Definiowanie lokalizacji sieciowych jako granic dla Configuration Manager

Dotyczy: programu Configuration Manager (bieżąca gałąź)

Configuration Manager granice to lokalizacje w sieci zawierające urządzenia, które mają być zarządzane. Można tworzyć różne typy granic, na przykład lokację usługi Active Directory lub adres IP sieci. Gdy klient Configuration Manager identyfikuje podobną lokalizację sieciową, to urządzenie jest częścią granicy.

Configuration Manager obsługuje następujące typy granic:

  • Podsieć IP
  • Witryna usługi Active Directory
  • Prefiks IPv6
  • Zakres adresów IP
  • Sieć VPN (począwszy od wersji 2006)

Możesz ręcznie utworzyć poszczególne granice lub użyć odnajdywania lasu usługi Active Directory. Ta metoda odnajdywania automatycznie znajduje i tworzy granice dla podsieci IP i lokacji usługi Active Directory. Gdy odnajdywanie lasu usługi Active Directory identyfikuje supersieć dla lokacji usługi Active Directory, Configuration Manager konwertuje supersieć na granicę zakresu adresów IP.

Jeśli urządzenie nie znajduje się w oczekiwanej granicy, może to być spowodowane tym, że nie zdefiniowano jego lokalizacji sieciowej jako granicy. Jeśli lokalizacja sieciowa urządzenia jest wątpliwa, potwierdź następujące polecenia systemu Windows na urządzeniu:

  • Adres IP: ipconfig
  • Witryna usługi Active Directory: nltest /dsgetsite
  • VPN: ipconfig /all

Typy granic

Podsieć IP

Typ granicy podsieci IP wymaga identyfikatora podsieci. Na przykład 169.254.0.0. Jeśli podasz wartości maski Sieć (brama domyślna) i Podsieć, Configuration Manager automatycznie obliczy identyfikator podsieci. Podczas zapisywania granicy Configuration Manager zapisuje tylko wartość identyfikatora podsieci.

Uwaga

Configuration Manager nie obsługuje bezpośredniego wejścia supersieci jako granicy. Zamiast tego użyj typu granicy zakresu adresów IP.

Witryna usługi Active Directory

Dla typu granicy lokacji usługi Active Directory należy określić nazwę lokacji. Możesz wpisać nazwę lub przeglądać lokalny las serwera lokacji.

Po określeniu lokacji usługi Active Directory dla granicy granica obejmuje każdą podsieć IP, która jest członkiem tej lokacji usługi Active Directory. Jeśli konfiguracja lokacji usługi Active Directory zmieni się w usłudze Active Directory, zmienią się również lokalizacje sieciowe zawarte w tej granicy.

Granice lokacji usługi Active Directory nie działają w przypadku czystych urządzeń Microsoft Entra, nazywanych również urządzeniami przyłączonymi do domeny w chmurze. Jeśli wędrują lokalnie, a ty tworzysz tylko granice typu lokacji usługi Active Directory, te urządzenia nie będą znajdować się w granicach.

Porada

Użyj następującego polecenia systemu Windows, aby wyświetlić bieżącą witrynę usługi Active Directory urządzenia: nltest /dsgetsite.

Aby określić, czy klient jest przyłączony do domeny w chmurze, użyj następującego polecenia systemu Windows: dsregcmd /status. Aby uzyskać więcej informacji, zobacz polecenie dsregcmd — stan urządzenia.

Prefiks IPv6

Dla typu granicy prefiksu IPv6 należy określić prefiks. Na przykład 2001:1111:2222:3333.

Zakres adresów IP

Dla typu granicy zakresu adresów IP określ początkowy adres IP i końcowy adres IP dla zakresu. Zakres może obejmować część podsieci IP lub wiele podsieci IP. Użyj typu granicy zakresu adresów IP, aby obsługiwać supersieć.

Tego typu można również użyć do zdefiniowania granicy dla pojedynczego adresu IP. Ustaw zarówno początkowe, jak i końcowe adresy IP jako tę samą wartość. Ta konfiguracja może być przydatna w przypadku unikatowych urządzeń lub środowisk testowych.

Sieć VPN

Począwszy od wersji 2006, aby uprościć zarządzanie klientami zdalnymi, utwórz typ granicy dla sieci VPN. Gdy klient wysyła żądanie lokalizacji, zawiera dodatkowe informacje o konfiguracji sieci. Na podstawie tych informacji serwer określa, czy klient znajduje się w sieci VPN. Aby Configuration Manager skojarzyć klienta w granicy, połącz urządzenie z siecią VPN.

Granicę sieci VPN można skonfigurować na kilka sposobów:

  • Automatyczne wykrywanie sieci VPN: Configuration Manager wykrywa dowolne rozwiązanie sieci VPN korzystające z protokołu tunelowania punkt-punkt (PPTP). Jeśli nie wykryje twojej sieci VPN, użyj jednej z innych opcji. Wartość granicy na liście konsoli będzie mieć Auto:Onwartość .

  • Nazwa połączenia: określ nazwę połączenia sieci VPN na urządzeniu. Jest to nazwa karty sieciowej w systemie Windows dla połączenia sieci VPN. Configuration Manager pasuje do pierwszych 250 znaków ciągu, ale nie obsługuje symboli wieloznacznych ani ciągów częściowych. Wartość granicy na liście konsoli to Name:<name>, gdzie <name> jest określona nazwa połączenia.

    Na przykład uruchamiasz ipconfig polecenie na urządzeniu, a jedna z sekcji zaczyna się od: PPP adapter ContosoVPN:. Użyj ciągu ContosoVPN jako nazwy połączenia. Zostanie wyświetlona na liście jako Name:CONTOSOVPN.

  • Opis połączenia: określ opis połączenia sieci VPN. Configuration Manager pasuje do pierwszych 243 znaków ciągu, ale nie obsługuje symboli wieloznacznych ani ciągów częściowych. Wartość granicy na liście konsoli to Description:<description>, gdzie <description> jest określony opis połączenia.

    Na przykład uruchamiasz ipconfig /all polecenie na urządzeniu, a jedno z połączeń zawiera następujący wiersz: Description . . . . . . . . . . . : ContosoMainVPN. Użyj ciągu ContosoMainVPN jako opisu połączenia. Zostanie wyświetlona na liście jako Description:CONTOSOMAINVPN.

Ważna

Aby w pełni wykorzystać tę funkcję, po zaktualizowaniu lokacji zaktualizuj również klientów do najnowszej wersji. Po zaktualizowaniu witryny i konsoli w konsoli Configuration Manager pojawią się nowe funkcje. Kompletny scenariusz nie działa, dopóki wersja klienta nie będzie również najnowsza.

Aby użyć tej granicy sieci VPN podczas wdrażania systemu operacyjnego, należy również zaktualizować obraz rozruchowy w celu uwzględnienia najnowszych plików binarnych klienta.

Począwszy od wersji 2111, można teraz dopasować początek nazwy lub opisu połączenia zamiast całego ciągu. Niektóre sterowniki sieci VPN innych firm dynamicznie tworzą połączenie, które rozpoczyna się od spójnych parametrów, ale ma również unikatowy identyfikator połączenia. Na przykład Virtual network adapter #19. Jeśli używasz opcji Nazwa połączenia lub Opis połączenia , użyj również nowej opcji Rozpoczyna się od .

Tworzenie granicy

  1. W konsoli Configuration Manager przejdź do obszaru roboczego Administracja, rozwiń węzeł Konfiguracja hierarchii i wybierz węzeł Granice.

  2. Na karcie Narzędzia główne wstążki w grupie Tworzenie wybierz pozycję Utwórz granicę.

  3. Na karcie Ogólne w oknie Tworzenie granicy określ następujące informacje:

    • Opis: Zidentyfikuj granicę przy użyciu przyjaznej nazwy lub odwołania.

      Uwaga

      Configuration Manager automatycznie określa nazwę granicy na podstawie jej typu i zakresu. Nie można zmodyfikować nazwy.

    • Typ: wybierz typ granicy do utworzenia. Następnie określ dodatkowe informacje wymagane przez typ. Aby uzyskać więcej informacji, zobacz Typy granic.

  4. Przejdź do karty Grupy granic . Jeśli masz już grupy granic w lokacji, możesz natychmiast dodać tę nową granicę do co najmniej jednej grupy.

  5. Wybierz przycisk OK , aby zapisać nową granicę.

Konfigurowanie granicy

Porada

Podczas tworzenia granicy Configuration Manager automatycznie nadaj jej nazwy na podstawie typu i zakresu granicy. Nie można zmodyfikować tej nazwy. Aby ułatwić identyfikację granicy w konsoli Configuration Manager, określ opis.

  1. W konsoli Configuration Manager przejdź do obszaru roboczego Administracja, rozwiń węzeł Konfiguracja hierarchii i wybierz węzeł Granice.

  2. Wybierz granicę, którą chcesz zmodyfikować. Na karcie Narzędzia główne wstążki w grupie Właściwości wybierz pozycję Właściwości.

  3. W oknie Właściwości granicy na karcie Ogólne możesz skonfigurować następujące ustawienia:

    • Edytowanie opisu
    • Zmienianie typu dla granicy
    • Zmień zakres granicy, edytując jej lokalizacje sieciowe. Na przykład dla granicy lokacji usługi Active Directory można określić nową nazwę lokacji usługi Active Directory.
  4. Aby wyświetlić systemy lokacji skojarzone z tą granicą, przejdź do karty Systemy lokacji . Nie można zmienić tej konfiguracji z właściwości granicy.

    Porada

    Aby serwer był wymieniony jako system lokacji dla granicy, skojarz go jako serwer systemu lokacji dla co najmniej jednej grupy granic, która obejmuje tę granicę. Ustaw tę konfigurację na karcie Odwołania grupy granic. Aby uzyskać więcej informacji, zobacz Konfigurowanie przypisania lokacji i wybieranie serwerów systemu lokacji.

  5. Aby zmodyfikować członkostwo w grupie granic dla tej granicy, wybierz kartę Grupy granic :

    • Aby dodać tę granicę do co najmniej jednej grupy granic, wybierz pozycję Dodaj. Wybierz co najmniej jedną grupę granic, a następnie wybierz przycisk OK.

    • Aby usunąć tę granicę z grupy granic, wybierz grupę granic, a następnie wybierz pozycję Usuń.

  6. Wybierz przycisk OK , aby zamknąć właściwości granicy i zapisać konfigurację.

Następne kroki

Każda granica jest dostępna do użycia przez każdą lokację w hierarchii. Po utworzeniu granicy dodaj granicę do co najmniej jednej grupy granic.