Discovery Methods

By | 12 stycznia, 2021

Niektóre typu obiektów tworzymy na serwerze automatycznie lub ręcznie. Automatyczne wykrywanie obiektów konfigurujemy poprzez Discovery Methods.

Wykrywanie obiektów przez serwer ConfigMgr

Za pośrednictwem Discovery Methods automatycznie wykrywamy konta komputerów, konta użytkowników, grupy zabezpieczeń, urządzenia sieciowe posiadające adresy IP wraz z dodatkowymi informacjami na temat każdego z nich. Domyślnie wszystkie metody wykrywania z wyjątkiem Heartbeat Discovery są wyłączone.

Dostępne metody wykrywania

Mamy do dyspozycji następujące metody:

  • Active Directory System Discovery – dzięki tej metodzie wykryjemy konta komputerów oraz domyślnie następujące atrybuty: nazwę komputera, wersje systemu operacyjnego, nazwę DNS komputera, domenę w której znajduje się komputer. Dla każdego wykrytego obiektu zostanie utworzony Discovery Data Record. Informacje o działaniu Active Directory System Discovery zawarte są w logu adsysdis.log.
  • Active Directory User Discovery – dzięki tej metodzie wykryjemy konta użytkowników oraz następujące ich atrybuty: nazwę, nazwę komputera użytkownika, domenę oraz jednostkę organizacyjną w której został znaleziony użytkownik. Informacje o działaniu Active Directory User Discovery zawarte są w logu adsusrdis.log,
  • Active Directory Security Group Discovery –  wykrywa informację o grupach zabezpieczeń, które mogą posłużyć do tworzenia zapytań oraz kolekcji. Nie powstają żadne nowe obiekty w bazie ConfigMgr, a informacje o tych, które już się tam znajduj, są uzupełniane.  Działanie Active Directory Security Group Discovery możemy podejrzeć w logu adsgdis.log.
  • Active Directory System Group Discovery –  wykrywa dodatkowe informacje na temat kont komputerów, wcześniej wykrytych w Active Directory. To m.in.: przynależność do jednostek organizacyjnych, przynależność do grup globalnych, uniwersalnych, dystrybucyjnych oraz zagnieżdżonych w nich innych grupach. Również nie tworzy nowych obiektów w bazie ConfigMgr, a informacje o już znajdujących są tam, są uzupełniane. Działanie Active Directory System Group Discovery możemy podejrzeć w logu adsysgrp.log.
  • Heartbeat Discovery – służy do utrzymywania w bazie ConfigMgr aktualnych wpisów DDR. Nie tworzy żadnych nowych obiektów w bazie ConfigMgr. To jedyna metoda, która jest uruchamiana przez agenta na sobie samym. Musi być zawsze włączona.
  • Network Discovery – wykrywa obiekty posiadające IP na podstawie danych zawartych m.in. na serwerach DHCP, oraz zapytań SNMP. Network Discovery powinna byc używana do odnajdywania obiektów, których nie można wykryć innymi metodami np. komputery należące do grupy roboczej. Użycie jej spowoduje również, że w kolekcjach ConfigMgr pojawią się obiekty niezarządzalne przez serwer np. routery, switche.  Działanie Network Discovery możemy podejrzeć w logu netdisc.log. Jeśli wszystkie komputery zarządzane przez ConfigMgr są w domenie AD, to Network Discovery można wyłączyć.

Dla każdego zasobu wykrytego przez ConfigMgr tworzony jest Discovery Data Record. Dane zawarte w DDR są zależne od Discovery Methods, która go stworzyła. Dla wszystkich serwerów pełniących jakąkolwiek rolę w strukturze ConfigMgr tworzone są również rekordy DDR. Następuje to automatycznie i nie można tego procesu konfigurować.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Wymagane pola są oznaczone *