Planejando a descoberta no Configuration Manager
Aplicável a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
A descoberta do System Center 2012 Configuration Manager identifica recursos do usuário e do computador que você pode gerenciar usando o Gerenciador de Configurações. Ela também pode descobrir a infraestrutura de rede em seu ambiente. A descoberta criar um DDR (registros dos dados de descoberta) para cada objeto descoberto e armazena essas informações no banco de dados do Gerenciador de Configurações.
Quando a descoberta de um recurso tem êxito, ela coloca informações sobre o recurso em um arquivo que é referenciado como um DDR. Os DDRs são, por sua vez, processados pelos servidores de site e inseridos no banco de dados do Gerenciador de Configurações onde eles estão e replicados pela replicação de banco de dados com todos os sites. A replicação disponibiliza os dados da descoberta em cada site na hierarquia, independentemente de onde eles foram descobertos ou processados.
Você pode usar informações da descoberta para criar consultas e coleções personalizadas que agrupam logicamente recursos para tarefas de gerenciamento, como a atribuição de configurações personalizadas do cliente e implantações de software. Os computadores devem ser descobertos antes de você usar a instalação do cliente por push para instalar o cliente do Gerenciador de Configurações em dispositivos.
Use as seções a seguir para ajudá-lo a planejar a descoberta no Gerenciador de Configurações.
Métodos de descoberta no Configuration Manager
Decidir quais métodos de descoberta usar
Sobre os métodos de descoberta de grupos, usuários e sistemas do Active Directory
Opções de descoberta compartilhada
Descoberta de sistemas do Active Directory
Descoberta de Usuário do Active Directory
Descoberta de grupos do Active Directory
Sobre a descoberta de florestas do Active Directory
Sobre a descoberta de deltas
Sobre a descoberta de pulsação
Sobre a descoberta de rede
Sobre registros de dados de descoberta
Decidir onde executar a descoberta
Práticas recomendadas para descoberta
Novidades no Configuration Manager
.jpeg "System_CAPS_note"){kind=icon} Observação |
|---|
As informações nesta seção também aparecem em no guia Introdução ao System Center 2012 Configuration Manager. |
O System Center 2012 Configuration Manager apresenta as seguintes alterações para descoberta:
Cada registro dos dados de descoberta é processado e inserido no banco de dados somente uma vez, em um site primário ou site de administração central e, em seguida, o registro dos dados de descoberta é excluído sem processamento adicional.
As informações de descoberta inseridas no banco de dados em um site são compartilhadas com cada site na hierarquia usando a replicação de banco de dados do Gerenciador de Configurações.
A descoberta de florestas do Active Directory é um novo método de descoberta que pode descobrir sub-redes e sites do Active Directory, e pode adicioná-los como limites para sua hierarquia.
A descoberta de grupos de sistema do Active Directory foi removida.
A descoberta de grupos de segurança do Active Directory foi renomeada como descoberta de grupos do Active Directory e descobre as associações de grupo de recursos.
A descoberta de sistemas do Active Directory e a descoberta de grupos do Active Directory oferecem suporte a opções para filtrar registros de computadores obsoletos da descoberta.
A descoberta de grupos, usuários e sistemas do Active Directory oferece suporte à descoberta de deltas do Active Directory. A descoberta de deltas foi aprimorada do Configuration Manager 2007 R3 e agora pode detectar quando computadores ou usuários são adicionados ou removidos de um grupo.
Métodos de descoberta no Configuration Manager
Para habilitar métodos de descoberta para o Gerenciador de Configurações, entenda o que cada método pode descobrir. Como a descoberta pode gerar um grande volume de tráfego de rede, e os DDR resultantes podem ter como efeito o uso significativo de recursos da CPU durante o processamento, planeje usar somente os métodos de descoberta que você requer para atender a suas metas. Você pode usar somente um ou dois métodos de descoberta para ter êxito e sempre pode habilitar métodos adicionais de forma controlada para estender o nível de descoberta em seu ambiente.
Use a tabela a seguir para ajudá-lo a planejar cada um dos seis métodos de descoberta configuráveis.
Método de Descoberta |
Habilitado por padrão |
Contas que executam a descoberta |
Mais informações |
|---|---|---|---|
Descoberta de Florestas do Active Directory |
Não |
Conta de descoberta de florestas do Active Directory ou a conta de computador do servidor do site |
|
Descoberta de sistemas do Active Directory |
Não |
Conta de descoberta de sistemas do Active Directory ou a conta de computador do servidor do site |
|
Descoberta de Usuário do Active Directory |
Não |
Conta de descoberta de usuários do Active Directory ou a conta de computador do servidor do site |
|
Descoberta de grupos do Active Directory |
Não |
Conta de descoberta de grupos do Active Directory ou a conta de computador do servidor do site |
|
Descoberta de pulsação |
Sim |
Conta de computador do cliente |
|
Descoberta de Rede |
Não |
Conta de computador do servidor do site |
|
Todos os métodos de descoberta configuráveis oferecem suporte a uma agenda para quando a descoberta é executada. Com exceção da descoberta de pulsação, você pode configurar cada método para pesquisar locais específicos de recursos para adicionar ao banco de dados do Gerenciador de Configurações. Depois de executar a descoberta, você poderá alterar os locais de pesquisa de um método de descoberta. Esses novos locais são pesquisados durante a próxima execução da descoberta. No entanto, a próxima execução do método de descoberta não está limitada aos novos locais e sempre tenta descobrir informações de todos os locais configurados atuais.
A descoberta de pulsação é o método de descoberta habilitado por padrão. Para ajudar a manter o registro do banco de dados de clientes do Gerenciador de Configurações, não desabilite a descoberta de pulsação.
Além desses métodos de descoberta, o Configuration Manager usa um processo chamado descoberta de servidor (SMS_WINNT_SERVER_DISCOVERY_AGENT). Esse método de descoberta cria registros de recurso para computadores que são sistemas de site, como um computador configurado com um ponto de gerenciamento. Esse método de descoberta é executado diariamente e não é configurável.
Decidir quais métodos de descoberta usar
Para descobrir possíveis computadores cliente do Gerenciador de Configurações ou recursos de usuários, você deve habilitar os métodos de descoberta apropriados. Você pode usar combinações diferentes de métodos de descoberta para localizar recursos diferentes e descobrir informações adicionais sobre esses recursos. Os métodos de descoberta que você usa determinam o tipo de recursos que são descobertos e quais serviços e agentes do Gerenciador de Configurações são usados no processo de descoberta. Eles também determinam o tipo de informações sobre recursos que você pode descobrir.
Descobrir Computadores
Quando desejar descobrir computadores, você poderá usar a descoberta de sistemas do Active Directory ou a descoberta de rede.
Como exemplo, se desejar descobrir recursos que podem instalar o cliente do Gerenciador de Configurações antes de você usar a instalação do cliente por push, você poderá executar a descoberta de sistemas do Active Directory. Como alternativa, você pode executar a descoberta de re e usar suas opções para descobrir o sistema operacional de recursos (necessário para uso posterior na instalação do cliente por push). Entretanto, ao usar a descoberta de sistemas do Active Directory, você descobre o recurso e as informações básicas, e pode descobrir informações estendidas sobre ele dos Serviços de Domínio Active Directory. Essas informações podem ser úteis na criação de consultas e coleções complexas para uso na atribuição de configurações de clientes ou implantação de conteúdo. A descoberta de rede, por outro lado, fornece informações sobre a topologia de rede que você não pode adquirir com outros métodos de descoberta, mas a descoberta de rede não fornece nenhuma informação sobre seu ambiente do Active Directory.
Também é possível usar somente a descoberta de pulsação para forçar a descoberta de clientes que você instalou por métodos diferentes da instalação do cliente por push. Entretanto, ao contrário de outros métodos de descoberta, a descoberta de pulsação não pode descobrir computadores que não têm um cliente ativo do Gerenciador de Configurações, e retorna um conjunto limitado de informações. Ela se destina a manter um registro do banco de dados existente, em vez de ser a base desse registro. As informações enviadas pela descoberta de pulsação podem não ser suficientes para criar consultas complexas ou coleções.
Se você usar a descoberta de grupos do Active Directory para descobrir a associação de um grupo especificado, poderá descobrir informações limitadas do sistema ou do computador. Isso não substitui uma descoberta completa de computadores, mas pode fornecer informações básicas. Essas informações básicas são insuficientes para a instalação do cliente por push.
Descobrir Usuários
Quando desejar descobrir informações sobre usuários, você poderá usar a descoberta de usuários do Active Directory. Semelhante à descoberta de sistemas do Active Directory, esse método descobre usuários do Active Directory e inclui informações básicas, além de informações estendidas do Active Directory. Você pode usar essas informações para criar consultas complexas e coleções semelhantes a essas para computadores.
Descobrir Informações do Grupo
Quando desejar descobrir informações sobre grupos e associações de grupo, você poderá usar a descoberta de grupos do Active Directory. Esse método de descoberta cria registros de recursos para grupos de segurança.
Você pode usar esse método para pesquisar um grupo específico do Active Directory para identificar os membros desse grupo, além de quaisquer grupos aninhados nele. Além disso, pode usar esse método para pesquisar um local do Active Directory para grupos e, de modo repetitivo, pesquisar cada contêiner filho desse local nos Serviços de Domínio Active Directory.
Este método de descoberta também pode pesquisar a associação de grupos de distribuição. Isso pode identificar as relações de grupo de usuários e computadores.
Ao descobrir um grupo, você também pode descobrir informações limitadas sobre seus membros. Isso não substitui a descoberta de usuários ou de sistemas do Active Directory e, geralmente, não é suficiente para criar consultas complexas e coleções ou servir como base de uma instalação do cliente por push.
Descobrir Infraestrutura
Existem dois métodos que podem ser usados para descobrir a infraestrutura de rede: descoberta de florestas do Active Directory e descoberta de rede.
Você pode usar a descoberta de florestas do Active Directory para pesquisar uma floresta do Active Directory quanto a informações sobre sub-redes e configurações do site do Active Directory. Essas configurações podem ser inseridas automaticamente no Gerenciador de Configurações como locais limites.
Quando você deseja descobrir a topologia de rede, use a descoberta de rede. Enquanto outros métodos de descoberta retornam informações relacionadas aos Serviços de Domínio Active Directory e podem identificar o local da rede atual, eles não fornecer informações sobre infraestrutura com base nas sub-redes e na topologia do roteador da sua rede.
Sobre os métodos de descoberta de grupos, usuários e sistemas do Active Directory
Esta seção contém informações sobre os seguintes métodos de descoberta:
Descoberta de sistemas do Active Directory
Descoberta de Usuário do Active Directory
Descoberta de grupos do Active Directory
| Observação |
|---|
As informações nesta seção não se aplicam à descoberta de florestas do Active Directory. |
Estes três métodos de descoberta são semelhantes na configuração e operação, de podem descobrir computadores, usuários e informações sobre associações de grupo de recursos armazenados nos Serviços de Domínio Active Directory. O processo de descoberta é gerenciado por um agente de descoberta executado no servidor do site em cada site onde a descoberta está configurada para executar. Você pode configurar cada um desses métodos de descoberta para pesquisar um ou mais locais do Active Directory como instâncias do local na floresta local ou em florestas remotas.
Quando a descoberta pesquisa recursos em uma floresta não confiável, o agente de descoberta deve ser capaz de resolver o seguinte para ter êxito:
Para descobrir um recurso de computador com a descoberta de sistemas do Active Directory, o agente deve ser capaz de resolver o FQDN do recurso. Se ele não puder resolver o FQDN, ele tentará resolver o recurso pelo seu nome NetBIOS.
Para descobrir um recurso do grupo ou do usuário com a descoberta de usuários do Active Directory ou a descoberta de grupos do Active Directory, o agente de descoberta deve ser capaz de resolver o FQDN do nome do controlador de domínio que você especifica para o local do Active Directory.
Para cada instância do local que você especifica, é possível configurar opções de pesquisa individual, como habilitar uma pesquisa recursiva dos locais de contêineres filhos do Active Directory. Também é possível configurar uma conta exclusiva para usar ao pesquisar essa instância do local. Isso proporciona flexibilidade na configuração de um método de descoberta em um site para pesquisar vários locais do Active Directory em várias florestas, sem ter de configurar uma única conta que tenha permissões para todos os locais.
Quando cada um desses três métodos de descoberta é executado em um site específico, o servidor do site do Gerenciador de Configurações nesse site entra em contato com o controlador de domínio mais próximo na floresta especificada do Active Directory para localizar recursos do Active Directory. O domínio e a floresta podem estar em qualquer modo com suporte do Active Directory e a conta que você atribui a cada instância do local deve ter permissão de acesso de Leitura para os locais especificados do Active Directory. A descoberta pesquisa os locais especificados dos objetos e tenta coletar informações sobre eles. Um DDR é criado quando é possível identificar informações suficientes sobre um recurso. As informações necessárias variam de acordo com o método de descoberta usado.
Se você configurar o mesmo método de descoberta para ser executado em sites diferentes do Gerenciador de Configurações para tirar proveito da consulta de servidores locais do Active Directory, você poderá configurar cada site com um conjunto exclusivo de opções de descoberta. Como os dados de descoberta são compartilhados com cada site da hierarquia, evite a sobreposição entre essas configurações para descobrir de forma eficiente um recurso por vez. Em ambientes menores, você pode considerar executar cada método de descoberta em um único site da sua hierarquia para reduzir a sobrecarga administrativa e a possibilidade de várias ações de descoberta para redescobrir os mesmos recursos. Quando você minimiza o número de sites que executam a descoberta, você pode reduzir a largura de banda total da rede usada pela descoberta e reduzir o número total de DDRs criados e que devem ser processados pelos servidores de sites.
Muitas das configurações de método de descoberta são autoexplicativas. Use as seções a seguir para obter mais informações sobre as opções de descoberta que podem requerer informações adicionais antes de configurá-las.
Opções de descoberta compartilhada
A tabela a seguir identifica as opções de configuração disponíveis em vários métodos de descoberta do Active Directory.
Chave: |
√ = Com suporte |
Ø = Sem suporte |
Opção de descoberta |
Descoberta de sistemas do Active Directory |
Descoberta de Usuário do Active Directory |
Descoberta de grupos do Active Directory |
Detalhes |
||
|---|---|---|---|---|---|---|
Descoberta de deltas |
√ |
√ |
√ |
A Descoberta de deltas é uma opção disponível para cada método de descoberta do Active Directory, exceto a Descoberta de florestas do Active Directory. O Gerenciador de Configurações pode usar a descoberta de deltas para pesquisar no AD DS (Serviços de Domínio do Active Directory) atributos específicos que foram alterados após o último ciclo completo de descoberta do método de descoberta. Você pode configurar um breve intervalo para que a descoberta de deltas pesquise novos recursos, pois a descoberta de somente novos recursos não afeta o desempenho do servidor do site como um ciclo de descoberta completo afeta. A descoberta de deltas pode detectar os novos tipos de recursos a seguir:
A descoberta de deltas não pode detectar quando um recurso foi excluído do AD DS. É necessário executar um ciclo completo de descoberta para detectar essa alteração. Os DDRs de objetos que a descoberta de deltas descobre são processados de maneira semelhante aos DDRs criados por um ciclo de descoberta completo. Você configura a descoberta de deltas na guia Agendamento de Sondagem, nas propriedades de cada método de descoberta. |
||
Filtrar registros obsoletos do computador por logon de domínio |
√ |
Ø |
√ |
Você pode configurar a descoberta para excluir a descoberta de registros obsoletos do computador com base no último logon de domínio do computador. Quando essa opção estiver habilitada, a descoberta de sistemas do Active Directory avaliará cada computador que ela identificar. A descoberta de grupos do Active Directory avalia cada computador membro de um grupo descoberto. O uso desta opção requer o seguinte:
Ao configurar o tempo após o último logon, considere o intervalo de replicação entre controladores de domínio. Você configura a filtragem na guia Opção nas caixas de diálogo Propriedades de descoberta de sistemas do Active Directory e Propriedades de descoberta de grupos do Active Directory selecionando a opção Descobrir somente computadores que fizeram logon em um domínio em um determinado período de tempo.
|
||
Filtrar registros obsoletos por senha do computador |
√ |
Ø |
√ |
Você pode configurar a descoberta para excluir a descoberta de registros obsoletos do computador com base na última atualização de senha da conta do computador feita pelo computador. Quando essa opção estiver habilitada, a descoberta de sistemas do Active Directory avaliará cada computador que ela identificar. A descoberta de grupos do Active Directory avalia cada computador membro de um grupo descoberto. O uso desta opção requer o seguinte:
Ao configurar essa opção, considere o intervalo das atualizações para esse atributo, além do intervalo de replicação entre os controladores de domínio. Você configura a filtragem na guia Opção nas caixas de diálogo Propriedades de descoberta de sistemas do Active Directory e Propriedades de descoberta de grupos do Active Directory selecionando a opção Descobrir somente computadores que tenham atualizado suas senhas de conta de computador em um determinado período de tempo.
|
||
Pesquisar atributos personalizados do Active Directory |
√ |
√ |
Ø |
Cada método de descoberta oferece suporte a uma lista exclusiva de atributos que podem ser descobertos. Você pode configurar os atributos personalizados do Active Directory na guia Atributos do Active Directory, nas caixas de diálogo Propriedades de descoberta de sistemas do Active Directory e Propriedades de descoberta de usuários do Active Directory. |
.jpeg "System_CAPS_warning")
Aviso
Descoberta de sistemas do Active Directory
Use a descoberta de sistemas do Active Directory do Gerenciador de Configurações para pesquisar os locais AD DS (Serviços de Domínio Active Directory) especificados de recursos do computador que possam ser usados para criar coleções e consultas Em seguida, instale o cliente nos computadores descobertos usando a instalação do cliente por push. Para criar com êxito um DDR (registro dos dados de descoberta) para um computador, a descoberta de sistemas do Active Directory deve poder identificar a conta do computador e resolver com êxito o nome do computador para um endereço IP.
Por padrão, as informações básicas de descobertas da descoberta de sistemas do Active Directory sobre o computador incluem o seguinte:
Nome do computador
Sistema operacional e versão
Nome do contêiner do Active Directory
Endereço IP
Site do Active Directory
Último carimbo de data/hora do logon
Além das informações básicas, você pode configurar a descoberta dos atributos estendidos nos Serviços de Domínio Active Directory.
Você pode exibir a lista padrão de atributos de objeto retornados pela descoberta de sistemas do Active Directory e configurar atributos adicionais para serem descobertos na caixa de diálogo Propriedades de descoberta de sistemas do Active Directory, na guia Atributos do Active Directory.
Para obter mais informações sobre como configurar este método de descoberta, veja Configurar a descoberta do Active Directory para computadores, usuários ou grupos.
As ações da descoberta de sistemas do Active Directory são registradas no arquivo adsysdis.log, na pasta <InstallationPath>\LOGS do servidor do site.
Descoberta de Usuário do Active Directory
Use a descoberta de usuários do Active Directory do Gerenciador de Configurações para pesquisar o AD DS (Serviços de Domínio Active Directory) para identificar contas de usuários e atributos associados.
Você pode exibir a lista padrão de atributos de objeto retornados pela descoberta de usuários do Active Directory e configurar atributos adicionais para serem descobertos na caixa de diálogo Propriedades de descoberta de usuários do Active Directory, na guia Atributos do Active Directory.
Por padrão, as informações básicas de descobertas da descoberta de usuários do Active Directory sobre a conta de usuário incluem o seguinte:
Nome de usuário
Nome de usuário exclusivo (inclui o nome de domínio)
Domain
Nomes de contêineres do Active Directory
Além das informações básicas, você pode configurar a descoberta dos atributos estendidos nos Serviços de Domínio Active Directory.
Para obter mais informações sobre como configurar este método de descoberta, veja Configurar a descoberta do Active Directory para computadores, usuários ou grupos.
As ações da descoberta de usuários do Active Directory são registradas no arquivo adusrdis.log, na pasta <InstallationPath>\LOGS do servidor do site.
Descoberta de grupos do Active Directory
Use a descoberta de grupos do Active Directory do Gerenciador de Configurações para pesquisar o AD DS (Serviços de Domínio Active Directory) para identificar as associações de grupos de computadores e usuários.
Esse método de descoberta pesquisa um escopo de descoberta que você configura e identifica as associações de grupos de recursos nesse escopo de descoberta. Por padrão, somente grupos de segurança são descobertos. No entanto, você pode descobrir a associação de grupos de distribuição ao marcar a caixa de seleção da opção Descobrir a associação de grupos de distribuição, na guia Opção, na caixa de diálogo Propriedades de Descoberta de Grupos do Active Directory.
Usar a descoberta de grupos do Active Directory para descobrir as seguintes informações:
Grupos
Associação de grupos
Informações limitadas sobre uma associação de grupos de computadores e usuários, mesmo quando esses computadores e usuários não tiverem sido descobertos anteriormente por outro método de descoberta
Este método de descoberta tem como finalidade identificar grupos e as relações de grupos de membros de grupos. Esse método de descoberta não oferece suporte a atributos estendidos do Active Directory que podem ser identificados usando a descoberta de sistemas do Active Directory ou a descoberta de usuários do Active Directory. Como esse método de descoberta não é otimizado para descobrir recursos de computadores e usuários, considere executar esse método de descoberta após executar a descoberta de sistemas do Active Directory e a descoberta de usuários do Active Directory. Isso se deve ao fato de esse método de descoberta criar um DDR completo para os grupos, mas apenas um DDR limitado para computadores e usuários membros de grupos.
Você pode configurar os seguintes escopos de descoberta que controlam como a descoberta de grupos do Active Directory pesquisa informações:
Local: Use um local, se você quiser pesquisar um ou mais contêineres do Active Directory. Essa opção de escopo oferece suporte a uma pesquisa recursiva dos contêineres especificados do Active Directory que também pesquisa cada contêiner filho no contêiner especificado. Esse processo continua até que não sejam mais encontrados contêineres filho.
Grupos: Usar grupos se desejar pesquisar um ou mais grupos específicos do Active Directory. Você pode configurar o Domínio do Active Directory para usar o domínio e a floresta padrão ou para limitar a pesquisa a um controlador de domínio individual. Além disso, você pode especificar um ou mais grupos para a pesquisa. Se você não especificar pelo menos um grupo, todos os grupos encontrados no local especificado do Domínio do Active Directory serão pesquisados.
.jpeg "System_CAPS_caution") Cuidado |
|---|
Ao configurar um escopo de descoberta, selecione apenas os grupos a serem descobertos. Isso se deve ao fato de a descoberta de grupos do Active Directory tentar descobrir cada membro de cada grupo no escopo de descoberta. A descoberta de grupos grandes pode exigir uso extensivo de largura de banda e recursos do Active Directory. |
| Observação |
|---|
É necessário executar a descoberta de sistemas do Active Directory ou a descoberta de usuários do Active Directory para criar coleções baseadas nos atributos estendidos do Active Directory e para garantir a precisão dos resultados de descoberta de computadores e usuários. |
Para obter mais informações sobre como configurar este método de descoberta, veja Configurar a descoberta do Active Directory para computadores, usuários ou grupos.
As ações da descoberta de grupos do Active Directory são registradas no arquivo adsgdis.log, na pasta <InstallationPath>\LOGS do servidor do site.
Sobre a descoberta de florestas do Active Directory
Use a descoberta de florestas do Active Directory do Gerenciador de Configurações para descobrir as sub-redes IP e os sites do Active Directory e para adicioná-los ao Gerenciador de Configurações como limites.
Ao contrário de outros métodos de descoberta, a descoberta de florestas do Active Directory não descobre recursos que você pode gerenciar. Em vez disso, esse método descobre os locais de rede do Active Directory e pode converter esses locais em limites para uso em toda a hierarquia.
Use a descoberta de florestas do Active Directory para fazer o seguinte:
Descobrir as sub-redes IP em uma floresta do Active Directory
Descobrir os sites do Active Directory em uma floresta do Active Directory
Adicionar as sub-redes IP e os sites do Active Directory descobertos como limites no Gerenciador de Configurações
Publicar nos Serviços de Domínio Active Directory de uma floresta quando a publicação nessa floresta estiver habilitada e a conta especificada da floresta do Active Directory tiver permissões para essa floresta.
Gerenciar a descoberta de florestas do Active Directory no console do Gerenciador de Configurações a partir dos seguintes nós da Configuração da Hierarquia, no espaço de trabalho Administração:
Métodos de descoberta: Aqui, você pode habilitar a descoberta de florestas do Active Directory para ser executada no site de nível superior da sua hierarquia. Também é possível especificar um simples agendamento para executar a descoberta e configurá-lo para criar automaticamente limites nas sub-redes IP e nos sites do Active Directory que ele descobrir. A descoberta de florestas do Active Directory não pode ser executada em um site primário filho ou em um site secundário.
ObservaçãoEste método de descoberta não oferece suporte à descoberta de deltas.
Florestas do Active Directory: Aqui, você pode configurar as florestas adicionais do Active Directory que deseja descobrir, especificar a conta a ser usada como a conta da floresta do Active Directory para cada floresta e configurar a publicação para cada floresta. Além disso, você pode monitorar o processo de descoberta e adicionar sub-redes IP e sites do Active Directory ao Gerenciador de Configurações como limites e membros de grupos de limites.
Quando a publicação estiver habilitada para uma floresta e esse esquema de florestas for estendido para o Gerenciador de Configurações, as seguintes informações serão publicadas para cada site que estiver habilitado para publicar nessa floresta do Active Directory:
SMS-Site-<site code>
SMS-MP-<site code>-<site system server name>
SMS-SLP-<site code>-<site system server name>
SMS-<site code>-<Active Directory site name or subnet>
| Observação |
|---|
Sites secundários usam sempre a conta de computador do servidor do site secundário para publicar no Active Directory. Se desejar que sites secundários publiquem no Active Directory, verifique se o computador do servidor do site secundário tem permissões para publicar no Active Directory. Um site secundário não pode publicar dados em uma floresta não confiável. |
.jpeg "System_CAPS_tip") Dica |
|---|
Para configurar a publicação de florestas no Active Directory para cada site em sua hierarquia, conecte o console do Gerenciador de Configurações ao site de nível superior da hierarquia. A guia Publicação em um site do Active Directory, caixa de diálogo Propriedades, pode exibir somente o site atual e seus sites filhos. |
| Cuidado |
|---|
Quando você apaga a opção para publicar um site em uma floresta do Active Directory, todas as informações publicadas anteriormente nesse site, incluindo funções disponíveis do sistema de site, são removidas do Active Directory dessa floresta. |
A descoberta de florestas do Active Directory é executada na floresta local do Active Directory, em cada floresta confiável e em cada floresta adicional que você configurar no nó Florestas do Active Directory do console do Gerenciador de Configurações.
As ações de descoberta de florestas do Active Directory são registradas nos logs a seguir:
Todas as ações, exceto aquelas relacionadas à publicação, são registradas no arquivo ADForestDisc.Log na pasta <InstallationPath>\Logs no servidor do site.
As ações de publicação da descoberta de florestas do Active Directory são registradas no arquivo hman.log e sitecomp.log na pasta <InstallationPath>\Logs no servidor do site.
Sobre a descoberta de deltas
A descoberta de deltas não é um método de descoberta completo no Gerenciador de Configurações, mas uma opção disponível para os métodos de descoberta de grupos, usuários e sistemas do Active Directory. A descoberta de deltas pode identificar a maioria das alterações em um recurso descoberto anteriormente no Active Directory e usa menos recursos do que um ciclo de descoberta completo.
Quando você habilita a descoberta de deltas para um método de descoberta, o método pesquisa atributos específicos no AD DS (Serviços de Domínio Active Directory) que foram alterados após o último ciclo completo de descoberta do método de descoberta. Essas alterações são enviadas ao banco de dados do Gerenciador de Configurações para atualizar o registro de descoberta dos recursos.
Por padrão, a detecção de deltas é executada em um ciclo de cinco minutos. Isso ocorre porque ela usa menos recursos durante a descoberta do que um ciclo de descoberta completo e não afeta o desempenho do servidor do site da forma que um ciclo de descoberta completo afetaria. Ao usar a descoberta de deltas, considere reduzir a frequência do ciclo de descoberta completo para esse método de descoberta.
A descoberta de deltas pode detectar alterações em objetos do Active Directory. As alterações a seguir são as mais comuns detectadas pela descoberta de deltas:
Novos computadores ou usuários adicionados ao Active Directory
Alterações nas informações básicas do computador e do usuário
Novos computadores ou usuários que são adicionados a um grupo
Computadores ou usuários que são removidos de um grupo
Alterações em objetos do grupo de sistemas
Embora a descoberta de deltas possa detectar novos recursos e alterações na associação do grupo, ela não pode detectar quando um recurso foi excluído do AD DS.
Os DDRs de objetos que a descoberta de deltas descobre são processados de maneira semelhante aos DDRs criados por um ciclo de descoberta completo.
Você configura a descoberta de deltas na guia Agendamento de Sondagem, nas propriedades de cada método de descoberta.
Sobre a descoberta de pulsação
A descoberta de pulsação é diferente dos outros métodos de descoberta do Gerenciador de Configurações. Ela é habilitada por padrão e executada em cada cliente do computador para criar um DDR (registro dos dados de descoberta). Para clientes de dispositivos móveis, esse DDR é criado pelo ponto de gerenciamento que está sendo usado pelo cliente do dispositivo móvel.
A descoberta de pulsação é executada em um agendamento configurado para todos os clientes na hierarquia ou, se invocada manualmente, em um cliente específico executando o Ciclo de Coleta de Dados de Descoberta na guia Ação em um programa do cliente do Gerenciador de Configurações. Quando a descoberta de pulsação é executada, ela cria um DDR que contém as informações atuais do cliente, inclusive local de rede, nome NetBIOS e detalhes do status operacional. Ele é um arquivo pequeno, com cerca de 1 KB, o qual é copiado para um ponto de gerenciamento e processado por um site primário. O envio de um DDR da descoberta de pulsação pode manter um registro ativo do cliente no banco de dados e forçar a descoberta de um cliente ativo que pode ter sido removido do banco de dados, ou que tenha sido instalado manualmente e não descoberto por outro método de descoberta.
A descoberta de pulsação é o único método de descoberta que fornece detalhes sobre o status de instalação do cliente atualizando um atributo do cliente do recurso do sistema que tenha o valor Sim. Para enviar o registro de descoberta de pulsação, o computador cliente deve ser capaz de entrar em contato com um ponto de gerenciamento.
| Observação |
|---|
Com o Gerenciador de Configurações SP1, o registro de dados da descoberta de pulsação também inclui a versão do agente do cliente. |
O agendamento padrão para descoberta de pulsação é definido como a cada 7 dias. Se você alterar o intervalo da descoberta de pulsação, verifique se ela é executada com mais frequência do que a tarefa de manutenção do site Excluir Dados Antigos de Descoberta, que exclui registros inativos do cliente do banco de dados do site. Você pode configurar a tarefa Excluir Dados Antigos de Descoberta somente para sites primários.
| Observação |
|---|
Mesmo quando a descoberta de pulsação é desabilitada, os DDRs ainda são criados e enviados para clientes do dispositivo móvel ativo. Isso assegura que a tarefa Excluir Dados Antigos de Descoberta não afetará dispositivos móveis ativos. Quando a tarefa Excluir Dados Antigos de Descoberta exclui um registro do banco de dados de um dispositivo móvel, ela também revoga o certificado do dispositivo e bloqueia a conexão do dispositivo a pontos de gerenciamento. |
As ações de descoberta de pulsação são registradas nos seguintes locais:
Para clientes do computador, as ações da descoberta de pulsação são registradas no cliente no arquivo InventoryAgent.log na pasta %Windir%\CCM\Logs.
Para clientes do dispositivo móvel, as ações da descoberta de pulsação são registradas no arquivo DMPRP.log na pasta %Program Files%\CCM\Logs do ponto de gerenciamento que o cliente do dispositivo móvel usa.
Sobre a descoberta de rede
Use a descoberta de rede do Gerenciador de Configurações para descobrir a topologia da rede e de dispositivos em sua rede.
A descoberta de rede pesquisa recursos habilitados para IP em sua rede consultando servidores que executam uma implementação da Microsoft de caches DHCP, ARP (Protocolo de Resolução de Endereço) em roteadores, dispositivos habilitados para SNMP e domínios do Active Directory.
Para descobrir um recurso com êxito, a descoberta de rede deve identificar o endereço IP e a máscara de sub-rede do recurso. Como tipos diferentes de dispositivos podem se conectar à rede, a descoberta de rede pode descobrir recursos que não oferecem suporte ao software do cliente do Gerenciador de Configurações. Por exemplo, dispositivos que podem ser detectados, mas não gerenciados incluem impressoras e roteadores.
A descoberta de rede pode retornar vários atributos como parte do registro de descoberta que ela cria. Isso inclui o seguinte:
Nome NetBIOS
Endereços IP
Domínio de recurso
Funções do sistema
Nome da comunidade SNMP
Endereços MAC
Para usar a descoberta de rede, você deve especificar o nível de descoberta a ser executado. Além disso, é possível configurar um ou mais mecanismos de descoberta que permitem que a descoberta de rede consulte segmentos de rede ou dispositivos. Você também pode definir configurações que ajudam a controlar ações de descoberta na rede. Finalmente, você pode definir um ou mais agendamentos para quando a descoberta de rede é executada.
| Observação |
|---|
Redes complexas e conexões de largura de banda baixa podem causar lentidão na execução da descoberta de rede e gerar tráfego de rede significativo. Como prática recomendada, execute a descoberta de rede somente quando os outros métodos de descoberta não conseguirem localizar os recursos que você deve descobrir. Por exemplo, use a descoberta de rede se você deve descobrir computadores do grupo de trabalho. Os computadores do grupo de trabalho não são descobertos por outros métodos de descoberta. |
Quando a descoberta identifica um objeto de IP endereçável e pode determinar a máscara de sub-rede de objetos, ela cria um DDR para esse objeto.
A atividade de descoberta de rede é registrada no arquivo Netdisc.log na pasta <InstallationPath>\Logs no servidor do site que executa a descoberta.
Níveis de descoberta de rede
Ao configurar a descoberta de rede, especifique um dos três níveis de descoberta:
Nível de descoberta |
Detalhes |
|---|---|
Topologia |
Este nível descobre sub-redes e roteadores, mas não identifica uma máscara de sub-rede para objetos. |
Topologia e cliente |
Além da topologia, este nível descobre clientes potenciais, como computadores; e recursos, como impressoras e roteadores. Esse nível de descoberta tenta identificar a máscara de sub-rede de objetos encontrados. |
Topologia, cliente e sistema operacional do cliente |
Além da topologia e dos clientes potenciais, este nível tenta descobrir o nome e a versão do sistema operacional do computador. Esse nível usa o navegador do Windows e chamadas do sistema de rede do Windows. |
Com cada nível incremental, a descoberta de rede aumenta sua atividade e o uso de largura de banda de rede. Considere o tráfego de rede que pode ser gerado antes de habilitar todos os aspectos da descoberta de rede.
Por exemplo, ao usar a descoberta de rede pela primeira vez, você pode iniciar somente o nível de topologia para identificar sua infraestrutura de rede. Em seguida, você pode reconfigurar a descoberta de rede para descobrir objetos e seus sistemas operacionais de dispositivos. Você também pode definir configurações que limitam a descoberta de rede a um intervalo específico de segmentos de rede para descobrir objetos em locais de rede que você requer e evitar tráfego de rede desnecessário e a descoberta de objetos de roteadores de borda ou de fora de sua rede.
Opções de descoberta de rede
Para habilitar a descoberta de rede para pesquisar dispositivos de IP endereçável, você deve configurar uma ou mais opções que especifique como consultar dispositivos. As opções são listadas na tabela a seguir.
Opção |
Detalhes |
Requisitos |
||||
|---|---|---|---|---|---|---|
Domínios |
Especifique cada domínio que você deseja que a descoberta de rede consulte. A descoberta de rede pode descobrir algum computador que você pode exibir do seu servidor do site ao procurar na rede. A descoberta de rede recupera o endereço IP e usa uma solicitação de eco do protocolo ICMP para executar ping de cada dispositivo localizado. O comando ping ajuda a determinar quais computadores estão ativos no momento. |
O servidor do site que executa a descoberta deve ter permissões para ler os controladores de domínio em cada domínio específico.
|
||||
Dispositivos SNMP |
Especifique cada dispositivo SNMP que você deseja que a descoberta de rede consulte. A descoberta de rede recupera o valor ipNetToMediaTable de algum dispositivo SNMP que responde à consulta. Esse valor retorna matrizes de endereços IP que são computadores cliente ou outros recursos, como impressoras, roteadores ou outros dispositivos de IP endereçável. |
Para consultar um dispositivo, você deve especificar o endereço IP ou nome NetBIOS do dispositivo. Você deve configurar a descoberta de rede para usar o nome da comunidade do dispositivo, caso contrário o dispositivo rejeita a consulta baseada em SNMP. |
||||
DHCP |
Especifique cada servidor DHCP que você deseja que a descoberta de rede consulte. A descoberta de rede pode consultar servidores DHCP de 32 e 64 bits para obter uma lista de dispositivos que estão registrados com cada servidor. A descoberta de rede recupera as informações por meio de chamadas de procedimento remoto para o banco de dados no servidor DHCP. Quando a descoberta de rede enumera um servidor DHCP, ela nem sempre descobre endereços IP estáticos. A descoberta de rede não localiza endereços IP que fazem parte de um intervalo excluído de endereços IP no servidor DHCP e não descobre endereços IP reservados para atribuição manual.
|
Para que a descoberta de rede consulte um servidor DHCP com êxito, a conta de computador do servidor que executa a descoberta deve ser um membro do grupo de usuários DHCP no servidor DHCP. Por exemplo, esse nível de acesso existe quando uma das seguintes opções for verdadeira:
|
.jpeg "System_CAPS_important")
Importante| Observação |
|---|
A descoberta de rede é executada no contexto da conta de computador do servidor do site que executa a descoberta. Se a conta de computador não tiver permissões para um domínio não confiável, as configurações do servidor DHCP e do domínio poderão falhar na descoberta de recursos. |
Limitando a descoberta de rede
Quando a descoberta de rede consulta um dispositivos SNMP na borda da sua rede, ela pode identificar informações sobre sub-redes e dispositivos SNMP que estão fora da rede imediata. Você pode limitar a descoberta de rede configurando os dispositivos SNMP com os quais a descoberta pode se comunicar e especificando os segmentos de rede a serem consultados.
Use as seguintes configurações para limitar o escopo de descoberta de rede:
Configuração |
Detalhes |
||
|---|---|---|---|
Sub-redes |
Configure as sub-redes que a Descoberta de Rede consulta quando usa as opções SNMP e DHCP. Somente as sub-redes habilitadas são pesquisadas por essas duas opções. Por exemplo, uma solicitação DHCP pode retornar dispositivos de locais em toda a rede. Se você desejar descobrir somente dispositivos em determinada sub-rede, especifique e habilite essa sub-rede na guia Sub-redes da caixa de diálogo Propriedades da Descoberta de Rede. A especificação e habilitação de sub-redes limitam as operações futuras de descoberta de DHCP e SNMP para essas sub-redes.
|
||
Nomes de Comunidade SNMP |
Para permitir que a Descoberta de Rede consulte um dispositivo SNMP com êxito, configure a Descoberta de Rede com o nome de comunidade do dispositivo.
|
||
Máximo de saltos |
Ao se configurar o número máximo de saltos do roteador, limita-se o número de segmentos de rede e roteadores que a Descoberta de Rede pode consultar usando SNMP.
Por exemplo, uma descoberta somente de topologia com 0 (zero) salto de roteador descobre a sub-rede em que o servidor original reside e inclui os roteadores dessa sub-rede. O seguinte diagrama mostra o que a Descoberta de Rede somente de topologia encontra quando executada no Servidor 1 com 0 salto de roteador especificado: a sub-rede D e o Roteador 1. .jpeg "Diagrama de Descoberta de Rede Somente Topologia")
O seguinte diagrama mostra o que a Descoberta de Rede de topologia e cliente encontra quando executada no Servidor 1 com 0 salto de roteador especificado: a sub-rede D e o Roteador 1 e todos os clientes potenciais na sub-rede D. .jpeg "Diagrama de Descoberta do Cliente de Rede: Saltos do roteador")
Para ter uma ideia melhor de como saltos adicionais de roteador podem aumentar a quantidade de recursos de rede descobertos, considere a seguinte rede: .jpeg "Exemplo de descoberta de rede inicial, contagem de saltos 4")
Executar uma Descoberta de Rede somente de topologia no Servidor 1 com um salto de roteador descobre o seguinte:
|
Registros de dados de descoberta criados pela Descoberta de Rede
Quando a Descoberta de Rede detecta um objeto, ela cria um DDR (registro dos dados de descoberta) para o objeto. Para a Descoberta de Rede descobrir um objeto, ela deve identificar o endereço IP do objeto e depois identificar sua máscara de sub-rede. Se a Descoberta de Rede não conseguir determinar a máscara de sub-rede de um objeto, ela não criará um DDR.
A Descoberta de Rede usa os seguintes métodos para identificar a máscara de sub-rede de um objeto:
Método |
Detalhes |
Limitação |
|---|---|---|
Cache ARP do roteador |
A Descoberta de Rede consulta o cache ARP de um roteador para localizar informações de sub-rede. |
Normalmente, os dados do cache ARP de um roteador têm um curto período de vida. Quando a Descoberta de Rede consulta o cache ARP, o cache ARP pode não conter mais as informações sobre o objeto solicitado. |
DHCP |
A Descoberta de Rede consulta cada servidor DHCP especificado para descobrir os dispositivos para os quais o servidor DHCP forneceu concessão. |
A Descoberta de Rede oferece suporte somente a servidores DHCP que executam a implementação de DHCP da Microsoft. |
Dispositivo SNMP |
A Descoberta de Rede pode consultar diretamente um dispositivo SNMP. |
Para a Descoberta de Rede consultar um dispositivo, o dispositivo deve ter um agente SNMP local instalado. Também é necessário configurar a Descoberta de Rede para usar o nome de comunidade usado pelo agente SNMP. |
O Gerenciador de Configurações processa DDRs criados pela Descoberta de Rede da mesma forma que processa os DDRs criados por outros métodos de descoberta.
Sobre registros de dados de descoberta
Os DDRs (registros dos dados de descobertas) são arquivos criados por um método de descoberta que contêm informações sobre um recurso que pode ser gerenciado no Gerenciador de Configurações. Os DDRs contêm informações sobre computadores, usuários e, em alguns casos, infraestrutura de rede. Eles são processados em sites primários ou em sites de administração central. Depois que as informações de recursos do DDR são inseridas no banco de dados, o DDR é excluído e as informações são replicadas como dados globais em todos os sites da hierarquia.
O site em que um DDR é processado depende das informações que ele contém:
Os DDRs de recursos recém-descobertos que não estão no banco de dados são processados no site de nível superior da hierarquia. O site de nível superior cria um novo registro de recurso no banco de dados e atribui um identificador exclusivo a ele. Os DDRs são transferidos por replicação baseada em arquivo até chegarem ao site de nível superior.
Os DDRs para objetos descobertos anteriormente são processados em sites primários. Os sites primários filho não transferem os DDRs para o site de administração central quando o DDR contém informações sobre um recurso que já está no banco de dados.
O site secundário não processa registros de dados de descoberta e sempre os transfere por replicação baseada em arquivo para o site primário pai.
Os arquivos DDR são identificados pela extensão .ddr e têm um tamanho típico de aproximadamente 1 KB.
Decidir onde executar a descoberta
Ao se planejar usar a descoberta no Gerenciador de Configurações, é necessário considerar onde executar cada método de descoberta.
Depois que o Gerenciador de Configurações adiciona dados de descoberta a um banco de dados, eles são compartilhados rapidamente entre todos os sites da hierarquia. Como não há vantagem em descobrir as mesmas informações em vários sites em sua hierarquia, considere configurar uma única instância de cada método de descoberta usado para ser executado em um único site em vez de executar várias instâncias de um único método em sites diferentes.
No entanto, periodicamente pode ser útil atribuir o mesmo método de descoberta para ser executado em vários sites, cada um com uma configuração e um cronograma à parte. Isso porque, em cada site, todas as configurações de um único método de descoberta são avaliadas sempre que o método de descoberta é executado. Se você configurar várias instâncias de um único método de descoberta para serem executadas em sites diferentes, planeje a configuração de cada uma cuidadosamente para evitar que dois ou mais processos de descoberta descubram os mesmos recursos. A descoberta dos mesmos locais e recursos em vários sites pode consumir largura de banda de rede adicional e pode criar DDRs duplicados para recursos que não agregam valor e ainda devem ser processados por seus servidores do site.
A tabela a seguir identifica em quais sites é possível configurar os diferentes métodos de descoberta.
Método de Descoberta |
Locais com suporte |
|---|---|
Descoberta de Florestas do Active Directory |
|
Descoberta de grupos do Active Directory |
|
Descoberta de sistemas do Active Directory |
|
Descoberta de Usuário do Active Directory |
|
Descoberta de Pulsação1 |
|
Descoberta de Rede |
|
1 Sites secundários não podem configurar a Descoberta de Pulsação, mas podem receber o DDR de pulsação de um cliente.
Quando sites secundários executam a Descoberta de Rede ou recebem DDRs de Descoberta de Pulsação, eles transferem o DDR por replicação baseada em arquivo ao site primário pai. Isso porque somente sites primários e sites de administração central podem processar DDRs (registros de dados de descobertas). Para obter mais informações sobre como os DDRs são processados, veja Sobre registros de dados de descoberta neste tópico.
Ao planejar onde executar a descoberta, considere o seguinte:
Ao usar um método de descoberta do Active Directory para sistemas, usuários ou grupos:
Execute a descoberta em um site que tenha uma conexão de rede rápida com os controladores de domínio.
Considere a topologia de replicação do Active Directory para garantir que a descoberta possa acessar as informações mais recentes.
Considere o escopo da configuração de descoberta e limite a descoberta a apenas locais e grupos do Active Directory que devem ser descobertos.
Se você usar a Descoberta de Rede:
Use uma configuração inicial limitada para identificar a topografia de rede.
Depois de identificar a topografia de rede, configure a Descoberta de Rede para ser executada em sites específicos centralizados nas áreas de rede que você deseja descobrir de forma mais completa.
Como a Descoberta de Pulsação não é executada em um site específico, não é necessário considerá-la no planejamento geral de onde executar a descoberta.
Como cada ambiente de servidor do site e de rede é diferente, limite suas configurações iniciais de descoberta e monitore atentamente cada servidor do site em termos de capacidade para processar os dados de descoberta gerados.
Práticas recomendadas para descoberta
Use as informações de práticas recomendadas a seguir para ajudá-lo a descobrir no System Center 2012 Configuration Manager.
Execute a Descoberta de Sistemas do Active Directory e Descoberta de Usuários do Active Directory antes de executar a Descoberta de Grupos do Active Directory
Quando a Descoberta de Grupos do Active Directory identifica um usuário ou um computador não descoberto anteriormente como membro de um grupo, ela tenta descobrir detalhes básicos do usuário ou do computador. Como a Descoberta de Grupos do Active Directory não é otimizada para esse tipo de descoberta, esse processo pode causar a execução lenta da Descoberta de Grupos do Active Directory. Além disso, a Descoberta de Grupos do Active Directory identifica somente os detalhes básicos sobre os usuários e computadores descobertos, e não cria um registro completo de descoberta de usuários e computadores. Ao executar a Descoberta de Sistemas do Active Directory e a Descoberta de Usuários do Active Directory, os atributos adicionais do Active Directory de cada tipo de objeto ficam disponíveis e, portanto, a Descoberta de Grupos do Active Directory é executada com mais eficiência.
Ao configurar a Descoberta de Grupos do Active Directory, especifique apenas os grupos usados com o Configuration Manager
Para ajudar a controlar o uso de recursos pela Descoberta de Grupos do Active Directory, especifique somente os grupos usados com o Gerenciador de Configurações. Isso porque a Descoberta de Grupos do Active Directory pesquisa recursivamente usuários, computadores e grupos aninhados em cada grupo descoberto. A pesquisa de cada grupo aninhado pode expandir o escopo da Descoberta de Grupos do Active Directory e reduzir o desempenho. Além disso, ao configurar a descoberta delta para a Descoberta de Grupos do Active Directory, o método de descoberta monitora as alterações de cada grupo. Reduz-se mais ainda o desempenho quando o método deve pesquisar grupos desnecessários.
Configurar métodos de descoberta com um intervalo mais longo entre a descoberta completa e um período mais frequente de descoberta delta
Como a descoberta delta usa menos recursos do que um ciclo de descoberta completo e pode identificar recursos novos ou modificados no Active Directory, ao se usar a descoberta delta, é possível reduzir a frequência dos ciclos de descoberta completa para serem executados uma vez por semana ou menos. A descoberta delta para Descoberta de Sistemas do Active Directory, Descoberta de Usuários do Active Directory e Descoberta de Grupos do Active Directory identifica quase todas as alterações de objetos do Active Directory e pode manter dados de descoberta precisos para recursos.
Execute os métodos de descoberta do Active Directory em um site primário que tem um local de rede mais próximo do controlador de domínio do Active Directory
Para melhorar o desempenho da descoberta do Active Directory, é recomendável executar a descoberta em um site primário que tenha uma conexão de rede rápida com os controladores de domínio. Se o mesmo método de descoberta do Active Directory for executado em vários sites, é recomendável configurar cada método de descoberta para evitar sobreposição. Diferente das versões anteriores do Gerenciador de Configurações, os dados de descoberta são compartilhados entre sites. Portanto, não é necessário descobrir as mesmas informações em vários sites. Para obter mais informações, consulte Decidir onde executar a descoberta.
Executar a Descoberta de Florestas do Active Directory em somente um site quando planejar criar limites automaticamente a partir dos dados de descoberta
Se a Descoberta de Florestas do Active Directory for executada em mais de um site em uma hierarquia, é recomendável habilitar somente opções para criar limites automaticamente em um único site. Isso porque quando a Descoberta de Florestas do Active Directory é executada em cada site e cria limites, o Gerenciador de Configurações não pode mesclar esses limites em um objeto de limite único. Ao configurar a Descoberta de Florestas do Active Directory para criar limites automaticamente em vários sites, o resultado poderá ser objetos de limite duplicados no console do Gerenciador de Configurações.