A Configuration Manager használandó felderítési módszerek kiválasztása
A következőre vonatkozik: Configuration Manager (aktuális ág)
A felderítés Configuration Manager való sikeres és hatékony használatához meg kell fontolnia, hogy mely metódusokat és mely helyeken kell futtatnia.
Mivel a felderítés nagy mennyiségű hálózati forgalmat generálhat, és az eredményként kapott felderítési adatrekordok (DDR-ek) jelentős CPU-erőforrásokat használhatnak a feldolgozás során, csak azokat a felderítési módszereket használja, amelyekre szüksége van a célok eléréséhez. Első lépésként csak egy vagy két felderítési módszert használhat, majd később szabályozott módon engedélyezheti a további metódusokat a környezet felderítési szintjének kiterjesztéséhez. Az ebben a témakörben található információk segíthetnek a megalapozott döntések meghozatalában.
A különböző felderítési módszerekkel kapcsolatos információkért lásd: Tudnivalók a Configuration Manager felderítési módszereiről.
Módszerek kiválasztása különböző dolgok felderítéséhez
A lehetséges Configuration Manager ügyfélszámítógépek vagy felhasználói erőforrások felderítéséhez engedélyeznie kell a megfelelő felderítési módszereket. A felderítési módszerek különböző kombinációival megkeresheti a különböző erőforrásokat, és további információkat fedezhet fel ezekről az erőforrásokról. Az ön által használt felderítési módszerek határozzák meg a felderített erőforrások típusát, valamint azt, hogy mely Configuration Manager szolgáltatásokat és ügynököket használják a felderítési folyamatban. A felderíthető erőforrásokra vonatkozó információk típusát is meghatározzák.
Számítógépek felderítése
Ha számítógépeket szeretne felderíteni, használhatja az Active Directory rendszerfelderítést vagy a hálózatfelderítést.
Ha például az ügyfélleküldéses telepítés használata előtt olyan erőforrásokat szeretne felderíteni, amelyek képesek telepíteni az Configuration Manager-ügyfelet, futtathatja az Active Directory rendszerfelderítést. Ezzel a módszerrel nemcsak felderítheti az erőforrást, hanem alapvető információkat is felfedezhet, még a Active Directory tartományi szolgáltatások bővített információkat is. Ezek az információk hasznosak lehetnek összetett lekérdezések és gyűjtemények létrehozásához, amelyek az ügyfélbeállítások vagy a tartalomterjesztés hozzárendeléséhez használhatók.
Másik lehetőségként futtathatja a Hálózatfelderítést, és annak beállításaival felderítheti az erőforrások operációs rendszerét (amely az ügyfél leküldéses telepítésének későbbi használatához szükséges). A Hálózatfelderítés olyan információkat biztosít a hálózati topológiáról, amelyeket más felderítési módszerekkel nem tud beszerezni. Ez a módszer azonban nem ad információt az Active Directory-környezetről.
Létezik egy szívverés-felderítés nevű módszer is. Az ügyfél leküldéses telepítésétől eltérő módszerekkel telepített ügyfelek felderítését csak a Heartbeat Discovery használatával kényszerítheti. Más felderítési módszerekkel ellentétben azonban a szívverés-felderítés nem képes felderíteni azokat a számítógépeket, amelyek nem rendelkeznek aktív Configuration Manager-ügyfélprogramokkal. Korlátozott mennyiségű információt ad vissza, amelynek célja, hogy a rekord alapjául szolgáló helyett egy meglévő adatbázisrekordot tartson fenn. Előfordulhat, hogy a Szívverésfelderítés által küldött információk nem elegendőek összetett lekérdezések vagy gyűjtemények létrehozásához.
Ha az Active Directory-csoportfelderítést egy adott csoport tagságának felderítésére használja, korlátozott rendszer- vagy számítógép-információkat fedezhet fel. Ez nem helyettesíti a számítógépek teljes felderítését, de alapvető információkat nyújthat. Ez az információ nem elegendő az ügyfél leküldéses telepítéséhez.
Felhasználók felderítése
Ha a felhasználókra vonatkozó információkat szeretne felderíteni, használja az Active Directory felhasználófelderítést. Az Active Directory rendszerfelderítéshez hasonlóan ez a módszer is felderíti a felhasználókat az Active Directoryból. A bővített Active Directory-információk mellett alapvető információkat is tartalmaz. Ezekkel az információkkal összetett lekérdezéseket és gyűjteményeket hozhat létre a számítógépekhez hasonló módon.
Csoportadatok felderítése
Ha csoportokkal és csoporttagságokkal kapcsolatos információkat szeretne felderíteni, használja az Active Directory-csoportfelderítést. Ez a felderítési módszer erőforrásrekordokat hoz létre a biztonsági csoportok számára.
Ezzel a módszerrel kereshet egy adott Active Directory-csoportban az adott csoport tagjainak azonosításához, a csoporton belüli beágyazott csoportokon kívül. Ezzel a módszerrel csoportokat kereshet egy Active Directory-helyen, és rekurzív módon kereshet az adott hely gyermektárolóiban Active Directory tartományi szolgáltatások.
Ez a felderítési módszer a terjesztési csoportok tagságában is kereshet. Ez azonosítja a felhasználók és a számítógépek csoportkapcsolatait.
Amikor felderít egy csoportot, korlátozott információkat is felfedezhet a tagjairól. Ez azonban nem helyettesíti az Active Directory rendszert vagy a felhasználófelderítési módszereket. Általában nem elegendő összetett lekérdezéseket és gyűjteményeket létrehozni, vagy az ügyfél leküldéses telepítésének alapjául szolgálni.
Infrastruktúra felderítése
A hálózati infrastruktúra felderítésére két módszer használható: az Active Directory erdőfelderítés és a hálózatfelderítés.
Az Active Directory-erdőfelderítés használatával kereshet az Active Directory-erdőben az alhálózatokkal és az Active Directory-helykonfigurációkkal kapcsolatos információkért. Ezek a konfigurációk ezután automatikusan beírhatók Configuration Manager határhelyekként.
Ha fel szeretné deríteni a hálózati topológiát, használja a Hálózatfelderítést. Míg más felderítési módszerek Active Directory tartományi szolgáltatások kapcsolatos információkat adnak vissza, és képesek azonosítani egy ügyfél aktuális hálózati helyét, nem adnak infrastruktúra-információkat a hálózat alhálózatai és útválasztói topológiája alapján.
A felderítési adatok megoszlanak a webhelyek között
Miután Configuration Manager hozzáadja a felderítési adatokat egy adatbázishoz, a rendszer gyorsan megosztja azokat a hierarchia összes helye között. Mivel a hierarchia több helyén általában nem érdemes ugyanazokat az információkat felderíteni, érdemes lehet minden egyes felderítési módszer egyetlen példányát beállítani, amelyet egyetlen helyen való futtatáshoz használ. Érdemes ezt megtenni ahelyett, hogy egyetlen metódus több példányát futtatja különböző helyeken.
Egyes környezetekben azonban hasznos lehet ugyanazt a felderítési módszert hozzárendelni több helyen való futtatáshoz, amelyek mindegyike külön konfigurációval és ütemezéssel rendelkezik. Például a Hálózatfelderítés használatakor célszerű lehet az egyes helyeket a helyi hálózat felderítésére irányítani ahelyett, hogy a WAN-beli összes hálózati helyet megkísérli felderíteni.
Ha ugyanannak a felderítési módszernek több példányát konfigurálja úgy, hogy különböző helyeken fussanak, gondosan tervezze meg az egyes helyek konfigurációját. El szeretné kerülni, hogy két vagy több hely ugyanazokat az erőforrásokat fedezze fel a hálózatból vagy az Active Directoryból. Ez további hálózati sávszélességet használhat fel, és duplikált DDR-eket hozhat létre.
Az alábbi táblázat azt határozza meg, hogy mely helyeken állíthatja be a különböző felderítési módszereket.
Felderítési módszer | Támogatott helyek |
---|---|
Active Directory-erdőfelderítés | Központi adminisztrációs hely Elsődleges hely |
Active Directory-csoportfelderítés | Elsődleges hely |
Active Directory rendszerfelderítés | Elsődleges hely |
Active Directory- felhasználófelderítés | Elsődleges hely |
Szívverés-felderítés 1 | Elsődleges hely |
Hálózatfelderítés | Elsődleges hely Másodlagos hely |
1 A másodlagos helyek nem tudják konfigurálni a szívverés-felderítést, de képesek fogadni a szívverési DDR-t az ügyféltől.
Amikor a másodlagos helyek hálózatfelderítést futtatnak, vagy szívverésfelderítési DDR-eket kapnak, fájlalapú replikációval továbbítják a DDR-t a szülő elsődleges helyükre. Ennek az az oka, hogy csak az elsődleges helyek és a központi adminisztrációs helyek tudják feldolgozni a DDR-eket. A DDR-ek feldolgozásáról további információt a Felderítési adatrekordok ismertetése című témakörben talál.
Megfontolandó szempontok a különböző felderítési módszerekhez
Mivel az egyes helykiszolgálók és hálózati környezetek eltérőek, érdemes korlátozni a kezdeti felderítési konfigurációkat. Ezután szorosan monitorozza az egyes helykiszolgálók azon képességét, hogy feldolgozzák a létrehozott felderítési adatokat.
Ha Active Directory-felderítési módszert használ rendszerekhez, felhasználókhoz vagy csoportokhoz:
Futtassa a felderítést egy olyan helyen, amely gyors hálózati kapcsolattal rendelkezik a tartományvezérlőkkel.
Fontolja meg az Active Directory replikációs topológiájának használatát, hogy a felderítés hozzáférhessen a legújabb információkhoz.
Vegye figyelembe a felderítési konfiguráció hatókörét, és korlátozza a felderítést csak azokra az Active Directory-helyekre és -csoportokra, amelyeket fel kell derítenie.
Hálózatfelderítés használata esetén:
Használjon korlátozott kezdeti konfigurációt a hálózati topográfia azonosításához.
Miután azonosította a hálózati topográfiát, állítsa be a Hálózatfelderítést úgy, hogy az azokon a helyeken fusson, amelyek központilag kapcsolódnak a teljesebb felderítendő hálózati területekhez.
Mivel a szívverés-felderítés nem egy adott helyen fut, nem kell figyelembe vennie a felderítés futtatásának általános tervezésében.
Ajánlott eljárások a felderítéshez
A legjobb felderítés érdekében a következőket javasoljuk:
Az Active Directory-csoportfelderítés futtatása előtt futtassa az Active Directory rendszerfelderítést és az Active Directory-felhasználófelderítést.
Amikor az Active Directory-csoportfelderítés egy korábban felderítetlen felhasználót vagy számítógépet azonosít egy csoport tagjaként, megkísérli felderíteni a felhasználó vagy számítógép alapvető adatait. Mivel az Active Directory-csoportfelderítés nincs optimalizálva ilyen típusú felderítéshez, ez a folyamat lassú futást okozhat. Emellett az Active Directory-csoportfelderítés csak az általa felderített felhasználók és számítógépek alapvető adatait azonosítja, és nem hoz létre teljes felhasználói vagy számítógép-felderítési rekordot. Az Active Directory rendszerfelderítés és az Active Directory-felhasználófelderítés futtatásakor az egyes objektumtípusokhoz további Active Directory-attribútumok érhetők el. Ennek eredményeképpen az Active Directory-csoportfelderítés hatékonyabban fut.
Az Active Directory-csoportfelderítés beállításakor csak azokat a csoportokat adja meg, amelyeket a Configuration Manager használ.
Az erőforrások Active Directory-csoportfelderítés általi használatának szabályozásához csak azokat a csoportokat adja meg, amelyeket a Configuration Manager használ. Ennek az az oka, hogy az Active Directory-csoportfelderítés rekurzívan keres minden felderített csoportot a felhasználók, számítógépek és beágyazott csoportok között. Az egyes beágyazott csoportok keresése kibővítheti az Active Directory-csoportfelderítés hatókörét, és csökkentheti a teljesítményt. Emellett amikor beállítja a változásfelderítést az Active Directory-csoportfelderítéshez, a felderítési módszer figyeli az egyes csoportokat a változásokra. Ez tovább csökkenti a teljesítményt, ha a metódusnak szükségtelen csoportokban kell keresnie.
Állítson be felderítési módszereket hosszabb időközzel a teljes felderítés és a változásfelderítés gyakoribb időszaka között.
Mivel a változásfelderítés kevesebb erőforrást használ, mint egy teljes felderítési ciklus, és képes azonosítani az új vagy módosított erőforrásokat az Active Directoryban, csökkentheti a heti (vagy kevesebb) teljes felderítési ciklusok gyakoriságát. Az Active Directory rendszerfelderítés, az Active Directory-felhasználófelderítés és az Active Directory-csoportfelderítés változásfelderítése szinte az Active Directory-objektumok összes módosítását azonosítja, és pontos felderítési adatokat képes fenntartani az erőforrásokhoz.
Futtassa az Active Directory felderítési módszereit egy olyan elsődleges helyen, amely az Active Directory-tartományvezérlőhöz legközelebbi hálózati hellyel rendelkezik.
Az Active Directory-felderítés teljesítményének javítása érdekében érdemes a felderítést olyan elsődleges helyen futtatni, amely gyors hálózati kapcsolattal rendelkezik a tartományvezérlőkkel. Ha ugyanazt az Active Directory-felderítési módszert több helyen futtatja, állítsa be az egyes felderítési módszereket az átfedés elkerülése érdekében. A Configuration Manager korábbi verzióitól eltérően a felderítési adatok meg lesznek osztva a webhelyek között. Ezért nem szükséges ugyanazokat az információkat több helyen felderíteni. További információ: Felderítési adatok megosztása webhelyek között.
Csak egy helyen futtassa az Active Directory-erdőfelderítést, ha azt tervezi, hogy automatikusan határokat hoz létre a felderítési adatokból.
Ha egy hierarchiában egynél több helyen futtatja az Active Directory-erdőfelderítést, érdemes csak engedélyezni a beállításokat, amelyek automatikusan létrehoznak határokat egyetlen helyen. Ennek az az oka, hogy amikor az Active Directory erdőfelderítés minden helyen fut, és határokat hoz létre, Configuration Manager nem egyesítheti ezeket a határokat egyetlen határobjektummá. Ha úgy konfigurálja az Active Directory-erdőfelderítést, hogy automatikusan hozzon létre határokat több helyen, az eredmény duplikált határobjektum lehet az Configuration Manager konzolon.