential clients, this level tries to discover the computer operating system name and version. На данном уровне вызываются API браузера и сетевой поддержки Windows.This level uses Windows Browser and Windows Networking calls.

Чем выше уровень, тем больше выполняется действий и тем интенсивнее используется пропускная способность сети в процессе обнаружения сетевых ресурсов.With each incremental level, Network Discovery increases its activity and network bandwidth usage. Следует учесть потенциальный объем генерируемого сетевого трафика, прежде чем включать все возможности сетевого обнаружения.Consider the network traffic that can be generated before you enable all aspects of Network Discovery.

Например, если обнаружение сетевых ресурсов используется впервые, можно начать с уровня топологии и определить сетевую инфраструктуру.For example, when you first use Network Discovery, you might start with only the topology level to identify your network infrastructure. После этого можно перенастроить обнаружение для поиска объектов и определения операционных систем, установленных на соответствующих устройствах.Then, you can reconfigure Network Discovery to discover objects and their device operating systems. Можно также настроить параметры, ограничивающие обнаружение сетевых ресурсов конкретным диапазоном сетевых сегментов.You can also configure settings that limit Network Discovery to a specific range of network segments. Это позволяет обнаруживать объекты только в нужных сетевых расположениях, не вырабатывая лишний сетевой трафик, а также обнаруживать объекты за пограничными маршрутизаторами или за пределами сети.That way, you can discover objects in network locations that you require and avoid unnecessary network traffic, and you can discover objects from edge routers or from outside your network.

Параметры обнаружения сетевых ресурсов Network Discovery options

Чтобы включить поиск адресуемых по протоколу IP устройств при обнаружении сетевых ресурсов, необходимо задать один или несколько следующих параметров, определяющих, как будет производиться запрос устройств.To enable Network Discovery to search for IP-addressable devices, you must configure one or more of the following options that specify how to query for devices.

Nota

Обнаружение сетевых ресурсов выполняется в контексте учетной записи компьютера того сервера сайта, который выполняет обнаружение.Network Discovery runs in the context of the computer account of the site server that runs discovery. Если учетная запись компьютера не имеет разрешений на доступ в ненадежный домен, ресурсы могут не обнаруживаться из-за конфигурации как самого домена, так и DHCP-сервера.If the computer account does not have permissions to an untrusted domain, the domain and DHCP server configurations can fail to discover resources.

DHCPDHCP:

Укажите каждый DHCP-сервер, к которому следует делать запросы при обнаружении сетевых ресурсов.Specify each DHCP server that you want Network Discovery to query. (Обнаружение сетевых ресурсов поддерживает только DHCP-серверы, на которых работает реализация DHCP, принадлежащая корпорации Майкрософт.)(Network Discovery supports only DHCP servers that run the Microsoft implementation of DHCP.)

  • Считывание информации при обнаружении сетевых ресурсов производится из базы данных на DHCP-сервере путем удаленных вызовов процедур (RPC).Network Discovery retrieves information by using remote procedure calls to the database on the DHCP server.

  • Обнаружение сетевых ресурсов предусматривает возможность запрашивать у 32- и 64-разрядных DHCP-серверов список устройств, зарегистрированных на каждом сервере.Network Discovery can query both 32-bit and 64-bit DHCP servers for a list of devices that are registered with each server.

  • Для успешного запроса к DHCP-серверу при обнаружении сетевых ресурсов необходимо, чтобы учетная запись компьютера того сервера, который выполняет обнаружение, входила в группу "Пользователи DHCP" на DHCP-сервере.For Network Discovery to successfully query a DHCP server, the computer account of the server that runs discovery must be a member of the DHCP Users group on the DHCP server. Например, такой уровень доступа имеет место, когда выполнено одно из следующих условий:For example, this level of access exists when one of the following is true:

    • указанный DHCP-сервер выполняет функцию DHCP-сервера для того сервера, который выполняет обнаружение;The specified DHCP server is the DHCP server of the server that runs discovery.

    • компьютер, выполняющий обнаружение, и DHCP-сервер располагаются в одном домене;The computer that runs discovery and the DHCP server are in the same domain.

    • между компьютером, выполняющим обнаружение, и DHCP-сервером существует двустороннее доверие;A two-way trust exists between the computer that runs discovery and the DHCP server.

    • сервер сайта входит в группу "Пользователи DHCP".The site server is a member of the DHCP Users group.

  • В процессе опроса DHCP-сервера статические IP-адреса обнаруживаются не всегда.When Network Discovery enumerates a DHCP server, it does not always discover static IP addresses. В частности, обнаружение сетевых ресурсов не позволяет находить IP-адреса, входящие в исключенный диапазон адресов на DHCP-сервере.Network Discovery does not find IP addresses that are part of an excluded range of IP addresses on the DHCP server. Оно также не позволяет находить IP-адреса, зарезервированные для назначения вручную.It also does not discover IP addresses that are reserved for manual assignment.

ДоменыDomains:

Укажите каждый домен, в котором следует делать запросы при обнаружении сетевых ресурсов.Specify each domain that you want Network Discovery to query.

  • Учетная запись компьютера сервера сайта, выполняющего обнаружение, должна иметь доступ на чтение к контроллерам каждого из указанных доменов.The computer account of the site server that runs discovery must have permissions to read the domain controllers in each specified domain.

  • Чтобы обнаруживать компьютеры из локального домена, необходимо включить службу браузера компьютеров хотя бы на одном компьютере в той же подсети, что и сервер сайта, выполняющий обнаружение сетевых ресурсов.To discover computers from the local domain, you must enable the Computer Browser service on at least one computer that is on the same subnet as the site server that runs Network Discovery.

  • Обнаружение сетевых ресурсов позволяет находить любой компьютер, который можно видеть с сервера сайта при обзоре сети.Network Discovery can discover any computer that you can view from your site server when you browse the network.

  • В ходе обнаружения сетевых ресурсов считывается IP-адрес, а затем с помощью ICMP-запросов проверяется связь с каждым найденным устройством.Network Discovery retrieves the IP address and then uses an Internet Control Message Protocol echo request to ping each device that it finds. Команда ping помогает определить, какие компьютеры активные в настоящий момент.The ping command helps determine which computers are currently active.

SNMP-устройства:SNMP Devices:

Укажите каждое SNMP-устройство, к которому следует делать запросы при обнаружении сетевых ресурсов.Specify each SNMP device that you want Network Discovery to query.

  • В ходе обнаружения сетевых ресурсов с каждого SNMP-устройства, ответившего на запрос, считывается значение ipNetToMediaTable.Network Discovery retrieves the ipNetToMediaTable value from any SNMP device that responds to the query. Это значение представляет собой массивы IP-адресов клиентских компьютеров или других ресурсов, таких как принтеры, маршрутизаторы или другие устройства, поддерживающие IP-адресацию.This value returns arrays of IP addresses that are client computers or other resources like printers, routers, or other IP-addressable devices.

  • Чтобы сделать запрос к устройству, необходимо указать его IP-адрес или NetBIOS-имя.To query a device, you must specify the IP address or NetBIOS name of the device.

  • Обнаружение сетевых ресурсов должно быть настроено для использования имени сообщества, присвоенного устройству — противном случае устройство отклонит SNMP-запрос.You must configure Network Discovery to use the community name of the device, or the device rejects the SNMP-based query.

Ограничение обнаружения сетевых ресурсов Limiting Network Discovery

При запросе к SNMP-устройству на периметре сети в ходе обнаружения сетевых ресурсов может возвращаться информация о подсетях и SNMP-устройствах, находящихся за непосредственными пределами данной сети.When Network Discovery queries an SNMP device on the edge of you network, it can identify information about subnets and SNMP devices that are outside your immediate network. Воспользуйтесь следующими сведениями для ограничения обнаружения сетевых ресурсов, указав SNMP-устройства, с которыми разрешено взаимодействие, а также сегменты сети, в которых следует делать запросы.Use the following information to limit Network Discovery by configuring the SNMP devices that discovery can communicate with, and by specifying the network segments to query.

Подсети:Subnets:

Укажите подсети, к которым будут делаться запросы при обнаружении сетевых ресурсов в вариантах с использованием SNMP-устройств и DHCP-серверов.Configure the subnets that Network Discovery queries when it uses the SNMP and DHCP options. В этих двух вариантах поиск будет производиться только в указанных подсетях.These two options search only the enabled subnets.

Например, в ответ на DHCP-запрос могут возвращаться сведения об устройствах, расположенных по всей сети.For example, a DHCP request can return devices from locations across your whole network. Если требуется обнаруживать устройства только в конкретной подсети, укажите и включите эту подсеть на вкладке Подсети диалогового окна Свойства обнаружения сети.If you want to discover only devices on a specific subnet, specify and enable that specific subnet on the Subnets tab in the Network Discovery Properties dialog box. Указывая и разрешая определенные подсети, вы ограничиваете будущие задачи обнаружения с использованием DHCP-серверов и SNMP-устройств этими подсетями.When you specify and enable subnets, you limit future DHCP and SNMP discovery tasks to those subnets.

Nota

Указанные подсети не ограничивают круг объектов, которые обнаруживаются при запросах к доменам.Subnet configurations do not limit the objects that the Domains discovery option discovers.

Имена SNMP-сообществ:SNMP community names:

Для успешного запроса к SNMP-устройству при обнаружении сетевых ресурсов необходимо настроить обнаружение, указав имя сообщества для данного устройства.To enable Network Discovery to successfully query a SNMP device, configure Network Discovery with the community name of the device. Если для обнаружения сетевых ресурсов не указано имя сообщества, присвоенное SNMP-устройству, устройство будет отклонять соответствующие запросы.If Network Discovery is not configured by using the community name of the SNMP device, the device rejects the query.

Максимальное число прыжков:Maximum hops:

При указании максимального числа прыжков маршрутизатора ограничивается количество сетевых сегментов и маршрутизаторов, к которым могут делаться запросы при использовании SNMP.When you configure the maximum number of router hops, you limit the number of network segments and routers that Network Discovery can query by using SNMP.

Указанное число прыжков ограничивает количество дополнительных устройств и сетевых сегментов, к которым могут выполняться запросы в ходе обнаружения сетевых ресурсов.The number of hops that you configure limits the number of additional devices and network segments that Network Discovery can query.

Например, если настроить только обнаружение топологии и задать число прыжков, равное 0 (нулю), обнаруживаться будет только подсеть, в которой располагается исходный сервер,For example, a topology-only discovery with 0 (zero) router hops discovers the subnet on which the originating server resides. включая все маршрутизаторы в этой подсети.It includes any routers on that subnet.

На приведенной ниже схеме показано, что будет найдено в результате запроса обнаружения сетевых ресурсов, настроенного только для определения топологии и выполняющегося на сервере 1 с максимальным числом прыжков 0: это подсеть D и маршрутизатор 1.The following diagram shows what a topology-only Network Discovery query finds when it runs on Server 1 with 0 router hops specified: subnet D and Router 1.

Обнаружение с маршрутизатором без прыжков

На приведенной ниже схеме показано, что будет найдено при обнаружении сетевых ресурсов, настроенном для определения топологии и поиска клиентов, если запрос выполняется на сервере 1 с максимальным числом прыжков 0: это подсеть D, маршрутизатор 1 и все потенциальные клиенты в подсети D.The following diagram shows what a topology and client Network Discovery query finds when it runs on Server 1 with 0 router hops specified: subnet D and Router 1, and all potential clients on subnet D.

Обнаружение с маршрутизатором с одним прыжком

Чтобы лучше представить себе, как увеличение максимального числа прыжков может увеличить количество обнаруживаемых сетевых ресурсов, рассмотрим следующую сеть:To get a better idea of how additional router hops can increase the amount of network resources that are discovered, consider the following network:

Обнаружение с маршрутизатором с двумя прыжками

Запуск сетевого обнаружения на основе топологии с сервера 1 и с обнаружением следующих элементов за один проход маршрутизатора.Running a topology-only Network Discovery from Server 1 with one router hop discovers the following:

  • Маршрутизатор 1 и подсеть 10.1.10.0 (найдено с нулевым количеством прыжков)Router 1 and subnet 10.1.10.0 (found with zero hops)

  • Подсети 10.1.20.0 и 10.1.30.0, подсеть A и маршрутизатор 2 (найдено при первом прыжке)Subnets 10.1.20.0 and 10.1.30.0, subnet A, and Router 2 (found on the first hop)

Aviso

Каждое увеличение количества прыжков маршрутизатора может значительно увеличить число обнаруживаемых ресурсов и увеличить полосу пропускания сети, используемую функцией сетевого обнаружения.Each increase to the number of router hops can significantly increase the number of discoverable resources and increase the network bandwidth that Network Discovery uses.

Обнаружение серверов Server Discovery

Возможность настройки: нетConfigurable: No

Помимо перечисленных выше методов обнаружения, настраиваемых пользователем, Configuration Manager использует процесс так называемого обнаружения серверов (SMS_WINNT_SERVER_DISCOVERY_AGENT).In addition to the user-configurable discovery methods, Configuration Manager uses a process named Server Discovery (SMS_WINNT_SERVER_DISCOVERY_AGENT). В этом методе создаются записи о ресурсах для всех компьютеров, представляющих собой системы сайта, например для компьютера, который настроен в качестве точки управления.This discovery method creates resource records for computers that are site systems, like a computer that is configured as a management point.

Общие возможности методов обнаружения групп, систем и пользователей Active Directory Common features of Active Directory Group Discovery, System Discovery, and User Discovery

В этом разделе содержатся сведения о функциях, которые являются общими для следующих методов обнаружения:This section provides information about features that are common to the following discovery methods:

  • Обнаружение групп Active DirectoryActive Directory Group Discovery

  • Обнаружение систем Active DirectoryActive Directory System Discovery

  • обнаружение пользователей Active DirectoryActive Directory User Discovery

Nota

Сведения в этом разделе не применяются к методу обнаружения в лесах Active Directory.The information in this section does not apply to Active Directory Forest Discovery.

Эти три метода обнаружения схожи в настройке и работе.These three discovery methods are similar in configuration and operation. Они позволяют обнаруживать компьютеры и пользователей, а также получать сведения о членстве в группах для ресурсов, хранящихся в доменных службах Active Directory.They can discover computers, users, and information about group memberships of resources that are stored in Active Directory Domain Services. Процессом обнаружения управляет агент обнаружения, работающий на сервере каждого сайта, на котором должно выполняться обнаружение согласно настройкам.The discovery process is managed by a discovery agent that runs on the site server at each site where discovery is configured to run. Каждый из этих методов обнаружения можно настроить для поиска в одном или нескольких местоположениях Active Directory как экземплярах местоположений в локальном лесу или удаленных лесах.You can configure each of these discovery methods to search one or more Active Directory locations as location instances in the local forest or remote forests.

Когда в ходе обнаружения ведется поиск ресурсов в ненадежном лесу, агент обнаружения должен быть в состоянии разрешать следующие имена:When discovery searches an untrusted forest for resources, the discovery agent must be able to resolve the following to be successful:

  • Чтобы найти ресурс компьютера при обнаружении систем Active Directory, агент обнаружения должен быть способен разрешить полное доменное имя ресурса.To discover a computer resource by using Active Directory System Discovery, the discovery agent must be able to resolve the FQDN of the resource. При невозможности разрешить полное доменное имя он предпримет попытку разрешить NetBIOS-имя ресурса.If it cannot resolve the FQDN, it will then try to resolve the resource by its NetBIOS name.

  • Чтобы найти пользователей и группы как ресурсы при обнаружении пользователей или групп Active Directory, агент обнаружения должен быть способен разрешить полное доменное имя контроллера домена для данного расположения Active Directory.To discover a user or group resource by using Active Directory User Discovery or Active Directory Group Discovery, the discovery agent must be able to resolve the FQDN of the domain controller name that you specify for the Active Directory location.

Для каждого заданного расположения можно указать собственные параметры поиска, такие как рекурсивный поиск в дочерних контейнерах Active Directory данного расположения.For each location that you specify, you can configure individual search options, like enabling a recursive search of the location's Active Directory child containers. Можно также указать уникальную учетную запись, которая будет использоваться для поиска в этом расположении.You can also configure a unique account to use when it searches that location. Тем самым обеспечивается гибкость: можно настроить определенный метод обнаружения на одном сайте для поиска в нескольких местоположениях Active Directory, принадлежащих множеству лесов, не прибегая к созданию единой учетной записи с разрешениями на доступ ко всем местоположениям.This provides flexibility in configuring a discovery method at one site to search multiple Active Directory locations across multiple forests, without having to configure a single account that has permissions to all locations.

Когда обнаружение по каждому из трех этих методов выполняется на конкретном сайте, сервер данного сайта Configuration Manager обращается к ближайшему контроллеру домена в указанном лесу Active Directory для поиска ресурсов Active Directory.When each of these three discovery methods runs at a specific site, the Configuration Manager site server at that site contacts the nearest domain controller in the specified Active Directory forest to locate Active Directory resources. Домен и лес могут находиться в любом поддерживаемом режиме Active Directory.The domain and forest can be in any supported Active Directory mode. Учетная запись, назначаемая каждому экземпляру расположения, должна иметь разрешение Чтение для доступа к указанным расположениям Active Directory.The account that you assign to each location instance must have Read access permission to the specified Active Directory locations.

При обнаружении ведется поиск объектов в заданных расположениях, а затем предпринимается попытка собрать информацию об этих объектах.Discovery searches the specified locations for objects and then tries to collect information about those objects. Если удается получить достаточно данных о ресурсе, создается запись обнаружения данных (DDR).A DDR is created when sufficient information about a resource can be identified. Перечень необходимых данных зависит от используемого метода обнаружения.The required information varies depending on the discovery method that is being used.

Если один и тот же метод обнаружения настраивается для выполнения на разных сайтах Configuration Manager с целью отправки запросов локальным серверам Active Directory, каждый сайт можно настроить для использования уникального набора вариантов обнаружения.If you configure the same discovery method to run at different Configuration Manager sites to take advantage of querying local Active Directory servers, you can configure each site with a unique set of discovery options. Поскольку данные обнаружения являются общими для всех сайтов в иерархии, для эффективного однократного обнаружения каждого ресурса необходимо исключить перекрытие конфигураций.Because discovery data is shared with each site in the hierarchy, avoid overlap between these configurations to efficiently discover each resource a single time.

В небольших средах каждый метод обнаружения рекомендуется выполнять только на одном сайте в иерархии. Это позволит сократить административную нагрузку и избежать множества действий по повторному обнаружению тех же самых ресурсов.For smaller environments, you might consider running each discovery method at only one site in your hierarchy to reduce administrative overhead and the potential for multiple discovery actions to rediscover the same resources. Уменьшение числа сайтов, на которых выполняется поиск, может привести к сокращению общей используемой пропускной способности.When you minimize the number of sites that run discovery, you can reduce the overall network bandwidth that discovery is using. Кроме того, может снизиться общее число создаваемых записей обнаружения данных, которые должны быть обработаны серверами сайта.You can also reduce the overall number of DDRs that are created and must be processed by your site servers.

Многие конфигурации методов обнаружения являются интуитивно понятными.Many of the discovery method configurations are self-explanatory. Следующие разделы содержат дополнительные сведения о вариантах обнаружения, о которых, возможно, потребуется получить больше информации перед настройкой.Use the following sections for more information about the discovery options that might require additional information before you configure them.

Следующие возможности доступны для использования с несколькими методами обнаружения Active Directory:The following options are available for use with multiple Active Directory discovery methods:

Обнаружение изменений Delta Discovery

Доступно для:Available for:

  • Обнаружение групп Active DirectoryActive Directory Group Discovery

  • Обнаружение систем Active DirectoryActive Directory System Discovery

  • обнаружение пользователей Active DirectoryActive Directory User Discovery

Обнаружение изменений является не независимым методом обнаружения, а режимом, доступным для соответствующих методов обнаружения.Delta Discovery is not an independent discovery method but an option available for the applicable discovery methods. Обнаружение изменений выполняет поиск изменений конкретных атрибутов Active Directory, внесенных с момента последнего полного цикла обнаружения применимого метода обнаружения.Delta Discovery searches specific Active Directory attributes for changes that were made since the last full discovery cycle of the applicable discovery method. Изменения атрибутов передаются в базу данных Configuration Manager для изменения записи ресурса обнаружения.The attribute changes are submitted to the Configuration Manager database to update the discovery record of the resource.

По умолчанию цикл обнаружения изменений длится пять минут.By default, Delta Discovery runs on a five-minute cycle. Он выполняется гораздо чаще, чем типичный полный цикл обнаружения.This is much more frequent than the typical schedule for a full discovery cycle. Такая частота выполнения возможна, поскольку обнаружение изменений использует меньше ресурсов сервера сайта и сети, чем полный цикл обнаружения.This frequent cycle is possible because Delta Discovery uses fewer site server and network resources than a full discovery cycle does. Если используется обнаружение изменений, можно реже выполнять полный цикл обнаружения для соответствующего метода.When you use Delta Discovery, you can reduce the frequency of the full discovery cycle for that discovery method.

Вот наиболее распространенные виды изменений, которые могут выявляться в режиме обнаружения изменений:The following are the most common changes that Delta Discovery detects:

  • новых компьютеров или пользователей, добавленные в Active Directory;New computers or users added to Active Directory

  • изменение основных сведений о компьютерах и пользователей;Changes to basic computer and user information

  • новые компьютеры или пользователи, добавленные в группу;New computers or users that are added to a group

  • компьютеры или пользователи, удаленные из группы.Computers or users that are removed from a group

  • Изменения в объектах системных группChanges to system group objects

Хотя обнаружение изменений позволяет выявлять новые ресурсы и изменение членства в группах, оно не позволяет обнаруживать удаление ресурса из Active Directory.Although Delta Discovery can detect new resources and changes to group membership, it cannot detect when a resource has been deleted from Active Directory. Записи данных обнаружения, создаваемые при обнаружении изменений, обрабатываются аналогично записям, созданным в результате полного цикла обнаружения.DDRs created by Delta Discovery are processed similarly to the DDRs that are created by a full discovery cycle.

Обнаружение изменений настраивается на вкладке Расписание опроса в свойствах для каждого метода обнаружения.You configure Delta Discovery on the Polling Schedule tab in the properties for each discovery method.

Фильтрация устаревших записей о компьютерах по времени входа в домен Filter stale computer records by domain logon

Доступно для:Available for:

  • Обнаружение групп Active DirectoryActive Directory Group Discovery

  • Обнаружение систем Active DirectoryActive Directory System Discovery

Функцию обнаружения можно настроить для исключения устаревших записей компьютеров на основе последнего входа в домен.You can configure discovery to exclude computers with a stale computer record based on the last domain logon of the computer. Если этот параметр включен, метод обнаружения систем Active Directory выполняет оценку каждого обнаруженного компьютера.When this option is enabled, Active Directory System Discovery evaluates each computer that it identifies. Метод обнаружения групп Active Directory оценивает каждый компьютер, входящий в обнаруженную им группу.Active Directory Group Discovery evaluates each computer that is a member of a group that is discovered.

Для использования этой возможности:To use this option:

  • Компьютеры должны быть настроены для изменения атрибута lastLogonTimeStamp в доменных службах Active Directory.Computers must be configured to update the lastLogonTimeStamp attribute in Active Directory Domain Services.

  • Необходимо задать режим работы домена Active Directory не ниже Windows Server 2003.The Active Directory domain functional level must be set to Windows Server 2003 or later.

При настройке времени с момента последнего входа, которое будет использоваться для этого параметра, рекомендуется ввести интервал для репликации между контроллерами домена.When you're configuring the time after the last logon that you want to use for this setting, consider the interval for replication between domain controllers.

Фильтрация настраивается на вкладке Вариант в диалоговых окнах Свойства метода обнаружения систем Active Directory и Свойства метода обнаружения групп Active Directory.You configure filtering on the Option tab in the Active Directory System Discovery Properties and Active Directory Group Discovery Properties dialog boxes. Выберите параметр Обнаруживать только те компьютеры, которые подключались к домену в течение указанного периода времени.Choose the option Only discover computers that have logged on to a domain in a given period of time.

Aviso

Если настроить этот фильтр и фильтрацию устаревших записей по паролю компьютера, те компьютеры, которые соответствуют условиям любого фильтра, исключаются из процесса обнаружения.When you configure this filter and Filter stale records by computer password, computers that meet the criteria of either filter are excluded from discovery.

Фильтрация устаревших записей по паролю компьютера Filter stale records by computer password

Доступно для:Available for:

  • Обнаружение групп Active DirectoryActive Directory Group Discovery

  • Обнаружение систем Active DirectoryActive Directory System Discovery

Функцию обнаружения можно настроить для исключения устаревших записей компьютеров на основе последнего обновления пароля учетной записи компьютера.You can configure discovery to exclude computers with a stale computer record based on the last computer account password update by the computer. Если этот параметр включен, метод обнаружения систем Active Directory выполняет оценку каждого обнаруженного компьютера.When this option is enabled, Active Directory System Discovery evaluates each computer that it identifies. Метод обнаружения групп Active Directory оценивает каждый компьютер, входящий в обнаруженную им группу.Active Directory Group Discovery evaluates each computer that is a member of a group that is discovered.

Для использования этой возможности:To use this option:

  • Компьютеры должны быть настроены для изменения атрибута pwdLastSet в доменных службах Active Directory.Computers must be configured to update the pwdLastSet attribute in Active Directory Domain Services.

При настройке этого параметра, кроме ввода интервала для репликации между контроллерами домена, также рекомендуется добавить интервал для обновлений этого атрибута.When you're configuring this option, consider the interval for updates to this attribute in addition to the replication interval between domain controllers.

Фильтрация настраивается на вкладке Вариант в диалоговых окнах Свойства метода обнаружения систем Active Directory и Свойства метода обнаружения групп Active Directory.You configure filtering on the Option tab in the Active Directory System Discovery Properties and Active Directory Group Discovery Properties dialog boxes. Выберите параметр Обнаруживать только те компьютеры, для которых в течение указанного периода времени изменялся пароль учетной записи компьютера.Choose the option Only discover computers that have updated their computer account password in a given period of time.

Aviso

Если настроить этот фильтр и фильтрацию устаревших записей по времени входа в домен, те компьютеры, которые соответствуют условиям любого фильтра, исключаются из процесса обнаружения.When you configure this filter and Filter stale records by domain logon, computers that meet the criteria of either filter are excluded from discovery.

Поиск настраиваемых атрибутов Active Directory Search customized Active Directory attributes

Доступно для:Available for:

  • Обнаружение систем Active DirectoryActive Directory System Discovery

  • обнаружение пользователей Active DirectoryActive Directory User Discovery

Каждый метод обнаружения поддерживает уникальный список атрибутов Active Directory, которые можно обнаружить.Each discovery method supports a unique list of Active Directory attributes that can be discovered.

Просмотреть и настроить список настраиваемых атрибутов можно на вкладке Атрибуты Active Directory в диалоговых окнах Свойства метода обнаружения систем Active Directory и Свойства метода обнаружения пользователей Active Directory.You can view and configure the list of customized attributes on the Active Directory Attributes tab in the Active Directory System Discovery Properties and Active Directory User Discovery Properties dialog boxes.