Freigeben über


Konfigurieren von Ermittlungsmethoden für Configuration Manager

Gilt für: Configuration Manager (Current Branch)

Konfigurieren Sie Ermittlungsmethoden, um Ressourcen zu finden, die über Ihr Netzwerk, Active Directory und Microsoft Entra-ID verwaltet werden sollen. Aktivieren und konfigurieren Sie dann jede Methode, die Sie zum Durchsuchen Ihrer Umgebung verwenden möchten. Sie können eine Methode auch mithilfe der gleichen Prozedur deaktivieren, die Sie auch zum Aktivieren verwenden. Die einzigen Ausnahmen von diesem Prozess sind die Frequenzermittlung und die Serverermittlung:

  • Standardmäßig ist die Frequenzermittlung bereits aktiviert, wenn Sie einen Configuration Manager primären Standort installieren. Es ist für die Ausführung nach einem einfachen Zeitplan konfiguriert. Lassen Sie die Frequenzermittlung aktiviert. Dadurch wird sichergestellt, dass die Ermittlungsdatensätze (Discovery Data Records, DDRs) für Geräte auf dem neuesten Stand sind. Weitere Informationen zur Frequenzermittlung finden Sie unter Informationen zur Frequenzermittlung.

  • Die Serverermittlung ist eine automatische Ermittlungsmethode. Es werden Computer gefunden, die Sie als Standortsysteme verwenden. Sie können sie nicht konfigurieren oder deaktivieren.

Active Directory-Gesamtstrukturermittlung

Um die Konfiguration der Active Directory-Gesamtstrukturermittlung abzuschließen, konfigurieren Sie Einstellungen an den folgenden Speicherorten der Configuration Manager Konsole:

  • Führen Sie im Knoten Ermittlungsmethoden folgendes aus :

    • Aktivieren Sie diese Ermittlungsmethode.

    • Legen Sie einen Abrufzeitplan fest.

    • Wählen Sie aus, ob die Ermittlung automatisch Grenzen für die ermittelten Active Directory-Standorte und -Subnetze erstellt.

  • Im Knoten Active Directory-Gesamtstrukturen :

    • Fügen Sie Gesamtstrukturen hinzu, die Sie ermitteln möchten.

    • Aktivieren Sie die Ermittlung von Active Directory-Standorten und -Subnetzen in dieser Gesamtstruktur.

    • Konfigurieren Sie Einstellungen, die es Configuration Manager Websites ermöglichen, ihre Websiteinformationen in der Gesamtstruktur zu veröffentlichen.

    • Weisen Sie ein Konto zu, das als Active Directory-Gesamtstrukturkonto für jede Gesamtstruktur verwendet werden soll.

Verwenden Sie die folgenden Verfahren, um die Active Directory-Gesamtstrukturermittlung zu aktivieren und einzelne Gesamtstrukturen für die Verwendung mit der Active Directory-Gesamtstrukturermittlung zu konfigurieren.

Konfigurieren der Active Directory-Gesamtstrukturermittlung

  1. Wechseln Sie in der Configuration Manager-Konsole zum Arbeitsbereich Verwaltung, erweitern Sie Hierarchiekonfiguration, und wählen Sie den Knoten Ermittlungsmethoden aus.

  2. Wählen Sie die Active Directory-Gesamtstrukturermittlungsmethode für den Standort aus, an dem Sie die Ermittlung konfigurieren möchten.

  3. Wählen Sie im Menüband auf der Registerkarte Start die Option Eigenschaften aus.

  4. Konfigurieren Sie auf der Registerkarte Allgemein der Eigenschaften die folgenden Einstellungen:

    • Aktivieren Sie die Ermittlungsmethode.

    • Geben Sie Optionen zum Erstellen von Standortgrenzen für ermittelte Standorte an.

    • Geben Sie einen Zeitplan für die Ausführung der Ermittlung an.

  5. Wählen Sie OK aus, um die Konfiguration zu speichern.

Konfigurieren einer Gesamtstruktur für die Active Directory-Gesamtstrukturermittlung

  1. Erweitern Sie im Arbeitsbereich Verwaltung den Knoten Hierarchiekonfiguration, und wählen Sie den Knoten Active Directory-Gesamtstrukturen aus. Wenn die Active Directory-Gesamtstrukturermittlung zuvor ausgeführt wurde, wird jede ermittelte Gesamtstruktur im Ergebnisbereich angezeigt. Wenn diese Ermittlungsmethode ausgeführt wird, ermittelt sie die lokale Gesamtstruktur und alle vertrauenswürdigen Gesamtstrukturen. Fügen Sie nicht vertrauenswürdige Gesamtstrukturen manuell hinzu.

    • Um eine zuvor ermittelte Gesamtstruktur zu konfigurieren, wählen Sie die Gesamtstruktur im Ergebnisbereich aus. Wählen Sie im Menüband Eigenschaften aus, um die Gesamtstruktureigenschaften zu öffnen.

    • Um eine neue Gesamtstruktur zu konfigurieren, die nicht aufgeführt ist, wählen Sie auf der Registerkarte Start des Menübands in der Gruppe Erstellen die Option Gesamtstruktur hinzufügen aus. Durch diese Aktion wird das Dialogfeld Gesamtstrukturen hinzufügen geöffnet.

  2. Schließen Sie auf der Registerkarte Allgemein die Konfigurationen für die Gesamtstruktur ab, die Sie ermitteln möchten, und geben Sie das Active Directory-Gesamtstrukturkonto an. Weitere Informationen zu diesem Konto finden Sie unter Konten.

    Hinweis

    Die Active Directory-Gesamtstrukturermittlung erfordert ein globales Konto zum Ermitteln und Veröffentlichen in nicht vertrauenswürdigen Gesamtstrukturen. Wenn Sie das Computerkonto des Standortservers nicht verwenden, können Sie nur ein globales Konto auswählen.

  3. Wenn Sie websites die Veröffentlichung von Websitedaten in dieser Gesamtstruktur erlauben möchten, schließen Sie auf der Registerkarte Veröffentlichung die Konfigurationen für die Veröffentlichung in dieser Gesamtstruktur ab.

    Hinweis

    Wenn Sie die Veröffentlichung von Websites in einer Gesamtstruktur zulassen, erweitern Sie das Active Directory-Schema dieser Gesamtstruktur für Configuration Manager. Das Active Directory-Gesamtstrukturkonto muss über Vollzugriffsberechtigungen für den Systemcontainer in dieser Gesamtstruktur verfügen.

  4. Wählen Sie OK aus, um die Konfiguration zu speichern.

Active Directory-Ermittlung für Computer, Benutzer oder Gruppen

Um die Ermittlung von Computern, Benutzern oder Gruppen zu konfigurieren, beginnen Sie mit den folgenden allgemeinen Schritten:

  1. Wechseln Sie in der Configuration Manager-Konsole zum Arbeitsbereich Verwaltung, erweitern Sie Hierarchiekonfiguration, und wählen Sie den Knoten Ermittlungsmethoden aus.

  2. Wählen Sie die Methode für den Standort aus, an dem Sie die Ermittlung konfigurieren möchten.

  3. Wählen Sie im Menüband auf der Registerkarte Start die Option Eigenschaften aus.

  4. Aktivieren Sie auf der Registerkarte Allgemein der Eigenschaften das Kontrollkästchen, um die Ermittlung zu aktivieren. Alternativ können Sie die Ermittlung jetzt konfigurieren und dann zurückkehren, um die Ermittlung später zu aktivieren.

Verwenden Sie dann die Informationen in den folgenden Abschnitten, um die spezifischen Ermittlungsmethoden zu konfigurieren:

Hinweis

Die Informationen in diesem Abschnitt gelten nicht für die Active Directory-Gesamtstrukturermittlung.

Obwohl jede dieser Ermittlungsmethoden unabhängig von den anderen ist, haben sie ähnliche Optionen. Weitere Informationen zu diesen Konfigurationsoptionen finden Sie unter Freigegebene Optionen für die Gruppen-, System- und Benutzerermittlung.

Warnung

Die Active Directory-Abfrage durch jede dieser Ermittlungsmethoden kann erheblichen Netzwerkdatenverkehr generieren. Erwägen Sie, jede Ermittlungsmethode so zu planen, dass sie zu einem Zeitpunkt ausgeführt wird, zu dem sich dieser Netzwerkdatenverkehr nicht negativ auf die geschäftliche Nutzung Ihres Netzwerks auswirkt.

Konfigurieren der Active Directory-Gruppenermittlung

  1. Wählen Sie auf der Registerkarte Allgemein des Eigenschaftenfenster Active Directory-Gruppenermittlung die Option Hinzufügen aus, um einen Ermittlungsbereich zu konfigurieren. Wählen Sie entweder Gruppen oder Standort aus. Schließen Sie dann die folgenden Konfigurationen im Dialogfeld Gruppen hinzufügen oder Active Directory-Speicherort hinzufügen ab:

    1. Geben Sie einen Namen für diesen Ermittlungsbereich an.

    2. Geben Sie eine Active Directory-Domäne oder einen Speicherort für die Suche an:

      • Wenn Sie Gruppen ausgewählt haben, geben Sie eine oder mehrere Active Directory-Gruppen an, die ermittelt werden sollen.

      • Wenn Sie Standort ausgewählt haben, geben Sie einen Active Directory-Container als zu ermittelnden Speicherort an. Sie können auch eine rekursive Suche nach untergeordneten Active Directory-Containern für diesen Speicherort aktivieren.

    3. Geben Sie das Active Directory-Gruppenermittlungskonto an, das der Standort zum Durchsuchen dieses Ermittlungsbereichs verwendet. Weitere Informationen finden Sie unter Konten.

    4. Wählen Sie OK aus, um die Konfiguration des Ermittlungsbereichs zu speichern.

  2. Wiederholen Sie die vorherigen Schritte für jeden anderen Ermittlungsbereich, den Sie definieren möchten.

  3. Konfigurieren Sie auf der Registerkarte Abrufzeitplan sowohl den Zeitplan für vollständige Ermittlungsabfragen als auch die Deltaermittlung.

  4. Konfigurieren Sie auf der Registerkarte Optionen Einstellungen zum Herausfiltern oder Ausschließen veralteter Computerdatensätze aus der Ermittlung. Konfigurieren Sie auch die Ermittlung der Mitgliedschaft von Verteilergruppen.

    Hinweis

    Standardmäßig ermittelt die Active Directory-Gruppenermittlung nur die Mitgliedschaft von Sicherheitsgruppen.

  5. Wählen Sie OK aus, um die Konfiguration zu speichern.

Konfigurieren der Active Directory-Systemermittlung

  1. Wählen Sie auf der Registerkarte Allgemein der Active Directory-Systemermittlung Eigenschaftenfenster das Symbol Neu aus, um einen neuen Active Directory-Container anzugeben. Schließen Sie im Dialogfeld Active Directory-Container die folgenden Konfigurationen ab:

    1. Geben Sie einen Speicherort für den Pfad ein, oder navigieren Sie zu einem Speicherort. Dieser Wert ist ein gültiger LDAP-Pfad zu einem Container oder einer Organisationseinheit (OE). Die Website fragt diesen Pfad nach Ressourcen ab. Beispiel: LDAP://CN=Computers,DC=contoso,DC=com

    2. Geben Sie Optionen an, die das Suchverhalten ändern:

      • Ermitteln von Objekten in Active Directory-Gruppen: Der Standort untersucht auch die Mitgliedschaft von Gruppen in diesem Pfad.

      • Rekursive Suche nach untergeordneten Active Directory-Containern: Wenn Sie diese Option aktivieren, durchsucht der Standort alle anderen Container oder Organisationseinheiten innerhalb des obigen Pfads. Wenn Sie diese Option deaktivieren, sucht die Website nur nach Ressourcen im spezifischen Pfad.

        Wählen Sie Untercontainer aus, die von dieser rekursiven Suche ausgeschlossen werden sollen. Diese Option trägt dazu bei, die Anzahl der ermittelten Objekte zu reduzieren. Wählen Sie Hinzufügen aus, um die Container unter dem obigen Pfad auszuwählen. Wählen Sie im Dialogfeld Neuen Container auswählen einen untergeordneten Container aus, der ausgeschlossen werden soll. Wählen Sie OK aus, um das Dialogfeld Neuen Container auswählen zu schließen.

        Tipp

        • Die Liste der Active Directory-Container im Active Directory-Systemermittlungs-Eigenschaftenfenster enthält eine Spalte Hat Ausschlüsse. Wenn Sie auszuschließende Container auswählen, ist dieser Wert Ja.
        • Ab Version 2203 können Sie Untercontainer in nicht vertrauenswürdigen Domänen für die Active Directory-Systemermittlung und Active Directory-Benutzerermittlung ausschließen.
    3. Geben Sie für jeden Standort das Konto an, das als Active Directory-Ermittlungskonto verwendet werden soll. Weitere Informationen finden Sie unter Konten.

      Tipp

      Für jeden angegebenen Speicherort können Sie eine Reihe von Ermittlungsoptionen und ein eindeutiges Active Directory-Ermittlungskonto konfigurieren.

    4. Wählen Sie OK aus, um die Active Directory-Containerkonfiguration zu speichern.

  2. Konfigurieren Sie auf der Registerkarte Abrufzeitplan sowohl den Zeitplan für vollständige Ermittlungsabfragen als auch die Deltaermittlung.

  3. Konfigurieren Sie auf der Registerkarte Active Directory-Attribute andere Active Directory-Attribute für Computer, die Sie ermitteln möchten. Auf dieser Registerkarte werden die Standardobjektattribute aufgelistet.

    Tipp

    Ihr organization verwendet beispielsweise das Description-Attribut für das Computerkonto in Active Directory. Wählen Sie Benutzerdefiniert aus, und fügen Sie als benutzerdefiniertes Attribut hinzu Description . Nachdem diese Ermittlungsmethode ausgeführt wurde, wird dieses Attribut auf der Registerkarte Geräteeigenschaften in der Configuration Manager-Konsole angezeigt.

  4. Konfigurieren Sie auf der Registerkarte Optionen Einstellungen zum Herausfiltern oder Ausschließen veralteter Computerdatensätze aus der Ermittlung.

  5. Wählen Sie OK aus, um die Konfiguration zu speichern.

Konfigurieren der Active Directory-Benutzerermittlung

  1. Wählen Sie auf der Registerkarte Allgemein des Eigenschaftenfenster Active Directory-Benutzerermittlung das Symbol Neu aus, um einen neuen Active Directory-Container anzugeben. Schließen Sie im Dialogfeld Active Directory-Container die folgenden Konfigurationen ab:

    1. Geben Sie einen oder mehrere zu durchsuchende Speicherorte an.

    2. Geben Sie für jeden Standort Optionen an, die das Suchverhalten ändern.

    3. Geben Sie für jeden Standort das Konto an, das als Active Directory-Ermittlungskonto verwendet werden soll. Weitere Informationen finden Sie unter Konten.

      Hinweis

      Für jeden angegebenen Speicherort können Sie einen eindeutigen Satz von Ermittlungsoptionen und ein eindeutiges Active Directory-Ermittlungskonto konfigurieren.

    4. Wählen Sie OK aus, um die Active Directory-Containerkonfiguration zu speichern.

  2. Konfigurieren Sie auf der Registerkarte Abrufzeitplan sowohl den Zeitplan für vollständige Ermittlungsabfragen als auch die Deltaermittlung.

  3. Konfigurieren Sie auf der Registerkarte Active Directory-Attribute andere Active Directory-Attribute für Computer, die Sie ermitteln möchten. Auf dieser Registerkarte werden die Standardobjektattribute aufgelistet.

  4. Wählen Sie OK aus, um die Konfiguration zu speichern.

Ausschließen von Organisationseinheiten (OE) aus der Active Directory-Benutzerermittlung

Ab Version 2103 können Sie Organisationseinheiten aus der Active Directory-Benutzerermittlung ausschließen. So schließen Sie eine Organisationseinheit aus:

  1. Wechseln Sie in der Configuration Manager-Konsole zuErmittlungsmethoden für dieVerwaltungshierarchiekonfiguration>>.

  2. Wählen Sie Active Directory-Benutzerermittlung und dann Eigenschaften aus dem Menüband aus.

  3. Wählen Sie auf der Registerkarte Allgemein der Active Directory-Benutzerermittlung Eigenschaftenfenster das Symbol Neu aus, um einen neuen Active Directory-Container anzugeben, oder bearbeiten, um einen vorhandenen Container zu ändern.

  4. Suchen Sie im Dialogfeld Active Directory-Container nach der Suchoption Auswählen von Untercontainern, die von der Ermittlung ausgeschlossen werden sollen.

  5. Wählen Sie Hinzufügen aus, um einen Ausschluss hinzuzufügen, oder Entfernen , um einen vorhandenen Ausschluss zu entfernen.

  6. Wählen Sie OK aus, um die Active Directory-Containerkonfiguration zu speichern.

Tipp

Ab Version 2203 können Sie Untercontainer in nicht vertrauenswürdigen Domänen für die Active Directory-Systemermittlung und Active Directory-Benutzerermittlung ausschließen.

Microsoft Entra-Benutzerermittlung

Microsoft Entra Benutzerermittlung ist nicht wie andere Ermittlungsmethoden aktiviert oder konfiguriert. Konfigurieren Sie es, wenn Sie das Onboarding des Configuration Manager Standorts in Microsoft Entra ID durchführen.

Weitere Informationen finden Sie unter Microsoft Entra Benutzerermittlung.

Voraussetzungen für die Microsoft Entra-Benutzerermittlung

Um diese Ermittlungsmethode zu aktivieren und zu konfigurieren, konfigurieren Sie Azure-Dienste für die Cloudverwaltung.

Wenn Sie Configuration Manager verwenden, um die Azure-App zu erstellen, wird die App mit den erforderlichen Berechtigungen konfiguriert.

Wenn Sie die App zuerst in Azure erstellen und sie dann in Configuration Manager importieren, müssen Sie die App manuell konfigurieren. Diese Konfiguration umfasst das Erteilen der Berechtigung zum Lesen von Verzeichnisdaten für die Server-App.

  1. Öffnen Sie die Azure-Portal als Benutzer mit globalen Admin-Berechtigungen. Wechseln Sie zu Microsoft Entra ID, und wählen Sie App-Registrierungen aus. Wechseln Sie bei Bedarf zu Alle Anwendungen .

  2. Wählen Sie die Zielanwendung aus.

  3. Wählen Sie im Menü Verwaltendie Option API-Berechtigungen aus.

    1. Wählen Sie im Bereich API-Berechtigungen die Option Berechtigung hinzufügen aus.

    2. Wechseln Sie im Bereich API-Berechtigungen anfordern zu APIs, die von meinem organization verwendet werden.

    3. Suchen Sie nach der Microsoft Graph-API , und wählen Sie sie aus.

    4. Wählen Sie die Gruppe Anwendungsberechtigungen aus . Erweitern Sie Verzeichnis, und wählen Sie Directory.Read.All aus.

    5. Wählen Sie Berechtigungen hinzufügen aus.

  4. Wählen Sie im Bereich API-Berechtigungen im Abschnitt Zustimmung erteilen die Option Administratoreinwilligung erteilen... aus. Wählen Sie Ja aus.

Konfigurieren der Microsoft Entra Benutzerermittlung

Beim Konfigurieren des Azure-Diensts Für die Cloudverwaltung :

  • Wählen Sie auf der Seite Ermittlung des Assistenten die Option Microsoft Entra Benutzerermittlung aktivieren aus.
  • Wählen Sie Einstellungen aus.
  • Konfigurieren Sie im Dialogfeld Microsoft Entra Benutzerermittlungseinstellungen einen Zeitplan für den Zeitpunkt der Ermittlung. Sie können auch die Deltaermittlung aktivieren, die nur in Microsoft Entra ID nach neuen oder geänderten Konten sucht.

Hinweis

Wenn der Benutzer eine Verbund- oder synchronisierte Identität ist, müssen Sie Configuration Manager Active Directory-Benutzerermittlung sowie Microsoft Entra Benutzerermittlung verwenden. Weitere Informationen zu Hybrididentitäten finden Sie unter Definieren einer Strategie für die Einführung von Hybrididentitäten.

Microsoft Entra Benutzergruppenermittlung

Sie können Benutzergruppen und Mitglieder dieser Gruppen über Microsoft Entra-ID ermitteln. Wenn die Website Benutzer in Microsoft Entra Gruppen findet, die sie zuvor noch nicht ermittelt hat, fügt sie diese als neue Benutzerressourcen in Configuration Manager hinzu. Ein Benutzergruppenressourcendatensatz wird erstellt, wenn die Gruppe eine Sicherheitsgruppe ist.

Voraussetzungen für Microsoft Entra Benutzergruppenermittlung

  • Azure-Dienst für die Cloudverwaltung
  • Berechtigung zum Lesen und Durchsuchen von Microsoft Entra Gruppen

Protokolldateien

Verwenden Sie die SMS_AZUREAD_DISCOVERY_AGENT.log für die Problembehandlung. Dieses Protokoll wird auch für Microsoft Entra Benutzerermittlung freigegeben. Weitere Informationen finden Sie unter Protokolldateien.

Aktivieren Microsoft Entra Benutzergruppenermittlung

So aktivieren Sie die Ermittlung für einen vorhandenen Cloud Management Azure-Dienst:

  1. Wechseln Sie zum Arbeitsbereich Verwaltung, erweitern Sie Cloud Services, und wählen Sie dann den Knoten Azure-Dienste aus.
  2. Wählen Sie einen Ihrer Azure-Dienste und dann eigenschaften im Menüband aus.
  3. Aktivieren Sie auf der Registerkarte Ermittlung das Kontrollkästchen Microsoft Entra Gruppenermittlung aktivieren, und wählen Sie dann Einstellungen aus.
  4. Wählen Sie auf der Registerkarte Ermittlungsbereiche die Option Hinzufügen aus.
    • Sie können den Abrufzeitplan auf der anderen Registerkarte ändern.
  5. Wählen Sie eine oder mehrere Benutzergruppen aus. Sie können nach Name suchen .
    • Sie werden aufgefordert, sich bei Azure anzumelden, wenn Sie zum ersten Mal Suchen auswählen.
  6. Wählen Sie OK aus, wenn Sie die Gruppenauswahl abgeschlossen haben.
  7. Sobald die Ermittlung abgeschlossen ist, können Sie Ihre Microsoft Entra Benutzergruppen im Knoten Benutzer durchsuchen.

So aktivieren Sie die Ermittlung beim Konfigurieren eines neuen Cloud Management Azure-Diensts:

  • Wählen Sie auf der Seite Ermittlung des Assistenten die Option Microsoft Entra Gruppenermittlung aktivieren aus.
  • Wählen Sie Einstellungen aus.
  • Konfigurieren Sie im Dialogfeld Ermittlungseinstellungen für Microsoft Entra Gruppe Ihren Ermittlungsbereich und einen Zeitplan für den Zeitpunkt der Ermittlung.

Frequenzermittlung

Configuration Manager aktiviert die Frequenzermittlungsmethode, wenn Sie einen primären Standort installieren. Wenn Sie den Standardzeitplan alle sieben Tage verwenden möchten, müssen Sie nichts anderes konfigurieren. Andernfalls müssen Sie nur den Zeitplan dafür konfigurieren, wie oft Clients den Taktermittlungsdatensatz an einen Verwaltungspunkt senden.

Hinweis

Wenn Sie sowohl die Clientpushinstallation als auch den Standortwartungstask für Clear Install Flag am selben Standort aktivieren, legen Sie den Zeitplan für die Frequenzermittlung auf einen niedrigeren Zeitraum als den Zeitraum der Cliententdeckung des StandortwartungstasksFlag löschen fest. Standardmäßig wird dieser Task alle 21 Tage ausgeführt. Die Frequenzermittlung sollte häufiger als die Aufgabe ausgeführt werden, andernfalls werden Clients unnötigerweise neu installiert. Weitere Informationen zu Standortwartungsaufgaben finden Sie unter Wartungstasks.

Konfigurieren des Zeitplans für die Frequenzermittlung

  1. Wechseln Sie in der Configuration Manager-Konsole zum Arbeitsbereich Verwaltung, erweitern Sie Hierarchiekonfiguration, und wählen Sie den Knoten Ermittlungsmethoden aus.

  2. Wählen Sie die Frequenzermittlungsmethode für den Standort aus, an dem Sie die Frequenzermittlung konfigurieren möchten.

  3. Wählen Sie im Menüband auf der Registerkarte Start die Option Eigenschaften aus.

  4. Konfigurieren Sie die Häufigkeit, mit der Clients einen Taktermittlungsdatensatz übermitteln. Wählen Sie dann OK aus, um die Konfiguration zu speichern.

Netzwerkermittlung

Bevor Sie die Netzwerkermittlung konfigurieren, sollten Sie sich mit den folgenden Themen vertraut machen:

  • Verfügbare Ebenen der Netzwerkermittlung

  • Verfügbare Optionen für die Netzwerkermittlung

  • Einschränken der Netzwerkermittlung im Netzwerk

Weitere Informationen finden Sie unter Informationen zur Netzwerkermittlung.

Die folgenden Abschnitte enthalten Informationen zu allgemeinen Konfigurationen für die Netzwerkermittlung. Sie können eine oder mehrere dieser Konfigurationen für die Verwendung während der gleichen Ermittlungsausführung konfigurieren. Wenn Sie mehrere Konfigurationen verwenden, planen Sie die Interaktionen ein, die sich auf die Ermittlungsergebnisse auswirken können.

Sie ermitteln beispielsweise alle SNMP-Geräte (Simple Network Management Protocol), die einen bestimmten SNMP-Communitynamen verwenden. Für dieselbe Ermittlungsausführung deaktivieren Sie die Ermittlung in einem bestimmten Subnetz. Wenn die Ermittlung ausgeführt wird, ermittelt die Netzwerkermittlung nicht die SNMP-Geräte mit dem angegebenen Communitynamen in dem Subnetz, das Sie deaktiviert haben.

Ermitteln der Netzwerktopologie

Sie können eine reine Topologieermittlung verwenden, um Ihr Netzwerk zuzuordnen. Diese Art der Ermittlung erkennt keine potenziellen Clients. Die reine Topologie-Netzwerkermittlung basiert auf SNMP.

Wenn Sie Ihre Netzwerktopologie zuordnen, konfigurieren Sie die Maximale Anzahl von Hops auf der Registerkarte SNMP im Dialogfeld Netzwerkermittlungseigenschaften . Nur wenige Hops können dazu beitragen, die Netzwerkbandbreite zu steuern, die beim Ausführen der Ermittlung verwendet wird. Wenn Sie mehr von Ihrem Netzwerk entdecken, erhöhen Sie die Anzahl der Hops, um ein besseres Verständnis Ihrer Netzwerktopologie zu erhalten.

Nachdem Sie Ihre Netzwerktopologie verstanden haben, konfigurieren Sie die Eigenschaften für die Netzwerkermittlung. Diese Eigenschaften helfen bei der Ermittlung potenzieller Clients und ihrer Betriebssysteme. Konfigurieren Sie außerdem die Netzwerkermittlung, um die Netzwerksegmente einzuschränken, die durchsucht werden können.

Weitere Informationen finden Sie unter Bestimmen der Netzwerktopologie.

Suchoptionen für die Netzwerkermittlung

Configuration Manager unterstützt die folgenden Methoden zum Durchsuchen des Netzwerks:

Einschränken von Suchvorgängen mithilfe von Subnetzen

Sie können die Netzwerkermittlung so konfigurieren, dass während einer Ermittlungsausführung bestimmte Subnetze durchsucht werden. Standardmäßig durchsucht die Netzwerkermittlung das Subnetz des Servers, auf dem die Ermittlung ausgeführt wird. Alle anderen Subnetze, die Sie konfigurieren und aktivieren, gelten nur für SNMP- und DHCP-Suchoptionen. Wenn die Netzwerkermittlung Domänen durchsucht, ist dies nicht durch Konfigurationen für Subnetze beschränkt.

Wenn Sie im Dialogfeld Netzwerkermittlungseigenschaften auf der Registerkarte Subnetze ein oder mehrere Subnetze angeben, werden nur die Subnetze durchsucht, die Sie als Aktiviert markieren.

Wenn Sie ein Subnetz deaktivieren, schließt der Standort es von der Ermittlung aus, und es gelten die folgenden Bedingungen:

  • SNMP-basierte Abfragen werden nicht im Subnetz ausgeführt.

  • DHCP-Server antworten nicht mit einer Liste von Ressourcen, die sich im Subnetz befinden.

  • Domänenbasierte Abfragen können Ressourcen ermitteln, die sich im Subnetz befinden.

Durchsuchen einer bestimmten Domäne

Sie können die Netzwerkermittlung so konfigurieren, dass während einer Ermittlungsausführung eine bestimmte Domäne oder gruppe von Domänen durchsucht wird. Standardmäßig durchsucht die Netzwerkermittlung die lokale Domäne des Servers, auf dem die Ermittlung ausgeführt wird.

Wenn Sie im Dialogfeld Netzwerkermittlungseigenschaften auf der Registerkarte Domänen eine oder mehrere Domänen angeben, werden nur die Domänen durchsucht, die Sie als Aktiviert markieren.

Wenn Sie eine Domäne deaktivieren, schließt der Standort sie von der Ermittlung aus, und es gelten die folgenden Bedingungen:

  • Die Netzwerkermittlung fragt keine Domänencontroller in dieser Domäne ab.

  • SNMP-basierte Abfragen können weiterhin in Subnetzen in der Domäne ausgeführt werden.

  • DHCP-Server können weiterhin mit einer Liste von Ressourcen in der Domäne antworten.

Einschränken von Suchvorgängen mithilfe von SNMP-Communitynamen

Sie konfigurieren die Netzwerkermittlung so, dass während einer Ermittlungsausführung eine bestimmte SNMP-Community oder eine bestimmte Gruppe von Communitys durchsucht wird. Standardmäßig konfiguriert die -Methode den namen der öffentlichen Community.

Bei der Netzwerkermittlung werden Communitynamen verwendet, um Zugriff auf Router zu erhalten, die SNMP-Geräte sind. Ein Router kann die Netzwerkermittlung mit Informationen zu anderen Routern und Subnetzen bereitstellen, die mit dem ersten Router verknüpft sind.

Hinweis

SNMP-Communitynamen ähneln Kennwörtern. Die Netzwerkermittlung kann informationen nur von einem SNMP-Gerät abrufen, für das Sie einen Communitynamen angegeben haben. Jedes SNMP-Gerät kann einen eigenen Communitynamen haben, aber häufig wird derselbe Communityname auf mehrere Geräte gemeinsam genutzt. Darüber hinaus haben die meisten SNMP-Geräte den Standardcommunitynamen public. Einige Organisationen löschen jedoch den Namen der öffentlichen Community aus Sicherheitsgründen von ihren Geräten.

Wenn Sie mehr als eine SNMP-Community auf der Registerkarte SNMP im Dialogfeld Eigenschaften der Netzwerkermittlung einschließen, werden diese in der Reihenfolge durchsucht, in der sie angezeigt werden. Stellen Sie sicher, dass die am häufigsten verwendeten Namen ganz oben in der Liste stehen. Diese Konfiguration trägt dazu bei, den Netzwerkdatenverkehr zu minimieren, den der Standort generiert, wenn er versucht, ein Gerät mit anderen Namen zu kontaktieren.

Hinweis

Zusammen mit dem SNMP-Communitynamen können Sie die IP-Adresse oder den auflösbaren Namen eines bestimmten SNMP-Geräts angeben. Sie führen diese Aktion auf der Registerkarte SNMP-Geräte im Dialogfeld Netzwerkermittlungseigenschaften aus.

Durchsuchen eines bestimmten DHCP-Servers

Sie können die Netzwerkermittlung so konfigurieren, dass ein bestimmter DHCP-Server oder mehrere Server verwendet werden, um DHCP-Clients während einer Ermittlungsausführung zu ermitteln.

Die Netzwerkermittlung durchsucht jeden DHCP-Server, den Sie auf der Registerkarte DHCP im Dialogfeld Netzwerkermittlungseigenschaften angeben. Wenn der Server, auf dem die Ermittlung ausgeführt wird, seine IP-Adresse von einem DHCP-Server leaset, können Sie die Ermittlung so konfigurieren, dass dieser DHCP-Server durchsucht wird. Aktivieren Sie dieses Verhalten mit der Option Einschließen des DHCP-Servers, für den der Standortserver konfiguriert ist.

Hinweis

Um einen DHCP-Server in der Netzwerkermittlung erfolgreich konfigurieren zu können, muss Ihre Umgebung IPv4 unterstützen. Sie können die Netzwerkermittlung nicht für die Verwendung eines DHCP-Servers in einer nativen IPv6-Umgebung konfigurieren.

Konfigurieren der Netzwerkermittlung

Verwenden Sie die folgenden Verfahren, um zuerst nur Ihre Netzwerktopologie zu ermitteln und dann die Netzwerkermittlung so zu konfigurieren, dass potenzielle Clients mithilfe einer oder mehrerer der verfügbaren Netzwerkermittlungsoptionen ermittelt werden.

Ermitteln der Netzwerktopologie

  1. Wechseln Sie in der Configuration Manager-Konsole zum Arbeitsbereich Verwaltung, erweitern Sie Hierarchiekonfiguration, und wählen Sie den Knoten Ermittlungsmethoden aus.

  2. Wählen Sie die Netzwerkermittlungsmethode für den Standort aus, an dem Sie Netzwerkressourcen ermitteln möchten.

  3. Wählen Sie im Menüband auf der Registerkarte Start die Option Eigenschaften aus.

    • Wählen Sie auf der Registerkarte Allgemein die Option Netzwerkermittlung aktivieren aus. Wählen Sie dann topologie aus den Ermittlungsoptionen typ aus .

    • Wählen Sie auf der Registerkarte Subnetze die Option Lokale Subnetze durchsuchen aus.

      Tipp

      Wenn Sie die spezifischen Subnetze kennen, aus denen Ihr Netzwerk besteht, deaktivieren Sie das Kontrollkästchen Lokale Subnetze suchen . Wählen Sie dann das Symbol NeuSymbol Neu aus, und fügen Sie die spezifischen Subnetze hinzu, die Sie durchsuchen möchten. Bei großen Netzwerken können Sie jeweils nur ein oder zwei Subnetze durchsuchen, um die Nutzung der Netzwerkbandbreite zu minimieren.

    • Wählen Sie auf der Registerkarte Domänen die Option Lokale Domäne durchsuchen aus.

    • Wählen Sie auf der Registerkarte SNMP in der Dropdownliste Maximale Hops eine Option aus. Diese Option gibt an, wie viele Routerhops die Netzwerkermittlung bei der Zuordnung Ihrer Topologie aufnehmen kann.

      Tipp

      Wenn Sie Ihre Netzwerktopologie zum ersten Mal zuordnen, konfigurieren Sie nur wenige Routerhops, um die Nutzung der Netzwerkbandbreite zu minimieren.

  4. Wählen Sie auf der Registerkarte Zeitplan das Symbol Neu Symbol Neu aus, und legen Sie einen Zeitplan für die Ausführung der Ermittlung fest. Die Dauer ist der Zeitraum, in dem die Netzwerkermittlung die Suche nach Ressourcen abschließen muss. In kleineren Subnetzen kann eine Stunde ausreichen, aber die Suche in einem Unternehmensnetzwerk mit mehreren Routerhops dauert länger. Wenn die Zeit für die Netzwerkermittlung abläuft, wird eine Meldung in Netdisc.log protokolliert.

    Hinweis

    Sie können separaten Netzwerkermittlungszeitplänen keine andere Ermittlungskonfiguration zuweisen. Bei jeder Ausführung der Netzwerkermittlung wird die aktuelle Ermittlungskonfiguration verwendet.

  5. Wählen Sie OK aus, um die Konfigurationen zu akzeptieren. Die Netzwerkermittlung wird zum geplanten Zeitpunkt ausgeführt.

Konfigurieren der Netzwerkermittlung

  1. Wechseln Sie in der Configuration Manager-Konsole zum Arbeitsbereich Verwaltung, erweitern Sie Hierarchiekonfiguration, und wählen Sie den Knoten Ermittlungsmethoden aus.

  2. Wählen Sie die Netzwerkermittlungsmethode für den Standort aus, an dem Sie Netzwerkressourcen ermitteln möchten.

  3. Wählen Sie im Menüband auf der Registerkarte Start die Option Eigenschaften aus.

  4. Wählen Sie auf der Registerkarte Allgemein die Option Netzwerkermittlung aktivieren aus.

    • Wählen Sie in den Optionen Typ der Ermittlung den Typ der Ermittlung aus, den Sie ausführen möchten.

    • Aktivieren Sie die Option Langsames Netzwerk für Configuration Manager, um automatische Anpassungen für Netzwerke mit geringer Bandbreite vorzunehmen.

  5. Wechseln Sie zur Registerkarte Subnetze, um die Ermittlung für die Suche nach Subnetzen zu konfigurieren. Konfigurieren Sie dann eine oder mehrere der folgenden Optionen:

    • Um die Ermittlung in Subnetzen auszuführen, die lokal auf dem Computer sind, auf dem die Ermittlung ausgeführt wird, aktivieren Sie die Option Lokale Subnetze durchsuchen.

    • Um ein bestimmtes Subnetz zu durchsuchen, stellen Sie sicher, dass das Subnetz unter Zu durchsuchende Subnetze aufgeführt ist und den Suchwert Aktiviert aufweist:

      1. Wenn das Subnetz nicht aufgeführt ist, wählen Sie das Symbol Neusymbol Neu aus. Geben Sie im Dialogfeld Neue Subnetzzuweisung die Informationen zu Subnetz und Maske ein, und wählen Sie dann OK aus. Standardmäßig ist ein neues Subnetz für die Suche aktiviert.

      2. Um den Suchwert für ein aufgelistetes Subnetz zu ändern, wählen Sie ihn in der Liste aus. Wählen Sie dann das Umschaltsymbol aus, um den Wert zwischen Deaktiviert und Aktiviert zu ändern.

  6. Wechseln Sie zur Registerkarte Domänen , um die Ermittlung für die Suche nach Domänen zu konfigurieren. Konfigurieren Sie dann eine oder mehrere der folgenden Optionen:

    • Um die Ermittlung in der Domäne des Computers auszuführen, auf dem die Ermittlung ausgeführt wird, aktivieren Sie die Option Lokale Domäne suchen.

    • Um eine bestimmte Domäne zu durchsuchen, stellen Sie sicher, dass die Domäne unter Domänen aufgeführt ist und den SuchwertAktiviert aufweist:

      1. Wenn die Domäne nicht aufgeführt ist, wählen Sie das Symbol NeuSymbol Neu aus. Geben Sie im Dialogfeld Domäneneigenschaften die Domäneninformationen ein, und wählen Sie dann OK aus. Standardmäßig ist eine neue Domäne für die Suche aktiviert.

      2. Um den Suchwert für eine aufgelistete Domäne zu ändern, wählen Sie ihn in der Liste aus. Wählen Sie dann das Umschaltsymbol aus, um den Wert zwischen Deaktiviert und Aktiviert zu ändern.

  7. Wechseln Sie zur Registerkarte SNMP, um die Ermittlung für die Suche nach bestimmten SNMP-Communitynamen für SNMP-Geräte zu konfigurieren. Konfigurieren Sie dann eine oder mehrere der folgenden Optionen:

    • Um der Liste der SNMP-Communitynamen einen SNMP-Communitynamen hinzuzufügen, wählen Sie das Symbol Neu Symbol Neu aus. Geben Sie im Dialogfeld Neuer SNMP-Communityname den Namen der SNMP-Community an, und wählen Sie dann OK aus.

    • Um einen SNMP-Communitynamen zu entfernen, wählen Sie den Communitynamen und dann das Symbol LöschenSymbol Löschen aus.

    • Um die Suchreihenfolge von SNMP-Communitynamen anzupassen, wählen Sie einen Communitynamen aus der Liste aus. Wählen Sie dann das Symbol "Element nach obennach oben oder das Symbol "Element nach unten nach unten. Wenn die Ermittlung ausgeführt wird, werden Communitynamen in einer reihenfolge von oben nach unten durchsucht.

    • Um die maximale Anzahl von Routerhops für die Verwendung durch SNMP-Suchvorgänge zu konfigurieren, wählen Sie die Anzahl der Hops aus der Dropdownliste Maximale Hops aus.

  8. Wechseln Sie zum Konfigurieren eines SNMP-Geräts zur Registerkarte SNMP-Geräte . Wenn das Gerät nicht aufgeführt ist, wählen Sie das Symbol Neusymbol Neu aus. Geben Sie im Dialogfeld Neues SNMP-Gerät die IP-Adresse oder den Gerätenamen des SNMP-Geräts an, und wählen Sie dann OK aus.

    Hinweis

    Wenn Sie einen Gerätenamen angeben, müssen Configuration Manager in der Lage sein, den NetBIOS-Namen in eine IP-Adresse aufzulösen.

  9. Um die Ermittlung zum Abfragen bestimmter DHCP-Server zu konfigurieren, wechseln Sie zur Registerkarte DHCP . Konfigurieren Sie dann eine oder mehrere der folgenden Optionen:

    • Um den DHCP-Server auf dem Computer abzufragen, auf dem die Ermittlung ausgeführt wird, aktivieren Sie die Option Immer den DHCP-Server des Standortservers verwenden.

      Hinweis

      Um diese Option zu verwenden, muss der Server seine IP-Adresse von einem DHCP-Server leasen und kann keine statische IP-Adresse verwenden.

    • Um einen bestimmten DHCP-Server abzufragen, wählen Sie das Symbol Neusymbol Neu aus. Geben Sie im Dialogfeld Neuer DHCP-Server die IP-Adresse oder den Servernamen des DHCP-Servers an, und wählen Sie dann OK aus.

      Hinweis

      Wenn Sie einen Servernamen angeben, müssen Configuration Manager in der Lage sein, den NetBIOS-Namen in eine IP-Adresse aufzulösen.

  10. Um zu konfigurieren, wann die Ermittlung ausgeführt wird, wechseln Sie zur Registerkarte Zeitplan . Wählen Sie dann das Symbol Neu Symbol Neu aus, um einen Zeitplan für die Ausführung der Netzwerkermittlung festzulegen. Sie können mehrere wiederkehrende Zeitpläne und mehrere Zeitpläne ohne Wiederholung konfigurieren.

    Hinweis

    Wenn auf der Registerkarte Zeitplan mehrere Zeitpläne gleichzeitig angezeigt werden, wird die Netzwerkermittlung für alle Zeitpläne ausgeführt, da sie zu dem im Zeitplan angegebenen Zeitpunkt konfiguriert ist. Dieses Verhalten gilt auch für wiederkehrende Zeitpläne.

  11. Wählen Sie OK aus, um Ihre Konfigurationen zu speichern.

Überprüfen, ob die Netzwerkermittlung abgeschlossen wurde

Die Zeit, die die Netzwerkermittlung zum Abschluss benötigt, kann je nach einem oder mehreren der folgenden Faktoren variieren:

  • Die Größe Ihres Netzwerks

  • Die Topologie Ihres Netzwerks

  • Die maximale Anzahl von Hops, die für die Suche nach Routern im Netzwerk konfiguriert sind

  • Der Typ der Ermittlung, die ausgeführt wird.

Bei der Netzwerkermittlung werden keine Nachrichten erstellt, um Sie zu benachrichtigen, wenn sie abgeschlossen ist. Gehen Sie wie folgt vor, um zu überprüfen, wann die Ermittlung abgeschlossen ist:

  1. Wechseln Sie in der Configuration Manager-Konsole zum Arbeitsbereich Überwachung. Erweitern Sie Systemstatus, und wählen Sie dann den Knoten Statusmeldungsabfragen aus .

  2. Wählen Sie die Abfrage Alle Statusmeldungen aus .

  3. Wählen Sie auf der Registerkarte Start des Menübands in der Gruppe Statusmeldungsabfragendie Option Nachrichten anzeigen aus.

  4. Wählen Sie im Fenster Alle Statusmeldungen einen Wert aus der Dropdownliste Datum und Uhrzeit auswählen aus, der enthält, wie lange die Ermittlung begonnen hat. Wählen Sie dann OK aus, um den Configuration Manager Statusmeldungs-Viewer zu öffnen.

    Tipp

    Sie können auch die Option Datum und Uhrzeit angeben verwenden, um ein bestimmtes Datum und eine bestimmte Uhrzeit für die Ermittlung auszuwählen. Diese Option ist nützlich, wenn Sie die Netzwerkermittlung an einem bestimmten Datum ausgeführt haben und Nachrichten nur von diesem Datum abrufen möchten.

  5. Um zu überprüfen, ob die Netzwerkermittlung abgeschlossen wurde, suchen Sie nach einer status Nachricht mit den folgenden Details:

    • Nachrichten-ID: 502

    • Komponente: SMS_NETWORK_DISCOVERY

    • Beschreibung: Diese Komponente wurde beendet.

    Wenn diese status Meldung nicht vorhanden ist, wurde die Netzwerkermittlung nicht abgeschlossen.

  6. Um zu überprüfen, wann die Netzwerkermittlung gestartet wurde, suchen Sie nach einer status Nachricht mit den folgenden Details:

    • Nachrichten-ID: 500

    • Komponente: SMS_NETWORK_DISCOVERY

    • Beschreibung: Diese Komponente wurde gestartet.

    Diese Informationen überprüfen, ob die Netzwerkermittlung gestartet wurde. Wenn diese Informationen nicht vorhanden sind, planen Sie die Netzwerkermittlung neu.