Entendendo Métodos de Descoberta no Configuration Manager 2012 R2

Os métodos de descoberta ajudam você a descobrir recursos que podem ser gerenciados usando o Configuration Manager 2012 R2. Seis métodos de descoberta podem ser habilitados, cada registro descoberto  cria um registro DDR (Discovery Data Record) que é armazenado posteriormente no Banco de Dados.

Você pode utilizar recursos agrupados por Collections, que podem ser utilizados para organização e gestão do ambiente. Os recursos devem ser descoberto para que você possa executar uma instalação de cliente através do Service Manager Console.

Os métodos de descoberta são:

Active Directory Forest Discovery

O Método de descoberta Active Directory Forest Discovery é utilizado para descoberta de informações da floresta do Active Directory,  sites e sub-redes do Active Directory. Boundaries podem ser criadas, afim de definir limites por site do Active Directory ou sub-rede.


Active Directory Group Discovery

O Método de descoberta do Active Directory Group Discovery é utilizado para descoberta de grupos de segurança a partir de locais especificados no Active Directory.

Active Directory System Discovery

O Método de descoberta Active Directory System Discovery é utilizado para descoberta computadores a partir de locais especificados no Active Directory.

Active Directory User Discovery

O método de descoberta Active Directory User Discovery é utilizado para descoberta de usuários a partir de locais especificados no Active Directory, lembrando que na versão 2012 no produto foi adicionado o Deploy de aplicações que é voltado para usuários, falaremos em nossos próximos posts.

Heartbeat Discovery

O Método de descoberta Heartbeat é utilizado para manutenção do ambiente, usado para comunicação de clientes ativos afim de atualizar registros de descoberta no banco de dados ou pode reprovar registros de computadores que foram excluídos no banco de dados.

Network Discovery

Utilizado para descoberta de equipamentos de dispositivos que não podem ser encontrados por outros métodos de descoberta como impressoras, roteadores ou switches.

Discovery Server

O Configuration Manager trabalha com processo chamado Discovery Server (SMS_WINNT_SERVER_DISCOVERY_AGENT) que é utilizado para descoberta de registros de computadores que possuem um site role do System Center, como um Management Point. Esse método de descoberta não pode ser configurado e é executado diariamente.

Você pode configurar métodos de descoberta para serem agendados e utilizar os métodos de descoberta para pesquisar em locais específicos com OUs do Active Directory. O método de descoberta por Heartbeat não pode ter o escopo limitado e é recomendado que você o mantenha habilitado no seu ambiente, ajudando a manter registros de dados de clientes no Configuration Manager.

Quais Métodos de descoberta devo usar?

Esse pergunta é um pouco difícil de ser respondida de prontidão, por muitos vezes pensei em simplesmente habilitar todos os métodos de descoberta e deixa-los lá funcionando por si só. Mais será que realmente preciso de todos eles habilitados em minha rede? Vou gerenciar recursos de rede?   ou trabalhar somente com computadores (Pacote) ou com usuários (Aplicações)? Bom sempre devemos analisar os métodos de descoberta que vamos utilizar levando em consideração quais recursos quero gerenciar utilizando o Configuration Manager 2012.

Descobrindo Computadores 

Quando você quer descobrir computadores, você pode usar o Active Directory System Discovery ou o Network Discovery, lembrando que o método de descoberta Active Directory System Discovery faz consulta no Active Directory e pode trazer informações da sua base de dados que podem ser úteis para criação de  collections para instalação de cliente e consultas, já o Network Discovery poderá lhe trazer informações de computadores, com detalhes em relação a sua topologia de rede que não podem ser descobertos por outro métodos de descoberta.

Além de utilizar o Active Directory System Discovery ou o Network Discovery, podemos utilizar o Heartbeat Discovery afim de descobrir e gerenciar computadores que já possuem clientes instalados manualmente, através de GPO ou outro mecanismo de instalação automática do cliente na sua rede (oque não faz muito sentido, mas..).

Também podemos utilizar o método de descoberta Active Directory Group Discovery, descobrindo grupos de segurança que possuam contas de computadores como membros. Dessa forma você descobrira informações necessárias para realizar a instalação de clientes através da Console do Configuration Manager.

Bom vimos que podemos utilizar quatro métodos diferentes de descoberta para descobrir computadores na sua rede, cabe a você decidir qual método utilizar, o método de descoberta Active Directory System Computer é o método de descoberta mais comum de ser utilizado para descoberta de Computadores via Active Directory.

Descobrindo Usuários

Ao contrário da Descoberta de Computadores você só pode usar um método de descoberta para usuários, como vimos anteriormente, utilizamos o método Active Directory User Discovery.

Descobrindo informações de Grupos

Para descoberta de grupos e associações utilizamos o Active Directory Group Discovery, quando descobrimos grupos, também descobrimos algumas informações limitadas sobre seus membros ( usuários, computadores ou outros grupos), porém com essas informações não é possível criar collections com informações detalhadas sobre os objetos (Users Collections ou Computer Collections).

Descobrindo sua Infraestrutura

Você pode utilizar dois métodos de descoberta para sua Infraestrutura,  o Active Directory Forest Discovery e o Network Discovery; Você pode utilizar o Active Directory Forest Discovery para coletar\obter informações sobre sub-redes e configurações de site do Active Directory, sendo que essas informações podem ser utilizadas para criação de Boundaries automaticamente e o Network Discovery que pode identificar o local de rede atual de um cliente.

 

Active Directory Forest Discovery

Como já falamos anteriormente o Active Directory Forest Discovery pode ser utilizado para descobrir sub-redes IP e Sites do Active Directory e adicionalos como Boundaries no Configuraiton Manager, ao contrário dos outros métodos de descoberta os recursos descobertos não podem ser gerenciados. Sempre utilize esse método de descoberta para:

  • Descobrir sites e sub-rede do Active Directory;
  • Criar limites\boundaries baseados em sites e sub-rede do Active Directory;
  • Publicar informações do Configuration Manager na Floresta do Active Directory;

Podemos utilizar dois nós no Configuration Manager para gerenciamento de Floresta no Active Directory:

01

1 – Discovery Methods – Active Directory Forest Discovery: aqui podemos habilitar o método de descoberta, criar um agendamento para execução, configura-lo para criação de boundaries automaticamente.

2- Active Directory Forests – Aqui você pode configurar florestas adicionais do Active Directory e credenciais para conexão com essas florestas.

Quando o Schema do Active Directory está estendido e o Active Directory Forest Discovery está habilitado para publicação em uma floresta, as seguintes informações são publicadas para cada site do Active Directory:

  • SMS-Site-<Site-code>
  • SMS-MP-<Site-code>-<site system server name>
  • SMS-SLP-<Site-code>-<site system server name>
  • SMS-<site-code>-<Active Directory site name ou sub-rede>

Podemos verificar se o essas informações foram publicadas, através do Active Directory Users and Computers ou através do ADSI Edit. Procedimento.

Os log ADForestDisc.Log pode ser utilizado para registro de ações relacionados a publicação de informações no Active Directory e os logs Hman.log e sitecom.log para o método de descoberta do Active Directory.

Delta Discovery

Descoberta Delta não é um método de descoberta completo no Configuration Manager. Delta Descovery pode identificar mudanças de um recurso previamente descoberta no Active Directory usando menos recurso que um ciclo de descoberta completo. Esse tipo de descoberta acontece a cada 5 minutos, submetendo alterações de atributos específicos que foram alterados no Active Directory.

A seguir as informações mais comuns que ele detecta:

  • Novos computadores ou usuários adicionados no Active Directory;
  • Alterações ao computador e informações básicas do usuário;
  • Novos computadores ou usuários que são adicionados a um Grupo;
  • Computadores ou usuários que são removidos a partir de um grupo.

Porém o Delta Discovery não consegue detectar se recursos foram excluídos do Active Directory.

Você pode habilitar Delta Discovery na guia Polling Schedule e só pode ser habilitado para os métodos de descoberta de Usuários, Grupos e Computadores.

01

 

Registros de Dados de Descoberta (DDR)

DDRs ou Registros de Dados de Descoberta são arquivos criados por um método de descoberta que contém informações sobre um recurso que você pode gerenciar no Configuration Manager. Os DDRs contém informações sobre usuários, computadores, e infra-estrutura de rede e só são processados por sites primários ou site de administração central, após esse processamento os dados são armazenados em banco de dados e o DDR  é eliminado.

Os DDRs  são processados dependendo da informação que eles contem:

  • DDRs para os recursos recém-descoberto que não estão no banco de dados são processados no site de nível superior da hierarquia.
  • DDRs para objetos previamente descobertos são processados em sites primários. Sites primários não transferem DDRs para sites de administração global quando o DDR contém informação que já esta no banco de dados.
  • Sites secundários não processam registros de descoberta DDRs, eles transferem os arquivos para seus respectivos sites primários através de replicação baseada em arquivo.

Um arquivo DDR contém uma extensão .ddr e têm um tamanho padrão de 1 Kb.

Onde habilitar métodos de Descoberta?

Após habilitar métodos de descoberta o Configuration Manager acrescenta dados de descoberta em um banco de dados, esta informação é compartilhada rapidamente entre todos os sites na hierarquia. Considere a configuração de uma única instância de cada método de descoberta que você usa para executar em um único local, em vez de executar várias instâncias de um único método em diferentes sites.

Abaixo segue recomendações Microsoft em quais sites se deve configurar diferentes métodos de descoberta:

  • Active Directory Forest Discovery – Site de Administração Central ou Site Primário.
  • Active Directory Group Discovery – Site Primário.
  • Active Directory System Discovery – Site Primário.
  • Active Directory User Discovery – Site Primário.
  • HeartBeat Discovery – Site Primário.
  • Network Discovery – Site Primário e site secundário.

Sites secundários não podem habilitar a descoberta de HeartBeat, mas podem receber DDRs de clientes, que são transferidos assim com informações de Network Discovery para seus respectivos sites primários através de replicação baseada em arquivos.

Recomendações e Boas Práticas

  • Considere habilitar Active Directory Group Discovery apenas para os grupos que você precisará no Configuration Manager;
  • Considere habilitar métodos de descoberta com um intervalo mais longo entre plena descoberta e um período mias frequente para descoberta delta – padrão 7 dias para descoberta plena e 5 min para descoberta delta.
  • Considere habilitar descobertas em sites primários que possuam conexões rápidas com Controladores de Domínio.
  • Quando habilitar Active Directory Forest Discovery em mais de um site da hierarquia, recomenda-se apenas ativar as opções criar automaticamente Boundaries em um único site. Caso contrário você poderá ter objetos duplicados.
Anúncios

Uma resposta em “Entendendo Métodos de Descoberta no Configuration Manager 2012 R2

  1. Pingback: Habilitando métodos de descoberta no Configuration Manager 2012 R2 |

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s