Итак, System Center 2012 Configuration Manager должен как-то находить объекты, которыми он будет управлять. Для этого существуют Discovery Methods. Находятся они в Administration => Hierarchy Configuration => Discovery methods. На картинке можно посмотреть все Discovery methods, которые доступны в System Center 2012 Configuration Manager.
Итак, коротко о каждом из них:
1. Active Directory Forest Discovery. Этот метод не обнаруживает ресурсы. Он обнаруживает ip подсети ваших сайтов в Active Directory и может на основании обнаруженной информации может создавать границы.
2. Active Directory Group Discovery.
В принципе, из названия понятно, что это обнаружение групп в Active Directory, а если быть более точным, то не просто группы, а именно членство в этих группах. В опциях можно указать интервал запуска полного цикла обнаружения, интервал дельта-обнаружения (новые или измененные ресурсы с момента последнего цикла обнаружения). Так же можно поставить галки Only discover computers tha have logged on to a domain in a given period of time и only discover computers tha have updated their computer account password in a given period of time. Галки эти нужны для того, что бы не цеплять "мертвые" компьютеры, которые не логинились в домен или не обновляли пароль учетной записи комьютера более указанного количества дней. Так же галка Discover the membership of distribution groups позволяет обнаруживать членство в группах распространения. На вкладке General можно указать какие группы мы будем дискаверить. Так же можно задать Location - контейнер Active Directory, из которого мы будем выдергивать группы. Т.е. если вы хотите оперировать членами каких-то групп как-то, например, создавать на основе групп коллекции, то вы должны дискаверить эти группы.
3. Active Directory System Discovery.
Это наиболее интересный для нас метод обнаружения. Сильно внимание не обращайте на этот скрин, т.к. для тестовых целей у меня развернуто два домена с доверительными отношениями между лесами этих доменов, и System Center 2012 Configuration Manager может управлять машинами из обоих доменов.
Итак, чтобы активировать Active Directory System Discovery нужно поставить галочку Enable ...
Далее нам нужно указать контейнер, в котором мы будем производить поиск машин. Как мы видим из скриншота, у нас выбран корень sccm.local и sccm2.local. Recursive = Yes говорит о том, что поиск будет проводиться рекурсивно, т.е. во всех нижестоящих контейнерах. Group = Excluded говорит нам о том, что мы будем обнаруживать только машины, членство в группах нас не интересует.
Для того, чтобы произвести поиск в домене - мы должны иметь доступ читать из этого домена. Для этого нам нужна учетная запись, от имени которой мы будем производить это самое чтение. Стоит заметить, что эта учетная запись не должна обладать какими-то особыми привилегиями. Достаточно просто Domain Users. Вообще, возьмите за правило предоставлять как можно меньше привилегий - исключительно те, которые нужны для выполнения поставленной задачи. В принципе, в нашем случае сгодится и обнаружение от имени машины с System Center 2012 Configuration Manager, она же у нас доменная и находится в этом же домене.
Итак, тыкаем на ярлычок с изображением солнышка и видим:
а. Путь, где будем производить поиск. Это LDAP запрос. Можете написать вручную, а можете нажать на кнопочку Browse и просто выбрать то, что нужно:
Исходя из выбранного, LDAP запрос будет сформирован автоматически.
b. Recursive search Active Directory child containers - выполнять рекурсивный поиск в дочерних объектах. Т.е. если мы выберем контейнер RB, в который входят контейнеры 1, 2, 3 в которых так же могут быть какие-то подконтейнеры с объектами типа машина, то будут возвращены абсолютно все объекты из контейнера RB, включая все дочерние до самого последнего уровня.
c. Discover objects within Active Directory groups - включать ли в поиск группы.
d. От чьего имени производить поиск. По умолчанию можно использовать учетную запись компьютера, на котором установлен System Center 2012 Configuration Manager, но вы так же можете указать учетную запись обычного непривилегированного пользователя, от имени которого будет осуществляться поиск.
Возвращаемся к самому верхнему скриншоту из раздела Active Directory System Discovery. На вкладке Polling мы так же можем указать расписание для полного сканирования и разрешить Delta поиск, на вкладке Active Directory Attributes мы можем указать какие атрибуты мы будем возвращать у искомых объектов, на вкладке Option так же можем ограничить поиск "мертвых душ".
4. Active Directory User Discovery. Рассматривать подробно не буду, т.к. все аналогично System Discovery.
5. Network Discovery. Лично мое мнение. Старайтесь не пользоваться данным методом обнаружения. Он, безусловно, может быть полезен, если вы хотите как-то рулить недоменными машинами, но учитывайте, что при таком поиске вы можете собрать все принтеры, телефоны и прочий ненужный мусор. Пользуйтесь только при крайней необходимости.
Вот вроде бы и все по-поводу методов обнаружения клиентов со стороны сервера.
Но есть еще один метод обнаружения.
6. Hearbeat Discovery.
Этот типа обнаружения отличается тем, что он инициируется на стороне клиента. Этим методом клиент оповещает сервер о том, что он жив и с ним все в порядке. Из настроек у него только включение/выключение и как часто производить перекличку с сервером. Опять таки, лично мое мнение и в книжечках так же советуют - выставляйте этот параметр в 1 день, т.е. чтобы клиент раз в сутки оповещал сервер о свое состоянии.
Точно не могу сказать, но по-моему, если сервер не получает 4-6 HearBeat'ов, то он помечает клиента как Inactive, а вот уже далее можно пытаться починить такого клиента путем переустановки ему агента, но это уж как пожелаете.
Прошу прощения, что я немного путаю вас словами клиент, машина, агент. В будущих постах постараюсь придерживаться следующего:
Клиент - это именно клиент System Center 2012 Configuration Manager. Это и есть тот самый Агент, который болтается в памяти под именем ccmexec.exe
Машина - ну это собственно система, над которой будут осуществляться какие-то действия со стороны System Center 2012 Configuration Manager.
Т.е. немного выше я употреблял слово Клиент в двух значениях, но, думаю, никто не запутался =).
Комментариев нет:
Отправить комментарий