Выбор методов обнаружения для Configuration Manager
Относится к Configuration Manager (Current Branch)
Чтобы успешно и эффективно использовать обнаружение для Configuration Manager, необходимо рассмотреть, какие методы следует использовать и на каких сайтах их запускать.
Так как обнаружение может генерировать большой объем сетевого трафика, а результируемые записи данных обнаружения (DDR) могут использовать значительные ресурсы ЦП во время обработки, используйте только те методы обнаружения, которые необходимы для достижения поставленных целей. Вы можете начать с использования только одного или двух методов обнаружения, а затем включить дополнительные методы контролируемым образом, чтобы расширить уровень обнаружения в вашей среде. Сведения в этом разделе помогут вам принимать обоснованные решения.
Сведения о различных методах обнаружения см. в разделе Сведения о методах обнаружения для Configuration Manager.
Выбор методов для обнаружения различных вещей
Чтобы обнаружить потенциальные Configuration Manager клиентских компьютеров или ресурсов пользователей, необходимо включить соответствующие методы обнаружения. Для поиска различных ресурсов и получения дополнительных сведений об этих ресурсах можно использовать различные сочетания методов обнаружения. Используемые методы обнаружения определяют тип обнаруженных ресурсов и Configuration Manager служб и агентов, используемых в процессе обнаружения. Они также определяют тип информации о ресурсах, которые можно обнаружить.
Обнаружение компьютеров
Если вы хотите обнаружить компьютеры, можно использовать Обнаружение систем Active Directory или Обнаружение сети.
Например, если вы хотите обнаружить ресурсы, которые могут установить клиент Configuration Manager перед использованием принудительной установки клиента, можно запустить обнаружение системы Active Directory. С помощью этого метода можно не только обнаружить ресурс, но и основные сведения, даже расширенные сведения о нем из доменные службы Active Directory. Эти сведения могут быть полезны при создании сложных запросов и коллекций для назначения параметров клиента или развертывания содержимого.
Кроме того, можно запустить сетевое обнаружение и использовать его параметры для обнаружения операционной системы ресурсов (необходимых для последующей принудительной установки клиента). Обнаружение сети предоставляет сведения о топологии сети, которые вы не можете получить с помощью других методов обнаружения. Однако этот метод не предоставляет никаких сведений о среде Active Directory.
Существует также метод , называемый обнаружением пульса. Обнаружение пульса можно использовать только для принудительного обнаружения клиентов, установленных с помощью методов, отличных от принудительной установки клиента. Однако в отличие от других методов обнаружения heartbeat не может обнаруживать компьютеры, на которых нет активного клиента Configuration Manager. Он возвращает ограниченный набор сведений, предназначенных для поддержания существующей записи базы данных, а не для этой записи. Информации, отправляемой обнаружением пульса, может быть недостаточно для создания сложных запросов или коллекций.
Если вы используете обнаружение групп Active Directory для обнаружения членства в указанной группе, вы можете обнаружить ограниченные сведения о системе или компьютере. Это не заменяет полное обнаружение компьютеров, но может предоставить основные сведения. Этих сведений недостаточно для принудительной установки клиента.
Обнаружение пользователей
Если вы хотите найти сведения о пользователях, используйте обнаружение пользователей Active Directory. Подобно обнаружению систем Active Directory, этот метод обнаруживает пользователей из Active Directory. В дополнение к расширенным сведениям о Active Directory он включает в себя основные сведения. Эти сведения можно использовать для создания сложных запросов и коллекций, аналогичных тем, которые используются для компьютеров.
Обнаружение сведений о группе
Если вы хотите узнать сведения о группах и членстве в группах, используйте обнаружение групп Active Directory. Этот метод обнаружения создает записи ресурсов для групп безопасности.
Этот метод можно использовать для поиска в определенной группе Active Directory, чтобы идентифицировать членов этой группы в дополнение к вложенным группам в этой группе. Этот метод также можно использовать для поиска групп в расположении Active Directory и рекурсивного поиска каждого дочернего контейнера этого расположения в доменные службы Active Directory.
Этот метод обнаружения также может выполнять поиск членства в группах рассылки. Это позволяет определить групповые связи как пользователей, так и компьютеров.
При обнаружении группы можно также обнаружить ограниченные сведения о ее членах. Однако это не заменяет системные или пользовательские методы обнаружения Active Directory. Обычно это недостаточно для создания сложных запросов и коллекций или служит основой для принудительной установки клиента.
Обнаружение инфраструктуры
Существует два метода обнаружения сетевой инфраструктуры: обнаружение леса Active Directory и обнаружение сети.
Используйте обнаружение леса Active Directory для поиска в лесу Active Directory сведений о подсетях и конфигурациях сайта Active Directory. Затем эти конфигурации можно автоматически ввести в Configuration Manager в качестве расположений границ.
Если вы хотите обнаружить топологию сети, используйте обнаружение сети. Хотя другие методы обнаружения возвращают сведения, связанные с доменные службы Active Directory, и могут определять текущее сетевое расположение клиента, они не предоставляют сведения об инфраструктуре на основе подсетей и топологии маршрутизатора сети.
Данные обнаружения совместно используются между сайтами
После Configuration Manager добавлении данных обнаружения в базу данных они быстро будут совместно использоваться всеми сайтами в иерархии. Так как обнаружение одной и той же информации на нескольких сайтах в иерархии обычно не дает никакой пользы, рассмотрите возможность настройки одного экземпляра каждого метода обнаружения, используемого для запуска на одном сайте. Рекомендуется сделать это вместо того, чтобы запускать несколько экземпляров одного метода на разных сайтах.
Однако для некоторых сред может быть полезно назначить один и тот же метод обнаружения для выполнения на нескольких сайтах с отдельной конфигурацией и расписанием. Например, при использовании обнаружения сети может потребоваться направить каждый сайт на обнаружение своей локальной сети, а не пытаться обнаружить все сетевые расположения в глобальной сети.
Если вы настроите несколько экземпляров одинаковых методов обнаружения для запуска на разных сайтах, тщательно спланируйте конфигурацию каждого сайта. Вы хотите избежать того, чтобы два или более сайтов обнаруживать одни и те же ресурсы в вашей сети или Active Directory. Это может потреблять дополнительную пропускную способность сети и создавать повторяющиеся DDR.
В следующей таблице показано, на каких сайтах можно настроить различные методы обнаружения.
Метод обнаружения | Поддерживаемые расположения |
---|---|
Обнаружение леса Active Directory | Сайт центра администрирования Основной сайт |
Обнаружение групп Active Directory | Основной сайт |
Обнаружение системы Active Directory | Основной сайт |
Обнаружение пользователей Active Directory | Основной сайт |
Обнаружение пульса1 | Основной сайт |
Обнаружение сети | Основной сайт Вторичный сайт |
1 Вторичные сайты не могут настроить обнаружение пульса, но могут получать от клиента память о пульсе.
Когда вторичные сайты выполняют сетевое обнаружение или получают DDR обнаружения пульса, они передают ddr путем репликации на основе файлов на родительский первичный сайт. Это связано с тем, что только первичные сайты и сайты центра администрирования могут обрабатывать DDR. Дополнительные сведения о том, как обрабатываются DDR, см. в разделе Сведения о записях данных обнаружения.
Рекомендации по различным методам обнаружения
Так как каждый сервер сайта и сетевая среда отличаются, рекомендуется ограничить начальные конфигурации для обнаружения. Затем внимательно отслеживайте каждый сервер сайта на наличие возможности обработки создаваемых данных обнаружения.
При использовании метода обнаружения Active Directory для систем, пользователей или групп:
Запустите обнаружение на сайте, который имеет быстрое сетевое подключение к контроллерам домена.
Рассмотрите топологию репликации Active Directory, чтобы гарантировать, что обнаружение может получить доступ к последним сведениям.
Рассмотрите область действия конфигурации обнаружения и ограничьте обнаружение только теми расположениями и группами Active Directory, которые необходимо обнаружить.
Если вы используете сетевое обнаружение, выполните следующие действия.
Используйте ограниченную начальную конфигурацию для определения топологии сети.
После определения топологии сети настройте обнаружение сети для выполнения на определенных сайтах, которые являются центральными для сетевых областей, которые необходимо более полно обнаружить.
Так как обнаружение пульса не выполняется на определенном сайте, вам не нужно учитывать его при общем планировании того, где будет выполняться обнаружение.
Рекомендации по обнаружению
Для достижения наилучших результатов при обнаружении рекомендуется следующее:
Запустите обнаружение систем Active Directory и обнаружение пользователей Active Directory, прежде чем запускать обнаружение групп Active Directory.
Когда обнаружение группы Active Directory идентифицирует ранее нераскрытого пользователя или компьютер в качестве члена группы, оно пытается обнаружить основные сведения о пользователе или компьютере. Так как обнаружение групп Active Directory не оптимизировано для этого типа обнаружения, этот процесс может привести к медленному выполнению. Кроме того, обнаружение групп Active Directory определяет только основные сведения о пользователях и компьютерах, которые оно обнаруживает, и не создает полную запись обнаружения пользователей или компьютеров. При запуске обнаружения систем Active Directory и обнаружения пользователей Active Directory доступны дополнительные атрибуты Active Directory для каждого типа объектов. В результате обнаружение групп Active Directory выполняется более эффективно.
При настройке обнаружения групп Active Directory укажите только группы, которые используются с Configuration Manager.
Чтобы управлять использованием ресурсов обнаружением групп Active Directory, укажите только те группы, которые используются с Configuration Manager. Это связано с тем, что обнаружение групп Active Directory рекурсивно выполняет поиск пользователей, компьютеров и вложенных групп в каждой обнаруженной группе. Поиск каждой вложенной группы может расширить область обнаружения групп Active Directory и снизить производительность. Кроме того, при настройке разностного обнаружения для обнаружения групп Active Directory метод обнаружения отслеживает изменения в каждой группе. Это еще больше снижает производительность, когда метод должен искать ненужные группы.
Настройте методы обнаружения с более длительным интервалом между полным обнаружением и более частым периодом разностного обнаружения.
Так как разностное обнаружение использует меньше ресурсов, чем полный цикл обнаружения, и позволяет идентифицировать новые или измененные ресурсы в Active Directory, можно уменьшить частоту выполнения полных циклов обнаружения еженедельно (или меньше). Разностное обнаружение для системного обнаружения Active Directory, обнаружения пользователей Active Directory и обнаружения групп Active Directory определяет почти все изменения объектов Active Directory и может поддерживать точные данные обнаружения для ресурсов.
Запустите методы обнаружения Active Directory на первичном сайте, который имеет сетевое расположение, ближайшее к контроллеру домена Active Directory.
Чтобы повысить производительность обнаружения Active Directory, рекомендуется выполнять обнаружение на первичном сайте с быстрым сетевым подключением к контроллерам домена. Если вы запускаете один и тот же метод обнаружения Active Directory на нескольких сайтах, настройте каждый метод обнаружения, чтобы избежать перекрытия. В отличие от предыдущих версий Configuration Manager, данные обнаружения совместно используются между сайтами. Поэтому не обязательно обнаруживать одну и ту же информацию на нескольких сайтах. Дополнительные сведения см. в статье Данные обнаружения совместно используются между сайтами.
Запустите обнаружение леса Active Directory только на одном сайте, если вы планируете автоматически создавать границы из данных обнаружения.
Если вы запускаете обнаружение лесов Active Directory на нескольких сайтах в иерархии, рекомендуется включить только параметры для автоматического создания границ на одном сайте. Это связано с тем, что, когда обнаружение леса Active Directory выполняется на каждом сайте и создает границы, Configuration Manager не могут объединить эти границы в один объект границы. При настройке обнаружения лесов Active Directory для автоматического создания границ на нескольких сайтах в результате можно дублировать объекты границ в консоли Configuration Manager.