適用于 Configuration Manager 的階層維護工具 (Preinst.exe)

  • 發行項

適用於:Configuration Manager (目前的分支)

階層維護工具 (Preinst.exe) 會在階層管理員服務執行時,將命令傳遞至Configuration Manager階層管理員。 當您安裝Configuration Manager月臺時,系統會自動安裝階層維護工具。 您可以在月臺伺服器的 資料夾中 \bin\X64\00000409 找到Preinst.exe。

在下列案例中使用階層維護工具:

  • 需要安全金鑰交換時,在某些情況下,您需要手動在月臺之間進行初始公開金鑰交換。 如需詳細資訊,請 參閱在月臺之間手動交換公開金鑰

  • 移除不再可用之目的地月臺的作用中作業。

  • 當您無法使用安裝程式將其卸載時,請從Configuration Manager主控台刪除月臺伺服器。 例如,如果您實際移除Configuration Manager網站,但未先執行安裝程式來卸載網站。 月臺資訊仍會存在於父月臺的資料庫中,而父月臺會繼續嘗試與子月臺通訊。 若要解決此問題,請執行階層維護工具,並從父月臺的資料庫手動刪除子月臺。

  • 停止月臺上的所有Configuration Manager服務,而不需要個別停止服務。

  • 當您復原月臺時,請使用 CHILDKEYS 選項,將公開金鑰從多個子月臺散發到復原月臺。

若要執行階層維護工具,目前的使用者需要本機電腦上的系統管理許可權。 此外,使用者必須明確擁有[站台] 類別的 [管理] 安全性許可權。 當使用者是具有該許可權的群組成員時,繼承此許可權並不夠。

階層維護工具命令列選項

當您使用階層維護工具時,必須在管理中心網站 (CAS) 、主要月臺或次要月臺伺服器上本機執行。 使用下列語法: preinst.exe /<option> 。 下列命令列選項可供使用:

  • /DELJOB <SiteCode>:將目前月臺的所有作業或命令刪除至指定的目的地月臺。

  • /DELSITE <ChildSiteCodeToRemove>:在父月臺上使用此選項,從父月臺的月臺資料庫中刪除子月臺的資料。 一般而言,如果月臺伺服器電腦在卸載月臺之前已解除委任,請使用此選項。

    注意事項

    選項 /DELSITE 不會卸載 參數所 ChildSiteCodeToRemove 指定電腦上的月臺。 此選項只會從Configuration Manager月臺資料庫中移除月臺資訊。

  • /DUMP <SiteCode>:在本機月臺伺服器上使用此選項,將月臺控制映射寫入月臺安裝所在磁片磁碟機的根資料夾。 您可以將特定的月臺控制映射寫入資料夾,或寫入階層中的所有月臺控制檔案。

    • /DUMP <SiteCode> 只寫入指定網站的月臺控制映射。

    • /DUMP 會寫入所有網站的月臺控制檔案。

    影像是月臺控制檔案的二進位標記法,該檔案會儲存在Configuration Manager月臺資料庫中。 傾印的月臺控制檔案映射是基底映射加上暫止差異影像的總和。

    使用階層維護工具傾印月臺控制檔案映射之後,檔案名的格式 sitectrl_<SiteCode>.ct0 為 。

  • /STOPSITE:在本機月臺伺服器上使用此選項來啟動Configuration Manager 月臺元件管理員服務的關機週期,這會部分重設月臺。 當您開始此關機週期時,它會停止月臺伺服器及其遠端月臺系統上的某些Configuration Manager服務。 它也會標幟這些服務以重新安裝。 由於此關機週期,重新安裝服務時,某些密碼會自動變更。

    注意事項

    如果您想要查看月臺元件管理員的關機、重新安裝和密碼變更記錄,請先啟用此元件的記錄,再使用此命令列選項。

    在關機週期開始之後,它會自動繼續,略過任何沒有回應的元件或電腦。 不過,如果月臺元件管理員服務無法在關機週期期間存取遠端月臺系統,則會在月臺元件管理員服務重新開機時重新安裝安裝在遠端月臺系統上的元件。 重新開機時,月臺元件管理員服務會重複嘗試重新安裝所有標示為要重新安裝的服務,直到成功為止。

    您可以使用 Service Manager 重新開機月臺元件管理員服務。 重新開機之後,所有受影響的服務都會卸載、重新安裝並重新啟動。 在您使用 /STOPSITE 選項來啟動關機週期之後,就無法避免在重新開機月臺元件管理員服務之後的重新安裝週期。

  • /KEYFORPARENT:將網站的公開金鑰散發至父月臺。

    選項會 /KEYFORPARENT 將月臺的公開金鑰放在位於程式檔磁片磁碟機根目錄的 檔案 <SiteCode>.CT4 中。 使用此選項執行preinst.exe之後,請手動將此檔案複製到父網站 \Inboxes\hman.box 的資料夾, (不 hman.box\pubkey) 。

  • /KEYFORCHILD:將網站的公開金鑰散發至子月臺。

    選項會 /KEYFORCHILD 將月臺的公開金鑰放在位於程式檔磁片磁碟機根目錄的 檔案 <SiteCode>.CT5 中。 使用此選項執行preinst.exe之後,請手動將此檔案複製到子網站 \Inboxes\hman.box 的資料夾, (不 hman.box\pubkey) 。

  • /CHILDKEYS:在您要復原之月臺的子網站上使用此選項。 它會將公開金鑰從多個子月臺散發到復原月臺。

    選項會 /CHILDKEYS 將您執行選項之月臺中的金鑰,以及所有月臺子月臺公開金鑰放入 檔案 <SiteCode>.CT6 中。 使用此選項執行preinst.exe之後,請手動將此檔案複製到復原網站 \Inboxes\hman.box 的資料夾, (不 hman.box\pubkey) 。

  • /PARENTKEYS:在您要復原之月臺的父月臺上使用此選項。 它會將公開金鑰從所有父月臺散發到復原網站。

    選項會 /PARENTKEYS 將您執行 選項之月臺的金鑰,以及該月臺上方每個父月臺的金鑰放入檔案 <SiteCode>.CT7 中。 使用此選項執行preinst.exe之後,請手動將此檔案複製到復原網站 \Inboxes\hman.box 的資料夾, (不 hman.box\pubkey) 。

在月臺之間手動交換公開金鑰

根據預設,系統會針對Configuration Manager網站啟用 [需要安全金鑰交換] 選項。 需要安全金鑰交換時,有兩種情況需要手動在月臺之間進行初始金鑰交換:

  • 如果您尚未擴充適用于 Configuration Manager 的 Active Directory 架構

  • Configuration Manager網站不會將網站資料發佈至 Active Directory

您可以使用階層維護工具來匯出每個月臺的公開金鑰。 匯出之後,再手動交換月臺之間的金鑰。

注意事項

手動交換公開金鑰之後,請檢閱父月臺伺服器上的 hman.log 記錄檔。 此記錄檔會將月臺設定變更和月臺資訊發行至 Active Directory。 您可以確定主要月臺已處理新的公開金鑰。

如何手動將子月臺公開金鑰傳輸至父月臺

  1. 登入子月臺伺服器、開啟命令提示字元,然後流覽至 Preinst.exe的位置。

  2. 輸入下列命令以匯出子月臺的公開金鑰: Preinst /keyforparent

選項會 /keyforparent 將子月臺 <SiteCode>.CT4 的公開金鑰放在位於系統磁片磁碟機根目錄的檔案中。

  1. <SiteCode>.CT4將檔案移至Configuration Manager安裝目錄中的父站 \inboxes\hman.box 台資料夾。

如何手動將父月臺公開金鑰傳輸至子月臺

  1. 登入父月臺伺服器、開啟命令提示字元,然後流覽至 Preinst.exe的位置。

  2. 輸入下列命令以匯出父月臺的公開金鑰: Preinst /keyforchild

選項 /keyforchild 會將父月臺 <SiteCode>.CT5 的公開金鑰放在位於系統磁片磁碟機根目錄的 檔案中。

  1. <SiteCode>.CT5將檔案移至Configuration Manager安裝目錄中的子站 \inboxes\hman.box 台資料夾。