Detectiemethoden selecteren die u wilt gebruiken voor Configuration Manager
Van toepassing op: Configuration Manager (current branch)
Als u detectie voor Configuration Manager wilt gebruiken, moet u overwegen welke methoden u wilt gebruiken en op welke sites u deze wilt uitvoeren.
Omdat detectie een grote hoeveelheid netwerkverkeer kan genereren en de resulterende detectiegegevensrecords (DDR's) aanzienlijke CPU-resources kunnen gebruiken tijdens de verwerking, gebruikt u alleen de detectiemethoden die u nodig hebt om uw doelen te bereiken. U kunt beginnen met slechts één of twee detectiemethoden en later op een gecontroleerde manier aanvullende methoden inschakelen om het detectieniveau in uw omgeving uit te breiden. De informatie in dit onderwerp kan u helpen weloverwogen beslissingen te nemen.
Methoden selecteren om verschillende dingen te ontdekken
Als u potentiële Configuration Manager clientcomputers of gebruikersresources wilt detecteren, moet u de juiste detectiemethoden inschakelen. U kunt verschillende combinaties van detectiemethoden gebruiken om verschillende resources te vinden en aanvullende informatie over deze resources te ontdekken. De detectiemethoden die u gebruikt, bepalen het type resources dat wordt gedetecteerd en welke Configuration Manager services en agents worden gebruikt in het detectieproces. Ze bepalen ook het type informatie over resources dat u kunt detecteren.
Computers detecteren
Als u computers wilt detecteren, kunt u Active Directory System Discovery of Network Discovery gebruiken.
Als u bijvoorbeeld resources wilt detecteren die de Configuration Manager-client kunnen installeren voordat u de clientpushinstallatie gebruikt, kunt u Active Directory System Discovery uitvoeren. Met deze methode detecteert u niet alleen de resource, maar ook basisinformatie, zelfs uitgebreide informatie over de resource van Active Directory Domain Services. Deze informatie kan nuttig zijn bij het bouwen van complexe query's en verzamelingen voor het toewijzen van clientinstellingen of inhoudsimplementatie.
U kunt ook Netwerkdetectie uitvoeren en de bijbehorende opties gebruiken om het besturingssysteem van resources te detecteren (vereist om later clientpushinstallatie te gebruiken). Netwerkdetectie biedt u informatie over uw netwerktopologie die u niet kunt verkrijgen met andere detectiemethoden. Deze methode biedt u echter geen informatie over uw Active Directory-omgeving.
Er is ook een methode met de naam Heartbeat Discovery. Het is mogelijk om alleen Heartbeat Discovery te gebruiken om de detectie af te dwingen van clients die u hebt geïnstalleerd met andere methoden dan clientpushinstallatie. In tegenstelling tot andere detectiemethoden kan Heartbeat Discovery echter geen computers detecteren die geen actieve Configuration Manager-client hebben. Het retourneert een beperkte set gegevens, bedoeld om een bestaande databaserecord te onderhouden in plaats van de basis van die record te zijn. Informatie die door Heartbeat Discovery wordt verzonden, is mogelijk niet voldoende om complexe query's of verzamelingen te maken.
Als u Active Directory-groepsdetectie gebruikt om het lidmaatschap van een opgegeven groep te detecteren, kunt u beperkte systeem- of computergegevens detecteren. Hiermee wordt geen volledige detectie van computers vervangen, maar kan basisinformatie worden verstrekt. Deze informatie is onvoldoende voor clientpushinstallatie.
Gebruikers detecteren
Als u informatie over gebruikers wilt detecteren, gebruikt u Active Directory-gebruikersdetectie. Net als bij Active Directory-systeemdetectie detecteert deze methode gebruikers van Active Directory. Het bevat basisinformatie, naast uitgebreide Active Directory-informatie. U kunt deze informatie gebruiken om complexe query's en verzamelingen te bouwen die vergelijkbaar zijn met die voor computers.
Groepsinformatie ontdekken
Als u informatie wilt vinden over groepen en groepslidmaatschappen, gebruikt u Active Directory-groepsdetectie. Met deze detectiemethode maakt u resourcerecords voor beveiligingsgroepen.
U kunt deze methode gebruiken om te zoeken in een specifieke Active Directory-groep om de leden van die groep te identificeren, naast eventuele geneste groepen in die groep. U kunt deze methode ook gebruiken om op een Active Directory-locatie te zoeken naar groepen en elke onderliggende container van die locatie recursief te doorzoeken in Active Directory Domain Services.
Met deze detectiemethode kan ook worden gezocht in het lidmaatschap van distributiegroepen. Hiermee kunnen de groepsrelaties van zowel gebruikers als computers worden geïdentificeerd.
Wanneer u een groep ontdekt, kunt u ook beperkte informatie over de leden ontdekken. Dit vervangt echter niet het Active Directory-systeem of de detectiemethoden voor gebruikers. Het is meestal onvoldoende om complexe query's en verzamelingen te bouwen of als basis te dienen voor een clientpushinstallatie.
Infrastructuur detecteren
Er zijn twee methoden die u kunt gebruiken om de netwerkinfrastructuur te detecteren: Active Directory Forest Discovery en Network Discovery.
Active Directory-forestdetectie gebruiken om in een Active Directory-forest te zoeken naar informatie over subnetten en Active Directory-siteconfiguraties. Deze configuraties kunnen vervolgens automatisch worden ingevoerd in Configuration Manager als grenslocaties.
Als u uw netwerktopologie wilt detecteren, gebruikt u Netwerkdetectie. Hoewel andere detectiemethoden informatie retourneren met betrekking tot Active Directory Domain Services en de huidige netwerklocatie van een client kunnen identificeren, bieden ze geen infrastructuurinformatie op basis van de subnetten en routertopologie van uw netwerk.
Detectiegegevens worden gedeeld tussen sites
Nadat Configuration Manager detectiegegevens aan een database hebt toegevoegd, worden deze snel gedeeld tussen alle sites in de hiërarchie. Omdat het meestal geen voordeel heeft om dezelfde informatie op meerdere sites in uw hiërarchie te detecteren, kunt u overwegen om één exemplaar van elke detectiemethode in te stellen die u gebruikt om op één site uit te voeren. Het is een goed idee om dit te doen in plaats van meerdere exemplaren van één methode op verschillende sites uit te voeren.
Voor sommige omgevingen kan het echter handig zijn om dezelfde detectiemethode toe te wijzen voor uitvoering op meerdere sites, elk met een afzonderlijke configuratie en planning. Als u bijvoorbeeld Netwerkdetectie gebruikt, kunt u elke site omsturen om het lokale netwerk te detecteren, in plaats van alle netwerklocaties in een WAN te detecteren.
Als u meerdere exemplaren van dezelfde detectiemethoden configureert om op verschillende sites te worden uitgevoerd, moet u de configuratie van elke site zorgvuldig plannen. U wilt voorkomen dat twee of meer sites dezelfde resources detecteren vanuit uw netwerk of Active Directory. Dit kan extra netwerkbandbreedte verbruiken en dubbele DDR's maken.
In de volgende tabel wordt aangegeven op welke sites u de verschillende detectiemethoden kunt instellen.
| Detectiemethode | Ondersteunde locaties |
|---|---|
| Active Directory-forestdetectie | Centrale beheersite Primaire site |
| Active Directory-groepsdetectie | Primaire site |
| Active Directory-systeemdetectie | Primaire site |
| Active Directory-gebruikersdetectie | Primaire site |
| Heartbeat Discovery1 | Primaire site |
| Netwerkdetectie | Primaire site Secundaire site |
1 Secundaire sites kunnen Heartbeat Discovery niet configureren, maar kunnen de Heartbeat DDR van een client ontvangen.
Wanneer secundaire sites netwerkdetectie uitvoeren of Heartbeat Discovery-DDR's ontvangen, wordt de DDR via bestandsreplicatie overgebracht naar de bovenliggende primaire site. Dit komt omdat alleen primaire sites en centrale beheersites DDR's kunnen verwerken. Zie Over detectiegegevensrecords voor meer informatie over hoe DDR's worden verwerkt.
Overwegingen voor verschillende detectiemethoden
Omdat elke siteserver en netwerkomgeving anders is, is het een goed idee om uw initiële configuraties voor detectie te beperken. Controleer vervolgens nauwkeurig elke siteserver op de mogelijkheid om de gegenereerde detectiegegevens te verwerken.
Wanneer u een Active Directory-detectiemethode gebruikt voor systemen, gebruikers of groepen:
Voer detectie uit op een site met een snelle netwerkverbinding met uw domeincontrollers.
Overweeg de Active Directory-replicatietopologie om ervoor te zorgen dat detectie toegang heeft tot de meest recente informatie.
Houd rekening met het bereik van de detectieconfiguratie en beperk de detectie tot alleen de Active Directory-locaties en -groepen die u moet detecteren.
Als u Netwerkdetectie gebruikt:
Gebruik een beperkte initiële configuratie om uw netwerktopografie te identificeren.
Nadat u de netwerktopografie hebt geïdentificeerd, stelt u Netwerkdetectie in om uit te voeren op specifieke sites die centraal staan in de netwerkgebieden die u vollediger wilt detecteren.
Omdat Heartbeat Discovery niet op een specifieke site wordt uitgevoerd, hoeft u deze niet te overwegen in de algemene planning voor het uitvoeren van de detectie.
Aanbevolen procedures voor detectie
Voor de beste resultaten met detectie raden we het volgende aan:
Voer Active Directory-systeemdetectie en Active Directory-gebruikersdetectie uit voordat u Active Directory-groepsdetectie uitvoert.
Wanneer Active Directory-groepsdetectie een eerder onontdekte gebruiker of computer identificeert als lid van een groep, wordt geprobeerd basisgegevens voor de gebruiker of computer te detecteren. Omdat Active Directory-groepsdetectie niet is geoptimaliseerd voor dit type detectie, kan dit proces ertoe leiden dat het langzaam wordt uitgevoerd. Bovendien identificeert Active Directory-groepsdetectie alleen de basisgegevens over de gebruikers en computers die worden gedetecteerd en maakt geen volledige detectierecord voor gebruikers of computers. Wanneer u Active Directory-systeemdetectie en Active Directory-gebruikersdetectie uitvoert, zijn de extra Active Directory-kenmerken voor elk objecttype beschikbaar. Hierdoor wordt Active Directory-groepsdetectie efficiënter uitgevoerd.
Wanneer u Active Directory-groepsdetectie instelt, geeft u alleen groepen op die u gebruikt met Configuration Manager.
Als u het gebruik van resources door Active Directory-groepsdetectie wilt beheren, geeft u alleen de groepen op die u gebruikt met Configuration Manager. Dit komt doordat Active Directory Group Discovery recursief elke groep doorzoekt die wordt gedetecteerd voor gebruikers, computers en geneste groepen. Het zoeken van elke geneste groep kan het bereik van Active Directory-groepsdetectie uitbreiden en de prestaties verminderen. Wanneer u deltadetectie instelt voor Active Directory-groepsdetectie, controleert de detectiemethode bovendien elke groep op wijzigingen. Dit vermindert de prestaties nog meer wanneer de methode onnodige groepen moet doorzoeken.
Stel detectiemethoden in met een langer interval tussen volledige detectie en een meer frequente periode van deltadetectie.
Omdat deltadetectie minder resources gebruikt dan een volledige detectiecyclus en nieuwe of gewijzigde resources in Active Directory kan identificeren, kunt u de frequentie van volledige detectiecycli verminderen die wekelijks (of minder) worden uitgevoerd. Delta-detectie voor Active Directory-systeemdetectie, Active Directory-gebruikersdetectie en Active Directory-groepsdetectie identificeert bijna alle wijzigingen van Active Directory-objecten en kan nauwkeurige detectiegegevens bijhouden voor resources.
Active Directory-detectiemethoden uitvoeren op een primaire site met een netwerklocatie die zich het dichtst bij uw Active Directory-domeincontroller bevindt.
Om de prestaties van Active Directory-detectie te verbeteren, is het een goed idee om detectie uit te voeren op een primaire site met een snelle netwerkverbinding met uw domeincontrollers. Als u dezelfde Active Directory-detectiemethode op meerdere sites uitvoert, stelt u elke detectiemethode in om overlapping te voorkomen. In tegenstelling tot eerdere versies van Configuration Manager, worden detectiegegevens gedeeld tussen sites. Daarom is het niet nodig om dezelfde informatie op meerdere sites te ontdekken. Zie Detectiegegevens worden gedeeld tussen sites voor meer informatie.
Voer Active Directory-forestdetectie uit op slechts één site wanneer u van plan bent automatisch grenzen te maken op basis van de detectiegegevens.
Als u Active Directory-forestdetectie uitvoert op meer dan één site in een hiërarchie, is het een goed idee om alleen opties in te schakelen voor het automatisch maken van grenzen op één site. Dit komt omdat wanneer Active Directory-forestdetectie op elke site wordt uitgevoerd en grenzen maakt, Configuration Manager deze grenzen niet kunnen samenvoegen tot één grensobject. Wanneer u Active Directory Forest Discovery configureert om automatisch grenzen te maken op meerdere sites, kan het resultaat dubbele grensobjecten zijn in de Configuration Manager-console.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor