Определение сетевых расположений в качестве границ для Configuration Manager

  • Статья

Относится к Configuration Manager (Current Branch)

Configuration Manager границы — это расположения в сети, содержащие устройства, которыми вы хотите управлять. Можно создать границы разных типов, например сайт Active Directory или IP-адрес сети. Когда клиент Configuration Manager определяет аналогичное сетевое расположение, это устройство является частью границы.

Configuration Manager поддерживает следующие типы границ:

  • IP-подсеть
  • Сайт Active Directory
  • Префикс IPv6
  • Диапазон IP-адресов
  • VPN (начиная с версии 2006)

Вы можете вручную создать отдельные границы или использовать обнаружение леса Active Directory. Этот метод обнаружения автоматически находит и создает границы для IP-подсетей и сайтов Active Directory. Когда обнаружение леса Active Directory идентифицирует суперсеть для сайта Active Directory, Configuration Manager преобразует суперсеть в границу диапазона IP-адресов.

Если устройство не находится в ожидаемой границе, это может быть связано с тем, что вы не определили его сетевое расположение в качестве границы. Если сетевое расположение устройства находится под сомнением, используйте следующие команды Windows на устройстве, чтобы подтвердить:

  • IP-адрес: ipconfig
  • Сайт Active Directory: nltest /dsgetsite
  • VPN: ipconfig /all

Типы границ

IP-подсеть

Для типа границы IP-подсети требуется идентификатор подсети. Например, 169.254.0.0. Если указать значения сети (шлюз по умолчанию) и маска подсети, Configuration Manager автоматически вычисляет идентификатор подсети. При сохранении границы Configuration Manager сохраняет только значение идентификатора подсети.

Примечание.

Configuration Manager не поддерживает прямой ввод суперсети в качестве границы. Вместо этого используйте тип границы диапазона IP-адресов.

Сайт Active Directory

Для типа границы сайта Active Directory укажите имя сайта. Вы можете ввести имя или просмотреть локальный лес сервера сайта.

При указании сайта Active Directory для границы она включает в себя каждую IP-подсеть, которая является членом этого сайта Active Directory. Если конфигурация сайта Active Directory меняется в Active Directory, сетевые расположения, включенные в эту границу, также изменяются.

Границы сайта Active Directory не работают на устройствах с Microsoft Entra, которые также называются устройствами, присоединенными к домену. Если они перемещаются в локальной среде и вы создаете только границы типа сайта Active Directory, эти устройства не будут находиться в границах.

Совет

Используйте следующую команду Windows, чтобы просмотреть текущий сайт Active Directory устройства: nltest /dsgetsite.

Чтобы определить, присоединен ли клиент к облачному домену, используйте следующую команду Windows: dsregcmd /status. Дополнительные сведения см. в разделе команда dsregcmd — состояние устройства.

Префикс IPv6

Для типа границы префикса IPv6 необходимо указать префикс. Например, 2001:1111:2222:3333.

Диапазон IP-адресов

Для типа границ диапазона IP-адресов укажите начальный IP-адрес и конечный IP-адрес для диапазона. Диапазон может включать часть IP-подсети или несколько IP-подсетей. Используйте тип границы диапазона IP-адресов для поддержки суперсети.

Этот тип также можно использовать для определения границы для одного IP-адреса. Задайте для начального и конечного IP-адресов одно и то же значение. Эта конфигурация может быть полезна для уникальных устройств или тестовых сред.

VPN

Начиная с версии 2006, чтобы упростить управление удаленными клиентами, создайте тип границы для VPN. Когда клиент отправляет запрос на расположение, он содержит дополнительные сведения о конфигурации сети. На основе этих сведений сервер определяет, подключен ли клиент к VPN. Чтобы Configuration Manager связать клиент на границе, подключите устройство к VPN.

Границу VPN можно настроить несколькими способами:

  • Автоматическое обнаружение VPN: Configuration Manager обнаруживает любое VPN-решение, использующее протокол туннелирования типа "точка — точка" (PPTP). Если vpn-подключение не обнаруживается, используйте один из других вариантов. Значение границы в списке консоли будет иметь значение Auto:On.

  • Имя подключения. Укажите имя VPN-подключения на устройстве. Это имя сетевого адаптера в Windows для VPN-подключения. Configuration Manager соответствует первым 250 символам строки, но не поддерживает подстановочные знаки или частичные строки. Значение границы в списке консоли будет Name:<name>иметь значение , где <name> — указанное имя подключения.

    Например, вы выполните ipconfig команду на устройстве, и один из разделов начинается с: PPP adapter ContosoVPN:. Используйте строку ContosoVPN в качестве имени подключения. Он отображается в списке как Name:CONTOSOVPN.

  • Описание подключения. Укажите описание VPN-подключения. Configuration Manager соответствует первым 243 символам строки, но не поддерживает подстановочные знаки или частичные строки. Значение границы в списке консоли будет Description:<description>иметь значение , где <description> — указанное вами описание подключения.

    Например, вы выполните ipconfig /all команду на устройстве, и одно из подключений содержит следующую строку: Description . . . . . . . . . . . : ContosoMainVPN. Используйте строку ContosoMainVPN в качестве описания подключения. Он отображается в списке как Description:CONTOSOMAINVPN.

Важно!

Чтобы в полной мере воспользоваться этой функцией, после обновления сайта также обновите клиенты до последней версии. Новые функции отображаются в консоли Configuration Manager при обновлении сайта и консоли. Полный сценарий не работает до тех пор, пока версия клиента не будет последней.

Чтобы использовать эту границу VPN во время развертывания ОС, также обновите образ загрузки, чтобы включить последние двоичные файлы клиента.

Начиная с версии 2111, теперь можно сопоставить начало имени подключения или описания вместо всей строки. Некоторые сторонние VPN-драйверы динамически создают подключение, которое начинается с согласованной строки, но также имеет уникальный идентификатор подключения. Например, Virtual network adapter #19. При использовании параметров Имя подключения или Описание подключения также используйте новый параметр Начинается с .

Создание границы

  1. В консоли Configuration Manager перейдите в рабочую область Администрирование, разверните узел Конфигурация иерархии и выберите узел Границы.

  2. На вкладке Главная ленты в группе Создать выберите Создать границу.

  3. На вкладке Общие окна Создание границы укажите следующие сведения:

    • Описание. Определите границу по понятному имени или ссылке.

      Примечание.

      Configuration Manager автоматически присваивает границе имя в зависимости от ее типа и область. Вы не можете изменить имя.

    • Тип. Выберите тип создаваемой границы. Затем укажите дополнительные сведения, необходимые для типа. Дополнительные сведения см. в разделе Типы границ.

  4. Перейдите на вкладку Группы границ . Если у вас уже есть группы границ на сайте, можно сразу же добавить эту новую границу в одну или несколько групп.

  5. Нажмите кнопку ОК , чтобы сохранить новую границу.

Настройка границы

Совет

При создании границы Configuration Manager автоматически присваивает ей имя в зависимости от типа и область границы. Это имя изменить нельзя. Чтобы определить границу в консоли Configuration Manager, укажите описание.

  1. В консоли Configuration Manager перейдите в рабочую область Администрирование, разверните узел Конфигурация иерархии и выберите узел Границы.

  2. Выберите границу, которую нужно изменить. На вкладке Главная ленты в группе Свойства выберите Свойства.

  3. В окне Свойства границы на вкладке Общие можно настроить следующие параметры:

    • Изменение описания
    • Изменение типа для границы
    • Измените область границы, изменив ее сетевые расположения. Например, для границы сайта Active Directory можно указать новое имя сайта Active Directory.

  4. Чтобы просмотреть системы сайта, связанные с этой границей, перейдите на вкладку Системы сайта . Эту конфигурацию нельзя изменить из свойств границы.

    Совет

    Чтобы сервер был указан в качестве системы сайта для границы, свяжите его как сервер системы сайта по крайней мере для одной группы границ, которая включает эту границу. Настройте эту конфигурацию на вкладке Ссылки группы границ. Дополнительные сведения см. в разделе Настройка назначения сайта и выбор серверов системы сайта.

  5. Чтобы изменить членство в группе границ для этой границы, перейдите на вкладку Группы границ :

    • Чтобы добавить эту границу в одну или несколько групп границ, нажмите кнопку Добавить. Выберите одну или несколько групп границ, а затем нажмите кнопку ОК.

    • Чтобы удалить эту границу из группы границ, выберите группу границ и нажмите кнопку Удалить.

  6. Нажмите кнопку ОК , чтобы закрыть свойства границы и сохранить конфигурацию.

Дальнейшие действия

Каждая граница доступна для использования каждым сайтом в иерархии. После создания границы добавьте ее в одну или несколько групп границ.