Share via


Netwerklocaties definiëren als grenzen voor Configuration Manager

Van toepassing op: Configuration Manager (current branch)

Configuration Manager grenzen zijn locaties in uw netwerk die apparaten bevatten die u wilt beheren. U kunt verschillende typen grenzen maken, bijvoorbeeld een Active Directory-site of netwerk-IP-adres. Wanneer de Configuration Manager-client een vergelijkbare netwerklocatie identificeert, maakt dat apparaat deel uit van de grens.

Configuration Manager ondersteunt de volgende grenstypen:

  • IP-subnet
  • Active Directory-site
  • IPv6-voorvoegsel
  • IP-adresbereik
  • VPN (vanaf versie 2006)

U kunt handmatig afzonderlijke grenzen maken of Active Directory-forestdetectie gebruiken. Met deze detectiemethode worden automatisch grenzen gevonden en gemaakt voor IP-subnetten en Active Directory-sites. Wanneer Active Directory-forestdetectie een supernet identificeert voor een Active Directory-site, converteert Configuration Manager het supernet naar een grens van een IP-adresbereik.

Als een apparaat zich niet binnen de verwachte grens bevindt, kan het zijn dat u de netwerklocatie niet hebt gedefinieerd als een grens. Wanneer de netwerklocatie van een apparaat twijfelt, gebruikt u de volgende Windows-opdrachten op het apparaat om te bevestigen:

  • IP-adres: ipconfig
  • Active Directory-site: nltest /dsgetsite
  • VPN: ipconfig /all

Grenstypen

IP-subnet

Voor het type IP-subnetgrens is een subnet-id vereist. Bijvoorbeeld 169.254.0.0. Als u de waarden Netwerk (standaardgateway) en Subnetmasker opgeeft, wordt Configuration Manager automatisch de subnet-id berekend. Wanneer u de grens opslaat, slaat Configuration Manager alleen de waarde van de subnet-id op.

Opmerking

Configuration Manager biedt geen ondersteuning voor de directe invoer van een supernet als grens. Gebruik in plaats daarvan het grenstype IP-adresbereik.

Active Directory-site

Voor het type Active Directory-sitegrens geeft u de naam van de site op. U kunt de naam typen of door het lokale forest van de siteserver bladeren.

Wanneer u een Active Directory-site opgeeft voor een grens, omvat de grens elk IP-subnet dat lid is van die Active Directory-site. Als de configuratie van de Active Directory-site in Active Directory verandert, worden ook de netwerklocaties in deze grens gewijzigd.

Active Directory-sitegrenzen werken niet voor pure Microsoft Entra apparaten, ook wel aan een clouddomein gekoppelde apparaten. Als ze on-premises roamen en u alleen active directory-sitetypegrenzen maakt, bevinden deze apparaten zich niet in een grens.

Tip

Gebruik de volgende Windows-opdracht om de huidige Active Directory-site van een apparaat te bekijken: nltest /dsgetsite.

Gebruik de volgende Windows-opdracht om te bepalen of een client lid is van een clouddomein: dsregcmd /status. Zie de opdracht dsregcmd - apparaatstatus voor meer informatie.

IPv6-voorvoegsel

Voor het grenstype IPv6-voorvoegsel geeft u een voorvoegsel op. Bijvoorbeeld 2001:1111:2222:3333.

IP-adresbereik

Geef voor het grenstype ip-adresbereik het begin-IP-adres en het eind-IP-adres op voor het bereik. Het bereik kan een deel van een IP-subnet of meerdere IP-subnetten bevatten. Gebruik een grenstype ip-adresbereik om een supernet te ondersteunen.

U kunt dit type ook gebruiken om een grens voor één IP-adres te definiëren. Stel zowel het begin- als eind-IP-adres in op dezelfde waarde. Deze configuratie kan handig zijn voor unieke apparaten of testomgevingen.

VPN

Maak vanaf versie 2006 een grenstype voor VPN's om het beheren van externe clients te vereenvoudigen. Wanneer een client een locatieaanvraag verzendt, bevat deze aanvullende informatie over de netwerkconfiguratie. Op basis van deze informatie bepaalt de server of de client zich op een VPN bevindt. Als Configuration Manager de client in de grens wilt koppelen, verbindt u het apparaat met het VPN.

U kunt een VPN-grens op verschillende manieren configureren:

  • VPN automatisch detecteren: Configuration Manager detecteert een VPN-oplossing die gebruikmaakt van het point-to-point tunneling protocol (PPTP). Als uw VPN niet wordt gedetecteerd, gebruikt u een van de andere opties. De grenswaarde in de consolelijst is Auto:On.

  • Verbindingsnaam: geef de naam op van de VPN-verbinding op het apparaat. Dit is de naam van de netwerkadapter in Windows voor de VPN-verbinding. Configuration Manager komt overeen met de eerste 250 tekens van de tekenreeks, maar biedt geen ondersteuning voor jokertekens of gedeeltelijke tekenreeksen. De grenswaarde in de consolelijst is Name:<name>, waarbij <name> de verbindingsnaam is die u opgeeft.

    U voert bijvoorbeeld de ipconfig opdracht uit op het apparaat en een van de secties begint met: PPP adapter ContosoVPN:. Gebruik de tekenreeks ContosoVPN als de naam van de verbinding. Deze wordt in de lijst weergegeven als Name:CONTOSOVPN.

  • Beschrijving van de verbinding: geef de beschrijving van de VPN-verbinding op. Configuration Manager komt overeen met de eerste 243 tekens van de tekenreeks, maar biedt geen ondersteuning voor jokertekens of gedeeltelijke tekenreeksen. De grenswaarde in de consolelijst is Description:<description>, waarbij <description> de verbindingsbeschrijving is die u opgeeft.

    U voert bijvoorbeeld de ipconfig /all opdracht uit op het apparaat en een van de verbindingen bevat de volgende regel: Description . . . . . . . . . . . : ContosoMainVPN. Gebruik de tekenreeks ContosoMainVPN als de beschrijving van de verbinding. Deze wordt in de lijst weergegeven als Description:CONTOSOMAINVPN.

Belangrijk

Als u optimaal gebruik wilt maken van deze functie, werkt u na het bijwerken van de site ook clients bij naar de nieuwste versie. Nieuwe functionaliteit wordt weergegeven in de Configuration Manager-console wanneer u de site en console bijwerkt. Het volledige scenario is pas functioneel als de clientversie ook de meest recente is.

Als u deze VPN-grens wilt gebruiken tijdens een implementatie van het besturingssysteem, moet u ook de opstartinstallatiekopie bijwerken met de meest recente binaire clientbestanden.

Vanaf versie 2111 kunt u nu het begin van een verbindingsnaam of beschrijving vergelijken in plaats van de hele tekenreeks. Sommige VPN-stuurprogramma's van derden maken de verbinding dynamisch, die begint met een consistente tekenreeks, maar ook een unieke verbindings-id heeft. Bijvoorbeeld Virtual network adapter #19. Wanneer u de opties Verbindingsnaam of Beschrijving van verbinding gebruikt, gebruikt u ook de nieuwe optie Begint met .

Een grens maken

  1. Ga in de Configuration Manager-console naar de werkruimte Beheer, vouw Hiërarchieconfiguratie uit en selecteer het knooppunt Grenzen.

  2. Selecteer op het tabblad Start van het lint in de groep Maken de optie Grens maken.

  3. Geef op het tabblad Algemeen van het venster Grens maken de volgende informatie op:

    • Beschrijving: identificeer de grens door een beschrijvende naam of verwijzing.

      Opmerking

      Configuration Manager de grens automatisch een naam op basis van het type en het bereik. U kunt de naam niet wijzigen.

    • Type: selecteer het type grens dat u wilt maken. Geef vervolgens de aanvullende informatie op die voor het type is vereist. Zie Grenstypen voor meer informatie.

  4. Ga naar het tabblad Grensgroepen . Als u al grensgroepen op de site hebt, kunt u deze nieuwe grens onmiddellijk toevoegen aan een of meer groepen.

  5. Selecteer OK om de nieuwe grens op te slaan.

Een grens configureren

Tip

Wanneer u een grens maakt, Configuration Manager deze automatisch een naam op basis van het type en het bereik van de grens. U kunt deze naam niet wijzigen. Geef een beschrijving op om de grens in de Configuration Manager-console te identificeren.

  1. Ga in de Configuration Manager-console naar de werkruimte Beheer, vouw Hiërarchieconfiguratie uit en selecteer het knooppunt Grenzen.

  2. Selecteer de grens die u wilt wijzigen. Selecteer op het tabblad Start van het lint in de groep Eigenschappen de optie Eigenschappen.

  3. In het venster Eigenschappen voor de grens kunt u op het tabblad Algemeen de volgende instellingen configureren:

    • De beschrijving bewerken
    • Het type voor de grens wijzigen
    • Wijzig het bereik van een grens door de netwerklocaties te bewerken. Voor een Active Directory-sitegrens kunt u bijvoorbeeld een nieuwe Active Directory-sitenaam opgeven.
  4. Als u de sitesystemen wilt weergeven die aan deze grens zijn gekoppeld, gaat u naar het tabblad Sitesystemen . U kunt deze configuratie niet wijzigen vanuit de eigenschappen van een grens.

    Tip

    Als u een server wilt weergeven als een sitesysteem voor een grens, koppelt u deze als een sitesysteemserver voor ten minste één grensgroep die deze grens bevat. Voer deze configuratie uit op het tabblad Verwijzingen van een grensgroep. Zie Sitetoewijzing configureren en sitesysteemservers selecteren voor meer informatie.

  5. Als u het lidmaatschap van de grensgroep voor deze grens wilt wijzigen, selecteert u het tabblad Grensgroepen :

    • Als u deze grens wilt toevoegen aan een of meer grensgroepen, selecteert u Toevoegen. Selecteer een of meer grensgroepen en selecteer vervolgens OK.

    • Als u deze grens uit een grensgroep wilt verwijderen, kiest u de grensgroep en selecteert u vervolgens Verwijderen.

  6. Selecteer OK om de grenseigenschappen te sluiten en de configuratie op te slaan.

Volgende stappen

Elke grens is beschikbaar voor gebruik door elke site in uw hiërarchie. Nadat u een grens hebt gemaakt, voegt u de grens toe aan een of meer grensgroepen.