Dokumentacja techniczna dotycząca narzędzia Obsługa hierarchii (Preinst.exe) w programie Configuration Manager
Dotyczy: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Narzędzie Obsługa hierarchii (Preinst.exe) przekazuje polecenia do menedżera hierarchii programu Menedżer konfiguracji, gdy usługa Menedżer hierarchii jest uruchomiona. Narzędzie Obsługa hierarchii jest instalowane automatycznie podczas instalacji lokacji programu Menedżer konfiguracji. Program Preinst.exe znajduje się w folderze udostępnionym \\<Nazwa_serwera_lokacji>\SMS_<kod_lokacji\bin\X64\00000409 na serwerze lokacji.
Narzędzia Obsługa hierarchii można użyć w następujących scenariuszach:
Gdy wymagana jest wymiana klucza zabezpieczeń, istnieją sytuacje, w których należy dokonać ręcznej początkowej wymiany klucza publicznego między lokacjami. Więcej informacji znajduje się w sekcji Ręczna wymiana kluczy publicznych między lokacjami w tym temacie.
Aby usunąć aktywne zadania przeznaczone dla lokacji docelowej, która nie jest już dostępna.
Aby usunąć serwer lokacji z konsoli programu Menedżer konfiguracji, jeżeli nie można odinstalować lokacji za pomocą Instalatora. Jeżeli na przykład fizycznie usunięto lokację programu Menedżer konfiguracji bez wcześniejszego uruchomienia Instalatora w celu odinstalowania lokacji, informacje o lokacji będą nadal istnieć w bazie danych lokacji nadrzędnej, a lokacja nadrzędna będzie podejmować próby nawiązania komunikacji z lokacją podrzędną. Aby rozwiązać ten problem, należy uruchomić narzędzie Obsługa hierarchii i ręcznie usunąć lokację podrzędną z bazy danych lokacji nadrzędnej.
Aby zatrzymać wszystkie usługi programu Menedżer konfiguracji w lokacji bez konieczności zatrzymywania ich pojedynczo.
W przypadku przywracania lokacji można użyć opcji CHILDKEYS, aby dystrybuować klucze publiczne z wielu lokacji podrzędnych do przywracanej lokacji.
Aby uruchomić narzędzie Obsługa hierarchii, bieżący użytkownik musi mieć uprawnienia administratora na komputerze lokalnym. Ponadto użytkownik musi mieć jawne uprawnienia zabezpieczeń Lokacja — Administracja; nie wystarczy, aby użytkownik odziedziczył te uprawnienia, będąc członkiem grupy, która ma te uprawnienia.
Opcje wiersza polecenia narzędzia Obsługa hierarchii
Aby korzystać z narzędzia Obsługa hierarchii, należy uruchomić je lokalnie na serwerze centralnej lokacji administracyjnej, lokacji głównej lub lokacji dodatkowej.
W celu uruchomienia narzędzia Obsługa hierarchii należy użyć następującej składni: preinst.exe /<option>. W poniższej tabeli opisano dostępne opcje wiersza polecenia.
Parametr wiersza polecenia |
Opis |
|---|---|
/DELJOB <kod_lokacji> |
Użycie tej opcji w lokacji umożliwia usunięcie wszystkich zadań lub poleceń z bieżącej lokacji i przeniesienie ich do określonej lokacji docelowej. |
/DELSITE <kod_lokacji_podrzędnej_do_usunięcia> |
Użycie tej opcji w lokacji nadrzędnej umożliwia usunięcie danych lokacji podrzędnych z bazy danych lokacji nadrzędnej. Tej opcji należy zwykle użyć, jeżeli komputer serwera lokacji jest likwidowany, przed odinstalowaniem z niego lokacji. Uwaga Opcja /DELSITE nie powoduje odinstalowania lokacji na komputerze określonym przez parametr kod_lokacji_podrzędnej_do_usunięcia. Ta opcja umożliwia tylko usunięcie informacji o lokacji z bazy danych lokacji programu Menedżer konfiguracji. |
/DUMP <kod_lokacji> |
Użycie tej opcji na lokalnym serwerze lokacji umożliwia zapisanie obrazów sterowania lokacji w folderze głównym dysku, na którym zainstalowano lokację. Można zapisać określony obraz sterowania lokacji w folderze lub zapisać wszystkie pliki sterowania lokacji w hierarchii.
Obraz to binarna reprezentacja pliku sterowania lokacji, który jest przechowywany w bazie danych lokacji programu Menedżer konfiguracji. Zrzut obrazu pliku sterowania lokacji to suma obrazu podstawowego i oczekujących obrazów różnicowych. Po wykonaniu zrzutu obrazu pliku sterowania lokacji za pomocą narzędzia Obsługa hierarchii nazwa pliku ma format sitectrl_<kod_lokacji>.ct0. |
/STOPSITE |
Użycie tej opcji na lokalnym serwerze lokacji umożliwia zainicjowanie cyklu zamykania usługi Menedżer składników lokacji programu Menedżer konfiguracji, co powoduje częściowe zresetowanie lokacji. Po uruchomieniu tego cyklu zamykania niektóre usługi programu Menedżer konfiguracji na serwerze lokacji i jego zdalnych systemach lokacji są zatrzymywane. Te usługi są oflagowywane do ponownej instalacji. W wyniku tego cyklu zamykania niektóre hasła są automatycznie zmieniane po ponownym zainstalowaniu usług. Uwaga Aby zobaczyć rekord zamykania, ponownej instalacji i zmian haseł dla programu Menedżer składników lokacji, przed użyciem tej opcji wiersza polecenia należy włączyć rejestrowanie dla tego składnika. Po rozpoczęciu cykl zamykania jest wykonywany automatycznie z pominięciem wszystkich składników lub komputerów, które nie odpowiadają. Jeżeli jednak usługa Menedżer składników lokacji nie może uzyskać dostępu do zdalnego systemu lokacji podczas cyklu zamykania, składniki zainstalowane w zdalnym systemie lokacji są instalowane jeszcze raz po ponownym uruchomieniu usługi Menedżer składników lokacji. Gdy usługa Menedżer składników lokacji zostanie uruchomiona ponownie, podejmuje wielokrotne próby ponownego zainstalowania wszystkich usług oflagowanych do ponownej instalacji, aż proces ten zakończy się powodzeniem. Usługę Menedżer składników lokacji można uruchomić ponownie, używając programu Service Manager. Po jej ponownym uruchomieniu następuje odinstalowanie, ponowna instalacja i uruchomienie wszystkich odpowiednich usług. Po użyciu opcji /STOPSITE do zainicjowania cyklu zamykania nie można pominąć cykli ponownej instalacji po uruchomieniu usługi Menedżer składników lokacji. |
/KEYFORPARENT |
Tej opcji należy użyć w lokacji w celu dystrybucji klucza publicznego lokacji do lokacji nadrzędnej. Opcja /KEYFORPARENT umożliwia umieszczenie klucza publicznego lokacji w pliku <kod_lokacji>.CT4 w folderze głównym dysku zawierającego pliki programów. Po uruchomieniu programu preinst.exe z tą opcją należy ręcznie skopiować plik <kod_lokacji>.CT4 do folderu …\Inboxes\hman.box lokacji nadrzędnej (nie hman.box\pubkey). |
/KEYFORCHILD |
Tej opcji należy użyć w lokacji w celu dystrybucji klucza publicznego lokacji do lokacji podrzędnej. Opcja /KEYFORCHILD umożliwia umieszczenie klucza publicznego lokacji w pliku <kod_lokacji>.CT5 w folderze głównym dysku zawierającego pliki programów. Po uruchomieniu programu preinst.exe z tą opcją należy ręcznie skopiować plik <kod_lokacji>.CT5 do folderu …\Inboxes\hman.box lokacji podrzędnej (nie hman.box\pubkey). |
/CHILDKEYS |
Tej opcji można użyć w lokacjach podrzędnych przywracanej lokacji. Ta opcja umożliwia dystrybucję kluczy publicznych z kilku lokacji podrzędnych do przywracanej lokacji. Opcja /CHILDKEYS umożliwia umieszczenie klucza z lokacji, w której uruchomiono opcję, i wszystkich kluczy publicznych jej lokacji podrzędnych w pliku <kod_lokacji>.CT6. Po uruchomieniu programu preinst.exe z tą opcją należy ręcznie skopiować plik <kod_lokacji>.CT6 do folderu …\Inboxes\hman.box przywracanej lokacji (nie hman.box\pubkey). |
/PARENTKEYS |
Tej opcji można użyć w lokacji nadrzędnej przywracanej lokacji. Ta opcja umożliwia dystrybucję kluczy publicznych ze wszystkich lokacji nadrzędnych do przywracanej lokacji. Opcja /PARENTKEYS umożliwia umieszczenie klucza z lokacji, w której uruchomiono opcję, i kluczy z każdej lokacji nadrzędnej nad tą lokacją w pliku <kod_lokacji>.CT7. Po uruchomieniu programu preinst.exe z tą opcją należy ręcznie skopiować plik <kod_lokacji>.CT7 do folderu …\Inboxes\hman.box przywracanej lokacji (nie hman.box\pubkey). |
Ręczna wymiana kluczy publicznych między lokacjami
Domyślnie opcja Wymagaj wymiany klucza zabezpieczeń jest włączona dla lokacji programu Menedżer konfiguracji. Gdy wymagana jest wymiana klucza zabezpieczeń, istnieją dwie sytuacje, w których należy dokonać ręcznej początkowej wymiany klucza między lokacjami:
Jeżeli schemat usługi Active Directory nie został rozszerzony dla programu Menedżer konfiguracji
Lokacje programu Menedżer konfiguracji nie publikują danych lokacji w usłudze Active Directory
Można użyć narzędzia Obsługa hierarchii w celu wyeksportowania kluczy publicznych. Po ich wyeksportowaniu należy ręcznie wymienić klucze między lokacjami.
Uwaga
Po ręcznej wymianie kluczy publicznych można przejrzeć plik dziennika hman.log, w którym rejestrowane są zmiany w konfiguracji lokacji i publikowanie informacji o lokacji w usługach domenowych w usłudze Active Directory na serwerze lokacji nadrzędnej w celu zapewnienia przetworzenia przez lokację główną nowego klucza publicznego.
Aby ręcznie przenieść klucz publiczny lokacji podrzędnej do lokacji nadrzędnej
-
Po zalogowaniu w lokacji podrzędnej otwórz wiersz polecenia i przejdź do lokalizacji pliku Preinst.exe.
-
Wpisz następujące polecenie, aby wyeksportować klucz publiczny lokacji podrzędnej: Preinst /keyforparent
-
Opcja /keyforparent umożliwia umieszczenie klucza publicznego lokacji podrzędnej w pliku <kod lokacji>.CT4 znajdującym się w katalogu głównym dysku systemowego.
-
Przenieś plik <kod lokacji>.CT4 do folderu <katalog instalacji>\inboxes\hman.box lokacji nadrzędnej.
Aby ręcznie przenieść klucz publiczny lokacji nadrzędnej do lokacji podrzędnej
-
Po zalogowaniu w lokacji nadrzędnej otwórz wiersz polecenia i przejdź do lokalizacji pliku Preinst.exe.
-
Wpisz następujące polecenie, aby wyeksportować klucz publiczny lokacji nadrzędnej: Preinst /keyforchild.
-
Opcja /keyforchild umożliwia umieszczenie klucza publicznego lokacji nadrzędnej w pliku <kod lokacji>.CT5 znajdującym się w katalogu głównym dysku systemowego.
-
Przenieś plik <kod lokacji>.CT5 do katalogu <katalog instalacji>\inboxes\hman.box lokacji podrzędnej.