Konfigurowanie metod odnajdywania dla Configuration Manager
Dotyczy: programu Configuration Manager (bieżąca gałąź)
Skonfiguruj metody odnajdywania, aby znaleźć zasoby do zarządzania z sieci, usługi Active Directory i identyfikatora Microsoft Entra. Najpierw włącz, a następnie skonfiguruj każdą metodę, która ma być używana do wyszukiwania w środowisku. Można również wyłączyć metodę przy użyciu tej samej procedury, która jest używana do jej włączenia. Jedynymi wyjątkami tego procesu są odnajdywanie pulsu i odnajdywanie serwera:
Domyślnie odnajdywanie pulsu jest już włączone podczas instalowania Configuration Manager lokacji głównej. Jest on skonfigurowany do uruchamiania zgodnie z podstawowym harmonogramem. Zachowaj włączoną funkcję odnajdywania pulsu. Zapewnia ona, że rekordy danych odnajdywania (DDR) dla urządzeń są aktualne. Aby uzyskać więcej informacji na temat odnajdywania pulsu, zobacz Informacje o odnajdywanie pulsu.
Odnajdywanie serwera to metoda automatycznego odnajdywania. Wyszukuje on komputery używane jako systemy lokacji. Nie można go skonfigurować ani wyłączyć.
Odnajdywanie lasu usługi Active Directory
Aby zakończyć konfigurację odnajdywania lasu usługi Active Directory, skonfiguruj ustawienia w następujących lokalizacjach konsoli Configuration Manager:
W węźle Metody odnajdywania :
Włącz tę metodę odnajdywania.
Ustaw harmonogram sondowania.
Wybierz, czy odnajdywanie automatycznie tworzy granice dla lokacji i podsieci usługi Active Directory, które odnajduje.
W węźle Lasy usługi Active Directory :
Dodaj lasy, które chcesz odnaleźć.
Włącz odnajdywanie lokacji i podsieci usługi Active Directory w tym lesie.
Skonfiguruj ustawienia umożliwiające witrynom Configuration Manager publikowanie informacji o lokacjach w lesie.
Przypisz konto do użycia jako konto lasu usługi Active Directory dla każdego lasu.
Poniższe procedury umożliwiają odnajdywanie lasów usługi Active Directory oraz konfigurowanie poszczególnych lasów do użycia z odnajdywaniem lasów usługi Active Directory.
Konfigurowanie odnajdywania lasu usługi Active Directory
W konsoli Configuration Manager przejdź do obszaru roboczego Administracja, rozwiń węzeł Konfiguracja hierarchii i wybierz węzeł Metody odnajdywania.
Wybierz metodę odnajdywania lasu usługi Active Directory dla lokacji, w której chcesz skonfigurować odnajdywanie.
Na karcie Narzędzia główne na wstążce wybierz pozycję Właściwości.
Na karcie Ogólne właściwości skonfiguruj następujące ustawienia:
Włącz metodę odnajdywania.
Określ opcje tworzenia granic lokacji dla odnalezionych lokalizacji.
Określ harmonogram uruchamiania odnajdywania.
Wybierz przycisk OK , aby zapisać konfigurację.
Konfigurowanie lasu na potrzeby odnajdywania lasu usługi Active Directory
W obszarze roboczym Administracja rozwiń węzeł Konfiguracja hierarchii i wybierz węzeł Lasy usługi Active Directory . Jeśli odnajdywanie lasów usługi Active Directory zostało wcześniej uruchomione, w okienku wyników są widoczne poszczególne odnalezione lasy. Po uruchomieniu tej metody odnajdywania odnajduje las lokalny i wszystkie zaufane lasy. Ręcznie dodaj niezaufane lasy.
Aby skonfigurować wcześniej odnaleziony las, wybierz las w okienku wyników. Na wstążce wybierz pozycję Właściwości , aby otworzyć właściwości lasu.
Aby skonfigurować nowy las, który nie znajduje się na liście, na karcie Narzędzia główne wstążki w grupie Tworzenie wybierz pozycję Dodaj las. Ta akcja spowoduje otwarcie okna dialogowego Dodawanie lasów .
Na karcie Ogólne zakończ konfiguracje lasu, który chcesz odnaleźć, i określ konto lasu usługi Active Directory. Aby uzyskać więcej informacji na temat tego konta, zobacz Konta.
Uwaga
Odnajdywanie lasów usługi Active Directory wymaga konta globalnego do odnajdywania i publikowania w niezaufanych lasach. Jeśli nie używasz konta komputera serwera lokacji, możesz wybrać tylko konto globalne.
Jeśli planujesz zezwolić witrynom na publikowanie danych lokacji w tym lesie, na karcie Publikowanie zakończ konfiguracje publikowania w tym lesie.
Uwaga
Jeśli zezwolisz witrynom na publikowanie w lesie, rozszerz schemat usługi Active Directory tego lasu dla Configuration Manager. Konto lasu usługi Active Directory musi mieć uprawnienia pełnej kontroli do kontenera systemowego w tym lesie.
Wybierz przycisk OK , aby zapisać konfigurację.
Odnajdywanie usługi Active Directory dla komputerów, użytkowników lub grup
Aby skonfigurować odnajdywanie komputerów, użytkowników lub grup, zacznij od następujących typowych kroków:
W konsoli Configuration Manager przejdź do obszaru roboczego Administracja, rozwiń węzeł Konfiguracja hierarchii i wybierz węzeł Metody odnajdywania.
Wybierz metodę lokacji, w której chcesz skonfigurować odnajdywanie.
Na karcie Narzędzia główne na wstążce wybierz pozycję Właściwości.
Na karcie Ogólne właściwości zaznacz pole wyboru, aby włączyć odnajdywanie. Możesz też skonfigurować odnajdywanie teraz, a następnie wrócić, aby włączyć odnajdywanie później.
Następnie użyj informacji w poniższych sekcjach, aby skonfigurować określone metody odnajdywania:
Uwaga
Informacje w tej sekcji nie dotyczą odnajdywania lasu usługi Active Directory.
Mimo że każda z tych metod odnajdywania jest niezależna od innych, mają podobne opcje. Aby uzyskać więcej informacji na temat tych opcji konfiguracji, zobacz Opcje udostępnione dla grup, systemu i odnajdywania użytkowników.
Ostrzeżenie
Sondowanie usługi Active Directory przez każdą z tych metod odnajdywania może generować znaczny ruch sieciowy. Rozważ zaplanowanie uruchamiania każdej metody odnajdywania w czasie, gdy ten ruch sieciowy nie ma negatywnego wpływu na zastosowania biznesowe sieci.
Konfigurowanie odnajdywania grupy usługi Active Directory
Na karcie Ogólne okno Właściwości odnajdywania grup usługi Active Directory wybierz pozycję Dodaj, aby skonfigurować zakres odnajdywania. Wybierz pozycję Grupy lub Lokalizacja. Następnie zakończ następujące konfiguracje w oknie dialogowym Dodawanie grup lub Dodaj lokalizację usługi Active Directory :
Określ nazwę dla tego zakresu odnajdywania.
Określ domena usługi Active Directory lub lokalizację do wyszukania:
Jeśli wybrano pozycję Grupy, określ co najmniej jedną grupę usługi Active Directory do odnalezienia.
W przypadku wybrania pozycji Lokalizacja określ kontener usługi Active Directory jako lokalizację do odnalezienia. Możesz również włączyć cykliczne wyszukiwanie kontenerów podrzędnych usługi Active Directory dla tej lokalizacji.
Określ konto odnajdywania grupy usługi Active Directory używane przez witrynę do wyszukiwania tego zakresu odnajdywania. Aby uzyskać więcej informacji, zobacz Konta.
Wybierz przycisk OK , aby zapisać konfigurację zakresu odnajdywania.
Powtórz poprzednie kroki dla siebie zakresu odnajdywania, który chcesz zdefiniować.
Na karcie Harmonogram sondowania skonfiguruj zarówno pełny harmonogram sondowania odnajdywania, jak i odnajdywanie różnicowe.
Na karcie Opcje skonfiguruj ustawienia, aby odfiltrować lub wykluczyć nieaktualne rekordy komputerów z odnajdywania. Skonfiguruj również odnajdywanie członkostwa w grupach dystrybucyjnych.
Uwaga
Domyślnie odnajdywanie grup usługi Active Directory wykrywa tylko członkostwo w grupach zabezpieczeń.
Wybierz przycisk OK , aby zapisać konfigurację.
Konfigurowanie odnajdywania systemu usługi Active Directory
Na karcie Ogólne okno Właściwości odnajdywania systemu usługi Active Directory wybierz , aby określić nowy kontener usługi Active Directory. W oknie dialogowym Kontener usługi Active Directory zakończ następujące konfiguracje:
Wpisz lub przejdź do lokalizacji ścieżki. Ta wartość jest prawidłową ścieżką LDAP do kontenera lub jednostki organizacyjnej (OU). Witryna wykonuje zapytanie o tę ścieżkę dla zasobów. Na przykład
LDAP://CN=Computers,DC=contoso,DC=com
Określ opcje, które zmieniają zachowanie wyszukiwania:
Odnajdywanie obiektów w grupach usługi Active Directory: witryna analizuje również członkostwo grup w tej ścieżce.
Cykliczne wyszukiwanie kontenerów podrzędnych usługi Active Directory: po włączeniu tej opcji witryna wyszukuje inne kontenery lub jednostki organizacyjne w powyższej ścieżce. Jeśli ta opcja zostanie wyłączona, witryna wyszukuje tylko zasoby w określonej ścieżce.
Wybierz podkontenery do wykluczenia z tego wyszukiwania cyklicznego. Ta opcja pomaga zmniejszyć liczbę odnalezionych obiektów. Wybierz pozycję Dodaj , aby wybrać kontenery w powyższej ścieżce. W oknie dialogowym Wybieranie nowego kontenera wybierz kontener podrzędny do wykluczenia. Wybierz przycisk OK , aby zamknąć okno dialogowe Wybieranie nowego kontenera.
Porada
- Lista kontenerów usługi Active Directory w okno Właściwości odnajdywania systemu usługi Active Directory zawiera kolumnę Ma wykluczenia. Po wybraniu kontenerów do wykluczenia ta wartość to Tak.
- Począwszy od wersji 2203, można wykluczyć podkontenery w niezaufanych domenach odnajdywania systemu usługi Active Directory i odnajdywania użytkowników usługi Active Directory.
Dla każdej lokalizacji określ konto do użycia jako konto odnajdywania usługi Active Directory. Aby uzyskać więcej informacji, zobacz Konta.
Porada
Dla każdej określonej lokalizacji można skonfigurować zestaw opcji odnajdywania i unikatowe konto odnajdywania usługi Active Directory.
Wybierz przycisk OK , aby zapisać konfigurację kontenera usługi Active Directory.
Na karcie Harmonogram sondowania skonfiguruj zarówno pełny harmonogram sondowania odnajdywania, jak i odnajdywanie różnicowe.
Na karcie Atrybuty usługi Active Directory skonfiguruj inne atrybuty usługi Active Directory dla komputerów, które chcesz odnaleźć. Ta karta zawiera listę domyślnych atrybutów obiektów.
Porada
Na przykład organizacja używa atrybutu Description na koncie komputera w usłudze Active Directory. Wybierz pozycję Niestandardowe i dodaj
Description
jako atrybut niestandardowy. Po uruchomieniu tej metody odnajdywania ten atrybut jest wyświetlany na karcie Właściwości urządzenia w konsoli Configuration Manager.Na karcie Opcje skonfiguruj ustawienia, aby odfiltrować lub wykluczyć nieaktualne rekordy komputerów z odnajdywania.
Wybierz przycisk OK , aby zapisać konfigurację.
Konfigurowanie odnajdywania użytkowników usługi Active Directory
Na karcie Ogólne okno Właściwości odnajdywania użytkowników usługi Active Directory wybierz , aby określić nowy kontener usługi Active Directory. W oknie dialogowym Kontener usługi Active Directory zakończ następujące konfiguracje:
Określ co najmniej jedną lokalizację do wyszukania.
Dla każdej lokalizacji określ opcje, które zmieniają zachowanie wyszukiwania.
Dla każdej lokalizacji określ konto do użycia jako konto odnajdywania usługi Active Directory. Aby uzyskać więcej informacji, zobacz Konta.
Uwaga
Dla każdej określonej lokalizacji można skonfigurować unikatowy zestaw opcji odnajdywania i unikatowe konto odnajdywania usługi Active Directory.
Wybierz przycisk OK , aby zapisać konfigurację kontenera usługi Active Directory.
Na karcie Harmonogram sondowania skonfiguruj zarówno pełny harmonogram sondowania odnajdywania, jak i odnajdywanie różnicowe.
Na karcie Atrybuty usługi Active Directory skonfiguruj inne atrybuty usługi Active Directory dla komputerów, które chcesz odnaleźć. Ta karta zawiera listę domyślnych atrybutów obiektów.
Wybierz przycisk OK , aby zapisać konfigurację.
Wykluczanie jednostek organizacyjnych (OU) z odnajdywania użytkowników usługi Active Directory
Począwszy od wersji 2103, można wykluczyć jednostki organizacyjne z odnajdywania użytkowników usługi Active Directory. Aby wykluczyć jednostkę organizacyjną:
W konsoli Configuration Manager przejdź do pozycjiMetody odnajdywaniakonfiguracji hierarchii>administracyjnej>.
Wybierz pozycję Odnajdywanie użytkowników usługi Active Directory , a następnie wybierz pozycję Właściwości na wstążce.
Na karcie Ogólne okno Właściwości odnajdywania użytkowników usługi Active Directory wybierz ikonę Nowy, aby określić nowy kontener usługi Active Directory, lub pozycję Edytuj, aby zmienić istniejący.
W oknie dialogowym Kontener usługi Active Directory znajdź opcję wyszukiwania o nazwie Wybierz kontenery podrzędne, które mają zostać wykluczone z odnajdywania.
Wybierz pozycję Dodaj , aby dodać wykluczenie lub Usuń , aby usunąć istniejące wykluczenie.
Wybierz przycisk OK , aby zapisać konfigurację kontenera usługi Active Directory.
Porada
Począwszy od wersji 2203, można wykluczyć podkontenery w niezaufanych domenach odnajdywania systemu usługi Active Directory i odnajdywania użytkowników usługi Active Directory.
odnajdywanie użytkowników Microsoft Entra
Microsoft Entra odnajdywanie użytkowników nie jest włączone ani skonfigurowane tak samo jak inne metody odnajdywania. Skonfiguruj ją podczas dołączania witryny Configuration Manager w celu Microsoft Entra identyfikatora.
Aby uzyskać więcej informacji, zobacz Microsoft Entra odnajdywanie użytkowników.
Wymagania wstępne dotyczące odnajdywania użytkowników Microsoft Entra
Aby włączyć i skonfigurować tę metodę odnajdywania, skonfiguruj usługi Azure Services for Cloud Management.
Jeśli używasz Configuration Manager do utworzenia aplikacji platformy Azure, konfiguruje ona aplikację z niezbędnymi uprawnieniami.
Jeśli najpierw utworzysz aplikację na platformie Azure, a następnie zaimportujesz ją do Configuration Manager, musisz ręcznie skonfigurować aplikację. Ta konfiguracja obejmuje przyznanie aplikacji serwera uprawnień do odczytu danych katalogu.
Otwórz Azure Portal jako użytkownik z uprawnieniami Administracja globalnych. Przejdź do Microsoft Entra identyfikatora i wybierz pozycję Rejestracje aplikacji. W razie potrzeby przełącz się na pozycję Wszystkie aplikacje .
Wybierz aplikację docelową.
W menu Zarządzanie wybierz pozycję Uprawnienia interfejsu API.
Na panelu uprawnienia interfejsu API wybierz pozycję Dodaj uprawnienie.
W panelu Żądania uprawnień interfejsu API przejdź do interfejsów API używanych przez moją organizację.
Wyszukaj i wybierz interfejs API programu Microsoft Graph .
Wybierz grupę uprawnienia aplikacji . Rozwiń węzeł Katalog i wybierz pozycję Directory.Read.All.
Wybierz pozycję Dodaj uprawnienia.
Na panelu Uprawnienia interfejsu API w sekcji Udzielanie zgody wybierz pozycję Udziel zgody administratora.... Wybierz pozycję Tak.
Konfigurowanie odnajdywania użytkowników Microsoft Entra
Podczas konfigurowania usługi Azure zarządzania chmurą :
- Na stronie Odnajdywanie kreatora wybierz opcję Włącz Microsoft Entra odnajdywanie użytkowników.
- Wybierz pozycję Ustawienia.
- W Microsoft Entra oknie dialogowym Ustawienia odnajdywania użytkownika skonfiguruj harmonogram odnajdywania. Można również włączyć odnajdywanie różnicowe, które sprawdza tylko pod kątem nowych lub zmienionych kont w Microsoft Entra identyfikatorze.
Uwaga
Jeśli użytkownik jest tożsamością federacyjną lub zsynchronizowaną, należy użyć Configuration Manager odnajdywania użytkowników usługi Active Directory, a także Microsoft Entra odnajdywania użytkowników. Aby uzyskać więcej informacji na temat tożsamości hybrydowych, zobacz Definiowanie strategii wdrażania tożsamości hybrydowej.
Microsoft Entra odnajdywanie grup użytkowników
Grupy użytkowników i członkowie tych grup można odnaleźć z Microsoft Entra identyfikatora. Gdy witryna znajdzie użytkowników w grupach Microsoft Entra, które nie zostały wcześniej odnalezione, dodaje ich jako nowe zasoby użytkownika w Configuration Manager. Rekord zasobu grupy użytkowników jest tworzony, gdy grupa jest grupą zabezpieczeń.
Wymagania wstępne dotyczące odnajdywania grup użytkowników Microsoft Entra
- Usługa azure zarządzania chmurą
- Uprawnienie do odczytu i wyszukiwania grup Microsoft Entra
Pliki dziennika
Do rozwiązywania problemów użyj pliku SMS_AZUREAD_DISCOVERY_AGENT.log. Ten dziennik jest również udostępniany Microsoft Entra odnajdywania użytkowników. Aby uzyskać więcej informacji, zobacz Pliki dziennika.
Włączanie odnajdywania grup użytkowników Microsoft Entra
Aby włączyć odnajdywanie w istniejącej usłudze Azure cloud management :
- Przejdź do obszaru roboczego Administracja, rozwiń węzeł Cloud Services, a następnie wybierz węzeł Usługi platformy Azure.
- Wybierz jedną z usług platformy Azure, a następnie wybierz pozycję Właściwości na wstążce.
- Na karcie Odnajdywanie zaznacz pole wyboru Włącz odnajdywanie grupy Microsoft Entra, a następnie wybierz pozycję Ustawienia.
- Wybierz pozycję Dodaj na karcie Zakresy odnajdywania .
- Harmonogram sondowania można zmodyfikować na drugiej karcie.
- Wybierz co najmniej jedną grupę użytkowników. Możesz wyszukać według nazwy.
- Po wybraniu pozycji Wyszukaj po raz pierwszy zostanie wyświetlony monit o zalogowanie się na platformie Azure.
- Po zakończeniu wybierania grup wybierz przycisk OK .
- Po zakończeniu odnajdywania możesz przeglądać Microsoft Entra grup użytkowników w węźle Użytkownicy.
Aby włączyć odnajdywanie podczas konfigurowania nowej usługi azure zarządzania chmurą :
- Na stronie Odnajdywanie kreatora wybierz opcję Włącz Microsoft Entra odnajdywanie grup.
- Wybierz pozycję Ustawienia.
- W oknie dialogowym Ustawienia odnajdywania grupy Microsoft Entra skonfiguruj zakres odnajdywania i harmonogram odnajdywania.
Odnajdywanie pulsu
Configuration Manager włącza metodę odnajdywania pulsu podczas instalowania lokacji głównej. Jeśli chcesz używać domyślnego harmonogramu co siedem dni, nie ma nic innego do skonfigurowania. W przeciwnym razie wystarczy skonfigurować harmonogram, jak często klienci wysyłają rekord danych odnajdywania pulsu do punktu zarządzania.
Uwaga
Jeśli włączysz zarówno instalację wypychanej klienta, jak i zadanie konserwacji lokacji dla wyczyść flagę instalacji w tej samej lokacji, ustaw harmonogram odnajdywania pulsu na krótszy niż okres ponownego odnajdywania klienta zadania konserwacji lokacji wyczyśćflagę instalacji . Domyślnie to zadanie jest uruchamiane co 21 dni. Odnajdywanie pulsu powinno być uruchamiane częściej niż zadanie lub klienci niepotrzebnie zostaną ponownie zainstalowani. Aby uzyskać więcej informacji na temat zadań konserwacji lokacji, zobacz Zadania konserwacji.
Konfigurowanie harmonogramu odnajdywania pulsu
W konsoli Configuration Manager przejdź do obszaru roboczego Administracja, rozwiń węzeł Konfiguracja hierarchii i wybierz węzeł Metody odnajdywania.
Wybierz metodę odnajdywania pulsu dla lokacji, w której chcesz skonfigurować odnajdywanie pulsu.
Na karcie Narzędzia główne na wstążce wybierz pozycję Właściwości.
Skonfiguruj częstotliwość przesyłania przez klientów rekordu danych odnajdywania pulsu. Następnie wybierz przycisk OK , aby zapisać konfigurację.
Odnajdywanie sieci
Przed skonfigurowaniem odnajdywania sieci zapoznaj się z następującymi tematami:
Dostępne poziomy odnajdywania sieci
Dostępne opcje odnajdywania sieci
Ograniczanie odnajdywania sieci w sieci
Aby uzyskać więcej informacji, zobacz Informacje o odnajdywaniem sieci.
Poniższe sekcje zawierają informacje o typowych konfiguracjach odnajdywania sieci. Można skonfigurować co najmniej jedną z tych konfiguracji do użycia podczas tego samego przebiegu odnajdywania. Jeśli używasz wielu konfiguracji, zaplanuj interakcje, które mogą mieć wpływ na wyniki odnajdywania.
Na przykład odnajdziesz wszystkie urządzenia SNMP (Simple Network Management Protocol), które używają określonej nazwy społeczności SNMP. W przypadku tego samego przebiegu odnajdywania można wyłączyć odnajdywanie w określonej podsieci. Po uruchomieniu odnajdywania odnajdywanie sieci nie odnajduje urządzeń SNMP z określoną nazwą społeczności w wyłączonej podsieci.
Określanie topologii sieci
Do mapowania sieci można użyć odnajdywania tylko topologii. Tego rodzaju odnajdywanie nie wykrywa potencjalnych klientów. Odnajdywanie sieci tylko w topologii zależy od protokołu SNMP.
Podczas mapowania topologii sieci skonfiguruj maksymalne przeskoki na karcie SNMP w oknie dialogowym Właściwości odnajdywania sieci . Zaledwie kilka przeskoków może pomóc w kontrolowaniu przepustowości sieci używanej podczas uruchamiania odnajdywania. W miarę odkrywania większej ilości sieci zwiększ liczbę przeskoków, aby lepiej zrozumieć topologię sieci.
Po zapoznaniu się z topologią sieci skonfiguruj właściwości odnajdywania sieci. Te właściwości ułatwiają odnajdywanie potencjalnych klientów i ich systemów operacyjnych. Skonfiguruj również odnajdywanie sieci, aby ograniczyć segmenty sieci, które może wyszukiwać.
Aby uzyskać więcej informacji, zobacz Jak określić topologię sieci
Opcje wyszukiwania odnajdywania sieci
Configuration Manager obsługuje następujące metody wyszukiwania w sieci:
- Ograniczanie wyszukiwań przy użyciu podsieci
- Wyszukiwanie określonej domeny
- Ograniczanie wyszukiwań przy użyciu nazw społeczności SNMP
- Wyszukiwanie określonego serwera DHCP
Ograniczanie wyszukiwań przy użyciu podsieci
Odnajdywanie sieci można skonfigurować do wyszukiwania określonych podsieci podczas uruchamiania odnajdywania. Domyślnie odnajdywanie sieci wyszukuje podsieć serwera z uruchomionym odnajdywaniem. Wszystkie inne skonfigurowane i włączone podsieci mają zastosowanie tylko do opcji wyszukiwania SNMP i DHCP. Gdy odnajdywanie sieci wyszukuje domeny, nie jest ograniczone przez konfiguracje podsieci.
Jeśli określisz co najmniej jedną podsieć na karcie Podsieci w oknie dialogowym Właściwości odnajdywania sieci , przeszukiwane są tylko podsieci oznaczone jako Włączone.
Po wyłączeniu podsieci lokacja wyklucza ją z odnajdywania i obowiązują następujące warunki:
Zapytania oparte na protokole SNMP nie są uruchamiane w podsieci.
Serwery DHCP nie odpowiadają listą zasobów znajdujących się w podsieci.
Zapytania oparte na domenie mogą odnajdywać zasoby znajdujące się w podsieci.
Wyszukiwanie określonej domeny
Odnajdywanie sieci można skonfigurować do wyszukiwania określonej domeny lub zestawu domen podczas uruchamiania odnajdywania. Domyślnie funkcja odnajdywania sieci wyszukuje domenę lokalną serwera, na który jest uruchamiane odnajdywanie.
Jeśli określisz co najmniej jedną domenę na karcie Domeny w oknie dialogowym Właściwości odnajdywania sieci, przeszukiwane są tylko domeny oznaczone jako Włączone.
Po wyłączeniu domeny lokacja wyklucza ją z odnajdywania i obowiązują następujące warunki:
Odnajdywanie sieci nie wykonuje zapytań względem kontrolerów domeny w tej domenie.
Zapytania oparte na protokole SNMP nadal mogą być uruchamiane w podsieciach w domenie.
Serwery DHCP nadal mogą odpowiadać listą zasobów znajdujących się w domenie.
Ograniczanie wyszukiwań przy użyciu nazw społeczności SNMP
Odnajdywanie sieci umożliwia skonfigurowanie wyszukiwania określonej społeczności SNMP lub zestawu społeczności podczas uruchamiania odnajdywania. Domyślnie metoda konfiguruje nazwę społeczności publicznej .
Odnajdywanie sieci używa nazw społeczności w celu uzyskania dostępu do routerów, które są urządzeniami SNMP. Router może dostarczać odnajdywanie sieci z informacjami o innych routerach i podsieciach połączonych z pierwszym routerem.
Uwaga
Nazwy społeczności SNMP przypominają hasła. Odnajdywanie sieci może uzyskiwać informacje tylko z urządzenia SNMP, dla którego określono nazwę społeczności. Każde urządzenie SNMP może mieć własną nazwę społeczności, ale często ta sama nazwa społeczności jest współużytkowana przez kilka urządzeń. Ponadto większość urządzeń SNMP ma domyślną nazwę społeczności publiczną. Jednak niektóre organizacje usuwają nazwę społeczności publicznej ze swoich urządzeń jako środek ostrożności.
Jeśli uwzględnisz więcej niż jedną społeczność SNMP na karcie SNMP w oknie dialogowym Właściwości odnajdywania sieci , wyszukuje je w kolejności, w jakiej są wyświetlane. Upewnij się, że najczęściej używane nazwy znajdują się w górnej części listy. Ta konfiguracja pomaga zminimalizować ruch sieciowy generowany przez lokację podczas próby skontaktowania się z urządzeniem przy użyciu różnych nazw.
Uwaga
Oprócz używania nazwy społeczności SNMP można określić adres IP lub nazwę rozpoznawalną określonego urządzenia SNMP. Ta akcja jest wykonywana na karcie Urządzenia SNMP w oknie dialogowym Właściwości odnajdywania sieci .
Wyszukiwanie określonego serwera DHCP
Odnajdywanie sieci można skonfigurować do używania określonego serwera DHCP lub wielu serwerów do odnajdywania klientów DHCP podczas uruchamiania odnajdywania.
Odnajdywanie sieci wyszukuje każdy serwer DHCP określony na karcie DHCP w oknie dialogowym Właściwości odnajdywania sieci . Jeśli serwer z uruchomionym odnajdywaniem dzierżawi swój adres IP z serwera DHCP, możesz skonfigurować odnajdywanie w celu wyszukiwania tego serwera DHCP. Włącz to zachowanie, korzystając z opcji Dołączanie serwera DHCP skonfigurowanego do użycia przez serwer lokacji.
Uwaga
Aby pomyślnie skonfigurować serwer DHCP w odnajdywanie sieci, środowisko musi obsługiwać protokół IPv4. Nie można skonfigurować odnajdywania sieci w celu używania serwera DHCP w natywnym środowisku IPv6.
Jak skonfigurować odnajdywanie sieci
Poniższe procedury umożliwiają najpierw odnajdywanie tylko topologii sieci, a następnie konfigurowanie odnajdywania sieci w celu odnajdywania potencjalnych klientów przy użyciu co najmniej jednej z dostępnych opcji odnajdywania sieci.
Jak określić topologię sieci
W konsoli Configuration Manager przejdź do obszaru roboczego Administracja, rozwiń węzeł Konfiguracja hierarchii i wybierz węzeł Metody odnajdywania.
Wybierz metodę odnajdywania sieci dla lokacji, w której chcesz odnajdywać zasoby sieciowe.
Na karcie Narzędzia główne na wstążce wybierz pozycję Właściwości.
Na karcie Ogólne wybierz opcję Włącz odnajdywanie sieci. Następnie wybierz pozycję Topologia z opcji Typ odnajdywania .
Na karcie Podsieci wybierz opcję Wyszukaj podsieci lokalne .
Porada
Jeśli znasz określone podsieci, które tworzą twoją sieć, usuń zaznaczenie pola wyboru Wyszukaj podsieci lokalne . Następnie wybierz i dodaj określone podsieci, które chcesz wyszukać. W przypadku dużych sieci wyszukaj jednocześnie tylko jedną lub dwie podsieci, aby zminimalizować użycie przepustowości sieci.
Na karcie Domeny wybierz opcję Wyszukaj domenę lokalną.
Na karcie SNMP wybierz opcję z listy rozwijanej Maksymalna liczba przeskoków . Ta opcja określa, ile przeskoków routera może wykonać odnajdywanie sieci podczas mapowania topologii.
Porada
Podczas pierwszego mapowania topologii sieci skonfiguruj tylko kilka przeskoków routera, aby zminimalizować użycie przepustowości sieci.
Na karcie Harmonogram wybierz i ustaw harmonogram uruchamiania odnajdywania. Czas trwania to okres, przez który odnajdywanie sieci musi zakończyć wyszukiwanie zasobów. W mniejszych podsieciach może upłynąć godzina, ale wyszukiwanie w sieci przedsiębiorstwa z wieloma przeskokami routera potrwa dłużej. Jeśli odnajdywanie sieci kończy się w czasie, komunikat jest rejestrowany w pliku Netdisc.log.
Uwaga
Nie można przypisać innej konfiguracji odnajdywania do oddzielnych harmonogramów odnajdywania sieci. Za każdym razem, gdy jest uruchamiane odnajdywanie sieci, jest używana bieżąca konfiguracja odnajdywania.
Wybierz przycisk OK , aby zaakceptować konfiguracje. Odnajdywanie sieci jest uruchamiane w zaplanowanym czasie.
Jak skonfigurować odnajdywanie sieci
W konsoli Configuration Manager przejdź do obszaru roboczego Administracja, rozwiń węzeł Konfiguracja hierarchii i wybierz węzeł Metody odnajdywania.
Wybierz metodę odnajdywania sieci dla lokacji, w której chcesz odnajdywać zasoby sieciowe.
Na karcie Narzędzia główne na wstążce wybierz pozycję Właściwości.
Na karcie Ogólne wybierz opcję Włącz odnajdywanie sieci.
Wybierz z opcji Typ odnajdywania typ odnajdywania, które chcesz uruchomić.
Włącz opcję Wolne sieci dla Configuration Manager, aby automatycznie dostosować sieci o niskiej przepustowości.
Aby skonfigurować odnajdywanie w celu wyszukiwania podsieci, przejdź do karty Podsieci . Następnie skonfiguruj co najmniej jedną z następujących opcji:
Aby uruchomić odnajdywanie w podsieciach lokalnych na komputerze z uruchomionym odnajdywaniem, włącz opcję Wyszukaj podsieci lokalne.
Aby przeszukać określoną podsieć, upewnij się, że podsieć znajduje się w podsieciach do wyszukiwania i ma wartość Wyszukiwaniawłączona:
Jeśli podsieci nie ma na liście, wybierz . W oknie dialogowym Nowe przypisanie podsieci wprowadź informacje o podsieci i masce , a następnie wybierz przycisk OK. Domyślnie nowa podsieć jest włączona do wyszukiwania.
Aby zmienić wartość Wyszukiwania dla podsieci wymienionej, wybierz ją z listy. Następnie wybierz ikonę Przełącznik, aby przełączyć wartość między opcjami Wyłączone i Włączone.
Aby skonfigurować odnajdywanie w celu wyszukiwania domen, przejdź do karty Domeny . Następnie skonfiguruj co najmniej jedną z następujących opcji:
Aby uruchomić odnajdywanie w domenie komputera z uruchomionym odnajdywaniem, włącz opcję Wyszukaj domenę lokalną.
Aby wyszukać określoną domenę, upewnij się, że domena znajduje się na liście Domen i ma wartość Wyszukiwaniawłączona:
Jeśli domeny nie ma na liście, wybierz . W oknie dialogowym Właściwości domeny wprowadź informacje o domenie , a następnie wybierz przycisk OK. Domyślnie nowa domena jest włączona do wyszukiwania.
Aby zmienić wartość Wyszukiwania dla wymienionej domeny, wybierz ją z listy. Następnie wybierz ikonę Przełącznik, aby przełączyć wartość między opcjami Wyłączone i Włączone.
Aby skonfigurować odnajdywanie w celu wyszukiwania określonych nazw społeczności SNMP dla urządzeń SNMP, przejdź do karty SNMP . Następnie skonfiguruj co najmniej jedną z następujących opcji:
Aby dodać nazwę społeczności SNMP do listy nazw społeczności SNMP, wybierz W oknie dialogowym Nowa nazwa społeczności SNMP określ nazwę społeczności SNMP, a następnie wybierz przycisk OK.
Aby usunąć nazwę społeczności SNMP, wybierz nazwę społeczności, a następnie wybierz .
Aby dostosować kolejność wyszukiwania nazw społeczności SNMP, wybierz z listy nazwę społeczności. Następnie wybierz ikonę Przenieś element w górę lub ikona Przenieś element w dół. Po uruchomieniu odnajdywania nazwy społeczności są wyszukiwane w kolejności od góry do dołu.
Aby skonfigurować maksymalną liczbę przeskoków routera do użycia przez wyszukiwania SNMP, wybierz liczbę przeskoków z listy rozwijanej Maksymalna liczba przeskoków .
Aby skonfigurować urządzenie SNMP, przejdź do karty Urządzenia SNMP. Jeśli urządzenia nie ma na liście, wybierz . W oknie dialogowym Nowe urządzenie SNMP określ adres IP lub nazwę urządzenia SNMP, a następnie wybierz przycisk OK.
Uwaga
Jeśli określisz nazwę urządzenia, Configuration Manager musi być w stanie rozpoznać nazwę NetBIOS jako adres IP.
Aby skonfigurować odnajdywanie w celu wykonywania zapytań o określone serwery DHCP, przejdź do karty DHCP . Następnie skonfiguruj co najmniej jedną z następujących opcji:
Aby wykonać zapytanie dotyczące serwera DHCP na komputerze z uruchomionym odnajdywaniem, włącz opcję Zawsze używaj serwera DHCP serwera lokacji.
Uwaga
Aby użyć tej opcji, serwer musi dzierżawić swój adres IP z serwera DHCP i nie może używać statycznego adresu IP.
Aby wykonać zapytanie dotyczące określonego serwera DHCP, wybierz . W oknie dialogowym Nowy serwer DHCP określ adres IP lub nazwę serwera DHCP, a następnie wybierz przycisk OK.
Uwaga
Jeśli określisz nazwę serwera, Configuration Manager musi być w stanie rozpoznać nazwę NetBIOS jako adres IP.
Aby skonfigurować uruchamianie odnajdywania, przejdź do karty Harmonogram. Następnie wybierz aby ustawić harmonogram uruchamiania odnajdywania sieci. Można skonfigurować wiele harmonogramów cyklicznych i wiele harmonogramów, które nie mają cyklu.
Uwaga
Jeśli na karcie Harmonogram jest jednocześnie wyświetlany więcej niż jeden harmonogram, odnajdywanie sieci jest uruchamiane dla wszystkich harmonogramów, ponieważ jest skonfigurowane w czasie wskazanym w harmonogramie. To zachowanie jest również prawdziwe w przypadku harmonogramów cyklicznych.
Wybierz przycisk OK , aby zapisać konfiguracje.
Jak sprawdzić, czy odnajdywanie sieci zostało zakończone
Czas zakończenia odnajdywania sieci może się różnić w zależności od co najmniej jednego z następujących czynników:
Rozmiar sieci
Topologia sieci
Maksymalna liczba przeskoków skonfigurowanych do znajdowania routerów w sieci
Typ uruchamianego odnajdywania
Odnajdywanie sieci nie tworzy komunikatów, aby otrzymywać alerty po zakończeniu. Użyj następującej procedury, aby sprawdzić, kiedy odnajdywanie zostało zakończone:
W konsoli Configuration Manager przejdź do obszaru roboczego Monitorowanie. Rozwiń węzeł Stan systemu, a następnie wybierz węzeł Kwerendy komunikatów o stanie .
Wybierz zapytanie Wszystkie komunikaty o stanie .
Na karcie Narzędzia główne wstążki w grupie Zapytania komunikatów o stanie wybierz pozycję Pokaż komunikaty.
W oknie Wszystkie komunikaty o stanie wybierz wartość z listy rozwijanej Wybierz datę i godzinę , która zawiera czas rozpoczęcia odnajdywania. Następnie wybierz przycisk OK, aby otworzyć podgląd komunikatów o stanie Configuration Manager.
Porada
Możesz również użyć opcji Określ datę i godzinę , aby wybrać daną datę i godzinę, w których uruchomiono odnajdywanie. Ta opcja jest przydatna, gdy uruchomiono odnajdywanie sieci w danym dniu i chcesz pobrać komunikaty tylko z tej daty.
Aby sprawdzić, czy odnajdywanie sieci zostało zakończone, wyszukaj komunikat o stanie zawierający następujące szczegóły:
Identyfikator komunikatu: 502
Składnik: SMS_NETWORK_DISCOVERY
Opis: Ten składnik został zatrzymany
Jeśli ten komunikat o stanie nie jest obecny, odnajdywanie sieci nie zostało zakończone.
Aby sprawdzić, kiedy rozpoczęto odnajdywanie sieci, wyszukaj komunikat o stanie zawierający następujące szczegóły:
Identyfikator komunikatu: 500
Składnik: SMS_NETWORK_DISCOVERY
Opis: Ten składnik został uruchomiony
Te informacje sprawdzają, czy rozpoczęto odnajdywanie sieci. Jeśli tych informacji nie ma, zmień harmonogram odnajdywania sieci.