Ferramenta de manutenção de hierarquia (Preinst.exe) para Configuration Manager

  • Artigo

Aplica-se a: Gerenciador de Configurações (branch atual)

A ferramenta de manutenção de hierarquia (Preinst.exe) passa comandos para o Gerenciador de Hierarquia Configuration Manager enquanto o serviço do Manager de Hierarquia está em execução. A ferramenta de manutenção de hierarquia é instalada automaticamente quando você instala um site Configuration Manager. Você pode encontrar Preinst.exe na \bin\X64\00000409 pasta no servidor do site.

Use a ferramenta de manutenção de hierarquia nos seguintes cenários:

  • Quando a troca de chaves segura é necessária, há situações em que você precisa fazer manualmente a troca inicial de chaves públicas entre sites. Para obter mais informações, consulte Trocar manualmente chaves públicas entre sites.

  • Remova trabalhos ativos para um site de destino que não esteja mais disponível.

  • Exclua um servidor de site do console Configuration Manager quando você não puder desinstalá-lo com a configuração. Por exemplo, se você remover fisicamente um site Configuration Manager sem primeiro executar a configuração para desinstalar o site. As informações do site ainda existirão no banco de dados do site pai e o site pai continuará tentando se comunicar com o site filho. Para resolver esse problema, execute a ferramenta de manutenção de hierarquia e exclua manualmente o site filho do banco de dados do site pai.

  • Pare todos os serviços de Configuration Manager em um site sem precisar parar os serviços individualmente.

  • Ao recuperar um site, use a opção CHILDKEYS para distribuir as chaves públicas de vários sites filho para o site de recuperação.

Para executar a ferramenta de manutenção de hierarquia, o usuário atual precisa de privilégios administrativos no computador local. Além disso, o usuário deve ter explicitamente o direito de administração de segurança para a classe Site . Não é suficiente que o usuário herde esse direito sendo membro de um grupo que tem essa permissão.

Opções de linha de comando da ferramenta de manutenção de hierarquia

Ao usar a ferramenta de manutenção de hierarquia, você deve executá-la localmente no CAS (site de administração central), site primário ou servidor de site secundário. Use a seguinte sintaxe: preinst.exe /<option>. As seguintes opções de linha de comando estão disponíveis:

  • /DELJOB <SiteCode>: exclua todos os trabalhos ou comandos do site atual para o site de destino especificado.

  • /DELSITE <ChildSiteCodeToRemove>: use essa opção em um site pai para excluir os dados de sites filho do banco de dados do site pai. Normalmente, você usará essa opção se um computador do servidor de site for desativado antes de desinstalar o site dele.

    Observação

    A /DELSITE opção não desinstala o site no computador especificado pelo ChildSiteCodeToRemove parâmetro. Essa opção remove apenas as informações do site do banco de dados do site Configuration Manager.

  • /DUMP <SiteCode>: use essa opção no servidor de site local para gravar imagens de controle de site na pasta raiz da unidade na qual o site está instalado. Você pode escrever uma imagem de controle de site específica para a pasta ou gravar todos os arquivos de controle de site na hierarquia.

    • /DUMP <SiteCode> grava a imagem de controle do site somente para o site especificado.

    • /DUMP grava os arquivos de controle do site para todos os sites.

    Uma imagem é uma representação binária do arquivo de controle do site, que é armazenado no banco de dados do site Configuration Manager. A imagem do arquivo de controle de site despejado é uma soma da imagem base mais as imagens delta pendentes.

    Depois de despejar uma imagem de arquivo de controle de site com a ferramenta de manutenção de hierarquia, o nome do arquivo está no formato sitectrl_<SiteCode>.ct0.

  • /STOPSITE: use essa opção no servidor de site local para iniciar um ciclo de desligamento do serviço Configuration Manager Gerenciador de Componentes de Site, que redefine parcialmente o site. Quando você inicia esse ciclo de desligamento, ele interrompe alguns serviços de Configuration Manager em um servidor de site e seus sistemas de sites remotos. Ele também sinaliza esses serviços para reinstalação. Como resultado desse ciclo de desligamento, algumas senhas são alteradas automaticamente quando os serviços são reinstalados.

    Observação

    Se você quiser ver um registro de alterações de desligamento, reinstalação e senha para Gerenciador de Componentes de Site, habilite o registro em log para esse componente antes de usar essa opção de linha de comando.

    Depois que o ciclo de desligamento é iniciado, ele prossegue automaticamente, ignorando todos os componentes ou computadores que não respondem. No entanto, se o serviço Gerenciador de Componentes de Site não puder acessar um sistema de site remoto durante o ciclo de desligamento, os componentes instalados no sistema de sites remotos serão reinstalados quando o serviço Gerenciador de Componentes de Site for reiniciado. Quando é reiniciado, o serviço Gerenciador de Componentes de Site tenta repetidamente a reinstalação de todos os serviços sinalizados para reinstalação até que seja bem-sucedido.

    Você pode reiniciar o serviço Gerenciador de Componentes de Site usando Service Manager. Após a reinicialização, todos os serviços afetados serão desinstalados, reinstalados e reiniciados. Depois de usar a opção /STOPSITE para iniciar o ciclo de desligamento, você não poderá evitar os ciclos de reinstalação depois que o serviço Gerenciador de Componentes de Site for reiniciado.

  • /KEYFORPARENT: distribua a chave pública do site para um site pai.

    A /KEYFORPARENT opção coloca a chave pública do site no arquivo <SiteCode>.CT4 na raiz da unidade de arquivos do programa. Depois de executar preinst.exe com essa opção, copie manualmente esse arquivo para a pasta do \Inboxes\hman.box site pai (não hman.box\pubkey).

  • /KEYFORCHILD: distribua a chave pública do site para um site filho.

    A /KEYFORCHILD opção coloca a chave pública do site no arquivo <SiteCode>.CT5 na raiz da unidade de arquivos do programa. Depois de executar preinst.exe com essa opção, copie manualmente esse arquivo para a pasta do \Inboxes\hman.box site filho (não hman.box\pubkey).

  • /CHILDKEYS: use essa opção nos sites filho de um site que você está recuperando. Ele distribui chaves públicas de vários sites filho para o site de recuperação.

    A /CHILDKEYS opção coloca a chave do site em que você executa a opção e todos esses sites sites chaves públicas de sites filho no arquivo <SiteCode>.CT6. Depois de executar preinst.exe com essa opção, copie manualmente esse arquivo para a pasta do site de \Inboxes\hman.box recuperação (não hman.box\pubkey).

  • /PARENTKEYS: use essa opção no site pai de um site que você está recuperando. Ele distribui chaves públicas de todos os sites pai para o site de recuperação.

    A /PARENTKEYS opção coloca a chave do site em que você executa a opção e as chaves de cada site pai acima desse site no arquivo <SiteCode>.CT7. Depois de executar preinst.exe com essa opção, copie manualmente esse arquivo para a pasta do site de \Inboxes\hman.box recuperação (não hman.box\pubkey).

Trocar manualmente chaves públicas entre sites

Por padrão, a opção Exigir troca de chaves seguras está habilitada para sites Configuration Manager. Quando a troca de chaves segura é necessária, há duas situações em que você precisa fazer manualmente a troca de chaves inicial entre sites:

  • Se você não estendeu o esquema do Active Directory para Configuration Manager

  • Configuration Manager sites não estão publicando dados do site no Active Directory

Você pode usar a ferramenta de manutenção de hierarquia para exportar as chaves públicas para cada site. Depois de exportado, troque manualmente as chaves entre os sites.

Observação

Depois que as chaves públicas forem trocadas manualmente, examine o arquivo de log hman.log no servidor do site pai. Este arquivo de log registra as alterações de configuração do site e a publicação de informações do site no Active Directory. Você pode garantir que o site primário tenha processado a nova chave pública.

Como transferir manualmente a chave pública do site filho para o site pai

  1. Entre no servidor do site filho, abra um prompt de comando e navegue até o local do Preinst.exe.

  2. Digite o seguinte comando para exportar a chave pública do site filho: Preinst /keyforparent

A /keyforparent opção coloca a chave pública do site filho no <SiteCode>.CT4 arquivo localizado na raiz da unidade do sistema.

  1. Mova o <SiteCode>.CT4 arquivo para a pasta do \inboxes\hman.box site pai no diretório de instalação Configuration Manager.

Como transferir manualmente a chave pública do site pai para o site filho

  1. Entre no servidor do site pai, abra um prompt de comando e navegue até o local do Preinst.exe.

  2. Digite o seguinte comando para exportar a chave pública do site pai: Preinst /keyforchild

A /keyforchild opção coloca a chave pública do site pai no <SiteCode>.CT5 arquivo localizado na raiz da unidade do sistema.

  1. Mova o <SiteCode>.CT5 arquivo para a pasta do \inboxes\hman.box site filho no diretório de instalação Configuration Manager.