SCCM 2012 R2 – Configurações iniciais – Descoberta de objetos

11 de outubro de 2017 Daniel Donda System Center 2012 R2 0

Uma das primeiras configurações que devemos fazer no Configuration Manager é popular o banco de dados com os objetos da nossa rede, como por exemplo usuários, computadores e dispositivos que permitam ser gerenciados. E então criar grupos e limites de gerenciamento. Esses grupos denominados coleções permite que você possa fazer ações especificas a um determinado grupo de computadores que compartilham alguma característica em comum. Mas antes é necessário encontrar os objetos como usuários e computadores através da descoberta.

Podemos habilitar vários métodos de descoberta de objetos.

  • Active Directory Forest Discovery
  • Active Directory Group Discovery
  • Active Directory System Discovery
  • Active Directory User Discovery
  • Heartbeat Discovery
  • Network Discovery

Desses o único que já vem habilitado por padrão é o Heartbeat que vale apenas para os computadores com o cliente do SCCM já instalado.

Através da descoberta o System Center Configuration Manager será populado com os objetos do domínio, como usuários, computadores e sites. Através da descoberta da floresta poderemos criar os Limites (boundaries) e em seguida os Boundaries Groups que são muito importantes no gerenciamento dos clientes. Mais adiante nesse capitulo será discutido o recurso de Boundaries e Boundary Groups .

Você deve usar apenas um ou dois métodos de descoberta, e você sempre pode ativar métodos adicionais de forma controlada para ampliar o nível de descoberta em seu ambiente sem afetar a performance do seu sistema.

  • Para habilitar esses métodos acesse:

\Administration\Overview\Hierarchy Configuration\Discovery Methods

Active Directory Forest Discovery

Se você habilitar o    Active Directory Forest Discovery você pode optar por automaticamente criar os limites (boundaries) baseados em Sites do Active Directory.

É recomendado que durante a descoberta de objetos usando o “Active Directory Forest Discovery” seja habilitada a opção para automaticamente criar site boundaries (Limites de site).

 


Assim que habilitar esse método o sistema pode iniciar imediatamente a descoberta. Uma mensagem será exibida na tela e você pode selecionar Yes para iniciar o mais rápido possível.

Após a alguns instantes (Pode demorar muito dependendo do tamanho do seu ambiente) você pode consultar os “Boundaries” criados em

\Administration\Overview\Hierarchy Configuration\Boundaries

Active Directory User Discovery

Para popular o System Center Configuration Manager com os usuários do Active Directory você pode habilitar a descoberta de usuários.

Na guia General marque a opção “Enable Active Directory User Discovery” e clique na “estrelinha amarelinha” para adicionar containers do Active Directory.

Selecione o container que deseja adicionar. Você talvez prefira irá optar por adicionar a raiz do domínio. Clique OK.

Na guia “Poling Schedule” é possível habilitar a opção “Enable delta Discovery” que é utilizada para atualizar a base de dados de usuários do SCCM quando novos usuários sejam criados no Active Directory. Essa verificação é executada a cada sete dias por padrão, podendo ser alterada conforme sua necessidade.

Em pouco tempo você poderá consultar os usuários através do System Center:

\Assets and Compliance\Overview\Users

Active Directory System Discovery

Utilizado para popular o Configuration Manager como as contas de computadores sua configuração é similar a configuração do “Active Directory User Discovery”. Após habilitar o System Discovery você poderá consultar os computadores do seu domínio em:

\Assets and Compliance\Overview\Devices

Active Directory Group Discovery

Similar aos outros métodos a descoberta baseada em grupos (Active Directory Group Discovery) permite descobrir membros (usuários e computadores) em grupos do Active Directory.

Você pode encontrar grupos usando dois métodos nessa configuração, baseados em:

  • Localização – Configure um caminho LDAP para localização de grupos
  • Grupos – Configure o nome dos grupos que deseja que o SCCM encontre os objetos.

 

Network Discovery (IP e SNMP)

O System Center pode encontrar dispositivos usando a rede, SNMP e até mesmo através do DHCP Server.

Ao habilitar o Network Discovery, você tem várias guias:

  • General – Onde determina se a descoberta será apenas para dispositivos de rede, cliente ou todas as opções de busca inclusive Sistema operacional através da rede.
  • Subnets – Onde você determina a rede e mascara de rede para a descoberta.
  • Domínio – Onde você pode especificar o domínio do Active Directory.
  • SNMP – Você pode inserir a lista de community names do SNMP para descoberta.
  • SNMP Devices – Nome dos dispositivos SNMP.
  • DHCP Server – Permite encontrar clientes do DHCP através da conexão com o servidor.

Em Network Discovery selecione a opção sobre qual tipo de descoberta da rede você deseja. Neste exemplo eu selecionei a última opção para encontrar por roteadores ou dispositivos SNMP, Clientes e suas versões de sistemas operacionais.

REDE

Em Subnets adicione a submete da sua rede no qual deseja iniciar a varredura por dispositivos.

 

SNMP

Simple Network Management Protocol (SNMP), é um protocolo para gerenciamento de dispositivos em redes IP. Dispositivos como roteadores, switchs, servidores, algumas estações de trabalho, impressoras entre outros suportam SNMP.

O SNMPv1 e SNMPv2 operam através de “comunidades” que é como se fosse uma senha que permite acesso a informações que serão obtidas pelo SCCM.

Por padrão muitos dispositivos possuem a comunidade definida como Public e que é apenas leitura. Isso vale para muitos roteadores e dispositivos de rede.

Algumas comunidades são leitura e gravação e depende da configuração de cada dispositivo.

Já a versão mais atual o SNMPv3 é bem seguro e opera com autenticação junto com uma chave de criptografia.

Em SNMP adicione a lista de comunidades SNMP existentes na sua rede e os Hops (pulos) de roteamento para o processo de descoberta.

 

DHCP

Você também pode usar o servidor DHCP Microsoft de sua rede para ajudar a descobrir dispositivos que são DHCP Clientes. Basta acessar a guia DHCP e adicionar o IP ou o nome do servidor DHCP da sua rede.

Se deseja que o DHCP server seja incluído na descoberta, marque a opção “Include the DHCP server that the site server is configured to use”

 Agendamento

Diferentemente dos outros métodos de descoberta, a descoberta via rede precisa de um agendamento de data e hora para execução, pois não conta com a opção de início de processo manual. Você também pode determinar a recorrência do processo de descoberta para garantir que a sua base de dados de clientes esteja sempre atualizada.

Consultando os dispositivos encontrados

O tempo de descoberta depende do tamanho da sua rede ou do seu domínio dependendo do método selecionado e de uma variedade de fatores que podem influenciar a descoberta. Não existe um alerta sobre o termino da operação então você deve verificar a finalização manualmente.

Acesse \Monitoring\Overview\System Status\Status Message Queries e clique com o lado direito do mouse sobre “All Status Messages”.

 

Selecione o tempo que deseja retrair de informação e clique em OK.

Procure pelos componentes

  • SMS_AD_USER_DISCOVERY_AGENT
  • SMS_AD_SYSTEM_DISCOVERY_AGENT
  • SMS_NETWORK_DISCOVERY
  • SMS_AD_FOREST_DISCOVERY_MANAGER
  • SMS_AD_SYSTEM_GROUP_DISCOVERY_AGENT

 

Você pode ainda identificar a ação de cada componente.

 

  • ID: 500 – Indica que o componente iniciou.
  • ID: 502 – Indica que o componente parou.

A melhor maneira de encontrar é fazendo um filtro clicando no ícone em formato de funil.

Porém se deseja fazer uma análise em caso de falhas de descoberta deixe o campo ID em branco para listar todos os eventos relacionados ao componente SMS_NETWORK_DISCOVERY.

Depois de identificar que a descoberta finalizou você encontra os usuários, computadores e dispositivos encontrados em seu ambiente acessando: \Assets and Compliance\

 

Troubleshooting

Você pode analisar os LOGs referentes as descobertas em seu ambiente em

%ProgramFiles%\Microsoft Configuration Manager\LOGS

  • Active Directory Forest Discovery – hman.log,sitecomp.log e ADForestDisc.Log
  • Active Directory Group Discovery –  adsgdis.log
  • Active Directory System Discovery – adsysdis.log
  • Active Directory User Discovery – adusrdis.log
  • Heartbeat Discovery – No cliente em %Windir%\CCM\Logs\InventoryAgent.log
  • Network Discovery – Netdisc.log

Caso você tenha optado por instalar o System Center em outro diretório diferente do padrão, procure por “Caminho de Instalação\LOGS”

 

 

Anúncio

Sobre Daniel Donda 549 Artigos
Olá, meu nome é Daniel Donda e sou especialista em cibersegurança, autor de livros, professor e palestrante. Saiba mais
Website Facebook Instagram Twitter YouTube Linkedin

Artigos Relacionados

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será divulgado.


*