Herramienta de mantenimiento de jerarquía (Preinst.exe) para Configuration Manager

  • Artículo

Se aplica a: Configuration Manager (rama actual)

La herramienta de mantenimiento de jerarquía (Preinst.exe) pasa comandos al administrador de jerarquías de Configuration Manager mientras se ejecuta el servicio Hierarchy Manager. La herramienta de mantenimiento de jerarquía se instala automáticamente al instalar un sitio de Configuration Manager. Puede encontrar Preinst.exe en la \bin\X64\00000409 carpeta del servidor de sitio.

Use la herramienta de mantenimiento de jerarquía en los escenarios siguientes:

  • Cuando se requiere un intercambio de claves seguro, hay situaciones en las que debe realizar manualmente el intercambio de clave pública inicial entre sitios. Para obtener más información, vea Intercambio manual de claves públicas entre sitios.

  • Quite los trabajos activos de un sitio de destino que ya no esté disponible.

  • Elimine un servidor de sitio de la consola de Configuration Manager cuando no pueda desinstalarlo con el programa de instalación. Por ejemplo, si quita físicamente un sitio Configuration Manager sin ejecutar primero el programa de instalación para desinstalar el sitio. La información del sitio seguirá existiendo en la base de datos del sitio primario y el sitio primario seguirá intentando comunicarse con el sitio secundario. Para resolver este problema, ejecute la herramienta de mantenimiento de jerarquía y elimine manualmente el sitio secundario de la base de datos del sitio primario.

  • Detenga todos los servicios Configuration Manager en un sitio sin tener que detener los servicios individualmente.

  • Cuando recupere un sitio, use la CHILDKEYS opción para distribuir las claves públicas de varios sitios secundarios al sitio de recuperación.

Para ejecutar la herramienta de mantenimiento de jerarquía, el usuario actual necesita privilegios administrativos en el equipo local. Además, el usuario debe tener explícitamente el derecho de seguridad Administrar para la clase Site . No es suficiente que el usuario herede este derecho al ser miembro de un grupo que tenga ese permiso.

Opciones de línea de comandos de la herramienta de mantenimiento de jerarquía

Al usar la herramienta de mantenimiento de jerarquía, debe ejecutarla localmente en el sitio de administración central (CAS), el sitio primario o el servidor de sitio secundario. Use la sintaxis siguiente: preinst.exe /<option>. Están disponibles las siguientes opciones de línea de comandos:

  • /DELJOB <SiteCode>: elimine todos los trabajos o comandos del sitio actual al sitio de destino especificado.

  • /DELSITE <ChildSiteCodeToRemove>: use esta opción en un sitio primario para eliminar los datos de los sitios secundarios de la base de datos de sitio del sitio primario. Normalmente, se usa esta opción si se retira un equipo servidor de sitio antes de desinstalar el sitio.

    Nota:

    La /DELSITE opción no desinstala el sitio en el equipo especificado por el ChildSiteCodeToRemove parámetro . Esta opción solo quita la información del sitio de la base de datos del sitio Configuration Manager.

  • /DUMP <SiteCode>: use esta opción en el servidor de sitio local para escribir imágenes de control de sitio en la carpeta raíz de la unidad en la que está instalado el sitio. Puede escribir una imagen de control de sitio específica en la carpeta o escribir todos los archivos de control de sitio de la jerarquía.

    • /DUMP <SiteCode> escribe la imagen de control de sitio solo para el sitio especificado.

    • /DUMP escribe los archivos de control de sitio para todos los sitios.

    Una imagen es una representación binaria del archivo de control de sitio, que se almacena en la base de datos del sitio Configuration Manager. La imagen del archivo de control de sitio volcado es una suma de la imagen base más las imágenes delta pendientes.

    Después de volcar una imagen de archivo de control de sitio con la herramienta de mantenimiento de jerarquía, el nombre de archivo tiene el formato sitectrl_<SiteCode>.ct0.

  • /STOPSITE: use esta opción en el servidor de sitio local para iniciar un ciclo de apagado para el servicio Configuration Manager Administrador de componentes de sitio, que restablece parcialmente el sitio. Cuando se inicia este ciclo de apagado, se detienen algunos servicios de Configuration Manager en un servidor de sitio y sus sistemas de sitio remoto. También marca estos servicios para la reinstalación. Como resultado de este ciclo de apagado, algunas contraseñas se cambian automáticamente cuando se reinstalan los servicios.

    Nota:

    Si desea ver un registro de los cambios de apagado, reinstalación y contraseña para Administrador de componentes de sitio, habilite el registro para este componente antes de usar esta opción de línea de comandos.

    Una vez iniciado el ciclo de apagado, continúa automáticamente, omitiendo los componentes o equipos que no responden. Sin embargo, si el servicio de Administrador de componentes de sitio no puede acceder a un sistema de sitio remoto durante el ciclo de apagado, los componentes instalados en el sistema de sitio remoto se reinstalan cuando se reinicia el servicio de Administrador de componentes de sitio. Cuando se reinicia, el servicio Administrador de componentes de sitio intenta reinstalar repetidamente todos los servicios marcados para su reinstalación hasta que se realice correctamente.

    Puede reiniciar el servicio Administrador de componentes de sitio mediante Service Manager. Una vez reiniciado, se desinstalan, reinstalan y reinician todos los servicios afectados. Después de usar la /STOPSITE opción para iniciar el ciclo de apagado, no puede evitar los ciclos de reinstalación después de reiniciar el servicio de Administrador de componentes de sitio.

  • /KEYFORPARENT: distribuya la clave pública del sitio a un sitio primario.

    La /KEYFORPARENT opción coloca la clave pública del sitio en el archivo <SiteCode>.CT4 en la raíz de la unidad de archivos de programa. Después de ejecutar preinst.exe con esta opción, copie manualmente este archivo en la carpeta del \Inboxes\hman.box sitio primario (no hman.box\pubkey).

  • /KEYFORCHILD: distribuya la clave pública del sitio a un sitio secundario.

    La /KEYFORCHILD opción coloca la clave pública del sitio en el archivo <SiteCode>.CT5 en la raíz de la unidad de archivos de programa. Después de ejecutar preinst.exe con esta opción, copie manualmente este archivo en la carpeta del \Inboxes\hman.box sitio secundario (no hman.box\pubkey).

  • /CHILDKEYS: use esta opción en los sitios secundarios de un sitio que está recuperando. Distribuye las claves públicas de varios sitios secundarios al sitio de recuperación.

    La /CHILDKEYS opción coloca la clave desde el sitio donde se ejecuta la opción y todas las claves públicas de sitios secundarios de esos sitios en el archivo <SiteCode>.CT6. Después de ejecutar preinst.exe con esta opción, copie manualmente este archivo en la carpeta del \Inboxes\hman.box sitio de recuperación (no hman.box\pubkey).

  • /PARENTKEYS: use esta opción en el sitio primario de un sitio que está recuperando. Distribuye las claves públicas de todos los sitios primarios al sitio de recuperación.

    La /PARENTKEYS opción coloca la clave del sitio donde se ejecuta la opción y las claves de cada sitio primario encima de ese sitio en el archivo <SiteCode>.CT7. Después de ejecutar preinst.exe con esta opción, copie manualmente este archivo en la carpeta del \Inboxes\hman.box sitio de recuperación (no hman.box\pubkey).

Intercambio manual de claves públicas entre sitios

De forma predeterminada, la opción Requerir intercambio seguro de claves está habilitada para sitios Configuration Manager. Cuando se requiere un intercambio de claves seguro, hay dos situaciones en las que debe realizar manualmente el intercambio de claves inicial entre sitios:

  • Si no ha ampliado el esquema de Active Directory para Configuration Manager

  • Configuration Manager sitios no publican datos del sitio en Active Directory

Puede usar la herramienta de mantenimiento de jerarquía para exportar las claves públicas de cada sitio. Una vez exportadas, cambie manualmente las claves entre los sitios.

Nota:

Una vez que las claves públicas se intercambian manualmente, revise el archivo de registro hman.log en el servidor de sitio primario. Este archivo de registro registra los cambios de configuración del sitio y la publicación de información del sitio en Active Directory. Puede asegurarse de que el sitio principal ha procesado la nueva clave pública.

Transferencia manual de la clave pública del sitio secundario al sitio primario

  1. Inicie sesión en el servidor de sitio secundario, abra un símbolo del sistema y vaya a la ubicación de Preinst.exe.

  2. Escriba el siguiente comando para exportar la clave pública del sitio secundario: Preinst /keyforparent

La /keyforparent opción coloca la clave pública del sitio secundario en el <SiteCode>.CT4 archivo ubicado en la raíz de la unidad del sistema.

  1. Mueva el <SiteCode>.CT4 archivo a la carpeta del \inboxes\hman.box sitio primario en el directorio de instalación de Configuration Manager.

Transferencia manual de la clave pública del sitio primario al sitio secundario

  1. Inicie sesión en el servidor de sitio primario, abra un símbolo del sistema y vaya a la ubicación de Preinst.exe.

  2. Escriba el siguiente comando para exportar la clave pública del sitio primario: Preinst /keyforchild

La /keyforchild opción coloca la clave pública del sitio primario en el <SiteCode>.CT5 archivo ubicado en la raíz de la unidad del sistema.

  1. Mueva el <SiteCode>.CT5 archivo a la carpeta del \inboxes\hman.box sitio secundario en el directorio de instalación Configuration Manager.