Wykrywanie obiektów przez serwer Configuration Manager 2007

Discovery Methods służą do wykrywania zasobów zarządzanych poprzez ConfigMgr. Za ich pośrednictwem możemy
automatycznie wykryć konta komputerów, konta użytkowników, grupy security, urządzenia sieciowe posiadające adresy IP
oraz szczegółowe informacje na temat każdego z nich. Domyślnie wszystkie metody wykrywania z wyjątkiem Heartbeat
Discovery są wyłączone.

Mamy do dyspozycji następujące metody:

• Active Directory System Discovery – wykrywa konta komputerów oraz domyślnie następujące atrybuty: nazwę komputera, wersje systemu operacyjnego, nazwę DNS komputera, domenę w której znajduje się komputer. Dla każdego wykrytego
  obiektu tworzony jest Discovery Data Record. Działanie Active Directory System Discovery możemy podejrzeć
  w logu adsysdis.log.
• Active Directory User Discovery – wykrywa konta użytkowników oraz następujące ich atrybuty: nazwę, nazwę komputera
  użytkownika, domenę oraz jednostkę organizacyjną w której został znaleziony użytkownik. Działanie
  Active Directory User Discovery możemy podejrzeć w logu adsusrdis.log,
• Active Directory Security Group Discovery –  wykrywa informację o grupach zabezpieczeń, które mogą posłużyć
  do tworzenia zapytań oraz kolekcji. Nie powstają żadne nowe obiekty w bazie ConfigMgr, a informacje o tych, które
  już się tam znajduj, są uzupełniane.  Działanie Active Directory Security Group Discovery możemy podejrzeć
  w logu adsgdis.log.
• Active Directory System Group Discovery –  wykrywa dodatkowe informacje na temat kont komputerów, wcześniej
  wykrytych w Active Directory. To m.in.: przynależność do jednostek organizacyjnych, przynależność do grup globalnych, uniwersalnych, dystrybucyjnych oraz zagnieżdżonych w nich innych grupach. Również nie tworzy nowych obiektów
  w bazie ConfigMgr, a informacje o już znajdujących są tam, są uzupełniane. Działanie Active Directory System Group
  Discovery możemy podejrzeć w logu adsysgrp.log.
• Heartbeat Discovery – służy do utrzymywania w bazie ConfigMgr aktualnych wpisów DDR. Nie tworzy żadnych nowych obiektow w bazie ConfigMgr. To jedyna metoda, która jest uruchamiana przez agenta na sobie samym. Musi być zawsze
  włączona. Jej niekatywność może spowodować skasowanie danych o komputerach z bazy ConfigMgr.
• Network Discovery – wykrywa obiekty posiadające IP na podstawie danych zawartych m.in. na serwerach DHCP,
  oraz zapytań SNMP. Network Discovery powinna byc używana do odnajdywania obiektów, których nie można wykryć
  innymi metodami np. komputery należące do grupy roboczej. Użycie jej spowoduje również, że w kolekcjach ConfigMgr
  pojawią się obiekty niezarządzalne przez serwer np. routery, switche.  Działanie Network Discovery możemy podejrzeć
  w logu netdisc.log. Jeśli wszystkie komputery zarzązane przez ConfigMgr są w domenie AD, to Network Discovery
  można wyłączyć.

Dla każdego zasobu wykrytego przez ConfigMgr tworzony jest Discovery Data Record. Dane zawarte w DDR są zależne
od Discovery Methods, która go stworzyła. Dla wszystkich serwerów pełniących jakąkolwiek rolę w strukturze ConfigMgr
tworzone są również rekordy DDR. Następuje to automatycznie i nie można tego procesu konfigurować.

ConfigMgr wykryje konta komputerów poprzez Active Directory System Discovery tylko i wyłącznie po spełnieniu następujących warunków:

• komputer musi mieć konto w Active Directory.
• nazwa komputera musi zostać poprawnie rozwiązana na adres IP.

Jeśli ten drugi warunek nie zostanie spełniony to konto komputera nie zostanie wykryte przez ConfigMgr, nawet jeśli konto komputera jest w Active Directory. ConfigMgr nie próbuje się skomunikować z fizycznym komputerem. Dlatego ważne jest
aby utrzymywać porządek w Active Directory kasując konta komputerów, które nie działają już w sieci.

Rysunek 1. Dostępne w ConfigMgr metody wykrywania zasobów.

Active Directory Discovery Methods

Wszystkie cztery metody związane z Active Directory konfiguruje się w bardzo podobny sposób. Trzeba podać miejsce w Active Directory, z którego serwer ConfigMgr, będzie pobierał dane. Możemy wybrać całą domenę, cały las lub jedną lub więcej jednostek organizacyjnych.

Rysunek 2. Konfiguracja wyszukiwania Active Direcotory Systems Group.

Oprócz wskazania miejsca skąd będą pobierane dane, trzeba też określić, z jaką częstotliwością ConfigMgr ma wykonywać
ponowne wykrywanie.

Rysunek 3. Konfiguracja harmonogramu wykonania wykrywania obiektow przez ConfigMgr.

Aby wymusić skanowanie poza harmonogramem, możemy skorzystać z opcji Run Discovery as soon as possibile. Jest ona
użyteczna, do uruchomienia wykrywania natychmiast po ustawieniu parametrów, lub gdy wiemy że w Active Directory pojawiły
się nowe obiekty i chcemy, aby serwer ConfigMgr natychmiast je odszukał. Pamiętajmy, że wykrywanie przy użyciu tej opcji
wykonuje się jednorazowo. Następne wykonują już się zgodnie z zadeklarowanym przez nas harmonogramem. Opcja Enable
delta discovery umożliwia określenie co jaki czas serwer będzie uaktualniał informację na temat już wykrytych obiektów.

W Active Directory System Discovery oraz Active Directory User Discovery możemy wskazać serwerowi ConfigMgr,
aby wykrywał dodatkowe informację o obiektach znalezionych w Active Directory.

Rysunek 4. Konfiguracja wykrywania dodatkowych atrybutów obiektów.

Network Discovery

Metoda Network Discovery różni się od pozostałych. Służy do wykrywania obiektów posiadających numer IP. Jeśli serwer
ConfigMgr ma obsługiwać tylko komputery znajdujące się w tej samej domenie, metoda nie jest konieczna do wykrycia
komputerów. Natomiast jeśli chcemy odszukać np. komputery będące w grupie roboczej, wtedy zastosujemy Network
Discovery. Network Discovery używa Windows Management Instrumentation do przechowywania informacji o wykrytych
zasobach oraz tworzy DDR.

Rysunek 5. Konfiguracja właściwości Network Discovery.

Mam tutaj do wyboru trzy podstawowe tryby wyszukiwania:

• Topology – wykrywanie routerów oraz podsieci IP.
• Topology and client – wykrywa dodatkowo komputery posiadające numer IP. Dane te może pobierać
  np. ze wskzanych przez nas serwerów Microsoft DHCP.
• Topology, client and operating system –  wykrywa dodatkowo informację na temat systemu operacyjnego.

Gdy jest skonfigurowana rola serwerowa Out of Band Management dodatkowo możemy skorzystać z opcji Enable discovery
of out band management controllers służącej do wykrywania komputerów posiadających zaimplementowaną technologie
Intel vPro.

Gdy już skonfigurowaliśmy wszystkie opcję, wystarczy poczekać, aż ConfigMgr wykryje klientów. Wyniki działania procesu wykrywania możemy obejrzeć w zakładce Collections, wybierając np. kolekcję All System, aby obejrzeć komputery
lub np. All Users, aby obejrzeć użytkowników.

Heartbeat Discovery

Heartbeat Discovery ma za zadanie uaktaulniać DDR. Dzięki temu jesteśmy pewni, że dane w bazie są zawsze aktualne
i że ConfigMgr wie, z którymi agentami się komunikuje. Działanie Heartbeat Discovery możemy oglądać
w logu InventoryAgent.log w katalogu %Windir%\System32\CCM\Logs lub %Windir%\SysWOW64\CCM\Logs. Częstotliwość,
z jaką agent wysyła do ConfigMgr informacje można konfigurować. Należy przy tym pamiętać, że robi to raz na 25 godzin.
Nawet jeśli ustawimy Heartbeat Discovery na 2 godziny, to i tak dane zostaną wysłane do ConfigMgr co 25 godzin.
Heartbeat Discovery różni się od pozostałych metod, tym że jest uruchamiana przez agenta, a nie przez serwer ConfigMgr.

Rysunek 6. Ustawienia Heartbeat Dicovery.

Każda zmiana ustawień Heartbeat Discovery musi zostać dokładnie przemyślana. Bezpośrednio z Heartbeat Discovery
są związane trzy inne zadania, które są wykonywane automatycznie przez ConfigMgr:

• Delete Age Discovery Data – usuwa z bazy ConfigMgr informację o agentach, z którymi system nie komunikował
  się dłużej od zadanego czasu. Domyślnie ten czas wynosi 90 dni. Jeśli czas w Heartbeat Dicovery ustawimy na dłużej
  niż ten w Delete Age Discovery Data, to wszystkie informacje o agentach nie komunikujących się ponad czas ustawiony
  w Delete Age Discovery Data zostaną skasowane z bazy ConfigMgr.


Rysunek 7. Domyślne ustawienia zadania Delete Age Discovery Data.

• Clear Installation Flag – uaktualnia informacje o statusach instalacji agenta ConfigMgr.  Instalator agenta ConfgiMgr
  wpisuje do bazy informacje o statusie instalacji agenta. Nawet jeśli agent zostanie odinstalowany to informacja
  o instalacji agenta nie zostaje zmieniona. Jeśli włączymy zadanie Clear Installation Flag, to co zadany czas serwer
  ConfigMgr będzie kasować informację o instalacji agentów, na ponownie wykrytych komputerach. Jeśli czas ustawiony
  na Clear Instllation Flag jest mniejszy niż w Heartbeat Discovery, to ConfigMgr zawsze będzie kasował informację
  o instalacji agenta, co poskutkuje ponowna instalacją na komputerach, na których jest już zainstalowany agent ConfigMgr.
  
  Rysunek 8. Domyślne ustawienia zadania Clear Installation Log.
• Delete Inactive Client Discovery – usuwa z bazy dne dotyczące agentów, którzy nie kontaktowali się z serwerem ponad ustalony przez administratora czas. Domyślnie jest to 90 dni. Jeśli Heartbeat Discovery ustawimy na wiekszą wartość
  niż Delete Inactive Client Discovery, autoamtycznie będą kasowane przez system informacje o agentach mimo tego,
  że nadal działają i łączą się z serwerem.
  
  Rysunek 9. Ustawienie zadania Delete Inactive Client Discovery.

Discovery Data Manager

Za wpisywanie danych zawartych w DDR do bazy ConfigMgr odpowiedzialny jest komponent Discovery Data Manager.
Każdy DDR jest natychmiast kopiowany do katalogu komponentu Discovery Data Manager (<katalog instalacyjny>\Microsoft Configuration Manager\inboxes\ddm.box). Działania Discovery Data Manager możemy obejrzeć w logu ddm.log,
który znajduje się w katalogu <katalog instalacyjny>\Microsoft Configuration Manager\inboxes\ddm.box.

2012 © Jacek Doktór. Wszelkie prawa zastrzeżone.