選取要用於Configuration Manager的探索方法
適用於:Configuration Manager (目前的分支)
若要成功且有效率地使用探索來Configuration Manager,您必須考慮要使用的方法,以及要在哪些月臺執行這些方法。
由於探索可能會產生大量的網路流量,而產生的探索資料記錄 (DDR) 可以在處理期間使用大量的 CPU 資源,因此請只使用您必須符合目標的探索方法。 您一開始可能只使用一或兩種探索方法,之後再以受控制的方式啟用其他方法,以擴充環境中的探索層級。 本主題中的資訊可協助您做出明智的決策。
如需不同探索方法的相關資訊,請參閱關於Configuration Manager的探索方法。
選取方法以探索不同專案
若要探索潛在Configuration Manager用戶端電腦或使用者資源,您必須啟用適當的探索方法。 您可以使用不同組合的探索方法來尋找不同的資源,以及探索這些資源的其他相關資訊。 您使用的探索方法會決定探索到的資源類型,以及探索程式中會使用哪些Configuration Manager服務和代理程式。 它們也會決定您可以探索之資源的相關資訊類型。
探索電腦
當您想要探索電腦時,可以使用 Active Directory 系統探索 或 網路探索。
例如,如果您想要在使用用戶端推入安裝之前探索可安裝Configuration Manager用戶端的資源,您可以執行 Active Directory 系統探索。 使用此方法,您不只會探索資源,也會從Active Directory 網域服務探索其基本資訊,甚至是其相關擴充資訊。 此資訊可能有助於建置複雜的查詢和集合,以用於指派用戶端設定或內容部署。
或者,您可以執行網路探索,並使用其選項來探索資源的作業系統, (稍後使用用戶端推入安裝) 所需的資源。 網路探索會提供網路拓撲的相關資訊,您無法使用其他探索方法取得這些資訊。 不過,這個方法不會提供您 Active Directory 環境的任何相關資訊。
另外還有一個稱為 活動訊號探索的方法。 您可以只使用活動訊號探索來強制探索您透過用戶端推入安裝以外的方法所安裝的用戶端。 不過,與其他探索方法不同,活動訊號探索無法探索沒有作用中Configuration Manager用戶端的電腦。 它會傳回一組有限的資訊,目的是要維護現有的資料庫記錄,而不是該記錄的基礎。 活動訊號探索所提交的資訊可能不足以建立複雜的查詢或集合。
如果您使用 Active Directory 群組探索 來探索指定群組的成員資格,您可以探索有限的系統或電腦資訊。 這不會取代電腦的完整探索,但可以提供基本資訊。 此資訊不足以進行用戶端推入安裝。
探索使用者
當您想要探索使用者的相關資訊時,請使用 Active Directory 使用者探索。 與 Active Directory 系統探索類似,此方法會從 Active Directory 探索使用者。 除了延伸的 Active Directory 資訊之外,還包含基本資訊。 您可以使用此資訊來建置與電腦類似的複雜查詢和集合。
探索群組資訊
當您想要探索群組和群組成員資格的相關資訊時,請使用 Active Directory 群組探索。 此探索方法會建立安全性群組的資源記錄。
除了該群組內的任何巢狀群組之外,您可以使用此方法來搜尋特定 Active Directory 群組,以識別該群組的成員。 您也可以使用此方法來搜尋群組的 Active Directory 位置,並以遞迴方式在Active Directory 網域服務中搜尋該位置的每個子容器。
此探索方法也可以搜尋通訊群組的成員資格。 這可以識別使用者和電腦的群組關聯性。
當您探索群組時,您也可以探索其成員的有限資訊。 不過,這不會取代 Active Directory 系統或使用者探索方法。 通常不足以建置複雜的查詢和集合,或作為用戶端推入安裝的基礎。
探索基礎結構
有兩種方法可用來探索網路基礎結構: Active Directory 樹系探索 和 網路探索。
使用 Active Directory 樹系探索來搜尋 Active Directory 樹系,以取得子網和 Active Directory 月臺設定的相關資訊。 這些設定接著可以自動輸入Configuration Manager作為界限位置。
當您想要探索網路拓撲時,請使用網路探索。 雖然其他探索方法會傳回與Active Directory 網域服務相關的資訊,而且可以識別用戶端目前的網路位置,但它們不會根據您網路的子網和路由器拓撲提供基礎結構資訊。
探索資料會在月臺之間共用
Configuration Manager將探索資料新增至資料庫之後,就會在階層中的所有月臺之間快速共用。 因為在階層中的多個月臺探索相同的資訊通常沒有好處,所以請考慮設定您用來在單一月臺上執行之每個探索方法的單一實例。 建議您這麼做,而不是在不同的月臺上執行單一方法的多個實例。
不過,針對某些環境,指派相同的探索方法在多個月臺上執行可能很有用,每個月臺都有個別的設定和排程。 例如,使用網路探索時,您可能會想要指示每個網站探索其區域網路,而不是嘗試探索整個 WAN 的所有網路位置。
如果您將相同探索方法的多個實例設定為在不同的月臺上執行,請仔細規劃每個月臺的設定。 您想要避免有兩個或多個網站從您的網路或 Active Directory 探索相同的資源。 這可能會耗用額外的網路頻寬,並建立重複的 DDR。
下表識別您可以設定不同探索方法的月臺。
| 探索方法 | 支援的位置 |
|---|---|
| Active Directory 樹系探索 | 管理中心網站 主要月臺 |
| Active Directory 群組探索 | 主要月臺 |
| Active Directory 系統探索 | 主要月臺 |
| Active Directory 使用者探索 | 主要月臺 |
| 活動訊號探索1 | 主要月臺 |
| 網路探索 | 主要月臺 次要月臺 |
1 次要月臺無法設定活動訊號探索,但可以從用戶端接收活動訊號 DDR。
當次要月臺執行網路探索或接收活動訊號探索 DDR 時,它們會透過檔案型複寫將 DDR 傳輸到其父主要月臺。 這是因為只有主要月臺和管理中心網站可以處理 DDR。 如需如何處理 DDR 的詳細資訊,請參閱 關於探索資料記錄。
不同探索方法的考慮
因為每個月臺伺服器和網路環境都不同,所以最好限制探索的初始設定。 然後密切監視每個月臺伺服器,以瞭解其處理所產生探索資料的能力。
當您針對系統、使用者或群組使用 Active Directory 探索方法時:
在與網域控制站有快速網路連線的月臺上執行探索。
請考慮 Active Directory 複寫拓撲,以確保探索可以存取最新的資訊。
請考慮探索設定的範圍,並將探索限制為只有您必須探索的 Active Directory 位置和群組。
如果您使用 網路探索:
使用有限的初始設定來識別您的網路拓撲。
識別網路拓撲之後,請將網路探索設定為在您想要更完整探索的網路區域集中的特定月臺上執行。
因為 活動訊號探索 不會在特定月臺上執行,所以您不需要在一般規劃中考慮要在何處執行探索。
探索的最佳做法
如需探索的最佳結果,建議您執行下列動作:
執行 Active Directory 群組探索之前,請先執行 Active Directory 系統探索和 Active Directory 使用者探索。
當 Active Directory 群組探索將先前未探索的使用者或電腦識別為群組的成員時,它會嘗試探索使用者或電腦的基本詳細資料。 由於 Active Directory 群組探索未針對這種類型的探索進行優化,因此此程式可能會導致執行速度緩慢。 此外,Active Directory 群組探索只會識別其所探索之使用者和電腦的基本詳細資料,而且不會建立完整的使用者或電腦探索記錄。 當您執行 Active Directory 系統探索和 Active Directory 使用者探索時,每個物件類型的其他 Active Directory 屬性都可供使用。 因此,Active Directory 群組探索會更有效率地執行。
當您設定 Active Directory 群組探索時,請只指定與Configuration Manager搭配使用的群組。
若要協助透過 Active Directory 群組探索來控制資源的使用,請僅指定您與Configuration Manager搭配使用的群組。 這是因為 Active Directory 群組探索會以遞迴方式搜尋它為使用者、電腦和巢狀群組探索的每個群組。 搜尋每個巢狀群組可以展開 Active Directory 群組探索的範圍,並降低效能。 此外,當您設定 Active Directory 群組探索的差異探索時,探索方法會監視每個群組的變更。 當 方法必須搜尋不必要的群組時,這會進一步降低效能。
設定具有完整探索之間較長間隔的探索方法,以及更頻繁的差異探索期間。
由於差異探索使用的資源比完整探索週期少,而且可以在 Active Directory 中識別新的或修改過的資源,因此您可以降低每週執行完整探索週期的頻率 (或減少) 。 Active Directory 系統探索、Active Directory 使用者探索和 Active Directory 群組探索的差異探索會識別幾乎所有 Active Directory 物件的變更,並可維護資源的正確探索資料。
在網路位置最接近 Active Directory 網域控制站的主要月臺上執行 Active Directory 探索方法。
若要改善 Active Directory 探索的效能,最好是在與網域控制站有快速網路連線的主要月臺上執行探索。 如果您在多個月臺上執行相同的 Active Directory 探索方法,請設定每個探索方法以避免重迭。 不同于舊版的Configuration Manager,探索資料會在月臺之間共用。 因此,不需要在多個月臺上探索相同的資訊。 如需詳細資訊,請參閱 在月臺之間共用探索資料。
當您打算從探索資料自動建立界限時,請只在一個月臺上執行 Active Directory 樹系探索。
如果您在階層中的多個月臺上執行 Active Directory 樹系探索,最好只啟用選項,在單一月臺自動建立界限。 這是因為當 Active Directory 樹系探索在每個月臺上執行並建立界限時,Configuration Manager無法將這些界限合併成單一界限物件。 當您將 Active Directory 樹系探索設定為在多個月臺自動建立界限時,結果可能是Configuration Manager主控台中的重複界限物件。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應