用于Configuration Manager的层次结构维护工具 (Preinst.exe)

  • 项目

适用于: Configuration Manager(current branch)

层次结构管理器服务运行时,层次结构维护工具 (Preinst.exe) 将命令传递给Configuration Manager层次结构管理器。 安装Configuration Manager站点时,会自动安装层次结构维护工具。 可以在站点服务器上的 文件夹中找到Preinst.exe \bin\X64\00000409

在以下方案中使用层次结构维护工具:

  • 当需要安全密钥交换时,在某些情况下,需要手动在站点之间进行初始公钥交换。 有关详细信息,请参阅 在站点之间手动交换公钥

  • 删除不再可用的目标站点的活动作业。

  • 如果无法使用安装程序卸载站点服务器,请从 Configuration Manager 控制台中删除站点服务器。 例如,如果在未首先运行安装程序的情况下以物理方式删除Configuration Manager站点,则卸载站点。 站点信息仍将存在于父站点的数据库中,并且父站点将继续尝试与子站点通信。 若要解决此问题,请运行层次结构维护工具,并从父站点的数据库手动删除子站点。

  • 停止站点上的所有Configuration Manager服务,而无需单独停止服务。

  • 恢复站点时,使用 CHILDKEYS 选项将公钥从多个子站点分发到恢复站点。

若要运行层次结构维护工具,当前用户需要在本地计算机上具有管理权限。 此外,用户必须显式具有站点类的“管理”安全权限。 用户通过成为具有该权限的组的成员来继承此权限是不够的。

层次结构维护工具命令行选项

使用层次结构维护工具时,必须在管理中心站点本地运行它, (CAS) 、主站点或辅助站点服务器。 使用以下语法: preinst.exe /<option>。 以下命令行选项可用:

  • /DELJOB <SiteCode>:删除从当前站点到指定目标站点的所有作业或命令。

  • /DELSITE <ChildSiteCodeToRemove>:在父站点上使用此选项可从父站点的站点数据库中删除子站点的数据。 通常,如果在从中卸载站点之前,站点服务器计算机已解除授权,则使用此选项。

    注意

    选项 /DELSITE 不会在 由 ChildSiteCodeToRemove 参数指定的计算机上卸载站点。 此选项仅从Configuration Manager站点数据库中删除站点信息。

  • /DUMP <SiteCode>:在本地站点服务器上使用此选项可将站点控制映像写入安装站点的驱动器的根文件夹。 可以将特定的站点控件图像写入文件夹,或写入层次结构中的所有站点控件文件。

    • /DUMP <SiteCode> 仅写入指定站点的站点控件图像。

    • /DUMP 写入所有网站的站点控制文件。

    图像是站点控制文件的二进制表示形式,该文件存储在Configuration Manager站点数据库中。 转储的站点控制文件映像是基础映像加上挂起的增量映像的总和。

    使用层次结构维护工具转储站点控制文件映像后,文件名的格式 sitectrl_<SiteCode>.ct0为 。

  • /STOPSITE:在本地站点服务器上使用此选项可启动Configuration Manager 站点组件管理器服务的关闭周期,这会部分重置站点。 启动此关闭周期时,它会停止站点服务器及其远程站点系统上的一些Configuration Manager服务。 它还将这些服务标记为重新安装。 由于此关闭周期,重新安装服务时,某些密码会自动更改。

    注意

    如果想要查看站点组件管理器的关闭、重新安装和密码更改记录,请在使用此命令行选项之前为此组件启用日志记录。

    启动关闭周期后,它会自动继续,跳过任何无响应的组件或计算机。 但是,如果站点组件管理器服务在关闭周期内无法访问远程站点系统,则会在重新启动站点组件管理器服务时重新安装安装在远程站点系统上的组件。 重新启动后,站点组件管理器服务会反复尝试重新安装标记为重新安装的所有服务,直到成功。

    可以使用 Service Manager 重启站点组件管理器服务。 重启后,将卸载、重新安装和重启所有受影响的服务。 使用 /STOPSITE 选项启动关闭周期后,无法避免重启站点组件管理器服务后的重新安装周期。

  • /KEYFORPARENT:将站点的公钥分发到父站点。

    选项 /KEYFORPARENT 将站点的公钥放置在程序文件驱动器根目录中的文件中 <SiteCode>.CT4 。 使用此选项运行preinst.exe后,手动将此文件复制到父站点的文件夹 \Inboxes\hman.box , (不 hman.box\pubkey) 。

  • /KEYFORCHILD:将站点的公钥分发到子站点。

    选项 /KEYFORCHILD 将站点的公钥放置在程序文件驱动器根目录中的文件中 <SiteCode>.CT5 。 使用此选项运行preinst.exe后,手动将此文件复制到子站点的文件夹 \Inboxes\hman.box , (不 hman.box\pubkey) 。

  • /CHILDKEYS:在要恢复的站点的子站点上使用此选项。 它将公钥从多个子站点分发到恢复站点。

    选项 /CHILDKEYS 将运行 选项的站点中的密钥以及所有站点子站点公钥置于 文件中 <SiteCode>.CT6。 使用此选项运行preinst.exe后,手动将此文件复制到恢复站点的文件夹 \Inboxes\hman.box , (不 hman.box\pubkey) 。

  • /PARENTKEYS:在要恢复的网站的父网站上使用此选项。 它将公钥从所有父站点分发到正在恢复的站点。

    /PARENTKEYS选项将运行 选项的站点中的密钥以及该站点上方每个父站点的密钥放入文件 <SiteCode>.CT7。 使用此选项运行preinst.exe后,手动将此文件复制到恢复站点的文件夹 \Inboxes\hman.box , (不 hman.box\pubkey) 。

在站点之间手动交换公钥

默认情况下,为Configuration Manager站点启用“需要安全密钥交换”选项。 当需要安全密钥交换时,有两种情况需要手动在站点之间进行初始密钥交换:

  • 如果尚未扩展 Active Directory 架构,Configuration Manager

  • Configuration Manager网站未将站点数据发布到 Active Directory

可以使用层次结构维护工具导出每个站点的公钥。 导出后,在站点之间手动交换密钥。

注意

手动交换公钥后,请查看父站点服务器上的 hman.log 日志文件。 此日志文件将站点配置更改和站点信息发布到 Active Directory。 可以确保主站点已处理新的公钥。

如何手动将子站点公钥传输到父站点

  1. 登录到子站点服务器,打开命令提示符,并导航到 Preinst.exe的位置。

  2. 键入以下命令以导出子站点的公钥: Preinst /keyforparent

选项 /keyforparent 将子站点的公钥置于 <SiteCode>.CT4 位于系统驱动器根目录的文件中。

  1. <SiteCode>.CT4文件移动到Configuration Manager安装目录中父站点\inboxes\hman.box的文件夹。

如何手动将父站点公钥传输到子站点

  1. 登录到父站点服务器,打开命令提示符,并导航到 Preinst.exe的位置。

  2. 键入以下命令以导出父站点的公钥: Preinst /keyforchild

选项 /keyforchild 将父站点的公钥置于 <SiteCode>.CT5 位于系统驱动器根目录的文件中。

  1. <SiteCode>.CT5文件移动到Configuration Manager安装目录中的子站点\inboxes\hman.box文件夹。