Narzędzie konserwacji hierarchii (Preinst.exe) dla Configuration Manager

  • Artykuł

Dotyczy: programu Configuration Manager (bieżąca gałąź)

Narzędzie konserwacji hierarchii (Preinst.exe) przekazuje polecenia do menedżera hierarchii Configuration Manager, gdy usługa Menedżer hierarchii jest uruchomiona. Narzędzie do konserwacji hierarchii jest instalowane automatycznie podczas instalowania lokacji Configuration Manager. Preinst.exe można znaleźć w folderze \bin\X64\00000409 na serwerze lokacji.

Użyj narzędzia do konserwacji hierarchii w następujących scenariuszach:

  • Gdy wymagana jest bezpieczna wymiana kluczy, istnieją sytuacje, w których należy ręcznie ręcznie tworzyć początkową wymianę kluczy publicznych między lokacjami. Aby uzyskać więcej informacji, zobacz Ręczna wymiana kluczy publicznych między lokacjami.

  • Usuń aktywne zadania dla witryny docelowej, która nie jest już dostępna.

  • Usuń serwer lokacji z konsoli Configuration Manager, gdy nie możesz go odinstalować za pomocą instalatora. Jeśli na przykład fizycznie usuniesz witrynę Configuration Manager bez uprzedniego uruchomienia konfiguracji w celu odinstalowania lokacji. Informacje o lokacji nadal będą istnieć w bazie danych lokacji nadrzędnej, a lokacja nadrzędna będzie nadal podejmować próby komunikowania się z lokacją podrzędną. Aby rozwiązać ten problem, uruchom narzędzie konserwacji hierarchii i ręcznie usuń lokację podrzędną z bazy danych lokacji nadrzędnej.

  • Zatrzymaj wszystkie usługi Configuration Manager w lokacji bez konieczności indywidualnego zatrzymywania usług.

  • Podczas odzyskiwania lokacji użyj CHILDKEYS opcji , aby dystrybuować klucze publiczne z wielu lokacji podrzędnych do lokacji odzyskiwania.

Aby uruchomić narzędzie konserwacji hierarchii, bieżący użytkownik potrzebuje uprawnień administracyjnych na komputerze lokalnym. Ponadto użytkownik musi jawnie mieć prawo do administrowania zabezpieczeniami dla klasy Lokacja . Nie wystarczy, że użytkownik dziedziczy to prawo, będąc członkiem grupy, która ma to uprawnienie.

Opcje wiersza polecenia narzędzia konserwacji hierarchii

W przypadku korzystania z narzędzia konserwacji hierarchii należy uruchomić je lokalnie w centralnej lokacji administracyjnej (CAS), lokacji głównej lub serwerze lokacji dodatkowej. Użyj następującej składni: preinst.exe /<option>. Dostępne są następujące opcje wiersza polecenia:

  • /DELJOB <SiteCode>: Usuń wszystkie zadania lub polecenia z bieżącej lokacji do określonej lokacji docelowej.

  • /DELSITE <ChildSiteCodeToRemove>: użyj tej opcji w lokacji nadrzędnej, aby usunąć dane dla lokacji podrzędnych z bazy danych lokacji lokacji nadrzędnej. Zazwyczaj ta opcja jest używana, jeśli komputer serwera lokacji jest likwidowany przed odinstalowaniem lokacji z niej.

    Uwaga

    Opcja /DELSITE nie odinstalowuje lokacji na komputerze określonym przez ChildSiteCodeToRemove parametr . Ta opcja usuwa tylko informacje o lokacji z bazy danych Configuration Manager lokacji.

  • /DUMP <SiteCode>: użyj tej opcji na serwerze lokacji lokalnej, aby zapisać obrazy kontrolki lokacji w folderze głównym dysku, na którym jest zainstalowana lokacja. Możesz napisać określony obraz kontrolki lokacji do folderu lub zapisać wszystkie pliki kontroli lokacji w hierarchii.

    • /DUMP <SiteCode> zapisuje obraz kontrolki witryny tylko dla określonej lokacji.

    • /DUMP zapisuje pliki kontroli lokacji dla wszystkich witryn.

    Obraz jest binarną reprezentacją pliku kontroli lokacji, który jest przechowywany w bazie danych Configuration Manager lokacji. Obraz pliku kontrolki lokacji po cenach dumpingowych to suma obrazu podstawowego oraz oczekujące obrazy różnicowe.

    Po zrzuceniu obrazu pliku kontrolki lokacji za pomocą narzędzia do konserwacji hierarchii nazwa pliku ma format sitectrl_<SiteCode>.ct0.

  • /STOPSITE: Użyj tej opcji na serwerze lokacji lokalnej, aby rozpocząć cykl zamykania usługi Configuration Manager Menedżer składników lokacji, która częściowo resetuje lokację. Po rozpoczęciu tego cyklu zamykania program zatrzymuje niektóre usługi Configuration Manager na serwerze lokacji i jego zdalnych systemach lokacji. Flaguje również te usługi na potrzeby ponownej instalacji. W wyniku tego cyklu zamykania niektóre hasła są automatycznie zmieniane po ponownym zainstalowaniu usług.

    Uwaga

    Jeśli chcesz wyświetlić rekord zamykania, ponownej instalacji i zmian haseł dla Menedżer składników lokacji, włącz rejestrowanie dla tego składnika przed użyciem tej opcji wiersza polecenia.

    Po rozpoczęciu cyklu zamykania będzie on kontynuowany automatycznie, pomijając wszystkie składniki lub komputery, które nie odpowiadają. Jeśli jednak usługa Menedżer składników lokacji nie może uzyskać dostępu do zdalnego systemu lokacji podczas cyklu zamykania, składniki zainstalowane w zdalnym systemie lokacji zostaną ponownie zainstalowane po ponownym uruchomieniu usługi Menedżer składników lokacji. Po ponownym uruchomieniu usługa Menedżer składników lokacji wielokrotnie próbuje ponownie zainstalować wszystkie usługi oflagowane w celu ponownej instalacji, dopóki nie zakończy się pomyślnie.

    Usługę Menedżer składników lokacji można uruchomić ponownie przy użyciu Service Manager. Po ponownym uruchomieniu wszystkie usługi, których dotyczy problem, są odinstalowywane, ponownie instalowane i ponownie uruchamiane. Po użyciu /STOPSITE opcji do rozpoczęcia cyklu zamykania nie można uniknąć cykli ponownej instalacji po ponownym uruchomieniu usługi Menedżer składników lokacji.

  • /KEYFORPARENT: Rozłóż klucz publiczny witryny do lokacji nadrzędnej.

    Opcja /KEYFORPARENT umieszcza klucz publiczny witryny w pliku <SiteCode>.CT4 w katalogu głównym dysku plików programu. Po uruchomieniu preinst.exe z tą opcją ręcznie skopiuj ten plik do folderu witryny \Inboxes\hman.box nadrzędnej (nie hman.box\pubkey).

  • /KEYFORCHILD: Rozłóż klucz publiczny witryny do lokacji podrzędnej.

    Opcja /KEYFORCHILD umieszcza klucz publiczny witryny w pliku <SiteCode>.CT5 w katalogu głównym dysku plików programu. Po uruchomieniu preinst.exe z tą opcją ręcznie skopiuj ten plik do folderu lokacji \Inboxes\hman.box podrzędnej (nie hman.box\pubkey).

  • /CHILDKEYS: użyj tej opcji w lokacjach podrzędnych lokacji, którą odzyskujesz. Dystrybuuje klucze publiczne z wielu lokacji podrzędnych do lokacji odzyskiwania.

    Opcja /CHILDKEYS umieszcza klucz z lokacji, w której jest uruchamiana opcja, i wszystkie te lokacje podrzędne lokacji publicznych kluczy do pliku <SiteCode>.CT6. Po uruchomieniu preinst.exe z tą opcją ręcznie skopiuj ten plik do folderu lokacji \Inboxes\hman.box odzyskiwania (nie hman.box\pubkey).

  • /PARENTKEYS: użyj tej opcji w lokacji nadrzędnej przywracanej lokacji. Dystrybuuje ona klucze publiczne ze wszystkich lokacji nadrzędnych do lokacji odzyskiwania.

    Opcja /PARENTKEYS umieszcza klucz z witryny, w której jest uruchamiana opcja, oraz klucze z każdej lokacji nadrzędnej nad tą lokacją w pliku <SiteCode>.CT7. Po uruchomieniu preinst.exe z tą opcją ręcznie skopiuj ten plik do folderu lokacji \Inboxes\hman.box odzyskiwania (nie hman.box\pubkey).

Ręczna wymiana kluczy publicznych między lokacjami

Domyślnie opcja Wymagaj bezpiecznej wymiany kluczy jest włączona dla witryn Configuration Manager. Gdy wymagana jest bezpieczna wymiana kluczy, istnieją dwie sytuacje, w których trzeba ręcznie ręcznie ręcznie tworzyć początkową wymianę kluczy między lokacjami:

  • Jeśli schemat usługi Active Directory nie został rozszerzony dla Configuration Manager

  • Configuration Manager lokacje nie publikują danych lokacji w usłudze Active Directory

Za pomocą narzędzia do konserwacji hierarchii można wyeksportować klucze publiczne dla każdej lokacji. Po wyeksportowaniu należy ręcznie wymienić klucze między lokacjami.

Uwaga

Po ręcznej wymianie kluczy publicznych przejrzyj plik dziennika hman.log na serwerze lokacji nadrzędnej. Ten plik dziennika rejestruje zmiany konfiguracji lokacji i publikację informacji o lokacji w usłudze Active Directory. Możesz upewnić się, że lokacja główna przetworowała nowy klucz publiczny.

Jak ręcznie przenieść klucz publiczny lokacji podrzędnej do lokacji nadrzędnej

  1. Zaloguj się do podrzędnego serwera lokacji, otwórz wiersz polecenia i przejdź do lokalizacji Preinst.exe.

  2. Wpisz następujące polecenie, aby wyeksportować klucz publiczny lokacji podrzędnej: Preinst /keyforparent

Opcja /keyforparent umieszcza klucz publiczny lokacji podrzędnej w <SiteCode>.CT4 pliku znajdującym się w katalogu głównym dysku systemowego.

  1. <SiteCode>.CT4 Przenieś plik do folderu lokacji \inboxes\hman.box nadrzędnej w katalogu instalacyjnym Configuration Manager.

Jak ręcznie przenieść klucz publiczny lokacji nadrzędnej do lokacji podrzędnej

  1. Zaloguj się do nadrzędnego serwera lokacji, otwórz wiersz polecenia i przejdź do lokalizacji Preinst.exe.

  2. Wpisz następujące polecenie, aby wyeksportować klucz publiczny witryny nadrzędnej: Preinst /keyforchild

Opcja /keyforchild umieszcza klucz publiczny lokacji nadrzędnej w pliku znajdującym się w <SiteCode>.CT5 katalogu głównym dysku systemowego.

  1. <SiteCode>.CT5 Przenieś plik do folderu lokacji \inboxes\hman.box podrzędnej w katalogu instalacyjnym Configuration Manager.