Planification de la découverte dans Configuration Manager

 

S'applique à: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

La découverte de System Center 2012 Configuration Manager permet d'identifier les ressources d'ordinateur et d'utilisateur que vous pouvez gérer à l'aide de Configuration Manager. Cette fonction permet également de découvrir l'infrastructure du réseau dans votre environnement. La découverte crée un enregistrement de données de découverte (DDR, Discovery Data Record) pour chaque objet découvert et stocke ces informations dans la base de données Configuration Manager.

Lorsque la découverte d'une ressource aboutit, les informations sur la ressource sont placées dans un fichier appelé « enregistrement de données de découverte (DDR) ». Les fichiers DDR sont traités à leur tour par des serveurs de site et entrés dans la base de données Configuration Manager où ils sont ensuite répliqués par la réplication de la base de données avec tous les sites. La réplication rend les données de découverte disponibles sur chaque site dans la hiérarchie, sans tenir compte de l'emplacement de découverte ou de traitement des données.

Vous pouvez utiliser les informations de découverte pour créer des requêtes personnalisées et des regroupements qui regroupent logiquement des ressources pour les tâches de gestion, telles que l'attribution de paramètres client personnalisés et les déploiements logiciels. Les ordinateurs doivent être découverts afin d'utiliser l'installation poussée du client pour installer le client Configuration Manager sur les périphériques.

Utilisez les sections suivantes pour vous aider à planifier la découverte dans Configuration Manager :

  • Méthodes de découverte dans Configuration Manager

  • Décider des méthodes de découverte à utiliser

  • À propos des méthodes de découverte de systèmes, de groupes et d'utilisateurs Active Directory

    • Options de découverte partagées

    • Découverte de systèmes Active Directory

    • Détection d'utilisateur Active Directory

    • Découverte de groupes Active Directory

  • À propos de la découverte de forêts Active Directory

  • À propos de la découverte delta

  • À propos de la découverte par pulsations d'inventaire

  • À propos de la Découverte du réseau

  • À propos des enregistrements de données de découverte

  • Décider où exécuter la découverte

  • Meilleures pratiques pour la découverte

Nouveautés de Configuration Manager

Notes

Les informations contenues dans cette section apparaissent également dans le guide Mise en route de System Center 2012 Configuration Manager.

System Center 2012 Configuration Manager présente les modifications suivantes de la découverte :

  • Chaque enregistrement de données de découverte est traité et entré dans la base de données une seule fois sur un site principal ou un site d'administration centrale, avant d'être supprimé sans autre traitement.

  • Les informations de découverte entrées dans la base de données sur un site sont partagées dans chaque site de la hiérarchie à l'aide de la réplication de la base de données Configuration Manager.

  • La méthode de découverte de forêts Active Directory est nouvelle et peut découvrir des sous-réseaux et sites Active Directory, ainsi que les ajouter en tant que limites de votre hiérarchie.

  • La découverte de groupes de systèmes Active Directory a été supprimée.

  • La découverte de groupes de sécurité Active Directory est renommée Découverte de groupes Active Directory et permet de découvrir les appartenances aux groupes des ressources.

  • La découverte de systèmes Active Directory et la découverte de groupes Active Directory prennent en charge des options permettant de filtrer les enregistrements informatiques obsolètes de la découverte.

  • La découverte de systèmes, de groupes et d'utilisateurs Active Directory prend en charge la découverte delta Active Directory. La découverte delta est améliorée à partir de Configuration Manager 2007 R3 et peut désormais détecter l'ajout d'ordinateurs ou d'utilisateurs à un groupe ou leur suppression d'un groupe.

Méthodes de découverte dans Configuration Manager

Avant d'activer les méthodes de découverte de Configuration Manager, veillez à bien comprendre ce que chaque méthode peut découvrir. La découverte peut générer un volume de trafic réseau considérable, et les enregistrements de données de découverte obtenus peuvent entraîner la consommation extensive des ressources du processeur pendant le traitement. Il est donc recommandé de n'utiliser que les méthodes de découverte nécessaires pour répondre à vos objectifs. Une ou deux méthodes de découverte peuvent suffire, et il est toujours possible d'en activer d'autres de manière contrôlée pour étendre le niveau de découverte dans votre environnement.

Utilisez le tableau suivant pour effectuer la planification de chacune des six méthodes de découverte configurables.

Méthode de découverte

Activée par défaut

Comptes exécutant la découverte

Plus d'informations

Découverte de forêts Active Directory

Non

Compte de découverte de forêts Active Directory ou compte d'ordinateur du serveur de site

  • Peut découvrir les sites et les sous-réseaux Active Directory, puis créer des limites Configuration Manager pour chaque site et sous-réseau dans les forêts que vous avez configurées pour la découverte. Lorsque la fonctionnalité de découverte de forêts Active Directory identifie un sur-réseau attribué à un site Active Directory, Configuration Manager convertit le sur-réseau en limite de plage d'adresses IP.

  • Prend en charge un compte défini par l'utilisateur pour découvrir des ressources pour chaque forêt.

  • Peut publier dans les services de domaine Active Directory d'une forêt lorsque la publication est activée pour cette forêt, et que le compte spécifié dispose d'autorisations sur cette forêt.

Découverte de systèmes Active Directory

Non

Compte de découverte de systèmes Active Directory ou compte d'ordinateur du serveur de site

  • Découvre les ordinateurs à partir des emplacements spécifiés dans les services de domaine Active Directory.

Détection d'utilisateur Active Directory

Non

Compte de découverte d'utilisateurs Active Directory ou compte d'ordinateur du serveur de site

  • Découvre les comptes d'utilisateur à partir des emplacements spécifiés dans les services de domaine Active Directory.

Découverte de groupes Active Directory

Non

Compte de découverte de groupes Active Directory ou compte d'ordinateur du serveur de site

  • Découvre les groupes de sécurité locaux, globaux et universels, l'appartenance au sein de ces groupes et l'appartenance au sein des groupes de distribution à partir des emplacements spécifiés dans les services de domaine Active directory. Les groupes de distribution ne sont pas découverts en tant que ressources de groupe.

Découverte par pulsations d'inventaire

Oui

Compte d'ordinateur du client

  • Permet aux clients Configuration Manager actifs de mettre à jour leurs enregistrements de découverte dans la base de données.

  • La découverte par pulsations d'inventaire peut forcer la découverte d'un ordinateur en tant qu'un nouvel enregistrement de ressource ou peut remplir à nouveau l'enregistrement de la base de données d'un ordinateur supprimé de la base de données.

Découverte du réseau

Non

Compte d'ordinateur du serveur de site

  • Recherche dans votre infrastructure de réseau les périphériques réseau qui ont une adresse IP.

  • Peut détecter des périphériques que d'autres méthodes de découverte ne détectent pas. Cela inclut les imprimantes, les routeurs et les ponts.

Toutes les méthodes de découverte configurables prennent en charge une planification du moment d'exécution de la découverte. À l'exception de la découverte par pulsations d'inventaire, vous pouvez configurer chaque méthode de manière à rechercher dans des emplacements spécifiques des ressources à ajouter à la base de données Configuration Manager. Après l'exécution de la découverte, vous pouvez modifier les emplacements qui sont recherchés par une méthode de découverte. Ces nouveaux emplacements sont recherchés lors de la prochaine exécution de la découverte. Toutefois, la prochaine exécution de la méthode de découverte n'est pas limitée aux nouveaux emplacements et tente toujours de découvrir des informations à partir de tous les emplacements configurés.

La découverte par pulsations d'inventaire est la seule méthode de découverte qui est activée par défaut. Pour aider à gérer l'enregistrement de la base de données des clients Configuration Manager, ne désactivez pas la découverte par pulsations d'inventaire.

Outre ces méthodes de découverte, Configuration Manager utilise un processus appelé découverte de serveurs (SMS_WINNT_SERVER_DISCOVERY_AGENT). Cette méthode de découverte crée des enregistrements de ressources pour les ordinateurs qui sont des systèmes de site, tels qu'un ordinateur configuré en tant que point de gestion. Cette méthode de découverte s'exécute tous les jours et n'est pas configurable.

Décider des méthodes de découverte à utiliser

Pour découvrir des ordinateurs clients Configuration Manager potentiels ou des ressources utilisateur, vous devez activer les méthodes de découverte appropriées. Vous pouvez utiliser différentes combinaisons de méthodes de découverte pour localiser différentes ressources et découvrir des informations supplémentaires sur ces ressources. Les méthodes employées déterminent le type de ressources découvertes, ainsi que les services et agents Configuration Manager utilisés dans le processus de découverte. Elles déterminent également le type d'informations concernant les ressources que vous pouvez découvrir.

Découverte d'ordinateurs 
Quand vous voulez découvrir des ordinateurs, vous pouvez utiliser la découverte de systèmes Active Directory ou la découverte du réseau.

Par exemple, si vous souhaitez découvrir des ressources qui peuvent installer le client Configuration Manager avant d'utiliser l'installation poussée du client, vous pouvez exécuter la découverte de systèmes Active Directory. Alternativement, vous pouvez exécuter la découverte du réseau et utiliser ses options pour découvrir le système d'exploitation des ressources (requis pour utiliser l'installation poussée du client plus tard). Toutefois, en utilisant la découverte de systèmes Active Directory, non seulement vous découvrez la ressource, mais aussi des informations de base et pouvez découvrir des informations étendues à partir des services de domaine Active Directory. Ces informations peuvent être utiles pour créer des requêtes et des regroupements complexes à utiliser dans l'attribution de paramètres de client ou le déploiement de contenu. D'un autre côté, la découverte du réseau vous fournit des informations sur la topologie de votre réseau que vous ne pouvez pas obtenir avec les autres méthodes de découverte. Toutefois, la découverte du réseau ne fournit pas d'informations sur votre environnement Active Directory.

Il est également possible d'utiliser uniquement la découverte par pulsations d'inventaire pour forcer la découverte des clients que vous avez installés à l'aide de méthodes autres que l'installation poussée du client. Cependant, contrairement aux autres méthodes de découverte, la découverte par pulsations d'inventaire ne peut pas découvrir des ordinateurs qui ne disposent pas d'un client Configuration Manager actif et renvoie un ensemble limité d'informations. Elle est conçue pour gérer un enregistrement de base de données existant et non pour servir de base de cet enregistrement. Les informations soumises par la découverte par pulsations d'inventaire peuvent ne pas suffire à construire des requêtes ou des regroupements complexes.

Si vous utilisez la découverte de groupes Active Directory pour découvrir l'appartenance d'un groupe spécifique, vous pouvez découvrir des informations limitées sur le système ou l'ordinateur. Cela ne remplace pas une découverte complète des ordinateurs, mais peut fournir des informations de base. Ces informations de base sont insuffisantes pour l'installation poussée du client.

Découverte d'utilisateurs 
Quand vous voulez découvrir des informations sur les utilisateurs, vous pouvez utiliser la découverte d'utilisateurs Active Directory. Tout comme la découverte de systèmes Active Directory, cette méthode découvre des utilisateurs à partir d'Active Directory et inclut des informations de base en plus des informations étendues Active Directory. Vous pouvez utiliser ces informations pour générer des requêtes et des regroupements complexes similaires à ceux des ordinateurs.

Découverte d'informations de groupe 
Quand vous voulez découvrir des informations sur les groupes et les appartenances aux groupes, utilisez la découverte de groupes Active Directory. Cette méthode de découverte crée des enregistrements de ressources pour les groupes de sécurité.

Vous pouvez utiliser cette méthode pour rechercher un groupe spécifique d'Active Directory afin d'identifier les membres de ce groupe, ainsi que les groupes imbriqués dans ce groupe. Cette méthode permet également de rechercher des groupes dans un emplacement Active Directory et de rechercher, de manière récursive, chaque conteneur enfant de cet emplacement dans les services de domaine Active Directory.

Cette méthode de découverte peut également rechercher l'appartenance des groupes de distribution. Elle permet également d'identifier les relations de groupe des utilisateurs et des ordinateurs.

Lorsque vous découvrez un groupe, vous pouvez également découvrir des informations limitées sur ses membres. Cela ne remplace pas la découverte de systèmes Active Directory ou la découverture d'utilisateurs Active Directory, et ne suffit généralement pas pour créer des requêtes et des regroupements complexes ou pour servir de base pour une installation poussée du client.

Découverte d'infrastructure 
Il existe deux méthodes pour découvrir l'infrastructure du réseau, la découverte de forêts Active Directory et la découverte du réseau.

Vous pouvez utiliser la découverte de forêts Active Directory pour rechercher des informations sur les sous-réseaux et les configurations de site Active Directory dans une forêt Active Directory. Ces configurations peuvent ensuite être automatiquement entrées dans Configuration Manager en tant qu'emplacements limites.

Lorsque vous souhaitez découvrir la topologie de votre réseau, utilisez la découverte du réseau. Les autres méthodes de découverte renvoient des informations liées aux services de domaine Active Directory et peuvent identifier l'emplacement réseau actuel d'un client, mais elles ne peuvent pas fournir des informations d'infrastructure basées sur la topologie des sous-réseaux ou du routeur de votre réseau.

À propos des méthodes de découverte de systèmes, de groupes et d'utilisateurs Active Directory

Cette section contient des informations sur les méthodes de découverte suivantes :

  • Découverte de systèmes Active Directory

  • Détection d'utilisateur Active Directory

  • Découverte de groupes Active Directory

Notes

Les informations dans cette section ne s'appliquent pas à la découverte de forêts Active Directory.

Ces trois méthodes de découverte sont similaires au niveau de la configuration et du fonctionnement, et peuvent découvrir des ordinateurs, des utilisateurs et des informations sur les appartenances aux groupes des ressources qui sont stockées dans les services de domaine Active Directory. Le processus de découverte est géré par un agent de découverte qui s'exécute sur le serveur de site sur chaque site où l'exécution de la découverte est configurée. Vous pouvez configurer chacune de ces méthodes de découverte pour rechercher un ou plusieurs emplacements Active Directory en tant qu'instances d'emplacement dans la forêt locale ou dans les forêts distantes.

Lorsque la découverte recherche des ressources dans une forêt non approuvée, l'agent de découverte doit être en mesure de résoudre les éléments suivants pour fonctionner correctement :

  • Pour découvrir une ressource d'ordinateur à l'aide de la découverte de systèmes Active Directory, l'agent de découverte doit être en mesure de résoudre le nom de domaine complet de la ressource. Dans le cas contraire, il devra ensuite tenter de résoudre la ressource par son nom NetBIOS.

  • Pour découvrir une ressource d'utilisateur ou de groupe à l'aide de la découverte d'utilisateurs Active Directory ou de la découverte de groupes Active Directory, l'agent de découverte doit être en mesure de résoudre le nom de domaine complet du contrôleur de domaine spécifié pour l'emplacement Active Directory.

Pour chaque instance d'emplacement que vous spécifiez, vous pouvez configurer des options de recherche individuelles, telles que l'activation d'une recherche récursive des emplacements de conteneurs enfants Active Directory. Vous pouvez également configurer un compte unique à utiliser lors de la recherche de cette instance d'emplacement. Vous bénéficiez ainsi de flexibilité dans la configuration d'une méthode de découverte sur un site pour rechercher plusieurs emplacements Active Directory dans plusieurs forêts, sans devoir configurer un compte unique avec des autorisations à tous les emplacements.

Lorsque l'une de ces trois méthodes de découverte s'exécute sur un site spécifique, le serveur de site Configuration Manager sur le site contacte le contrôleur de domaine le plus proche dans la forêt Active Directory spécifiée pour localiser les ressources Active Directory. Le domaine et la forêt peuvent être dans n'importe quel mode Active Directory pris en charge, et le compte que vous attribuez à chaque instance d'emplacement doit disposer de l'autorisation d'accès Lecture aux emplacements Active Directory spécifiés. La découverte recherche des objets aux emplacements spécifiés, puis tente alors de recueillir des informations sur ces objets. Lorsque suffisamment d'informations sur une ressource sont identifiées, un enregistrement de données de découverte est créé. Les informations requises varient en fonction de la méthode de découverte utilisée.

Si vous configurez l'exécution d'une même méthode de découverte dans différents sites Configuration Manager pour tirer profit de l'interrogation des serveurs Active Directory locaux, vous pouvez configurer chaque site à l'aide d'un ensemble unique d'options de découverte. Étant donné que les données de découverte sont partagées avec chaque site de la hiérarchie, évitez la superposition entre ces configurations pour découvrir de manière efficace chaque ressource une fois. Dans les environnements plus petits, envisagez d'exécuter chaque méthode de découverte sur un site unique dans votre hiérarchie afin de réduire les charges administratives supplémentaires et la possibilité de multiples actions de découverte redécouvrant les mêmes ressources. Lorsque vous limitez le nombre de sites exécutant des découvertes, vous pouvez réduire la bande passante réseau globale utilisée par la découverte, ainsi que le nombre global d'enregistrements de données de découverte qui sont créés et que vos serveurs de site doivent traiter.

De nombreuses configurations de méthode de découverte sont intuitives. Utilisez les sections suivantes pour en savoir plus sur les options de découverte qui requièrent plus d'informations préalables à la configuration.

Options de découverte partagées

Le tableau suivant identifie les options de configuration qui sont disponibles pour les méthodes de découverte Active Directory multiples.

Clé :

√ = Pris en charge

Ø = Non pris en charge

Option de découverte

Découverte de systèmes Active Directory

Détection d'utilisateur Active Directory

Découverte de groupes Active Directory

Détails

Découverte delta

La découverte delta est une option disponible pour chaque méthode de découverte Active Directory, à l'exception de la découverte de forêts Active Directory.Configuration Manager peut utiliser la découverte delta pour rechercher dans les services de domaine Active Directory (AD DS) des attributs spécifiques qui ont été modifiés après le dernier cycle complet de découverte de la méthode de découverte. Vous pouvez configurer un court intervalle de recherche de nouvelles ressources pour la découverte delta, car la découverte de nouvelles ressources seulement n'affecte pas les performances du serveur de site autant qu'un cycle de découverte intégrale.

La découverte delta peut détecter les types suivants de nouvelles ressources :

  • Objets ordinateur

  • Objets utilisateur

  • Objets groupe de sécurité

  • Objets groupe système

La découverte delta ne détecte pas la suppression d'une ressource de AD DS. Vous devez exécuter un cycle de découverte intégrale pour détecter cette modification.

Les enregistrements de données de découverte des objets découverts par la découverte delta sont traités de la même manière que les enregistrements de données de découverte qui sont créés par un cycle de découverte intégrale.

Vous configurez la découverte delta à partir de l'onglet Calendrier d'interrogation dans les propriétés de chaque méthode de découverte.

Filtrer les enregistrements informatiques obsolètes par connexion au domaine

Ø

Vous pouvez configurer la découverte de manière à exclure les enregistrements informatiques obsolètes à partir de la dernière connexion de l'ordinateur au domaine. Lorsque cette option est activée, la découverte de systèmes Active Directory évalue chaque ordinateur identifié. La découverte de groupes Active Directory évalue chaque ordinateur membre d'un groupe qui est découvert.

L'utilisation de cette option requiert les conditions suivantes :

  • Les ordinateurs doivent être configurés de manière à mettre à jour l'attribut lastLogonTimeStamp dans AD DS.

  • Le niveau fonctionnel du domaine Active Directory est défini sur Windows Server 2003 ou version ultérieure.

Lors de la configuration du temps après la dernière connexion, prenez en compte l'intervalle pour la réplication entre les contrôleurs de domaine.

Vous configurez le filtrage à partir de l'onglet Option dans les boîtes de dialogue des propriétés de découverte des systèmes Active Directory et des propriétés de découverte de groupes Active Directory en sélectionnant l'option Découvrir uniquement les ordinateurs qui se sont connectés à un domaine pendant une période donnée.

System_CAPS_warningAvertissement

Lorsque vous configurez les deux filtres d'enregistrements obsolètes sur la même méthode de découverte, les ordinateurs qui répondent aux critères de l'un des filtres sont exclus de la découverte.

Filtrer les enregistrements obsolètes par mot de passe de l'ordinateur

Ø

Vous pouvez configurer la découverte de manière à exclure les enregistrements informatiques obsolètes à partir de la dernière mise à jour du mot de passe de compte d'ordinateur par l'ordinateur. Lorsque cette option est activée, la découverte de systèmes Active Directory évalue chaque ordinateur identifié. La découverte de groupes Active Directory évalue chaque ordinateur membre d'un groupe qui est découvert.

L'utilisation de cette option requiert les conditions suivantes :

  • Les ordinateurs doivent être configurés de manière à mettre à jour l'attribut pwdLastSet dans AD DS.

Lors de la configuration de cette option, prenez en compte l'intervalle pour la mise à jour de cet attribut en plus de l'intervalle de réplication entre les contrôleurs de domaine.

Vous configurez le filtrage à partir de l'onglet Option dans les boîtes de dialogue des propriétés de découverte des systèmes Active Directory et des propriétés de découverte de groupes Active Directory en sélectionnant l'option Découvrir uniquement les ordinateurs qui ont mis à jour le mot de passe de leur compte d'ordinateur pendant une période donnée.

System_CAPS_warningAvertissement

Lorsque vous configurez les deux filtres d'enregistrements obsolètes sur la même méthode de découverte, les ordinateurs qui répondent aux critères de l'un des filtres sont exclus de la découverte.

Rechercher les attributs personnalisés Active Directory

Ø

Chaque méthode de découverte prend en charge une liste unique d'attributs pouvant être découverts.

Vous configurez les attributs personnalisés Active Directory à partir de l'onglet Attributs Active Directory dans les boîtes de dialogue des propriétés de découverte des systèmes Active Directory et des propriétés de découverte d'utilisateurs Active Directory.

Découverte de systèmes Active Directory

Utilisez la découverte de systèmes Active Directory Configuration Manager pour rechercher les emplacements des services de domaine Active Directory (AD DS) spécifiés pour les ressources d'ordinateur permettant de créer des regroupements et des requêtes. Vous pouvez ensuite installer le client sur les ordinateurs découverts à l'aide de l'installation poussée du client. Pour réussir la création d'un enregistrement de données de découverte (DDR) pour un ordinateur, la découverte de systèmes Active Directory doit pouvoir identifier le compte d'ordinateur, puis traduire correctement le nom de l'ordinateur en une adresse IP.

Par défaut, la découverte de systèmes Active Directory découvre les informations de base à propos de l'ordinateur, y compris :

  • Nom de l'ordinateur

  • Système d'exploitation et version

  • nom du conteneur Active Directory.

  • Adresse IP

  • Site Active Directory

  • Horodatage de la dernière connexion

Outre les informations de base, vous pouvez configurer la découverte d'attributs étendus des services de domaine Active Directory.

Vous pouvez afficher la liste par défaut d'attributs d'objets renvoyés par la découverte de systèmes Active Directory et configurer d'autres attributs à découvrir dans la boîte de dialogue des propriétés de découverte des systèmes Active Directory dans l'onglet Attributs Active Directory.

Pour plus d'informations sur la configuration de cette méthode de découverte, voir Configurer la découverte Active Directory pour les ordinateurs, les utilisateurs ou les groupes.

Les actions de découverte de systèmes Active Directory sont enregistrées dans le fichier adsysdis.log du dossier <InstallationPath>\LOGS sur le serveur de site.

Détection d'utilisateur Active Directory

Utilisez la découverte d'utilisateurs Active Directory Configuration Manager pour rechercher des services de domaine Active Directory (AD DS) et identifier des comptes utilisateur et attributs associés.

Vous pouvez afficher la liste par défaut d'attributs d'objets renvoyés par la découverte d'utilisateurs Active Directory et configurer d'autres attributs à découvrir dans la boîte de dialogue des propriétés de découverte d'utilisateurs Active Directory dans l'onglet Attributs Active Directory.

Par défaut, la découverte d'utilisateurs Active Directory découvre les informations de base à propos du compte utilisateur, y compris :

  • nom d'utilisateur,

  • Nom d'utilisateur unique (y compris le nom de domaine)

  • Domaine

  • Noms de conteneurs Active Directory

Outre les informations de base, vous pouvez configurer la découverte d'attributs étendus des services de domaine Active Directory.

Pour plus d'informations sur la configuration de cette méthode de découverte, voir Configurer la découverte Active Directory pour les ordinateurs, les utilisateurs ou les groupes.

Les actions de découverte d'utilisateurs Active Directory sont enregistrées dans le fichier adusrdis.log du dossier <InstallationPath>\LOGS sur le serveur de site.

Découverte de groupes Active Directory

Utilisez la découverte de groupes Active Directory Configuration Manager pour rechercher des services de domaine Active Directory (AD DS) et identifier les appartenances à un groupe des ordinateurs et utilisateurs.

Cette méthode de découverte recherche une étendue de découverte que vous configurez, puis identifie les appartenances à un groupe des ressources dans cette étendue de découverte. Par défaut, seuls les groupes de sécurité sont découverts. Toutefois, vous pouvez découvrir l'appartenance aux groupes de distribution en sélectionnant la case à cocher de l'option Découvrir l'appartenance aux groupes de distribution dans l'onglet Option de la boîte de dialogue des propriétés de découverte de groupes Active Directory.

Utilisez la découverte de groupes Active Directory pour découvrir les informations suivantes :

  • Groupes

  • Appartenance aux groupes

  • Informations limitées sur les ordinateurs des membres d'un groupe et les utilisateurs, y compris les ordinateurs et les utilisateurs qui n'ont pas encore été découverts à l'aide d'une autre méthode de découverte.

Cette méthode de découverte est prévue pour identifier les groupes et les relations du groupe des membres des groupes. Cette méthode de découverte ne prend pas en charge les attributs étendus Active Directory qui peuvent être identifiés à l'aide de la découverte de systèmes Active Directory ou de la découverte d'utilisateurs Active Directory. Puisque cette méthode de découverte n'est pas optimisée pour la découverte des ressources d'ordinateur et d'utilisateur, envisagez de l'exécuter après avoir exécuté la découverte de systèmes Active Directory et la découverte d'utilisateurs Active Directory En effet, cette méthode de découverte crée un enregistrement de données de découverte complet pour les groupes, mais seulement un enregistrement de données de découverte limité pour les ordinateurs et les utilisateurs qui appartiennent à des groupes.

Vous pouvez configurer les étendues de découverte suivantes, qui contrôlent comment la découverte de groupes Active Directory recherche les informations :

  • Emplacement : Utilisez un emplacement si vous souhaitez rechercher un ou plusieurs conteneurs Active Directory. Cette option d'étendue prend en charge une recherche récursive des conteneurs Active Directory spécifiés et recherche également chaque conteneur enfant sous le conteneur spécifié. Ce processus continue jusqu'à ne plus trouver de conteneur enfant.

  • Groupes : Utilisez les groupes si vous souhaitez rechercher un ou plusieurs groupes Active Directory spécifiques. Vous pouvez configurer Domaine Active Directory de manière à utiliser le domaine et la forêt par défaut ou limitez la recherche à un contrôleur de domaine individuel. En outre, vous pouvez spécifier un ou plusieurs groupes à rechercher. Si vous ne spécifiez pas au moins un groupe, tous les groupes trouvés à l'emplacement Domaine Active Directory spécifié sont recherchés.

System_CAPS_cautionAttention

Lorsque vous configurez une étendue de découverte, sélectionnez uniquement les groupes que vous devez découvrir. En effet, la découverte de groupes Active Directory tente de découvrir chaque membre de chaque groupe dans l'étendue de découverte. La découverte de grands groupes peut demander l'utilisation extensive de bande passante et de ressources Active Directory.

Notes

Vous devez exécuter la découverte de systèmes Active Directory ou la découverte d'utilisateurs Active Directory pour créer des regroupements basés sur des attributs étendus Active Directory et assurer des résultats de découverte précis pour les ordinateurs et les utilisateurs.

Pour plus d'informations sur la configuration de cette méthode de découverte, voir Configurer la découverte Active Directory pour les ordinateurs, les utilisateurs ou les groupes.

Les actions de découverte de groupes Active Directory sont enregistrées dans le fichier adsgdis.log du dossier <InstallationPath>\LOGS sur le serveur de site.

À propos de la découverte de forêts Active Directory

Utilisez la découverte de forêts Active Directory Configuration Manager pour découvrir des sous-réseaux IP et des sites Active Directory, et les ajouter à Configuration Manager en tant que limites.

À la différence des autres méthodes de découverte, la découverte de forêts Active Directory ne découvre pas des ressources que vous pouvez gérer. Au lieu de cela, cette méthode découvre les emplacements réseau Active Directory et peut convertir ces emplacements en limites à utiliser dans votre hiérarchie.

Utilisez la découverte de forêts Active Directory pour effectuer les opérations suivantes :

  • Découvrir des sous-réseaux IP dans une forêt Active Directory

  • Découvrir des sites Active Directory dans une forêt Active Directory

  • Ajouter les sous-réseaux IP et les sites Active Directory qui sont découverts en tant que limites dans Configuration Manager

  • Publier dans les services de domaine Active Directory d'une forêt lorsque la publication est activée pour cette forêt, et le compte de forêt Active Directory spécifié dispose d'autorisations sur cette forêt

Gérez la découverte de forêts Active Directory dans la console Configuration Manager à partir des nœuds suivants sous Configuration de la hiérarchie dans l'espace de travail Administration :

  • Méthodes de découverte : À partir d'ici, vous pouvez activer la découverte de forêts Active Directory pour l'exécution sur le site de niveau supérieur de votre hiérarchie. Vous pouvez également spécifier un calendrier simple pour exécuter la découverte, et la configurer pour créer automatiquement des limites à partir des sous-réseaux IP et des sites Active Directory qui sont découverts. La découverte de forêts Active Directory ne peut pas s'exécuter sur un site principal enfant ou un site secondaire.

    Notes

    Cette méthode de découverte ne prend pas en charge la découverte delta.

  • Forêts Active Directory : À partir d'ici, vous configurez les forêts Active Directory supplémentaires que vous souhaitez découvrir, spécifiez le compte à utiliser comme compte de forêt Active Directory pour chaque forêt et configurez la publication de chaque forêt. En outre, vous pouvez surveiller le processus de découverte et ajouter des sous-réseaux IP, ainsi que des sites Active Directory à Configuration Manager en tant que limites et membres des groupes de limites.

Lorsque la publication est activée pour une forêt, et le schéma de cette forêt est étendu pour Configuration Manager, les informations suivantes sont publiées pour chaque site activé pour la publication dans cette forêt Active Directory :

  • SMS-Site-<site code>

  • SMS-MP-<site code>-<site system server name>

  • SMS-SLP-<site code>-<site system server name>

  • SMS-<site code>-<Active Directory site name or subnet>

Notes

Les sites secondaires utilisent toujours le compte d'ordinateur du serveur de site secondaire pour publier dans Active Directory. Si vous voulez que les sites secondaires publient dans Active Directory, assurez-vous que le compte d'ordinateur du serveur de site secondaire dispose des autorisations de publication dans Active Directory. Un site secondaire ne peut pas publier de données dans une forêt non approuvée.

System_CAPS_tipConseil

Pour configurer la publication pour les forêts Active Directory pour chaque site de votre hiérarchie, connectez votre console Configuration Manager sur le site de niveau supérieur de votre hiérarchie. L'onglet Publication dans la boîte de dialogue Propriétés d'un site Active Directory peut uniquement afficher le site actuel et ses sites enfants.

System_CAPS_cautionAttention

Si vous décochez l'option de publication d'un site vers une forêt Active Directory, toutes les informations publiées précédemment pour ce site, notamment des rôles de systèmes de site disponibles, sont supprimées d'Active Directory de cette forêt.

La découverte de forêts Active Directory est exécutée sur la forêt Active Directory locale, chaque forêt approuvée et chaque forêt supplémentaire que vous configurez dans le nœud Forêts Active Directory de la console Configuration Manager.

Les actions de découverte de forêts Active Directory sont enregistrées dans les journaux suivants :

  • Toutes les actions, à l'exception des actions liées à la publication, sont enregistrées dans le fichier ADForestDisc.Log du dossier <InstallationPath>\Logs sur le serveur de site.

  • Les actions de publication de découverte de forêts Active Directory sont enregistrées dans les fichiers hman.log et sitecomp.log du dossier <InstallationPath>\Logs sur le serveur de site.

À propos de la découverte delta

La découverte delta n'est pas une méthode de découverte intégrale dans Configuration Manager, mais une option disponible pour les méthodes de découverte du système, de l'utilisateur et du groupe Active Directory. La découverte delta peut identifier la plupart des modifications apportées à une ressource découverte précédemment dans Active Directory et utiliser moins de ressources qu'un cycle de découverte intégrale

Lorsque vous activez la découverte delta pour une méthode de découverte, la méthode de découverte cherche dans les services de domaine Active Directory des attributs spécifiques qui ont changé après le dernier cycle de découverte intégrale de la méthode de découverte. Ces modifications sont soumises à la base de données Configuration Manager pour mettre à jour l'enregistrement de découverte des ressources.

Par défaut, la découverte delta s'exécute sur un cycle de cinq minutes. Cela est dû au fait qu'elle utilise moins de ressources pendant la découverte qu'un cycle de découverte intégrale et qu'elle n'affecte pas autant les performances du serveur de site qu'un cycle de découverte intégrale le ferait. Lorsque vous utilisez la découverte delta, envisagez de réduire la fréquence du cycle de découverte intégrale pour cette méthode de découverte.

La découverte delta peut détecter des modifications sur des objets Active Directory. Les modifications les plus courantes détectées par la découverte delta sont les suivantes :

  • Ajout de nouveaux ordinateurs ou utilisateurs à Active Directory

  • Modifications des informations de base de l'ordinateur et de l'utilisateur

  • Ajout de nouveaux ordinateurs ou utilisateurs à un groupe

  • Suppression d'ordinateurs ou d'utilisateurs d'un groupe

  • Modifications apportées aux objets de groupes de systèmes

Bien que la découverte delta puisse détecter de nouvelles ressources et des modifications apportées à l'appartenance à un groupe, elle ne peut pas détecter qu'une ressource a été supprimée des services de domaine Active Directory.

Les enregistrements de données de découverte des objets découverts par la découverte delta sont traités de la même manière que les enregistrements de données de découverte qui sont créés par un cycle de découverte intégrale.

Vous configurez la découverte delta à partir de l'onglet Calendrier d'interrogation dans les propriétés de chaque méthode de découverte.

À propos de la découverte par pulsations d'inventaire

La découverte par pulsations d'inventaire diffère d'autres méthodes de découverte Configuration Manager. Elle est activée par défaut et exécutée sur chaque client de l'ordinateur pour créer un enregistrement de données de découverte. Pour les clients de périphériques mobiles, cet enregistrement de données de découverte est créé par le point de gestion qui est utilisé par le client du périphérique mobile.

La découverte par pulsations d'inventaire est exécutée selon un calendrier configuré pour tous les clients de la hiérarchie ou, si elle est appelée manuellement, sur un client spécifique en exécutant le Cycle de collecte de données de découverte dans l'onglet Action du programme Configuration Manager d'un client. L'exécution de la découverte par pulsations d'inventaire entraîne la création d'un enregistrement de données de découverte contenant les informations en cours du client, notamment l'emplacement réseau, le nom NetBIOS et des détails sur l'état opérationnel. Il s'agit d'un petit fichier, d'environ 1 Ko, qui est copié vers un point de gestion, puis traité par un site principal. La soumission d'un enregistrement de données de découverte par pulsations d'inventaire peut permettre de conserver un enregistrement de client actif dans la base de données et forcer la découverte d'un client actif qui aurait pu être supprimé de la base de données ou qui a été installé manuellement et non découvert par une autre méthode de découverte.

La découverte par pulsations d'inventaire est la seule méthode de découverte qui fournit des détails sur l'état de l'installation du client en mettant à jour un attribut de client d'une ressource système dont la valeur est Oui. Pour envoyer l'enregistrement de découverte par pulsations d'inventaire, l'ordinateur client doit être en mesure de contacter un point de gestion.

Notes

Avec Configuration Manager SP1, l'enregistrement de données de découverte par pulsations d'inventaire contient également la version de l'agent du client.

Le calendrier par défaut pour la découverte par pulsations d'inventaire est défini sur tous les 7 jours. Si vous modifiez l'intervalle de découverte par pulsations d'inventaire, assurez-vous qu'il est exécuté plus fréquemment que la tâche de maintenance de site Supprimer les données de découverte anciennes, qui supprime les enregistrements de clients inactifs de la base de données de site. Vous pouvez configurer la tâche Supprimer les données de découverte anciennes uniquement pour les sites principaux.

Notes

Même lorsque la découverte par pulsations d'inventaire est désactivée, les enregistrements de découverte de données sont toujours créés et soumis pour les clients de périphériques mobiles actifs. Cela garantit que la tâche Supprimer les données de découverte anciennes n'affecte pas les périphériques mobiles actifs. Lorsque la tâche Supprimer les données de découverte anciennes supprime un enregistrement de base de données pour un périphérique mobile, elle révoque également le certificat de périphérique et empêche le périphérique mobile de se connecter aux points de gestion.

Les actions de découverte par pulsations d'inventaire sont consignées aux emplacements suivants :

  • Pour les ordinateurs clients, les actions de découverte par pulsations d'inventaire sont enregistrées sur le client dans le fichier InventoryAgent.log du dossier %Windir%\CCM\Logs.

  • Pour les clients de périphériques mobiles, les actions de découverte par pulsations d'inventaire sont enregistrées dans le fichier DMPRP.log du dossier %Program Files%\CCM\Logs du point de gestion que le client de périphérique mobile utilise.

À propos de la Découverte du réseau

Utilisez la découverte du réseau Configuration Manager pour découvrir la topologie de votre réseau et des périphériques sur votre réseau.

La découverte du réseau cherche sur votre réseau des ressources sur lesquelles IP est activé en interrogeant des serveurs qui exécutent une implémentation Microsoft du protocole DHCP, de caches ARP (Address Resolution Protocol) dans les routeurs, les périphériques compatibles SNMP et les domaines Active Directory.

Pour découvrir avec succès une ressource, la découverte du réseau doit identifier l'adresse IP et le masque de sous-réseau de la ressource. Étant donné que différents types de périphériques peuvent se connecter au réseau, la découverte du réseau peut découvrir des ressources qui ne peuvent pas prendre en charge le logiciel client Configuration Manager. Par exemple, parmi les périphériques qui peuvent être découverts mais qui ne peuvent pas être gérés, citons les imprimantes et les routeurs.

La découverte du réseau peut renvoyer plusieurs attributs dans le cadre de l'enregistrement de découverte qu'elle crée. Cela inclut les éléments suivants :

  • Nom NetBIOS

  • Adresses IP

  • Domaine de la ressource

  • Rôles de système

  • Nom de communauté SNMP

  • Adresses MAC

Pour utiliser la découverte du réseau, vous devez spécifier le niveau de découverte à exécuter. Vous configurez également un ou plusieurs mécanismes de découverte qui permettent à la découverte du réseau d'interroger des segments ou périphériques réseau. Vous pouvez également configurer des paramètres qui permettent de contrôler des actions de découverte sur le réseau. Enfin, vous définissez un ou plusieurs calendriers d'exécution de la découverte du réseau.

Notes

Les réseaux complexes et les connexions à faible bande passante peuvent ralentir la découverte du réseau et générer un important trafic réseau. Comme meilleure pratique, exécutez la découverte du réseau uniquement lorsque les autres méthodes de découverte ne peuvent pas trouver les ressources que vous devez découvrir. Par exemple, utilisez la découverte du réseau si vous devez découvrir des ordinateurs du groupe de travail. Les ordinateurs du groupe de travail ne sont pas découverts par d'autres méthodes de découverte.

Lorsque la découverte identifie un objet IP et peut déterminer le masque de sous-réseau des objets, elle crée un enregistrement de données de découverte pour cet objet.

L'activité de découverte du réseau est enregistrée dans le fichier Netdisc.log dans <InstallationPath>\Logs sur le serveur de site qui exécute la découverte.

Niveaux de découverte du réseau

Lorsque vous configurez la découverte du réseau, vous spécifiez l'un des trois niveaux de découverte :

Niveau de découverte

Détails

Topologie

Ce niveau découvre des routeurs et des sous-réseaux mais n'identifie pas un masque de sous-réseau pour les objets.

Topologie et client ;

En plus de la topologie, ce niveau découvre des clients potentiels, tels que des ordinateurs, et des ressources, telles que des imprimantes et des routeurs. Ce niveau de découverte tente d'identifier le masque de sous-réseau des objets qu'il trouve.

Topologie, client et système d’exploitation.

Outre la topologie et les clients potentiels, ce niveau tente de découvrir le nom et la version du système d'exploitation de l'ordinateur. Ce niveau utilise l'Explorateur Windows et les appels de gestion de réseau Windows.

Avec chaque niveau incrémentiel, la découverte du réseau augmente son activité et l'utilisation de la bande passante du réseau. Tenez compte du trafic réseau qui peut être généré avant d'activer tous les aspects de la découverte du réseau.

Par exemple, lorsque vous utilisez la découverte du réseau pour la première fois, vous pouvez commencer avec le niveau de topologie uniquement pour identifier votre infrastructure réseau. Ensuite, vous pouvez reconfigurer la découverte du réseau pour découvrir des objets et les systèmes d'exploitation de leur périphérique. Vous pouvez également configurer des paramètres qui limitent la découverte du réseau à une plage spécifique de segments réseau pour découvrir des objets à des emplacements réseau dont vous avez besoin et éviter un trafic réseau inutile et la découverte d'objets depuis des routeurs de bord ou depuis l'extérieur de votre réseau.

Options de découverte du réseau

Pour permettre à la découverte du réseau de chercher des périphériques IP, vous devez configurer une ou plusieurs options spécifiant comment interroger des périphériques. Les options sont répertoriées dans le tableau ci-après.

Option

Détails

Configuration requise

Domaines

Spécifiez chaque domaine que la découverte du réseau devra interroger.

La découverte du réseau peut découvrir n'importe quel ordinateur que vous pouvez consulter à partir de votre serveur de site lorsque vous parcourez le réseau. La découverte du réseau récupère l'adresse IP, puis utilise une demande d'écho ICMP (Internet Control Message Protocol) pour effectuer un test ping sur chaque périphérique qu'elle trouve. La commande ping permet de déterminer quels ordinateurs sont actuellement actifs.

Le serveur de site qui exécute la découverte doit disposer d'autorisations pour lire les contrôleurs de domaine dans chaque domaine spécifié.

Notes

Pour découvrir des ordinateurs à partir du domaine local, vous devez activer le service du navigateur d'ordinateur sur au moins un ordinateur qui se trouve sur le même sous-réseau que le serveur de site qui exécute la découverte du réseau.

Unités SNMP

Spécifiez chaque unité SNMP que la découverte du réseau devra interroger.

La découverte du réseau récupère la valeur ipNetToMediaTable à partir de n'importe quelle unité SNMP qui répond à la requête. Cette valeur renvoie des groupes d'adresses IP qui sont des ordinateurs clients ou autres ressources, telles que des imprimantes, des routeurs ou d'autres périphériques IP.

Pour interroger un périphérique, vous devez spécifier l'adresse IP ou le nom NetBIOS du périphérique.

Vous devez configurer la découverte du réseau de sorte qu'elle utilise le nom de communauté du périphérique ; dans le cas contraire, le périphérique rejette la requête basée sur SNMP.

DHCP

Spécifiez chaque serveur DHCP que la découverte du réseau devra interroger.

La découverte du réseau peut interroger des serveurs DHCP 32 bits et 64 bits pour une liste de périphériques qui sont enregistrés avec chaque serveur.

La découverte du réseau récupère les informations en émettant des appels de procédure distante vers la base de données sur le serveur DHCP.

Lorsque la découverte du réseau énumère un serveur DHCP, elle ne découvre pas toujours des adresses IP statiques. La découverte du réseau ne trouve pas d'adresses IP appartenant à une plage exclue d'adresses IP sur le serveur DHCP et elle ne découvre pas d'adresses IP réservées à l'attribution manuelle.

Notes

La découverte du réseau prend en charge uniquement les serveurs DHCP qui exécutent l'implémentation Microsoft du protocole DHCP.

Important

Pour configurer avec succès un serveur DHCP dans la découverte du réseau, votre environnement doit prendre en charge IPv4. Vous ne pouvez pas configurer la découverte du réseau de sorte qu'elle utilise un serveur DHCP dans un environnement IPv6 natif.

Pour que la découverte du réseau interroge avec succès un serveur DHCP, le compte d'ordinateur du serveur qui exécute la découverte doit être membre du groupe d'utilisateurs DHCP sur le serveur DHCP.

Par exemple, ce niveau d'accès existe lorsque l'une des affirmations suivantes est vraie :

  • Le serveur DHCP spécifié est le serveur DHCP du serveur qui exécute la découverte.

  • L'ordinateur qui exécute la découverte et le serveur DHCP se trouvent dans le même domaine.

  • Il existe une relation d'approbation bidirectionnelle entre l'ordinateur qui exécute la découverte et le serveur DHCP.

  • Le serveur de site est membre du groupe d'utilisateurs DHCP.

Notes

La découverte du réseau est exécutée dans le contexte du compte d'ordinateur du serveur de site qui exécute la découverte. Si le compte d'ordinateur ne dispose pas d'autorisation vers un domaine non approuvé, les configurations du domaine et du serveur DHCP peuvent ne pas réussir à découvrir des ressources.

Limitation de la découverte du réseau

Lorsque la découverte du réseau interroge un périphérique SNMP sur le bord de votre réseau, elle peut identifier des informations sur les sous-réseaux et les périphériques SNMP qui sont en dehors de votre réseau immédiat. Vous pouvez limiter la découverte du réseau en configurant les périphériques SNMP avec lesquels la découverte peut communiquer et en spécifiant les segments réseau à interroger.

Pour limiter l'étendue de la découverte du réseau, utilisez les configurations suivantes :

Configuration

Détails

Sous-réseaux

Configurez les sous-réseaux que la découverte du réseau interroge lorsqu'elle utilise les options DHCP et SNMP. Ces deux options cherchent uniquement les sous-réseaux activés.

Par exemple, une requête DHCP peut renvoyer des périphériques à partir d'emplacements situés dans l'ensemble de votre réseau. Si vous souhaitez découvrir uniquement des périphériques situés sur un sous-réseau spécifique, spécifiez et activez ce sous-réseau spécifique dans l'onglet Sous-réseaux de la boîte de dialogue Propriétés de la découverte du réseau. Lorsque vous spécifiez et activez des sous-réseaux, vous limitez les futures opérations de découverte DHCP et SNMP à ces sous-réseaux.

Notes

Les configurations de sous-réseau ne limitent pas les objets que l'option de découverte de domaines découvre.

Noms de communautés SNMP

Pour permettre à la découverte du réseau d'interroger avec succès un périphérique SNMP, configurez la découverte du réseau avec le nom de communauté du périphérique.

  • Si la découverte du réseau n'est pas configurée à l'aide du nom de communauté du périphérique SNMP, le périphérique rejette la requête.

Nombre maximal de sauts

Lorsque vous configurez le nombre maximal de sauts de routeur, vous limitez le nombre de segments réseau et de routeurs que la découverte du réseau peut interroger à l'aide du protocole SNMP.

  • Le nombre de sauts que vous configurez limite le nombre de périphériques supplémentaires et de segments réseau que la découverte du réseau peut interroger.

Par exemple, une découverte pour la topologie uniquement avec 0 (zéro) saut de routeur découvre le sous-réseau sur lequel réside le serveur d'origine et inclut tous les routeurs de ce sous-réseau.

Le diagramme suivant illustre le résultat d'une découverte du réseau pour la topologie, uniquement quand elle est exécutée sur le serveur 1 avec 0 saut de routeur spécifié : sous-réseau D et routeur 1.

Diagramme de détection du réseau (topologie uniquement)

Le diagramme suivant illustre le résultat d'une découverte du réseau pour la topologie et le client, quand elle est exécutée sur le serveur 1 avec 0 saut de routeur spécifié : sous-réseau D et routeur 1, ainsi que tous les clients potentiels du sous-réseau D.

Diagramme de détection de client réseau : Sauts de routeur

Pour mieux comprendre comment les sauts de routeur supplémentaires peuvent augmenter la quantité de ressources réseau découvertes, prenez l'exemple de réseau suivant :

Exemple de détection initiale du réseau, nombre de sauts 4

L'exécution d'une découverte du réseau pour la topologie uniquement à partir du serveur 1 avec un saut de routeur permet de découvrir les éléments suivants :

  • Routeur 1 et sous-réseau 10.1.10.0 (détectés avec zéro saut).

  • Sous-réseaux 10.1.20.0 et 10.1.30.0, sous-réseau A et routeur 2 (détectés sur le premier saut).

System_CAPS_warningAvertissement

Chaque augmentation du nombre de sauts de routeur peut considérablement augmenter le nombre de ressources à découvrir et augmenter la bande passante réseau utilisée par la découverte du réseau.

Enregistrements de données de découverte créés par la découverte du réseau

Lorsque la découverte du réseau découvre un objet, un enregistrement de données de découverte (DDR) est créé pour cet objet. Pour que la découverte du réseau découvre un objet, elle doit identifier l'adresse IP de l'objet, puis identifier son masque de sous-réseau. Si la découverte du réseau ne peut pas déterminer le masque de sous-réseau d'un objet, aucun DRR n'est créé.

La découverte du réseau utilise les méthodes suivantes pour identifier le masque de sous-réseau d'un objet :

Méthode

Détails

Limitation

Mémoire cache ARP du routeur

La découverte du réseau interroge la mémoire cache ARP d'un routeur pour rechercher des informations de sous-réseau.

En règle générale, les données situées dans la mémoire cache ARP d'un routeur ont une courte durée de vie. Lorsque la découverte du réseau interroge la mémoire cache ARP, celle-ci peut ne plus contenir d'informations sur l'objet demandé.

DHCP

La découverte du réseau interroge chaque serveur DHCP que vous spécifiez pour découvrir les périphériques pour lesquels le serveur DHCP a fourni un bail.

La découverte du réseau prend en charge uniquement les serveurs DHCP qui exécutent l'implémentation Microsoft du protocole DHCP.

Périphérique SNMP

La découverte du réseau peut interroger directement un périphérique SNMP.

Pour que la découverte du réseau puisse interroger un périphérique, celui-ci doit avoir un agent SNMP local installé. Vous devez également configurer la découverte du réseau pour utiliser le nom de communauté utilisé par l'agent SNMP.

Configuration Manager traite des DDR créés par la découverte du réseau tout comme il traite les DDR créés par d'autres méthodes de découverte.

À propos des enregistrements de données de découverte

Les enregistrements de données de découverte (DDR) sont des fichiers créés par une méthode de découverte qui contiennent des informations sur une ressource que vous pouvez gérer dans Configuration Manager. Les DDR contiennent des informations sur les ordinateurs, les utilisateurs et, dans certains cas, l'infrastructure du réseau. Ils sont traités au niveau des sites principaux ou des sites d'administration centrale. Une fois que les informations sur la ressource contenues dans le DDR ont été entrées dans la base de données, le DDR est supprimé et cette information est répliquée sous forme de données globales vers tous les sites de la hiérarchie.

Le site où un DDR est traité dépend des informations qu'il contient :

  • Les DDR des ressources nouvellement découvertes, qui ne sont pas dans la base de données, sont traités sur le site de niveau supérieur de la hiérarchie. Le site de niveau supérieur crée un nouvel enregistrement de ressource dans la base de données et lui attribue un identifiant unique. Les DDR sont transférés par réplication basée sur les fichiers, jusqu'à ce qu'ils atteignent le site de niveau supérieur.

  • Les DDR d'objets précédemment découverts sont traités au niveau des sites principaux. Les sites enfants principaux ne transfèrent pas de DDR au site d'administration centrale lorsque le DDR contient des informations sur une ressource qui est déjà dans la base de données.

  • Les sites secondaires ne traitent pas les enregistrements de données de découverte et les transfèrent toujours par une réplication basée sur les fichiers vers leur site principal parent.

Les fichiers DDR sont identifiés par l'extension .ddr et ont généralement une taille standard d'environ 1 Ko.

Décider où exécuter la découverte

Lorsque vous envisagez d'utiliser la découverte dans Configuration Manager, vous devez prendre en compte les emplacements d'exécution de chaque méthode de découverte.

Une fois que Configuration Manager a ajouté des données de découverte à une base de données, elles sont rapidement partagées entre tous les sites de la hiérarchie. Comme il n'y a pas d'avantages à découvrir la même information sur plusieurs sites de votre hiérarchie, il peut être judicieux de configurer une seule instance de chaque méthode de découverte que vous utilisez pour qu'elle ne s'exécute que sur un seul site, plutôt que d'exécuter plusieurs instances d'une seule méthode sur différents sites.

Il peut toutefois être intéressant d'attribuer régulièrement la même méthode de découverte à plusieurs sites, avec une configuration et une planification distinctes à chaque fois. Ceci est dû au fait qu'à chaque site, toutes les configurations d'une même méthode de découverte sont évaluées à chaque fois que cette méthode de découverte s'exécute. Si vous ne configurez pas plusieurs instances d'une même méthode de découverte afin qu'elles s'exécutent sur différents sites, planifiez minutieusement la configuration de chacune d'elles, pour éviter que plusieurs processus de découverte ne découvrent les mêmes ressources. La découverte d'emplacements et de ressources identiques sur plusieurs sites peut consommer plus de bande passante réseau et dupliquer des DDR de ressources qui ne présentent pas d'intérêt, mais qui doivent tout de même être traités par vos serveurs de site.

Le tableau suivant identifie sur quels sites vous pouvez configurer les différentes méthodes de découverte.

Méthode de découverte

Emplacements pris en charge

Découverte de forêts Active Directory

  • Site d'administration centrale

  • Site principal

Découverte de groupes Active Directory

  • Site principal

Découverte de systèmes Active Directory

  • Site principal

Détection d'utilisateur Active Directory

  • Site principal

Découverte par pulsations d'inventaire1

  • Site principal

Découverte du réseau

  • Site principal

  • Site secondaire

1 Les sites secondaires ne peuvent pas configurer la découverte par pulsations d'inventaire mais peuvent recevoir l'enregistrement de données de découverte par pulsation de la part d'un client.

Lorsque des sites secondaires exécutent la découverte du réseau, ou reçoivent des DDR de découverte par pulsations d'inventaire, ils transfèrent le DDR par réplication basée sur les fichiers vers leur site principal parent. Ceci est dû au fait que seuls les sites principaux et d'administration centrale peuvent traiter les enregistrements de données de découverte (DDR). Pour plus d'informations sur le traitement des DDR, consultez À propos des enregistrements de données de découverte dans cette rubrique.

Lorsque vous planifiez l'emplacement d'exécution de la découverte, considérez les éléments suivants :

  • Lorsque vous utilisez une méthode de découverte Active Directory pour les systèmes, les utilisateurs ou les groupes :

    • Exécutez la découverte sur un site qui dispose d'une connexion réseau rapide pour vos contrôleurs de domaine.

    • Pensez à la topologie de réplication Active Directory pour vous assurer que la découverte peut accéder aux informations les plus récentes.

    • Pensez à l'étendue de la configuration de la découverte et limitez la découverte aux emplacements et groupes Active Directory que vous souhaitez découvrir.

  • Si vous utilisez la découverte du réseau :

    • Utilisez une configuration initiale limitée pour identifier votre topographie réseau.

    • Après avoir identifié votre topographie réseau, configurez la découverte du réseau pour qu'elle s'exécute sur des sites spécifiques, qui jouent un rôle central pour les zones du réseau que vous souhaitez découvrir plus en détail.

  • Dans la mesure où la découverte par pulsations d'inventaire ne s'exécute pas sur un site spécifique, vous n'avez pas besoin de prendre en compte le lieu de l'exécution dans la planification générale.

  • Comme chaque serveur de site et chaque environnement réseau est différent, limitez les configurations de la découverte initiale et surveillez attentivement chaque serveur de site pour connaître sa capacité à traiter les données de découverte ainsi générées.

Meilleures pratiques pour la découverte

Pour utiliser la découverte dans System Center 2012 Configuration Manager, tenez compte des meilleures pratiques suivantes.

Réalisez une découverte de systèmes Active Directory et une découverte d'utilisateurs Active Directory avant de procéder à une découverte de groupes Active Directory

Lorsqu'une découverte de groupes Active Directory identifie en tant que membre d'un groupe un ordinateur ou un utilisateur jusqu'alors inconnu, elle tente de découvrir les détails de base concernant cet utilisateur ou cet ordinateur. Comme la découverte de groupes Active Directory n'est pas optimisée pour ce type de découverte, ce processus peut provoquer un ralentissement de la découverte de groupes Active Directory. Par ailleurs, la découverte de groupes Active Directory identifie uniquement les informations de base sur les utilisateurs et ordinateurs, et ne crée pas d'enregistrement complet de découverte d'utilisateurs ou d'ordinateurs. Lorsque vous procédez à une découverte de systèmes Active Directory et à une découverte d'utilisateurs Active Directory, les attributs Active Directory supplémentaires de chaque type d'objet sont disponibles. Par conséquent, la découverte de groupes Active Directory est plus performante.

Lorsque vous configurez la découverte de groupes Active Directory, spécifiez uniquement les groupes que vous utilisez avec Configuration Manager

Pour mieux contrôler les ressources utilisées par le processus de découverte de groupes Active Directory, spécifiez uniquement les groupes que vous utilisez avec Configuration Manager. En effet, la découverte de groupes Active Directory recherche de manière récursive les utilisateurs, les ordinateurs et les groupes imbriqués dans chaque groupe qu'elle découvre. La recherche dans chaque groupe imbriqué peut élargir l'étendue de la découverte de groupes Active Directory et réduire les performances. En outre, lorsque vous configurez la découverte delta pour la découverte de groupes Active Directory, la méthode de découverte surveille les modifications apportées à chaque groupe. Les performances sont ainsi d'autant plus ralenties lorsque la méthode doit rechercher des groupes qui ne sont pas nécessaires.

Configurez les méthodes de découverte de telle sorte que l'intervalle entre les découvertes complètes soit plus long et que les découvertes delta soient plus fréquentes

La découverte delta consomme moins de ressources qu'un cycle de découverte complète et peut identifier les ressources nouvelles ou modifiées dans Active Directory. Par conséquent, en utilisant une découverte delta, vous pouvez réduire la fréquence des cycles de découverte complète à un par semaine ou moins. La découverte delta de la découverte de systèmes Active Directory, de la découverte d'utilisateurs Active Directory et de la découverte de groupes Active Directory identifie presque toutes les modifications apportées aux objets Active Directory et peut conserver des données de découverte exactes concernant les ressources.

Exécutez les méthodes de découverte Active Directory sur le site principal dont l'emplacement réseau est le plus proche de votre contrôleur de domaine Active Directory

Pour améliorer les performances de la découverte Active Directory, il est recommandé de l'exécuter sur un site principal connecté aux contrôleurs de domaine via une connexion réseau rapide. Si vous exécutez la même méthode de découverte Active Directory sur plusieurs sites, il est recommandé de configurer chaque méthode de découverte pour éviter les chevauchements. Contrairement aux données des versions précédentes de Configuration Manager, les données de découverte sont partagées entre les sites. Par conséquent, il n'est pas nécessaire de procéder à la découverte des mêmes informations sur plusieurs sites. Pour plus d'informations, voir Décider où exécuter la découverte.

Procédez à une découverte de forêts Active Directory sur un seul site lorsque vous envisagez de créer automatiquement des limites à partir des données de découverte

Si vous réalisez une découverte de forêts Active Directory sur plusieurs sites d'une hiérarchie, il est recommandé d'activer les options permettant de créer automatiquement des limites uniquement sur un site. En effet, lorsqu'une découverte de forêts Active Directory est réalisée sur chaque site et crée des limites, Configuration Manager ne peut pas fusionner ces limites en un objet de limite unique. Si vous configurez la découverte de forêts Active Directory de façon à ce qu'elle crée automatiquement des limites sur plusieurs sites, vous risquez de créer des objets de limite en double dans la console Configuration Manager.