Настройка обнаружения группы безопасности Active Directory
Назначение: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Опрос обнаружения группы безопасности Active Directory может привести к созданию значительного сетевого трафика, поэтому следует планировать выполнение обнаружения на периоды, когда такой сетевой трафик не скажется отрицательно на бизнес-процессах вашей сети.
Примечание
Для настройки этого метода обнаружения необходимо разрешение на изменение для класса или экземпляра объектов безопасности сайта. Дополнительные сведения о разрешениях безопасности см. в разделе Классы и экземпляры для безопасности объектов в Configuration Manager.
Настройка обнаружения группы безопасности Active Directory
В консоли Configuration Manager перейдите к разделу System CenterConfiguration Manager / База данных сайта / Управление сайтом /<имя сайта>/ Параметры сайта / Методы обнаружения.
Щелкните правой кнопкой мыши пункт Обнаружение группы безопасности Active Directory и выберите пункт Свойства.
Включите метод обнаружения, если он еще не включен.
На вкладке Общие щелкните значок «Создать», чтобы указать новый контейнер Active Directory.
В диалоговом окне Новый контейнер Active Directory укажите контейнер для поиска по расположению. Доступны следующие три параметра:
Локальный домен: выполняет поиск контейнеров Active Directory в домене, в котором содержится компьютер с консолью Configuration Manager.
Локальный лес: выполняет поиск контейнеров Active Directory в лесу, в котором содержится компьютер с консолью Configuration Manager.
Пользовательский LDAP или GC-запрос: выполняет поиск контейнеров Active Directory при помощи протокола LDAP или GC-запроса.
Если этот параметр выбран, можно указать путь к существующему запросу для выполнения поиска или нажать кнопку Обзор для перехода к запросу.
Также выберите любые дополнительные параметры поиска. Доступны два параметра:
Рекурсивно: определяет, что поиск включает дочерние контейнеры. Этот флажок установлен по умолчанию. Если флажок не установлен, поиск дочерних контейнеров не производится.
Включить вложенные группы: определяет, что обнаружение объектов в группах должно выполняться с помощью данного метода. Если этот параметр выбран, объекты можно обнаружить в других доменах, но вероятность обнаружения одного и того же объекта более одного раза увеличивается. Если флажок не установлен, маловероятно найти повторяющиеся объекты и объекты в других доменах. Вследствие этого процесс обнаружения завершится быстрее. По умолчанию данный флажок не установлен.
Нажмите кнопку ОК.
На вкладке Расписание опроса нажмите кнопку Расписание и при необходимости установите пользовательское расписание. По умолчанию метод обнаружения группы безопасности Active Directory выполняет опрос один раз в день.
Чтобы метод обнаружения выполнился немедленно, установите флажок Запустить обнаружение как можно скорее.
Примечание
Этот флажок снимается, когда запрос на выполнение передается в базу данных сайта Configuration Manager.
Нажмите кнопку ОК.
См. также
Задачи
Основные понятия
Об обнаружении группы безопасности Active Directory
Диалоговое окно "Новый контейнер «Аналитики активов»"
Другие ресурсы
Свойства обнаружения группы безопасности Active Directory
Обзор функций обнаружения
Дополнительные сведения см. на странице Configuration Manager 2007 Information and Support [Информация и поддержка Configuration Manager 2007].
Для обращений в группу разработчиков документации используйте адрес электронной почты SMSdocs@microsoft.com.