Compartilhar via


Sobre métodos de descoberta para Configuration Manager

Aplica-se a: Configuration Manager (branch atual)

Configuration Manager métodos de descoberta encontram diferentes dispositivos em sua rede, dispositivos e usuários do Active Directory ou usuários de Microsoft Entra ID. Para usar com eficiência um método de descoberta, você deve entender suas configurações e limitações disponíveis.

Descoberta de floresta do Active Directory

Configurável: Sim

Habilitado por padrão: Não

Contas que você pode usar para executar este método:

Ao contrário de outros métodos de descoberta do Active Directory, a descoberta da floresta do Active Directory não descobre recursos que você pode gerenciar. Em vez disso, esse método descobre locais de rede configurados no Active Directory. Ele pode converter esses locais em limites para uso em toda a hierarquia.

Quando esse método é executado, ele pesquisa a floresta local do Active Directory, cada floresta confiável e outras florestas que você configura no nó Florestas do Active Directory do console Configuration Manager.

Use a descoberta da floresta do Active Directory para:

  • Descubra sites e sub-redes do Active Directory e crie Configuration Manager limites com base nesses locais de rede.

  • Identifique as super-redes atribuídas a um site do Active Directory. Converta cada super-rede em um limite de intervalo de endereços IP.

  • Publicar em Active Directory Domain Services (AD DS) em uma floresta ao publicar nessa floresta está habilitado. A conta floresta do Active Directory especificada deve ter permissões para essa floresta.

Você pode gerenciar a descoberta de floresta do Active Directory no console Configuration Manager. Acesse o workspace Administração e expanda a Configuração de Hierarquia.

  • Métodos de descoberta: habilite a descoberta de floresta do Active Directory para ser executada no local de nível superior da hierarquia. Você também pode especificar uma agenda para executar a descoberta. Configure-o para criar automaticamente limites das sub-redes IP e dos sites do Active Directory que ele descobre. A descoberta da floresta do Active Directory não pode ser executada em um local primário filho ou em um local secundário.

  • Florestas do Active Directory: configure as outras florestas para descobrir, especifique cada conta florestal do Active Directory e configure a publicação em cada floresta. Monitore o processo de descoberta. Adicione sub-redes IP e sites do Active Directory como Configuration Manager limites e membros de grupos de limites.

Para configurar a publicação para florestas do Active Directory para cada site em sua hierarquia, conecte seu console Configuration Manager ao site de nível superior da hierarquia. A guia Publicação na caixa de diálogo Propriedades de um site do Active Directory pode mostrar apenas o site atual e seus sites filho. Quando a publicação é habilitada para uma floresta e o esquema dessa floresta é estendido para Configuration Manager, as seguintes informações são publicadas para cada site habilitado para publicar nessa floresta do Active Directory:

  • SMS-Site-<site code>

  • SMS-MP-<site code>-<site system server name>

  • SMS-SLP-<site code>-<site system server name>

  • SMS-<site code>-<Active Directory site name or subnet>

Observação

Sites secundários sempre usam a conta de computador do servidor de site secundário para publicar no Active Directory. Se você quiser que sites secundários publiquem no Active Directory, verifique se a conta de computador do servidor de site secundário tem permissões para publicar no Active Directory. Um site secundário não pode publicar dados em uma floresta não confiável.

Cuidado

Quando você desmarca a opção de publicar um site em uma floresta do Active Directory, todas as informações publicadas anteriormente para esse site, incluindo funções disponíveis do sistema de sites, são removidas do Active Directory.

As ações do Active Directory Forest Discovery são registradas nos seguintes logs:

  • Todas as ações, exceto ações relacionadas à publicação, são registradas no arquivo ADForestDisc.Log na <pasta InstallationPath>\Logs no servidor do site.

  • As ações de publicação do Active Directory Forest Discovery são registradas nos arquivos hman.log e sitecomp.log na <pasta InstallationPath>\Logs no servidor do site.

Para obter mais informações sobre como configurar esse método de descoberta, consulte Configurar métodos de descoberta.

Descoberta de grupo do Active Directory

Configurável: Sim

Habilitado por padrão: Não

Contas que você pode usar para executar este método:

Dica

Além das informações nesta seção, confira Recursos comuns do grupo, sistema e descoberta do usuário do Active Directory.

Use este método para pesquisar Active Directory Domain Services para identificar:

  • Grupos de segurança locais, globais e universais.

  • A associação de grupos.

  • Informações limitadas sobre computadores e usuários membros de um grupo, mesmo quando outro método de descoberta não descobriu anteriormente esses computadores e usuários.

Esse método de descoberta destina-se a identificar grupos e as relações de grupo de membros de grupos. Por padrão, somente grupos de segurança são descobertos. Se você também quiser encontrar a associação de grupos de distribuição, deverá marcar a caixa para a opção Descobrir a associação de grupos de distribuição na guia Opção na caixa de diálogo Propriedades de Descoberta de Grupo do Active Directory.

A descoberta de grupo do Active Directory não dá suporte aos atributos estendidos do Active Directory que podem ser identificados usando a descoberta do sistema do Active Directory ou a descoberta de usuário do Active Directory. Como esse método de descoberta não é otimizado para descobrir recursos de computador e usuário, considere executar esse método de descoberta depois de executar a descoberta do sistema do Active Directory e a descoberta de usuário do Active Directory. Essa sugestão ocorre porque esse método cria um DDR (registro de dados de descoberta completo) para grupos, mas apenas uma DDR limitada para computadores e usuários que são membros de grupos.

Você pode configurar os seguintes escopos de descoberta que controlam como esse método pesquisa informações:

  • Local: use um local se quiser pesquisar um ou mais contêineres do Active Directory. Essa opção de escopo dá suporte a uma pesquisa recursiva dos contêineres do Active Directory especificados. Esse processo pesquisa cada contêiner filho no contêiner especificado. Ele continua até que não sejam encontrados mais contêineres filho.

  • Grupos: use grupos se quiser pesquisar um ou mais grupos específicos do Active Directory. Você pode configurar Domínio do Active Directory para usar o domínio e a floresta padrão ou limitar a pesquisa a um controlador de domínio individual. Além disso, você pode especificar um ou mais grupos a serem pesquisados. Se você não especificar pelo menos um grupo, todos os grupos encontrados no local Domínio do Active Directory especificado serão pesquisados.

Cuidado

Ao configurar um escopo de descoberta, escolha apenas os grupos que você deve descobrir. Essa recomendação ocorre porque a descoberta de grupo do Active Directory tenta descobrir cada membro de cada grupo no escopo de descoberta. A descoberta de grupos grandes pode exigir o uso extensivo de recursos de largura de banda e Active Directory.

Observação

Antes de criar coleções baseadas em atributos estendidos do Active Directory e garantir resultados precisos de descoberta para computadores e usuários, execute a descoberta do sistema do Active Directory ou a descoberta de usuário do Active Directory, dependendo do que você deseja descobrir.

Ações para descoberta de grupo do Active Directory são registradas no arquivo adsgdis.log na <InstallationPath>\LOGS pasta no servidor do site.

Para obter mais informações sobre como configurar esse método de descoberta, consulte Configurar métodos de descoberta.

Descoberta do sistema do Active Directory

Configurável: Sim

Habilitado por padrão: Não

Contas que você pode usar para executar este método:

Dica

Além das informações nesta seção, confira Recursos comuns do grupo, sistema e descoberta do usuário do Active Directory.

Use esse método de descoberta para pesquisar os locais Active Directory Domain Services especificados para recursos de computador que podem ser usados para criar coleções e consultas. Você também pode instalar o cliente Configuration Manager em um dispositivo descoberto usando a instalação por push do cliente.

Por padrão, esse método descobre informações básicas sobre o computador, incluindo os seguintes atributos:

  • Nome do computador

  • Sistema operacional e versão

  • Nome do contêiner do Active Directory

  • Endereço IP

  • Site do Active Directory

  • Carimbo de hora da última entrada

Para criar com êxito um DDR para um computador, a descoberta do sistema do Active Directory deve ser capaz de identificar a conta do computador e, em seguida, resolve com êxito o nome do computador para um endereço IP.

Na caixa de diálogo Propriedades de Descoberta do Sistema do Active Directory , na guia Atributos do Active Directory , você pode exibir a lista completa de atributos de objeto padrão que ele descobre. Você também pode configurar o método para descobrir atributos estendidos.

As ações para a descoberta do sistema do Active Directory são registradas no arquivo adsysdis.log na <InstallationPath>\LOGS pasta no servidor do site.

Para obter mais informações sobre como configurar esse método de descoberta, consulte Configurar métodos de descoberta.

Descoberta de usuário do Active Directory

Configurável: Sim

Habilitado por padrão: Não

Contas que você pode usar para executar este método:

Dica

Além das informações nesta seção, confira Recursos comuns do grupo, sistema e descoberta do usuário do Active Directory.

Use esse método de descoberta para pesquisar Active Directory Domain Services para identificar contas de usuário e atributos associados. Por padrão, esse método descobre informações básicas sobre a conta de usuário, incluindo os seguintes atributos:

  • Nome de usuário

  • Nome de usuário exclusivo, que inclui o nome de domínio

  • Domínio

  • Nomes de contêiner do Active Directory

Na caixa de diálogo Propriedades de Descoberta de Usuário do Active Directory , na guia Atributos do Active Directory , você pode exibir a lista padrão completa de atributos de objeto que ele descobre. Você também pode configurar o método para descobrir atributos estendidos.

Ações para Descoberta de Usuário do Active Directory são registradas no arquivo adusrdis.log na <InstallationPath>\LOGS pasta no servidor do site.

Para obter mais informações sobre como configurar esse método de descoberta, consulte Configurar métodos de descoberta.

Microsoft Entra descoberta de usuário

Use Microsoft Entra descoberta de usuário para pesquisar sua assinatura de Microsoft Entra para usuários com uma identidade de nuvem moderna. Microsoft Entra descoberta do usuário pode encontrar os seguintes atributos:

  • objectId
  • displayName
  • mail
  • mailNickname
  • onPremisesSecurityIdentifier
  • userPrincipalName
  • tenantID
  • onPremisesDomainName
  • onPremisesSamAccountName
  • onPremisesDistinguishedName

Esse método dá suporte à sincronização total e delta de atributos de usuário de Microsoft Entra ID. Essas informações podem então ser usadas junto com os dados de descoberta coletados dos outros métodos de descoberta.

Ações para Microsoft Entra descoberta de usuário são registradas no arquivo SMS_AZUREAD_DISCOVERY_AGENT.log no servidor de site de camada superior da hierarquia.

Para configurar Microsoft Entra descoberta do usuário, consulte Configurar os Serviços do Azure para Gerenciamento de Nuvem. Para obter informações sobre como configurar esse método de descoberta, consulte Configurar Microsoft Entra descoberta do usuário.

Microsoft Entra descoberta de grupo de usuários

Você pode descobrir grupos de usuários e membros desses grupos de Microsoft Entra ID. Microsoft Entra descoberta de grupo de usuários pode encontrar os seguintes atributos:

  • objectId
  • displayName
  • mailNickname
  • onPremisesSecurityIdentifier
  • tenantID

Ações para Microsoft Entra descoberta de grupo de usuários são registradas no arquivo SMS_AZUREAD_DISCOVERY_AGENT.log no servidor de site de camada superior da hierarquia. Para obter informações sobre como configurar esse método de descoberta, consulte Configurar Microsoft Entra descoberta de grupo de usuários.

Descoberta de pulsação

Configurável: Sim

Habilitado por padrão: Sim

Contas que você pode usar para executar este método:

  • Conta de computador do servidor do site

A descoberta de pulsação é diferente de outros métodos de descoberta Configuration Manager. Ele é habilitado por padrão e é executado em cada cliente de computador em vez de em um servidor de site para criar um DDR. Para ajudar a manter o registro de banco de dados de Configuration Manager clientes, não desabilite a descoberta de pulsação. Além de manter o registro de banco de dados, esse método pode forçar a descoberta de um computador como um novo registro de recurso. Ele também pode repovoar o registro de banco de dados de um computador que foi excluído do banco de dados.

A descoberta de pulsação é executada em uma agenda configurada para todos os clientes na hierarquia. O cronograma padrão para a descoberta de pulsação é definido como a cada sete dias. Se você alterar o intervalo de descoberta de pulsação, verifique se ele é executado com mais frequência do que a tarefa de manutenção do site Excluir Dados de Descoberta Envelhecida. Essa tarefa exclui registros inativos do cliente do banco de dados do site. Você pode configurar a tarefa Excluir Dados de Descoberta Envelhecida somente para sites primários.

Você também pode executar manualmente a descoberta de pulsação em um cliente específico. Execute o Ciclo de Coleta de Dados de Descoberta na guia Ação do painel de controle Configuration Manager de um cliente.

Quando a descoberta de pulsação é executada, ela cria um DDR que tem as informações atuais do cliente. Em seguida, o cliente copia esse pequeno arquivo para um ponto de gerenciamento para que um site primário possa processá-lo. O arquivo tem cerca de 1 KB de tamanho e tem as seguintes informações:

  • Local da rede

  • Nome NetBIOS

  • Versão do agente cliente

  • Detalhes do status operacional

A descoberta de pulsação é o único método de descoberta que fornece detalhes sobre o status de instalação do cliente. Ele faz isso atualizando o atributo cliente de recurso do sistema para definir um valor igual a Sim.

As ações para descoberta de pulsação são registradas no cliente no arquivo InventoryAgent.log na %Windir%\CCM\Logs pasta.

Para obter mais informações sobre como configurar esse método de descoberta, consulte Configurar métodos de descoberta.

Descoberta de rede

Configurável: Sim

Habilitado por padrão: Não

Contas que você pode usar para executar este método:

  • Conta de computador do servidor do site

Use esse método para descobrir a topologia de sua rede e descobrir dispositivos em sua rede que têm um endereço IP. A descoberta de rede pesquisa sua rede em busca de recursos habilitados para IP consultando as seguintes fontes:

  • Servidores que executam uma implementação da Microsoft de DHCP
  • Caches do ARP (Protocolo de Resolução de Endereço) em roteadores de rede
  • Dispositivos habilitados para SNMP
  • Domínios do Active Directory

Antes de usar a descoberta de rede, você deve especificar o nível de descoberta a ser executado. Você também configura um ou mais mecanismos de descoberta que permitem a descoberta de rede para consultar segmentos ou dispositivos de rede. Você também pode configurar configurações que ajudam a controlar ações de descoberta na rede. Por fim, você define um ou mais agendamentos para quando a descoberta de rede for executada.

Para que esse método descubra com êxito um recurso, a descoberta de rede deve identificar o endereço IP e a máscara de sub-rede do recurso. Os seguintes métodos são usados para identificar a máscara de sub-rede de um objeto:

  • Cache do ARP do roteador: A descoberta de rede consulta o cache ARP de um roteador para encontrar informações de sub-rede. Normalmente, os dados em um cache ARP do roteador têm pouco tempo de vida. Portanto, quando a descoberta de rede consulta o cache do ARP, o cache ARP pode não ter mais informações sobre o objeto solicitado.

  • DHCP: A descoberta de rede consulta cada servidor DHCP que você especifica para descobrir os dispositivos para os quais o servidor DHCP forneceu uma concessão. A descoberta de rede dá suporte apenas a servidores DHCP que executam a implementação do DHCP pela Microsoft.

  • Dispositivo SNMP: A descoberta de rede pode consultar diretamente um dispositivo SNMP. Para que a descoberta de rede consulte um dispositivo, o dispositivo deve ter um agente SNMP local instalado. Configure também a descoberta de rede para usar o nome da comunidade que o agente SNMP está usando.

Quando a descoberta identifica um objeto endereçável por IP e pode determinar a máscara de sub-rede do objeto, ela cria uma DDR para esse objeto. Como diferentes tipos de dispositivos se conectam à rede, a descoberta de rede descobre recursos que não dão suporte ao cliente Configuration Manager. Por exemplo, os dispositivos que podem ser descobertos, mas não gerenciados, incluem impressoras e roteadores.

A descoberta de rede pode retornar vários atributos como parte do registro de descoberta que ele cria. Esses atributos incluem:

  • Nome NetBIOS

  • Endereços IP

  • Domínio de recursos

  • Funções do sistema

  • Nome da comunidade SNMP

  • Endereços MAC

A atividade de descoberta de rede é registrada no arquivo Netdisc.log no InstallationPath>\Logs servidor do site que executa a descoberta.

Para obter mais informações sobre como configurar esse método de descoberta, consulte Configurar métodos de descoberta.

Observação

Redes complexas e conexões de baixa largura de banda podem fazer com que a descoberta de rede seja executada lentamente e gere tráfego de rede significativo. Execute a descoberta de rede somente quando os outros métodos de descoberta não puderem encontrar os recursos que você precisa descobrir. Por exemplo, use a descoberta de rede para descobrir computadores do grupo de trabalho. Outros métodos de descoberta não descobrem computadores de grupo de trabalho.

Níveis de descoberta de rede

Ao configurar a descoberta de rede, você especifica um dos três níveis de descoberta:

Nível de descoberta Detalhes
Topologia Esse nível descobre roteadores e sub-redes, mas não identifica uma máscara de sub-rede para objetos.
Topologia e cliente Além da topologia, esse nível descobre clientes potenciais, como computadores e recursos como impressoras e roteadores. Esse nível de descoberta tenta identificar a máscara de sub-rede dos objetos que ele encontra.
Topologia, cliente e sistema operacional cliente Além da topologia e de potenciais clientes, esse nível tenta descobrir o nome e a versão do sistema operacional do computador. Esse nível usa chamadas de Windows Browser e Windows Networking.

A cada nível incremental, a descoberta de rede aumenta sua atividade e o uso de largura de banda de rede. Considere o tráfego de rede que pode ser gerado antes de habilitar todos os aspectos da descoberta de rede.

Por exemplo, quando você usa a descoberta de rede pela primeira vez, você pode começar apenas com o nível de topologia para identificar sua infraestrutura de rede. Em seguida, reconfigure a descoberta de rede para descobrir objetos e seus sistemas operacionais de dispositivo. Você também pode configurar configurações que limitam a descoberta de rede a um intervalo específico de segmentos de rede. Dessa forma, você descobre objetos em locais de rede necessários e evita tráfego de rede desnecessário. Esse processo também permite que você descubra objetos de roteadores de borda ou de fora da rede.

Opções de descoberta de rede

Para permitir que a descoberta de rede pesquise dispositivos endereçáveis por IP, configure uma ou mais dessas opções.

Observação

A descoberta de rede é executada no contexto da conta de computador do servidor do site que executa a descoberta. Se a conta do computador não tiver permissões para um domínio não confiável, as configurações do domínio e do servidor DHCP poderão falhar ao descobrir recursos.

DHCP

Especifique cada servidor DHCP que você deseja que a descoberta de rede consulte. A descoberta de rede dá suporte apenas a servidores DHCP que executam a implementação do DHCP pela Microsoft.

  • A descoberta de rede recupera informações usando chamadas de procedimento remoto para o banco de dados no servidor DHCP.

  • A descoberta de rede pode consultar servidores DHCP de 32 bits e 64 bits para obter uma lista de dispositivos registrados em cada servidor.

  • Para que a descoberta de rede consulte com êxito um servidor DHCP, a conta de computador do servidor que executa a descoberta deve ser um membro do grupo usuários DHCP no servidor DHCP. Por exemplo, esse nível de acesso existe quando uma das instruções a seguir é verdadeira

    • O servidor DHCP especificado é o servidor DHCP do servidor que executa a descoberta.

    • O computador que executa a descoberta e o servidor DHCP estão no mesmo domínio.

    • Existe uma confiança bidirecional entre o computador que executa a descoberta e o servidor DHCP.

    • O servidor do site é membro do grupo Usuários DHCP.

  • Quando a descoberta de rede enumera um servidor DHCP, nem sempre ele descobre endereços IP estáticos. A descoberta de rede não encontra endereços IP que fazem parte de um intervalo excluído de endereços IP no servidor DHCP. Ele também não descobre endereços IP reservados para atribuição manual.

Domínios

Especifique cada domínio que você deseja que a descoberta de rede consulte.

  • A conta de computador do servidor do site que executa a descoberta deve ter permissões para ler os controladores de domínio em cada domínio especificado.

  • Para descobrir computadores do domínio local, você deve habilitar o serviço do Navegador de Computador em pelo menos um computador. Este computador deve estar na mesma sub-rede que o servidor do site que executa a descoberta de rede.

  • A descoberta de rede pode descobrir qualquer computador que você possa exibir no servidor do site ao navegar pela rede.

  • A descoberta de rede recupera o endereço IP. Em seguida, ele usa uma solicitação de eco do Protocolo de Mensagem de Controle da Internet (ICMP) para pingar cada dispositivo encontrado. O comando ping ajuda a determinar quais computadores estão ativos no momento.

Dispositivos SNMP

Especifique cada dispositivo SNMP que você deseja que a descoberta de rede consulte.

  • A descoberta de rede obtém o ipNetToMediaTable valor de qualquer dispositivo SNMP que responda à consulta. Esse valor retorna matrizes de endereços IP que são computadores cliente ou outros recursos, como impressoras, roteadores ou outros dispositivos endereçáveis por IP.

  • Para consultar um dispositivo, você deve especificar o endereço IP ou o nome NetBIOS do dispositivo.

  • Configure a descoberta de rede para usar o nome da comunidade do dispositivo ou o dispositivo rejeita a consulta baseada em SNMP.

Limitando a descoberta de rede

Quando a descoberta de rede consulta um dispositivo SNMP na borda da rede, ele pode identificar informações sobre sub-redes e dispositivos SNMP que estão fora de sua rede imediata. Use as informações a seguir para limitar a descoberta de rede configurando os dispositivos SNMP com os quais a descoberta pode se comunicar e especificando os segmentos de rede para consultar.

Sub-redes

Configure as sub-redes que as consultas de descoberta de rede quando ela usa as opções SNMP e DHCP. Essas duas opções pesquisam apenas as sub-redes habilitadas.

Por exemplo, uma solicitação DHCP pode retornar dispositivos de locais em toda a sua rede. Se você quiser descobrir apenas dispositivos em uma sub-rede específica, especifique e habilite essa sub-rede específica na guia Sub-redes na caixa de diálogo Propriedades de Descoberta de Rede . Ao especificar e habilitar sub-redes, você limita tarefas futuras de descoberta dhcp e SNMP a essas sub-redes.

Observação

As configurações de sub-rede não limitam os objetos que a opção de descoberta de Domínios descobre.

Nomes da comunidade SNMP

Para permitir que a descoberta de rede consulte com êxito um dispositivo SNMP, configure a descoberta de rede com o nome da comunidade do dispositivo. Se a descoberta de rede não estiver configurada usando o nome da comunidade do dispositivo SNMP, o dispositivo rejeitará a consulta.

Saltos máximos

Ao configurar o número máximo de saltos de roteador, você limita o número de segmentos de rede e roteadores que a descoberta de rede pode consultar usando o SNMP.

O número de saltos configurados limita o número de dispositivos e segmentos de rede que a descoberta de rede pode consultar.

Por exemplo, uma descoberta somente de topologia com 0 (zero) saltos de roteador descobre a sub-rede na qual o servidor de origem reside. Ele inclui todos os roteadores nessa sub-rede.

O diagrama a seguir mostra o que uma consulta de descoberta de rede somente topologia encontra quando é executada no Servidor 1 com 0 saltos de roteador especificados: sub-rede D e Roteador 1.

Imagem de descoberta com zero saltos de roteador.

O diagrama a seguir mostra o que uma consulta de descoberta de rede de cliente e topologia encontra quando é executada no Servidor 1 com 0 saltos de roteador especificados: sub-rede D e Roteador 1 e todos os clientes potenciais na sub-rede D.

Imagem de descoberta com um salto de roteador.

Para ter uma ideia melhor de como mais saltos de roteador podem aumentar a quantidade de recursos de rede descobertos, considere a seguinte rede:

Imagem de descoberta com dois saltos de roteador.

Executar uma descoberta de rede somente topologia do Servidor 1 com um salto de roteador descobre as seguintes entidades:

  • Roteador 1 e sub-rede 10.1.10.0 (encontrado com zero saltos)

  • Sub-redes 10.1.20.0 e 10.1.30.0, sub-rede A e Roteador 2 (encontradas no primeiro salto)

Aviso

Cada aumento no número de saltos de roteador pode aumentar significativamente o número de recursos detectáveis e aumentar a largura de banda de rede que a descoberta de rede usa.

Descoberta de servidor

Configurável: Não

Além dos métodos de descoberta configuráveis pelo usuário, Configuration Manager usa um processo chamado Descoberta de Servidor (SMS_WINNT_SERVER_DISCOVERY_AGENT). Esse método de descoberta cria registros de recursos para computadores que são sistemas de site, como um computador configurado como um ponto de gerenciamento.

Recursos comuns de descoberta de grupo do Active Directory, descoberta do sistema e descoberta de usuário

Esta seção fornece informações sobre recursos comuns aos seguintes métodos de descoberta:

  • Descoberta de grupo do Active Directory

  • Descoberta do sistema do Active Directory

  • Descoberta de usuário do Active Directory

Observação

As informações nesta seção não se aplicam à descoberta de floresta do Active Directory.

Esses três métodos de descoberta são semelhantes na configuração e na operação. Eles podem descobrir computadores, usuários e informações sobre associações de grupo de recursos armazenados em Active Directory Domain Services. O processo de descoberta é gerenciado por um agente de descoberta. O agente é executado no servidor do site em cada site em que a descoberta está configurada para ser executada. Você pode configurar cada um desses métodos de descoberta para pesquisar um ou mais locais do Active Directory como instâncias de localização na floresta local ou florestas remotas.

Quando a descoberta pesquisa uma floresta não confiável em busca de recursos, o agente de descoberta deve ser capaz de resolve o seguinte para ter êxito:

  • Para descobrir um recurso de computador usando a descoberta do sistema do Active Directory, o agente de descoberta deve ser capaz de resolve o FQDN do recurso. Se não puder resolve O FQDN, ele tentará resolve o recurso pelo nome NetBIOS.

  • Para descobrir um recurso de usuário ou grupo usando a descoberta de usuário do Active Directory ou a descoberta de grupo do Active Directory, o agente de descoberta deve ser capaz de resolve FQDN do nome do controlador de domínio que você especifica para o local do Active Directory.

Para cada local especificado, você pode configurar opções de pesquisa individuais, como habilitar uma pesquisa recursiva dos contêineres filho do Active Directory do local. Você também pode configurar uma conta exclusiva a ser usada quando ela pesquisa esse local. Essa conta fornece flexibilidade na configuração de um método de descoberta em um site para pesquisar vários locais do Active Directory em várias florestas. Você não precisa configurar uma única conta que tenha permissões para todos os locais.

Quando cada um desses três métodos de descoberta é executado em um site específico, o servidor de site Configuration Manager nesse site entra em contato com o controlador de domínio mais próximo na floresta do Active Directory especificada para localizar recursos do Active Directory. O domínio e a floresta podem estar em qualquer modo do Active Directory com suporte. A conta atribuída a cada instância de local deve ter permissão de acesso de leitura para os locais especificados do Active Directory.

A descoberta pesquisa os locais especificados em busca de objetos e tenta coletar informações sobre esses objetos. Um DDR é criado quando informações suficientes sobre um recurso podem ser identificadas. As informações necessárias variam dependendo do método de descoberta que está sendo usado.

Se você configurar o mesmo método de descoberta a ser executado em diferentes Configuration Manager sites para aproveitar a consulta de servidores locais do Active Directory, poderá configurar cada site com um conjunto exclusivo de opções de descoberta. Como os dados de descoberta são compartilhados com cada site na hierarquia, evite a sobreposição entre essas configurações para descobrir com eficiência cada recurso uma única vez.

Para ambientes menores, considere executar cada método de descoberta em apenas um site em sua hierarquia. Essa configuração reduz a sobrecarga administrativa e o potencial de várias ações de descoberta para reencontrar os mesmos recursos. Ao minimizar o número de sites que executam a descoberta, você reduz a largura de banda de rede geral que a descoberta usa. Você também pode reduzir o número geral de DDRs que são criados e devem ser processados pelos servidores do site.

Muitas das configurações do método de descoberta são auto-explicativas. Use as seções a seguir para obter mais informações sobre as opções de descoberta que podem exigir informações adicionais antes de configurá-las.

As seguintes opções estão disponíveis para uso com vários métodos de descoberta do Active Directory:

Descoberta delta

Disponível para:

  • Descoberta de grupo do Active Directory

  • Descoberta do sistema do Active Directory

  • Descoberta de usuário do Active Directory

A descoberta delta não é um método de descoberta independente, mas uma opção disponível para os métodos de descoberta aplicáveis. A descoberta delta pesquisa atributos específicos do Active Directory para alterações feitas desde o último ciclo de descoberta completo do método de descoberta aplicável. As alterações de atributo são enviadas ao banco de dados Configuration Manager para atualizar o registro de descoberta do recurso.

Por padrão, a descoberta delta é executada em um ciclo de cinco minutos. Essa agenda é muito mais frequente do que a agenda típica para um ciclo de descoberta completo. Esse ciclo frequente é possível porque a descoberta delta usa menos recursos de servidor de site e rede do que um ciclo de descoberta completo. Ao usar a descoberta delta, você pode reduzir a frequência do ciclo de descoberta completo para esse método de descoberta.

A seguir estão as alterações mais comuns que a descoberta delta detecta:

  • Novos computadores ou usuários adicionados ao Active Directory

  • Alterações nas informações básicas do computador e do usuário

  • Novos computadores ou usuários que são adicionados a um grupo

  • Computadores ou usuários que são removidos de um grupo

  • Alterações em objetos de grupo do sistema

Embora a descoberta delta possa detectar novos recursos e alterações na associação de grupo, ela não pode detectar quando um recurso foi excluído do Active Directory. Os DDRs criados pela descoberta delta são processados de forma semelhante aos DDRs criados por um ciclo de descoberta completo.

Você configura a descoberta delta na guia Agendamento de Sondagem nas propriedades de cada método de descoberta.

Filtrar registros de computador obsoletos por entrada de domínio

Disponível para:

  • Descoberta de grupo do Active Directory

  • Descoberta do sistema do Active Directory

Você pode configurar a descoberta para excluir computadores com um registro de computador obsoleto. Essa exclusão é baseada no último logon de domínio do computador. Quando essa opção está habilitada, a descoberta do sistema do Active Directory avalia cada computador que ele identifica. A descoberta de grupo do Active Directory avalia cada computador que é membro de um grupo descoberto.

Para usar essa opção:

  • Os computadores devem ser configurados para atualizar o lastLogonTimeStamp atributo em Active Directory Domain Services.

  • O nível funcional de domínio do Active Directory deve ser definido como Windows Server 2003 ou posterior.

Quando você estiver configurando o tempo após a última entrada que deseja usar para essa configuração, considere o intervalo para replicação entre controladores de domínio.

Você configura a filtragem na guia Opção nas caixas de diálogo Propriedades de Descoberta do Sistema do Active Directory e Propriedades de Descoberta de Grupo do Active Directory . Escolha apenas descobrir computadores conectados a um domínio em um determinado período de tempo.

Aviso

Quando você configura esse filtro e filtra registros obsoletos por senha do computador, a descoberta exclui computadores que atendem aos critérios de qualquer filtro.

Filtrar registros obsoletos por senha do computador

Disponível para:

  • Descoberta de grupo do Active Directory

  • Descoberta do sistema do Active Directory

Você pode configurar a descoberta para excluir computadores com um registro de computador obsoleto. Essa exclusão é baseada na última atualização de senha da conta de computador pelo computador. Quando essa opção está habilitada, a descoberta do sistema do Active Directory avalia cada computador que ele identifica. A descoberta de grupo do Active Directory avalia cada computador que é membro de um grupo que é descoberto.

Para usar essa opção:

  • Os computadores devem ser configurados para atualizar o pwdLastSet atributo em Active Directory Domain Services.

Quando você estiver configurando essa opção, considere o intervalo para atualizações desse atributo. Considere também o intervalo de replicação entre controladores de domínio.

Você configura a filtragem na guia Opção nas caixas de diálogo Propriedades de Descoberta do Sistema do Active Directory e Propriedades de Descoberta de Grupo do Active Directory . Escolha apenas descobrir computadores que atualizaram a senha da conta de computador em um determinado período de tempo.

Aviso

Ao configurar esse filtro e filtrar registros obsoletos por logon de domínio, a descoberta exclui computadores que atendem aos critérios de qualquer filtro.

Pesquisar atributos personalizados do Active Directory

Disponível para:

  • Descoberta do sistema do Active Directory

  • Descoberta de usuário do Active Directory

Cada método de descoberta dá suporte a uma lista exclusiva de atributos do Active Directory que podem ser descobertos.

Você pode exibir e configurar a lista de atributos personalizados na guia Atributos do Active Directory nas caixas de diálogo Propriedades de Descoberta do Sistema do Active Directory e Propriedades de Descoberta de Usuário do Active Directory .

Próximas etapas

Selecione métodos de descoberta a serem usados para Configuration Manager

Configurar métodos de descoberta