Sdílet prostřednictvím


Technické informace k nástroji pro údržbu hierarchie (Preinst.exe) v nástroji Configuration Manager

 

Rozsah platnosti: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Nástroj Hierarchy Maintenance (Preinst.exe) předá příkazy službě Hierarchy Manager nástroje Configuration Manager během spuštěné služby Hierarchy Manager. Nástroj Hierarchy Maintenance se automaticky nainstaluje při instalaci lokality nástroje Configuration Manager. Soubor Preinst.exe naleznete ve sdílené složce \\<NázevServeruLokality>\SMS_<KódLokality\bin\X64\00000409 na serveru lokality.

Nástroj Hierarchy Maintenance můžete použít v následujících scénářích:

  • Pokud je požadována zabezpečená výměna klíčů, v některých případech je nutné ručně provést počáteční výměnu veřejných klíčů mezi lokalitami. Další informace naleznete v části Ruční výměna veřejných klíčů mezi lokalitami tohoto tématu.

  • Odebrání aktivních úloh souvisejících s cílovou lokalitou, která již není dostupná.

  • Odstranění serveru lokality z konzoly nástroje Configuration Manager, pokud nelze lokalitu odinstalovat pomocí instalačního programu. Pokud například fyzicky odeberete lokalitu nástroje Configuration Manager, aniž byste nejprve spustili instalační program provádějící odinstalaci lokality, v databázi nadřazené lokality zůstanou uchovány informace o lokalitě a nadřazená lokalita se bude dále pokoušet o komunikaci s podřízenou lokalitou. Chcete-li tento problém vyřešit, je nutné spustit nástroj Hierarchy Maintenance a ručně odstranit podřízenou lokalitu z databáze nadřazené lokality.

  • Zastavení všech služeb nástroje Configuration Manager v lokalitě bez nutnosti zastavení jednotlivých služeb.

  • Pokud obnovujete lokalitu, můžete pomocí možnosti CHILDKEYS distribuovat veřejné klíče z více podřízených lokalit do obnovované lokality.

Chcete-li spustit nástroj Hierarchy Maintenance, musí mít aktuální uživatel oprávnění správce v místním počítači. Uživatel musí také výslovně mít bezpečnostní oprávnění ke správě lokality. Převzetí tohoto práva uživatelem na základě jeho členství ve skupině s oprávněním není dostačující.

Možnosti příkazového řádku nástroje Hierarchy Maintenance

Pokud použijete nástroj Hierarchy Maintenance, je nutné jej spustit místně v lokalitě centrální správy, v primární lokalitě nebo na serveru sekundární lokality.

Pokud spustíte nástroj Hierarchy Maintenance, je nutné použít následující syntaxi: preinst.exe /<option>. Následující tabulka popisuje dostupné možnosti příkazového řádku.

Parametr příkazového řádku

Popis

/DELJOB <KódLokality>

Pomocí této možnosti v lokalitě odstraníte všechny úlohy nebo příkazy z aktuální lokality do určené cílové lokality.

/DELSITE <KódPodřízenéLokalityKodstranění>

Pomocí této možnosti v nadřazené lokalitě odstraníte data podřízených lokalit z databáze nadřazené lokality. Tuto možnost obvykle použijete, pokud dojde k deaktivaci počítače serveru lokality před odinstalováním lokality z tohoto počítače.

Poznámka

Možnost /DELSITE neodinstaluje lokalitu v počítači, která je určena parametrem KódPodřízenéLokalityKodstranění. Tato možnost pouze odebere informace o lokalitě z databáze lokality nástroje Configuration Manager.

/DUMP <KódLokality>

Pomocí této možnosti na serveru místní lokality zapíšete řídicí bitové kopie lokality do kořenové složky jednotky, na které je lokalita nainstalována. Můžete zapsat určitou řídicí bitovou kopii lokality do složky nebo můžete zapsat všechny řídicí soubory lokality v hierarchii.

  • /DUMP <KódLokality> zapíše řídicí bitovou kopii lokality pouze pro určenou lokalitu.

  • /DUMP zapíše řídicí soubory lokality pro všechny lokality.

Bitová kopie je binární reprezentace řídicího souboru lokality, která je uložena v databázi lokality nástroje Configuration Manager. Vypsaná bitová kopie řidicího souboru lokality je souhrn základní bitové kopie a čekajících rozdílových bitových kopií.

Po vypsání bitové kopie řídicího souboru lokality pomocí nástroje Hierarchy Maintenance je název souboru ve formátu sitectrl_<KódLokality>.ct0.

/STOPSITE

Pomocí této možnosti na serveru místní lokality zahájíte cyklus vypnutí služby Site Component Manager nástroje Configuration Manager, která částečně resetuje lokalitu. Pokud je spuštěn tento cyklus vypnutí, zastaví se některé služby nástroje Configuration Manager na serveru lokality a v jeho vzdáleném systému lokality. Tyto služby jsou označeny k přeinstalování. Výsledkem tohoto cyklu vypnutí je automatická změna některých hesel během přeinstalování služeb.

Poznámka

Pokud chcete zobrazit záznam vypnutí, přeinstalování a změn hesel ve službě Site Component Manager, před použitím této možnosti příkazového řádku povolte protokolování této součásti.

Cyklus vypnutí pokračuje po spuštění automaticky a přeskočí jakékoli neodpovídající součásti nebo počítače. Pokud však služba Site Component Manager nemůže během cyklu vypnutí získat přístup ke vzdálenému systému lokality, v případě restartování služby Site Component Manager jsou přeinstalovány součásti nainstalované ve vzdáleném systému lokality. Pokud je služba Site Component Manager restartována, pokusí se opakovaně o přeinstalování všech služeb označených k přeinstalování, dokud akce neproběhne úspěšně.

Službu Site Component Manager lze restartovat pomocí nástroje Service Manager. Po restartování služby se odinstalují, přeinstalují a restartují všechny ovlivněné služby. Po použití možnosti /STOPSITE k zahájení cyklu vypnutí se nelze vyhnout cyklům přeinstalování po restartování služby Site Component Manager.

/KEYFORPARENT

Tato možnost v lokalitě slouží k distribuci veřejného klíče lokality do nadřazené lokality.

Možnost /KEYFORPARENT umístí veřejný klíč lokality do souboru <KódLokality>.CT4 v kořenové složce jednotky souborů programu. Po spuštění souboru preinst.exe pomocí této možnosti ručně zkopírujte soubor <KódLokality>.CT4 do složky nadřazené lokality …\Inboxes\hman.box (nikoli do hman.box\pubkey).

/KEYFORCHILD

Tato možnost v lokalitě slouží k distribuci veřejného klíče lokality do podřízené lokality.

Možnost /KEYFORCHILD umístí veřejný klíč lokality do souboru <KódLokality>.CT5 v kořenové složce jednotky souborů programu. Po spuštění souboru preinst.exe pomocí této možnosti ručně zkopírujte soubor <KódLokality>.CT5 do složky podřízené lokality …\Inboxes\hman.box (nikoli do hman.box\pubkey).

/CHILDKEYS

Tuto možnost lze použít v podřízených lokalitách obnovované lokality. Tato možnost slouží k distribuci veřejných klíčů z více podřízených lokalit do obnovované lokality.

Možnost /CHILDKEYS umístí klíč z lokality, ve které je spuštěna možnost, a všechny veřejné klíče podřazených lokalit této lokality do souboru <KódLokality>.CT6.

Po spuštění souboru preinst.exe pomocí této možnosti ručně zkopírujte soubor <KódLokality>.CT6 do složky obnovované lokality …\Inboxes\hman.box (nikoli do hman.box\pubkey).

/PARENTKEYS

Tuto možnost lze použít v nadřazené lokalitě obnovované lokality. Tato možnost slouží k distribuci veřejných klíčů ze všech nadřazených lokalit do obnovované lokality.

Možnost /PARENTKEYS umístí klíč z lokality, ve které je spuštěna možnost, a klíče z každé nadřazené lokality nad touto lokalitou do souboru <KódLokality>.CT7.

Po spuštění souboru preinst.exe pomocí této možnosti ručně zkopírujte soubor <KódLokality>.CT7 do složky obnovované lokality …\Inboxes\hman.box (nikoli do hman.box\pubkey).

Ruční výměna veřejných klíčů mezi lokalitami

Ve výchozím nastavení je pro lokality nástroje Configuration Manager povolena možnost Požadovat zabezpečenou výměnu klíčů. Pokud je požadována zabezpečená výměna klíčů, ve dvou případech je nutné ručně provést počáteční výměnu klíčů mezi lokalitami:

  • Pokud nebylo schéma služby Active Directory rozšířeno pro nástroj Configuration Manager.

  • Lokality nástroje Configuration Manager nepublikují data lokality ve službě Active Directory.

K exportování veřejných klíčů pro každou lokalitu lze použít nástroj Hierarchy Maintenance. Jakmile budou klíče exportovány, je nutné je ručně vyměnit mezi lokalitami.

Poznámka

Po ruční výměně veřejných klíčů můžete na serveru nadřazené lokality zkontrolovat soubor protokolu hman.log, který obsahuje záznam změn konfigurace lokality a publikování informací o lokalitě ve službě AD DS (Active Directory Domain Services), čímž se ujistíte, že primární lokalita zpracovala nový veřejný klíč.

Ruční přenos veřejného klíče podřízené lokality do nadřazené lokality

  1. Během přihlášení k podřízené lokalitě otevřete příkazový řádek a přejděte do umístění souboru Preinst.exe.

  2. Pro export veřejného klíče podřízené lokality zadejte následující text: Preinst /keyforparent

  3. Možnost /keyforparent umístí veřejný klíč podřízené lokality do souboru <kód lokality>.CT4, který se nachází v kořenové složce jednotky souborů programu.

  4. Přesuňte soubor <kód lokality>.CT4 do složky nadřazené lokality <instalační adresář>\inboxes\hman.box.

Ruční přenos veřejného klíče nadřazené lokality do podřízené lokality

  1. Během přihlášení k nadřazené lokalitě otevřete příkazový řádek a přejděte do umístění souboru Preinst.exe.

  2. Pro export veřejného klíče nadřazené lokality zadejte následující text: Preinst /keyforchild.

  3. Možnost /keyforchild umístí veřejný klíč nadřazené lokality do souboru <kód lokality>.CT5, který se nachází v kořenové složce jednotky souborů programu.

  4. Přesuňte soubor <kód lokality>.CT5 do adresáře <instalační adresář>\inboxes\hman.box v podřízené lokalitě.