در قسمت اول - ما یک (LAB)جدید ایجاد کرده ایم . و سپس فایل ISO نرم افزار System Center 2012 Configuration Manager را extracted   کرده ایم و در سرور AD ، کپی کردیم . سپس ما کانتینر System Management را در سرور AD ایجاد کرده ایم . و دسترسی های لازم را به این کانتینر اختصاص داده ایم. Schema را برای Configuration Manager آماده کردیم . سپس پورت TCP به شماره های 1433، 4022 را جهت SQL replication بین سایت ها باز کردیم. NET Framework 4.0 و بعضی از ویژگی ها را بر روی سرورها نصب کردیم. و سپس installed SQL Server 2008 R2 SP1 CU6 را دانلود و نصب کردیم . سپس تنظیمات مربوط به امنیت و Memory مربوط به SQL را انجام میدهیم. و در پایان ما CAS را نصب کردیم.

در قسمت دوم - در این مرحله ما Primary server و SQL Server 2008 R2 SP1 CU6 را نصب و پیکربندی کردیم. ما در این قسمت Configuration Manager 2012 را بر روی سرور p01 نصب کردیم و عملیات رپلیکیشن با سرور CAS را چک کردیم.

در این قسمت در مورد روش های Discovery  بر روی Hierarchy مان صحبت میکنیم سپس Boundaries و Boundary Groups را پیکربندی میکنیم.




طراحی (برنامه ریزی) برای discovery در Configuration Manager :


نکته : طراحی برای discovery در Configuration Manager مهمترین مرحله است . شما نیاز دارید که کلیه آبجکت هایی را که میخواهید مدیریت کنید (computers/users) را discover کنید . بنابراین شما میتوانید دیسکاوری آبجکت ها را با استفاده از نرم افزار و یا از client push انجام دهید . نکات زیر خلاصه ایی از این لینک  following information می باشد.



انواع discovery که ما استفاده میکنیم به صورت لیست زیر می باشد :

  • Active Directory Forest Discovery
  • Active Directory Group Discovery
  • Active Directory System Discovery
  • Active Directory User Discovery


نرم افزار System Center 2012 Configuration Manager ، منابعی شامل user ها و کامپیوترهای تعیین شده را دیسکاوری می کند. این نرم افزار  همچنین می تواند ساختار شبکه (network infrastructure) در سازمانتان را دیسکاوری کند. با انجام عمل دیسکاوری ، برای هر آبجکتی که دیسکاوری می شود یک رکورد discovery data record(DDR) ایجاد می شود که این اطلاعات در یتابیس نرم افزار Configuration Manager ذخیره می شود.

وقتی که دیسکاوری منابع (user/computer)با موفقیت تمام شد. اطلاعات مربوط به دیسکاوری منابع در فایلی به نام discovery data record (DDR ذخیره می شود . فایلهای DDR به وسیله Site Server ها پردازش می شوند و به وسیله عملیات database-replication در تمامی Site ها ، وارد دیتابیس Configuration Manager می شود. دیتاهای دیسکاوری شده که رپلیکیت (replication)شده اند بر روی هر Site در hierarchy قابل دسترس است ، بدون در نظر گرفتن این که در کدام سایت دیسکاوری شده ای پردازش منابع انجام شده است . شما می توانید از اطلاعات دیسکاوری شده برای ایجاد query ها و ایجاد مجموعه گروه هایی از منابع (collections groups) استفاده کنید. که اینها برای مدیریت تسک ها (task) از قبیل تنظیمات کلاینتها و گسترش (نصب)نرم افزار استفاده می شود. کامپیوترها باید از قبل دیسکاوری شوند ، برای اینکه شما با استفاده از client push بتوانید Configuration Manager client را بر روی دیوایس ها نصب کنید.



تصمیم در مورد اینکه دیسکاوری کجا اجرا شود :


هنگامی که استفاده از دیسکاوری را در Configuration Manager در نظر دارید و قرار است استفاده از آن را طراحی کنید ، شما باید در نظر داشته باشید که این متد دیسکاوری در کجا قرار سات اجرا شود. بعد از اینکه Configuration Manager دیتاهای دیسکاوری شده را در دیتابیس اضافه کرد، این دیتاها به سرعت در تمامی Site های موجود در hierarchy به اشتراک گذاشته می شود. زیرا دیسکاوری یکسری اطلاعات مشابه بر روی چندین Site در hierarchy موجودتان هیچ مزیتی ندارد ، فرض کنید که طوری پیکربندی کرده اید که یک نمونه از هر متد دیسکاوری (چندین متد دیسکاوری) را بر روی یک Site اجرا کرده اید به جای اینکه چندین بار یک نوع متد دیسکاوری را بر روی Site های مختلف اجرا کنید. کدامیک بهترا ست ؟!

هر چند این امکان وجود دارد که شما روش های دیسکاوری مشابه ایی را بر روی چندین Site اجرا کنید که هر کدام با پیکربندی و زمانبندی جداگانه ایی باشند. دلیل آن این است که در هر Site ، تمام پیکربندی ها برای یک نوع متد دیسکاوری زمانی ارزیای میشود که آن روش دیسکاوری اجرا میشود. اگر شما چندین نمونه از یک نوع متد دیسکاوری را که بر روی Site ها متفاوت اجرا میشود را پیکربندی کرده اید. این پیکربندی را با دقت طراحی کنید که از پردازش همزمان متد (روش ) دیسکاوری بر روی منابع مشابه جلوگیری شود. دیسکاوری اطلاعات و منابع یکسان در چندین Site می تواند باعث افزایش مصرف پهنای باند شبکه و ایجاد دیتاهای (DDR های)تکراری برای منابع شود. که هیچ ارزشی ندارد و تنها باعث پردازش بر روی Site تان می شود.


موارد زیر را زمانی که شما تصمیم دارید دیسکاوری را اجرا کنید را در نظر بگیرید. وقتی که شما از متد Active Directory Discovery برای سیستم ها (systems) ، کاربران (users) و گروه ها (groups) استفاده کنید :
  • دیسکاوری را بر روی Site ای که سرعت بالاتری در اتصالات شبکه ایی در دومین کنترلرها است ، را اجرا کنید.
  • با توجه به در نظر گرفتن توپولوژی replication اکتیودایرکتوری ، مطمئن شوید زمانی که دیسکاوری را اجرا می کنید به آخرین اطلاعات دسترسی دارید.
  • با توجه به محدوده ایی که شما دیسکاوری را پیکربندی کرده اید ، دیسکاوری تنها به آن مکانی که اکتیودایرکتوری و گروه ها وجود دارند و شما تنظیم کرده اید محدود می شود.




مرحله 1 - فعال کردن دیسکاوری Active Directory Forest

نکته : تمامی مراحل زیر را توسط کاربر smsadmin بر روی سرور CAS انجام دهید.

در کنسول Configuration Manager بر روی Administration کلیک کنید و سپس Hierarchy Configuration را انتخاب کنید و سپس بر روی Discovery Methods کلیک کنید.



در لیست دیسکاوری ها همان طور که می بینید اولین دیسکاوری مربوط به Active Directory Forest Discovery است و آن می تواند بر روی CAS یا Primary Site فعال باشد. هر چند که ما می توانیم این نوع دیسکاوری را محدود به یکی از Site ها کنیم ، و همچنین ما می توانیم آن را طوری قرار دهیم که در بالاترین Site در hierarchy مان عملیات دیسکاوری را انجام دهد. بنابراین ما قادر خواهیم بود که متد دیسکاوری را بر روی CAS فعال کنیم . بر خلاف متدهای دیسکاوری دیگر ، روش Active Directory Forest Discovery نمی تواند منابعی را که شما مدیریت میکنید را دیسکاوری کند. در عوض این متد ، اکتیودایرکتوری را از نظر مکانی شبکه ایی (Active Directory network locations) دیسکاوری می کند و می تواند این مکان دیسکاوری شده را به مرزهایی (boundaries ) تبدیل کند که در سرتاسر hierarchy تان استفاده کنید . این ویژگی جدید عالی در Configuration Manager 2012 است.


شما توسط دیسکاوری Active Directory Forest می توانید کارهای زیر را انجام دهید :

  • IP subnets  را در هر Active Directory forest می توانید دیسکاوری کنید.
  • سایت ها اکتیودایرکتوری (Active Directory sites) را در هر Active Directory forest دیسکاوری کنید.
  • اضافه شدن IP subnets و Active Directory sites که دیسکاوری شده اند به عنوان مرز در Configuration Manager .

حالا شما Active Directory Forest Discovery را که برای سایت CAS است را انتخاب کنید و بر روی آن راست کلیک کنید و Properties را انتخاب کنید.



در پنجره باز شده در General ، گزینه Enable Active Directory Forest Discovery وجود دارد ، که این گزینه دو امکان زیر را هم انتخاب کنید:

  • Automatically create active directory site boundaries when they are discovered
  • Automatically create IP address range boundaries for IP subnets when they are discovered.

که زمانبندی این کار به طور پیش فرض هفته ای یکبار است.



توجه : در این LAB شما دو گزینه مجود را انتخاب کنید. گرچه در عمل به شما توصیه می شود که فقط گزینه دوم IP Address range boundaries را انتخاب کنید . برای روشن شدم این مسئله به شما توصیه می کنیم که لینک Jason Sandys را که در مورد IP Subnet Boundaries are EVIL را بخوانید.

بر روی Apply کلیک کرده و سپس YES را انتخاب کنید. و سپس بر روی ok کلیک کنید.



شمامیتوانید بینید که متد Active Directory Forest Discovery بر روی CAS فعال شده است.

به یاد دارید که ذکر کرده بودیم که این روش دیسکاوری می تواند پابلیش (publishing)کردن اطلاعات را در AD فعال کند ؟ هنگامیکه شما پابلیش  (publishing) را برای یک فارست فعال کرده اید و schema فارست را برای Configuration Manager توزیع کرده اید، اطلاعات زیر بر روی هر Siteای که شما ویژگی پابلیش را بر روی آن فعال کرده اید ، بر روی Active Directory forest پابلیش می شود :

  • SMS-Site-<site code>
  • SMS-MP-<site code>-<site system server name>
  • SMS-SLP-<site code>-<site system server name>
  • SMS-<site code>-<Active Directory site name or subnet>

به منظور بررسی اینکه شما ویژگی publishing را فعال کرده اید مسیر زیر را بروید :

Administration -----  > Site Configuration ----- > Sites

بر روی Site مربوط به CAS راست کلیک کنید و گزینه properties را انتخاب کنید و به تب Publishing بروید :





مرحله 2 - فعال کردن دیسکاوری Active Directory Group


نکته : تمام کارهای زیر را توسط کاربر smsadmin بر روی سرور p01 انجام دهید.

با استفاده از متد Active Directory Group Discovery ، در Configuration Manager می توانید در AD به تشخیص و جستجوی عضویت User ها و کامپیوترها در گر��ه بپردازید. در این متد حوضه ایی را شما بابت انجام عمل دیسکاوری مشخص می کنید و سپس عضویت منابع در گروه هایی که در این حوضه هستند را شناسایی می کند. به صورت پیش فرض تنها security groups  در دیسکاوری شناسایی می شوند. هر چند که شما می توانید عضویت در گروه های دیگری را هم در دیسکاوری اضافه کنید . به صورت زیر بر روی Active Directory Group Discovery کلیک راست کنید و گزینه Properties  را انتخاب کنید و در تب Option گزینه Discover the membership of distribution groups را انتخاب کنید.(این کار را بر روی سرور p01 انجام دهید.)



هنگامی که شما یک گروه را دیسکاوری می کنید ، شما میتوانید اطلاعات محدودی در مورد اعضای این گروه به دست آورید.

با استفاده از این متد Active Directory Group Discovery ، اطلاعات زیر را به دست می آورید :
  • گروه ها Groups
  • عضویت در گروه ها Membership of Groups
  • اطلاعات محدودی در مورد اعضای گروه ها (کامپیوترها و کاربران)

در سرور p01 بر روی Active Directory Group Discovery راست کلیک کنید و گزینه properties را انتخاب کنید.



گزینه Enable Active Directory Group Discovery را انتخاب کنید و بر روی ok کلیک کنید.



در اینجا شما دو انتخاب دارید یکی Groups  و Location   :




  • Location : با استفاده از این امکان شما میتوانید یکی یا بیشتر ، از کانتینر AD را جستجو کنید. اگر شما کانتینری را در این ا وارد کرده اید که دارای Sub container هایی می باشد، همگی را جستجو می کند. این جستجو تنها تا سطح child container می باشد.
  • Groups : با استفاده از این ویژگی می توانید یک یا چندگروه را انتخاب کنید. همچنین شما میتوانید دیسکاوری مربوطه را بر روی کل فارست و دومین انجام دهید و یا اینکه محدود به یک دومین کنترلر کنید. اگر شما نمی خواهید دیسکاوری را محدود به گروه خلصی کنید در این حالت همه گروه ها در حوضه مشخص شده را جستجو و پیدا می کند.
نکته : وقتی که شما حوضه ایی (scope)را جهت دیسکاوری تعیین می کنید، تنهاگروه هایی را که می خواهید در دیسکاوری مشخص شوند را انتخاب کنید. به این دلیل که این متد دیسکاوری تلاشمی میکند که تمامی اعضای گرووه ها را پیدا کند. مشخص است که دیسکاوری گروه های بزرگتر از پهنای باند بیشتر و منابع بیشتری از اکتیودایرکتوری استفاده می کند.

به عنوان مثال جهت استفاده از این دیسکاوری به صورت زیر عمل کنید :

در فیلد مربوط به Name یک نام مناسب ، مثلا ما در این جا Active Directory Group Discovery - P01 وارد کردیم. و برای انتخاب حوضه دیسکاوری ابتدا بر روی دکمه Browse کلیک کنید.



حالا در این مرحله کانتینر (container) مورد نظر را انتخاب کنید.



پس از مرور تنظیمات بر روی OK کلیک کنید.



تب Polling schedule را انتخاب کنید. به صورت پیش فرض هر هفت روز هفته عملیات دیسکاوری انجام می شود.

همچنین شمامیتوانید گزینه enable Delta Discovery را انتخاب کنید (که به صورت پیش فرض انتخاب شده است). این متد دیسکاوری تمامی منابع را که در اکتیودایرکتوری جدید اضافه شده اند یا نسبت به سیکل زمان دیسکاوری قبل تغییر کرده اند ، را پیدا می کند. که به صورت پیش فرض هر  دقیقه یکبار می باشد.



در تب option هر سه گزینه موجود را انتخاب کنید.



سپس بر روی Apply کلیک کنید و در پنجره باز شده yes را انتخاب کنید. (پیغام در مورد این است که آیا شما میخواهید عملیات دیسکاوری به زودی انجام شود؟)



حالا متد Active Directory Group Discovery بر روی سرور p01  انجام شده است.



توجه : اگر شما می خواهید به صورت real-time ببنید که چه اتفاقی در هنگام دیسکاوری در این متد رخ داده می دهد. شما میتوانید فایل adsgdis.log را که در مسیر D:\Program Files\Microsoft Configuration Manager\Logs  موجود است را ببنید.





مرحله 3 - فعال کردن دیسکاوری Active Directory System



نکته : تمام کارهای زیر را توسط کاربر smsadmin بر روی سرور p01 انجام دهید.


با استفاده از متد Active Directory System در Configuration Manager می توانید مکان هایی از Active Directory Domain Services (AD DS) را که مشخص کرده اید را برای منابع کامپیوتری (computer resources)که میتوانند به عنوانcreate collections و queries استفاده شوند، را جستو کنید. سپس شما می توانید بر روی کامپیوترهایی که دیسکاوری شده اند ابزار Client ، را توسط client push installation نصب کنید. برای اینکه بتوانید با موفقیت یک رکورد DDR را برای یک کامپیوتر ایجاد کنید، متد Active Directory System باید بتوانید یک computer account را شناسایی کند و سپس با موفقیت یک computer name را به آی پی (Ip Address) تبدیل کند.

به صورت پیش فرض این متد Active Directory System ، اطلاعات زیر را از کامپیوترهای دیسکاوری شده پیدا می کند:
  • نام کامپیوتر (Computer name)
  • نوع سیستم عمل و ورژن آن
  • نام کانتینر اکتیودایرکتوری (Active Directory container name)
  • آی پی (IP address)
  • Active Directory Site
  • آخرین زمان لاگین

بر روی متد Active Directory System کلیک راست کنید و گزینه Properties را انتخاب کنید.

سپس در پنجره ظاهر شده گزینه Enable Active Directory System Discovery را انتخاب کنید و بر روی علامت ای که در شکل مشخص شده کلیک کنید.



در این قسمت با کلیک بر روی دکمه Browse کانتینری (که منابع کامپیوتری در آن هستند را انتخاب کنید یا اینکه به طور کل کانتینر AD را مشخص کنید) مورد نظر را انتخاب کنید.

توجه : شما می توانید چندین کانتینر (containers )برای تکرار این متد دیسکاوری را انتخاب کنید. اما توصیه می شود تنها کانتینرهایی که مد نظرتان است را اضافه کنید تا از بالا رفتن لود CPU و مصرف پهنای باند شبکه جلوگیری شود.

در تب Polling schedule ، تنظیمات به صورت پیش فرض وجود دارد. (که این متد دیسکاوری چه روز و چه ساعتی اجرا شود).



خوب حالا در تب Active Directory Attributes ، اگر شما میخواهید که attribute  دیگری را هم در هنگام دیسکاوری از منابع کامپیوتر مشخص شود، در اینحا باید این attribute  ها را انتخاب و Add کنید. (در این جا attribute  بسیار زیادی است توصیه می شود فقط آنهایی را که برای تسک نیاز دارید را انتخاب کنید).



در تب Option  ، گزینه های موجود در این پنجره را انتخاب کنید و بر روی ok کلیک کنید.



در پایان بر روی Apply و سپس بر روی yes کلیک کنید.

توجه : این امکان برای شما وجود دارد که نتیجه این دیسکاوری را از طریق فایل adsysdis.log در مسیر D:\Program Files\Microsoft Configuration Manager\Logs مانیتور کنید.





مرحله 4 - فعال کردن دیسکاوری Active Directory User



نکته : تمام کارهای زیر را توسط کاربر smsadmin بر روی سرور p01 انجام دهید.

با استفاده از متد Active Directory User در Configuration Manager شما می توانید در اکتیودایرکتوری تمامی اکانت های کاربران (user accounts) و attributes های متعلق به آن را پیدا کنید.

این متد به صورت پیش فرض attributes  را که به object ها در اکتیودایرکتوری تعلق دارد را دیسکاوری می کند. شما می توانید یا کلیک راست بر روی این متد و انتخاب Properties ، در تب Attributes به لیست این صفت ها اضافه کنید. به طور پیش فرض Attributes های زیر برای اکانت کاربران دیسکاوری می شود :

  • User name
  • Unique user name (includes domain name)
  • Domain
  • Active Directory container names
بر روی متد Active Directory User کلیک راست کنید و گزینه Properties را انتخاب کنید.



در پنجره ظاهر شده گزینه Enable Active Directory User Discovery را انتخاب کنید و بر روی علامت زیر که در تصویر مشخص شده کلیک کنید.



با کلیک بر روی Browse ، کانتینر مورد نظر را که میخواهید دیسکاوری شود را انتخاب کنید.

در تب Polling و Active Directory Attributes تنظیمات مثل قبل است . پس از پایان تنظیمات بر روی Apply و سپس yes کلیک کنید.

توجه : شما میتوانید نتایج مربوط به متد Active Directory System Discovery  را توسط فایل adusrdis.log در مسیر D:\Program Files\Microsoft Configuration Manager\Logs  مانیتور کنید.




مرحله 5 - پیکربندی  وBoundaries  Boundary Groups



نکته : تمام کارهای زیر را توسط کاربر smsadmin بر روی سرور p01 انجام دهید.

در System Center 2012 Configuration Manager ، یک boundary  یک مکان شبکه ایی بر روی اینترانت (Interanet) است که میتواند شامل یک یا چند دستگاهی که شما می خواهید مدیریت کنید ، باشد.

Boundaries ها می توانند به صورت IP subnet ، Active Directory site name ،IPv6 Prefix،IP address range باشند و hierarchy می توانند شامل هر ترکیبی از انواع این boundary ها باشند. برای استفاده از boundary ، شما باید یک boundary را به یک یا چند boundary groups ، اضافه (Add)کنید . Boundary groups ها مجموعه ایی از boundaries ها هستند.





مقاله اصلی :


Reference Link:

http://www.windows-noob.com/forums/index.php?/topic/5605-using-system-center-2012-configuration-manager-part-3-configuring-discovery-and-boundaries/