Définir des emplacements réseau en tant que limites pour Configuration Manager

Article
04/04/2023

S’applique à : Configuration Manager (branche actuelle)

Configuration Manager limites sont des emplacements sur votre réseau qui contiennent des appareils que vous souhaitez gérer. Vous pouvez créer différents types de limites, par exemple un site Active Directory ou une adresse IP réseau. Lorsque le client Configuration Manager identifie un emplacement réseau similaire, cet appareil fait partie de la limite.

Configuration Manager prend en charge les types de limites suivants :

Sous-réseau IP
Site Active Directory
Préfixe IPv6
Plage d’adresses IP
VPN (à partir de la version 2006)

Vous pouvez créer manuellement des limites individuelles ou utiliser la découverte de forêts Active Directory. Cette méthode de découverte recherche et crée automatiquement des limites pour les sous-réseaux IP et les sites Active Directory. Lorsque la découverte de forêt Active Directory identifie un surnet pour un site Active Directory, Configuration Manager convertit le surnet en limite de plage d’adresses IP.

Si un appareil ne se trouve pas dans la limite attendue, cela peut être dû au fait que vous n’avez pas défini son emplacement réseau en tant que limite. En cas de doute sur l’emplacement réseau d’un appareil, utilisez les commandes Windows suivantes sur l’appareil pour confirmer :

Adresse IP : ipconfig
Site Active Directory : nltest /dsgetsite
VPN: ipconfig /all

Types de limites

Sous-réseau IP

Le type de limite de sous-réseau IP nécessite un ID de sous-réseau. Par exemple : 169.254.0.0. Si vous fournissez les valeurs Réseau (passerelle par défaut) et Masque de sous-réseau, Configuration Manager calcule automatiquement l’ID de sous-réseau. Lorsque vous enregistrez la limite, Configuration Manager enregistre uniquement la valeur ID de sous-réseau.

Remarque

Configuration Manager ne prend pas en charge l’entrée directe d’un surnet en tant que limite. Utilisez plutôt le type de limite de plage d’adresses IP.

Site Active Directory

Pour le type de limite de site Active Directory , spécifiez le nom du site. Vous pouvez taper le nom ou parcourir la forêt locale du serveur de site.

Lorsque vous spécifiez un site Active Directory pour une limite, la limite inclut chaque sous-réseau IP membre de ce site Active Directory. Si la configuration du site Active Directory change dans Active Directory, les emplacements réseau inclus dans cette limite changent également.

Les limites de site Active Directory ne fonctionnent pas pour les appareils Microsoft Entra purs, également appelés appareils joints à un domaine cloud. S’ils sont itinérants en local et que vous créez uniquement des limites de type de site Active Directory, ces appareils ne se trouveront pas dans une limite.

Conseil

Utilisez la commande Windows suivante pour afficher le site Active Directory actuel d’un appareil : nltest /dsgetsite.

Pour déterminer si un client est joint à un domaine cloud, utilisez la commande Windows suivante : dsregcmd /status. Pour plus d’informations, consultez commande dsregcmd - état de l’appareil.

Préfixe IPv6

Pour le type de limite de préfixe IPv6 , spécifiez un préfixe. Par exemple : 2001:1111:2222:3333.

Plage d’adresses IP

Pour le type de limite de plage d’adresses IP , spécifiez l’adresse IP de début et l’adresse IP de fin pour la plage. La plage peut inclure une partie d’un sous-réseau IP ou plusieurs sous-réseaux IP. Utilisez un type de limite de plage d’adresses IP pour prendre en charge un surnet.

Vous pouvez également utiliser ce type pour définir une limite pour une seule adresse IP. Définissez les adresses IP de début et de fin sur la même valeur. Cette configuration peut être utile pour les appareils uniques ou les environnements de test.

VPN

À compter de la version 2006, pour simplifier la gestion des clients distants, créez un type de limite pour les VPN. Lorsqu’un client envoie une demande d’emplacement, il inclut des informations supplémentaires sur sa configuration réseau. Sur la base de ces informations, le serveur détermine si le client se trouve sur un VPN. Pour Configuration Manager associer le client à la limite, connectez l’appareil au VPN.

Vous pouvez configurer une limite VPN de plusieurs façons :

Détection automatique du VPN : Configuration Manager détecte toute solution VPN qui utilise le protocole DE tunneling point à point (PPTP). S’il ne détecte pas votre VPN, utilisez l’une des autres options. La valeur limite dans la liste de la console sera Auto:On.
Nom de la connexion : spécifiez le nom de la connexion VPN sur l’appareil. Il s’agit du nom de la carte réseau dans Windows pour la connexion VPN. Configuration Manager correspond aux 250 premiers caractères de la chaîne, mais ne prend pas en charge les caractères génériques ou les chaînes partielles. La valeur de limite dans la liste de la console est Name:<name>, où <name> est le nom de connexion que vous spécifiez.

Par exemple, vous exécutez la ipconfig commande sur l’appareil, et l’une des sections commence par : PPP adapter ContosoVPN:. Utilisez la chaîne ContosoVPN comme nom de connexion. Il s’affiche dans la liste sous la forme Name:CONTOSOVPN.
Description de la connexion : spécifiez la description de la connexion VPN. Configuration Manager correspond aux 243 premiers caractères de la chaîne, mais ne prend pas en charge les caractères génériques ou les chaînes partielles. La valeur limite dans la liste de la console est Description:<description>, où <description> est la description de la connexion que vous spécifiez.

Par exemple, vous exécutez la ipconfig /all commande sur l’appareil, et l’une des connexions inclut la ligne suivante : Description . . . . . . . . . . . : ContosoMainVPN. Utilisez la chaîne ContosoMainVPN comme description de la connexion. Il s’affiche dans la liste sous la forme Description:CONTOSOMAINVPN.

Importante

Pour tirer pleinement parti de cette fonctionnalité, après avoir mis à jour le site, mettez également à jour les clients vers la dernière version. De nouvelles fonctionnalités s’affichent dans la console Configuration Manager lorsque vous mettez à jour le site et la console. Le scénario complet n’est pas fonctionnel tant que la version du client n’est pas également la plus récente.

Pour utiliser cette limite VPN pendant un déploiement de système d’exploitation, veillez également à mettre à jour l’image de démarrage pour inclure les fichiers binaires clients les plus récents.

À compter de la version 2111, vous pouvez maintenant faire correspondre le début d’un nom de connexion ou d’une description au lieu de la chaîne entière. Certains pilotes VPN tiers créent dynamiquement la connexion, qui commence par une chaîne cohérente, mais possède également un identificateur de connexion unique. Par exemple : Virtual network adapter #19. Lorsque vous utilisez les options Nom de la connexion ou Description de la connexion , utilisez également la nouvelle option Commence par .

Créer une limite

Dans la console Configuration Manager, accédez à l’espace de travail Administration, développez Configuration de la hiérarchie, puis sélectionnez le nœud Limites.
Sous l’onglet Accueil du ruban, dans le groupe Créer , sélectionnez Créer une limite.
Sous l’onglet Général de la fenêtre Créer une limite , spécifiez les informations suivantes :
- Description : identifiez la limite par un nom convivial ou une référence.
  
  Remarque
  
  Configuration Manager nomme automatiquement la limite en fonction de son type et de son étendue. Vous ne pouvez pas modifier le nom.
- Type : sélectionnez le type de limite à créer. Spécifiez ensuite les informations supplémentaires requises par le type. Pour plus d’informations, consultez Types de limites.
Basculez vers l’onglet Groupes de limites . Si vous avez déjà des groupes de limites dans le site, vous pouvez ajouter immédiatement cette nouvelle limite à un ou plusieurs groupes.
Sélectionnez OK pour enregistrer la nouvelle limite.

Configurer une limite

Conseil

Lorsque vous créez une limite, Configuration Manager la nomme automatiquement en fonction du type et de l’étendue de la limite. Vous ne pouvez pas modifier ce nom. Pour identifier la limite dans la console Configuration Manager, spécifiez une description.

Dans la console Configuration Manager, accédez à l’espace de travail Administration, développez Configuration de la hiérarchie, puis sélectionnez le nœud Limites.
Sélectionnez la limite que vous souhaitez modifier. Sous l’onglet Accueil du ruban, dans le groupe Propriétés , sélectionnez Propriétés.
Dans la fenêtre Propriétés de la limite, sous l’onglet Général , vous pouvez configurer les paramètres suivants :
- Modifier la description
- Modifier le type de la limite
- Modifiez l’étendue d’une limite en modifiant ses emplacements réseau. Par exemple, pour une limite de site Active Directory, vous pouvez spécifier un nouveau nom de site Active Directory.
Pour afficher les systèmes de site associés à cette limite, basculez vers l’onglet Systèmes de site. Vous ne pouvez pas modifier cette configuration à partir des propriétés d’une limite.

Conseil

Pour qu’un serveur soit répertorié en tant que système de site pour une limite, associez-le en tant que serveur de système de site pour au moins un groupe de limites qui inclut cette limite. Effectuez cette configuration sous l’onglet Références d’un groupe de limites. Pour plus d’informations, consultez Configurer l’attribution de site et sélectionner des serveurs de système de site.
Pour modifier l’appartenance au groupe de limites pour cette limite, sélectionnez l’onglet Groupes de limites :
- Pour ajouter cette limite à un ou plusieurs groupes de limites, sélectionnez Ajouter. Sélectionnez un ou plusieurs groupes de limites, puis sélectionnez OK.
- Pour supprimer cette limite d’un groupe de limites, choisissez le groupe de limites, puis sélectionnez Supprimer.
Sélectionnez OK pour fermer les propriétés de limite et enregistrer la configuration.

Prochaines étapes

Chaque limite peut être utilisée par chaque site de votre hiérarchie. Après avoir créé une limite, ajoutez la limite à un ou plusieurs groupes de limites.