Selecionar métodos de deteção a utilizar para Configuration Manager
Aplica-se a: Configuration Manager (branch atual)
Para utilizar a deteção de forma bem-sucedida e eficiente para Configuration Manager, tem de considerar quais os métodos a utilizar e em que sites os deve executar.
Uma vez que a deteção pode gerar um grande volume de tráfego de rede e os registos de dados de deteção (DDRs) resultantes podem utilizar recursos de CPU significativos durante o processamento, utilize apenas os métodos de deteção necessários para cumprir os seus objetivos. Pode começar por utilizar apenas um ou dois métodos de deteção e, posteriormente, ativar métodos adicionais de forma controlada para expandir o nível de deteção no seu ambiente. As informações neste tópico podem ajudá-lo a tomar decisões informadas.
Para obter informações sobre os diferentes métodos de deteção, veja About discovery methods for Configuration Manager (Acerca dos métodos de deteção para Configuration Manager).
Selecionar métodos para detetar itens diferentes
Para detetar potenciais Configuration Manager computadores cliente ou recursos de utilizador, tem de ativar os métodos de deteção adequados. Pode utilizar diferentes combinações de métodos de deteção para localizar recursos diferentes e para descobrir informações adicionais sobre esses recursos. Os métodos de deteção que utiliza determinam o tipo de recursos que são detetados e que Configuration Manager serviços e agentes são utilizados no processo de deteção. Também determinam o tipo de informações sobre os recursos que pode detetar.
Detetar computadores
Quando quiser detetar computadores, pode utilizar a Deteção de Sistemas do Active Directory ou a Deteção de Rede.
Por exemplo, se quiser detetar recursos que podem instalar o cliente Configuration Manager antes de utilizar a instalação push do cliente, poderá executar a Deteção de Sistemas do Active Directory. Com este método, não só deteta o recurso, como também deteta informações básicas, mesmo as informações expandidas sobre o mesmo a partir de Active Directory Domain Services. Estas informações podem ser úteis na criação de consultas e coleções complexas a utilizar para a atribuição de definições de cliente ou implementação de conteúdos.
Em alternativa, pode executar a Deteção de Rede e utilizar as opções para detetar o sistema operativo de recursos (necessário para utilizar posteriormente a instalação push do cliente). A Deteção de Rede fornece-lhe informações sobre a topologia de rede que não consegue adquirir com outros métodos de deteção. No entanto, este método não fornece informações sobre o seu ambiente do Active Directory.
Também existe um método chamado Deteção de Heartbeat. É possível utilizar apenas a Deteção de Heartbeat para forçar a deteção de clientes que instalou por métodos que não a instalação push do cliente. No entanto, ao contrário de outros métodos de deteção, a Deteção de Heartbeat não consegue detetar computadores que não tenham um cliente Configuration Manager ativo. Devolve um conjunto limitado de informações, destinado a manter um registo de base de dados existente em vez de ser a base desse registo. As informações submetidas pela Deteção de Heartbeat podem não ser suficientes para criar consultas ou coleções complexas.
Se utilizar a Deteção de Grupos do Active Directory para detetar a associação de um grupo especificado, pode detetar informações limitadas do sistema ou do computador. Esta ação não substitui uma deteção completa de computadores, mas pode fornecer informações básicas. Estas informações são insuficientes para a instalação push do cliente.
Descobrir utilizadores
Quando quiser detetar informações sobre os utilizadores, utilize a Deteção de Utilizadores do Active Directory. Semelhante à Deteção de Sistemas do Active Directory, este método deteta utilizadores do Active Directory. Inclui informações básicas, além de informações alargadas do Active Directory. Pode utilizar estas informações para criar consultas e coleções complexas semelhantes às dos computadores.
Detetar informações do grupo
Quando quiser detetar informações sobre grupos e associações a grupos, utilize a Deteção de Grupos do Active Directory. Este método de deteção cria registos de recursos para grupos de segurança.
Pode utilizar este método para pesquisar um grupo específico do Active Directory para identificar os membros desse grupo, além de quaisquer grupos aninhados nesse grupo. Também pode utilizar este método para procurar grupos numa localização do Active Directory e procurar recursivamente cada contentor subordinado dessa localização no Active Directory Domain Services.
Este método de deteção também pode pesquisar a associação de grupos de distribuição. Isto pode identificar as relações de grupo de utilizadores e computadores.
Quando deteta um grupo, também pode detetar informações limitadas sobre os respetivos membros. No entanto, isto não substitui o sistema do Active Directory nem os métodos de deteção de utilizadores. Normalmente, é insuficiente para criar consultas e coleções complexas ou servir como base de uma instalação push do cliente.
Descobrir infraestrutura
Existem dois métodos que pode utilizar para detetar a infraestrutura de rede, a Deteção de Florestas do Active Directory e a Deteção de Rede.
Utilize a Deteção de Floresta do Active Directory para procurar informações sobre sub-redes e configurações de sites do Active Directory numa floresta do Active Directory. Em seguida, estas configurações podem ser introduzidas automaticamente no Configuration Manager como localizações de limites.
Quando quiser detetar a topologia de rede, utilize a Deteção de Rede. Embora outros métodos de deteção devolvam informações relacionadas com Active Directory Domain Services e possam identificar a localização de rede atual de um cliente, não fornecem informações de infraestrutura com base nas sub-redes e na topologia do router da sua rede.
Os dados de deteção são partilhados entre sites
Após Configuration Manager adiciona dados de deteção a uma base de dados, estes são rapidamente partilhados entre todos os sites da hierarquia. Uma vez que, normalmente, não há qualquer benefício em descobrir as mesmas informações em vários sites da hierarquia, considere configurar uma única instância de cada método de deteção que utiliza para executar num único site. É uma boa ideia fazê-lo em vez de executar várias instâncias de um único método em sites diferentes.
No entanto, para alguns ambientes, pode ser útil atribuir o mesmo método de deteção a ser executado em vários sites, cada um com uma configuração e agenda separadas. Por exemplo, ao utilizar a Deteção de Rede, poderá querer direcionar cada site para detetar a respetiva rede local, em vez de tentar detetar todas as localizações de rede numa WAN.
Se configurar várias instâncias dos mesmos métodos de deteção para serem executadas em sites diferentes, planeie cuidadosamente a configuração de cada site. Quer evitar que dois ou mais sites descubram os mesmos recursos da sua rede ou do Active Directory. Isto pode consumir largura de banda de rede adicional e criar DDRs duplicados.
A tabela seguinte identifica em que sites pode configurar os diferentes métodos de deteção.
| Método de deteção | Localizações suportadas |
|---|---|
| Deteção de Florestas do Active Directory | Site de administração central Site primário |
| Deteção de Grupos do Active Directory | Site primário |
| Deteção de Sistemas do Active Directory | Site primário |
| Deteção de Utilizadores do Active Directory | Site primário |
| Deteçãode Heartbeat 1 | Site primário |
| Deteção de Rede | Site primário Site secundário |
1 Os sites secundários não podem configurar a Deteção de Heartbeat, mas podem receber o Heartbeat DDR de um cliente.
Quando os sites secundários executam a Deteção de Rede ou recebem DDRs de Deteção de Heartbeat, transferem o DDR por replicação baseada em ficheiros para o respetivo site primário principal. Isto acontece porque apenas os sites primários e os sites de administração central podem processar DDRs. Para obter mais informações sobre como os DDRs são processados, veja Acerca dos registos de dados de deteção.
Considerações para diferentes métodos de deteção
Uma vez que cada servidor de site e ambiente de rede é diferente, recomendamos que limite as configurações iniciais para a deteção. Em seguida, monitorize de perto cada servidor do site para a sua capacidade de processar os dados de deteção gerados.
Quando utiliza um método de deteção do Active Directory para sistemas, utilizadores ou grupos:
Execute a deteção num site que tenha uma ligação de rede rápida aos controladores de domínio.
Considere a topologia de replicação do Active Directory para garantir que a deteção pode aceder às informações mais recentes.
Considere o âmbito da configuração de deteção e limite a deteção apenas às localizações e grupos do Active Directory que tem de detetar.
Se utilizar a Deteção de Rede:
Utilize uma configuração inicial limitada para identificar a topografia de rede.
Depois de identificar a topografia de rede, configure a Deteção de Rede para ser executada em sites específicos que são centrais para as áreas de rede que pretende detetar mais detalhadamente.
Uma vez que a Deteção de Heartbeat não é executada num site específico, não tem de considerá-la no planeamento geral para onde executar a deteção.
Melhores práticas para a deteção
Para obter os melhores resultados com a deteção, recomendamos o seguinte:
Execute a Deteção de Sistemas do Active Directory e a Deteção de Utilizadores do Active Directory antes de executar a Deteção de Grupos do Active Directory.
Quando a Deteção de Grupos do Active Directory identifica um utilizador ou computador anteriormente não descoberto como membro de um grupo, tenta detetar detalhes básicos para o utilizador ou computador. Uma vez que a Deteção de Grupos do Active Directory não está otimizada para este tipo de deteção, este processo pode fazer com que seja executado lentamente. Além disso, a Deteção de Grupos do Active Directory identifica apenas os detalhes básicos sobre os utilizadores e computadores que deteta e não cria um registo completo de deteção de utilizadores ou computadores. Quando executa a Deteção de Sistemas do Active Directory e a Deteção de Utilizadores do Active Directory, estão disponíveis os atributos adicionais do Active Directory para cada tipo de objeto. Como resultado, a Deteção de Grupos do Active Directory é executada de forma mais eficiente.
Quando configurar a Deteção de Grupos do Active Directory, especifique apenas os grupos que utiliza com Configuration Manager.
Para ajudar a controlar a utilização de recursos pela Deteção de Grupos do Active Directory, especifique apenas os grupos que utiliza com Configuration Manager. Isto deve-se ao facto de a Deteção de Grupos do Active Directory pesquisar recursivamente cada grupo que detetar para utilizadores, computadores e grupos aninhados. A pesquisa de cada grupo aninhado pode expandir o âmbito da Deteção de Grupos do Active Directory e reduzir o desempenho. Além disso, quando configura a deteção delta para a Deteção de Grupos do Active Directory, o método de deteção monitoriza cada grupo quanto a alterações. Isto reduz ainda mais o desempenho quando o método tem de procurar grupos desnecessários.
Configure métodos de deteção com um intervalo mais longo entre a deteção completa e um período mais frequente de deteção delta.
Uma vez que a deteção delta utiliza menos recursos do que um ciclo de deteção completo e pode identificar recursos novos ou modificados no Active Directory, pode reduzir a frequência dos ciclos de deteção completos para serem executados semanalmente (ou menos). A deteção delta para a Deteção de Sistemas do Active Directory, Deteção de Utilizadores do Active Directory e Deteção de Grupos do Active Directory identifica quase todas as alterações de objetos do Active Directory e pode manter dados de deteção precisos para recursos.
Execute métodos de deteção do Active Directory num site primário que tenha uma localização de rede mais próxima do controlador de domínio do Active Directory.
Para melhorar o desempenho da deteção do Active Directory, recomendamos que execute a deteção num site primário que tenha uma ligação de rede rápida aos controladores de domínio. Se executar o mesmo método de deteção do Active Directory em vários sites, configure cada método de deteção para evitar sobreposições. Ao contrário das versões anteriores do Configuration Manager, os dados de deteção são partilhados entre sites. Por conseguinte, não é necessário detetar as mesmas informações em vários sites. Para obter mais informações, veja Dados de deteção partilhados entre sites.
Execute a Deteção de Florestas do Active Directory apenas num site quando planear criar automaticamente limites a partir dos dados de deteção.
Se executar a Deteção de Florestas do Active Directory em mais do que um site numa hierarquia, é boa ideia ativar apenas as opções para criar automaticamente limites num único site. Isto acontece porque, quando a Deteção de Florestas do Active Directory é executada em cada site e cria limites, Configuration Manager não pode intercalar esses limites num único objeto de limite. Quando configura a Deteção de Florestas do Active Directory para criar automaticamente limites em vários sites, o resultado pode ser objetos de limite duplicados na consola do Configuration Manager.