Definování síťových umístění jako hranic pro Configuration Manager

  • Článek

Platí pro: Configuration Manager (Current Branch)

Configuration Manager hranice jsou umístění v síti, která obsahují zařízení, která chcete spravovat. Můžete vytvořit různé typy hranic, například lokalitu služby Active Directory nebo síťovou IP adresu. Když klient Configuration Manager identifikuje podobné síťové umístění, je toto zařízení součástí hranice.

Configuration Manager podporuje následující typy hranic:

  • Podsíť protokolu IP
  • Lokalita služby Active Directory
  • Předpona IPv6
  • Rozsah IP adres
  • VPN (počínaje verzí 2006)

Můžete ručně vytvořit jednotlivé hranice nebo použít zjišťování doménové struktury služby Active Directory. Tato metoda zjišťování automaticky vyhledá a vytvoří hranice pro podsítě PROTOKOLU IP a lokality služby Active Directory. Když zjišťování doménové struktury služby Active Directory identifikuje nadsíť pro lokalitu služby Active Directory, Configuration Manager převede supernet na hranici rozsahu IP adres.

Pokud zařízení není v očekávaném ohraničení, může to být proto, že jste jeho umístění v síti nedefinovala jako hranici. Pokud je síťové umístění zařízení nejisté, potvrďte to pomocí následujících příkazů Windows na zařízení:

  • IP adresa: ipconfig
  • Lokalita služby Active Directory: nltest /dsgetsite
  • VPN: ipconfig /all

Typy hranic

Podsíť protokolu IP

Typ hranice podsítě PROTOKOLU IP vyžaduje ID podsítě. Například: 169.254.0.0. Pokud zadáte hodnoty Síť (výchozí brána) a Maska podsítě, Configuration Manager automaticky vypočítá ID podsítě. Když hranici uložíte, Configuration Manager uloží jenom hodnotu ID podsítě.

Poznámka

Configuration Manager nepodporuje přímé zadání supernetu jako hranice. Místo toho použijte typ hranice rozsahu IP adres.

Lokalita služby Active Directory

Jako typ hranice lokality služby Active Directory zadejte název lokality. Můžete zadat název nebo procházet místní doménovou strukturu serveru lokality.

Když pro hranici zadáte lokalitu služby Active Directory, bude hranice zahrnovat každou podsíť PROTOKOLU IP, která je členem této lokality služby Active Directory. Pokud se konfigurace lokality služby Active Directory ve službě Active Directory změní, změní se také síťová umístění zahrnutá v této hranici.

Hranice lokality služby Active Directory nefungují pro čistě Microsoft Entra zařízení, která se označují také jako zařízení připojená ke cloudové doméně. Pokud se posouvají místně a vy vytváříte jenom hranice typu lokality služby Active Directory, nebudou tato zařízení v hranici.

Tip

Pomocí následujícího příkazu systému Windows zobrazte aktuální lokalitu služby Active Directory zařízení: nltest /dsgetsite.

Pokud chcete zjistit, jestli je klient připojený ke cloudové doméně, použijte následující příkaz Windows: dsregcmd /status. Další informace najdete v tématu příkaz dsregcmd – stav zařízení.

Předpona IPv6

Jako typ hranice předpony IPv6 zadejte předponu. Například: 2001:1111:2222:3333.

Rozsah IP adres

Jako typ hranice rozsahu IP adres zadejte Počáteční IP adresa a Koncová IP adresa pro rozsah. Rozsah může zahrnovat část podsítě protokolu IP nebo několik podsítí PROTOKOLU IP. K podpoře nadsítě použijte typ hranice rozsahu IP adres.

Tento typ můžete použít také k definování hranice pro jednu IP adresu. Nastavte počáteční i koncovou IP adresu jako stejnou hodnotu. Tato konfigurace může být užitečná pro jedinečná zařízení nebo testovací prostředí.

VPN

Od verze 2006 můžete pro zjednodušení správy vzdálených klientů vytvořit typ hranice pro sítě VPN. Když klient odešle žádost o umístění, obsahuje další informace o konfiguraci sítě. Na základě těchto informací server určí, jestli je klient v síti VPN. Pokud chcete Configuration Manager přidružit klienta k hraniční síti, připojte zařízení k síti VPN.

Hranice sítě VPN můžete nakonfigurovat několika způsoby:

  • Automaticky rozpoznat síť VPN: Configuration Manager detekuje jakékoli řešení VPN, které používá protokol PPTP (Point-to-Point Tunneling Protocol). Pokud síť VPN nerozpozná, použijte jednu z dalších možností. Hodnota hranice v seznamu konzoly bude Auto:On.

  • Název připojení: Zadejte název připojení VPN v zařízení. Je to název síťového adaptéru pro připojení VPN ve Windows. Configuration Manager odpovídá prvním 250 znakům řetězce, ale nepodporuje zástupné znaky ani částečné řetězce. Hodnota hranice v seznamu konzoly bude Name:<name>, kde <name> je zadaný název připojení.

    Například spustíte příkaz na ipconfig zařízení a jedna z částí začíná takto: PPP adapter ContosoVPN:. Jako název připojení použijte řetězecContosoVPN. V seznamu se zobrazí jako Name:CONTOSOVPN.

  • Popis připojení: Zadejte popis připojení VPN. Configuration Manager odpovídá prvním 243 znakům řetězce, ale nepodporuje zástupné znaky ani částečné řetězce. Hodnota hranice v seznamu konzoly bude Description:<description>, kde <description> je popis připojení, který zadáte.

    Například spustíte příkaz na ipconfig /all zařízení a jedno z připojení obsahuje následující řádek: Description . . . . . . . . . . . : ContosoMainVPN. Řetězec použijte ContosoMainVPN jako popis připojení. V seznamu se zobrazí jako Description:CONTOSOMAINVPN.

Důležité

Pokud chcete tuto funkci plně využít, aktualizujte po aktualizaci lokality také klienty na nejnovější verzi. Při aktualizaci lokality a konzoly se v konzole Configuration Manager zobrazí nové funkce. Úplný scénář nebude funkční, dokud nebude nejnovější verze klienta.

Pokud chcete tuto hranici sítě VPN použít během nasazení operačního systému, nezapomeňte také aktualizovat spouštěcí bitovou kopii tak, aby zahrnovala nejnovější binární soubory klienta.

Od verze 2111 teď můžete místo celého řetězce shodovat začátek názvu nebo popisu připojení. Některé ovladače VPN třetích stran dynamicky vytvářejí připojení, které začíná konzistentním řetězcem, ale má také jedinečný identifikátor připojení. Například: Virtual network adapter #19. Pokud použijete možnosti Název připojení nebo Popis připojení , použijte také novou možnost Začíná na .

Vytvoření hranice

  1. V konzole Configuration Manager přejděte do pracovního prostoru Správa, rozbalte položku Konfigurace hierarchie a vyberte uzel Hranice.

  2. Na pásu karet na kartě Domů ve skupině Vytvořit vyberte Vytvořit hranici.

  3. Na kartě Obecné v okně Vytvořit hranici zadejte následující informace:

    • Popis: Identifikujte hranici pomocí popisného názvu nebo odkazu.

      Poznámka

      Configuration Manager hranice automaticky pojmenuje na základě jejího typu a oboru. Název se nedá změnit.

    • Typ: Vyberte typ hranice, která se má vytvořit. Potom zadejte další informace, které typ vyžaduje. Další informace najdete v tématu Typy hranic.

  4. Přepněte na kartu Skupiny hranic . Pokud už na webu máte skupiny hranic, můžete tuto novou hranici okamžitě přidat do jedné nebo více skupin.

  5. Vyberte OK a uložte novou hranici.

Konfigurace hranice

Tip

Když vytvoříte hranici, Configuration Manager ji automaticky pojmenuje na základě typu a rozsahu hranice. Tento název nelze změnit. Pokud chcete usnadnit identifikaci hranice v konzole Configuration Manager, zadejte popis.

  1. V konzole Configuration Manager přejděte do pracovního prostoru Správa, rozbalte položku Konfigurace hierarchie a vyberte uzel Hranice.

  2. Vyberte hranici, kterou chcete upravit. Na pásu karet na kartě Domů ve skupině Vlastnosti vyberte Vlastnosti.

  3. V okně Vlastnosti hranice můžete na kartě Obecné nakonfigurovat následující nastavení:

    • Upravit popis
    • Změna typu hranice
    • Změňte rozsah hranice úpravou jeho síťových umístění. Například pro hranici lokality služby Active Directory můžete zadat nový název lokality služby Active Directory.

  4. Pokud chcete zobrazit systémy lokality přidružené k této hranici, přepněte na kartu Systémy lokality . Tuto konfiguraci nemůžete změnit z vlastností hranice.

    Tip

    Aby byl server uvedený jako systém lokality pro určitou hranici, přidružte ho jako server systému lokality pro alespoň jednu skupinu hranic, která tuto hranici zahrnuje. Tuto konfiguraci proveďte na kartě Odkazy skupiny hranic. Další informace najdete v tématu Konfigurace přiřazení lokality a výběr serverů systému lokality.

  5. Pokud chcete změnit členství ve skupině hranic pro tuto hranici, vyberte kartu Skupiny hranic :

    • Pokud chcete tuto hranici přidat do jedné nebo více skupin hranic, vyberte Přidat. Vyberte jednu nebo více skupin hranic a pak vyberte OK.

    • Pokud chcete odebrat tuto hranici ze skupiny hranic, zvolte skupinu hranic a pak vyberte Odebrat.

  6. Výběrem OK zavřete vlastnosti hranice a uložte konfiguraci.

Další kroky

Každou hranici lze použít ve všech lokalitách v hierarchii. Po vytvoření hranice přidejte hranici do jedné nebo více skupin hranic.