Planera identifiering i Configuration Manager

Obs!
Informationen i det här avsnittet visas även i handboken Komma i gång med System Center 2012 Configuration Manager.

I System Center 2012 Configuration Manager införs följande ändringar av identifieringsfunktionen:

• Varje identifieringsdatapost bearbetas och införs bara en gång i databasen på en primär plats eller en central administrationswebbpats, och dataposten raderas därefter utan ytterligare bearbetning.

• Identifieringsinformation som införs i databasen på en plats delas med alla platser i hierarkin genom Configuration Manager-databasreplikering.

• Identifieringsmetoden för Active Directory-skog är en ny metod som kan identifiera undernät och Active Directory-platser och lägga till dem som gränser i hierarkin.

• Identifiering av Active Directory-systemgrupper har tagits bort.

• Identifiering av Active Directory-säkerhetsgrupper kallas nu Identifiering av Active Directory-grupper och identifierar resursernas gruppmedlemskap.

• Identifiering av Active Directory-system och Identifiering av Active Directory-grupper har stöd för alternativ för att filtrera bort inaktuella datorposter från identifieringsprocessen.

• Identifiering av system, användare och grupper i Active Directory har stöd för identifiering av Active Directory-förändringar. Identifiering av förändringar har förbättras sedan Configuration Manager 2007 R3 och kan nu upptäcka när datorer eller användare läggs till eller tas bort i en grupp.

Innan du aktiverar identifieringsmetoder för Configuration Manager måste du veta vad som identifieras med de olika metoderna. Eftersom identifieringsprocessen kan generera hög nätverkstrafik och de resulterande identifieringsdataposterna kan leda till stor belastning på processorn, bör du planera för att bara använda de identifieringsmetoder som behövs för ändamålet. Du kan klara dig med bara en eller två identifieringsmetoder, och du kan alltid lägga till fler metoder om du behöver utöka identifieringsnivån i miljön.

Använd följande tabell som hjälp för att planera för de sex konfigurerbara identifieringsmetoderna.

Alla konfigurerbara identifieringsmetoder har stöd för schemaläggning av identifieringar. Förutom för identifieringsmetoden för pulsslag kan du konfigurera varje metod för att söka på särskilda platser efter resurser som ska läggas till i Configuration Manager-databasen. När identifieringen har körts kan du ändra de platser som ska genomsökas. De nya platserna genomsöks under nästa identifiering. Då genomsöks dock inte bara de nya platserna, utan försök görs alltid för att identifiera information från alla platser som har konfigurerats.

Identifiering av pulsslag är den enda identifieringsmetoden som är aktiverad som standard. Du kan behålla databasposten för Configuration Manager-klienter genom att inte inaktivera identifieringsmetoden för pulsslag.

Förutom de här identifieringsmetoderna används även serveridentifiering (SMS_WINNT_SERVER_DISCOVERY_AGENT) i Configuration Manager. Det är en identifieringsmetod som skapar resursposter för datorer som är platssystem, till exempel en dator som är konfigurerad som hanteringsplats. Den här identifieringsmetoden körs varje dag och kan inte konfigureras.

Om du vill kunna identifiera potentiella Configuration Manager-klientdatorer eller användarresurser måste du aktivera rätt identifieringsmetoder. Du kan kombinera olika identifieringsmetoder för att hitta olika resurser och identifiera ytterligare information om resurserna. De identifieringsmetoder du väljer bestämmer vilken typ av resurser som ska identifieras och vilka Configuration Manager-tjänster och agenter som ska användas under identifieringen. De bestämmer också vilken typ av information om resurserna som du kan identifiera.

Identifiera datorer
Om du vill identifiera datorer kan du använda identifieringsmetoden för Active Directory-system eller nätverksidentifieringsmetoden.

Om du exempelvis vill identifiera resurser som kan installera Configuration Manager-klienten innan du använder push-installation, kör du identifieringsmetoden för Active Directory-system. Du kan också köra nätverksidentifieringsmetoden och använda alternativen för att identifiera resursernas operativsystem (vilket krävs för att köra push-installation av klient senare). Men om du använder identifieringsmetoden för Active Directory-system kan du inte bara identifiera resursen utan även grundläggande och utökad information om den från Active Directory Domain Services. Sådan information kan vara användbar om du bygger upp avancerade frågor och samlingar som ska användas vid tilldelning av klientinställningar eller innehållsdistribution. Med nätverksidentifieringsmetoden kan du å andra sidan få information om nätverkstopologin, vilket du inte kan få med andra identifieringsmetoder, men däremot ingen information om Active Directory-miljön.

Du kan också enbart använda identifieringsmetoden för pulsslag för att tvinga fram identifiering av klienter som du har installerat på andra sätt än med push-installation. Men till skillnad från andra identifieringsmetoder kan inte pulsslagsidentifieringsmetoden identifiera datorer som inte har någon aktiv Configuration Manager-klient. I stället returneras en begränsad mängd information. Metoden är avsedd att bevara en befintlig databaspost och inte att utgöra grunden för den posten. Informationen som skickas via pulsslagsidentifiering kanske inte räcker för att konstruera avancerade frågor eller samlingar.

Om du använder identifieringsmetoden för Active Directory-grupper för att identifiera medlemskap för en viss grupp, kan du bara identifiera en begränsad mängd system- eller datorinformation. Det ersätter inte en fullständig identifiering av datorer men kan ge grundläggande information. Den här grundläggande informationen räcker inte för push-installation av klienter.

Identifiera användare
Om du vill identifiera information om användare kan du använda identifieringsmetoden för Active Directory-användare. Liksom identifieringsmetoden för Active Directory-system identifierar den här metoden användare i Active Directory och ger både grundläggande information och utökad Active Directory-information. Du kan använda informationen för att bygga upp avancerade frågor och samlingar som dem för datorer.

Identifiera gruppinformation
Om du vill identifiera information om grupper och gruppmedlemskap kan du använda identifieringsmetoden för Active Directory-grupper. Med den här metoden skapas resursposter för säkerhetsgrupper.

Använd den här metoden om du vill söka i en viss Active Directory-grupp för att identifiera medlemmarna i gruppen samt eventuella kapslade grupper i gruppen. Du kan också använda metoden för att söka efter grupper på en Active Directory-plats och rekursivt genomsöka alla underordnade behållare på den platsen i Active Directory Domain Services.

Med den här metoden kan du också söka efter distributionsgruppers medlemskap. Det kan identifiera grupprelationer för både användare och datorer.

När du identifierar en grupp kan du även identifiera begränsad information om medlemmarna i gruppen. Det här ersätter inte identifieringsmetoderna för användare och system i Active Directory och det räcker oftast inte för att konstruera avancerade frågor och samlingar eller tjäna som grund för en push-installation av klient.

Identifiera infrastruktur
Du kan identifiera nätverksinfrastrukturen på två sätt: identifiering av Active Directory-skog och nätverksidentifiering.

Med identifieringsmetoden för Active Directory-skog kan du söka i en Active Directory-skog efter information om undernät och Active Directory-platsinställningar. De här inställningarna kan sedan automatiskt läggas till i Configuration Manager som gränsplatser.

Om du vill identifiera nätverkets topologi använder du nätverksidentifieringsmetoden. Andra identifieringsmetoder ger information om Active Directory Domain Services och kan identifiera en klients aktuella nätverksplats, men de ger ingen infrastrukturinformation baserat på undernäts- och routertopologin i nätverket.

Det här avsnittet innehåller information om följande identifieringsmetoder:

• Identifiering av Active Directory-system

• Identifiering av Active Directory-användare

• Identifiering av Active Directory-grupper

Obs!
Informationen i det här avsnittet gäller inte identifieringsmetoden för Active Directory-skog.

De här tre identifieringsmetoderna liknar varandra i konfiguration och användning och kan identifiera datorer, användare och information om gruppmedlemskap för resurser som är lagrade i Active Directory Domain Services. Identifieringsprocessen hanteras av en identifieringsagent som körs på platsservern på varje plats där identifiering är konfigurerad för att köras. Du kan konfigurera var och en av dessa identifieringsmetoder för sökning på en eller flera Active Directory-platser som platsinstanser i den lokala skogen eller i fjärranslutna skogar.

När en icke-betrodd skog genomsöks efter resurser måste identifieringsagenten kunna matcha följande:

• För att kunna identifiera en datorresurs med identifieringsmetoden för Active Directory-system måste identifieringsagenten kunna matcha resursens fullständiga domännamn. Om det fullständiga domännamnet inte kan matchas görs försök att matcha resursen via NetBIOS-namnet.

• För att kunna identifiera användar- eller gruppresurser med identifieringsmetoderna för användare eller grupper i Active Directory, måste identifieringsagenten kunna matcha det fullständiga domännamnet för domänkontrollantens namn som du angett för Active Directory-platsen.

För varje platsinstans som du anger kan du ange enskilda sökalternativ, till exempel aktivera rekursiv sökning av platserna för underordnade Active Directory-behållare. Du kan också konfigurera ett unikt konto som ska användas för sökning av platsinstansen. Det här gör att du kan konfigurera en identifieringsmetod på en plats som ska söka på flera Active Directory-platser i flera skogar, utan att behöva konfigurera ett enskilt konto som har behörighet för alla platser.

När var och en av de här tre identifieringsmetoderna körs på en specifik plats kontaktar Configuration Manager-platsservern på den platsen närmaste domänkontrollant i den angivna Active Directory-skogen för att hitta Active Directory-resurser. Domänen och skogen kan vara i vilket Active Directory-läge som helst som stöds. Det konto du tilldelar varje platsinstans måste ha läs-behörighet för de angivna Active Directory-platserna. Under identifieringen genomsöks de angivna platserna efter objekt och därefter görs försök att samla in information om objekten. En identifieringsdatapost skapas när tillräckligt med information om en resurs kan identifieras. Den information som krävs beror på vilken identifieringsmetod som används.

Om du konfigurerar samma identifieringsmetod att köras på olika Configuration Manager-platser för att kunna skicka frågor till lokala Active Directory-servrar, kan du konfigurera varje plats med en unik uppsättning identifieringsalternativ. Eftersom identifieringsdata delas med alla platser i en hierarki, bör du undvika överlapp mellan dessa konfigurationer om det ska gå att identifiera varje resurs effektivt varje gång. I mindre miljöer kanske du vill köra varje identifieringsmetod endast på en plats i hierarkin för att minska administrationen och risken för att flera identifieringsåtgärder återupptäcker samma resurser. Om du använder minsta möjliga antal platser som kör identifiering, kan du minska den totala bandbredd som används för identifiering, och även det totala antalet identifieringsdataposter som skapas och måste behandlas av platsservrarna.

Många av konfigurationerna av identifieringsmetoderna är självförklarande. I följande avsnitt finns mer information om identifieringsalternativen som kan kräva lite ytterligare information innan du konfigurerar dem.

Använd Identifiering av Active Directory-skogar i Configuration Manager för att identifiera IP-undernät och Active Directory-platser och lägga till dem i Configuration Manager som gränser.

Till skillnad från andra identifieringsmetoder identifierar Identifiering av Active Directory-skogar inte resurser som du kan hantera. Men den här metoden identifieras i stället Active Directory-nätverksplatser, och dessa platser kan omvandlas till gränser som kan användas i hela hierarkin.

Identifiera följande information med Identifiering av Active Directory-skogar:

• Identifiera IP-undernät i en Active Directory-skog

• Identifiera Active Directory-platser i en Active Directory-skog

• Lägg till IP-undernäten och Active Directory-platserna som identifieras som gränser i Configuration Manager

• Publicera till Active Directory Domain Services i en skog om publicering till den skogen är aktiverat, och om det angivna Active Directory-skogskontot har behörigheter till den skogen

Hantera Identifiering av Active Directory-skogar i Configuration Manager-konsolen från de följande noderna under Hierarkikonfiguration på arbetsytan Administration:

• Identifieringsmetod: Här kan du aktivera Identifiering av Active Directory-skogar så att det körs på platsen på den högsta nivån i hierarkin. Du kan även ange ett enkelt schema för identifieringen, och konfigurera den att skapa gränser automatiskt utifrån de IP-undernät och Active Directory-platser som upptäcks. Identifiering av Active Directory-skogar går inte att köra på en underordnad primär plats eller på en sekundär plats.

  Obs!
  Deltaidentifiering stöds inte med den här identifieringsmetoden.

• Active Directory-skogar: Här kan du ange de övriga Active Directory-skogar som du vill identifiera, ange det konto som ska användas som Active Directory-skogskonto för varje skog, samt konfigurera publicering till varje skog. Dessutom kan du övervaka identifieringsprocessen och lägga till IP-undernät och Active Directory-platser till Configuration Manager som gränser och medlemmar av gränsgrupper.

När publicering är aktiverat för en skog och skogens schema har utökats för Configuration Manager, publiceras följande information för varje plats som är aktiverad för publicering till den Active Directory-skogen:

• SMS-Site-<site code>

• SMS-MP-<site code>-<site system server name>

• SMS-SLP-<site code>-<site system server name>

• SMS-<site code>-<Active Directory site name or subnet>

Obs!
Sekundära platser använder alltid den sekundära serverns datorkonto för att publicera till Active Directory. Om du vill att sekundära platser ska publicera till Active Directory, måste du se till att den sekundära platsservern har behörighet att publicera till Active Directory. En sekundär plats kan inte publicera data till en skog som inte är betrodd.

Tips
Anslut till den överordnade platsen i hierarkin med Configuration Manager-konsolen om du vill konfigurera publicering för Active Directory-skogar för varje plats i hierarkin. På fliken Publicering i dialogrutan Egenskaper för en Active Directory-plats går det bara att visa den aktuella platsen och dess underordnade platser.

Aktsamhet
Om du avmarkerar alternativet för att publicera en plats till en Active Directory-skog, tas all tidigare publicerad information för den platsen, inklusive tillgängliga platssystemroller, bort från skogens Active Directory-katalog.

Active Directory-skogsidentifieringen körs i den lokala Active Directory-skogen, varje betrodd skog och varje ytterligare skog som du konfigurerar i noden Active Directory-skogar i Configuration Manager-konsolen.

Åtgärder för identifiering av Active Directory-skogar registreras i följande loggar:

• Alla åtgärder, med undantag för åtgärder som rör publicering, registreras i filen ADForestDisc.Log i mappen <InstallationPath>\Logs på platsservern.

• Publiceringsåtgärder för identifiering av Active Directory-skogar registreras i mappen hman.log och sitecomp.log i <InstallationPath>\Logs på platsservern.

Deltaidentifiering är inte en fullständig identifieringsmetod i Configuration Manager, utan ett alternativ som är tillgänglig för identifieringsmetoderna för Active Directory-systemet, användare och grupper. Deltaidentifieringen kan identifiera de flesta ändringarna i en tidigare identifierad resurs i Active Directory, och använder färre resurser än en fullständig identifieringscykel.

Om du aktiverar deltaidentifieringen för en identifieringsmetod, söker identifieringsmetoden igenom Active Directory-domäntjänsterna (AD DS) efter specifika attribut som har ändrats efter identifieringsmetodens senaste fullständiga identifieringscykel. Dessa ändringar överförs till Configuration Manager-databasen för att uppdatera resursidentifieringsposten.

Som standard körs deltaidentifiering med en cykel på fem minuter. Detta beror på att den använder färre resurser under identifieringen än en fullständig identifieringscykel, och den påverkar inte platsserverns prestanda lika mycket som en fullständig identifieringscykel skulle göra. Om du använder deltaidentifiering bör du överväga att minska frekvensen för den fullständiga identifieringscykeln för den här identifieringsmetoden.

Deltaidentifiering kan identifierar förändringar hos Active Directory-objekt. Följande är de vanligaste förändringar som identifieras under deltaidentifieringen:

• Nya datorer eller användare läggs till i Active Directory

• Ändringar i grundläggande dator- och användarinformation

• Nya datorer eller användare läggs till i en grupp

• Datorer eller användare tas bort från en grupp

• Ändringar i systemets gruppobjekt

Även om deltaidentifieringen kan identifierar nya resurser och ändringar i gruppmedlemskap kan funktionen inte identifiera när en resurs har tagits bort från AD DS.

Identifieringsdataposter för objekt som deltaidentifieringen identifierar behandlas på liknande sätt som de identifieringsdataposter som skapas av en fullständig identifieringscykel.

Du konfigurerar deltaidentifiering på fliken Avsökningsschema bland egenskaperna för varje identifieringsmetod.

Pulsslagsidentifieringen skiljer sig från andra Configuration Manager-identifieringsmetoder. Den är aktiverad som standard och körs på alla datorklienter för att skapa en identifieringsdatapost. För mobila enhetsklienter skapas denna identifieringsdatapost med den hanteringsplats som används av den mobila enhetsklienten.

Pulsslagsidentifiering körs antingen på ett schema som konfigurerats för alla klienter inom hierarkin, eller om den startats manuellt, på en viss klient genom att köra Cykel för insamling av identifieringsdata på fliken Åtgärd i klientens Configuration Manager-program. När pulsslagsidentifieringen körs skapar den en identifieringsdatapost som innehåller klientens aktuella information, inklusive nätverksplats, NetBIOS-namn och driftstatusdetaljer. Det är en liten fil på ungefär 1 kB som kopieras till en hanteringsplats och sedan behandlas av en primär plats. Att sända en identifieringsdatapost för pulsslagsidentifiering kan upprätthålla en aktiv klients post i databasen, och även tvinga identifiering av en aktiv klient som kan ha tagits bort från databasen, eller som har installerats manuellt och inte identifierats med någon annan identifieringsmetod.

Pulsslagsidentifiering är den enda identifieringsmetod som ger detaljer om klientinstallationsstatus genom att uppdatera ett systemresursklientattribut som har värdet Ja. Om du vill skicka pulsslagsidentifieringsposten måste klientdatorn kunna kontakta en hanteringsplats.

Obs!
I Configuration Manager SP1 identifierar pulsslagsidentifieringsdataposten även klientagentens version.

Standardschemat för pulsslagsidentifiering är inställt till var 7:e dag. Om du ändrar intervallet för pulsslagsidentifiering kontrollerar du att den körs oftare än platsunderhållsaktiviteten Ta bort föråldrade identifieringsdata som tar bort inaktiva klientposter från platsdatabasen. Du kan enbart konfigurera aktiviteten Ta bort föråldrade identifieringsdata för primära platser.

Obs!

Även om pulsslagsidentifiering är inaktiverat skapas fortfarande identifieringsdataposter och skickas in för aktiva mobila enhetsklienter. Detta säkerställer att aktiviteten Ta bort föråldrade identifieringsdata inte påverkar aktiva mobila enheter. Om aktiviteten Ta bort föråldrade identifieringsdata tar bort en databaspost för en mobil enhet återkallar den även enhetscertifikatet och blockerar den mobila enheten från att ansluta till hanteringsplatser.

Pulsslagsidentifieringsåtgärderna loggas på följande platser:

• För datorklienter registreras åtgärderna för pulsslagsidentifiering på klienten i InventoryAgent.log i mappen %Windir%\CCM\Logs.

• För mobila enhetsklienter registreras pulsslagsidentifieringsåtgärderna i DMPRP.log i mappen %Program Files%\CCM\Logs för den hanteringsplats som den mobila enhetsklienten använder.

Använd Configuration Manager-nätverksidentifiering om du vill identifiera topologin hos ditt nätverk och enheterna i ditt nätverk.

Funktionen för nätverksidentifiering söker igenom nätverket efter IP-aktiverade resurser genom att ställa frågor till servrar som kör en Microsoft-implementering av DHCP, ARP-cacheminnen (Address Resolution Protocol) på routrar, SNMP-aktiverade enheter och Active Directory-domäner.

För att kunna identifiera en resurs måste nätverksidentifieringen identifiera IP-adressen och undernätsmasken till resursen. Eftersom olika typer av enheter kan ansluta till nätverket kan funktionen för nätverksidentifiering identifiera resurser som inte har stöd för Configuration Manager-klientprogramvaran. Enheter som kan identifierar men inte hanteras omfattar exempelvis skrivare och routrar.

Nätverksidentifieringen kan returnera flera attribut som en del av den identifieringspost som den skapar. Detta omfattar följande:

• NetBIOS-namn

• IP-adresser

• Resursdomän

• Systemroller

• Namn på SNMP-grupp

• MAC-adresser

Om du vill använda Nätverksidentifiering måste du ange nivån på den identifiering som ska köras. Du konfigurerar även en eller flera identifieringsmekanismer som gör att funktionen för nätverksidentifiering kan ställa frågor om nätverkssegment eller enheter. Du kan även konfigurera inställningar som hjälper till att kontrollera identifieringsåtgärderna i nätverket. Slutligen definierar du ett eller flera scheman för när Nätverksidentifiering ska köras.

Obs!

Komplexa nätverk och anslutningar med låg bandbredd kan göra att Nätverksidentifiering körs långsamt och genererar mycket nätverkstrafik. Det är en bra rutin att köra Nätverksidentifiering enbart när de andra identifieringsmetoderna inte kan hitta de resurser som du måste identifiera. Använd till exempel Nätverksidentifiering om du måste identifiera arbetsgruppsdatorer. Arbetsgruppsdatorer identifieras inte av andra identifieringsmetoder.

Om identifieringen hittar ett IP-adresserbart objekt och kan avgöra objektets undernätmask, skapar den en identifieringsdatapost för det här objektet.

Aktiviteterna för nätverksidentifiering registreras i Netdisc.log i <InstallationPath>\Logs på den platsserver där identifieringen körs.

Identifieringsdataposter är filer som skapas av en identifieringsmetod och som innehåller information om en resurs du kan hantera i Configuration Manager. Identifieringsdataposter innehåller information om datorer, användare och i vissa fall nätverksinfrastruktur. De behandlas på primära platser eller på centrala administrationsplatser. När resursinformationen i identifieringsdataposten har lagts in i databasen tas identifieringsdataposten bort, och informationen replikeras som globala data till alla platser i hierarkin.

Vid vilken plats identifieringsdataposten behandlas beror på vilken information den innehåller:

• Identifieringsdataposter för nyidentifierade resurser som inte finns i databasen behandlas på platsen högst upp i hierarkin. Platsen på den högsta nivån skapar en ny resurspost i databasen och tilldelar den ett unikt ID. Identifieringsdataposter överförs med filbaserad replikering tills de når platsen på den högsta nivån.

• Identifieringsdataposter för tidigare identifierade objekt behandlas på primära platser. Underordnade primära platser överför inte identifieringsdataposter till den centrala administrationsplatsen när identifieringsdataposten innehåller information om en resurs som redan finns i databasen.

• Sekundära platser behandlar inte identifieringsdataposter och överför dem alltid genom filbaserad replikering till sin överordnade primära plats.

Identifieringsdatapostfiler går att känna igen på tillägget .ddr. De har normalt en storlek på c:a 1 kB.

När du planerar att använda identifiering i Configuration Manager måste du fundera över var varje identifieringsmetod ska användas.

När Configuration Manager har lagt till identifieringsdata i en databas delas den snabbt mellan alla platser i hierarkin. Eftersom det inte finns några fördelar med att identifiera samma information på flera platser i hierarkin bör du överväga att konfigurera en enda instans av varje identifieringsmetod som du använder så att den körs på en enda plats istället för att du kör flera instanser av en enda metod på flera platser.

Det kan dock emellanåt vara till hjälp att tilldela samma identifieringsmetod så att den körs på flera platser, med separata konfigurationer och scheman. Detta beror på att på varje plats utvärderas alla konfigurationer för en enstaka identifieringsmetod varje gång identifieringsmetoden körs. Om du konfigurerar flera instanser av en enda identifieringsmetod så att de körs på olika platser, måste du planera konfigurationen för var och en noga så att inte två eller flera identifieringsprocesser identifierar samma resurser. Att identifiera samma platser och resurser på flera platser kan belasta nätverkets bandbredd och skapa dubbletter av identifieringsdataposter som inte fyller någon funktion och ändå måste behandlas av platsservrarna.

Följande tabell anger på vilka platser du kan konfigurera de olika identifieringsmetoderna.

1 Sekundära platser kan inte konfigurera Pulsslagsidentifiering, men kan ta emot identifieringsdataposten för pulsslag från en klient.

När sekundära platser kör nätverksidentifiering eller tar emot identifieringsdataposter för pulsslag överför de identifieringsdataposten med filbaserad replikering till sin överordnade primära plats. Detta beror på att endast primära platser och centrala administrationsplatser kan behandla identifieringsdataposter. Mer information om hur identifieringsdataposter behandlas finns i Om identifieringsdataposter i det här avsnittet.

Tänk på följande när du planerar var identifieringen ska köras:

• Om du använder en Active Directory-identifieringsmetod för system, användare och grupper:

  • Kör identifieringen på en plats som har en snabb nätverksanslutning till dina domänkontrollanter.

  • Ta hänsyn till Active Directory-topologin för att se till att identifieringen kan komma åt den senaste informationen.

  • Tänk på identifieringskonfigurationens omfattning, och begränsa identifieringen till endast de Active Directory-platser och -grupper som du behöver identifiera.

• Om du använder nätverksidentifiering:

  • Använd en begränsad konfiguration till att börja med för att identifiera ditt nätverks topografi.

  • När du har identifierat nätverkets topografi konfigurerar du nätverksidentifiering för att köras på specifika platser som är centrala för de nätverksområden som du vill identifiera mer i detalj.

• Eftersom Pulsslagsidentifiering inte körs på en specifik plats behöver du i inte fundera över den när du gör allmän planering för var identifieringen ska köras.

• Eftersom alla platsservrar och nätverksmiljöer är olika bör du begränsa dina första identifieringskonfigurationer och noga övervara varje platsserver för att se att den kan behandla de identifieringsdata som skapas.

Använd följande information om metodtips som hjälp för att använda identifiering i System Center 2012 Configuration Manager.