Partilhar via


Sobre métodos de descoberta para Gestor de Configuração

Aplica-se a: Configuration Manager (ramo atual)

Os métodos de descoberta do Gestor de Configuração encontram diferentes dispositivos na sua rede, dispositivos e utilizadores do Ative Directory ou utilizadores de Azure Ative Directory (Azure AD). Para utilizar eficientemente um método de descoberta, deve compreender as configurações e limitações disponíveis.

Descoberta florestal do Diretório Ativo

Configurável: Sim

Ativado por predefinição: Não

Contas que pode utilizar para executar este método:

  • Conta de Descoberta Florestal de Diretório Ativo (definido pelo utilizador)

  • Conta de computador do servidor do site

Ao contrário de outros métodos de descoberta do Ative Directory, ative Directory Forest Discovery não descobre recursos que você pode gerir. Em vez disso, este método descobre localizações de rede que estão configuradas no Ative Directory. Pode converter esses locais em limites para uso em toda a sua hierarquia.

Quando este método funciona, procura a floresta local ative directory, cada floresta de confiança, e cada floresta adicional que você configura no nó Ative Directory Forests da consola Configuration Manager.

Use a Ative Directory Forest Discovery para:

  • Descubra sites e sub-redes de Diretório Ativo e, em seguida, crie limites de Gestor de Configuração com base nessas localizações da rede.

  • Identifique as supernets que são atribuídas a um site do Ative Directory. Converta cada supernet num limite de alcance de endereço IP.

  • Publicar para Ative Directory Domain Services (AD DS) numa floresta ao publicar para essa floresta está ativado. A conta florestal do Diretório Ativo especificada deve ter permissões para essa floresta.

Pode gerir o Ative Directory Forest Discovery na consola Configuration Manager. Vá ao espaço de trabalho da Administração e expanda a Configuração da Hierarquia.

  • Métodos de Descoberta: Permita que o Ative Directory Forest Discovery corra no local de alto nível da sua hierarquia. Também pode especificar um horário simples para executar a descoberta. Configure-o para criar automaticamente limites a partir das sub-redes IP e sites de Diretório Ativo que descobre. Ative Directory Forest Discovery não pode ser executado em um local primário para crianças ou em um local secundário.

  • Ative Directory Forests: Configure as florestas adicionais para descobrir, especificar cada Conta Florestal do Diretório Ativo e configurar a publicação para cada floresta. Monitorize o processo de descoberta. Adicione sub-redes IP e sites de Diretório Ativo como limites de Gestor de Configuração e membros de grupos de fronteira.

Para configurar a publicação de florestas de Diretório Ativo para cada site da sua hierarquia, ligue a consola do Gestor de Configuração ao local de alto nível da sua hierarquia. O separador publicar numa caixa de diálogo propriedades do site Ative Directory pode mostrar apenas o site atual e os seus sites infantis. Quando a publicação é ativada para uma floresta, e o esquema da floresta é estendido para Gestor de Configuração, são publicadas as seguintes informações para cada site que é habilitado a publicar para essa floresta de Diretório Ativo:

  • >de < código do site do site POR SMS

  • SMS-MP- < código do site>- <>

  • SMS-SLP- < código do site>- <>

  • SMS- < código do site>- Nome do site do < diretório ativo ou sub-rede>

Nota

Os sites secundários utilizam sempre a conta de computador de servidor do site secundário para publicar no Active Directory. Se pretender que os sites secundários publiquem no Ative Directory, certifique-se de que a conta de computador do servidor de sites secundários tem permissões para publicar no Ative Directory. Um site secundário não pode publicar dados para uma floresta não fidedquica.

Atenção

Quando desmarque a opção de publicar um site para uma floresta de Diretório Ativo, todas as informações publicadas anteriormente para esse site, incluindo as funções disponíveis do sistema de sites, são removidas do Ative Directory.

As ações de Descoberta Florestal de Diretório Ativo são registadas nos seguintes registos:

  • Todas as ações, exceto as ações relacionadas com a publicação, são registadas no ficheiro ADForestDisc.Log na pasta < InstallationPath>\Logs no servidor do site.

  • As ações de publicação ative Directory Forest Discovery são gravadas nos ficheiros hman.log e .log sitecomp na pasta < InstallationPath>\Logs no servidor do site.

Para obter mais informações sobre como configurar este método de descoberta, consulte métodos de descoberta configure.

Descoberta do Grupo de Diretório Ativo

Configurável: Sim

Ativado por predefinição: Não

Contas que pode utilizar para executar este método:

  • Conta de descoberta do Grupo De Diretório Ativo (definido pelo utilizador)

  • Conta de computador do servidor do site

Dica

Para além das informações nesta secção, consulte as funcionalidades comuns do Ative Directory Group, System e User Discovery.

Utilize este método para pesquisar os Serviços de Domínio do Diretório Ativo para identificar:

  • Grupos de segurança locais, globais e universais.

  • A associação de grupos.

  • Informação limitada sobre computadores e utilizadores membros de um grupo, mesmo quando outro método de descoberta não descobriu previamente esses computadores e utilizadores.

Este método de descoberta destina-se a identificar grupos e as relações de grupo de membros de grupos. Por padrão, apenas grupos de segurança são descobertos. Se também pretender encontrar a adesão a grupos de distribuição, tem de verificar a caixa para saber se a opção Descubra a adesão de grupos de distribuição no separador Opção na caixa de diálogo Do Grupo Descodifica Do Grupo Ativo Discovery Properties.

Ative Directory Group Discovery não suporta os atributos de Diretório Ativo estendidos que podem ser identificados usando Ative Directory System Discovery ou Ative Directory User Discovery. Como este método de descoberta não está otimizado para descobrir recursos de computador e utilizador, considere executar este método de descoberta depois de ter executado Ative Directory System Discovery e Ative Directory User Discovery. Esta sugestão é porque este método cria um registo completo de dados de descoberta (DDR) para grupos, mas apenas um DDR limitado para computadores e utilizadores que são membros de grupos.

Pode configurar os seguintes âmbitos de descoberta que controlam a forma como este método procura informações:

  • Localização: Utilize uma localização se pretender pesquisar um ou mais contentores do Ative Directory. Esta opção de âmbito suporta uma pesquisa recursiva dos recipientes de Diretório Ativo especificados. Este processo procura cada recipiente de crianças debaixo do recipiente que especifica. Continua até que não sejam encontrados mais recipientes para crianças.

  • Grupos: Utilize grupos se quiser pesquisar um ou mais grupos específicos do Diretório Ativo. Pode configurar o Domínio do Diretório Ativo para utilizar o domínio e a floresta predefinidos ou limitar a procura a um controlador de domínio individual. Além disso, pode especificar um ou mais grupos para pesquisar. Se não especificar pelo menos um grupo, todos os grupos encontrados na localização especificada do Domínio do Diretório Ativo são pesquisados.

Atenção

Quando configurar um âmbito de descoberta, escolha apenas os grupos que deve descobrir. Esta recomendação é porque o Ative Directory Group Discovery tenta descobrir cada membro de cada grupo no âmbito da descoberta. A descoberta de grandes grupos pode exigir um uso extensivo de recursos de largura de banda e diretório ativo.

Nota

Antes de criar coleções baseadas em atributos de Ative Directory alargados e para garantir resultados precisos de descoberta para computadores e utilizadores, executar Ative Directory System Discovery ou Ative Directory User Discovery, dependendo do que pretende descobrir.

As ações para o Ative Directory Group Discovery são gravadas na adsgdis de ficheiro.log na pasta < InstallationPath > \LOGS no servidor do site.

Para obter mais informações sobre como configurar este método de descoberta, consulte métodos de descoberta configure.

Descoberta do sistema de diretório ativo

Configurável: Sim

Ativado por predefinição: Não

Contas que pode utilizar para executar este método:

  • Conta de descoberta do sistema de diretório ativo (definido pelo utilizador)

  • Conta de computador do servidor do site

Dica

Para além das informações nesta secção, consulte as funcionalidades comuns do Ative Directory Group, System e User Discovery.

Utilize este método de descoberta para pesquisar as localizações especificadas dos Serviços de Domínio do Diretório Ativo para obter recursos informáticos que possam ser usados para criar coleções e consultas. Também pode instalar o cliente Gestor de Configuração num dispositivo descoberto utilizando a instalação de push do cliente.

Por padrão, este método descobre informações básicas sobre o computador, incluindo os seguintes atributos:

  • Nome do computador

  • Sistema operativo e versão

  • Nome do contentor do diretório ativo

  • Endereço IP

  • Site do Active Directory

  • Carimbo de tempo do último logon

Para criar com sucesso um DDR para um computador, o Ative Directory System Discovery deve ser capaz de identificar a conta do computador e, em seguida, resolver com sucesso o nome do computador para um endereço IP.

Na caixa de diálogo Ative Directory System Discovery Properties, no separador Ative Directory Atributos, pode ver a lista completa de atributos de objeto predefinidos que descobre. Também pode configurar o método para descobrir atributos adicionais (estendidos).

As ações para a Descoberta do Sistema de Diretório Ativo são gravadas no adsysdis de ficheiro.log na pasta < InstallationPath > \LOGS no servidor do site.

Para obter mais informações sobre como configurar este método de descoberta, consulte métodos de descoberta configure.

Descoberta de utilizadores de diretório ativo

Configurável: Sim

Ativado por predefinição: Não

Contas que pode utilizar para executar este método:

  • Conta de Descoberta de Utilizadores de Diretório Ativo (definido pelo utilizador)

  • Conta de computador do servidor do site

Dica

Para além das informações nesta secção, consulte as funcionalidades comuns do Ative Directory Group, System e User Discovery.

Utilize este método de descoberta para pesquisar serviços de domínio de diretório ativo para identificar contas de utilizador e atributos associados. Por padrão, este método descobre informações básicas sobre a conta de utilizador, incluindo os seguintes atributos:

  • Nome de utilizador

  • Nome de utilizador único (inclui nome de domínio)

  • Domínio

  • Nomes de contentores de diretório ativo

Na caixa de diálogo Ative Directory User Discovery Properties, no separador Ative Directory Atributos, pode ver a lista completa de atributos de objeto que descobre. Também pode configurar o método para descobrir atributos adicionais (estendidos).

As ações para a Descoberta do Utilizador do Diretório Ativo são gravadas na adusrdis do ficheiro.log na pasta < InstallationPath > \LOGS no servidor do site.

Para obter mais informações sobre como configurar este método de descoberta, consulte métodos de descoberta configure.

Azure Active Directory Descoberta do Utilizador

Utilize Azure Ative Directory (Azure AD) User Discovery para pesquisar a sua subscrição AD Azure para utilizadores com uma identidade de nuvem moderna. A descoberta do utilizador AZURE AD pode encontrar os seguintes atributos:

  • objectId
  • displayName
  • correio
  • mailSemame
  • onPremisesSecurityIdentifier
  • userPrincipalName
  • Inquilino da AADID
  • onPremisesDomainName
  • onPremisesSamAccountName
  • onPremisesDistinguishedName

Este método suporta a sincronização completa e delta dos atributos do utilizador a partir do Azure AD. Estas informações podem então ser utilizadas juntamente com os dados de descoberta que recolhe dos outros métodos de descoberta.

As ações para a descoberta do utilizador Azure AD são gravadas no ficheiro SMS_AZUREAD_DISCOVERY_AGENT.log no servidor de topo da hierarquia.

Para configurar a descoberta do utilizador Azure AD, consulte os Serviços Configure Azure para gestão de nuvem. Para obter informações sobre como configurar este método de descoberta, consulte a Configure Azure AD User Discovery.

Azure Ative Directory descoberta do grupo de utilizadores

Pode descobrir grupos de utilizadores e membros desses grupos a partir do diretório Azure Ative (Azure AD). A descoberta do grupo de utilizadores AD AD pode encontrar os seguintes atributos:

  • objectId
  • displayName
  • mailSemame
  • onPremisesSecurityIdentifier
  • Inquilino da AADID

As ações para a descoberta do grupo de utilizadores AZure AD são gravadas no ficheiro SMS_AZUREAD_DISCOVERY_AGENT.log no servidor de topo da hierarquia. Para obter informações sobre como configurar este método de descoberta, consulte a descoberta do grupo de utilizadores Configure Azure AD.

Descoberta do batimento cardíaco

Configurável: Sim

Ativado por predefinição: Sim

Contas que pode utilizar para executar este método:

  • Conta de computador do servidor do site

A Descoberta do Batimento Cardíaco difere de outros métodos de descoberta do Gestor de Configuração. É ativado por padrão e funciona em cada cliente de computador (em vez de num servidor de site) para criar um DDR. Para clientes de dispositivos móveis, este DDR é criado pelo ponto de gestão que o cliente do dispositivo móvel está a usar. Para ajudar a manter o registo de base de dados dos clientes do Gestor de Configuração, não desative a Heartbeat Discovery. Além de manter o registo da base de dados, este método pode forçar a descoberta de um computador como um novo registo de recursos. Também pode repovoar o registo da base de dados de um computador que foi eliminado da base de dados.

A Heartbeat Discovery funciona numa agenda configurada para todos os clientes da hierarquia. O horário padrão para a Descoberta do Batimento Cardíaco está definido para cada sete dias. Se alterar o intervalo de descoberta do batimento cardíaco, certifique-se de que funciona com mais frequência do que a tarefa de manutenção do local Eliminar dados de descoberta envelhecidos. Esta tarefa elimina registos de clientes inativos da base de dados do site. Pode configurar a tarefa Eliminar Dados de Descoberta Envelhecido apenas para sites primários.

Também pode invocar manualmente a Heartbeat Discovery num cliente específico. Executar o Ciclo de Recolha de Dados de Descoberta no separador Ação do painel de controlo do Gestor de Configuração de um cliente.

Quando a Heartbeat Discovery funciona, cria um DDR que tem as informações atuais do cliente. Em seguida, o cliente copia este pequeno ficheiro (cerca de 1 KB em tamanho) para um ponto de gestão para que um site primário possa processá-lo. O ficheiro tem as seguintes informações:

  • Localização da rede

  • Nome NetBIOS

  • Versão do agente cliente

  • Detalhes do estado operacional

Heartbeat Discovery é o único método de descoberta que fornece detalhes sobre o estado de instalação do cliente. Fá-lo atualizando o atributo do cliente de recursos do sistema para definir um valor igual ao Sim.

Nota

Mesmo quando a Heartbeat Discovery é desativada, os DDRs ainda são criados e submetidos para clientes de dispositivos móveis ativos. Este comportamento garante que a tarefa de eliminar dados de descobertas envelhecidas não afeta dispositivos móveis ativos. Quando a tarefa Eliminar Dados de Descoberta Envelhecida elimina um registo de base de dados de um dispositivo móvel, também revoga o certificado do dispositivo. Esta ação impede que o dispositivo móvel se conecte a pontos de gestão.

As ações para a Descoberta do Batimento Cardíaco estão registadas nos seguintes locais:

  • Para os clientes de computador, as ações heartbeat Discovery são gravadas no cliente no InventárioAgent.log ficheiro na pasta %Windir%\CCM\Logs.

  • Para os clientes de dispositivos móveis, as ações da Heartbeat Discovery são registadas no ficheiro DMPRP.log na pasta %Program Files%\CCM\Logs do ponto de gestão que o cliente do dispositivo móvel utiliza.

Para obter mais informações sobre como configurar este método de descoberta, consulte métodos de descoberta configure.

Descoberta de Rede

Configurável: Sim

Ativado por predefinição: Não

Contas que pode utilizar para executar este método:

  • Conta de computador do servidor do site

Utilize este método para descobrir a topologia da sua rede e para descobrir dispositivos na sua rede que tenham um endereço IP. A Network Discovery procura a sua rede por recursos ip-habilitados, consultando as seguintes entidades:

  • Servidores que executam uma implementação microsoft de DHCP
  • Caches do Protocolo de Resolução de Endereços (ARP) em routers de rede
  • Dispositivos com SNMP
  • Domínios do Diretório Ativo

Antes de poder utilizar o Network Discovery, tem de especificar o nível de descoberta a executar. Também configura um ou mais mecanismos de descoberta que permitem à Network Discovery consultar segmentos ou dispositivos de rede. Também pode configurar configurações que ajudam a controlar as ações de descoberta na rede. Finalmente, define um ou mais horários para quando o Network Discovery for executado.

Para que este método descubra com sucesso um recurso, a Network Discovery deve identificar o endereço IP e a máscara de sub-rede do recurso. São utilizados os seguintes métodos para identificar a máscara de sub-rede de um objeto:

  • Cache ARP router: A Rede Discovery consulta a cache ARP de um router para encontrar informações de sub-redes. Normalmente, os dados numa cache ARP router tem um curto tempo de vida. Portanto, quando a Rede Discovery consulta a cache ARP, a cache ARP pode deixar de ter informações sobre o objeto solicitado.

  • DHCP: A Rede Discovery consulta cada servidor DHCP que especifique para descobrir os dispositivos para os quais o servidor DHCP forneceu um contrato de arrendamento. O Network Discovery suporta apenas servidores DHCP que executam a implementação da Microsoft do DHCP.

  • Dispositivo SNMP: A Rede Discovery pode consultar diretamente um dispositivo SNMP. Para que a Rede Discovery questione um dispositivo, o dispositivo deve ter um agente SNMP local instalado. Também configurar a Rede Discovery para usar o nome comunitário que o agente SNMP está a usar.

Quando a descoberta identifica um objeto endereçado por IP e pode determinar a máscara de sub-rede do objeto, cria um DDR para esse objeto. Como diferentes tipos de dispositivos se ligam à rede, a Network Discovery descobre recursos que não suportam o cliente Gestor de Configuração. Por exemplo, os dispositivos que podem ser descobertos mas não geridos incluem impressoras e routers.

A Network Discovery pode devolver vários atributos como parte do registo de descoberta que cria. Estes atributos incluem:

  • Nome NetBIOS

  • Endereços IP

  • Domínio de recursos

  • Funções do sistema

  • Nome da comunidade SNMP

  • Endereços MAC

A atividade de Descoberta de Rede é gravada no ficheiro Netdisc.log em < InstallationPath > \Logs no servidor do site que executa a descoberta.

Para obter mais informações sobre como configurar este método de descoberta, consulte métodos de descoberta configure.

Nota

Redes complexas e ligações de baixa largura de banda podem fazer com que a Rede Discovery corra lentamente e gere tráfego significativo de rede. Como uma boa prática, executar a Rede Discovery apenas quando os outros métodos de descoberta não encontrarem os recursos que você tem que descobrir. Por exemplo, utilize o Network Discovery se tiver de descobrir computadores de grupo de trabalho. Outros métodos de descoberta não descobrem computadores de grupo de trabalho.

Níveis de Descoberta de Rede

Ao configurar a Rede Discovery, especifica um dos três níveis de descoberta:

Nível de descoberta Detalhes
Topologia Este nível descobre routers e sub-redes, mas não identifica uma máscara de sub-rede para objetos.
Topologia e cliente Além da topologia, este nível descobre potenciais clientes como computadores, e recursos como impressoras e routers. Este nível de descoberta tenta identificar a máscara de sub-rede de objetos que encontra.
Topologia, cliente e sistema operativo cliente Além da topologia e dos potenciais clientes, este nível tenta descobrir o nome e versão do sistema operativo informático. Este nível utiliza Windows chamadas de browser e Windows networking.

A cada nível incremental, a Network Discovery aumenta a sua atividade e o uso da largura de banda de rede. Considere o tráfego de rede que pode ser gerado antes de ativar todos os aspetos do Network Discovery.

Por exemplo, quando utilizar o Network Discovery pela primeira vez, pode começar apenas com o nível de topologia para identificar a sua infraestrutura de rede. Em seguida, reconfigure a Rede Discovery para descobrir objetos e os seus sistemas operativos de dispositivos. Também pode configurar configurações que limitam a Descoberta de Rede a uma gama específica de segmentos de rede. Desta forma, descobre objetos em locais de rede que necessita e evita tráfego de rede desnecessário. Este processo também permite descobrir objetos de routers de borda ou de fora da sua rede.

Opções de Descoberta de Rede

Para permitir que o Network Discovery procure dispositivos endereçadores IP, configuure uma ou mais destas opções.

Nota

A Pesquisa de Rede funciona no contexto da conta de computador do servidor do site que executa a descoberta. Se a conta do computador não tiver permissões para um domínio não fidedquirido, as configurações do domínio e do servidor DHCP podem não conseguir descobrir recursos.

DHCP

Especifique cada servidor DHCP que deseja que a Data Discovery questione. (O Network Discovery suporta apenas servidores DHCP que executam a implementação da Microsoft de DHCP.)

  • O Network Discovery recupera informações utilizando chamadas de procedimento remoto para a base de dados no servidor DHCP.

  • O Network Discovery pode consultar servidores DHCP de 32 bits e 64 bits para uma lista de dispositivos que estão registados em cada servidor.

  • Para a Data Discovery consultar com sucesso um servidor DHCP, a conta de computador do servidor que executa a descoberta deve ser um membro do grupo de utilizadores dhCP no servidor DHCP. Por exemplo, este nível de acesso existe quando uma das seguintes declarações é verdadeira:

    • O servidor DHCP especificado é o servidor DHCP do servidor que executa a descoberta.

    • O computador que executa a descoberta e o servidor DHCP estão no mesmo domínio.

    • Existe uma confiança bidirecciona entre o computador que executa a descoberta e o servidor DHCP.

    • O servidor do site é um membro do grupo de utilizadores DHCP.

  • Quando o Network Discovery enumera um servidor DHCP, nem sempre descobre endereços IP estáticos. A Rede Discovery não encontra endereços IP que fazem parte de uma gama excluída de endereços IP excluídos no servidor DHCP. Também não descobre endereços IP reservados para atribuição manual.

Domínios

Especifique cada domínio que deseja que a Rede Discovery questione.

  • A conta do computador do servidor do site que executa a descoberta deve ter permissões para ler os controladores de domínio em cada domínio especificado.

  • Para descobrir computadores a partir do domínio local, tem de ativar o serviço de Navegador de Computador em pelo menos um computador. Este computador deve estar na mesma sub-rede que o servidor do site que executa o Network Discovery.

  • O Network Discovery pode descobrir qualquer computador que possa visualizar a partir do servidor do seu site quando navegar na rede.

  • A Rede Discovery recupera o endereço IP. Em seguida, utiliza um pedido de eco do Protocolo de Mensagem de Controlo de Internet (ICMP) para pingar cada dispositivo que encontra. O comando ping ajuda a determinar quais os computadores que estão atualmente ativos.

Dispositivos SNMP

Especifique cada dispositivo SNMP que pretende que a Rede Discovery questione.

  • A Network Discovery recupera o valor ipNetToMediaTable de qualquer dispositivo SNMP que responda à consulta. Este valor devolve matrizes de endereços IP que são computadores clientes ou outros recursos, como impressoras, routers ou outros dispositivos endereçadores IP.

  • Para consultar um dispositivo, tem de especificar o endereço IP ou o nome NetBIOS do dispositivo.

  • Configure a Rede Discovery para usar o nome comunitário do dispositivo, ou o dispositivo rejeita a consulta baseada no SNMP.

Limitação da descoberta da rede

Quando a Rede Discovery consulta um dispositivo SNMP na borda da sua rede, pode identificar informações sobre sub-redes e dispositivos SNMP que estão fora da sua rede imediata. Utilize as seguintes informações para limitar a Descoberta da Rede, configurando os dispositivos SNMP com os quais a descoberta pode comunicar e especificando os segmentos de rede para consulta.

Sub-redes

Configure as sub-redes que o Network Discovery consulta quando utiliza as opções SNMP e DHCP. Estas duas opções procuram apenas as sub-redes ativadas.

Por exemplo, um pedido de DHCP pode devolver dispositivos de locais em toda a sua rede. Se pretender descobrir apenas dispositivos numa sub-rede específica, especifique e ative essa sub-rede específica no separador Subnetas na caixa de diálogo Network Discovery Properties. Quando especifica e ativa sub-redes, limita futuras tarefas de descoberta dhCP e SNMP a essas sub-redes.

Nota

As configurações da sub-rede não limitam os objetos que a opção de descoberta de Domínios descobre.

Nomes da comunidade SNMP

Para permitir que a Network Discovery questione com sucesso um dispositivo SNMP, configuure a Network Discovery com o nome comunitário do dispositivo. Se a Rede Discovery não estiver configurada utilizando o nome comunitário do dispositivo SNMP, o dispositivo rejeita a consulta.

Salto máximo

Ao configurar o número máximo de lúpulo de router, limita-se o número de segmentos de rede e routers que a Network Discovery pode consultar utilizando o SNMP.

O número de lúpulos que configura limita o número de dispositivos adicionais e segmentos de rede que o Network Discovery pode consultar.

Por exemplo, uma descoberta apenas de topologia com 0 (zero) roteadores de router descobre a sub-rede em que o servidor de origem reside. Inclui todos os routers nessa sub-rede.

O diagrama que se segue mostra o que uma consulta de descoberta de rede só de topologia encontra quando funciona no Server 1 com 0 lúpulo de router especificado: subnet D e Router 1.

Imagem de descoberta com salto de router zero

O diagrama que se segue mostra o que uma consulta de topologia e de pesquisa de rede de clientes encontra quando funciona no Server 1 com 0 roteimentos de router especificados: sub-rede D e Router 1, e todos os potenciais clientes na sub-rede D.

Imagem de descoberta com um salto de router

Para ter uma melhor ideia de como o lúpulo de router adicional pode aumentar a quantidade de recursos de rede que são descobertos, considere a seguinte rede:

Imagem de descoberta com dois saltos de router

Executando uma descoberta de rede apenas de topologia do Servidor 1 com um router hop descobre as seguintes entidades:

  • Router 1 e sub-rede 10.1.10.0 (encontrado com salto zero)

  • Sub-redes 10.1.20.0 e 10.1.30.0, sub-rede A e Router 2 (encontrado no primeiro salto)

Aviso

Cada aumento para o número de lúpulo de router pode aumentar significativamente o número de recursos detetáveis e aumentar a largura de banda de rede que o Network Discovery utiliza.

Descoberta do Servidor

Configurável: Não

Além dos métodos de descoberta configuráveis pelo utilizador, o Gestor de Configuração utiliza um processo chamado Server Discovery (SMS_WINNT_SERVER_DISCOVERY_AGENT). Este método de descoberta cria registos de recursos para computadores que são sistemas de site, como um computador que é configurado como um ponto de gestão.

Características comuns da Descoberta do Grupo de Diretório Ativo, Descoberta do Sistema e Descoberta de Utilizadores

Esta secção fornece informações sobre funcionalidades que são comuns aos seguintes métodos de descoberta:

  • Deteção de Grupos do Active Directory

  • Deteção de Sistemas do Active Directory

  • Deteção de Utilizadores do Active Directory

Nota

A informação nesta secção não se aplica à Ative Directory Forest Discovery.

Estes três métodos de descoberta são semelhantes na configuração e operação. Podem descobrir computadores, utilizadores e informações sobre membros do grupo de recursos que são armazenados em Serviços de Domínio de Diretório Ativo. O processo de descoberta é gerido por um agente de descoberta. O agente corre no servidor do site em cada local onde a descoberta é configurada para ser executada. Você pode configurar cada um destes métodos de descoberta para pesquisar um ou mais locais de Diretório Ativo como instâncias de localização na floresta local ou florestas remotas.

Quando a descoberta procura recursos por uma floresta não fidedquircida, o agente de descoberta deve ser capaz de resolver o seguinte para ser bem sucedido:

  • Para descobrir um recurso de computador utilizando o Ative Directory System Discovery, o agente de descoberta deve ser capaz de resolver o FQDN do recurso. Se não conseguir resolver o FQDN, tenta resolver o recurso pelo seu nome NetBIOS.

  • Para descobrir um recurso de utilizador ou grupo utilizando a Ative Directory User Discovery ou Ative Directory Group Discovery, o agente de descoberta deve ser capaz de resolver o FQDN do nome do controlador de domínio que especifica para a localização do Ative Directory.

Para cada local que especificar, pode configurar opções de pesquisa individuais, como permitir uma pesquisa recursiva dos recipientes para crianças do Diretório Ativo da localização. Também pode configurar uma conta única para usar quando pesquisa rumo a esse local. Esta conta proporciona flexibilidade na configuração de um método de descoberta num local para pesquisar vários locais do Ative Directory em várias florestas. Não é preciso configurar uma única conta que tenha permissões em todos os locais.

Quando cada um destes três métodos de descoberta é executado num site específico, o servidor do site do Gestor de Configuração nesse site contacta o controlador de domínio mais próximo na floresta de Diretório Ativo especificado para localizar recursos do Ative Directory. O domínio e a floresta podem estar em qualquer modo de Diretório Ativo suportado. A conta que atribui a cada instância de localização deve ter a permissão de acesso de Leitura às localizações do Ative Directory especificados.

A Discovery procura os locais especificados para objetos e tenta recolher informações sobre esses objetos. Um DDR é criado quando informações suficientes sobre um recurso podem ser identificadas. As informações necessárias variam consoante o método de descoberta que está a ser utilizado.

Se configurar o mesmo método de descoberta para executar em diferentes sites do Gestor de Configuração para tirar partido da consulta dos servidores locais do Ative Directory, pode configurar cada site com um conjunto único de opções de descoberta. Como os dados de descoberta são partilhados com cada site da hierarquia, evite sobreposição entre estas configurações para descobrir eficientemente cada recurso por uma única vez.

Para ambientes mais pequenos, considere executar cada método de descoberta em apenas um local da sua hierarquia. Esta configuração reduz a sobrecarga administrativa e o potencial de múltiplas ações de descoberta para redescobrir os mesmos recursos. Quando minimiza o número de sites que executam a descoberta, reduz-se a largura de banda de rede global que a descoberta utiliza. Também pode reduzir o número total de DDRs que são criados e devem ser processados pelos servidores do seu site.

Muitas das configurações do método de descoberta são autoexplicativas. Utilize as seguintes secções para obter mais informações sobre as opções de descoberta que possam necessitar de informações adicionais antes de as configurar.

As seguintes opções estão disponíveis para utilização com vários métodos de descoberta do Ative Directory:

Descoberta Delta

Disponível para:

  • Deteção de Grupos do Active Directory

  • Deteção de Sistemas do Active Directory

  • Deteção de Utilizadores do Active Directory

A Delta Discovery não é um método de descoberta independente, mas uma opção disponível para os métodos de descoberta aplicáveis. A Delta Discovery procura atributos específicos do Ative Directory para alterações que foram feitas desde o último ciclo completo de descoberta do método de descoberta aplicável. As alterações de atributos são submetidas à base de dados do Gestor de Configuração para atualizar o registo de descoberta do recurso.

Por defeito, a Delta Discovery funciona num ciclo de cinco minutos. Este horário é muito mais frequente do que o horário típico para um ciclo completo de descobertas. Este ciclo frequente é possível porque a Delta Discovery utiliza menos servidores de sites e recursos de rede do que um ciclo completo de descobertas. Quando se usa o Delta Discovery, pode reduzir a frequência de todo o ciclo de descoberta para esse método de descoberta.

Seguem-se as alterações mais comuns que a Delta Discovery deteta:

  • Novos computadores ou utilizadores adicionados ao Ative Directory

  • Alterações nas informações básicas do computador e do utilizador

  • Novos computadores ou utilizadores que são adicionados a um grupo

  • Computadores ou utilizadores que são removidos de um grupo

  • Alterações nos objetos de grupo do sistema

Embora a Delta Discovery possa detetar novos recursos e alterações à adesão ao grupo, não pode detetar quando um recurso foi eliminado do Ative Directory. Os DDRs criados pela Delta Discovery são processados da mesma forma que os DDRs que são criados por um ciclo de descoberta completo.

Configura a Delta Discovery no separador Agenda de Votação nas propriedades de cada método de descoberta.

Filtrar registos de computador velhos por logotipo de domínio

Disponível para:

  • Deteção de Grupos do Active Directory

  • Deteção de Sistemas do Active Directory

Pode configurar a descoberta para excluir computadores com um registo de computador velho. Esta exclusão baseia-se na última símisia de domínio do computador. Quando esta opção está ativada, o Ative Directory System Discovery avalia cada computador que identifica. Ative Directory Group Discovery avalia cada computador que é membro de um grupo que é descoberto.

Para utilizar esta opção:

  • Os computadores devem ser configurados para atualizar o último atributo DempTimeStamp em Serviços de Domínio de Diretório Ativo.

  • O nível funcional do domínio do diretório ativo deve ser definido para Windows Servidor 2003 ou posterior.

Quando estiver a configurar o tempo após a última sposição que pretende utilizar para esta definição, considere o intervalo para replicação entre controladores de domínio.

Configura a filtragem no separador Opção nas caixas de diálogo Do Sistema de Descoberta do Sistema de Diretório Ativo e caixas de diálogo do Grupo de Rádio Ativo Discovery Properties. Escolha apenas descobrir computadores que tenham iniciado sessão num determinado período de tempo.

Aviso

Ao configurar este filtro e filtrar registos antigos por senha de computador, a descoberta exclui computadores que satisfaçam os critérios de qualquer um dos filtros.

Filtrar registos antigos por senha de computador

Disponível para:

  • Deteção de Grupos do Active Directory

  • Deteção de Sistemas do Active Directory

Pode configurar a descoberta para excluir computadores com um registo de computador velho. Esta exclusão baseia-se na última atualização da palavra-passe da conta do computador pelo computador. Quando esta opção está ativada, o Ative Directory System Discovery avalia cada computador que identifica. Ative Directory Group Discovery avalia cada computador que é membro de um grupo que é descoberto.

Para utilizar esta opção:

  • Os computadores devem ser configurados para atualizar o atributo pwdLastSet nos Serviços de Domínio do Diretório Ativo.

Ao configurar esta opção, considere o intervalo para atualizações a este atributo. Considere também o intervalo de replicação entre controladores de domínio.

Configura a filtragem no separador Opção nas caixas de diálogo Do Sistema de Descoberta do Sistema de Diretório Ativo e caixas de diálogo do Grupo de Rádio Ativo Discovery Properties. Escolha apenas descobrir computadores que atualizaram a sua palavra-passe de conta de computador num determinado período de tempo.

Aviso

Ao configurar este filtro e filtrar registos antigos por início de domínio, a descoberta exclui computadores que satisfaçam os critérios de qualquer filtro.

Pesquisar atributos de Diretório Ativo personalizados

Disponível para:

  • Deteção de Sistemas do Active Directory

  • Deteção de Utilizadores do Active Directory

Cada método de descoberta suporta uma lista única de atributos do Ative Directory que podem ser descobertos.

Pode visualizar e configurar a lista de atributos personalizados no separador Ative Directory Atributos nas caixas de diálogo Ative Directory System Discovery Properties e Ative Directory User Discovery Properties.