Plánování zjišťování v nástroji Configuration Manager

 

Rozsah platnosti: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Nástroj System Center 2012 Configuration Manager identifikuje prostředky počítače a uživatele, které můžete spravovat pomocí nástroje Configuration Manager. Může také vyhledat síťovou infrastrukturu vašeho prostředí. Zjišťování vytváří záznam dat zjišťování (DDR) pro každý zjištěný objekt a uloží tuto informaci do databáze nástroje Configuration Manager.

Pokud je zjišťování prostředků úspěšné, zjišťování vloží informace o prostředku do souboru, který je označován jako záznam dat zjišťování (DDR). Záznamy dat zjišťování jsou poté zpracovány servery lokality a zadány do databáze nástroje Configuration Manager, ve které jsou poté replikovány funkcí replikace databáze se všemi lokalitami. Díky replikaci budou data zjišťování dostupná ve všech lokalitách v hierarchii, bez ohledu na to, kde byla zjištěna nebo zpracována.

Informace zjišťování lze použít k vytvoření vlastních dotazů a kolekcí, které logicky seskupují prostředky pro úlohy správy, jako je například přiřazení vlastních nastavení klienta a nasazení softwaru. Počítače je třeba zjistit dříve, než bude možné použít nabízenou instalaci klienta k instalaci klienta nástroje Configuration Manager do zařízení.

Následující části vám pomohou při plánování zjišťování v nástroji Configuration Manager:

• Metody zjišťování v nástroji Configuration Manager

• Stanovení metody zjišťování

• Metody zjišťování systému, uživatele a skupiny služby Active Directory

  • Sdílené volby pro hledání

  • Zjišťování systému aktivního adresáře

  • Zjišťování uživatele aktivního adresáře

  • Zjišťování skupiny aktivního adresáře

• O službě Zjišťování lokalit a podsítí v doménových strukturách služby Active Directory

• O zjišťování rozdílů

• Zjišťování prezenčního signálu

• O zjišťování sítě

• Záznamy dat zjišťování

• Rozhodnutí, kde funkci zjišťování spustit

• Osvědčené postupy zjišťování

Co je nového ve správci konfigurace

Nástroj System Center 2012 Configuration Manager uvádí následující změny zjišťování:

• Každý záznam dat zjišťování je zpracován a zadán do databáze pouze jednou, do primární lokality nebo lokality centrální správy. Poté bude záznam dat zjišťování odstraněn bez dalšího zpracování.

• Informace o zjišťování zadané do databáze v jedné lokalitě jsou sdíleny ve všech lokalitách v hierarchii pomocí replikace databáze nástroje Configuration Manager.

• Zjišťování doménové struktury služby Active Directory je nová metoda zjišťování, která může zjišťovat podsítě a lokality služby Active Directory a může je přidat jako hranice pro vaši hierarchii.

• Zjišťování skupiny systému služby Active Directory bylo odstraněno.

• Zjišťování skupiny zabezpečení služby Active Directory bylo přejmenováno na Zjišťování skupiny služby Active Directory a slouží ke zjišťování členství prostředků ve skupině.

• Zjišťování systému služby Active Directory a zjišťování skupiny služby Active Directory podporuje možnosti filtrování zastaralých záznamů počítače ze zjišťování.

• Zjišťování systému, uživatele a skupiny služby Active Directory podporuje zjišťování rozdílů služby Active Directory. Zjišťování rozdílů bylo v nástroji Configuration Manager 2007 R3 vylepšeno a nyní může zjistit, kdy byly do skupiny přidány nebo ze skupiny odebrány počítače nebo uživatelé.

Metody zjišťování v nástroji Configuration Manager

Než bude možné povolit metody zjišťování pro nástroj Configuration Manager, ujistěte se, že chápete, co každá metoda umí zjistit. Protože zjišťování může znamenat značný síťový provoz a výsledné záznamy dat zjišťování mohou během zpracování vést k výraznému využívání prostředků, naplánujte používání pouze těch metod zjišťování, které ke splnění svých cílů potřebujete. K úspěchu stačí použít pouze jednu nebo dvě metody zjišťování. Vždy je možné případně povolit další metody, a rozšířit tak úroveň zjišťování ve vašem prostředí.

Následující tabulka vám může pomoci při plánování všech šesti konfigurovatelných metod zjišťování.

Metoda zjišťování	Ve výchozím nastavení povolena	Účty, které zjišťování mohou spustit	Další informace
Zjišťování lokalit a podsítí v doménových strukturách služby Active Directory	Ne	Účet zjišťování v doménové struktuře služby Active Directory nebo účet počítače na serveru lokality	Může zjišťovat lokality a podsítě služby Active Directory a poté vytvořit hranice nástroje Configuration Manager pro každou lokalitu a podsíť z doménových struktur, které jste pro zjišťování konfigurovali. Když je při zjišťování doménové struktury služby Active Directory identifikována nadsíť, která je přiřazena k lokalitě služby Active Directory, nástroj Configuration Manager převede tuto nadsíť na hranici typu rozsahu IP adres. Podporuje uživatelem definovaný účet pro zjišťování prostředků pro jednotlivé doménové struktury. Může publikovat služby AD DS (Active Directory Domain Services) doménové struktury, pokud je publikování pro tuto doménovou strukturu povoleno a zadaný účet má pro tuto doménovou strukturu oprávnění.
Zjišťování systému aktivního adresáře	Ne	Účet zjišťování systému služby Active Directory nebo účet počítače na serveru lokality	Zjišťuje počítače ve vybraných umístěních ve službě AD DS (Active Directory Domain Services).
Zjišťování uživatele aktivního adresáře	Ne	Účet zjišťování uživatele služby Active Directory nebo účet počítače na serveru lokality	Zjišťuje uživatelské účty ve vybraných umístěních ve službě AD DS (Active Directory Domain Services).
Zjišťování skupiny aktivního adresáře	Ne	Účet zjišťování skupiny služby Active Directory nebo účet počítače na serveru lokality	Slouží ke zjišťování místních, globálních a univerzálních skupin zabezpečení, členství v rámci těchto skupin a členství v rámci distribučních skupin v určitých umístěních ve službě AD DS (Active Directory Domain Services). Distribuční skupiny nejsou zjišťovány jako zdroje skupiny.
Zjišťování prezenčního signálu	Ano	Počítačový účet klienta	Aktivní klienti nástroje Configuration Manager jej používají k aktualizaci záznamů zjišťování v databázi. Zjišťování prezenčního signálu může vynutit zjišťování počítače jako nového záznamu prostředků nebo může znovu vyplnit záznam databáze počítače, který byl z databáze odstraněn.
Zjišťování sítě	Ne	Počítačový účet serveru lokality	Vyhledává v síťové infrastruktuře síťová zařízení s adresou IP. Může zjistit zařízení, která nemusí být možné jinými metodami zjišťování najít. Mezi ně patří tiskárny, směrovače a přemostění.

Všechny konfigurovatelné metody zjišťování podporují plán spuštění zjišťování. S výjimkou zjišťování prezenčního signálu lze konfigurovat jednotlivé metody na hledání prostředků, které mají být přidány do databáze nástroje Configuration Manager, v určitých umístění. Po spuštění zjišťování lze změnit umístění, ve kterém metoda zjišťování hledá. Tato nová umístění budou prohledána během příštího spuštění zjišťování. Další spuštění metody zjišťování však není omezeno na nová umístění a vždy se pokusí zjistit informace ze všech aktuálně konfigurovaných umístění.

Zjišťování prezenčního signálu je jedinou metodou zjišťování, která je ve výchozím nastavení povolena. Chcete-li usnadnit zachování záznamů databáze klientů nástroje Configuration Manager, doporučujeme funkci zjišťování prezenčního signálu nezakazovat.

Kromě těchto metod zjišťování nástroj Configuration Manager používá také proces označovaný jako zjišťování serveru (SMS_WINNT_SERVER_DISCOVERY_AGENT). Tato metoda zjišťování vytváří záznamy prostředků pro počítače, které jsou systémy lokality, jako například počítač konfigurovaný jako bod správy. Tato metoda zjišťování běží denně a nelze ji konfigurovat.

Stanovení metody zjišťování

Chcete-li zjistit potenciální prostředky počítače nebo uživatelů klienta nástroje Configuration Manager, je nutné povolit příslušné metody zjišťování. Je možné používat různé kombinace metod zjišťování k vyhledání různých prostředků a zjišťování dalších informací o těchto prostředcích. Metody zjišťování, které používáte, určují typ zjištěných prostředků a také služeb a agentů nástroje Configuration Manager, kteří jsou v procesu zjišťování použiti. Určují také typ informací o prostředcích, které lze zjistit.

Zjišťování počítačů
Chcete-li zjistit počítače, je možné použít zjišťování systému služby Active Directory nebo zjišťování sítě.

Chcete-li například zjistit prostředky, které mohou instalovat klienta nástroje Configuration Manager před použitím nabízené instalace, můžete spustit zjišťování systému služby Active Directory. Případně můžete spustit zjišťování sítě a použít jeho volby ke zjištění operačního systému prostředků (nutné k pozdějšímu použití nabízené instalace klienta). Použitím zjišťování systému služby Active Directory zjistíte nejen prostředek, ale také základní informace, a můžete zjistit také rozšířené informace o prostředku ze služby AD DS (Active Directory Domain Services). Tyto informace mohou být užitečné při vytváření složitých dotazů a kolekcí pro použití přiřazení nastavení klienta nebo nasazení obsahu. Naopak zjišťování sítě nabízí informace o topologii sítě, kterou nelze získat pomocí jiných metod zjišťování, ale zjišťování sítě neposkytuje žádné informace o prostředí služby Active Directory.

Také je možné použít pouze zjišťování prezenčního signálu k vynucení zjišťování klientů, které jste nainstalovali pomocí jiných metod než nabízené instalace. Na rozdíl od jiných metod zjišťování prezenčního signálu neumí zjistit počítače, které nemají aktivního klienta nástroje Configuration Manager. Výsledkem jsou pouze omezené informace. Je určena k uchovávání záznamů existující databáze. Nemá být základem takových záznamů. Informace získané při zjišťování prezenčního signálu nemusí být k vytvoření složitých dotazů nebo kolekcí dostatečné.

Pokud používáte zjišťování skupiny služby Active Directory ke zjištění členství určité skupiny, je možné zjistit omezené informace o systému nebo počítači. Tato metoda nenahrazuje úplné zjišťování počítačů, ale poskytuje základní informace. Tyto základní informace jsou pro nabízenou instalaci klienta nedostatečné.

Zjišťování uživatelů
Chcete-li zjišťovat informace o uživatelích, můžete použít zjišťování uživatele služby Active Directory. Podobně jako zjišťování systému služby Active Directory i tato metoda zjišťuje uživatele ze služby Active Directory a kromě rozšířených informací o službě Active Directory zahrnuje také základní informace. Tyto informace lze použít k vytvoření složitých dotazů a kolekcí podobných dotazům a kolekcím pro počítače.

Zjišťování informací o skupině
Chcete-li zjišťovat informace o uživatelích, můžete použít zjišťování uživatele služby Active Directory. Tato metoda zjišťování vytváří záznamy prostředků pro skupiny zabezpečení.

Tuto metodu lze použít k prohledání určité skupiny služby Active Directory za účelem identifikace členů dané skupiny a jakýchkoli vnořených skupin v rámci dané skupiny. Tato metoda slouží také k hledání skupin v umístění služby Active Directory a rekurzivnímu hledání jednotlivých podřízených kontejnerů v daném umístění služby AD DS (Active Directory Domain Services).

Tato metoda zjišťování může hledat také členství distribučních skupin. Tím lze identifikovat vztahy uživatelů a počítačů ve skupině.

Po zjištění skupiny lze zjistit také omezené informace o jejích členech. Tato metoda nenahrazuje zjišťování systému nebo uživatele služby Active Directory a obvykle nestačí k vytvoření složitých dotazů a kolekcí ani neslouží jako základ pro nabízenou instalaci klienta.

Zjišťování infrastruktury
Existují dvě metody, které lze použít ke zjišťování síťové infrastruktury – zjišťování doménové struktury služby Active Directory a zjišťování sítě.

Zjišťování doménové struktury služby Active lze použít k hledání informací o podsítích a konfiguracích lokality služby Active Directory v doménové struktuře služby Active Directory. Tyto konfigurace lze poté automaticky zadat do umístění hranice nástroje Configuration Manager.

Chcete-li zjistit topologii sítě, použijte zjišťování sítě. Zatímco jiné metody zjišťování generují informace související se službou AD DS (Active Directory Domain Services) a mohou identifikovat aktuální umístění sítě klienta, neposkytují informace o infrastruktuře založené na topologii podsítě a směrovače vaší sítě.

Metody zjišťování systému, uživatele a skupiny služby Active Directory

Tato část obsahuje informace o následujících metodách zjišťování:

• Zjišťování systému aktivního adresáře

• Zjišťování uživatele aktivního adresáře

• Zjišťování skupiny aktivního adresáře

Tyto tři metody zjišťování se podobají konfigurací a činností a slouží ke zjišťování počítačů, uživatelů a informací o členství prostředků ve skupině, které jsou uloženy ve službě AD DS (Active Directory Domain Services). Proces zjišťování je spravován agentem zjišťování, který je spuštěn na serveru lokality ve všech lokalitách, ve kterých má zjišťování dle konfigurace běžet. Každou z těchto metod zjišťování lze konfigurovat, aby prohledávala jedno nebo více umístění služby Active Directory jako instancí umístění v místní doménové struktuře nebo vzdálených doménových strukturách.

Pokud zjišťování hledá prostředky v nedůvěryhodné doménové struktuře, agent zjišťování musí umět vyřídit následující položky, aby bylo hledání úspěšné:

• Chcete-li zjistit prostředky počítače pomocí zjišťování systému služby Active Directory, agent zjišťování musí umět vyřídit FQDN prostředku. Pokud FQDN vyřešit nelze, pokusí se vyřídit prostředek dle názvu NetBIOS.

• Aby bylo možné zjistit prostředky uživatele nebo skupiny pomocí zjišťování uživatele nebo skupiny služby Active Directory, agent zjišťování musí umět vyřídit FQDN názvu řadiče domény, který jste zadali pro umístění služby Active Directory.

Pro každou vybranou instanci umístění je možné konfigurovat jednotlivé možnosti hledání, například povolení rekurzivního hledání podřízených kontejnerů služby Active Directory daného umístění. Také je možné konfigurovat jedinečný účet, který bude použit při hledání instance daného umístění. To nabízí flexibilitu v konfiguraci metody zjišťování v jedné lokalitě pro hledání několika umístění služby Active Directory v několika doménových strukturách, aniž by bylo nutné konfigurovat jeden účet s oprávněními pro všechna umístění.

Když každá z těchto tří metod zjišťování běží v určité lokalitě, server lokality nástroje Configuration Manager v dané lokalitě kontaktuje nejbližší řadič domény v určité doménové struktuře služby Active Directory za účelem vyhledání prostředků služby Active Directory. Doména a doménová struktura může být v libovolném podporovaném režimu služby Active Directory a účet, který přiřadíte jednotlivým instancím umístění, musí mít ke konkrétním umístěním služby Active Directory oprávnění Číst. Zjišťování vyhledá objekty v určitých umístěních a poté se pokusí shromáždit informace o těchto objektech. Pokud je možné identifikovat dostatek informací o prostředku, bude vytvořen záznam dat zjišťování. Požadované informace se liší v závislosti na použité metodě zjišťování.

Jestliže konfigurujete stejnou metodu zjišťování pro spuštění různých lokalit Configuration Manager, abyste využili výhodu provádění dotazu na místní servery služby Active Directory, můžete v každé lokalitě nastavit jedinečnou sadu voleb pro hledání. Vzhledem k tomu, že data zjišťování jsou sdílena jednotlivými lokalitami hierarchie, zabraňte překrytí těchto konfigurací, abyste jednorázově efektivně zjistili všechny prostředky. U menších prostředí můžete zvážit spouštění jednotlivých metod zjišťování pouze v jediné lokalitě vaší hierarchie, čímž můžete snížit režii správy a možné spouštění více akcí zjištění, které opakovaně zjišťují stejné prostředky. Pokud minimalizujete počet lokalit, které spouštějí zjišťování, můžete snížit celkovou šířku pásma sítě používanou pro zjišťování a současně snížit i počet záznamů dat zjišťování (DDR), které musí vaše webové servery vytvořit a zpracovat.

Mnoho z konfigurací metod zjišťování je zřejmých. Následující části obsahují podrobnosti o volbách pro hledání, které mohou před konfigurací vyžadovat určité informace.

Sdílené volby pro hledání

V následující tabulce jsou uvedeny možnosti konfigurace, které jsou k dispozici pro vícenásobné metody zjišťování služby Active Directory.

Klíč:

√ = Podporováno

Ø = Nepodporováno

Volba pro hledání	Zjišťování systému aktivního adresáře	Zjišťování uživatele aktivního adresáře	Zjišťování skupiny aktivního adresáře	Podrobnosti
Zjišťování rozdílů	√	√	√	Zjišťování rozdílů je možnost, která je k dispozici pro každou metodu zjišťování aktivního adresáře, s výjimkou zjišťování doménové struktury služby Active Directory. Configuration Manager může používat zjišťování rozdílů pro vyhledávání služeb AD DS (Active Directory Domain Services), a to díky specifickým atributům, které se změnily po posledním plném cyklu metody zjišťování. Můžete nastavit krátký interval pro zjišťování rozdílů s cílem vyhledávat nové prostředky, neboť objevování pouze nových prostředků neovlivní výkon serveru lokality tolik, jako plný cyklus zjišťování. Zjišťování rozdílů může odhalit následující nové typy prostředků: Objekty počítače Uživatelské objekty Objekty skupiny zabezpečení Objekty systémové skupiny Zjišťování rozdílů nedokáže odhalit, pokud byl prostředek ze služby AD DS odstraněn. Pro zjištění této změny musíte spustit plný cyklus zjišťování. Záznamy dat zjišťování (DDR) pro objekty, které odhaluje zjišťování rozdílů, se zpracovávají podobně jako záznamy DDR, které byly vytvořeny v rámci plného cyklu zjišťování. Zjišťování rozdílů konfigurujte na kartě Plán cyklického dotazování ve vlastnostech pro každou metodu zjišťování.
Filtrování zastaralých záznamů počítače pomocí přihlášení do domény	√	Ø	√	Zjišťování můžete nakonfigurovat tak, abyste vyloučili zjišťování zastaralých záznamů počítače na základě posledního přihlášení do domény počítače. Pokud je tato možnost povolena, zjišťování systémových prostředků služby Active Directory vyhodnotí každý počítač, který identifikuje. Zjišťování skupiny služby Active Directory vyhodnocuje každý počítač, který je členem zjištěné skupiny. Používání této možnosti vyžaduje následující: Počítače musí být nakonfigurovány na aktualizaci atributu lastLogonTimeStamp ve službě AD DS. Funkční úroveň domény služby Active Directory je nastavena na systém Windows Server 2003 nebo novější. Při nastavování času po posledním přihlášení zvažte interval pro replikaci mezi řadiči domén. Filtrování konfigurujte na kartě Možnost v dialogových oknech Vlastnosti zjišťování systémových prostředků služby Active Directory a Vlastnosti zjišťování skupiny služby Active Directory, a to vybráním možnosti Zjišťovat pouze počítače, které se v daném časovém období přihlásily k doméně. Upozornění Pokud konfigurujete oba filtry zastaralých záznamů u stejné metody zjišťování, počítače, které splňují kritéria obou filtrů, jsou ze zjišťování vyloučeny.
Filtrování zastaralých záznamů za použití hesla počítače	√	Ø	√	Zjišťování můžete nakonfigurovat tak, abyste vyloučili zjišťování zastaralých záznamů počítače na základě poslední aktualizace hesla účtu počítače prováděné počítačem. Pokud je tato možnost povolena, zjišťování systémových prostředků služby Active Directory vyhodnotí každý počítač, který identifikuje. Zjišťování skupiny služby Active Directory vyhodnocuje každý počítač, který je členem zjištěné skupiny. Používání této možnosti vyžaduje následující: Počítače musí být nakonfigurovány na aktualizaci atributu pwdLastSet ve službě AD DS. Při konfigurování této možnosti zvažte kromě intervalu pro replikaci mezi řadiči domén rovněž interval pro aktualizaci zmíněného atributu. Filtrování konfigurujte na kartě Možnost v dialogových oknech Vlastnosti zjišťování systémových prostředků služby Active Directory a Vlastnosti zjišťování skupiny služby Active Directory, a to vybráním možnosti Zjišťovat pouze počítače, které v daném časovém období aktualizovaly své heslo účtu počítače. Upozornění Pokud konfigurujete oba filtry zastaralých záznamů u stejné metody zjišťování, počítače, které splňují kritéria obou filtrů, jsou ze zjišťování vyloučeny.
Vyhledat přizpůsobené atributy služby Active Directory	√	√	Ø	Každá metoda zjišťování podporuje jedinečný seznam atributů, které mohou být zjištěny. Přizpůsobené atributy služby Active Directory konfigurujte na kartě Atributy služby Active Directory v dialogových oknech Vlastnosti zjišťování systémových prostředků služby Active Directory a Vlastnosti zjišťování uživatelů služby Active Directory.

Zjišťování systému aktivního adresáře

Configuration Manager zjišťování systémových prostředků služby Active Directory se používá pro vyhledávání definovaných umístění služeb AD DS (Active Directory Domain Services) pro počítačové prostředky, které mohou být použity pro vytváření kolekcí a dotazů. Poté můžete do zjištěných počítačů pomocí nabízené instalace klientů nainstalovat klienta. Abyste mohli pro daný počítač úspěšně vytvořit záznam dat zjišťování (DDR), zjišťování systémových prostředků služby Active Directory musí být schopno identifikovat účet počítače a pak úspěšně vyřešit název počítače k IP adrese.

Ve výchozím nastavení zjišťování systémových prostředků služby Active Directory zjišťuje základní informace o počítači, včetně následujících:

• Název počítače

• Operační systém a jeho verze

• Název kontejneru služby Active Directory

• IP adresa

• lokalita adresářové služby Active Directory

• Časové razítko posledního přihlášení

Kromě základních informací můžete nakonfigurovat zjišťování rozšířených atributů ze služeb AD DS (Active Directory Domain Services).

Můžete si zobrazit výchozí seznam atributů objektu vrácených zjišťováním systémových prostředků služby Active Directory a nakonfigurovat další atributy, které mají být zjišťované, a to v dialogovém okně Vlastnosti zjišťování systémových prostředků služby Active Directory na kartě Atributy služby Active Directory.

Další informace o konfigurování této metody zjišťování naleznete v tématu Konfigurace zjišťování služby Active Directory pro počítače, uživatele nebo skupiny.

Akce zjišťování systémových prostředků služby Active Directory se zaznamenávají do souboru adsysdis.log ve složce <InstallationPath>\LOGS na serveru lokality.

Zjišťování uživatele aktivního adresáře

Configuration Manager zjišťování uživatelů služby Active Directory se používá pro vyhledávání služeb AD DS (Active Directory Domain Services) za účelem identifikace uživatelských účtů a přidružených atributů.

Můžete si zobrazit výchozí seznam atributů objektu vrácených zjišťováním uživatelů služby Active Directory a nakonfigurovat další atributy, které mají být zjišťované, a to v dialogovém okně Vlastnosti zjišťování uživatelů služby Active Directory na kartě Atributy služby Active Directory.

Ve výchozím nastavení zjišťování uživatelů služby Active Directory zjišťuje základní informace o uživatelském účtu, včetně následujících:

• Uživatelské jméno

• Jedinečné uživatelské jméno (včetně názvu domény)

• Doména

• Názvy kontejnerů služby Active Directory

Kromě základních informací můžete nakonfigurovat zjišťování rozšířených atributů ze služeb AD DS (Active Directory Domain Services).

Další informace o konfigurování této metody zjišťování naleznete v tématu Konfigurace zjišťování služby Active Directory pro počítače, uživatele nebo skupiny.

Akce zjišťování uživatelů služby Active Directory se zaznamenávají do souboru adusrdis.log ve složce <InstallationPath>\LOGS na serveru lokality.

Zjišťování skupiny aktivního adresáře

Configuration Manager zjišťování skupiny služby Active Directory se používá pro vyhledávání služeb AD DS (Active Directory Domain Services) za účelem identifikace členství počítačů a uživatelů ve skupině.

Tato metoda zjišťování vyhledává rozsah zjišťování (vyhledávání), který jste nakonfigurovali, a pak v rámci tohoto rozsahu zjišťování identifikuje členství prostředků ve skupině. Ve výchozím postavení se zjišťují pouze skupiny zabezpečení. Můžete však zjišťovat členství v distribučních skupinách, pokud zaškrtnete políčko Zjišťovat členství v distribučních skupinách na kartě Možnost v dialogovém okně Vlastnosti zjišťování skupiny služby Active Directory.

Zjišťování skupiny služby Active Directory se používá pro zjišťování následujících informací:

• Skupiny

• Členství ve skupinách

• Omezené informace o počítačích a uživatelích, kteří jsou členy skupin, dokonce i když tyto počítače a uživatelé předtím nebyli identifikováni jinou metodou zjišťování

Tato metoda zjišťování je určena pro identifikaci skupin a vztahů mezi jednotlivými členy skupin. Tato metoda zjišťování nepodporuje rozšířené atributy služby Active Directory, které lze identifikovat pomocí zjišťováním systémových prostředků služby Active Directory nebo zjišťováním uživatelů služby Active Directory. Vzhledem k tomu, že tato metoda zjišťování není optimalizovaná pro zjišťování prostředků počítače a uživatele, zvažte spuštění této metody zjišťování poté, co spustíte zjišťování systémových prostředků služby Active Directory a zjišťování uživatelů služby Active Directory. Důvod je ten, že tato metoda zjišťování vytváří plný záznam dat zjištění (DDR) pro skupiny, avšak pouze omezený záznam DDR pro počítače a uživatele, kteří jsou členy skupin.

Můžete provést konfiguraci následujících rozsahů vyhledávání, které určují, jakým způsobem zjišťování skupiny služby Active Directory vyhledává informace:

• Umístění: Umístění se používá, jestliže chcete vyhledávat jeden nebo více kontejnerů služby Active Directory. Tato možnost oboru podporuje rekurzivní hledání specifikovaných konkrétních kontejnerů služby Active Directory, které rovněž vyhledává všechny kontejnery zadanému kontejneru podřízené. Tento proces pokračuje tak dlouho, až nejsou zjištěny žádné další podřízené kontejnery.

• Skupiny: Skupiny se používají, jestliže chcete vyhledávat jednu nebo více konkrétních skupin služby Active Directory. Můžete provést konfiguraci Domény služby Active Directory, aby používala výchozí doménu a doménovou strukturu, nebo omezila hledání na řadič individuální domény. Dále je možné zadat jednu nebo více skupin, které chcete vyhledávat. Pokud nespecifikujete alespoň jednu skupinu, vyhledávají se všechny skupiny nalezené v zadané Doméně služby Active Directory.

Upozornění
Při konfiguraci rozsahu vyhledávání vyberte pouze skupiny, které musíte zjišťovat. Důvod je ten, že zjišťování skupiny služby Active Directory se pokouší v rámci rozsahu vyhledávání zjišťovat každého člena každé skupiny. Zjišťování velkých skupin může vyžadovat rozsáhlé používání šířky pásma a prostředků služby Active Directory.

Další informace o konfigurování této metody zjišťování naleznete v tématu Konfigurace zjišťování služby Active Directory pro počítače, uživatele nebo skupiny.

Akce zjišťování skupiny služby Active Directory se zaznamenávají do souboru adsgdis.log ve složce <InstallationPath>\LOGS na serveru lokality.

O službě Zjišťování lokalit a podsítí v doménových strukturách služby Active Directory

Configuration Manager zjišťování doménové struktury služby Active Directory se používá pro zjišťování podsítí protokolu IP a lokalit služby Active Directory a pro jejich přidávání k Configuration Manager jako hranic.

Na rozdíl od jiných metod zjišťování, zjišťování doménové struktury služby Active Directory nezjišťuje prostředky, které můžete spravovat. Místo toho tato metoda zjišťuje síťová umístění služby Active Directory a může tato umístění konvertovat na hranice pro používání v rámci vaší hierarchie.

Zjišťování doménové struktury služby Active Directory se používá pro následující operace:

• Zjišťování podsítí protokolu IP v doménové struktuře služby Active Directory

• Zjišťování lokalit služby Active Directory v doménové struktuře služby Active Directory

• Přidávání zjištěných podsítí protokolu IP a lokalit služby Active Directory do Configuration Manager jako hranice

• Publikování služby AD DS (Active Directory Domain Services) doménové struktury při publikování pro tuto doménovou strukturu je povoleno a zadaný účet doménové struktury služby Active Directory má pro tuto doménovou strukturu oprávnění

Správa zjišťování doménové struktury služby Active Directory v konzole Configuration Manager z následujících uzlů v rámci Konfigurace hierarchie v pracovním prostoru pro Správu:

• Metody zjišťování: Zde můžete povolit zjišťování doménové struktury služby Active Directory pro spouštění v lokalitě nejvyšší úrovně vaší hierarchie. Můžete také zadat jednoduchý plán pro spouštění zjišťování a nakonfigurovat ho na automatické vytváření hranic z podsítí protokolu IP a lokalit služby Active Directory, které zjistí. Zjišťování doménové struktury služby Active Directory nemůže být spuštěno na podřízené primární lokalitě nebo na sekundární lokalitě.

  Poznámka

  Tato metoda zjišťování nepodporuje zjišťování rozdílů.

• Lokalita služby Active Directory: Zde můžete nakonfigurovat další doménové struktury služby Active Directory, které chcete zjišťovat, zadat účet, který se má používat jako účet doménové struktury služby Active Directory pro jednotlivé doménové struktury a nakonfigurovat publikování pro každou doménovou strukturu. Dále můžete monitorovat proces zjišťování a přidávat podsítě protokolu IP a lokality služby Active Directory k Configuration Manager jako hranice a členy skupin hranic.

Pokud je pro doménovou strukturu povoleno publikování a schéma této doménové struktury je rozšířeno na Configuration Manager, jsou pro každou lokalitu, u které je povoleno publikování pro tuto doménovou strukturu služby Active Directory, publikovány následující informace:

• SMS-Site-<site code>

• SMS-MP-<site code>-<site system server name>

• SMS-SLP-<site code>-<site system server name>

• SMS-<site code>-<Active Directory site name or subnet>

Upozornění
Když zrušíte zaškrtnutí možnosti publikovat web do doménové struktury služby Active Directory, všechny informace dříve na tomto webu publikované, včetně rolí serveru, se ze služby Active Directory této doménové struktury odeberou.

Zjišťování doménové struktury služby Active Directory je spuštěno na místní doménové struktuře služby Active Directory, každé důvěryhodné doménové struktuře a každé další doménové struktuře, kterou nakonfigurujete v uzlu Doménové struktury konzoly Configuration Manager.

Akce zjišťování doménové struktury služby Active Directory se zaznamenávají v následujících protokolech:

• Všechny akce s výjimkou akcí souvisejících s publikováním se zaznamenávají do souboru ADForestDisc.Log ve složce <InstallationPath>\Logs na serveru lokality.

• Akce zjišťování doménové struktury služby Active Directory se zaznamenávají do souboru hman.log a sitecomp.log ve složce <InstallationPath>\Logs na serveru lokality.

O zjišťování rozdílů

Zjišťování rozdílů není v nástroji Configuration Manager úplnou metodou zjišťování, ale možností dostupnou pro metody zjišťování systému, uživatelů a skupin služby Active Directory. Zjišťování rozdílů může identifikovat většinu změn dříve zjištěného prostředku ve službě Active Directory a využívat méně prostředků než plný cyklus zjišťování.

Když u metody zjišťování povolíte zjišťování rozdílů, metoda zjišťování vyhledává ve službách AD DS (Active directory Domain Services) konkrétní atributy, které se změnily po posledním plném cyklu zjišťování, který u metody zjišťování proběhl. Tyto změny se odešlou do databáze Configuration Manager, kde aktualizují záznam zjišťování prostředků.

Ve výchozím nastavení se zjišťování rozdílů spouští v 5minutovém cyklu. Během zjišťování využívá méně prostředků než plný cyklus zjišťování a neovlivní výkon serveru lokality, jako by ji ovlivnil plný cyklus zjišťování. Pokud použijete zjišťování rozdílů, zvažte snížení frekvence plného cyklu zjišťování u dané metody zjišťování.

Zjišťování rozdílů dokáže detekovat změny objektů služby Active Directory. Následuje výčet nejběžnějších změn, které zjišťování rozdílů detekuje:

• Nové počítače nebo uživatelé přidaní do služby Active Directory

• Změny základních informací o počítači a uživateli

• Nové počítače nebo uživatelé přidaní do skupiny

• Počítače nebo uživatelé odebraní ze skupiny

• Změny objektů skupiny System

I když zjišťování rozdílů dokáže detekovat nové prostředky a změny členství ve skupině, nedokáže detekovat odstranění prostředku z AD DS.

Záznamy dat zjišťování (DDR) pro objekty, které odhaluje zjišťování rozdílů, se zpracovávají podobně jako záznamy DDR, které byly vytvořeny v rámci plného cyklu zjišťování.

Zjišťování rozdílů konfigurujte na kartě Plán cyklického dotazování ve vlastnostech pro každou metodu zjišťování.

Zjišťování prezenčního signálu

Funkce zjišťování prezenčního signálu se liší od dalších zjišťovacích metod nástroje Configuration Manager. Ve výchozím nastavení je povolena a je spuštěna na každém klientském počítači, kde vytváří záznam dat zjišťování (DDR). U klientů v mobilních zařízeních se tento záznam DDR vytváří bodem správy, který tento klient v mobilním zařízení používá.

Funkce zjišťování prezenčního signálu je spuštěna buď podle plánu nakonfigurovaného pro všechny klienty v hierarchii, nebo, pokud je vyvolána ručně, na konkrétním klientovi spuštěním cyklu sběru dat zjišťování na kartě Akce v programu klienta Configuration Manager. Když je zjišťování prezenčního signálu spuštěno, vytvoří záznam dat zjišťování (DDR), který obsahuje aktuální informace o klientovi včetně umístění sítě, názvu NetBIOS a podrobností o provozním stavu. Je to malý soubor o velikosti přibližně 1 kB, který se zkopíruje do bodu správy a poté je zpracován primární lokalitou. Odeslání záznamu DDR o prezenčním signálu může zachovat záznam aktivního klienta v databázi a také vynutit zjišťování aktivního klienta, který mohl být odebrán z databáze nebo byl ručně nainstalován a nezjištěn jinou metodou zjišťování.

Zjišťování prezenčního signálu je jedinou metodou zjišťování, která poskytuje podrobnosti o stavu instalace klienta tím, že aktualizuje atribut klienta systémového prostředku, který má hodnotu Ano. Aby mohl klientský počítač odeslat záznam zjišťování prezenčního signálu, musí být schopen kontaktu s bodem správy.

Výchozí plán pro zjišťování prezenčního signálu je každých 7 dní. Pokud interval zjišťování prezenčního signálu měníte, zkontrolujte, aby byl spouštěn častěji než úloha údržby lokality Vymazat stará data zjišťování, která odstraňuje záznamy neaktivních klientů z databáze lokality. Úlohu Vymazat stará data zjišťování můžete nakonfigurovat pouze pro primární lokality.

Akce zjišťování prezenčního signálu se zaznamenávají v těchto umístěních:

• U klientů počítačů se akce zjišťování prezenčního signálu zaznamenávají v klientovi v souboru InventoryAgent.log ve složce %Windir%\CCM\Logs.

• U klientů v mobilních zařízeních se akce zjišťování prezenčního signálu zaznamenávají v souboru DMPRP.log ve složce %Program Files%\CCM\Logs bodu správy, který klient mobilního zařízení používá.

O zjišťování sítě

Pomocí zjišťování sítě nástroje Configuration Manager můžete zjistit topologii své sítě a nalézt zařízení v ní.

Zjišťování sítě v síti vyhledává prostředky s povolenou adresou IP dotazováním serverů, na nichž je spuštěna implementace DHCP společnosti Microsoft, mezipaměti ARP (Address Resolution Protocol) ve směrovačích, zařízení s povoleným SNMP a domén služby Active Directory.

Aby mohla funkce zjišťování sítě úspěšně zjistit prostředek, musí identifikovat jeho IP adresu a masku podsítě. Jelikož se k síti mohou připojovat zařízení různého typu, zjišťování sítě může zjistit prostředky, které nemohou podporovat software klienta Configuration Manager. Mezi zařízení, která mohou být zjištěna, ale ne spravována, patří například tiskárny a směrovače.

Zjišťování sítě může v rámci záznamu zjišťování, který vytváří, vrátit více atributů. Jsou to:

• Název NetBIOS

• IP adresy

• Doména prostředku

• Systémové role

• Název komunity SNMP

• Adresy MAC

Pokud chcete používat zjišťování sítě, musíte zadat úroveň zjišťování, která se má použít. Můžete také nakonfigurovat jeden nebo více mechanismů zjišťování, které funkci zjišťování sítě umožní posílat dotazy na síťové segmenty nebo zařízení. Můžete také nakonfigurovat nastavení, které usnadní kontrolu akcí zjišťování v síti. Nakonec definujete jeden nebo více plánů, kdy se má zjišťování sítě spouštět.

Pokud zjišťování identifikuje objekt, kterému lze přiřadit IP adresu, a může určit masku podsítě tohoto objektu, vytvoří pro tento objekt záznam dat zjišťování (DDR).

Aktivita zjišťování sítě se zaznamenává v Netdisc.log v <InstallationPath>\Logs na serveru lokality, kde je zjišťování spuštěno.

Úrovně zjišťování sítě

Při konfiguraci zjišťování sítě zadáváte jednu ze tří úrovní zjišťování:

Úroveň zjišťování	Podrobnosti
Topologie	Tato úroveň zjišťuje směrovače a podsítě, ale u objektů neidentifikuje masku podsítě.
Topologie a klient	Kromě topologie tato úroveň zjišťuje potenciální klienty, jako jsou počítače, a prostředky, jako jsou tiskárny a směrovače. Tato úroveň zjišťování se pokusí identifikovat masku podsítě u objektů, které nalezne.
Topologie, klient a operační systém klienta	Kromě topologie a potenciálních klientů se tato úroveň pokusí zjistit název a verzi operačního systému klienta. Tato úroveň používá volání Procházení a Sítě systému Windows.

S každou přírůstkovou úrovní zvyšuje zjišťování sítě svoji aktivitu a využití šířky pásma sítě. Než povolíte všechny aspekty zjišťování sítě, uvědomte si, že může dojít k navýšení síťového provozu.

Pokud například použijete zjišťování sítě poprvé, můžete začít pouze s úrovní Topologie a identifikovat infrastrukturu sítě. Poté můžete konfiguraci zjišťování sítě změnit a zjišťovat objekty a operační systémy jejich zařízení. Můžete také nakonfigurovat nastavení, které omezí zjišťování sítě na konkrétní rozsah síťových segmentů a bude zjišťovat objekty v požadovaných síťových umístěních, a vyhnout se tak zbytečnému síťovému provozu a zjišťování objektů z okrajových směrovačů nebo nacházejících se mimo vaši síť.

Možnosti zjišťování sítě

Pokud chcete funkci zjišťování sítě umožnit vyhledávání zařízení, jimž lze přiřadit IP adresu, musíte nakonfigurovat jednu nebo více možností dotazování těchto zařízení. Možnosti jsou uvedeny v následující tabulce.

Možnost	Podrobnosti	Požadavky
Domény	Zadejte všechny domény, na něž má zjišťování sítě odesílat dotazy. Zjišťování sítě může objevit jakýkoli počítač, který je viditelný ze serveru lokality, když procházíte síť. Zjišťování sítě načte IP adresu a poté pomocí žádosti o odezvu protokolu ICMP (Internet Control Message Protocol) odešle příkaz ping každému nalezenému zařízení. Příkaz ping pomáhá určit, které počítače jsou aktuálně aktivní.	Server lokality, na kterém je zjišťování spuštěno, musí mít v každé zadané doméně oprávnění ke čtení řadičů domény. Poznámka Pokud chcete zjišťovat počítače z místní domény, musíte alespoň na jednom počítači umístěném ve stejné podsíti jako server lokality, na němž je spuštěno zjišťování sítě, povolit službu Prohledávání počítačů.
Zařízení SNMP	Zadejte všechna zařízení SNMP, na něž má zjišťování sítě odesílat dotazy. Zjišťování sítě načte hodnotu ipNetToMediaTable z jakéhokoli zařízení SNMP, které na dotaz odpoví. Tato hodnota vrací pole IP adres, které jsou klientskými počítači nebo jinými prostředky, jako jsou tiskárny, směrovače nebo jiná zařízení, jimž lze přiřadit IP adresu.	Pokud chcete odeslat dotaz zařízení, musíte zadat IP adresu nebo název NetBIOS zařízení. Musíte nakonfigurovat funkci zjišťování sítě, aby používala název komunity zařízení, jinak zařízení dotaz založený na SNMP odmítne.
DHCP	Zadejte všechny servery DHCP, na něž má zjišťování sítě odesílat dotazy. Zjišťování sítě může odesílat dotazy na seznam zařízení registrovaných na serveru jak u 32bitových, tak u 64bitových serverů DHCP. Zjišťování sítě načte informace pomocí vzdáleného volání procedur do databáze na serveru DHCP. Když zjišťování sítě vykazuje server DHCP, ne vždy zjistí statické IP adresy. Zjišťování sítě nenalezne IP adresy, které jsou součástí vyloučeného rozsahu IP adres na serveru DHCP, a nenalezne IP adresy, které jsou rezervovány pro ruční přiřazení. Poznámka Funkce zjišťování sítě podporuje pouze servery DHCP, které spouští implementaci DHCP společnosti Microsoft. Důležité Aby bylo možné ve zjišťování sítě úspěšně nakonfigurovat server DHCP, vaše prostředí musí podporovat protokol IPv4. V nativním prostředí IPv6 nelze funkci zjišťování sítě nakonfigurovat, aby používala server DHCP.	Aby mohla funkce zjišťování sítě úspěšně dotazovat server DHCP, účet počítače serveru, na němž je zjišťování spuštěno, musí být členem skupiny DHCP Users na daném serveru DHCP. Například tato úroveň přístupu existuje, když platí jedno z následujícího: Zadaný server DHCP je serverem DHCP serveru, na kterém je zjišťování spuštěno. Počítač, na němž je zjišťování spuštěno, a server DHCP se nacházejí ve stejné doméně. Mezi počítačem, na němž je spuštěno zjišťování, a serverem DHCP existuje oboustranná důvěra. Server lokality je členem skupiny DHCP Users.

Omezení zjišťování sítě

Když zjišťování sítě odesílá dotaz na zařízení SNMP na okraji sítě, může zjistit informace o podsítích a zařízeních SNMP, která se nacházejí mimo okamžitou síť. Zjišťování sítě můžete omezit nakonfigurováním zařízení SNMP, s nimiž může zjišťování komunikovat, a zadáním síťových segmentů, na něž se mají dotazy odesílat.

Rozsah zjišťování sítě můžete omezit pomocí těchto konfigurací:

Konfigurace	Podrobnosti
Podsítě	Nakonfigurujte podsítě, na které zjišťování sítě odesílá dotazy, když používá možnosti SNMP a DHCP. Tyto dvě možnosti vyhledávají pouze v povolených podsítích. Příklad: Požadavek DHCP může vrátit zařízení z umístění v celé síti. Pokud chcete zjišťovat zařízení v konkrétní podsíti, zadejte a povolte tuto konkrétní podsíť na kartě Podsítě v dialogovém okně Vlastnosti zjišťování sítě. Když zadáte a povolíte podsítě, omezíte budoucí operace zjišťování DHCP a SNMP na tyto podsítě. Poznámka Konfigurace podsítí neomezí objekty, které možnost zjišťování domény nalezne.
Názvy komunity SNMP	Pokud chcete, aby funkce zjišťování sítě úspěšně dotazovala zařízení SNMP, nakonfigurujte zjišťování sítě názvem komunity tohoto zařízení. Pokud není zjišťování sítě nakonfigurováno pomocí názvu komunity zařízení SNMP, zařízení dotaz odmítne.
Maximální velikost segmentů směrování	Když konfigurujete maximální počet skoků směrovače, omezujete počet segmentů a směrovačů sítě, které může funkce zjišťování sítě prohledávat pomocí protokolu SNMP. Počet skoků, který konfigurujete, omezuje počet dalších zařízení a segmentů sítě, které může funkce zjišťování sítě prohledávat. Například pouze topologické zjišťování s počtem skoků směrovače 0 (nula) nalezne podsíť, na které se nachází výchozí server, a zahrnuje veškeré směrovače na této podsíti. Následující diagram znázorňuje co funkce pouze topologického zjišťování sítě nalezne, když je spuštěna na serveru 1 s určeným počtem 0 skoků směrovače: podsíť D a směrovač 1. Následující diagram znázorňuje co funkce topologického a klientského zjišťování sítě nalezne, když je spuštěna na serveru 1 s určeným počtem 0 skoků směrovače: podsíť D a směrovač 1 a všichni potenciální klienti na posíti D. K získání lepší představy, jak další skoky směrovače mohou zvýšit počet zdrojů sítě, které jsou zjišťovány, zvažte následující síť: Spuštění funkce pouze topologického zjišťování sítě ze serveru 1 s jedním skokem směrovače nalezne následující: Směrovač 1 a podsíť 10.1.10.0 (nalezené s nulovým počtem skoků). Podsítě 10.1.20.0 a 10.1.30.0, podsíť A a směrovač 2 (nalezené při prvním skoku). Upozornění Každé zvýšení počtu skoků směrovače může významně zvýšit počet zjistitelných zdrojů a může zvětšit šířku pásma sítě, kterou funkce zjišťování sítě používá.

Záznamy dat zjišťování vytvářené funkcí zjišťování sítě

Když funkce zjišťování sítě nalezne objekt, vytvoří pro tento objekt záznam dat zjišťování (DDR). Aby mohla funkce zjišťování sítě nalézt objekt, musí identifikovat IP adresu objektu a pak masku podsítě. Pokud funkce zjišťování sítě nemůže určit masku podsítě objektu, nevytvoří záznam DDR.

Funkce zjišťování sítě používá následující metody k identifikaci masky podsítě objektu.

Metoda	Podrobnosti	Omezení
Mezipaměť protokolu ARP směrovače	Funkce zjišťování sítě se dotazuje mezipaměti protokolu ARP směrovače k nalezení informací o podsíti.	Data v mezipaměti protokolu ARP směrovače mají obvykle krátkou životnost. Když se funkce zjišťování sítě dotazuje mezipaměti protokolu ARP, tato mezipaměť již nemusí obsahovat informace o dotazovaném objektu.
DHCP	Funkce zjišťování sítě dotazováním každého serveru DHCP, který určíte, hledá zařízení, pro která server DHCP poskytl zapůjčení.	Funkce zjišťování sítě podporuje pouze servery DHCP, které spouští implementaci DHCP společnosti Microsoft.
Zařízení SNMP	Funkce zjišťování sítě může prohledávat přímo zařízení SNMP.	Aby mohla funkce zjišťování sítě prohledávat zařízení, toto zařízení musí mít nainstalovaného místního agenta SNMP. Také musíte nakonfigurovat funkci zjišťování sítě tak, aby používala název komunity, který používá agent SNMP.

Nástroj Configuration Manager zpracovává záznamy DDR, které jsou vytvářeny funkcí zjišťování sítě stejně jako zpracovává záznamy DDR, které jsou vytvářeny jinými metodami zjišťování.

Záznamy dat zjišťování

Záznamy dat zjišťování (DDR) jsou soubory vytvářené metodou zjišťování, které obsahují informace o zdroji, který můžete spravovat v nástroji Configuration Manager. Záznamy DDR obsahují informace o počítačích, uživatelích a v některých případech o síťové infrastruktuře. Jsou zpracovávány v primárních lokalitách nebo v lokalitách centrální správy. Po zadání informací o zdroji ze záznamu DDR do databáze je záznam DDR vymazán a informace jsou replikovány jako globální data do všech lokalit v hierarchii.

Lokalita, ve které je záznam DDR zpracováván, závisí na informacích, které záznam obsahuje:

• Záznamy DDR pro nově nalezené zdroje, které nejsou v databázi, jsou zpracovávány v lokalitě nejvyšší úrovně v hierarchii. Lokalita nejvyšší úrovně vytváří záznam o novém zdroji v databázi a přiřazuje mu jednoznačný identifikátor. Záznamy DDR se přenášejí replikací souborů, dokud se nedostanou do lokality nejvyšší úrovně.

• Záznamy DDR pro dříve nalezené objekty jsou zpracovávány v primárních lokalitách. Podřízené primární lokality nepřenášejí záznamy DDR do lokality centrální správy, když záznam DDR obsahuje informace o zdroji, který se již v databázi nachází.

• Sekundární lokalita nezpracovává záznamy DDR a vždy je přenáší replikací souborů do své nadřazené primární lokality.

Soubory záznamů DDR jsou identifikovány příponou .ddr a obvykle mají velikost asi 1 kB.

Rozhodnutí, kde funkci zjišťování spustit

Když plánujete použít funkci zjišťování v nástroji Configuration Manager, musíte zvážit, kde bude konkrétní metoda spuštěna.

Když nástroj Configuration Manager přidá data zjišťování do databáze, jsou okamžitě sdílena mezi všemi lokalitami v hierarchii. Protože zjišťování stejných informací ve více lokalitách ve vaší hierarchii nepřináší žádný užitek, zvažte nakonfigurování jednotlivé instance každé metody zjišťování, kterou používáte tak, aby se spouštěla na jedné lokalitě místo spouštění více instancí jedné metody na různých lokalitách.

Nicméně občas může pomoci přiřadit stejnou metodu zjišťování pro spouštění na více lokalitách, na každé se samostatnou konfigurací a plánem. To proto, že na každé lokalitě jsou všechny konfigurace pro jednu metodu zjišťování vyhodnocovány pokaždé, když se metoda zjišťování spustí. Pokud přesto nakonfigurujete více instancí jedné metody zjišťování pro spouštění na různých lokalitách, konfiguraci každé pečlivě naplánujte, abyste vyloučili, že dva nebo více procesů zjišťování bude zjišťovat stejné zdroje. Funkce zjišťování stejných umístění a zdrojů ve více lokalitách může používat další šířku pásma sítě a vytvářet duplicitní záznamy DDR pro zdroje, které nepřidávají žádnou hodnotu a musí být ještě navíc zpracovávány vašimi servery lokality.

Následující tabulka uvádí, ve kterých lokalitách můžete konfigurovat různé metody zjišťování.

Metoda zjišťování	Podporovaná umístění
Zjišťování lokalit a podsítí v doménových strukturách služby Active Directory	Lokalita centrální správy Primární lokalita
Zjišťování skupiny aktivního adresáře	Primární lokalita
Zjišťování systému aktivního adresáře	Primární lokalita
Zjišťování uživatele aktivního adresáře	Primární lokalita
Zjišťování prezenčního signálu1	Primární lokalita
Zjišťování sítě	Primární lokalita Sekundární lokalita

1 Sekundární lokality nemohou konfigurovat funkci zjišťování prezenčního signálu, ale mohou přijímat záznam DDR prezenčního signálu od klienta.

Když sekundární lokality spustí funkci zjišťování sítě nebo přijmou záznamy DDR zjišťování prezenčního signálu, přenesou záznam DDR pomocí replikace souborů do své nadřazené primární lokality. To je proto, že pouze primární lokality a lokality centrální správy mohou zpracovávat záznamy dat zjišťování (DDR). Další informace o zpracovávání záznamů DDR naleznete v části Záznamy dat zjišťování v tomto tématu.

Vezměte v úvahu následující pokyny, když budete plánovat, kde spustit funkci zjišťování:

• Když používáte metodu zjišťování služby Active Directory pro systémy, uživatele nebo skupiny:

  • Spusťte funkci zjišťování v lokalitě, která má rychlé síťové připojení k vašim řadičům domény.

  • Vezměte v úvahu topologii replikace služby Active Directory k zajištění, aby se funkce zjišťování mohla dostat k nejnovějším informacím.

  • Vezměte v úvahu rozsah konfigurace zjišťování a omezte zjišťování pouze na umístění a skupiny služby Active Directory, kde musíte zjišťování provádět.

• Když používáte funkci zjišťování sítě:

  • K identifikaci topografie vaší sítě použijte omezenou počáteční konfiguraci.

  • Po identifikaci topografie vaší sítě nakonfigurujte funkci zjišťování sítě pro spouštění ve specifických lokalitách, které jsou centrální vůči oblastem sítě, ve kterých chcete provádět důkladnější zjišťování.

• Protože funkce zjišťování prezenčního signálu se nespouští na specifické lokalitě, nemusíte ji zvažovat v obecném plánování, ve kterém určujete, kde funkci zjišťování spustit.

• Protože každý server lokality a síťové prostředí je odlišné, omezte vaše počáteční konfigurace zjišťování a pozorně sledujte schopnost každého serveru lokality zpracovávat data zjišťování, která jsou vytvářena.

Osvědčené postupy zjišťování

Následující informace osvědčených postupů vám pomohou používat funkci zjišťování v nástroji System Center 2012 Configuration Manager.

Spusťte funkci zjišťování systému služby Active Directory a funkci zjišťování uživatele služby Active Directory předtím, než spustíte funkci zjišťování skupiny služby Active Directory

Když funkce zjišťování skupiny služby Active Directory identifikuje dříve nenalezeného uživatele nebo počítač jako člena skupiny, snaží se zjistit základní informace o uživateli nebo počítači. Protože funkce zjišťování skupiny služby Active Directory není optimalizovaná pro tento typ zjišťování, tento proces může mít za následek zpomalení této funkce zjišťování skupiny služby Active Directory. Kromě toho funkce zjišťování skupiny služby Active Directory identifikuje pouze základní informace o uživatelích a počítačích, které zjistí, a nevytváří úplný záznam dat zjišťování o uživateli nebo počítači. Když spustíte funkci zjišťování systému služby Active Directory a funkci zjišťování uživatele služby Active Directory, jsou k dispozici další atributy služby Active Directory a v důsledku toho pracuje funkce zjišťování skupiny služby Active Directory účinněji.

Když konfigurujete funkci zjišťování skupiny služby Active Directory, určete pouze skupiny, které používáte s nástrojem Configuration Manager

Abyste funkci zjišťování skupiny služby Active Directory usnadnili kontrolu použití zdrojů, určete pouze skupiny, které používáte s nástrojem Configuration Manager. To je proto, že funkce zjišťování skupiny služby Active Directory rekurzivně prohledává každou skupinu, ve které provádí zjišťování, a hledá uživatele, počítače a vnořené skupiny. Prohledávání každé vnořené skupiny může zvětšit rozsah zjišťování skupiny služby Active Directory a snížit výkon. Kromě toho, když nakonfigurujete rozdílové zjišťování pro funkci zjišťování skupiny služby Active Directory, tato metoda zjišťování monitoruje změny každé skupiny. To dále snižuje výkon, když tato metoda musí prohledávat nepotřebné skupiny.

Nakonfigurujte metody zjišťování s delším intervalem pro úplné zjišťování a s kratším intervalem pro rozdílové zjišťování

Protože funkce rozdílového zjišťování používá méně zdrojů než cyklus úplného zjišťování a může identifikovat nové nebo upravené zdroje ve službě Active Directory, proto když používáte tuto funkci rozdílového zjišťování, můžete snížit interval mezi cykly úplného zjišťování tak, aby byl jednou za týden nebo kratší. Rozdílové zjišťování pro funkci zjišťování systému služby Active Directory, pro funkci zjišťování uživatele služby Active Directory a pro funkci zjišťování skupiny služby Active Directory identifikuje téměř všechny změny objektů služby Active Directory a může spravovat přesná data zjišťování o zdrojích.

Spusťte metody zjišťování služby Active Directory v primární lokalitě, která má síťové umístění, které je nejblíže vašemu řadiči domény služby Active Directory

Pro zlepšení výkonu funkce zjišťování služby Active Directory doporučujeme spustit funkci zjišťování v primární lokalitě, která má rychlé síťové připojení k vašim řadičům domény. Pokud spustíte stejnou metodu zjišťování služby Active Directory ve více lokalitách, doporučujeme nakonfigurovat každou metodu zjišťování tak, aby překrývání bylo vyloučené. Na rozdíl od minulých verzí nástroje Configuration Manager jsou data zjišťování sdílena mezi lokalitami. Proto není nutné zjišťovat stejné informace ve více lokalitách. Další informace naleznete v části Rozhodnutí, kde funkci zjišťování spustit.

Spusťte funkci zjišťování lokalit a podsítí v doménových strukturách služby Active Directory pouze v jedné lokalitě, když plánujete automatické vytváření hranic z dat zjišťování

Pokud spustíte funkci zjišťování lokalit a podsítí v doménových strukturách služby Active Directory ve více než jedné lokalitě v hierarchii, doporučujeme povolit pouze možnosti automatického vytváření hranic v jedné lokalitě. To je proto, že když je funkce zjišťování lokalit a podsítí v doménových strukturách služby Active Directory spuštěna na každé lokalitě a vytváří hranice, nástroj Configuration Manager nemůže sloučit tyto hranice do jednoho hraničního objektu. Když nakonfigurujete funkci zjišťování lokalit a podsítí v doménových strukturách služby Active Directory tak, aby automaticky vytvářela hranice ve více lokalitách, výsledkem mohou být zdvojené hraniční objekty v konzole nástroje Configuration Manager.

Viz také

Plánování lokalit a hierarchie nástroje Configuration Manager