Felderítés tervezése a Configuration Manager alkalmazásban
Hatókör: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
A System Center 2012 Configuration Manager felderítési funkciója a Configuration Managerrel felügyelhető számítógépes és felhasználói erőforrások azonosítására szolgál, továbbá a környezet hálózati infrastruktúrájának feltérképezésére is alkalmas. A felderítési funkció minden egyes felderített objektumhoz létrehoz egy felderítési adatrekordot (DDR), ezeket az információkat pedig a Configuration Manager-adatbázisban tárolja.
Ha a funkció sikeresen felderít egy erőforrást, egy fájlban menti az erőforrással kapcsolatos információkat – ez a felderítési adatrekord (DDR). A felderítési adatrekordokat a helykiszolgálók dolgozzák fel, és a rendszer a Configuration Manager-adatbázisba helyezi, majd adatbázis-replikáció útján az összes helyre replikálja azokat. A replikáció révén a felderítési adatok a hierarchia valamennyi helyén elérhetők lesznek, felderítési vagy feldolgozási helyüktől függetlenül.
A felderítési információk segítségével egyéni lekérdezéseket és gyűjteményeket készíthet, amelyek logikai csoportokat alkotnak az erőforrásokból különböző felügyeleti feladatok ellátásához, például egyéni ügyfélbeállítások hozzárendeléséhez vagy szoftverek központi telepítéséhez. Ahhoz, hogy ügyfélleküldéses módszerrel telepítse a Configuration Manager-ügyfelet a kívánt eszközökre, fel kell deríteni a számítógépeket.
Az alábbi szakaszok segítséget nyújtanak a felderítés tervezéséhez a Configuration Managerben:
Felderítési módszerek a Configuration Managerben
A megfelelő felderítési módszerek meghatározása
Az Active Directory rendszer-, felhasználó- és csoportfelderítési módszerei
Közös felderítési beállítások
Active Directory-rendszerfelderítés
Active Directory-felhasználófelderítés
Active Directory-csoportfelderítés
Az Active Directory-erdőfelderítés
Változásfelderítés
Szívveréses felderítés
Hálózatfelderítés
Tudnivalók az adatfelderítési rekordokról
Felderítés futtatási helyének meghatározása
Ajánlott eljárások a felderítéshez
A Configuration Manager újdonságai
.jpeg "System_CAPS_note") Megjegyzés |
|---|
Az ebben a szakaszban szereplő információk a következő helyen is megjelennek: az Getting Started with System Center 2012 Configuration Manager (Az első lépések a System Center 2012 Configuration Managerrel) útmutatóban. |
A System Center 2012 Configuration Manager változásai a felderítés terén:
A rendszer minden felderítési adatrekordot csak egyszer dolgoz fel és jegyez be az adatbázisba egy elsődleges helyen vagy központi adminisztrációs helyen, majd további feldolgozás nélkül törli a felderítési adatrekordot.
Az egyik hely adatbázisába bejegyzett felderítési információkat a Configuration Manager adatbázis-replikációs szolgáltatása a többi hellyel is megosztja a hierarchiában.
Az új Active Directory-erdőfelderítés képes felderíteni az alhálózatokat és az Active Directory-helyeket, majd határként hozzáadni azokat a hierarchiához.
Az Active Directory rendszercsoport-felderítési módszer megszűnt.
Az Active Directory biztonságicsoport-felderítési módszer új néven, Active Directory-csoportfelderítésként érhető el, és az erőforrások csoporttagságainak felderítésére szolgál.
Az Active Directory rendszerfelderítési és az Active Directory csoportfelderítési módszerek már támogatják az elavult számítógéprekordok kiszűrését a felderítésből.
Az Active Directory rendszer-, felhasználó- és csoportfelderítési módszerei már támogatják az Active Directory változásfelderítést. A változásfelderítés a Configuration Manager 2007 R3 kiadáshoz képest fejlettebbé vált, és már képes észlelni, amikor számítógépet vagy felhasználót adnak hozzá egy csoporthoz, vagy távolítanak el onnan.
Felderítési módszerek a Configuration Managerben
A Configuration Manager felderítési módszereinek engedélyezése előtt ismerje meg, hogy az egyes eljárások milyen elemek felderítésére alkalmasak. Mivel a felderítés igen nagy mennyiségű hálózati adatforgalmat generálhat, és a felderítési adatrekordok (DDR) a feldolgozás során jelentősen igénybe veszik a CPU erőforrásait, ezért csak azokat a felderítési módszereket használja, amelyekre szüksége van céljai eléréséhez. Elég lehet akár mindössze egy-két felderítési módszer alkalmazása is, amelyek mellett szabályozott módon bármikor aktiválhat további módszereket is a mélyebb felderítéshez.
Az alábbi táblázat segítséget nyújt a hat konfigurálható felderítési módszer használatának tervezéséhez.
Felderítési módszer |
Alapértelmezés szerint engedélyezett? |
A felderítést futtató fiókok |
További információ |
|---|---|---|---|
Active Directory-erdőfelderítés |
Nem |
Active Directory erdőfelderítési fiók vagy a helykiszolgáló számítógépfiókja |
|
Active Directory-rendszerfelderítés |
Nem |
Active Directory rendszerfelderítési fiók vagy a helykiszolgáló számítógépfiókja |
|
Active Directory-felhasználófelderítés |
Nem |
Active Directory felhasználófelderítési fiók vagy a helykiszolgáló számítógépfiókja |
|
Active Directory-csoportfelderítés |
Nem |
Active Directory csoportfelderítési fiók vagy a helykiszolgáló számítógépfiókja |
|
Szívveréses felderítés |
Igen |
Az ügyfél számítógépfiókja |
|
Hálózatfelderítés |
Nem |
A helykiszolgáló számítógépfiókja |
|
Az összes konfigurálható felderítési módszer támogatja a felderítés futtatásának ütemezését. A szívveréses felderítés kivételével mindegyik eljárásnál beállítható, hogy a rendszer hol keresse meg a Configuration Manager-adatbázisba felvehető erőforrásokat. A felderítést követően a keresési helyek módosíthatók. Az új helyeken a rendszer a felderítés következő futtatásakor fog keresni. Az ezt követő felderítés azonban nem már nem korlátozódik az új helyekre, és minden esetben megpróbálja felderíteni az információkat az összes beállított helyről.
Alapértelmezés szerint egyedül a szívveréses felderítési módszer engedélyezett. A Configuration Manager-ügyfelek adatbázisrekordjainak megfelelő karbantartása érdekében ne tiltsa le a szívveréses felderítést.
A fenti felderítési módszereken túl a Configuration Manager egy ún. kiszolgálófelderítési folyamatot is alkalmaz (SMS_WINNT_SERVER_DISCOVERY_AGENT). Ez a felderítési módszer a helyrendszerként működő, például felügyeleti pontként konfigurált számítógépekhez készít erőforrásrekordokat. Ez a felderítés naponta fut, és nem konfigurálható.
A megfelelő felderítési módszerek meghatározása
A potenciális Configuration Manager-ügyfélszámítógépek vagy felhasználói erőforrások felderítéséhez engedélyeznie kell a megfelelő felderítési módszereket. A felderítési módszerek különböző kombinációival különböző erőforrások találhatók meg, illetve további információk is felderíthetők az észlelt erőforrásokról. A használt felderítési módszerek határozzák meg, hogy milyen típusú erőforrásokat fog észlelni, a Configuration Manager mely szolgáltatásait és ügynökeit fogja használni a felderítési folyamat során, illetve hogy milyen típusú információkat nyerhet a felderített erőforrásokról.
Számítógépek felderítése
Számítógépek felderítéséhez az Active Directory rendszerfelderítési és hálózatfelderítési módszereket veheti igénybe.
Ha például az ügyfélleküldéses telepítés előtt szeretné felderíteni azokat az erőforrásokat, amelyek képesek a Configuration Manager-ügyfél telepítésére, futtassa az Active Directory-rendszerfelderítést. Emellett a hálózatfelderítési módszer is alkalmas erre a célra, ha beállítja az erőforrások operációs rendszerének felderítését (ez a későbbi ügyfélleküldéses telepítéshez szükséges). Az Active Directory rendszerfelderítési módszer azonban nem csupán az erőforrást deríti fel, hanem alapvető információkat nyújt azokról, vagy akár bővebb információkkal is szolgálhat róluk az Active Directory tartományi szolgáltatásokból. Ezek az információk hasznosak lehetnek, ha bonyolult lekérdezéseket vagy gyűjteményeket szeretne összeállítani ügyfélbeállítások hozzárendelése vagy központi tartalomterjesztés céljából. A hálózatfelderítés ezzel szemben olyan információkat nyújt a hálózati topológiáról, amelyek más felderítési módszerekkel nem szerezhetők meg, az Active Directory-környezetről viszont nem biztosít semmilyen információt.
Használhat emellett kizárólag szívveréses felderítést is, amellyel a nem ügyfélleküldéses telepítési módszerrel telepített ügyfelek felderítésére kényszerítheti a rendszert. A szívveréses felderítés azonban más felderítési módszerekkel szemben nem képes az aktív Configuration Manager-ügyfél nélküli számítógépek felderítésére, és csak korlátozott információkkal szolgál. Feladata csak a meglévő adatbázisrekord karbantartása, nem pedig a rekord alapinformációinak biztosítása. A szívveréses felderítés által kínált információk nem feltétlenül elégségesek összetettebb lekérdezések vagy gyűjtemények összeállításához.
Ha az Active Directory csoportfelderítési módszert használja egy adott csoport tagságának felderítésére, csak korlátozott mennyiségű információt kap a rendszerekről és a számítógépekről. A módszer nem helyettesíti a számítógépek teljes felderítését, csak alapvető információk felderítésére szolgál. Ha ügyfélleküldéses telepítést tervez, ezek az információk nem elegendők.
Felhasználók felderítése
Felhasználói információk felderítéséhez az Active Directory felhasználófelderítési módszert veheti igénybe. Ez a módszer az Active Directory-rendszerfelderítéshez hasonló, azonban a felhasználók felderítésére szolgál az Active Directoryból, és az alapadatok mellett bővebb Active Directory-információkkal is képes szolgálni. Ezek alapján komplex lekérdezéseket és gyűjteményeket állíthat össze, hasonlóan, mint a számítógépek felderítése esetén.
Csoportinformációk felderítése
Csoportokkal vagy csoporttagsággal kapcsolatos információk felderítésére az Active Directory-csoportfelderítést használhatja. Ez a felderítési módszer biztonsági csoportokhoz hoz létre erőforrásrekordokat.
A módszerrel meghatározott Active Directory-csoportra is kereshet az adott csoport, illetve annak beágyazott csoportjai tagjainak azonosítása céljából. Ezzel az eljárással emellett Active Directory-helyeken kereshet csoportokat, illetve rekurzív módon keresheti meg az adott hely összes gyermektárolóját az Active Directory tartományi szolgáltatásokban.
A felderítési módszer továbbá a terjesztési csoportok tagjainak feltérképezésére is alkalmas, amivel a felhasználók és a számítógépek csoportkapcsolatai egyaránt feltérképezhetők.
Amikor felderít egy csoportot, korlátozott információkat is kap a csoport tagjairól. Ez ugyanakkor nem helyettesíti az Active Directory rendszer- vagy felhasználófelderítési módszert, és az információk jellemzően nem elegendők bonyolultabb lekérdezések vagy gyűjtemények összeállításához vagy ügyfélleküldéses telepítés konfigurálásához.
Infrastruktúra felderítése
A hálózati infrastruktúra felderítésére két módszer használható: az Active Directory-erdőfelderítés és az Active Directory-hálózatfelderítés.
Az Active Directory erdőfelderítési módszerrel Active Directory-erdőkben kereshet alhálózatokkal és Active Directory-helykonfigurációkkal kapcsolatos információkat. Ezek a konfigurációk a felderítést követően automatikusan bevihetők a Configuration Manager rendszerbe határhelyként.
A hálózati topológia feltérképezéséhez a hálózatfelderítési módszert használja. Más felderítési módszerek is szolgálnak az Active Directory tartományi szolgáltatásokkal kapcsolatos információkkal, illetve képesek az ügyfelek aktuális hálózati helyének azonosítására, azonban nem biztosítanak infrastrukturális információkat az alhálózatok és a hálózat útválasztó-topológiája alapján.
Az Active Directory rendszer-, felhasználó- és csoportfelderítési módszerei
Ez a szakasz az alábbi felderítési módszerekről nyújt tájékoztatást:
Active Directory-rendszerfelderítés
Active Directory-felhasználófelderítés
Active Directory-csoportfelderítés
| Megjegyzés |
|---|
Az itt leírtak nem vonatkoznak az Active Directory-erdőfelderítésre. |
Ez a három felderítési módszer konfiguráció és működés szempontjából azonos, és számítógépek, felhasználók és az Active Directory tartományi szolgáltatásokban tárolt erőforrások csoporttagságaira vonatkozó információk felderítésére alkalmas. A felderítési folyamat kezelésére a rendszer egy felderítési ügynököt futtat az összes olyan hely kiszolgálóján, amelynek felderítését beállította. Mindhárom felderítési módszer egy vagy több Active Directory-hely keresésére is konfigurálható, helyi és távoli erdők helypéldányaiként egyaránt.
Amikor a felderítés nem megbízható erdőben keres erőforrásokat, a felderítési ügynöknek a sikeres működéshez képesnek kell lennie a következők feloldására:
Active Directory-rendszerfelderítés esetén számítógépes erőforrás felderítéséhez az ügynöknek fel kell tudni oldania az erőforrás teljes tartománynevét (FQDN). Amennyiben nem képes feloldani a teljes tartománynevet, abban az esetben a NetBIOS-név alapján kísérli meg a feloldást.
Az Active Directory felhasználó- vagy csoportfelderítési módszer használata esetén felhasználó vagy csoport felderítéséhez az ügynöknek fel kell tudni oldania az Active Directory-helyként megadott tartományvezérlő teljes tartománynevét.
Minden egyes helypéldányhoz külön keresési beállításokat adhat meg, például engedélyezheti a helyek Active Directory gyermektárolóinak rekurzív keresését is. Az adott helypéldány kereséséhez egyedi fiókot is konfigurálhat. Ezzel a módszerrel a felderítési módszerek rugalmas konfigurálásával egy adott helyen több Active Directory-hely több erdője is felderíthető anélkül, hogy ehhez be kellene állítani egy olyan fiókot, amely mindegyik helyhez rendelkezik a szükséges engedélyekkel.
Amikor egy adott helyen a három felderítési módszer bármelyikét futtatja, a Configuration Manager-helykiszolgáló a megadott Active Directory-erdő legközelebbi tartományvezérlőjével lép kapcsolatba az Active Directory-erőforrások felderítéséhez. A tartomány és az erdő bármelyik támogatott Active Directory-üzemmódot használhatja, az egyes helypéldányokhoz hozzárendelt fióknak pedig Olvasás engedéllyel kell rendelkeznie a megadott Active Directory-helyekhez. A felderítés objektumokat keres a megadott helyeken, majd megpróbál információkat gyűjteni az objektumokról. Ha elegendő információ áll rendelkezésre egy erőforrásról, a rendszer felderítési adatrekordot hoz létre ahhoz. A rekord létrehozásához szükséges információk köre a felderítési módszertől függ.
Ha ugyanazt a felderítési módszert állítja be a különböző Configuration Manager-helyeken, hogy igénybe vehesse a helyi Active Directory-kiszolgálók lekérdezését, mindegyik helyen egyedi felderítési beállításokat konfigurálhat. Mivel a rendszer megosztja a felderítési adatokat a hierarchiában lévő helyek között, ügyeljen arra, hogy ezek a konfigurációk ne fedjék át egymást, és a hatékonyság növelése érdekben a rendszer csak egyszer derítsen fel minden erőforrást. A kisebb környezetekben választhatja azt a megoldást, hogy az egyes felderítési módszereket csak egy helyen futtatja a hierarchiában, hogy csökkentse a felügyeleti terhelést, illetve elkerülje azt a helyzetet, hogy több felderítési művelet is felderíti ugyanazokat az erőforrásokat. Ha minimálisra csökkenti a felderítést futtató helyek számát, csökkentheti a felderítés által igénybe vett hálózati sávszélességet, és csökkentheti a létrehozott és a helykiszolgálók által feldolgozandó adatfelderítési rekordok (DDR) számát.
A felderítési módszerek beállításainak jelentős része magától értetődő. Az alábbi részekben további tudnivalókat olvashat azokról a felderítési beállításokról, amelyek konfigurálásához további információra lehet szükség.
Közös felderítési beállítások
A következő táblázat azokat a beállítási lehetőségeket tartalmazza, amelyek az Active Directory több felderítési módszerében is elérhetők.
Jelmagyarázat: |
√ = Támogatott |
Ø = Nem támogatott |
Felderítési beállítás |
Active Directory-rendszerfelderítés |
Active Directory-felhasználófelderítés |
Active Directory-csoportfelderítés |
Részletek |
||
|---|---|---|---|---|---|---|
Változásfelderítés |
√ |
√ |
√ |
A Változásfelderítés beállítás az Active Directory mindegyik felderítési módszerénél elérhető, kivéve az Active Directory-erdőfelderítést. A Configuration Manager a változásfelderítés használatával tudja megkeresni az Active Directory tartományi szolgáltatásokban (AD DS) azokat az attribútumokat, amelyek megváltoztak az adott felderítési módszer utolsó teljes felderítési ciklusának végrehajtása óta. A változásfelderítésnél rövid időtartamot állíthat be az új erőforrások kereséséhez, mivel a csak új erőforrások felderítése nem csökkenti olyan mértékben a helykiszolgáló teljesítményét, mint a teljes felderítési ciklus. A változásfelderítéssel a következő új erőforrástípusok észlelhetők:
A változásfelderítés nem tudja észlelni az erőforrások törlését az Active Directory tartományi szolgáltatásokból. Az ilyen változások észleléséhez a teljes felderítési ciklust kell futtatnia. A változásfelderítéssel felderített objektumok adatfelderítési rekordjainak feldolgozása hasonlóan történik, mint a teljes felderítési ciklussal felderített adatfelderítési rekordoké. A változásfelderítést az egyes felderítési módszerek tulajdonságainak Lekérdezés ütemezése lapján konfigurálhatja. |
||
Az elavult számítógéprekordok szűrése a tartományi bejelentkezés alapján |
√ |
Ø |
√ |
A felderítést beállíthatja az elavult számítógépek felderítésből való kihagyására a számítógép utolsó tartományi bejelentkezése alapján. Amikor meg van adva ez a beállítást, az Active Directory-rendszerfelderítés kiértékeli az összes azonosított számítógépet. Az Active Directory-csoportfelderítés kiértékeli az összes olyan számítógépet, amely tagja egy felderített csoportnak. A funkció használatához a következők szükségek:
Az utolsó bejelentkezés utáni idő konfigurálásakor vegye figyelembe a tartományvezérlők közötti replikáció időtartamát. A szűrést az Active Directory-rendszerfelderítés tulajdonságai és az Active Directory-csoportfelderítés tulajdonságai párbeszédpanel Beállítás lapján konfigurálhatja a Csak olyan számítógépek felderítése, amelyek adott időszakban jelentkeztek be egy tartományba beállítás kiválasztásával.
|
||
Az elavult rekordok szűrése a számítógép jelszava alapján |
√ |
Ø |
√ |
A felderítést beállíthatja az elavult számítógépek felderítésből való kihagyására a számítógép által végrehajtott utolsó fiókjelszó-módosítás alapján. Amikor meg van adva ez a beállítást, az Active Directory-rendszerfelderítés kiértékeli az összes azonosított számítógépet. Az Active Directory-csoportfelderítés kiértékeli az összes olyan számítógépet, amely tagja egy felderített csoportnak. A funkció használatához a következők szükségek:
Amikor megadja ezt a beállítást, vegye figyelembe a frissítési időközt ennél az attribútumnál, valamint a tartományvezérlők közötti replikáció időtartamát. A szűrést az Active Directory-rendszerfelderítés tulajdonságai és az Active Directory-csoportfelderítés tulajdonságai párbeszédpanel Beállítás lapján konfigurálhatja a Csak olyan számítógépek felderítése, amelyek adott időszakban frissítették számítógépfiókjuk jelszavát beállítás kiválasztásával.
|
||
Testreszabott Active Directory-attribútumok keresése |
√ |
√ |
Ø |
Mindegyik felderítési módszer támogatja a felderíthető attribútumok egyéni listájának használatát. A testreszabott Active Directory-attribútumokat az Active Directory-rendszerfelderítés tulajdonságai és az Active Directory-felhasználófelderítés tulajdonságai párbeszédpanel Active Directory-attribútumok lapján konfigurálhatja. |
.jpeg "System_CAPS_warning")
Figyelmeztetés
Active Directory-rendszerfelderítés
A Configuration Manager Active Directory-rendszerfelderítésével keresheti meg az Active Directory tartományi szolgáltatások (AD DS) megadott helyein azokat a számítógép-erőforrásokat, amelyeket gyűjtemények és lekérdezések létrehozásához használhat. Ezután az ügyfélleküldéses telepítés használatával telepítheti az ügyfelet a felderített számítógépekre. Ahhoz, hogy létre tudja hozni a számítógépek adatfelderítési rekordjait (DDR), az Active Directory-rendszerfelderítésnek azonosítania kell a számítógépfiókot, majd sikeresen fel kell oldania a számítógép nevét egy IP-címre.
Az Active Directory-rendszerfelderítés alapértelmezés szerint a számítógépek következő alapvető információit deríti fel:
Számítógépnév
Operációs rendszer és annak verziója
Active Directory-tároló neve
IP-cím
Active Directory-hely
Utolsó bejelentkezés időbélyegzője
Az alapvető információ mellett beállíthatja további attribútumok felderítését is az Active Directory tartományi szolgáltatásokban.
Megtekintheti az Active Directory-rendszerfelderítés által visszaadott objektumattribútumok alapértelmezett listáját, és beállíthatja a további attribútumok felderítését az Active Directory-rendszerfelderítés tulajdonságai párbeszédpanel Active Directory-attribútumok lapján.
További információ a felderítési módszer konfigurálásáról: A számítógépek, a felhasználók és a csoportok Active Directory-felderítésének konfigurálása.
Az Active Directory-rendszerfelderítés műveleteit az adsysdis.log fájl tárolja, amely a helykiszolgáló <InstallationPath>\LOGS mappájában található.
Active Directory-felhasználófelderítés
A Configuration Manager Active Directory-felhasználófelderítési funkciójával hajthat végre keresést az Active Directory tartományi szolgáltatásokban (AD DS) a felhasználói fiókok és a kapcsolódó attribútumok azonosításához.
Megtekintheti az Active Directory-felhasználófelderítés által visszaadott objektumattribútumok alapértelmezett listáját, és beállíthatja a további attribútumok felderítését az Active Directory-felhasználófelderítés tulajdonságai párbeszédpanel Active Directory-attribútumok lapján.
Az Active Directory-felhasználófelderítés alapértelmezés szerint a felhasználói fiókok következő alapvető információit deríti fel:
Felhasználónév
Egyedi felhasználónév (tartalmazza a tartománynevet)
Tartomány
Active Directory-tároló neve
Az alapvető információ mellett beállíthatja további attribútumok felderítését is az Active Directory tartományi szolgáltatásokban.
További információ a felderítési módszer konfigurálásáról: A számítógépek, a felhasználók és a csoportok Active Directory-felderítésének konfigurálása.
Az Active Directory-felhasználófelderítés műveleteit az adusrdis.log fájl tárolja, amely a helykiszolgáló <InstallationPath>\LOGS mappájában található.
Active Directory-csoportfelderítés
A Configuration Manager Active Directory-csoportfelderítési funkciójával hajthat végre keresést az Active Directory tartományi szolgáltatásokban (AD DS) a számítógépek és a felhasználók csoporttagságának azonosításához.
Ez a felderítési módszer a beállított felderítési hatókörnek megfelelő keresést hajt végre, és azonosítja az adott felderítési hatókörben található erőforrások csoporttagságát. A művelet alapértelmezés szerint csak a biztonsági csoportokat deríti fel. Emellett azonban a terjesztési csoportok tagságát is felderítheti, ha az Active Directory-csoportfelderítés tulajdonságai párbeszédpanel Beállítás lapján bejelöli a Terjesztési csoportok tagságának felderítése jelölőnégyzetet.
Az Active Directory-csoportfelderítéssel a következő információt derítheti fel:
Csoportok
Csoportok tagsága
Korlátozott mennyiségű információ a csoportokban lévő számítógépekről és felhasználókról akkor is, ha ezek a számítógépek és felhasználók korábban nem lettek felderítve másik felderítési módszer használatával
Ezzel a felderítési módszerrel azonosíthatók a csoportok és a csoporttagok csoportkapcsolatai. Ez a felderítési módszer nem támogatja az Active Directory azon további attribútumait, amelyek azonosíthatók az Active Directory-rendszerfelderítéssel vagy az Active Directory-felhasználófelderítéssel. Mivel ez a felderítési módszer nincs optimalizálva a számítógépek és a felhasználók felderítésére, ezt a módszert az Active Directory-rendszerfelderítés és az Active Directory-felhasználófelderítés futtatása után érdemes használni. Azért célszerű ezt a megoldást követni, mert ez a felderítési módszer teljes adatfelderítési rekordot hoz létre a csoportokhoz, de csak korlátozott adatfelderítési rekordot tud létrehozni a csoport tagjaiként felderített számítógépekhez és felhasználókhoz.
A következő felderítési hatóköröket konfigurálhatja annak meghatározásához, hogy az Active Directory-csoportfelderítés hogyan keresse az információt:
Hely: Használjon helyet, ha egy vagy több Active Directory-tárolóban szeretne keresni. Ez a hatókör támogatja a rekurzív keresést a megadott Active Directory-tárolókban, vagyis a megadott tárolóhoz tartozó gyermektárolókban is keres. A művelet akkor fejeződik be, amikor már nem található több gyermektároló.
Csoportok: Használjon csoportokat, ha egy vagy több meghatározott Active Directory-csoportban szeretne keresni. Az Active Directory-tartomány beállítható az alapértelmezett tartomány és erdő használatára, vagy meghatározott tartományvezérlőre is korlátozható a keresés. Ezenkívül megadható egy vagy több csoport is a kereséshez. Ha nem ad meg legalább egy csoportot, a rendszer a megadott Active Directory-tartomány helyen található összes csoportot figyelembe veszi a keresésnél.
.jpeg "System_CAPS_caution"){kind=icon} Figyelem! |
|---|
A felderítési hatókör konfigurálásakor csak a felderítendő csoportokat válassza ki. Azért célszerű így eljárnia, mert az Active Directory-csoportfelderítés a felderítési hatókör valamennyi csoportjának valamennyi tagját megpróbálja felderíteni. A nagyméretű csoportok felderítése erősen igénybe veszi a sávszélességet és az Active Directory-erőforrásokat. |
| Megjegyzés |
|---|
Az Active Directory-rendszerfelderítést vagy az Active Directory-felhasználófelderítést kell futtatnia az Active Directory további attribútumain alapuló gyűjtemények létrehozásához, valamint a számítógépek és a felhasználók pontos felderítésének biztosításához. |
További információ a felderítési módszer konfigurálásáról: A számítógépek, a felhasználók és a csoportok Active Directory-felderítésének konfigurálása.
Az Active Directory-csoportfelderítés műveleteit az adsgdis.log fájl tárolja, amely a helykiszolgáló <InstallationPath>\LOGS mappájában található.
Az Active Directory-erdőfelderítés
A Configuration Manager Active Directory-erdőfelderítési funkciójával felderítheti az IP-alhálózatokat és az Active Directory-helyeket, és felveheti azokat határként a Configuration Manager alkalmazásba.
A többi felderítési módszertől eltérően az Active Directory-erdőfelderítés nem derít fel olyan erőforrásokat, amelyeket kezelhet. Ehelyett ez a módszer az Active Directory hálózati helyeit deríti fel, és ezeket a helyeket át tudja alakítani a hierarchiához használható határokként.
Az Active Directory-erdőfelderítéssel a következő műveleteket hajthatja végre:
Felderítheti az IP-alhálózatokat az Active Directory-erdőkben.
Felderítheti az Active Directory-helyeket az Active Directory-erdőkben.
A felderített IP-alhálózatokat és Active Directory-helyeket felveheti határként a Configuration Manager alkalmazásba.
Közzétételeket hajthat végre az erdő Active Directory tartományi szolgáltatásaiba, ha engedélyezve van a közzététel az adott erdőbe, és ha a megadott Active Directory-erdőfióknak van engedélye az adott erdőhöz.
Az Active Directory-erdőfelderítést a Configuration Manager konzol Adminisztráció munkaterületének Hierarchiakonfiguráció részében található következő csomópontokban felügyelheti:
Felderítési eljárások: Itt engedélyezheti, hogy az Active Directory-erdőfelderítés a hierarchia legfelső szintjén fusson. A felderítés futtatásához megadhat egy egyszerű ütemezést is, és beállíthatja úgy, hogy automatikusan határokat hozzon létre a felderített IP-alhálózatokból és Active Directory-helyekből. Az Active Directory-erdőfelderítés nem futtatható gyermek típusú elsődleges helyen vagy másodlagos helyen.
MegjegyzésEz a felderítési módszer nem támogatja a változásfelderítést.
Active Directory-erdők: Itt konfigurálhatja a felderíteni kívánt további Active Directory-erdőket, megadhatja az Active Directory-erdőfiókként használandó fiókot az egyes erdőkhöz, és megadhatja az egyes erdőkbe való közzététel beállításait. Ezenkívül lehetősége van a felderítési folyamat figyelésére, és felveheti az IP-alhálózatokat és az Active Directory-helyeket határként és a határcsoportok tagjaiként a Configuration Manager alkalmazásba.
Amikor egy erdőnél engedélyezve van a közzététel, és az adott erdő sémája ki van terjesztve a Configuration Manager alkalmazásra, a rendszer a következő információt teszi közzé minden olyan hely esetében, amelynél engedélyezve van az adott Active Directory-erdőbe történő közzététel:
SMS-Site-<site code>
SMS-MP-<site code>-<site system server name>
SMS-SLP-<site code>-<site system server name>
SMS-<site code>-<Active Directory site name or subnet>
| Megjegyzés |
|---|
A másodlagos helyek mindig a másodlagos hely kiszolgálójának számítógépfiókját használják az Active Directoryban való közzétételhez. Ha másodlagos helyeket szeretne közzétenni az Active Directory tartományi szolgáltatásokba, ellenőrizze, hogy a másodlagos helykiszolgáló számítógépfiókja rendelkezik-e engedéllyel az Active Directoryba való közzétételhez. A másodlagos helyek nem tehetnek közzé adatokat a nem megbízható erdőkbe. |
.jpeg "System_CAPS_tip"){kind=icon} Tipp |
|---|
Ha a hierarchia minden helyénél be szeretné állítani az Active Directory-erdőkbe való közzétételt, csatlakoztassa a Configuration Manager konzolt a hierarchia legfelső szintű helyéhez. Az Active Directory-helyek Tulajdonságok párbeszédpaneljének Közzététel lapján csak az aktuális hely és annak gyermekhelyei jelennek meg. |
| Figyelem! |
|---|
Ha törli a hely Active Directory-erdőben való közzétételének kijelölését, akkor a rendszer a helyre vonatkozó összes, előzőleg közzétett információt törli az adott erdő Active Directory-adatbázisából, az elérhető helyrendszerszerepköröket is beleértve. |
Az Active Directory-erdőfelderítés a helyi Active Directory-erdőre, az összes megbízható erdőre és minden olyan további erdőre vonatkozik, amelyet megadtak a Configuration Manager konzol Active Directory-erdők csomópontjában.
A következő naplók rögzítik az Active Directory-erdőfelderítés műveleteit:
A helykiszolgáló <InstallationPath>\Logs mappájában található ADForestDisc.Log fájl rögzít minden olyan művelet, amely nem a közzététellel kapcsolatos.
Az Active Directory-erdőfelderítés közzétételi műveleteit a helykiszolgáló <InstallationPath>\Logs mappájában található hman.log és sitecomp.log fájl rögzíti.
Változásfelderítés
A változásfelderítés nem a Configuration Manager által biztosított teljes körű felderítés, hanem az Active Directory rendszer-, felhasználó- és csoportfelderítési módszereinek az egyik beállítása. A változásfelderítés felismeri az Active Directory által korábban felderített erőforrások változásainak többségét, és kevesebb erőforrást használ, mint a teljes felderítési ciklus.
Ha engedélyezi a változásfelderítést, akkor a felderítési módszer megkeresi az Active Directory tartományi szolgáltatásokban azokat az attribútumokat, amelyek megváltoztak a módszer utolsó teljes felderítési ciklusa óta. Ezeket a változásokat elküldi a Configuration Manager-adatbázisba az erőforrások felderítési rekordjának frissítése érdekében.
A változásfelderítés alapértelmezés szerint 5 percenként fut. Ennek az az oka, hogy kevesebb erőforrást használ, mint a teljes felderítési ciklus, és ezért nem befolyásolja annyira a helykiszolgáló teljesítményét. Ha változásfelderítést használ, érdemes csökkenteni az adott felderítési módszer teljes felderítési gyakoriságát.
A változásfelderítés észleli az Active Directory-objektumok változásait. A változásfelderítés által észlelt leggyakoribb változások a következők:
Új számítógépek és felhasználók felvétele az Active Directory-ba
Az alapvető számítógép- és felhasználóadatok módosításai
Új számítógépek és felhasználók felvétele egy csoportba
Számítógépek és felhasználók eltávolítása egy csoportból
A rendszercsoport objektumainak változásai
A változásfelderítés észleli az új erőforrásokat és a csoportok tagságának változásait, azt azonban nem veszi észre, ha törölnek egy erőforrást az AD tartományi szolgáltatásokból.
A változásfelderítéssel felderített objektumok adatfelderítési rekordjainak feldolgozása hasonlóan történik, mint a teljes felderítési ciklussal felderített adatfelderítési rekordoké.
A változásfelderítést az egyes felderítési módszerek tulajdonságainak Lekérdezés ütemezése lapján konfigurálhatja.
Szívveréses felderítés
A szívveréses felderítés eltér a Configuration Manager többi felderítési módszerétől. Alapértelmezés szerint engedélyezve van, minden ügyfélen fut, és felderítési adatrekordokat (DDR) hoz létre. A mobileszközügyfelek esetében az ügyfél által használt felügyeleti pont hozza létre a felderítési rekordokat.
A szívveréses felderítés a hierarchiában levő ügyfelek számára beállított ütemezés szerint fut, illetve kézzel is elindítható bármelyik ügyfélen a Configuration Manager program Művelet lapján található Felderítés adatgyűjtési ciklusa funkció segítségével. A szívveréses felderítés futáskor létrehoz egy felderítési adatrekordot az ügyfél aktuális információiból, amelyek között szerepel a hálózati hely, a NetBIOS-név és a működési állapot. Ez a körülbelül 1 kilobájtos, kis fájl átkerül a felügyeleti pontra, majd az elsődleges hely feldolgozza. A szívveréses felderítés adatrekordjának elküldésével az aktív ügyfél rekordja bekerül az adatbázisba, és a rendszer észleli, ha egy aktív ügyfelet eltávolítanak az adatbázisból, vagy kézzel telepítenek egyet, amelyet egy másik észlelési módszer nem vett észre.
A szívveréses felderítés az egyetlen felderítési módszer, amely adatokat szolgáltat az ügyfél telepítési állapotáról azáltal, hogy frissíti a rendszererőforrás ügyfélattribútumát, amelynek az értéke Igen. A szívveréses felderítés rekordját csak akkor lehet elküldeni, ha az ügyfélszámítógép csatlakozni tud a felügyeleti ponthoz.
| Megjegyzés |
|---|
A Configuration Manager 1. szervizcsomagjától kezdve a szívveréses felderítés adatrekordja az ügyfélügynök verzióját is tartalmazza. |
A szívveréses felderítés alapértelmezésben 7 naponta fut. Ha módosítja a szívveréses felderítési időközt, ügyeljen arra, hogy gyakrabban fusson, mint az Elavult eszközfelderítési adatok törlése karbantartási feladat, amely törli a helyadatbázisból az inaktív ügyfélrekordokat. Az Elavult eszközfelderítési adatok törlése feladatot csak az elsődleges helyek esetében lehet beállítani.
| Megjegyzés |
|---|
Ha a szívveréses felderítés le van tiltva, a rendszer akkor is készít és küld felderítési adatrekordokat az aktív mobileszközügyfelekről. Így az Elavult eszközfelderítési adatok törlése feladat nem érinti az aktív mobileszközöket. Amikor az Elavult eszközfelderítési adatok törlése eltávolítja egy mobileszköz adatbázisrekordját, visszavonja az eszköz tanúsítványát is, és meggátolja, hogy a mobileszköz csatlakozzon a felügyeleti pontokhoz. |
A következő naplók rögzítik a szívveréses felderítés műveleteit:
Számítógép ügyfelek esetében a szívveréses felderítés műveleteit az InventoryAgent.log fájl rögzíti, az ügyfél %Windir%\CCM\Logs mappájában.
Mobileszközügyfelek esetében a szívveréses felderítés műveleteit a DMPRP.log fájl rögzíti a mobileszköz által használt felügyeleti ponton levő %Program Files%\CCM\Logs mappában.
Hálózatfelderítés
A Configuration Manager hálózatfelderítés feltérképezi a hálózatot és a hálózaton található eszközöket.
A hálózatfelderítés megkeresi a hálózaton az IP-t használó erőforrásokat; ehhez lekérdezi a DHCP Microsoft-implementációját futtató kiszolgálókat, az útválasztók ARP-gyorsítótárait, az SNMP-képes eszközöket és az Active Directory-tartományokat.
A sikeres észleléshez a hálózatfrissítésnek meg kell határoznia az erőforrás IP-címét és alhálózati maszkját. Mivel a hálózathoz sokféle eszköz csatlakozhat, a hálózatfrissítés találhat olyan erőforrásokat, amelyek nem támogatják a Configuration Manager ügyfélszoftvert. Ilyen – észlelhető de nem kezelhető – eszközök például a nyomtatók és az útválasztók.
A hálózatfrissítés különböző attribútumokat adhat vissza az általa létrehozott felderítési rekordban. Ezek a következők:
NetBIOS-név
IP-címek
Erőforrás-tartomány
Rendszerszerepkörök
SNMP logikai csoport neve
MAC-címek
A hálózatfrissítés használatához meg kell adni a felderítés szintjét. Emellett be kell állítani legalább egy felderítési módszert, amely lehetővé teszi, hogy a hálózatfelderítés lekérdezze a hálózati szegmenseket vagy az eszközöket. Megadhat olyan beállításokat is, amelyekkel szabályozhatja a hálózati felderítési műveleteket. Végezetül be kell állítani, hogy mikor fusson a hálózatfelderítés.
| Megjegyzés |
|---|
Bonyolult hálózatok és alacsony sávszélességű kapcsolatok esetén a hálózatfelderítés lassú lehet, és jelentős hálózati forgalmat generálhat. Ezért a hálózatfelderítést csak akkor célszerű használni, ha a többi felderítési módszer nem találja a felhasználó által keresett erőforrásokat. Ha például munkacsoportban működő számítógépeket keres, akkor használja a hálózatfelderítést. Más felderítési módszerek nem észlelik a munkacsoportba tartozó számítógépeket. |
Ha a felderítés talál egy IP-címmel rendelkező objektumot, és meg tudja állapítani annak alhálózati maszkját, létrehoz egy felderítési adatrekordot az adott objektumra vonatkozóan.
A hálózatfelderítés műveleteit a felderítést futtató helykiszolgáló <InstallationPath>\Logs mappájában található Netdisc.log fájl rögzíti.
A hálózatfelderítés szintjei
A hálózatfelderítés konfigurálásakor meg kell adnia a háromféle felderítési szint egyikét:
Felderítési szint |
Részletek |
|---|---|
Topológia |
Ez a szint felderíti az útválasztókat és az alhálózatokat, de nem határozza meg az objektumok alhálózati maszkját. |
Topológia és ügyfél |
Ez a szint a topológia mellett megkeresi a lehetséges ügyfeleket, például a számítógépeket, illetve más erőforrásokat, például a nyomtatókat és útválasztókat. Az objektumok alhálózati maszkját is megpróbálja meghatározni. |
Topológia, ügyfél és ügyfél operációs rendszere |
Ez a szint a topológia és a lehetséges ügyfelek mellett a számítógépek operációs rendszerének nevét és verzióját is megpróbálja felderíteni. Ehhez a Windows tallózót és a Windows hálózati szolgáltatásait használja. |
A magasabb szinteken növekszik a hálózatfelderítés aktivitása, és a sávszélesség használata. Fontolja meg, mekkora hálózati forgalomra számíthat, mielőtt engedélyezné a teljes körű hálózatfelderítést.
Például a hálózatfelderítés első használata alkalmával érdemes a topológia szintet választani, hogy feltérképezze a hálózati infrastruktúrát. Azután átállíthatja a hálózatfelderítést, hogy az objektumokat és az eszközök operációs rendszereit is meghatározza. Olyan beállításokat is megadhat, amelyek bizonyos hálózati szegmensekre korlátozzák a hálózatfelderítést, hogy csak a szükséges helyeken keresse az objektumokat. Ezzel elkerülhető a felesleges hálózati forgalom, valamint a végponti útválasztókon túli és a saját hálózaton kívüli objektumok észlelése.
A hálózatfelderítés beállításai
Ha engedélyezni szeretné a hálózatfelderítést, hogy megkeresse az IP-címmel rendelkező eszközöket, meg kell adnia néhány beállítást az eszközök lekérdezésére vonatkozóan. Ezeket a beállításokat az alábbi táblázat tartalmazza.
Beállítás |
Részletek |
Követelmények |
||||
|---|---|---|---|---|---|---|
Tartományok |
Meghatározza azokat a tartományokat, amelyeket a hálózatfelderítésnek le kell kérdeznie. A hálózatfelderítéssel minden olyan számítógép észlelhető, amelyet látni lehet a helykiszolgálóról a hálózat böngészése során. A hálózatfelderítés lekérdezi az IP-címet, majd az Internet Control Message Protocol echo kérésével megpingeli a talált eszközöket. A ping parancs segítségével meghatározhatók azok a számítógépek, amelyek aktívak az adott pillanatban. |
A felderítést végző kiszolgálónak olvasási jogosultsággal kell rendelkeznie a tartományvezérlők felett a meghatározott tartományok mindegyikében.
|
||||
SNMP-eszközök |
Meghatározza azokat az SNMP-eszközöket, amelyeket a hálózatfelderítésnek le kell kérdeznie. A hálózatfelderítés beolvassa a ipNetToMediaTable értékét minden SNMP-eszközről, amely válaszol a lekérdezésre. Ez az érték tartalmazza az ügyfélszámítógépek és más erőforrások, például a nyomtatók, útválasztók és az IP-címmel rendelkező egyéb eszközök IP-címeit. |
Ha le szeretne kérdezni egy eszközt, meg kell adnia annak IP-címét vagy NetBIOS-nevét. Be kell állítani, hogy a hálózatfelderítés az eszköz logikaicsoport-nevét használja, máskülönben az eszköz elutasítja az SNMP-alapú kérést. |
||||
DHCP |
Meghatározza azokat a DHCP-kiszolgálókat, amelyeket a hálózatfelderítésnek le kell kérdeznie. A hálózatfelderítés a 32 és a 64 bites DHCP-kiszolgálókról is lekéri az ott regisztrált eszközök listáját. A hálózatfelderítés távoli eljáráshívással szerzi meg az információt a DHCP-kiszolgáló adatbázisából. A hálózatfelderítés a DHCP-kiszolgáló vizsgálata során nem mindig veszi észre a statikus IP-címeket. Nem találja meg azokat az IP-címeket, amelyek a DHCP-kiszolgáló által kizárt IP-címtartományban vannak, és a kézi hozzárendelés céljából lefoglalt IP-címeket sem deríti fel.
|
A hálózatfelderítés csak akkor tudja lekérdezni a DHCP-kiszolgálót, ha a felderítést futtató kiszolgáló számítógépfiókja tagja a DHCP kiszolgálón levő DHCP-felhasználók csoportnak. Ez például a következő helyzetekben fordul elő:
|
.jpeg "System_CAPS_important")
Fontos!| Megjegyzés |
|---|
A hálózatfelderítés a felderítést futtató helykiszolgáló számítógépfiókjának a nevében fut. Ha a számítógépfiók nem fér hozzá egy nem megbízható tartományhoz, akkor a tartományi és a DHCP-kiszolgálóra vonatkozó beállítások ellenére sem működik az erőforrások felderítése. |
A hálózatfelderítés korlátozása
Ha a hálózatfelderítés lekérdez egy SNMP-eszközt, amely a hálózat végpontján található, akkor a közvetlen hálózaton kívüli alhálózatok és SNMP-eszközök adatait is meghatározhatja. A felderítés korlátozása érdekében beállíthatja, hogy mely SNMP-eszközökkel kommunikálhat, és mely hálózati szegmenseket kérdezheti le a felderítés,
A következő beállításokkal szabályozhatja a hálózati felderítés hatáskörét:
Konfiguráció |
Részletek |
||
|---|---|---|---|
Alhálózatok |
Megadja azokat az alhálózatokat, amelyeket a hálózatfelderítés lekérdez az SNMP- és DHCP-beállítások szerint. A felderítés csak az engedélyezett alhálózatokra fogja alkalmazni a beállításokat. Egy DHCP-kérés a hálózat bármely részén lévő eszközökről adhat vissza információt. Ha csak egy bizonyos alhálózat eszközeit szeretné felderíteni, akkor adja meg és engedélyezze a kívánt alhálózatot a Hálózatfelderítés tulajdonságai párbeszédpanel Alhálózatok lapján. Az alhálózatok megadásával és engedélyezésével az itt meghatározott alhálózatokra korlátozza a jövőbeli DHCP- és SNMP-felderítési műveleteket.
|
||
SNMP logikai csoport neve |
A hálózatfelderítés csak akkor tud lekérdezni egy SNMP-eszközt, ha a beállításai közt megadják az eszköz logikaicsoport-nevét.
|
||
Útválasztók ugrásainak maximuma |
Amikor beállítja az útválasztók ugrásainak maximális számát, korlátozza azon hálózati szegmensek és útválasztók számát, amelyeket a hálózati felderítés lekérdezhet az SNMP segítségével.
Például a topológiára korlátozott felderítés az útválasztók 0 (nulla) ugrásával a forráskiszolgáló helyén lévő alhálózatot deríti fel, és mellékeli az ezen az alhálózaton található útválasztókat. A következő ábrán az látható, hogy mit talál meg a topológiára korlátozott hálózatfelderítés, amikor az 1-es kiszolgálón fut az útválasztók beállított 0 ugrásával: D) alhálózat és 1-es útválasztó. .jpeg "Csak a topológiára vonatkozó hálózati feltárás diagramja")
A következő ábrán az látható, hogy mit talál meg a topológia és ügyfél típusú hálózatfelderítés, amikor az 1-es kiszolgálón fut az útválasztók beállított 0 ugrásával: D) alhálózat és 1-es útválasztó, valamint az összes lehetséges ügyfél a D) alhálózaton. .jpeg "Hálózati ügyfélfelderítés diagramja: útválasztó ugrásai")
Annak megvilágításához, hogy az útválasztók további ugrásai hogyan növelhetik a felderített hálózati erőforrások mennyiségét, vegyük a következő hálózatot: .jpeg "Példa a kezdeti hálózatfelderítésre, ugrások száma: 4")
Topológiára korlátozott hálózatfelderítés futtatása az 1-es kiszolgálóról az útválasztók egy ugrásával a következőket deríti fel:
|
A hálózatfelderítés által létrehozott adatfelderítési rekordok
Amikor a hálózatfelderítés megtalál egy objektumot, létrehoz egy adatfelderítési rekordot (DDR) ehhez az objektumhoz. Ahhoz, hogy a hálózatfelderítés felderíthessen egy objektumot, azonosítania kell az objektum IP-címét, majd azonosítania kell alhálózati maszkját. Ha a hálózatfelderítés nem tudja megállapítani az objektum alhálózati maszkját, nem hoz létre adatfelderítési rekordot.
A hálózatfelderítés a következő módszereket használja az objektumok alhálózati maszkjának azonosításához.
Módszer |
Részletek |
Korlátozás |
|---|---|---|
Útválasztó ARP-gyorsítótára |
Az alhálózatra vonatkozó adatok megállapításához a hálózatfelderítés lekérdezi az útválasztó ARP-gyorsítótárát. |
Az útválasztó ARP-gyorsítótárában lévő adatok általában rövid élettartamúak. Amikor a hálózatfelderítés lekérdezi az útválasztó ARP-gyorsítótárát, előfordulhat, hogy az ARP-gyorsítótár már nem tartalmaz a kért objektumra vonatkozó adatokat. |
DHCP |
A hálózatfelderítés lekérdezi az egyes DHCP-kiszolgálókat azoknál a felderítésre megadott eszközöknél, amelynél a DHCP-kiszolgáló bérleti jogot biztosított. |
A hálózatfelderítés csak azokat a DHCP-kiszolgálókat támogatja, amelyek a DHCP Microsoft-féle megvalósítását futtatják. |
SNMP-eszköz |
A hálózatfelderítés közvetlenül le tudja kérdezni az SNMP-eszközöket. |
Ez a művelet akkor lehetséges, ha az eszköz telepített helyi SNMP-ügynökkel rendelkezik. Emellett a hálózatfelderítést úgy kell beállítani, hogy a logikai csoport SNMP-ügynök által használt nevét használja. |
A Configuration Manager a hálózatfelderítés által létrehozott adatfelderítési rekordokat más felderítési módszerek adataihoz hasonlóan dolgozza fel.
Tudnivalók az adatfelderítési rekordokról
Az adatfelderítési rekordok (DDR) felderítési módszer által létrehozott olyan fájlok, amelyek a Configuration Manager alkalmazásban kezelhető erőforrásra vonatkozó adatokat tartalmaznak. Az adatfelderítési rekordok számítógépekre, felhasználókra és bizonyos esetekben hálózati infrastruktúrára vonatkozó adatokat tartalmaznak. Ezek feldolgozása az elsődleges helyeken vagy a központi felügyeleti helyeken történik. Miután az adatfelderítési rekordban lévő, erőforrásra vonatkozó adatok bekerültek az adatbázisba, a rendszer törli az adatfelderítési rekordot, és az adatokat globális adatként replikálja a hierarchia összes helyére.
Az adatfelderítési rekordok feldolgozását végző hely a rekordokban lévő adatoktól függ:
Az újonnan felderített erőforrásokhoz tartozó, az adatbázisban még szereplő adatfelderítési rekordokat a hierarchia legfelső szintű helye dolgozza fel. A legfelső szintű hely új erőforrásrekordot hoz létre az adatbázisban, és egyedi azonosítót rendel hozzá. Az adatfelderítési rekordok átvitele fájl alapú replikációként történik, amíg el nem érik a legfelső szintű helyet.
A korábban felderített objektumokhoz tartozó adatfelderítési rekordokat az elsődleges helyek dolgozzák fel. Az alárendelt elsődleges helyek nem továbbítanak adatfelderítési rekordokat a központi felügyeleti helyre, ha az adatfelderítési rekord az adatbázisban már szereplő erőforrásra vonatkozó adatokat tartalmaz.
Másodlagos hely nem dolgoz fel adatfelderítési rekordokat, és ezeket mindig fájl alapú replikációként továbbítja a fölérendelt elsődleges helyre.
A DDR-fájlokat a .ddr kiterjesztés azonosítja, és méretük jellemzően 1 KB körüli.
Felderítés futtatási helyének meghatározása
Ha felderítés használatát tervezi a Configuration Manager alkalmazásban, meg kell fontolnia, hogy honnan futtatja az egyes felderítési módszereket.
Miután a Configuration Manager felvette a felderítési adatokat az adatbázisba, ezeket gyorsan megosztja a hierarchiában lévő helyek között. Mivel nem jár előnnyel, ha ugyanazokat az adatokat a hierarchia több helyén felderíti, érdemes egyetlen példányt konfigurálnia az egyes felderítési módszereknél, amelyet egyetlen helyen való futtatásra használ, és szükségtelen ugyanazon módszer több példányát futtatni különböző helyeken.
Rendszeres időközönként azonban hasznos lehet ugyanazt a felderítési módszert különálló konfigurációval és ütemezéssel több helyen futtatni. Ennek oka az, hogy adott felderítési módszer összes konfigurációját minden helyen kiértékeli a rendszer a felderítési módszer minden futtatásánál. Ha adott felderítési módszer több példányát konfigurálja különböző helyeken való futtatáshoz, körültekintően tervezze meg az egyes konfigurációkat annak elkerüléséhez, nehogy két vagy több felderítési folyamat ugyanazokat az erőforrásokat derítse fel. Ugyanazon helyek és erőforrások több helyről való felderítése további hálózati sávszélességet vehet igénybe, és olyan ismétlődő, értéktelen adatfelderítési rekordokat hozhat létre az erőforrásokhoz, amelyeket a helykiszolgálóknak továbbra is fel kell dolgozniuk.
A következő táblázat azokat a helyeket ismerteti, amelyeken a különféle felderítési módszereket konfigurálhatja.
Felderítési módszer |
Támogatott helyek |
|---|---|
Active Directory-erdőfelderítés |
|
Active Directory-csoportfelderítés |
|
Active Directory-rendszerfelderítés |
|
Active Directory-felhasználófelderítés |
|
Szívveréses felderítés1 |
|
Hálózatfelderítés |
|
1 Másodlagos helyek nem konfigurálhatnak szívveréses felderítést, de szívveréses adatfelderítési rekordokat fogadhatnak ügyfelektől.
Amikor másodlagos helyek hálózatfelderítést futtatnak, vagy szívveréses adatfelderítési rekordokat fogadnak, az adatfelderítési rekordokat fájl alapú replikációként a fölérendelt elsődleges helyre továbbítják. Ennek oka az, hogy csak elsődleges helyek és központi felügyeleti helyek dolgozhatják fel az adatfelderítési rekordokat. Az adatfelderítési rekordok feldolgozási módjáról a további ismertetést a Tudnivalók az adatfelderítési rekordokról című szakaszban találja ebben a témakörben.
Felderítés futtatási helyének tervezésekor vegye figyelembe a következőket:
Active Directory felderítési módszerének használatakor rendszerekre, felhasználókra vagy csoportokra:
Olyan helyen futtassa a felderítést, amely gyors hálózati kapcsolattal rendelkezik a tartományvezérlőkhöz.
Figyeljen az Active Directory replikációs topológiájára, hogy a felderítés a legfrissebb adatokat érhesse el.
Gondolja át a felderítési konfiguráció hatókörét, és a felderítést korlátozza az Active Directory azon helyeire és csoportjaira, amelyeket fel kell derítenie.
Hálózatfelderítés használatakor:
Használjon korlátozott kezdeti konfigurációt a hálózati topográfia megállapításához.
A hálózati topográfia azonosítása után állítsa be a hálózatfelderítést olyan helyeken való futtatásra, amelyek központiak a részletesebben felderíteni kívánt hálózati területek szempontjából.
Mivel a szívveréses felderítés nem adott helyen fut, az általános tervezésnél nem kell foglalkozni a futtatás helyével.
Mivel a helykiszolgálók és a hálózati környezetek eltérőek, korlátozza a felderítés kezdeti konfigurációit, és gondosan figyelje, hogy az egyes helykiszolgálók képesek-e feldolgozni az előállított felderítési adatokat.
Ajánlott eljárások a felderítéshez
A következő gyakorlati tanácsok segítséget nyújtanak a felderítés használatához a System Center 2012 Configuration Manager alkalmazásban.
Az Active Directory-csoportfelderítés előtt futtassa az Active Directory-rendszerfelderítést és az Active Directory-felhasználófelderítést
Ha az Active Directory-csoportfelderítés korábban felderítetlen felhasználót vagy számítógépet azonosít egy csoport tagjaként, megkísérli felderíteni az adott felhasználóra vagy számítógépre vonatkozó alapvető adatokat. Mivel az Active Directory-csoportfelderítés nincs optimalizálva az ilyen típusú feladatra, ez a folyamat az Active Directory-csoportfelderítés lassú végrehajtását okozhatja. Emellett az Active Directory-csoportfelderítés a felhasználóknál és számítógépeknél csak az alapvető adatokat állapítja meg, és ezeknél nem hoz létre teljes felderítési rekordot. Ha futtatja az Active Directory-rendszerfelderítést és az Active Directory-felhasználófelderítést, ezeknél az objektumtípusoknál az Active Directory további attribútumai is rendelkezésre fognak állni, így az Active Directory-csoportfelderítés sokkal hatékonyabban futtatható.
Az Active Directory-csoportfelderítés konfigurálásakor csak a Configuration Manager alkalmazással használt csoportokat adja meg
Az Active Directory-csoportfelderítés által használt erőforrások jobb szabályozása érdekében csak azokat a csoportokat adja meg, amelyeket a Configuration Manager alkalmazással használ. Ennek oka az, hogy az Active Directory-csoportfelderítés rekurzív módon keres a felhasználók, számítógépek és beágyazott csoportok számára felderített egyes csoportokban. Az egyes beágyazott csoportok keresése kiterjesztheti az Active Directory-csoportfelderítés hatókörét, és csökkentheti a teljesítményt. Emellett, ha változásfelderítést állít be a Active Directory-csoportfelderítésnél, a felderítési eljárás minden egyes csoportnál figyeli a változásokat. Ez tovább csökkenti a teljesítményt, ha a módszernek szükségtelen csoportokban kell keresnie.
A felderítési módszerek konfigurálásánál hagyjon több időt a teljes felderítések között, míg a változásfelderítéseket futtassa gyakrabban
Mivel a változásfelderítés a teljes felderítési ciklusnál kevesebb erőforrást használ, és csak az új vagy megváltozott erőforrásokat azonosítja az Active Directory címtárban, változásfelderítés használatakor a teljes felderítési ciklusok gyakoriságát akár heti egy alkalomra csökkentheti. Az Active Directory-rendszerfelderítésnél, az Active Directory-felhasználófelderítésnél és az Active Directory-csoportfelderítésnél a változásfelderítés az Active Directory objektumainak szinte valamennyi változását azonosítja, így az erőforrásoknál pontos felderítési adatokat képes fenntartani.
Az Active Directory felderítési módszereit olyan elsődleges helyen futtassa, amelynek hálózati helye a legközelebb van az Active Directory tartományvezérlőjéhez
Az Active Directory felderítési eljárásánál a teljesítmény növelése érdekében javasolt, hogy a felderítést olyan elsődleges helyen futtassa, amely gyors hálózati kapcsolattal rendelkezik a tartományvezérlőkhöz. Ha az Active Directory ugyanazon felderítési módszerét több helyen futtatja, az átfedés elkerülése érdekében javasolt az egyes felderítési módszerek konfigurálása. A Configuration Manager korábbi verzióival ellentétben a felderítési adatok meg vannak osztva a helyek között. Éppen ezért szükségtelen ugyanazokat az adatokat több helyen felderíteni. A további tudnivalókat lásd: Felderítés futtatási helyének meghatározása.
Az Active Directory-erdőfelderítést csak egy helyről futtassa, ha automatikusan határokat kíván létrehozni a felderítési adatokból
Ha az Active Directory-erdőfelderítést a hierarchia egynél több helyéről futtatja, akkor javasolt, hogy csak egy helynél engedélyezze a határok automatikus létrehozásának beállításait. Ennek oka az, hogy amikor az Active Directory-erdőfelderítés az egyes helyeken fut, és határokat hoz létre, a Configuration Manager nem tudja egyesíteni ezeket a határokat egyetlen objektumba. Ha úgy állítja be az Active Directory-erdőfelderítést, hogy több helyen hozzon létre automatikusan határokat, eredményül ismétlődő határ objektumokat kaphat a Configuration Manager konzolján.