Informacje o metodach odnajdywania dla Configuration Manager
Dotyczy: programu Configuration Manager (bieżąca gałąź)
Configuration Manager metody odnajdywania znajdują różne urządzenia w sieci, urządzenia i użytkowników z usługi Active Directory lub użytkowników z Microsoft Entra identyfikatora. Aby efektywnie używać metody odnajdywania, należy zrozumieć jej dostępne konfiguracje i ograniczenia.
Odnajdywanie lasów usługi Active Directory
Konfigurowalne: Tak
Domyślnie włączone: Nr
Konta , których można użyć do uruchomienia tej metody:
Konto lasu usługi Active Directory (zdefiniowane przez użytkownika)
Konto komputera serwera lokacji
W przeciwieństwie do innych metod odnajdywania usługi Active Directory odnajdywanie lasów usługi Active Directory nie wykrywa zasobów, które można zarządzać. Zamiast tego ta metoda odnajduje lokalizacje sieciowe skonfigurowane w usłudze Active Directory. Może przekonwertować te lokalizacje na granice do użycia w całej hierarchii.
Po uruchomieniu tej metody wyszukuje lokalny las usługi Active Directory, każdy zaufany las i inne lasy skonfigurowane w węźle Lasy usługi Active Directory konsoli Configuration Manager.
Użyj odnajdywania lasu usługi Active Directory, aby:
Odnajdywanie lokacji i podsieci usługi Active Directory, a następnie tworzenie granic Configuration Manager na podstawie tych lokalizacji sieciowych.
Identyfikowanie supersieci przypisanych do lokacji usługi Active Directory. Konwertuj każdą supersieć na granicę zakresu adresów IP.
Publikowanie w Active Directory Domain Services (AD DS) w lesie podczas publikowania w tym lesie jest włączone. Określone konto lasu usługi Active Directory musi mieć uprawnienia do tego lasu.
Odnajdywanie lasów usługi Active Directory można zarządzać w konsoli Configuration Manager. Przejdź do obszaru roboczego Administracja i rozwiń węzeł Konfiguracja hierarchii.
Metody odnajdywania: włącz odnajdywanie lasu usługi Active Directory, aby było uruchamiane w lokacji najwyższego poziomu hierarchii. Można również określić harmonogram uruchamiania odnajdywania. Skonfiguruj ją tak, aby automatycznie tworzyć granice z wykrytych podsieci IP i lokacji usługi Active Directory. Odnajdywanie lasu usługi Active Directory nie może być uruchamiane w podrzędnej lokacji głównej ani w lokacji dodatkowej.
Lasy usługi Active Directory: skonfiguruj inne lasy do odnajdywania, określ każde konto lasu usługi Active Directory i skonfiguruj publikowanie w każdym lesie. Monitorowanie procesu odnajdywania. Dodaj podsieci IP i lokacje usługi Active Directory jako Configuration Manager granice i elementy członkowskie grup granic.
Aby skonfigurować publikowanie dla lasów usługi Active Directory dla każdej lokacji w hierarchii, połącz konsolę Configuration Manager z lokacją najwyższego poziomu hierarchii. Karta Publikowanie w oknie dialogowym Właściwości witryny usługi Active Directory może wyświetlać tylko bieżącą witrynę i jej lokacje podrzędne. Gdy publikowanie jest włączone dla lasu, a schemat tego lasu jest rozszerzony na Configuration Manager, dla każdej lokacji z włączoną opcją publikowania w tym lesie usługi Active Directory są publikowane następujące informacje:
SMS-Site-<site code>
SMS-MP-<site code>-<site system server name>
SMS-SLP-<site code>-<site system server name>
SMS-<site code>-<Active Directory site name or subnet>
Uwaga
Lokacje dodatkowe zawsze używają konta komputera serwera lokacji dodatkowej do publikowania w usłudze Active Directory. Jeśli chcesz, aby lokacje dodatkowe publikować w usłudze Active Directory, upewnij się, że konto komputera serwera lokacji dodatkowej ma uprawnienia do publikowania w usłudze Active Directory. Lokacja dodatkowa nie może publikować danych w niezaufanym lesie.
Uwaga
Po usunięciu zaznaczenia opcji publikowania lokacji w lesie usługi Active Directory wszystkie wcześniej opublikowane informacje dotyczące tej lokacji, w tym dostępne role systemu lokacji, zostaną usunięte z usługi Active Directory.
Akcje odnajdywania lasu usługi Active Directory są rejestrowane w następujących dziennikach:
Wszystkie akcje, z wyjątkiem akcji związanych z publikowaniem, są rejestrowane w pliku ADForestDisc.Log w folderze <InstallationPath>\Logs na serwerze lokacji .
Akcje publikowania odnajdywania lasu usługi Active Directory są rejestrowane w plikach hman.log i sitecomp.log w folderze <InstallationPath>\Logs na serwerze lokacji .
Aby uzyskać więcej informacji na temat konfigurowania tej metody odnajdywania, zobacz Konfigurowanie metod odnajdywania.
Odnajdywanie grup usługi Active Directory
Konfigurowalne: Tak
Domyślnie włączone: Nr
Konta , których można użyć do uruchomienia tej metody:
Konto odnajdywania grupy usługi Active Directory (zdefiniowane przez użytkownika)
Konto komputera serwera lokacji
Porada
Oprócz informacji zawartych w tej sekcji zobacz Typowe funkcje grup usługi Active Directory, systemu i odnajdywania użytkowników.
Ta metoda służy do wyszukiwania Active Directory Domain Services w celu zidentyfikowania:
Lokalne, globalne i uniwersalne grupy zabezpieczeń.
Członkostwo w grupach.
Ograniczone informacje o komputerach i użytkownikach należących do grupy, nawet jeśli inna metoda odnajdywania nie odnalazła wcześniej tych komputerów i użytkowników.
Ta metoda odnajdywania służy do identyfikowania grup i relacji grup członków grup. Domyślnie są odnajdywane tylko grupy zabezpieczeń. Jeśli chcesz również znaleźć członkostwo w grupach dystrybucyjnych, zaznacz pole wyboru Odnajdź członkostwo grup dystrybucyjnych na karcie Opcja w oknie dialogowym Właściwości odnajdywania grupy usługi Active Directory .
Odnajdywanie grup usługi Active Directory nie obsługuje rozszerzonych atrybutów usługi Active Directory, które można zidentyfikować przy użyciu odnajdywania systemu usługi Active Directory lub odnajdywania użytkowników usługi Active Directory. Ponieważ ta metoda odnajdywania nie jest zoptymalizowana pod kątem odnajdywania zasobów komputera i użytkownika, rozważ uruchomienie tej metody odnajdywania po uruchomieniu odnajdywania systemu usługi Active Directory i odnajdywania użytkowników usługi Active Directory. Ta sugestia wynika z tego, że ta metoda tworzy rekord danych pełnego odnajdywania (DDR) dla grup, ale tylko ograniczoną trasę DDR dla komputerów i użytkowników będących członkami grup.
Możesz skonfigurować następujące zakresy odnajdywania, które kontrolują sposób wyszukiwania informacji przez tę metodę:
Lokalizacja: użyj lokalizacji, jeśli chcesz przeszukać co najmniej jeden kontener usługi Active Directory. Ta opcja zakresu obsługuje cykliczne wyszukiwanie określonych kontenerów usługi Active Directory. Ten proces wyszukuje każdy kontener podrzędny w określonym kontenerze. Będzie ona kontynuowana do momentu znalezienia kolejnych kontenerów podrzędnych.
Grupy: użyj grup, jeśli chcesz wyszukać co najmniej jedną określoną grupę usługi Active Directory. Można skonfigurować domena usługi Active Directory do używania domyślnej domeny i lasu lub ograniczyć wyszukiwanie do pojedynczego kontrolera domeny. Ponadto można określić co najmniej jedną grupę do wyszukania. Jeśli nie określisz co najmniej jednej grupy, przeszukane zostaną wszystkie grupy znajdujące się w określonej lokalizacji domena usługi Active Directory.
Uwaga
Podczas konfigurowania zakresu odnajdywania wybierz tylko grupy, które musisz odnaleźć. To zalecenie jest spowodowane tym, że odnajdywanie grup usługi Active Directory próbuje odnaleźć każdego członka każdej grupy w zakresie odnajdywania. Odnajdywanie dużych grup może wymagać dużego wykorzystania przepustowości i zasobów usługi Active Directory.
Uwaga
Przed utworzeniem kolekcji opartych na rozszerzonych atrybutach usługi Active Directory oraz w celu zapewnienia dokładnych wyników odnajdywania dla komputerów i użytkowników uruchom odnajdywanie systemu usługi Active Directory lub odnajdywanie użytkowników usługi Active Directory w zależności od tego, co chcesz odnaleźć.
Akcje odnajdywania grup usługi Active Directory są rejestrowane w pliku adsgdis.log w folderze <InstallationPath>\LOGS
na serwerze lokacji.
Aby uzyskać więcej informacji na temat konfigurowania tej metody odnajdywania, zobacz Konfigurowanie metod odnajdywania.
Odnajdywanie systemu usługi Active Directory
Konfigurowalne: Tak
Domyślnie włączone: Nr
Konta , których można użyć do uruchomienia tej metody:
Konto odnajdywania systemu usługi Active Directory (zdefiniowane przez użytkownika)
Konto komputera serwera lokacji
Porada
Oprócz informacji zawartych w tej sekcji zobacz Typowe funkcje grup usługi Active Directory, systemu i odnajdywania użytkowników.
Użyj tej metody odnajdywania, aby wyszukać określone lokalizacje Active Directory Domain Services zasobów komputera, których można użyć do tworzenia kolekcji i zapytań. Klient Configuration Manager można również zainstalować na odnalezionym urządzeniu przy użyciu instalacji wypychanej klienta.
Domyślnie ta metoda odnajduje podstawowe informacje o komputerze, w tym następujące atrybuty:
Nazwa komputera
System operacyjny i wersja
Nazwa kontenera usługi Active Directory
Adres IP
Witryna usługi Active Directory
Sygnatura czasowa ostatniego logowania
Aby pomyślnie utworzyć trasę DDR dla komputera, odnajdywanie systemu usługi Active Directory musi być w stanie zidentyfikować konto komputera, a następnie pomyślnie rozpoznać nazwę komputera jako adres IP.
W oknie dialogowym Właściwości odnajdywania systemu usługi Active Directory na karcie Atrybuty usługi Active Directory możesz wyświetlić pełną listę domyślnych atrybutów obiektów, które odnajduje. Można również skonfigurować metodę do odnajdywania atrybutów rozszerzonych.
Akcje odnajdywania systemu usługi Active Directory są rejestrowane w pliku adsysdis.log w folderze <InstallationPath>\LOGS
na serwerze lokacji.
Aby uzyskać więcej informacji na temat konfigurowania tej metody odnajdywania, zobacz Konfigurowanie metod odnajdywania.
Odnajdywanie użytkowników usługi Active Directory
Konfigurowalne: Tak
Domyślnie włączone: Nr
Konta , których można użyć do uruchomienia tej metody:
Konto odnajdywania użytkowników usługi Active Directory (zdefiniowane przez użytkownika)
Konto komputera serwera lokacji
Porada
Oprócz informacji zawartych w tej sekcji zobacz Typowe funkcje grup usługi Active Directory, systemu i odnajdywania użytkowników.
Użyj tej metody odnajdywania, aby wyszukać Active Directory Domain Services w celu zidentyfikowania kont użytkowników i skojarzonych atrybutów. Domyślnie ta metoda odnajduje podstawowe informacje o koncie użytkownika, w tym następujące atrybuty:
Nazwa użytkownika
Unikatowa nazwa użytkownika, która zawiera nazwę domeny
Domain (Domena)
Nazwy kontenerów usługi Active Directory
W oknie dialogowym Właściwości odnajdywania użytkowników usługi Active Directory na karcie Atrybuty usługi Active Directory możesz wyświetlić pełną domyślną listę atrybutów obiektów, które odnajduje. Można również skonfigurować metodę do odnajdywania atrybutów rozszerzonych.
Akcje odnajdywania użytkowników usługi Active Directory są rejestrowane w pliku adusrdis.log w folderze <InstallationPath>\LOGS
na serwerze lokacji.
Aby uzyskać więcej informacji na temat konfigurowania tej metody odnajdywania, zobacz Konfigurowanie metod odnajdywania.
Microsoft Entra odnajdywanie użytkowników
Użyj Microsoft Entra odnajdywania użytkowników, aby wyszukać subskrypcję Microsoft Entra dla użytkowników z nowoczesną tożsamością w chmurze. Microsoft Entra odnajdywanie użytkowników może znaleźć następujące atrybuty:
objectId
displayName
mail
mailNickname
onPremisesSecurityIdentifier
userPrincipalName
tenantID
onPremisesDomainName
onPremisesSamAccountName
onPremisesDistinguishedName
Ta metoda obsługuje pełną i delta synchronizację atrybutów użytkownika z Microsoft Entra identyfikatora. Te informacje mogą być następnie używane razem z danymi odnajdywania zbieranym z innych metod odnajdywania.
Akcje Microsoft Entra odnajdywania użytkowników są rejestrowane w pliku SMS_AZUREAD_DISCOVERY_AGENT.log na serwerze lokacji najwyższej warstwy hierarchii.
Aby skonfigurować Microsoft Entra odnajdywania użytkowników, zobacz Konfigurowanie usług platformy Azure na potrzeby zarządzania chmurą. Aby uzyskać informacje o sposobie konfigurowania tej metody odnajdywania, zobacz Konfigurowanie odnajdywania użytkowników Microsoft Entra.
Microsoft Entra odnajdywanie grup użytkowników
Grupy użytkowników i członkowie tych grup można odnaleźć z Microsoft Entra identyfikatora. Microsoft Entra odnajdywanie grup użytkowników może znaleźć następujące atrybuty:
objectId
displayName
mailNickname
onPremisesSecurityIdentifier
tenantID
Akcje Microsoft Entra odnajdywania grup użytkowników są rejestrowane w pliku SMS_AZUREAD_DISCOVERY_AGENT.log na serwerze lokacji najwyższej warstwy hierarchii. Aby uzyskać informacje o sposobie konfigurowania tej metody odnajdywania, zobacz Konfigurowanie Microsoft Entra odnajdywania grup użytkowników.
Odnajdywanie pulsu
Konfigurowalne: Tak
Domyślnie włączone: Tak
Konta , których można użyć do uruchomienia tej metody:
- Konto komputera serwera lokacji
Odnajdywanie pulsu różni się od innych metod odnajdywania Configuration Manager. Jest ona domyślnie włączona i uruchamiana na każdym kliencie komputera zamiast na serwerze lokacji w celu utworzenia trasy DDR. Aby ułatwić utrzymanie rekordu bazy danych Configuration Manager klientów, nie wyłączaj odnajdywania pulsu. Oprócz obsługi rekordu bazy danych ta metoda może wymusić odnajdywanie komputera jako nowego rekordu zasobu. Może również ponownie zapełnić rekord bazy danych komputera, który został usunięty z bazy danych.
Odnajdywanie pulsu jest uruchamiane zgodnie z harmonogramem skonfigurowanym dla wszystkich klientów w hierarchii. Domyślny harmonogram odnajdywania pulsu jest ustawiany co siedem dni. Jeśli zmienisz interwał odnajdywania pulsu, upewnij się, że jest on uruchamiany częściej niż zadanie konserwacji lokacji Usuń przestarzałe dane odnajdywania. To zadanie usuwa nieaktywne rekordy klienta z bazy danych lokacji. Zadanie Usuń przestarzałe dane odnajdywania można skonfigurować tylko dla lokacji głównych.
Możesz również ręcznie uruchomić odnajdywanie pulsu na określonym kliencie. Uruchom cykl zbierania danych odnajdywania na karcie Akcja panelu sterowania Configuration Manager klienta.
Po uruchomieniu odnajdywania pulsu tworzy trasę DDR zawierającą bieżące informacje klienta. Następnie klient kopiuje ten mały plik do punktu zarządzania, aby lokacja główna mogła go przetworzyć. Plik ma rozmiar około 1 KB i zawiera następujące informacje:
Lokalizacja sieciowa
Nazwa NetBIOS
Wersja agenta klienta
Szczegóły stanu operacyjnego
Odnajdywanie pulsu to jedyna metoda odnajdywania, która zawiera szczegółowe informacje o stanie instalacji klienta. Robi to przez zaktualizowanie atrybutu klienta zasobu systemowego, aby ustawić wartość równą Tak.
Akcje odnajdywania pulsu są rejestrowane na kliencie w pliku InventoryAgent.log w folderze %Windir%\CCM\Logs
.
Aby uzyskać więcej informacji na temat konfigurowania tej metody odnajdywania, zobacz Konfigurowanie metod odnajdywania.
Odnajdywanie sieci
Konfigurowalne: Tak
Domyślnie włączone: Nr
Konta , których można użyć do uruchomienia tej metody:
- Konto komputera serwera lokacji
Ta metoda służy do odnajdywania topologii sieci i odnajdywania urządzeń w sieci, które mają adres IP. Odnajdywanie sieci wyszukuje w sieci zasoby z włączonym adresem IP, wykonując zapytania dotyczące następujących źródeł:
- Serwery, na których jest uruchamiana implementacja protokołu DHCP firmy Microsoft
- Pamięci podręczne protokołu rozpoznawania adresów (ARP) w routerach sieciowych
- Urządzenia z obsługą protokołu SNMP
- Domeny usługi Active Directory
Przed użyciem odnajdywania sieci należy określić poziom odnajdywania do uruchomienia. Można również skonfigurować co najmniej jeden mechanizm odnajdywania, który umożliwia odnajdywanie sieci do wykonywania zapytań dla segmentów sieci lub urządzeń. Można również skonfigurować ustawienia, które ułatwiają kontrolowanie akcji odnajdywania w sieci. Na koniec należy zdefiniować co najmniej jeden harmonogram uruchamiania odnajdywania sieci.
Aby ta metoda pomyślnie odnajdywać zasób, odnajdywanie sieci musi identyfikować adres IP i maskę podsieci zasobu. Następujące metody służą do identyfikowania maski podsieci obiektu:
Pamięć podręczna routera ARP: Odnajdywanie sieci wysyła zapytanie do pamięci podręcznej ARP routera w celu znalezienia informacji o podsieci. Zazwyczaj dane w pamięci podręcznej ARP routera mają krótki czas wygaśnięcia. W związku z tym, gdy odnajdywanie sieci wysyła zapytanie do pamięci podręcznej ARP, pamięć podręczna ARP może nie mieć już informacji o żądanym obiekcie.
DHCP: Odnajdywanie sieci wysyła zapytania do każdego serwera DHCP określonego w celu odnalezienia urządzeń, dla których serwer DHCP dostarczył dzierżawę. Odnajdywanie sieci obsługuje tylko serwery DHCP, które uruchamiają implementację DHCP firmy Microsoft.
Urządzenie SNMP: Odnajdywanie sieci może bezpośrednio wysyłać zapytania do urządzenia SNMP. Aby odnajdywanie sieci wysyłało zapytanie o urządzenie, urządzenie musi mieć zainstalowanego lokalnego agenta SNMP. Skonfiguruj również odnajdywanie sieci, aby używać nazwy społeczności używanej przez agenta SNMP.
Gdy odnajdywanie identyfikuje obiekt adresowy IP i może określić maskę podsieci obiektu, tworzy trasę DDR dla tego obiektu. Ponieważ różne typy urządzeń łączą się z siecią, odnajdywanie sieci odnajduje zasoby, które nie obsługują klienta Configuration Manager. Na przykład urządzenia, które można odnaleźć, ale nie są zarządzane, obejmują drukarki i routery.
Odnajdywanie sieci może zwrócić kilka atrybutów w ramach utworzonego rekordu odnajdywania. Te atrybuty obejmują:
Nazwa NetBIOS
Adresy IP
Domena zasobów
Role systemowe
Nazwa społeczności SNMP
Adresy MAC
Działanie odnajdywania sieci jest rejestrowane w pliku InstallationPath>\Logs
Netdisc.log na serwerze lokacji z uruchomionym odnajdywaniem.
Aby uzyskać więcej informacji na temat konfigurowania tej metody odnajdywania, zobacz Konfigurowanie metod odnajdywania.
Uwaga
Złożone sieci i połączenia o niskiej przepustowości mogą powodować powolne uruchamianie odnajdywania sieci i generowanie znacznego ruchu sieciowego. Odnajdywanie sieci jest uruchamiane tylko wtedy, gdy inne metody odnajdywania nie mogą znaleźć zasobów, które należy odnaleźć. Na przykład użyj odnajdywania sieci, aby odnaleźć komputery grupy roboczej. Inne metody odnajdywania nie odnajdują komputerów grupy roboczej.
Poziomy odnajdywania sieci
Podczas konfigurowania odnajdywania sieci należy określić jeden z trzech poziomów odnajdywania:
Poziom odnajdywania | Szczegóły |
---|---|
Topologii | Ten poziom umożliwia odnajdywanie routerów i podsieci, ale nie identyfikuje maski podsieci dla obiektów. |
Topologia i klient | Oprócz topologii ten poziom odnajduje potencjalnych klientów, takich jak komputery i zasoby, takie jak drukarki i routery. Ten poziom odnajdywania próbuje zidentyfikować maskę podsieci obiektów, które znajduje. |
Topologia, klient i system operacyjny klienta | Oprócz topologii i potencjalnych klientów ten poziom próbuje odnaleźć nazwę i wersję systemu operacyjnego komputera. Na tym poziomie są używane wywołania Windows Browser i Windows Networking. |
Przy każdym poziomie przyrostowym odnajdywanie sieci zwiększa jej aktywność i użycie przepustowości sieci. Rozważ ruch sieciowy, który może zostać wygenerowany przed włączeniem wszystkich aspektów odnajdywania sieci.
Na przykład po pierwszym użyciu odnajdywania sieci możesz zacząć od poziomu topologii, aby zidentyfikować infrastrukturę sieci. Następnie ponownie skonfiguruj odnajdywanie sieci w celu odnajdywania obiektów i ich systemów operacyjnych. Można również skonfigurować ustawienia ograniczające odnajdywanie sieci do określonego zakresu segmentów sieci. Dzięki temu można odnajdywać obiekty w wymaganych lokalizacjach sieciowych i unikać niepotrzebnego ruchu sieci. Ten proces umożliwia również odnajdywanie obiektów z routerów brzegowych lub spoza sieci.
Opcje odnajdywania sieci
Aby umożliwić odnajdywanie sieci w celu wyszukiwania urządzeń adresowalnych IP, skonfiguruj co najmniej jedną z tych opcji.
Uwaga
Odnajdywanie sieci jest uruchamiane w kontekście konta komputera serwera lokacji z uruchomionym odnajdywaniem. Jeśli konto komputera nie ma uprawnień do niezaufanej domeny, konfiguracje domeny i serwera DHCP mogą nie odnaleźć zasobów.
DHCP
Określ każdy serwer DHCP, który ma wykonywać zapytania dotyczące odnajdywania sieci. Odnajdywanie sieci obsługuje tylko serwery DHCP, które uruchamiają implementację DHCP firmy Microsoft.
Odnajdywanie sieci pobiera informacje za pomocą zdalnych wywołań procedur do bazy danych na serwerze DHCP.
Odnajdywanie sieci może wykonywać zapytania dotyczące 32-bitowych i 64-bitowych serwerów DHCP, aby uzyskać listę urządzeń zarejestrowanych na każdym serwerze.
Aby odnajdywanie sieci pomyślnie wysyłało zapytania do serwera DHCP, konto komputera serwera z uruchomionym odnajdywaniem musi być członkiem grupy Użytkownicy DHCP na serwerze DHCP. Na przykład ten poziom dostępu istnieje, gdy jedna z następujących instrukcji ma wartość true
Określony serwer DHCP jest serwerem DHCP serwera, który uruchamia odnajdywanie.
Komputer z systemem odnajdywania i serwer DHCP znajdują się w tej samej domenie.
Istnieje dwukierunkowa relacja zaufania między komputerem, na którym działa odnajdywanie, a serwerem DHCP.
Serwer lokacji jest członkiem grupy Użytkownicy DHCP.
Gdy odnajdywanie sieci wylicza serwer DHCP, nie zawsze odnajduje statyczne adresy IP. Odnajdywanie sieci nie znajduje adresów IP należących do wykluczonego zakresu adresów IP na serwerze DHCP. Nie odnajduje również adresów IP zarezerwowanych do ręcznego przypisywania.
Domeny
Określ każdą domenę, dla których ma zostać kwerenda odnajdywania sieci.
Konto komputera serwera lokacji z uruchomionym odnajdywaniem musi mieć uprawnienia do odczytu kontrolerów domeny w każdej określonej domenie.
Aby odnaleźć komputery z domeny lokalnej, należy włączyć usługę Computer Browser na co najmniej jednym komputerze. Ten komputer musi znajdować się w tej samej podsieci co serwer lokacji z uruchomionym odnajdywaniem sieci.
Odnajdywanie sieci może odnaleźć dowolny komputer, który można wyświetlić z serwera lokacji podczas przeglądania sieci.
Odnajdywanie sieci pobiera adres IP. Następnie używa żądania echa protokołu ICMP (Internet Control Message Protocol), aby wysłać polecenie ping do każdego urządzenia, które znajdzie. Polecenie ping pomaga określić, które komputery są obecnie aktywne.
Urządzenia SNMP
Określ każde urządzenie SNMP, które ma wykonywać zapytania dotyczące odnajdywania sieci.
Odnajdywanie
ipNetToMediaTable
sieci pobiera wartość z dowolnego urządzenia SNMP, które odpowiada na zapytanie. Ta wartość zwraca tablice adresów IP, które są komputerami klienckimi lub innymi zasobami, takimi jak drukarki, routery lub inne urządzenia adresowalne IP.Aby wykonać zapytanie dotyczące urządzenia, należy określić adres IP lub nazwę NetBIOS urządzenia.
Skonfiguruj odnajdywanie sieci, aby używać nazwy społeczności urządzenia lub urządzenie odrzuca zapytanie oparte na protokole SNMP.
Ograniczanie odnajdywania sieci
Gdy odnajdywanie sieci wysyła zapytanie do urządzenia SNMP na krawędzi sieci, może identyfikować informacje o podsieciach i urządzeniach SNMP znajdujących się poza siecią bezpośrednią. Poniższe informacje umożliwiają ograniczenie odnajdywania sieci przez skonfigurowanie urządzeń SNMP, z których odnajdywanie może się komunikować, oraz określenie segmentów sieci do wykonywania zapytań.
Podsieci
Skonfiguruj podsieci, których odnajdywanie sieci jest wykonywane w przypadku korzystania z opcji SNMP i DHCP. Te dwie opcje umożliwiają wyszukiwanie tylko włączonych podsieci.
Na przykład żądanie DHCP może zwracać urządzenia z lokalizacji w całej sieci. Jeśli chcesz odnaleźć tylko urządzenia w określonej podsieci, określ i włącz tę określoną podsieć na karcie Podsieci w oknie dialogowym Właściwości odnajdywania sieci . Po określeniu i włączeniu podsieci należy ograniczyć przyszłe zadania odnajdywania DHCP i SNMP do tych podsieci.
Uwaga
Konfiguracje podsieci nie ograniczają obiektów wykrytych przez opcję odnajdywania domen .
Nazwy społeczności SNMP
Aby umożliwić odnajdywanie sieci w celu pomyślnego wykonywania zapytań dotyczących urządzenia SNMP, skonfiguruj odnajdywanie sieci przy użyciu nazwy społeczności urządzenia. Jeśli odnajdywanie sieci nie jest skonfigurowane przy użyciu nazwy społeczności urządzenia SNMP, urządzenie odrzuca zapytanie.
Maksymalna liczba przeskoków
Podczas konfigurowania maksymalnej liczby przeskoków routera ogranicza się liczbę segmentów sieci i routerów, których odnajdywanie sieci może wykonywać zapytania przy użyciu protokołu SNMP.
Skonfigurowana liczba przeskoków ogranicza liczbę urządzeń i segmentów sieci, które mogą wykonywać zapytania dotyczące odnajdywania sieci.
Na przykład odnajdywanie tylko topologii z przeskokami routera 0 (zero) odnajduje podsieć, w której znajduje się serwer źródłowy. Zawiera wszystkie routery w tej podsieci.
Na poniższym diagramie przedstawiono, co znajduje zapytanie odnajdywania sieci tylko w topologii, gdy jest uruchamiane na serwerze 1 z określonym 0 przeskokami routera: podsieć D i Router 1.
Na poniższym diagramie przedstawiono topologię i zapytanie odnajdywania sieci klienta, gdy jest uruchamiane na serwerze 1 z określonym 0 przeskokami routera: podsieć D i Router 1 oraz wszyscy potencjalni klienci w podsieci D.
Aby lepiej zrozumieć, jak więcej przeskoków routera może zwiększyć ilość odnalezionych zasobów sieciowych, rozważ następującą sieć:
Uruchomienie odnajdywania sieci tylko w topologii z serwera 1 z jednym przeskokiem routera umożliwia odnalezienie następujących jednostek:
Router 1 i podsieć 10.1.10.0 (znaleziono bez przeskoków)
Podsieci 10.1.20.0 i 10.1.30.0, podsieć A i router 2 (znalezione w pierwszym przeskoku)
Ostrzeżenie
Każdy wzrost liczby przeskoków routera może znacznie zwiększyć liczbę odnajdywalnych zasobów i zwiększyć przepustowość sieci używaną przez odnajdywanie sieci.
Odnajdywanie serwera
Konfigurowalne: Nr
Oprócz metod odnajdywania konfigurowanych przez użytkownika Configuration Manager używa procesu o nazwie Odnajdywanie serwera (SMS_WINNT_SERVER_DISCOVERY_AGENT
). Ta metoda odnajdywania tworzy rekordy zasobów dla komputerów, które są systemami lokacji, takich jak komputer skonfigurowany jako punkt zarządzania.
Typowe funkcje odnajdywania grup usługi Active Directory, odnajdywania systemu i odnajdywania użytkowników
Ta sekcja zawiera informacje o funkcjach, które są wspólne dla następujących metod odnajdywania:
Odnajdywanie grup usługi Active Directory
Odnajdywanie systemu usługi Active Directory
Odnajdywanie użytkowników usługi Active Directory
Uwaga
Informacje w tej sekcji nie dotyczą odnajdywania lasu usługi Active Directory.
Te trzy metody odnajdywania są podobne w konfiguracji i operacji. Mogą odnajdywać komputery, użytkowników i informacje o członkostwie w grupach zasobów przechowywanych w Active Directory Domain Services. Proces odnajdywania jest zarządzany przez agenta odnajdywania. Agent działa na serwerze lokacji w każdej lokacji, w której odnajdywanie jest skonfigurowane do uruchamiania. Każdą z tych metod odnajdywania można skonfigurować tak, aby przeszukiwała co najmniej jedną lokalizację usługi Active Directory jako wystąpienia lokalizacji w lesie lokalnym lub lasach zdalnych.
Gdy odnajdywanie wyszukuje zasoby w niezaufanym lesie, agent odnajdywania musi mieć możliwość rozwiązania następujących problemów, aby pomyślnie wykonać następujące czynności:
Aby odnaleźć zasób komputera przy użyciu odnajdywania systemu usługi Active Directory, agent odnajdywania musi być w stanie rozpoznać nazwę FQDN zasobu. Jeśli nie może rozpoznać nazwy FQDN, spróbuje rozpoznać zasób według nazwy NetBIOS.
Aby odnaleźć zasób użytkownika lub grupy przy użyciu odnajdywania użytkowników usługi Active Directory lub odnajdywania grupy usługi Active Directory, agent odnajdywania musi mieć możliwość rozpoznania nazwy FQDN nazwy kontrolera domeny określonej dla lokalizacji usługi Active Directory.
Dla każdej określonej lokalizacji można skonfigurować poszczególne opcje wyszukiwania, takie jak włączenie cyklicznego wyszukiwania kontenerów podrzędnych usługi Active Directory lokalizacji. Możesz również skonfigurować unikatowe konto do użycia podczas wyszukiwania w tej lokalizacji. To konto zapewnia elastyczność konfigurowania metody odnajdywania w jednej lokacji w celu wyszukiwania wielu lokalizacji usługi Active Directory w wielu lasach. Nie musisz konfigurować pojedynczego konta, które ma uprawnienia do wszystkich lokalizacji.
Gdy każda z tych trzech metod odnajdywania jest uruchamiana w określonej lokacji, serwer lokacji Configuration Manager w tej lokacji kontaktuje się z najbliższym kontrolerem domeny w określonym lesie usługi Active Directory w celu zlokalizowania zasobów usługi Active Directory. Domena i las mogą być w dowolnym obsługiwanym trybie usługi Active Directory. Konto przypisane do każdego wystąpienia lokalizacji musi mieć uprawnienia dostępu do odczytu do określonych lokalizacji usługi Active Directory.
Odnajdywanie wyszukuje określone lokalizacje pod kątem obiektów, a następnie próbuje zebrać informacje o tych obiektach. Trasę DDR tworzy się, gdy można zidentyfikować wystarczające informacje o zasobie. Wymagane informacje różnią się w zależności od używanej metody odnajdywania.
Jeśli skonfigurujesz tę samą metodę odnajdywania do uruchamiania w różnych lokacjach Configuration Manager, aby korzystać z wykonywania zapytań dotyczących lokalnych serwerów usługi Active Directory, możesz skonfigurować każdą lokację przy użyciu unikatowego zestawu opcji odnajdywania. Ponieważ dane odnajdywania są współużytkowane z każdą lokacją w hierarchii, unikaj nakładania się tych konfiguracji, aby efektywnie odnajdywać każdy zasób pojedynczo.
W przypadku mniejszych środowisk rozważ uruchomienie każdej metody odnajdywania tylko w jednej lokacji w hierarchii. Ta konfiguracja zmniejsza obciążenie administracyjne i możliwość ponownego odnalezienia tych samych zasobów przez wiele akcji odnajdywania. Minimalizując liczbę lokacji, w których jest uruchamiane odnajdywanie, zmniejsza się ogólna przepustowość sieci używana przez odnajdywanie. Można również zmniejszyć ogólną liczbę utworzonych żądań DDR, które muszą być przetwarzane przez serwery lokacji.
Wiele konfiguracji metod odnajdywania jest objaśniających. Skorzystaj z poniższych sekcji, aby uzyskać więcej informacji na temat opcji odnajdywania, które mogą wymagać dodatkowych informacji przed ich skonfigurowaniem.
Dostępne są następujące opcje do użycia z wieloma metodami odnajdywania usługi Active Directory:
Filtrowanie nieaktualnych rekordów komputerów według logowania do domeny
Wyszukiwanie dostosowanych atrybutów usługi Active Directory
Odnajdywanie różnic
Dostępne dla:
Odnajdywanie grup usługi Active Directory
Odnajdywanie systemu usługi Active Directory
Odnajdywanie użytkowników usługi Active Directory
Odnajdywanie różnic nie jest niezależną metodą odnajdywania, ale opcją dostępną dla odpowiednich metod odnajdywania. Odnajdywanie różnicowe wyszukuje określone atrybuty usługi Active Directory pod kątem zmian wprowadzonych od ostatniego pełnego cyklu odnajdywania odpowiedniej metody odnajdywania. Zmiany atrybutów są przesyłane do bazy danych Configuration Manager w celu zaktualizowania rekordu odnajdywania zasobu.
Domyślnie odnajdywanie różnic jest uruchamiane w cyklu pięciominutowym. Ten harmonogram jest znacznie częstszy niż typowy harmonogram pełnego cyklu odnajdywania. Ten częsty cykl jest możliwy, ponieważ odnajdywanie różnicowe używa mniejszej liczby zasobów serwera lokacji i sieci niż pełny cykl odnajdywania. W przypadku korzystania z odnajdywania różnicowego można zmniejszyć częstotliwość pełnego cyklu odnajdywania dla tej metody odnajdywania.
Poniżej przedstawiono najczęstsze zmiany wykrywane przez odnajdywanie różnicowe:
Nowe komputery lub użytkownicy dodaeni do usługi Active Directory
Zmiany podstawowych informacji o komputerze i użytkowniku
Nowe komputery lub użytkownicy dodawani do grupy
Komputery lub użytkownicy, którzy są usuwane z grupy
Zmiany obiektów grup systemowych
Mimo że odnajdywanie różnicowe może wykrywać nowe zasoby i zmiany członkostwa w grupie, nie może wykryć, kiedy zasób został usunięty z usługi Active Directory. Reguły DDR utworzone w wyniku odnajdywania różnicowego są przetwarzane podobnie jak reguły DDR tworzone w pełnym cyklu odnajdywania.
Odnajdywanie różnic można skonfigurować na karcie Harmonogram sondowania we właściwościach każdej metody odnajdywania.
Filtrowanie nieaktualnych rekordów komputerów według logowania do domeny
Dostępne dla:
Odnajdywanie grup usługi Active Directory
Odnajdywanie systemu usługi Active Directory
Odnajdywanie można skonfigurować tak, aby wykluczało komputery z nieaktywnym rekordem komputera. To wykluczenie jest oparte na ostatnim zalogowaniu się do domeny komputera. Po włączeniu tej opcji odnajdywanie systemu usługi Active Directory ocenia każdy zidentyfikowany komputer. Odnajdywanie grup usługi Active Directory ocenia każdy komputer, który jest członkiem odnalezionej grupy.
Aby użyć tej opcji:
Komputery muszą być skonfigurowane do aktualizowania atrybutu
lastLogonTimeStamp
w Active Directory Domain Services.Poziom funkcjonalności domeny usługi Active Directory musi być ustawiony na system Windows Server 2003 lub nowszy.
Podczas konfigurowania czasu po ostatnim logowaniu, którego chcesz użyć dla tego ustawienia, należy wziąć pod uwagę interwał replikacji między kontrolerami domeny.
Filtrowanie można skonfigurować na karcie Opcja w oknach dialogowych Właściwości odnajdywania systemu usługi Active Directory i właściwości odnajdywania grupy usługi Active Directory . Wybierz opcję Odnajdywanie tylko komputerów, które zalogowały się do domeny w danym okresie.
Ostrzeżenie
Podczas konfigurowania tego filtru i filtrowania nieaktualnych rekordów według hasła komputera odnajdywanie wyklucza komputery spełniające kryteria dowolnego filtru.
Filtrowanie nieaktualnych rekordów według hasła komputera
Dostępne dla:
Odnajdywanie grup usługi Active Directory
Odnajdywanie systemu usługi Active Directory
Odnajdywanie można skonfigurować tak, aby wykluczało komputery z nieaktywnym rekordem komputera. To wykluczenie jest oparte na ostatniej aktualizacji hasła konta komputera przez komputer. Po włączeniu tej opcji odnajdywanie systemu usługi Active Directory ocenia każdy zidentyfikowany komputer. Odnajdywanie grupy usługi Active Directory ocenia każdy komputer będący członkiem odnalezionej grupy.
Aby użyć tej opcji:
- Komputery muszą być skonfigurowane do aktualizowania atrybutu
pwdLastSet
w Active Directory Domain Services.
Podczas konfigurowania tej opcji należy wziąć pod uwagę interwał aktualizacji tego atrybutu. Rozważ również interwał replikacji między kontrolerami domeny.
Filtrowanie można skonfigurować na karcie Opcja w oknach dialogowych Właściwości odnajdywania systemu usługi Active Directory i właściwości odnajdywania grupy usługi Active Directory . Wybierz opcję Odnajdywanie tylko komputerów, które zaktualizowały hasło konta komputera w danym okresie.
Ostrzeżenie
Podczas konfigurowania tego filtru i filtrowania nieaktywnych rekordów według logowania do domeny odnajdywanie wyklucza komputery spełniające kryteria dowolnego filtru.
Wyszukiwanie dostosowanych atrybutów usługi Active Directory
Dostępne dla:
Odnajdywanie systemu usługi Active Directory
Odnajdywanie użytkowników usługi Active Directory
Każda metoda odnajdywania obsługuje unikatową listę atrybutów usługi Active Directory, które można odnaleźć.
Listę dostosowanych atrybutów można wyświetlić i skonfigurować na karcie Atrybuty usługi Active Directory w oknach dialogowych Właściwości odnajdywania systemu usługi Active Directory i właściwości odnajdywania użytkowników usługi Active Directory .
Następne kroki
Wybierz metody odnajdywania do użycia dla Configuration Manager