Configuration Manager 中层次结构维护工具 (Preinst.exe) 的技术参考
适用对象:System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
在层次结构管理器服务运行时,层次结构维护工具 (Preinst.exe) 将命令传递给 配置管理器 层次结构管理器。 在你安装 配置管理器 站点时,会自动安装层次结构维护工具。 Preinst.exe 位于站点服务器上的 \\<SiteServerName>\SMS_<SiteCode\bin\X64\00000409 共享文件夹中。
在下列情况下,可以使用层次结构维护工具:
当要求安全密钥交换时,在一些情况下,你必须在站点之间手动执行初始公钥交换。 有关详情,请参阅本主题中的在站点之间手动交换公钥。
删除针对不再可用的目标站点的活动作业。
在无法使用安装程序卸载站点时,从 配置管理器 控制台中删除站点服务器。 例如,你在未首先运行安装程序来卸载某 配置管理器 站点的情况下将其物理删除,那么,该站点的信息仍在父站点的数据库中存在,而且父站点继续尝试与该子站点进行通信。 为了解决此问题,你必须运行层次结构维护工具,并且手动地从父站点的数据库中删除该子站点。
在不必逐项停止服务的情况下停止站点上的所有 配置管理器 服务。
恢复站点时,可以使用 CHILDKEYS 选项将公钥从多个子站点分发到恢复站点。
若要运行层次结构维护工具,当前用户必须具有本地计算机的管理权限。 此外,用户还必须明确获得“站点 - 管理”安全权限;用户通过成为具有该权限的组的成员来继承此权限并不足够。
层次结构维护工具的命令行选项
在使用层次结构维护工具时,必须在管理中心站点、主站点或辅助站点服务器上以本地方式运行它。
在运行层次结构维护工具时,必须使用下列语法:preinst.exe /<option>。 下表描述了可用的命令行选项。
命令行参数 |
描述 |
||
|---|---|---|---|
/DELJOB <SiteCode> |
在站点上使用此选项可以删除从当前站点发出到指定目标站点的所有作业或命令。 |
||
/DELSITE <ChildSiteCodeToRemove> |
在父站点上使用此选项可以从父站点的站点数据库中删除子站点的数据。 通常,在从站点服务器计算机中卸载站点之前,如果解除该计算机的授权,则使用此选项。
|
||
/DUMP <SiteCode> |
在本地站点服务器上使用此选项,以将站点控制映像写入到安装该站点的驱动器的根文件夹。 可以将特定的站点控制映像写入到该文件夹,也可以写入层次结构中的所有站点控制文件。
映像是站点控制文件的二进制表示形式,它存储在 配置管理器 站点数据库中。 转储站点控制文件映像是基本映像加上挂起增量映像的总和。 在使用层次结构维护工具转储站点控制文件映像后,该文件名的格式将为 sitectrl_<SiteCode>.ct0。 |
||
/STOPSITE |
在本地站点服务器上使用此选项,以启动部分重置该站点的 配置管理器 站点组件管理器服务的关闭周期。 在运行此关闭周期时,站点服务器及其远程站点系统上的某些 配置管理器 服务将停止。 这些服务被标记为重新安装。 由于此关闭周期,在重新安装这些服务后,某些密码将自动更改。
在启动关闭周期之后,它将自动继续进行,并跳过所有无响应的组件或计算机。 但是,如果站点组件管理器服务在关闭周期期间无法访问远程站点系统,则在重新启动站点组件管理器服务时,将重新安装在远程站点系统上安装的组件。 在重新启动站点组件管理器服务时,它将反复尝试重新安装标记为重新安装的所有服务,直到重新安装成功为止。 您可以使用服务管理器重新启动站点组件管理器服务。 重新启动之后,所有受影响的服务都将被卸载、重新安装和重新启动。 在使用 /STOPSITE 选项启动关闭周期之后,将无法避免重新启动站点组件管理器服务之后执行的重新安装周期。 |
||
/KEYFORPARENT |
在站点上使用此选项可以将站点的公钥分发到父站点。 /KEYFORPARENT 选项会将站点的公钥放在程序文件驱动器的根目录下的 <SiteCode>.CT4 文件中。 在运行带有此选项的 preinst.exe 后,请将 <SiteCode>.CT4 文件手动复制到父站点的 …\Inboxes\hman.box 文件夹(而非 hman.box\pubkey)中。 |
||
/KEYFORCHILD |
在站点上使用此选项可以将站点的公钥分发到子站点。 /KEYFORCHILD 选项会将站点的公钥放在程序文件驱动器的根目录下的 <SiteCode>.CT5 文件中。 在运行带有此选项的 preinst.exe 后,请将 <SiteCode>.CT5 文件手动复制到子站点的 …\Inboxes\hman.box 文件夹(而非 hman.box\pubkey)中。 |
||
/CHILDKEYS |
可以在正恢复的站点的子站点上使用此选项。 使用此选项可以将公钥从多个子站点分发到恢复站点。 /CHILDKEYS 选项会将运行此选项的站点的密钥及其所有子站点的公钥都放入 <SiteCode>.CT6 文件中。 在运行带有此选项的 preinst.exe 后,请将 <SiteCode>.CT6 文件手动复制到恢复站点的 …\Inboxes\hman.box 文件夹(而非 hman.box\pubkey)中。 |
||
/PARENTKEYS |
可以在正恢复的站点的父站点上使用此选项。 使用此选项可以将公钥从所有父站点分发到恢复站点。 /PARENTKEYS 选项会将运行此选项的站点的密钥及其上每个父站点的密钥都放入 <SiteCode>.CT7 文件中。 在运行带有此选项的 preinst.exe 后,请将 <SiteCode>.CT7 文件手动复制到恢复站点的 …\Inboxes\hman.box 文件夹(而非 hman.box\pubkey)中。 |
在站点之间手动交换公钥
默认情况下,将为 配置管理器 站点启用“要求安全密钥交换”选项。 当要求安全密钥交换时,在下列两种情况下,你必须在站点之间手动执行初始密钥交换:
如果没有为 配置管理器 扩展 Active Directory 架构
配置管理器 站点没有将站点数据发布到 Active Directory
可以使用层次结构维护工具导出每个站点的公钥。 将它们导出之后,你必须在站点之间手动地交换这些密钥。
.jpeg "System_CAPS_note"){kind=icon} 注意 |
|---|
手动交换公钥之后,你可以在父站点服务器上查看 hman.log 日志文件(它记录了站点配置的更改和面向 Active Directory 域服务的站点信息发布),以确保主站点已处理新的公钥。 |
将子站点公钥手动传输到父站点
-
登录到子站点,打开命令提示符,然后导航到 Preinst.exe 的位置。
-
键入下列命令以导出子站点的公钥:Preinst /keyforparent
-
/keyforparent 选项会将子站点的公钥放在系统驱动器根目录下的 <site code>.CT4 文件中。
-
将 <site code>.CT4 文件移动到父站点的 <install directory>\inboxes\hman.box 文件夹中。
将父站点公钥手动传输到子站点
-
登录到父站点,打开命令提示符,然后导航到 Preinst.exe 的位置。
-
键入下列命令以导出父站点的公钥:Preinst /keyforchild。
-
/keyforchild 选项会将父站点的公钥放在系统驱动器根目录下的 <site code>.CT5 文件中。
-
将 <site code>.CT5 文件移动到子站点上的 <install directory>\inboxes\hman.box 目录中。