Sdílet prostřednictvím

Nástroj pro údržbu hierarchie (Preinst.exe) pro Configuration Manager

  • Článek

Platí pro: Configuration Manager (Current Branch)

Nástroj pro údržbu hierarchie (Preinst.exe) předává příkazy správci hierarchie Configuration Manager, když je spuštěná služba Hierarchy Manager. Nástroj pro údržbu hierarchie se automaticky nainstaluje při instalaci Configuration Manager lokality. Preinst.exe najdete ve \bin\X64\00000409 složce na serveru lokality.

Nástroj pro údržbu hierarchie použijte v následujících scénářích:

  • Pokud se vyžaduje zabezpečená výměna klíčů, existují situace, kdy je nutné provést počáteční výměnu veřejného klíče mezi lokalitami ručně. Další informace najdete v tématu Ruční výměna veřejných klíčů mezi lokalitami.

  • Odeberte aktivní úlohy pro cílovou lokalitu, která už není dostupná.

  • Pokud ho nemůžete odinstalovat pomocí instalačního programu, odstraňte server lokality z konzoly Configuration Manager. Pokud například fyzicky odeberete Configuration Manager lokalitu, aniž byste nejprve spustili instalační program pro odinstalaci lokality. Informace o lokalitě budou nadále existovat v databázi nadřazené lokality a nadřazená lokalita se bude dál pokoušet komunikovat s podřízenou lokalitou. Pokud chcete tento problém vyřešit, spusťte nástroj pro údržbu hierarchie a ručně odstraňte podřízenou lokalitu z databáze nadřazené lokality.

  • Zastavte všechny Configuration Manager služby v lokalitě, aniž byste museli zastavovat služby jednotlivě.

  • Při obnovení lokality použijte CHILDKEYS možnost distribuovat veřejné klíče z několika podřízených lokalit do obnovující se lokality.

Ke spuštění nástroje pro údržbu hierarchie potřebuje aktuální uživatel na místním počítači oprávnění správce. Uživatel také musí mít explicitně oprávnění Spravovat zabezpečení pro třídu Site . Nestačí, aby uživatel toto právo dědil tím, že je členem skupiny, která má toto oprávnění.

Možnosti příkazového řádku nástroje pro údržbu hierarchie

Pokud používáte nástroj pro údržbu hierarchie, musíte ho spustit místně v lokalitě centrální správy (CAS), primární lokalitě nebo serveru sekundární lokality. Použijte následující syntaxi: preinst.exe /<option>. K dispozici jsou následující možnosti příkazového řádku:

  • /DELJOB <SiteCode>: Odstraňte všechny úlohy nebo příkazy z aktuální lokality do zadané cílové lokality.

  • /DELSITE <ChildSiteCodeToRemove>: Tuto možnost použijte v nadřazené lokalitě k odstranění dat pro podřízené lokality z databáze lokality nadřazené lokality. Tuto možnost obvykle použijete, pokud je počítač serveru lokality vyřazen z provozu před odinstalací lokality.

    Poznámka

    Možnost /DELSITE neodinstaluje lokalitu v počítači určeném parametrem ChildSiteCodeToRemove . Tato možnost odebere pouze informace o lokalitě z databáze Configuration Manager lokality.

  • /DUMP <SiteCode>: Tuto možnost použijte na serveru místní lokality k zápisu bitových kopií řízení webu do kořenové složky jednotky, na které je lokalita nainstalována. Do složky můžete zapsat konkrétní image ovládacího prvku lokality nebo zapsat všechny soubory ovládacího prvku lokality v hierarchii.

    • /DUMP <SiteCode> zapíše image ovládacího prvku webu pouze pro zadanou lokalitu.

    • /DUMP zapíše řídicí soubory webu pro všechny weby.

    Obrázek je binární reprezentace řídicího souboru lokality, který je uložen v Configuration Manager databázi lokality. Obrázek souboru ovládacího prvku webu s výpisem paměti je součet základní image plus čekajících rozdílových imagí.

    Po výpisu image řídicího souboru lokality pomocí nástroje pro údržbu hierarchie je název souboru ve formátu sitectrl_<SiteCode>.ct0.

  • /STOPSITE: Pomocí této možnosti na serveru místní lokality spusťte cyklus vypnutí služby Configuration Manager Správce součástí lokality, která lokalitu částečně resetuje. Když spustíte tento cyklus vypnutí, zastaví některé Configuration Manager služby na serveru lokality a jeho vzdálených systémech lokality. Tyto služby také označí příznakem pro přeinstalaci. V důsledku tohoto cyklu vypnutí se některá hesla při přeinstalaci služeb automaticky změní.

    Poznámka

    Pokud chcete zobrazit záznam o vypnutí, přeinstalaci a změnách hesel pro Správce součástí lokality, povolte protokolování pro tuto komponentu před použitím této možnosti příkazového řádku.

    Po spuštění cyklu vypnutí pokračuje automaticky a přeskočí všechny nereagující součásti nebo počítače. Pokud však služba Správce součástí lokality nemá během cyklu vypínání přístup ke vzdálenému systému lokality, součásti nainstalované ve vzdáleném systému lokality se přeinstalují při restartování služby Správce součástí lokality. Po restartování se služba Správce součástí lokality opakovaně pokusí přeinstalovat všechny služby označené příznakem k přeinstalaci, dokud nebude úspěšná.

    Službu Správce součástí lokality můžete restartovat pomocí Service Manager. Po restartování se všechny ovlivněné služby odinstalují, přeinstalují a restartují. Po použití /STOPSITE možnosti spuštění cyklu vypínání se nemůžete vyhnout cyklům přeinstalace po restartování služby Správce součástí lokality.

  • /KEYFORPARENT: Distribuujte veřejný klíč lokality do nadřazené lokality.

    Možnost /KEYFORPARENT umístí veřejný klíč lokality do souboru <SiteCode>.CT4 v kořenovém adresáři jednotky souborů programu. Po spuštění preinst.exe s touto možností ručně zkopírujte tento soubor do složky nadřazeného webu \Inboxes\hman.box (ne hman.box\pubkey).

  • /KEYFORCHILD: Distribuujte veřejný klíč lokality do podřízené lokality.

    Možnost /KEYFORCHILD umístí veřejný klíč lokality do souboru <SiteCode>.CT5 v kořenovém adresáři jednotky souborů programu. Po spuštění preinst.exe s touto možností ručně zkopírujte tento soubor do složky podřízeného \Inboxes\hman.box webu (ne hman.box\pubkey).

  • /CHILDKEYS: Tuto možnost použijte u podřízených lokalit lokality, kterou obnovujete. Distribuuje veřejné klíče z několika podřízených lokalit do obnovující se lokality.

    Tato /CHILDKEYS možnost umístí klíč z lokality, kde možnost spustíte, a všechny veřejné klíče podřízených webů této lokality do souboru <SiteCode>.CT6. Po spuštění preinst.exe s touto možností ručně zkopírujte tento soubor do složky obnovující se \Inboxes\hman.box lokality (ne hman.box\pubkey).

  • /PARENTKEYS: Tuto možnost použijte v nadřazené lokalitě lokality, kterou obnovujete. Distribuuje veřejné klíče ze všech nadřazených lokalit do obnovující se lokality.

    Možnost /PARENTKEYS umístí klíč z lokality, kde možnost spustíte, a klíče z každé nadřazené lokality nad danou lokalitou do souboru <SiteCode>.CT7. Po spuštění preinst.exe s touto možností ručně zkopírujte tento soubor do složky obnovující se \Inboxes\hman.box lokality (ne hman.box\pubkey).

Ruční výměna veřejných klíčů mezi lokalitami

Ve výchozím nastavení je pro weby Configuration Manager povolená možnost Vyžadovat zabezpečenou výměnu klíčů. Pokud se vyžaduje zabezpečená výměna klíčů, existují dvě situace, kdy je potřeba provést počáteční výměnu klíčů mezi lokalitami ručně:

  • Pokud jste neprodloužili schéma služby Active Directory pro Configuration Manager

  • Configuration Manager lokality nepublikuje data lokality do služby Active Directory

K exportu veřejných klíčů pro každou lokalitu můžete použít nástroj pro údržbu hierarchie. Po exportu ručně vyměňte klíče mezi lokalitami.

Poznámka

Po ruční výměně veřejných klíčů zkontrolujte soubor protokolu hman.log na nadřazeném serveru lokality. Tento soubor protokolu zaznamenává změny konfigurace lokality a publikování informací o lokalitě do služby Active Directory. Můžete se ujistit, že primární lokalita zpracovala nový veřejný klíč.

Ruční přenos veřejného klíče podřízené lokality do nadřazené lokality

  1. Přihlaste se k podřízené lokalitě, otevřete příkazový řádek a přejděte do umístění Preinst.exe.

  2. Zadáním následujícího příkazu exportujte veřejný klíč podřízené lokality: Preinst /keyforparent

Možnost /keyforparent umístí veřejný klíč podřízené lokality do <SiteCode>.CT4 souboru umístěného v kořenovém adresáři systémové jednotky.

  1. <SiteCode>.CT4 Přesuňte soubor do složky nadřazené lokality \inboxes\hman.box v instalačním adresáři Configuration Manager.

Ruční přenos veřejného klíče nadřazené lokality do podřízené lokality

  1. Přihlaste se k nadřazené lokalitě, otevřete příkazový řádek a přejděte do umístění Preinst.exe.

  2. Zadáním následujícího příkazu exportujte veřejný klíč nadřazené lokality: Preinst /keyforchild

Možnost /keyforchild umístí veřejný klíč nadřazené lokality do <SiteCode>.CT5 souboru umístěného v kořenovém adresáři systémové jednotky.

  1. <SiteCode>.CT5 Přesuňte soubor do složky podřízené \inboxes\hman.box lokality v instalačním adresáři Configuration Manager.