Планирование обнаружения в Configuration Manager
Применимо к:System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Процесс обнаружения System Center 2012 Configuration Manager используется для идентификации компьютеров и пользовательских ресурсов, которыми можно управлять с помощью Configuration Manager. Он также позволяет находить сетевую инфраструктуру в среде пользователя. При обнаружении для каждого найденного объекта создается запись данных обнаружения (DDR), которая сохраняется в базе данных Configuration Manager.
В случае успешного обнаружения ресурса информация об этом ресурсе помещается в файл, называемый записью данных обнаружения (DDR). Эти записи, в свою очередь, обрабатываются серверами сайта и вводятся в базу данных Configuration Manager, откуда они копируются на всех сайты путем репликации базы данных. Благодаря репликации данные обнаружения имеются на каждом сайте в иерархии независимо от того, где происходили обнаружение или обработка данных.
Сведения об обнаружении можно использовать для создания пользовательских запросов и коллекций, в которых ресурсы группируются для выполнения задач управления (например, назначения пользовательских параметров клиента и развертывания программного обеспечения). Компьютеры необходимо обнаружить, прежде чем можно будет принудительно устанавливать клиент Configuration Manager на устройствах.
В следующих разделах содержатся сведения о планировании обнаружения в Configuration Manager.
Методы обнаружения в Configuration Manager
Выбор методов обнаружения
О методах обнаружения систем, пользователей и групп Active Directory
Общие параметры обнаружения
Обнаружение систем Active Directory
обнаружение пользователей Active Directory
Обнаружение групп Active Directory
Об обнаружении в лесах Active Directory
Об обнаружении изменений
Об обнаружении пакета пульса
Об обнаружении сетевых ресурсов
О записях данных обнаружения
Выбор места запуска обнаружения
Рекомендации для обнаружения
Новые возможности Configuration Manager
.jpeg "System_CAPS_note") Примечание |
|---|
Сведения из этого раздела также содержатся в в руководстве Приступая к работе с System Center 2012 Configuration Manager. |
System Center 2012 Configuration Manager вносит следующие изменения в процесс обнаружения.
Каждая запись обнаружения данных обрабатывается и вводится в базу данных только один раз (на первичном сайте или сайте центра администрирования), а затем она удаляется без дополнительной обработки.
Сведения об обнаружении, введенные в базу данных на одном сайте, являются общими для каждого сайта иерархии Configuration Manager за счет репликации базы данных.
Метод обнаружения в лесах Active Directory представляет собой новый метод обнаружения подсетей и сайтов Active Directory, который может добавлять их в качестве границ иерархии.
Метод обнаружения системных групп Active Directory был удален.
Метод обнаружения групп безопасности Active Directory переименован в метод обнаружения групп Active Directory и используется для поиска членства в группах для ресурсов.
Методы обнаружения систем Active Directory и групп Active Directory поддерживают параметры фильтрации устаревших записей компьютеров в обнаружении.
Методы обнаружения систем, пользователей и групп Active Directory поддерживают метод обнаружения изменений Active Directory. После выпуска Configuration Manager 2007 R3 этот метод был улучшен и теперь позволяет обнаруживать моменты добавления компьютеров или пользователей в группу или удаления их из нее.
Методы обнаружения в Configuration Manager
Прежде чем включать те или иные методы обнаружения для Configuration Manager, следует разобраться в том, что позволяет обнаруживать каждый из методов. Поскольку при обнаружении может вырабатываться большой объем сетевого трафика, и обработка результирующих записей обнаружения данных может значительно нагружать процессор, предусмотрите в своем плане использование только тех методов обнаружения, которые абсолютно необходимы для достижения ваших целей. Можно добиться успеха, задействовав всего один или два метода, а кроме того, всегда можно контролируемым образом включать другие методы, чтобы расширить возможности обнаружения в данной среде.
Для планирования использования каждого из шести настраиваемых методов обнаружения воспользуйтесь следующей таблицей.
Метод обнаружения |
По умолчанию включено |
Учетные записи, от имени которых выполняется обнаружение |
Дополнительные сведения |
|---|---|---|---|
Обнаружение лесов Active Directory |
Нет |
Учетная запись обнаружения в лесах Active Directory или учетная запись компьютера, на котором работает сервер сайта |
|
Обнаружение систем Active Directory |
Нет |
Учетная запись обнаружения систем Active Directory или учетная запись компьютера, на котором работает сервер сайта |
|
обнаружение пользователей Active Directory |
Нет |
Учетная запись обнаружения пользователей Active Directory или учетная запись компьютера, на котором работает сервер сайта |
|
Обнаружение групп Active Directory |
Нет |
Учетная запись обнаружения групп Active Directory или учетная запись компьютера, на котором работает сервер сайта |
|
Обнаружение пакетов пульса |
Да |
Учетная запись компьютера клиента |
|
Обнаружение сети |
Нет |
Учетная запись компьютера сервера сайта |
|
Все настраиваемые методы обнаружения поддерживают выполнение обнаружения по расписанию. За исключением Heartbeat-обнаружения, каждый из методов позволяет задать конкретные места, в которых будет вестись поиск ресурсов для пополнения базы данных Configuration Manager. После выполнения обнаружения можно указать другие места для поиска тем или иным методом. Поиск в этих новых местах будет производиться во время следующего обнаружения. Однако в следующем цикле обнаружения по конкретному методу поиск будет вестись не только во вновь указанных местах, а во всех местах, настроенных в данный момент для обнаружения.
Heartbeat-обнаружение — это единственный метод обнаружения, включенный по умолчанию. Чтобы не сбивать ведение записей о клиентах Configuration Manager в базе данных, не отключайте Heartbeat-обнаружение.
Помимо перечисленных выше методов обнаружения, Configuration Manager использует процесс так называемого обнаружения серверов (SMS_WINNT_SERVER_DISCOVERY_AGENT). В этом методе создаются записи о ресурсах для всех компьютеров, представляющих собой системы сайта — например, для компьютера, который настроен в качестве точки управления. Этот метод обнаружения запускается ежедневно и является ненастраиваемым.
Выбор методов обнаружения
Для поиска потенциальных клиентских компьютеров Configuration Manager или пользовательских ресурсов необходимо включить соответствующие методы обнаружения. Разные сочетания методов обнаружения позволяют находить разные ресурсы и получать дополнительные сведения о них. Используемые методы обнаружения определяют тип обнаруживаемых ресурсов, а также перечень служб и агентов Configuration Manager, которые используются в процессе обнаружения. Кроме того, они определяют, какого рода сведения о ресурсах могут обнаруживаться.
Обнаружение компьютеров
Если требуется обнаруживать компьютеры, можно использовать обнаружение систем Active Directory или обнаружение сетевых ресурсов.
Например, если стоит задача найти ресурсы, на которых можно установить клиент Configuration Manager, прежде чем выполнять его принудительную установку, можно запустить обнаружение систем Active Directory. Вместо этого можно запустить обнаружение сетевых ресурсов, настроив его параметры для обнаружения операционной системы ресурсов (это необходимо для дальнейшей принудительной установки клиента). Но метод обнаружения систем Active Directory позволяет не только обнаружить сам ресурс, но и получить основные сведения о нем, а также дополнительные сведения, предоставляемые доменными службами Active Directory. Эти сведения могут пригодиться при построении сложных запросов и коллекций, которые используются для назначения параметров клиента и развертывания содержимого. С другой стороны, метод обнаружения сетевых ресурсов предоставляет сведения о топологии сети, которые нельзя получить с помощью других методов обнаружения, но не дает никакой информации о среде Active Directory.
Можно также отдельно использовать Heartbeat-обнаружение для поиска клиентов, установленных не принудительному методу, а как-либо иначе. Однако, в отличие от других методов, Heartbeat-обнаружение не позволяет находить компьютеры, на которых отсутствует активный клиент Configuration Manager, и возвращает ограниченный набор информации. Этот метод предназначен для ведения уже имеющейся записи в базе данных, а не для создания такой записи с нуля. Сведения, полученные в ходе Heartbeat-обнаружения, могут оказаться недостаточными для построения сложных запросов или коллекций.
Если вы используете обнаружение групп Active Directory для определения членства в конкретной группе, в процессе такого обнаружения может возвращаться ограниченная информация о системах или компьютерах. Это не заменяет полноценного обнаружения компьютеров, но дает возможность получить основные сведения. Этих основных сведений недостаточно для принудительной установки клиента.
Обнаружение пользователей
Если требуется получать информацию о пользователях, можно использовать обнаружение пользователей Active Directory. Подобно обнаружению систем Active Directory, этот метод позволяет находить пользователей в Active Directory и получать основные сведения о них, а также расширенные сведения из Active Directory. По этим сведениям можно строить сложные запросы и коллекции, сходные с теми, которые строятся для компьютеров.
Обнаружение групп
Если требуется получать информацию о группах и членстве в них, можно использовать обнаружение групп Active Directory. При обнаружении по этому методу создаются записи о ресурсах для групп безопасности.
Можно использовать этот метод для поиска членов конкретной группы Active Directory, а также вложенных в нее групп (если такие есть). Кроме того, с его помощью можно искать группы в заданном местоположении Active Directory и выполнять рекурсивный поиск в каждом дочернем контейнере этого местоположения в доменных службах Active Directory.
Этот метод также позволяет находить членов распределенных групп. Таким образом можно определять членство в группах как пользователей, так и компьютеров.
При обнаружении группы можно получать ограниченные сведения о ее членах. Это не заменяет обнаружения систем или пользователей Active Directory и обычно не дает достаточной информации для построения сложные запросы и коллекции, а также принудительной установки клиента.
Обнаружение инфраструктуры
Для обнаружения инфраструктуры можно использовать два метода: обнаружение в лесах Active Directory и обнаружение сетевых ресурсов.
Обнаружение в лесах Active Directory позволяет искать в лесу Active Directory информацию о подсетях и конфигурациях сайтов Active Directory. Эти конфигурации затем можно автоматически вводить в Configuration Manager как граничные местоположения.
Если требуется определить топологию сети, используйте обнаружение сетевых ресурсов. Хотя при обнаружении по другим методам возвращаются сведения, относящиеся к доменным службам Active Directory, и может определяться текущее сетевое местоположение клиента, эти методы не дают информации об инфраструктуре сети в терминах подсетей и топологии маршрутизации.
О методах обнаружения систем, пользователей и групп Active Directory
В этом разделе содержатся сведения о следующих методах обнаружения.
Обнаружение систем Active Directory
обнаружение пользователей Active Directory
Обнаружение групп Active Directory
| Примечание |
|---|
Сведения в этом разделе не применяются к методу обнаружения в лесах Active Directory. |
Эти три метода обнаружения схожи в настройке и работе. Они позволяют обнаруживать компьютеры и пользователей, а также получать сведения о членстве в группах для ресурсов, хранящихся в доменных службах Active Directory. Процессом обнаружения управляет агент обнаружения, работающий на сервере каждого сайта, на котором должно выполняться обнаружение согласно настройкам. Каждый из этих методов обнаружения можно настроить для поиска в одном или нескольких местоположениях Active Directory как экземплярах местоположений в локальном лесу или удаленных лесах.
Когда в ходе обнаружения ведется поиск ресурсов в ненадежном лесу, агент обнаружения должен быть в состоянии разрешать следующие имена:
Чтобы найти компьютер как ресурса при обнаружении систем Active Directory, агент обнаружения должен быть способен разрешить полное доменное имя ресурса. При невозможности разрешить полное доменное имя он предпримет попытку разрешить NetBIOS-имя ресурса.
Чтобы найти пользователей и группы как ресурсы при обнаружении пользователей или групп Active Directory, агент обнаружения должен быть способен разрешить полное доменное имя контроллера домена для данного местоположения Active Directory.
Для каждого заданного экземпляра местоположения можно указать собственные параметры поиска, такие как рекурсивный поиск в дочерних контейнерах Active Directory данного местоположения. Можно также указать уникальную учетную запись, которая будет использоваться для поиска в этом экземпляре местоположения. Тем самым обеспечивается гибкость: можно настроить определенный метод обнаружения на одном сайте для поиска в нескольких местоположениях Active Directory, принадлежащих множеству лесов, не прибегая к созданию единой учетной записи с разрешениями на доступ ко всем местоположениям.
Когда обнаружение по каждому из трех этих методов выполняется на конкретном сайте, сервер данного сайта Configuration Manager обращается к ближайшему контроллеру домена в указанном лесу Active Directory для поиска ресурсов Active Directory. Домен и лес могут находиться в любом поддерживаемом режиме Active Directory, а учетная запись, назначаемая каждому экземпляру местоположения, должна иметь разрешение Чтение для доступа к указанным местоположениям Active Directory. При обнаружении ведется поиск объектов в заданных местоположениях, а затем предпринимается попытка собрать информацию об этих объектах. Если удается получить достаточно данных о ресурсе, создается запись обнаружения данных (DDR). Перечень необходимых данных зависит от используемого метода обнаружения.
Если один и тот же метод обнаружения настраивается для выполнения на разных сайтах Configuration Manager с целью отправки запросов локальным серверам Active Directory, каждый сайт можно настроить для использования уникального набора вариантов обнаружения. Поскольку данные обнаружения являются общими для всех сайтов в иерархии, для эффективного однократного обнаружения каждого ресурса необходимо исключить перекрытие конфигураций. В небольших средах каждый метод обнаружения рекомендуется выполнять только на одном отдельном сайте в иерархии. Это позволит сократить административные нагрузки и избежать множества действий по повторному обнаружению тех же самых ресурсов. Уменьшение числа сайтов, на которых выполняется поиск, может привести к сокращению использования общей пропускной способности и снижению общего числа создаваемых записей обнаружения данных, которые должны быть обработаны серверами сайта.
Многие конфигурации методов обнаружения являются интуитивно понятными. Следующие разделы содержат дополнительные сведения о вариантах обнаружения, о которых, возможно, потребуется получить больше информации перед настройкой.
Общие параметры обнаружения
В следующей таблице перечислены параметры конфигурации, которые доступны в нескольких методах обнаружения Active Directory.
Обозначения: |
√ = поддерживается |
Ø = не поддерживается |
Вариант обнаружения |
Обнаружение систем Active Directory |
обнаружение пользователей Active Directory |
Обнаружение групп Active Directory |
Подробные сведения |
||
|---|---|---|---|---|---|---|
Обнаружение изменений |
√ |
√ |
√ |
Обнаружение изменений — параметр, доступный для каждого метода обнаружения Active Directory кроме обнаружения в лесах Active Directory.Configuration Manager может использовать процедуру обнаружения изменений для поиска в доменных службах Active Directory конкретных атрибутов, изменившихся после последнего полного цикла обнаружения по данному методу. Можно настроить короткий интервал запуска обнаружения изменений для поиска новых ресурсов, поскольку процесс обнаружения только новых ресурсов не так сильно влияет на производительность, как полный цикл обнаружения. Функция обнаружения изменений может обнаруживать новые ресурсы следующих типов:
Функция обнаружения изменений не может определять моменты удаления ресурса из доменных служб AD. Чтобы найти это изменение, необходимо выполнить полный цикл обнаружения. Записи данных обнаружения для объектов, найденных в ходе обнаружения, обрабатываются аналогично записям, созданным в результате полного цикла обнаружения. Обнаружение изменений настраивается на вкладке Расписание опроса в свойствах для каждого метода обнаружения. |
||
Фильтрация устаревших записей о компьютерах путем входа в домен |
√ |
Ø |
√ |
Функцию обнаружения можно настроить для исключения обнаружения устаревших записей компьютеров на основе последнего входа в домен. Если этот параметр включен, метод обнаружения систем Active Directory выполняет оценку каждого обнаруженного компьютера. Метод обнаружения групп Active Directory оценивает каждый компьютер, входящий в обнаруженную им группу. Для использования этого параметра необходимо выполнить следующие условия.
При настройке времени с момента последнего входа рекомендуется ввести интервал для репликации между контроллерами домена. Чтобы настроить фильтрацию, на вкладке Параметр в диалоговых окнах Свойства метода обнаружения систем Active Directory и Свойства метода обнаружения групп Active Directory выберите параметр Обнаруживать только те компьютеры, которые подключались к домену в течение указанного периода времени.
|
||
Фильтрация устаревших записей по паролю компьютера |
√ |
Ø |
√ |
Функцию обнаружения можно настроить для исключения обнаружения устаревших записей компьютеров на основе последнего обновления пароля учетной записи компьютера. Если этот параметр включен, метод обнаружения систем Active Directory выполняет оценку каждого обнаруженного компьютера. Метод обнаружения групп Active Directory оценивает каждый компьютер, входящий в обнаруженную им группу. Для использования этого параметра необходимо выполнить следующие условия.
При настройке этого параметра кроме ввода интервала для репликации между контроллерами домена также рекомендуется добавить интервал для обновлений этого атрибута. Чтобы настроить фильтрацию, на вкладке Параметр в диалоговых окнах Свойства метода обнаружения систем Active Directory и Свойства метода обнаружения групп Active Directory выберите параметр Обнаруживать только те компьютеры, для которых в течение указанного периода времени изменялся пароль учетной записи компьютера.
|
||
Поиск настраиваемых атрибутов Active Directory |
√ |
√ |
Ø |
Каждый метод обнаружения поддерживает уникальный список атрибутов, которые можно обнаружить. Настраиваемые атрибуты Active Directory настраиваются на вкладке Атрибуты Active Directory в диалоговых окнах Свойства метода обнаружения систем Active Directory и Свойства метода обнаружения пользователей Active Directory. |
.jpeg "System_CAPS_warning")
Предупреждение
Обнаружение систем Active Directory
Метод обнаружения систем Active Directory Configuration Manager используется для поиска ресурсов компьютеров, которые можно использовать для создания коллекций и запросов, в указанных расположениях доменных служб Active Directory. Затем на найденные компьютеры можно установить клиент посредством принудительной установки. Для успешного создания записи данных обнаружения (DDR) компьютера метод обнаружения систем Active Directory должен определить учетную запись компьютера и затем успешно разрешить имя компьютера в IP-адрес.
По умолчанию метод обнаружения систем Active Directory находит основные данные о компьютере, включая следующую информацию.
Имя компьютера
Название и версия операционной системы
Имя контейнера Active Directory
IP-адрес
Сайт Active Directory
Метка времени последнего входа в систему
Кроме получения основных данных можно настроить обнаружение дополнительных атрибутов в доменных службах Active Directory.
Можно просмотреть заданный по умолчанию список атрибутов объектов, возвращенный методом обнаружения систем Active Directory, и на вкладке Атрибуты Active Directory в диалоговом окне Свойства метода обнаружения систем Active Directory настроить дополнительные атрибуты, которые нужно найти.
Дополнительные сведения о настройке этого метода обнаружения см. в разделе Настройка обнаружения компьютеров, пользователей и групп Active Directory.
Действия метода обнаружения систем Active Directory записываются в файл adsysdis.log в папке <InstallationPath>\LOGS на сервере сайта.
обнаружение пользователей Active Directory
Метод обнаружения пользователей Active Directory Configuration Manager используется для поиска учетных записей пользователей и связанных с ними атрибутов в доменных службах Active Directory.
Можно просмотреть заданный по умолчанию список атрибутов объектов, возвращенный методом обнаружения пользователей Active Directory, и на вкладке Атрибуты Active Directory в диалоговом окне Свойства метода обнаружения пользователей Active Directory настроить дополнительные атрибуты, которые нужно найти.
По умолчанию метод обнаружения пользователей Active Directory находит основные данные об учетной записи пользователя, включая следующую информацию.
Имя пользователя
Уникальное имя пользователя (включает имя домена)
Домен
Имена контейнеров Active Directory
Кроме получения основных данных можно настроить обнаружение дополнительных атрибутов в доменных службах Active Directory.
Дополнительные сведения о настройке этого метода обнаружения см. в разделе Настройка обнаружения компьютеров, пользователей и групп Active Directory.
Действия метода обнаружения пользователей Active Directory записываются в файл adusrdis.log в папке <InstallationPath>\LOGS на сервере сайта.
Обнаружение групп Active Directory
Метод обнаружения групп Active Directory Configuration Manager используется для поиска членства компьютеров и пользователей в группах в доменных службах Active Directory.
Этот метод обнаружения выполняет поиск настроенной области обнаружения, а затем находит в ней членство в группах ресурсов. По умолчанию обнаруживаются только группы безопасности. Чтобы обнаруживать членство в группах распространения, в диалоговом окне "Свойства метода обнаружения групп Active Directory" на вкладке Вариант нужно установить флажок Обнаруживать членство в группах распространения.
Метод обнаружения групп Active Directory используется для поиска следующих сведений.
Группы
Членство в группах
Ограниченные сведения о входящих в группы компьютерах и пользователях, даже если эти компьютеры и пользователи не были ранее обнаружены с помощью другого метода обнаружения
Этот метод обнаружения предназначен для поиска групп и отношений групп для членов групп. Этот метод обнаружения не поддерживает дополнительные атрибуты Active Directory, которые могут быть найдены с помощью метода обнаружения систем Active Directory или метода обнаружения пользователей Active Directory. Поскольку этот метод обнаружения не оптимизирован для обнаружения ресурсов компьютеров и пользователей, его рекомендуется запускать после выполнения метода обнаружения систем Active Directory и метода обнаружения пользователей Active Directory. Причина в том, что этот метод обнаружения создает полную запись данных обнаружения для групп и ограниченную запись для компьютеров и пользователей, входящих в группы.
Можно настроить следующие области обнаружения, определяющие, каким образом метод обнаружения групп Active Directory выполняет поиск данных.
Расположение. Используется при поиске в одном или нескольких контейнеров Active Directory. Этот параметр области поддерживает рекурсивный поиск указанных контейнеров Active Directory, а также поиск каждого контейнера, являющемся дочерним для указанного контейнера. Этот процесс продолжается до тех пор, пока не будут обнаружены все дочерние контейнеры.
Группы. Используются при поиске одной или нескольких конкретных групп Active Directory.Домен Active Directory можно настроить для использования домена и леса по умолчанию или ограничить поиск отдельным контроллером домена. Кроме того, можно указать одну или несколько групп для поиска. Если не будет указана хотя бы одна группа, будет выполняться поиск всех групп в указанном расположении Домен Active Directory.
.jpeg "System_CAPS_caution") Внимание |
|---|
При настройке области обнаружения выберите только те группы, которые необходимо обнаружить. Это нужно сделать, поскольку в ходе выполнения метода обнаружения групп Active Directory предпринимается попытка поиска каждого участника каждой группы в области обнаружения. Поиск больших групп может быть связан с использованием значительного количества ресурсов сети и Active Directory. |
| Примечание |
|---|
Чтобы создать коллекции на основе дополнительных атрибутов Active Directory и обеспечить точность результатов обнаружения для компьютеров и пользователей, необходимо выполнить метод обнаружения систем Active Directory или метод обнаружения пользователей Active Directory. |
Дополнительные сведения о настройке этого метода обнаружения см. в разделе Настройка обнаружения компьютеров, пользователей и групп Active Directory.
Действия метода обнаружения групп Active Directory записываются в файл adsgdis.log в папке <InstallationPath>\LOGS на сервере сайта.
Об обнаружении в лесах Active Directory
Метод обнаружения в лесах Active Directory Configuration Manager используется для поиска IP-подсетей и сайтов Active Directory и их добавления в Configuration Manager в качестве границ.
В отличие от других методов обнаружения, метод обнаружения в лесах Active Directory не используется для поиска ресурсов, которыми можно управлять. При применении этого метода выполняется обнаружение сетевых расположений Active Directory, которые могут быть преобразованы в границы, используемые в пределах иерархии.
Используйте метод обнаружения в лесах Active Directory для выполнения следующих действий.
Поиск IP-подсетей в лесах Active Directory
Поиск сайтов Active Directory в лесах Active Directory
Добавление обнаруженных IP-подсетей и сайтов Active Directory в качестве границ в Configuration Manager
Публикация в доменных службах леса Active Directory, если публикация в этом лесу включена и указанная учетная запись леса Active Directory имеет разрешения для этого леса
Управление методом обнаружения в лесах Active Directory осуществляется в консоли Configuration Manager со следующих узлов, являющихся вложенными для узла Конфигурация иерархии, в рабочей области Администрирование.
Методы обнаружения. Здесь можно включить выполнение метода обнаружения в лесах Active Directory на сайте верхнего уровня в иерархии. Можно также задать простое расписание выполнения обнаружения и настроить обнаружение для автоматического создания границ из найденных IP-подсетей и сайтов Active Directory. Метод обнаружения в лесах Active Directory нельзя запускать на дочернем первичном сайте или на вторичном сайте.
ПримечаниеЭтот метод обнаружения не поддерживает обнаружение изменений.
Леса Active Directory. Здесь выполняется настройка дополнительных лесов Active Directory, которые требуется найти, указывается учетная запись, используемая в качестве учетной записи леса Active Directory, для каждого леса и настраивается публикация в каждом лесу. Кроме того, можно отслеживать процесс обнаружения и добавлять IP-подсети и сайты Active Directory в Configuration Manager в качестве границ и членов групп границ.
Если для леса включена публикация и схема этого леса расширена для Configuration Manager, для каждого сайта, который включен для публикации в этом лесу Active Directory, публикуются следующие данные.
SMS-Site-<site code>
SMS-MP-<site code>-<site system server name>
SMS-SLP-<site code>-<site system server name>
SMS-<site code>-<Active Directory site name or subnet>
| Примечание |
|---|
Для публикации в Active Directory вторичные сайты всегда используют учетную запись компьютера сервера вторичного сайта. Чтобы вторичные сайты выполняли публикацию в Active Directory, учетная запись компьютера сервера вторичного сайта должна иметь разрешения на публикацию в Active Directory. Вторичный сайт не может публиковать данные в лесу, не имеющем доверия. |
.jpeg "System_CAPS_tip"){kind=icon} Совет |
|---|
Чтобы настроить публикацию для лесов Active Directory в каждом сайте иерархии, подключите консоль Configuration Manager к сайту верхнего уровня иерархии. На вкладке Публикация в диалоговом окне сайта Active Directory Свойства отображается только текущий сайт и его дочерние сайты. |
| Внимание |
|---|
При отключении параметра публикации сайта в лесу Active Directory все ранее опубликованные сведения для этого сайта, включая доступные роли систем сайта, удаляются из служб Active Directory этого леса. |
Метод обнаружения в лесах Active Directory выполняется в локальном лесу Active Directory, каждом доверенном лесу и в каждом дополнительном лесу, настроенным в узле Леса Active Directory консоли Configuration Manager.
Действия метода обнаружения в лесах Active Directory записываются в следующие журналы.
Сведения обо всех действиях, за исключением действий, связанных с публикацией, записываются в файл ADForestDisc.Log в папке <InstallationPath>\Logs на сервере сайта.
Действия по публикации, выполняемые при обнаружения в лесах Active Directory записываются в файлы hman.log и sitecomp.log в папке <InstallationPath>\Logs на сервере сайта.
Об обнаружении изменений
Обнаружение изменений — это не полноценный метод обнаружения Configuration Manager, а режим, доступный для методов обнаружения систем, пользователей и групп Active Directory. Обнаружение изменений позволяет выявлять большинство изменений в ранее обнаруженном ресурсе Active Directory, расходуя при этом меньше ресурсов, чем в полном цикле обнаружения.
Если включить обнаружение изменений для одного из методов обнаружения, в доменных службах Active Directory будет вестись поиск конкретных атрибутов, изменившихся после последнего цикла обнаружения по данному методу. Эти изменения передаются в базу данных Configuration Manager для обновления записи об обнаружении ресурсов.
По умолчанию цикл обнаружения изменений длится пять минут. Это связано с тем, что в этом случае при обнаружении расходуется меньше ресурсов и в меньшей степени затрагивается производительность сервера сайта, чем в полном цикле обнаружения. Если используется обнаружение изменений, рассмотрите возможность реже выполнять полный цикл обнаружения соответствующим методом.
Обнаружение изменений позволяет выявлять изменения в объектах Active Directory. Вот наиболее распространенные виды изменений, которые могут выявляться в режиме обнаружения изменений:
новых компьютеров или пользователей, добавленные в Active Directory;
изменение основных сведений о компьютерах и пользователей;
новые компьютеры или пользователи, добавленные в группу;
компьютеры или пользователи, удаленные из группы.
Изменения в объектах системных групп
Хотя обнаружение изменений позволяет выявлять новые ресурсы и изменение членства в группах, оно не позволяет обнаруживать удаление ресурса из доменных служб Active Directory.
Записи данных обнаружения для объектов, найденных в ходе обнаружения, обрабатываются аналогично записям, созданным в результате полного цикла обнаружения.
Обнаружение изменений настраивается на вкладке Расписание опроса в свойствах для каждого метода обнаружения.
Об обнаружении пакета пульса
Heartbeat-обнаружение отличается от других методов обнаружения Configuration Manager. Оно включено по умолчанию и работает на каждом компьютере-клиенте, обеспечивая создание записи данных об обнаружении (DDR). Для клиентов, представляющих собой мобильные устройства, такая запись создается точкой управления, которую использует данный клиент.
Heartbeat-обнаружение либо выполняется по расписанию, установленному для всех клиентов в иерархии, либо вызывается вручную на конкретном клиенте путем запуска варианта Цикл сбора обнаруживаемых данных на вкладке Действие клиентской программы Configuration Manager. В процессе Heartbeat-обнаружения создается запись данных обнаружения, содержащая текущие сведения о клиенте, включая сетевое местоположение, NetBIOS-имя и данные о рабочем состоянии. Это небольшой файл размером около 1 КБ, который копируется в точку управления и затем обрабатывается первичным сайтом. Передача записи данных Heartbeat-обнаружения позволяет поддерживать запись об активном клиенте в базе данных, а также принудительно обнаруживать активный клиент, который удален из базы или установлен вручную и не выявлен другим методом обнаружения.
Heartbeat-обнаружение — единственный метод, позволяющий получить данные о состоянии установки клиента путем обновления клиентского атрибута системного ресурса, имеющего значение Да. Для отправки записи Heartbeat-обнаружения клиентский компьютер должен иметь возможность связаться с точкой управления.
| Примечание |
|---|
В Configuration Manager с пакетом обновления 1 (SP1) запись данных обнаружения пульса также содержит версию агента клиента. |
По умолчанию расписание пакета пульса регламентирует отправку раз в 7 дней. При изменении интервала обнаружения пакета пульса убедитесь, что этот метод запускается чаще, чем задача обслуживания сайта Удалить устаревшие данные обнаружения, которая удаляет записи неактивных клиентов из базы данных сайта. Задача Удаление устаревших данных обнаружения может быть настроена только для первичных сайтов.
| Примечание |
|---|
Даже когда Heartbeat-обнаружение отключено, для активных мобильных клиентов записи обнаружения данных по-прежнему создаются и передаются в базу данных. Тем самым гарантируется, что задача Удаление устаревших данных обнаружения не затронет активные мобильные устройства. Когда в ходе выполнения задачи Удаление устаревших данных обнаружения из базы данных удаляется запись о мобильном устройстве, при этом также отзывается сертификат устройства и блокируется его подключение к точкам управления. |
Действия Heartbeat-обнаружения регистрируются в следующих местах:
для клиентов-компьютеров — в файле InventoryAgent.log в папке %Windir%\CCM\Logs;
для клиентов-мобильных устройств — в файле DMPRP.log в папке %Program Files%\CCM\Logs точки управления, которую использует клиент.
Об обнаружении сетевых ресурсов
Обнаружение сетевых ресурсов Configuration Manager служит для определения топологии сети и поиска имеющихся в сети устройств.
В ходе обнаружения сетевых ресурсов ведется поиск в сети ресурсов с поддержкой протокола IP путем запросов к серверам, на которых работает реализация DHCP корпорации Майкрософт, ARP-кэшу маршрутизаторов, устройствам с поддержкой SNMP и доменам Active Directory.
Для успешного обнаружения сетевого ресурса необходимо, чтобы был определен IP-адрес и маска подсети ресурса. Поскольку к сети могут подключаться разнотипные устройства, обнаружение сетевых ресурсов позволяет выявлять ресурсы, не поддерживающие клиентское программное обеспечение Configuration Manager. Примерами устройств, которые допускают обнаружение, но не управление, являются принтеры и маршрутизаторы.
В ходе обнаружения сетевых ресурсов может возвращаться ряд атрибутов, которые входят в состав создаваемой записи данных обнаружения. Это следующие атрибуты:
Имя NetBIOS
IP-адреса
Домен ресурса
Системные роли
Имя сообщества SNMP
MAC-адреса
Чтобы использовать обнаружение сетевых ресурсов, необходимо задать требуемый уровень обнаружения. Можно также настроить один или несколько механизмов обнаружения, позволяющих запрашивать сетевые сегменты или устройства в ходе обнаружения сетевых ресурсов. Кроме того, можно задать параметры, управляющие действиями по обнаружению в сети. Наконец, есть возможность задать одно или несколько расписаний, по которым будет выполняться обнаружение сетевых ресурсов.
| Примечание |
|---|
Сложная топология сетей и низкая пропускная способность каналов связи привести к тому, что обнаружение сетевых ресурсов будет выполняться медленно и создавать большой объем трафика. Рекомендуется запускать обнаружение сетевых ресурсов только в том случае, когда не удается найти нужные ресурсы с помощью других методов обнаружения. Например, использовать обнаружение сетевых ресурсов следует, если требуется обнаружить компьютеры рабочей группы. Другие методы не позволяют обнаруживать такие компьютеры. |
Когда в ходе обнаружения выявляется объект с IP-адресом, для которого удается определить маску подсети, для этого объекта создается запись данных обнаружения (DDR).
Действия по обнаружению сетевых ресурсов регистрируются в файле Netdisc.log в папке <InstallationPath>\Logs на сервере сайта, который выполняет обнаружение.
Уровни обнаружения сетевых ресурсов
При настройке обнаружения сетевых ресурсов задается один из трех уровней обнаружения:
Уровень обнаружения |
Подробные сведения |
|---|---|
Топология |
На этом уровне обнаруживаются маршрутизаторы и подсети, но не определяется маска подсети объектов. |
Топология и клиент |
Помимо топологии, на этом уровне обнаруживаются потенциальные клиенты (например, компьютеры) и ресурсы (например, принтеры и маршрутизаторы). На данном уровне обнаружения предпринимается попытка определить маску подсети найденных объектов. |
Топология, клиент и операционная система клиента |
Помимо топологии и потенциальных клиентов, на этом уровне предпринимается попытка определить название и версию операционной системы компьютера. На данном уровне вызываются API браузера и сетевой поддержки Windows. |
Чем выше уровень, тем больше выполняется действий и тем интенсивнее используется пропускная способность сети в процессе обнаружения сетевых ресурсов. Следует учесть потенциальный объем генерируемого сетевого трафика, прежде чем включать все возможности сетевого обнаружения.
Например, если обнаружение сетевых ресурсов используется впервые, можно начать с уровня топологии и определить сетевую инфраструктуру. После этого можно перенастроить обнаружение для поиска объектов и определения операционной системы, установленной на соответствующих устройствах. Можно также ограничить обнаружение сетевых ресурсов конкретным диапазоном сетевых сегментов, чтобы объекты обнаруживались только в нужных сетевых расположениях (а не за периметрическими маршрутизаторами или за пределами данной сети), и не вырабатывался лишний сетевой трафик.
Параметры обнаружения сетевых ресурсов
Чтобы включить поиск адресуемых по протоколу IP устройств при обнаружении сетевых ресурсов, необходимо задать один или несколько параметров, определяющих, как будет производиться запрос устройств. Эти параметры перечислены в следующей таблице.
Параметр |
Подробные сведения |
Требования |
||||
|---|---|---|---|---|---|---|
Домены |
Укажите каждый домен, в котором следует делать запросы при обнаружении сетевых ресурсов. Обнаружение сетевых ресурсов позволяет находить любой компьютер, который можно видеть с сервера сайта при обзоре сети. В ходе обнаружения сетевых ресурсов считывается IP-адрес, а затем с помощью ICMP-запросов проверяется связь с каждым найденным устройством. Команда ping помогает определить, какие компьютеры активные в настоящий момент. |
Сервер сайта, выполняющий обнаружение, должен иметь доступ на чтение к контроллерам каждого из указанных доменов.
|
||||
SNMP-устройства |
Укажите каждое SNMP-устройство, к которому следует делать запросы при обнаружении сетевых ресурсов. В ходе обнаружения сетевых ресурсов с каждого SNMP-устройства, ответившего на запрос, считывается значение ipNetToMediaTable. Это значение представляет собой массивы IP-адресов клиентских компьютеров или других ресурсов, таких как принтеры, маршрутизаторы или другие устройства, поддерживающие IP-адресацию. |
Чтобы сделать запрос к устройству, необходимо указать его IP-адрес или NetBIOS-имя. Обнаружение сетевых ресурсов должно быть настроено для использования имени сообщества, присвоенного устройству — противном случае устройство отклонит SNMP-запрос. |
||||
DHCP |
Укажите каждый DHCP-сервер, к которому следует делать запросы при обнаружении сетевых ресурсов. Обнаружение сетевых ресурсов предусматривает возможность запрашивать у 32- и 64-разрядных DHCP-серверов список устройств, зарегистрированных на каждом сервере. Считывание информации при обнаружении сетевых ресурсов производится из базы данных на DHCP-сервере путем удаленных вызовов процедур (RPC). В процессе опроса DHCP-сервера статические IP-адреса обнаруживаются не всегда. В частности, обнаружение сетевых ресурсов не позволяет находить IP-адреса, входящие в исключенный диапазон адресов на DHCP-сервере, а также IP-адреса, зарезервированные для назначения вручную.
|
Для успешного запроса к DHCP-серверу при обнаружении сетевых ресурсов необходимо, чтобы учетная запись компьютера того сервера, который выполняет обнаружение, входила в группу "Пользователи DHCP" на DHCP-сервере. Например, такой уровень доступа имеет место, когда выполнено одно из следующих условий:
|
.jpeg "System_CAPS_important")
Важно| Примечание |
|---|
Обнаружение сетевых ресурсов выполняется в контексте учетной записи компьютера того сервера сайта, который выполняет обнаружение. Если учетная запись компьютера не имеет разрешений на доступ в ненадежный домен, ресурсы могут не обнаруживаться из-за конфигурации как самого домена, так и DHCP-сервера. |
Ограничение обнаружения сетевых ресурсов
При запросе к SNMP-устройству на периметре сети в ходе обнаружения сетевых ресурсов может возвращаться информация о подсетях и SNMP-устройствах, находящихся за непосредственными пределами данной сети. Можно ограничить обнаружение сетевых ресурсов, указав SNMP-устройства, с которыми разрешено взаимодействие, а также сегменты сети, в которых следует делать запросы.
Чтобы ограничить масштабы обнаружения сетевых ресурсов, используйте следующие параметры.
Конфигурация |
Подробные сведения |
||
|---|---|---|---|
Подсети |
Укажите подсети, к которым будут делаться запросы при обнаружении сетевых ресурсов в вариантах с использованием SNMP-устройств и DHCP-серверов. В этих двух вариантах поиск будет производиться только в указанных подсетях. Например, в ответ на DHCP-запрос могут возвращаться сведения об устройствах, расположенных по всей сети. Если требуется обнаруживать устройства только в конкретной подсети, укажите и включите эту подсеть на вкладке Подсети диалогового окна Свойства обнаружения сети. Указывая и разрешая определенные подсети, вы ограничиваете будущие операции обнаружения с использованием DHCP-серверов и SNMP-устройств этими подсетями.
|
||
Имена SNMP-сообществ |
Для успешного запроса к SNMP-устройству при обнаружении сетевых ресурсов необходимо настроить обнаружение, указав имя сообщества для данного устройства.
|
||
Максимальное число прыжков |
При указании максимального числа прыжков маршрутизатора ограничивается количество сетевых сегментов и маршрутизаторов, к которым могут делаться запросы при использовании SNMP.
Например, если настроить только обнаружение топологии и задать число прыжков, равное 0 (нулю), обнаруживаться будет только подсеть, в которой располагается исходный сервер, и маршрутизаторы в этой подсети (если они есть). На следующей схеме показано, что будет найдено при обнаружении сетевых ресурсов, настроенном только для определения топологии и выполняющемся на сервере 1 с максимальным числом прыжков 0: это подсеть D и маршрутизатор 1. .jpeg "Схема обнаружения только топологии сети")
На следующей схеме показано, что будет найдено при обнаружении сетевых ресурсов, настроенном для определения топологии и поиска клиентов, если обнаружение выполняется на сервере 1 с максимальным числом прыжков 0: это подсеть D, маршрутизатор 1 и все потенциальные клиенты в подсети D. .jpeg "Схема обнаружения сетевых клиентов: прыжки маршрутизатора")
Чтобы лучше представить себе, как увеличение максимального числа прыжков может увеличить количество обнаруживаемых сетевых ресурсов, рассмотрим следующую сеть: .jpeg "Пример исходного обнаружения сети, число прыжков: 4")
Запуск сетевого обнаружения на основе топологии с сервера 1 и с обнаружением следующих элементов за один проход маршрутизатора.
|
Записи обнаружения данных, созданные сетевым обнаружением
При обнаружении объекта функцией сетевого обнаружения происходит создание записи данных обнаружения (DDR) для данного объекта. Чтобы функция сетевого обнаружения обнаружила объект, она должна идентифицировать IP-адрес объекта, а затем – его маску подсети. Если функция сетевого обнаружения не может идентифицировать маску подсети объекта, запись DDR не создается.
Функция сетевого обнаружения использует следующие методы определения маски подсети объекта.
Метод |
Подробные сведения |
Ограничение |
|---|---|---|
Кэш ARP маршрутизатора |
Сетевое обнаружение запрашивает в кэше ARP маршрутизатора сведения о подсети. |
Как правило, данные в кэше ARP маршрутизатора имеют небольшой срок хранения. Когда служба сетевого обнаружения запрашивает кэш ARP, последний уже может не содержать сведения о рассматриваемом объекте. |
DHCP |
Служба сетевого обнаружения запрашивает каждый указанный DHCP-сервер на предмет обнаружения устройств, которым была предоставлена аренда канала со стороны DHCP-сервера. |
Обнаружение сетевых ресурсов поддерживает только DHCP-серверы, на которых работает реализация DHCP, принадлежащая корпорации Майкрософт. |
Устройство SNMP |
Служба сетевого обнаружения может напрямую запрашивать устройство SNMP. |
Для запроса устройства службой сетевого обнаружения необходимо, чтобы на устройстве был установлен локальный SNMP-агент. Кроме того, необходимо настроить службу сетевого обнаружения на использование имени сообщества, которое используется агентом SNMP. |
Configuration Manager обрабатывает записи DDR, созданные службой сетевого обнаружения, аналогично тому, как обрабатываются записи DDR, созданные при использовании других методов обнаружения.
О записях данных обнаружения
Записи данных обнаружения (DDR) – это файлы, созданные методом обнаружения и содержащие сведения о ресурсе, которым можно управлять в Configuration Manager. Записи DDR содержат сведения о компьютерах, пользователях и, в некоторых случаях, сетевой инфраструктуре. Они обрабатываются на первичных сайтах или на сайтах центра администрирования. После ввода в базу данных сведений о ресурсах из записи DDR, запись DDR удаляется, а полученные из нее сведения реплицируются на все сайты иерархии как глобальные данные.
Сайт, на котором обрабатывается запись DDR, зависит от сведений, которые она содержит.
Записи DDR для вновь обнаруженных ресурсов, которых еще нет в базе данных, обрабатываются на сайте иерархии верхнего уровня. Сайт верхнего уровня создает новую запись ресурса в базе данных и назначает ей уникальный идентификатор. Записи DDR передаются посредством репликации на основе файлов до тех пор, пока не достигают сайта верхнего уровня.
Записи DDR ранее обнаруженных объектов обрабатываются на первичных сайтах. Дочерние первичные сайты не передают записи DDR сайту центра администрирования, если DDR содержит сведения о ресурсе, который уже присутствует в базе данных.
Вторичный сайт не обрабатывает записи данных обнаружения и всегда передает их посредством репликации на основе файлов на родительский первичный сайт.
Файлы DDR имеют расширение .ddr и размер, примерно равный 1 КБ.
Выбор места запуска обнаружения
При планировании использования службы обнаружения в Configuration Manager необходимо принять решение о том, где будет выполняться каждый из методов обнаружения.
После добавления Configuration Manager данных обнаружения в базу данных они быстро распространяются между всеми сайтами в иерархии. Так как обнаружение одной и той же информации на множестве сайтов в иерархии не приносит какой-либо пользы, следует рассмотреть использование единственного экземпляра каждого применяемого метода обнаружения на одном сайте вместо выполнения нескольких экземпляров одного и того же метода на различных сайтах.
Тем не менее, иногда выполнение одного и того же метода обнаружения на нескольких сайтах может оказаться полезным, если на каждом сайте используется отдельное расписание и конфигурация. Дело в том, что на каждом сайте при каждом запуске метода обнаружения происходит оценка всех конфигураций одного метода обнаружения. Если настраивается выполнение нескольких экземпляров одного и того же метода обнаружения на различных сайтах, следует внимательно определить конфигурацию каждого из них, чтобы предотвратить обнаружение одних и тех же ресурсов двумя или более процессами обнаружения. Обнаружение одних и тех же расположений и ресурсов на нескольких сайтах приводит к бессмысленному использованию полосы пропускания сети и созданию дубликатов записей DDR, которые не несут в себе никаких новых сведений, но по-прежнему должны обрабатываться серверами сайтов.
В следующей таблице приведены сведения о том, на каких сайтах можно настроить различные методы обнаружения.
Метод обнаружения |
Поддерживаемые расположения |
|---|---|
Обнаружение лесов Active Directory |
|
Обнаружение групп Active Directory |
|
Обнаружение систем Active Directory |
|
обнаружение пользователей Active Directory |
|
Heartbeat-обнаружение1 |
|
Обнаружение сети |
|
1 Вторичные сайты не могут настраивать heartbeat-обнаружения, но могут принимать записи Heartbeat DDR от клиента.
Если на вторичном сайте выполняется служба сетевого обнаружения или принимаются записи DDR heartbeat-обнаружения, происходит передача DDR посредством репликации на основе файлов на родительский первичный сайт. Это происходит по той причине, что только первичные сайты и сайты центра администрирования могут обрабатывать записи данных обнаружения (DDR). Дополнительные сведения об обработке записей DDR см. в разделе О записях данных обнаружения этой статьи.
При планировании места выполнения обнаружения необходимо учитывать следующее.
При использовании обнаружения Active Directory для систем, пользователей или групп.
Обнаружение следует выполнять на сайте, имеющем быстрое сетевое соединение с контроллерами домена.
Используйте такую топологию репликации Active Directory, чтобы обеспечить возможность доступа службы обнаружения к самой последней информации.
Определите область действия конфигурации обнаружения и разрешите обнаружение только в тех местах и группах Active Directory, для которых должно выполняться обнаружение.
Если используется сетевое обнаружение
Используйте ограниченную первоначальную конфигурацию, чтобы определить топографию сети.
После определения сетевой топографии следует настроить службу сетевого обнаружения на работу на определенных сайтах, являющихся центральными в тех областях, для которых требуется выполнить более полное обнаружение.
Так как heartbeat-обнаружение не выполняется на определенном сайте, необязательно учитывать его при общем планировании мест выполнения обнаружения.
Каждый сервер сайта и сетевая среда имеют индивидуальные характеристики, поэтому следует ограничить первоначальную настройку обнаружения и детально отслеживать возможность обработки каждым сервером сайта генерируемых данных обнаружения.
Рекомендации для обнаружения
Используйте следующие рекомендации по использованию обнаружения в System Center 2012 Configuration Manager.
Запускайте обнаружение систем Active Directory и обнаружение пользователей Active Directory перед обнаружением групп Active Directory
Если обнаружение групп Active Directory выявляет ранее не найденного пользователя или компьютер, входящие в группу, то оно пытается обнаружить основные сведения об обнаруженном объекте. Поскольку обнаружение групп Active Directory не оптимизировано для этого вида обнаружения, этот процесс может привести к замедлению обнаружения групп Active Directory. Кроме того, обнаружение Active Directory выявляет только основные сведения о пользователях и компьютерах, а не создает полные записи обнаружения о них. При запуске обнаружения систем Active Directory и обнаружения пользователей Active Directory доступны дополнительные атрибуты Active Directory для обоих типов объектов, поэтому обнаружение групп Active Directory работает более эффективно.
При настройка обнаружения групп Active Directory указывайте только группы, используемые в Configuration Manager
Для контроля за ресурсами, используемыми обнаружением групп Active Directory, указывайте только группы, используемые в Configuration Manager. Причина в том, что в ходе выполнения обнаружения групп Active Directory ведется рекурсивный поиск пользователей, компьютеров и вложенных групп в каждой обнаруженной группе. Поиск вложенных групп может увеличить область обнаружения групп Active Directory и снизить производительность. Кроме того, если для обнаружения групп Active Directory используется обнаружение изменений, метод обнаружения наблюдает за изменениями в каждой группе. Это дополнительно снижает производительность, если методу приходится вести поиск в ненужных группах.
Настройте методы обнаружения с более долгосрочными интервалами между полными обнаружениями и более частыми периодами обнаружения изменений
Так как обнаружение изменений использует меньше ресурсов, чем полное обнаружение, и может определять новые или измененные ресурсы в Active Directory, при использовании обнаружения изменений можно уменьшить частоту полных циклов обнаружения для запуска один раз в неделю или реже. Обнаружение изменений для обнаружения систем Active Directory, обнаружения пользователей Active Directory и обнаружения групп Active Directory идентифицирует почти все изменения объектов Active Directory и может поддерживать точные данные обнаружения для ресурсов.
Запускайте методы обнаружения Active Directory на первичном сайте, расположение которого в сети наиболее близко к контроллеру домена Active Directory
Чтобы повысить производительность обнаружения Active Directory, рекомендуется запускать обнаружение на первичном сайте, имеющем быстрое сетевое подключение к контроллерам домена. Если один и тот же метод обнаружения Active Directory запускается на нескольких сайтах, рекомендуется настраивать каждый метод обнаружения, чтобы избежать накладок. В отличие от предшествующих версий Configuration Manager, данные обнаружения будут у сайтов общими. Следовательно, нет необходимости обнаружения одной и той же информации на нескольких сайтах. Дополнительные сведения см. в статье Выбор места запуска обнаружения.
Запускайте обнаружение лесов Active Directory только на одном сайте при необходимости автоматически создавать границы по данным обнаружения
При выполнении обнаружения лесов Active Directory в нескольких сайтах иерархии рекомендуется включать автоматическое создание границ только на одном сайте. Это происходит потому, что при обнаружении лесов Active Directory на каждом сайте с созданием границ Configuration Manager не может объединить границы в один объект. При настройке обнаружения лесов Active Directory с автоматическим созданием границ на нескольких сайтах в результате могут появиться дублированные объекты границ в консоли Configuration Manager.