Strumento di manutenzione della gerarchia (Preinst.exe) per Configuration Manager

Si applica a: Configuration Manager (Current Branch)

Lo strumento di manutenzione della gerarchia (Preinst.exe) passa i comandi al Configuration Manager Hierarchy Manager mentre il servizio Hierarchy Manager è in esecuzione. Lo strumento di manutenzione della gerarchia viene installato automaticamente quando si installa un sito Configuration Manager. È possibile trovare Preinst.exe nella cartella nel \bin\X64\00000409 server del sito.

Usare lo strumento di manutenzione della gerarchia negli scenari seguenti:

• Quando è necessario lo scambio di chiavi protette, esistono situazioni in cui è necessario eseguire manualmente lo scambio di chiavi pubbliche iniziale tra siti. Per altre informazioni, vedere Scambio manuale di chiavi pubbliche tra siti.

• Rimuovere i processi attivi per un sito di destinazione che non è più disponibile.

• Eliminare un server del sito dalla console Configuration Manager quando non è possibile disinstallarlo con l'installazione. Ad esempio, se si rimuove fisicamente un sito Configuration Manager senza prima eseguire il programma di installazione per disinstallare il sito. Le informazioni sul sito continueranno a esistere nel database del sito padre e il sito padre continuerà a tentare di comunicare con il sito figlio. Per risolvere questo problema, eseguire lo strumento di manutenzione della gerarchia ed eliminare manualmente il sito figlio dal database del sito padre.

• Arrestare tutti i servizi Configuration Manager in un sito senza dover arrestare i servizi singolarmente.

• Quando si ripristina un sito, usare l'opzione CHILDKEYS per distribuire le chiavi pubbliche da più siti figlio al sito di ripristino.

Per eseguire lo strumento di manutenzione della gerarchia, l'utente corrente necessita di privilegi amministrativi nel computer locale. Inoltre, l'utente deve disporre in modo esplicito del diritto di sicurezza Amministra per la classe Site . Non è sufficiente che l'utente erediti questo diritto essendo membro di un gruppo che dispone di tale autorizzazione.

Opzioni della riga di comando dello strumento di manutenzione della gerarchia

Quando si usa lo strumento di manutenzione della gerarchia, è necessario eseguirlo in locale nel sito di amministrazione centrale, nel sito primario o nel server del sito secondario. Usare la sintassi seguente: preinst.exe /<option>. Sono disponibili le opzioni della riga di comando seguenti:

• /DELJOB <SiteCode>: eliminare tutti i processi o i comandi dal sito corrente al sito di destinazione specificato.

• /DELSITE <ChildSiteCodeToRemove>: usare questa opzione in un sito padre per eliminare i dati per i siti figlio dal database del sito del sito padre. In genere, si usa questa opzione se un computer server del sito viene disattivato prima di disinstallare il sito da esso.

  Nota

  L'opzione /DELSITE non disinstalla il sito nel computer specificato dal ChildSiteCodeToRemove parametro . Questa opzione rimuove solo le informazioni sul sito dal database del sito Configuration Manager.

• /DUMP <SiteCode>: usare questa opzione nel server del sito locale per scrivere immagini di controllo del sito nella cartella radice dell'unità in cui è installato il sito. È possibile scrivere un'immagine di controllo del sito specifica nella cartella o scrivere tutti i file di controllo del sito nella gerarchia.

  • /DUMP <SiteCode> scrive l'immagine del controllo sito solo per il sito specificato.

  • /DUMP scrive i file di controllo del sito per tutti i siti.

  Un'immagine è una rappresentazione binaria del file di controllo del sito, archiviato nel database del sito Configuration Manager. L'immagine del file di controllo del sito di cui è stato eseguito il dump è una somma dell'immagine di base più le immagini delta in sospeso.

  Dopo aver scaricato un'immagine del file di controllo del sito con lo strumento di manutenzione della gerarchia, il nome del file è nel formato sitectrl_<SiteCode>.ct0.

• /STOPSITE: usare questa opzione nel server del sito locale per avviare un ciclo di arresto per il servizio Configuration Manager Gestione componenti del sito, che reimposta parzialmente il sito. Quando si avvia questo ciclo di arresto, vengono arrestati alcuni servizi Configuration Manager in un server del sito e nei relativi sistemi del sito remoto. Contrassegna anche questi servizi per la reinstallazione. Come risultato di questo ciclo di arresto, alcune password vengono modificate automaticamente quando i servizi vengono reinstallati.

  Nota

  Se si vuole visualizzare un record di arresto, reinstallazione e modifiche della password per Gestione componenti del sito, abilitare la registrazione per questo componente prima di usare questa opzione della riga di comando.

  Dopo l'avvio del ciclo di arresto, procede automaticamente, ignorando eventuali componenti o computer che non rispondono. Tuttavia, se il servizio Gestione componenti del sito non riesce ad accedere a un sistema del sito remoto durante il ciclo di arresto, i componenti installati nel sistema del sito remoto vengono reinstallati al riavvio del servizio Gestione componenti del sito. Al riavvio, il servizio Gestione componenti del sito tenta ripetutamente la reinstallazione di tutti i servizi contrassegnati per la reinstallazione fino a quando non ha esito positivo.

  È possibile riavviare il servizio Gestione componenti del sito usando Service Manager. Dopo il riavvio, tutti i servizi interessati vengono disinstallati, reinstallati e riavviati. Dopo aver usato l'opzione /STOPSITE per avviare il ciclo di arresto, non è possibile evitare i cicli di reinstallazione dopo il riavvio del servizio Gestione componenti del sito.

• /KEYFORPARENT: distribuire la chiave pubblica del sito in un sito padre.

  L'opzione /KEYFORPARENT inserisce la chiave pubblica del sito nel file <SiteCode>.CT4 nella radice dell'unità dei file di programma. Dopo aver eseguito preinst.exe con questa opzione, copiare manualmente il file nella cartella del \Inboxes\hman.box sito padre (non hman.box\pubkey).

• /KEYFORCHILD: distribuire la chiave pubblica del sito a un sito figlio.

  L'opzione /KEYFORCHILD inserisce la chiave pubblica del sito nel file <SiteCode>.CT5 nella radice dell'unità dei file di programma. Dopo aver eseguito preinst.exe con questa opzione, copiare manualmente il file nella cartella del \Inboxes\hman.box sito figlio (non hman.box\pubkey).

• /CHILDKEYS: usare questa opzione nei siti figlio di un sito in fase di ripristino. Distribuisce le chiavi pubbliche da più siti figlio al sito di ripristino.

  L'opzione /CHILDKEYS inserisce la chiave dal sito in cui si esegue l'opzione e tutte le chiavi pubbliche dei siti figlio dei siti nel file <SiteCode>.CT6. Dopo aver eseguito preinst.exe con questa opzione, copiare manualmente il file nella cartella del sito di \Inboxes\hman.box ripristino (non hman.box\pubkey).

• /PARENTKEYS: usare questa opzione nel sito padre di un sito in fase di ripristino. Distribuisce le chiavi pubbliche da tutti i siti padre al sito di ripristino.

  L'opzione /PARENTKEYS inserisce la chiave dal sito in cui si esegue l'opzione e le chiavi di ogni sito padre sopra tale sito nel file <SiteCode>.CT7. Dopo aver eseguito preinst.exe con questa opzione, copiare manualmente il file nella cartella del sito di \Inboxes\hman.box ripristino (non hman.box\pubkey).

Scambiare manualmente chiavi pubbliche tra siti

Per impostazione predefinita, l'opzione Richiedi scambio di chiavi sicure è abilitata per i siti Configuration Manager. Quando è necessario lo scambio di chiavi sicuro, esistono due situazioni in cui è necessario eseguire manualmente lo scambio di chiavi iniziale tra siti:

• Se lo schema di Active Directory non è stato esteso per Configuration Manager

• Configuration Manager siti non pubblicano i dati del sito in Active Directory

È possibile usare lo strumento di manutenzione della gerarchia per esportare le chiavi pubbliche per ogni sito. Dopo l'esportazione, scambiare manualmente le chiavi tra i siti.

Nota

Dopo lo scambio manuale delle chiavi pubbliche, esaminare il file di log hman.log nel server del sito padre. Questo file di log registra le modifiche alla configurazione del sito e la pubblicazione delle informazioni sul sito in Active Directory. È possibile assicurarsi che il sito primario abbia elaborato la nuova chiave pubblica.

Come trasferire manualmente la chiave pubblica del sito figlio al sito padre

1. Accedere al server del sito figlio, aprire un prompt dei comandi e passare al percorso di Preinst.exe.

2. Digitare il comando seguente per esportare la chiave pubblica del sito figlio: Preinst /keyforparent

L'opzione /keyforparent inserisce la chiave pubblica del sito figlio nel <SiteCode>.CT4 file che si trova nella radice dell'unità di sistema.

1. Spostare il <SiteCode>.CT4 file nella cartella del \inboxes\hman.box sito padre nella directory di installazione Configuration Manager.

Come trasferire manualmente la chiave pubblica del sito padre al sito figlio

1. Accedere al server del sito padre, aprire un prompt dei comandi e passare al percorso di Preinst.exe.

2. Digitare il comando seguente per esportare la chiave pubblica del sito padre: Preinst /keyforchild

L'opzione /keyforchild inserisce la chiave pubblica del sito padre nel <SiteCode>.CT5 file che si trova nella radice dell'unità di sistema.

1. Spostare il <SiteCode>.CT5 file nella cartella del \inboxes\hman.box sito figlio nella directory di installazione Configuration Manager.