分享方式:


將網路位置定義為Configuration Manager的界限

適用於:Configuration Manager (目前的分支)

Configuration Manager界限是網路上包含您想要管理之裝置的位置。 您可以建立不同類型的界限,例如 Active Directory 網站或網路 IP 位址。 當Configuration Manager用戶端識別類似的網路位置時,該裝置就是界限的一部分。

Configuration Manager支援下列界限類型:

  • IP 子網路
  • Active Directory 站台
  • IPv6 前置詞
  • IP 位址範圍
  • VPN (從 2006) 版開始

您可以手動建立個別界限,或使用 Active Directory 樹系探索。 此探索方法會自動尋找並建立 IP 子網和 Active Directory 月臺的界限。 當 Active Directory 樹系探索識別 Active Directory 月臺的超級網時,Configuration Manager將超級網轉換成 IP 位址範圍界限。

如果裝置不在您預期的界限中,可能是因為您尚未將其網路位置定義為界限。 當裝置的網路位置不確定時,請在裝置上使用下列 Windows 命令來確認:

  • IP 位址: ipconfig
  • Active Directory 網站: nltest /dsgetsite
  • Vpn: ipconfig /all

界限類型

IP 子網路

IP 子網界限類型需要 子網識別碼。 例如,169.254.0.0。 如果您提供網路 (預設閘道) 和子網路遮罩值,Configuration Manager會自動計算子網識別碼。 當您儲存界限時,Configuration Manager只會儲存子網識別碼值。

注意事項

Configuration Manager不支援直接進入超級網作為界限。 請改用 IP 位址範圍界限類型。

Active Directory 站台

針對 Active Directory 月臺 界限類型,您可以指定月臺名稱。 您可以輸入名稱或流覽月臺伺服器的本機樹系。

當您指定界限的 Active Directory 月臺時,界限會包含屬於該 Active Directory 月臺成員的每個 IP 子網。 如果 Active Directory 月臺的設定在 Active Directory 中變更,此界限中包含的網路位置也會變更。

Active Directory 網站界限不適用於純Microsoft Entra裝置,也稱為已加入雲端網域的裝置。 如果這些裝置在內部部署環境中漫遊,而您只建立 Active Directory 月臺類型界限,這些裝置將不會在界限中。

提示

使用下列 Windows 命令來查看裝置目前的 Active Directory 網站: nltest /dsgetsite

若要判斷用戶端是否已加入雲端網域,請使用下列 Windows 命令: dsregcmd /status 。 如需詳細資訊,請參 閱 dsregcmd 命令 - 裝置狀態

IPv6 前置詞

針對 IPv6 前置詞 界限類型,您可以指定 前置詞。 例如,2001:1111:2222:3333

IP 位址範圍

針對 [IP 位址範圍 界限類型],指定範圍的 [起始 IP 位址 ] 和 [結束 IP 位址 ]。 範圍可以包含部分 IP 子網或多個 IP 子網。 使用 IP 位址範圍界限類型來支援超級網。

您也可以使用此類型來定義單一 IP 位址的界限。 將起始和結束 IP 位址設定為相同的值。 此設定可能適用于唯一的裝置或測試環境。

VPN

從 2006 版開始,若要簡化遠端用戶端的管理,請建立 VPN 的界限類型。 當用戶端傳送位置要求時,它會包含有關其網路設定的其他資訊。 根據這項資訊,伺服器會判斷用戶端是否在 VPN 上。 若要讓Configuration Manager在界限中建立用戶端的關聯,請將裝置連線到 VPN。

您可以透過數種方式設定 VPN 界限:

  • 自動偵測 VPN:Configuration Manager偵測任何使用點對點通道通訊協定 (PPTP) 的 VPN 解決方案。 如果未偵測到您的 VPN,請使用其中一個其他選項。 主控台清單中的界限值會是 Auto:On

  • 連線名稱:指定裝置上的 VPN 連線名稱。 這是 Windows 中 VPN 連線的網路介面卡名稱。 Configuration Manager符合字串的前 250 個字元,但不支援萬用字元或部分字串。 主控台清單中的界限值會是 Name:<name> ,其中 <name> 是您指定的連線名稱。

    例如,您 ipconfig 在裝置上執行 命令,其中一個區段的開頭為: PPP adapter ContosoVPN: 。 使用字串 ContosoVPN 作為 連接名稱。 它會在清單中顯示為 Name:CONTOSOVPN

  • 連線描述:指定 VPN 連線的描述。 Configuration Manager符合字串的前 243 個字元,但不支援萬用字元或部分字串。 主控台清單中的界限值會是 Description:<description> ,其中 <description> 是您指定的連線描述。

    例如,您 ipconfig /all 在裝置上執行 命令,其中一個連線包含下列行: Description . . . . . . . . . . . : ContosoMainVPN 。 使用字串 ContosoMainVPN 作為 連接描述。 它會在清單中顯示為 Description:CONTOSOMAINVPN

重要事項

若要充分利用這項功能,請在更新月臺之後,同時將用戶端更新為最新版本。 當您更新月臺和主控台時,Configuration Manager主控台中會出現新功能。 在用戶端版本也是最新的之前,完整的案例無法運作。

若要在 OS 部署期間使用此 VPN 界限,請務必同時更新開機映射,以包含最新的用戶端二進位檔。

從 2111 版開始,您現在可以比對連接名稱或描述的開頭,而不是整個字串。 某些協力廠商 VPN 驅動程式會動態建立連線,其開頭為一致的字串,但也具有唯一的連線識別碼。 例如,Virtual network adapter #19。 當您使用 [連線名稱 ] 或 [ 連線描述 ] 選項時,也請使用新的 [開始使用 ] 選項。

建立界限

  1. 在Configuration Manager主控台中,移至 [系統管理] 工作區,展開 [階層設定],然後選取 [界限]節點。

  2. 在功能區的 [ 常用] 索引標籤上,選取 [ 建立 ] 群組中的 [ 建立界限]

  3. 在 [建立界限] 視窗的 [一般] 索引標籤上,指定下列資訊:

    • 描述:使用易記名稱或參考來識別界限。

      注意事項

      Configuration Manager會根據界限的類型和範圍自動命名界限。 您無法修改名稱。

    • 類型:選取要建立的界限類型。 然後指定類型所需的其他資訊。 如需詳細資訊,請參閱 界限類型

  4. 切換至 [ 界限群組] 索引卷 標。如果您在月臺中已經有界限群組,您可以立即將這個新界限新增至一或多個群組。

  5. 選取 [確定 ] 以儲存新的界限。

設定界限

提示

當您建立界限時,Configuration Manager會根據界限的類型和範圍自動命名界限。 您無法修改此名稱。 若要協助識別Configuration Manager主控台中的界限,請指定描述。

  1. 在Configuration Manager主控台中,移至 [系統管理] 工作區,展開 [階層設定],然後選取 [界限]節點。

  2. 選取您要修改的界限。 在功能區的 [ 常用] 索引標籤上,選取 [ 屬性 ] 群組中的 [ 屬性]

  3. 在界限的 [ 屬性 ] 視窗的 [ 一般 ] 索引標籤上,您可以設定下列設定:

    • 編輯 描述
    • 變更界限的類型
    • 編輯界限的網路位置,以變更界限的範圍。 例如,針對 Active Directory 月臺界限,您可以指定新的 Active Directory 月臺名稱。
  4. 若要檢視與此界限相關聯的月臺系統,請切換至 [ 月臺系統] 索引 標籤。您無法從界限的屬性變更此設定。

    提示

    若要將伺服器列為界限的月臺系統,請將它關聯為至少一個包含此界限之界限群組的月臺系統伺服器。 在界限群組 的 [參考 ] 索引標籤上進行此設定。 如需詳細資訊, 請參閱設定月臺指派並選取月臺系統伺服器

  5. 若要修改此界限的界限群組成員資格,請選取 [ 界限群組] 索引卷 標:

    • 若要將此界限新增至一或多個界限群組,請選取 [ 新增]。 選取一或多個界限群組,然後選取 [ 確定]

    • 若要從界限群組移除此界限,請選擇界限群組,然後選取 [ 移除]

  6. 選取 [確定 ] 以關閉界限屬性並儲存組態。

後續步驟

每個界限可供階層中的每個月臺使用。 建立界限之後,請將界限新增至一或多個 界限群組