选择要用于Configuration Manager的发现方法
适用于: Configuration Manager(current branch)
若要成功高效地将发现用于Configuration Manager,必须考虑使用哪些方法,以及要在哪些站点运行它们。
由于发现可能会生成大量的网络流量,并且生成的发现数据记录 (DDR) 在处理过程中可能会使用大量 CPU 资源,因此仅使用实现目标所需的发现方法。 一开始,可以只使用一种或两种发现方法,然后以受控方式启用其他方法,以扩展环境中的发现级别。 本主题中的信息可以帮助你做出明智的决策。
有关不同发现方法的信息,请参阅关于Configuration Manager的发现方法。
选择方法以发现不同内容
若要发现客户端计算机或用户资源的潜在Configuration Manager,必须启用适当的发现方法。 可以使用不同的发现方法组合来查找不同的资源,并发现有关这些资源的其他信息。 使用的发现方法确定发现的资源类型,以及发现过程中使用哪些Configuration Manager服务和代理。 它们还确定有关可以发现的资源的信息类型。
发现计算机
若要发现计算机,可以使用 Active Directory 系统发现 或 网络发现。
例如,如果要在使用客户端请求安装之前发现可以安装 Configuration Manager 客户端的资源,可以运行 Active Directory 系统发现。 使用此方法,不仅可以发现资源,还可以从Active Directory 域服务发现基本信息,甚至发现有关它的扩展信息。 此信息在生成用于分配客户端设置或内容部署的复杂查询和集合时可能很有用。
或者,可以运行网络发现,并使用其选项来发现 (以后使用客户端请求安装) 所需的资源的操作系统。 网络发现提供了无法通过其他发现方法获取的网络拓扑的信息。 但是,此方法不会提供有关 Active Directory 环境的任何信息。
还有一个名为 检测信号发现的方法。 可以仅使用检测信号发现来强制发现通过客户端请求安装以外的方法安装的客户端。 但是,与其他发现方法不同,检测信号发现无法发现没有活动Configuration Manager客户端的计算机。 它返回一组有限的信息,旨在维护现有数据库记录,而不是作为该记录的基础。 检测信号发现提交的信息可能不足以生成复杂的查询或集合。
如果使用 Active Directory 组发现 来发现指定组的成员身份,则可以发现有限的系统或计算机信息。 这不能取代计算机的完整发现,但可以提供基本信息。 此信息不足以安装客户端请求。
发现用户
如果要发现有关用户的信息,请使用 Active Directory 用户发现。 与 Active Directory 系统发现类似,此方法可发现 Active Directory 中的用户。 除了扩展的 Active Directory 信息外,它还包括基本信息。 可以使用此信息来生成类似于计算机的复杂查询和集合。
发现组信息
如果要发现有关组和组成员身份的信息,请使用 Active Directory 组发现。 此发现方法为安全组创建资源记录。
除了该组中的任何嵌套组外,还可以使用此方法搜索特定的 Active Directory 组,以标识该组的成员。 还可以使用此方法在 Active Directory 位置搜索组,并在 Active Directory 域服务 中递归搜索该位置的每个子容器。
此发现方法还可以搜索通讯组的成员身份。 这可以标识用户和计算机的组关系。
发现组时,还可以发现其成员的有限信息。 不过,这不会取代 Active Directory 系统或用户发现方法。 它通常不足以生成复杂的查询和集合,或用作客户端请求安装的基础。
发现基础结构
可以使用两种方法来发现网络基础结构: Active Directory 林发现 和 网络发现。
使用 Active Directory 林发现在 Active Directory 林中搜索有关子网和 Active Directory 站点配置的信息。 然后,可以将这些配置作为边界位置自动输入Configuration Manager。
如果要发现网络拓扑,请使用网络发现。 虽然其他发现方法返回与Active Directory 域服务相关的信息,并且可以识别客户端的当前网络位置,但它们不基于网络的子网和路由器拓扑提供基础结构信息。
发现数据在站点之间共享
Configuration Manager将发现数据添加到数据库后,它将在层次结构中的所有站点之间快速共享。 由于在层次结构中的多个站点上发现相同信息通常没有好处,因此请考虑设置用于在单个站点上运行的每个发现方法的单个实例。 最好这样做,而不是在不同的站点上运行单个方法的多个实例。
但是,对于某些环境,分配相同的发现方法在多个站点上运行可能很有用,每个站点都有单独的配置和计划。 例如,使用网络发现时,你可能希望指示每个站点发现其本地网络,而不是尝试通过 WAN 发现所有网络位置。
如果将同一发现方法的多个实例配置为在不同站点上运行,请仔细规划每个站点的配置。 你希望避免让两个或更多站点从网络或 Active Directory 中发现相同的资源。 这会消耗额外的网络带宽并创建重复的DDR。
下表标识了可以在哪些站点上设置不同的发现方法。
发现方法 | 支持的位置 |
---|---|
Active Directory 林发现 | 管理中心站点 主站点 |
Active Directory 组发现 | 主站点 |
Active Directory 系统发现 | 主站点 |
Active Directory 用户发现 | 主站点 |
检测信号发现1 | 主站点 |
网络发现 | 主站点 辅助站点 |
1 辅助站点无法配置检测信号发现,但可以从客户端接收检测信号 DDR。
当辅助站点运行网络发现或接收检测信号发现DDR时,它们通过基于文件的复制将 DDR 传输到其父主站点。 这是因为只有主站点和管理中心站点可以处理 DDR。 有关如何处理 DDR 的详细信息,请参阅 关于发现数据记录。
不同发现方法的注意事项
由于每个站点服务器和网络环境都不同,因此最好限制发现的初始配置。 然后密切监视每个站点服务器处理生成的发现数据的能力。
对系统、用户或组使用 Active Directory 发现方法时:
在与域控制器建立快速网络连接的站点上运行发现。
请考虑 Active Directory 复制拓扑,以确保发现可以访问最新信息。
请考虑发现配置的范围,并将发现限制为只有必须发现的 Active Directory 位置和组。
如果使用 网络发现:
使用有限的初始配置来标识网络拓扑。
确定网络拓扑后,将网络发现设置为在要更充分发现的网络区域中心的特定站点上运行。
由于 检测信号发现 不会在特定站点上运行,因此无需在规划运行发现的位置时考虑它。
发现的最佳做法
为了获得最佳发现结果,建议执行以下操作:
在运行 Active Directory 组发现之前,请运行 Active Directory 系统发现和 Active Directory 用户发现。
当 Active Directory 组发现将以前未发现的用户或计算机标识为组的成员时,它会尝试发现用户或计算机的基本详细信息。 由于 Active Directory 组发现未针对此类发现进行优化,因此此过程可能会导致它运行缓慢。 此外,Active Directory 组发现仅标识有关它发现的用户和计算机的基本详细信息,不会创建完整的用户或计算机发现记录。 运行 Active Directory 系统发现和 Active Directory 用户发现时,每种对象类型的其他 Active Directory 属性都可用。 因此,Active Directory 组发现可以更高效地运行。
设置 Active Directory 组发现时,仅指定用于 Configuration Manager 的组。
若要帮助控制 Active Directory 组发现对资源的使用,请仅指定用于 Configuration Manager 的组。 这是因为 Active Directory 组发现以递归方式搜索它发现的用户、计算机和嵌套组的每个组。 搜索每个嵌套组可能会扩展 Active Directory 组发现的范围,并降低性能。 此外,为 Active Directory 组发现设置增量发现时,发现方法会监视每个组的更改。 当方法必须搜索不必要的组时,这会进一步降低性能。
设置发现方法,在完全发现和更频繁的增量发现周期之间设置更长的间隔。
由于增量发现使用的资源比完整发现周期少,并且可以在 Active Directory 中标识新的或修改的资源,因此可以降低完整发现周期的频率,以运行每周 (或更少的) 。 Active Directory 系统发现、Active Directory 用户发现和 Active Directory 组发现的增量发现可识别 Active Directory 对象几乎所有更改,并且可以维护资源的准确发现数据。
在网络位置最靠近 Active Directory 域控制器的主站点上运行 Active Directory 发现方法。
若要提高 Active Directory 发现的性能,最好在与域控制器建立快速网络连接的主站点上运行发现。 如果在多个站点上运行相同的 Active Directory 发现方法,请设置每个发现方法以避免重叠。 与以前版本的 Configuration Manager 不同,发现数据在站点之间共享。 因此,无需在多个站点中发现相同的信息。 有关详细信息,请参阅 发现数据在网站之间共享。
如果计划从发现数据自动创建边界,请仅在一个站点运行 Active Directory 林发现。
如果在层次结构中的多个站点上运行 Active Directory 林发现,最好只启用在单个站点上自动创建边界的选项。 这是因为,当 Active Directory 林发现在每个站点上运行并创建边界时,Configuration Manager无法将这些边界合并到单个边界对象中。 将 Active Directory 林发现配置为在多个站点上自动创建边界时,结果可能是Configuration Manager控制台中的重复边界对象。