none
Хочу понять ситуацию с sms_ad_security_group_discovery_agent RRS feed

  • Вопрос

  • Коллеги, прошу помощи в понимании процесса обнаружения ресурсов.

    Небольшая ремарка, SCCM 2012 SP1 CU3, иерархия включает центральный сайт CAS и два первичных PR1 (обслуживает sub1.domain.local) и PR2 (sub2.domain.local); некоторые компы из домена sub2.domain.local входят в группы домена sub1.domain.local. Каждый из сайтов производит обнаружение ресурсов в рамках своего домена.

    Так вот, недавно обнаружил, что сайт PR1 обнаруживает и добавляет компы из домена sub2.domain.local, хотя по идее их должен обнаруживать и добавлять PR2!? В качестве агента обнаружения значится sms_ad_security_group_discovery_agent сайта PR1.

    Вопросы простые,

    1) что за sms_ad_security_group_discovery_agent? это наследие прошлого?

    2) он входит в Active Directory Group Discovery или Active Directory System Discovery? и если входит в Active Directory Group Discovery, то почему создает ресурсы типа комп в базе SCCM, ведь в описании четко сказано, что Group Discovery модифицирует уже существующие ресурсы?

    3) есть ли способ обхода такой ситуации?

    11 октября 2013 г. 8:43

Ответы

  • Коллеги, прошу помощи в понимании процесса обнаружения ресурсов.

    Небольшая ремарка, SCCM 2012 SP1 CU3, иерархия включает центральный сайт CAS и два первичных PR1 (обслуживает sub1.domain.local) и PR2 (sub2.domain.local); некоторые компы из домена sub2.domain.local входят в группы домена sub1.domain.local. Каждый из сайтов производит обнаружение ресурсов в рамках своего домена.

    Так вот, недавно обнаружил, что сайт PR1 обнаруживает и добавляет компы из домена sub2.domain.local, хотя по идее их должен обнаруживать и добавлять PR2!? В качестве агента обнаружения значится sms_ad_security_group_discovery_agent сайта PR1.

    Вопросы простые,

    1) что за sms_ad_security_group_discovery_agent? это наследие прошлого?

    2) он входит в Active Directory Group Discovery или Active Directory System Discovery? и если входит в Active Directory Group Discovery, то почему создает ресурсы типа комп в базе SCCM, ведь в описании четко сказано, что Group Discovery модифицирует уже существующие ресурсы?

    3) есть ли способ обхода такой ситуации?

    Этот способ обнаружения предполагает обнаружение систем (компьютеров) в группах. Как вы выше и написали, у вас так и сделано. Если обратиться к документации - http://technet.microsoft.com/en-us/library/gg712308.aspx#BKMK_ADGroupDisc, то последняя строчка говорит, что делает данное обнаружение:

    Limited information about a groups member computers and users, even when those computers and users have not previously been discovered by another discovery method

    Т.е. обнаруживает ограниченную информацию о членах группы, даже если эти компьютеры и пользователи ранее не были обнаружены другим способом обнаружения

    Способ избежать этого есть - указывать ограниченные области для обнаружения групп.


    Vladimir Zelenov | http://systemcenter4all.wordpress.com

    • Помечено в качестве ответа sterh2004 14 октября 2013 г. 7:00
    12 октября 2013 г. 19:20
    Отвечающий
  • Владимир, 

    Действительно, если прочитать про Active Directory Group Discovery:

    Because this discovery method is not optimized to discover computer and user resources, consider running this discovery method after you have run Active Directory System Discovery and Active Directory User Discovery. This is because this discovery method creates a full DDR for groups, but only a limited DDR for computers and users that are members of groups.

    Вольный перевод: Active Directory System Discovery and Active Directory User Discovery создают полную DDR, а Active Directory Group Discovery создает только ограниченную DDR.

    Также если взглянуть на последний раздел Best Practices for Discovery, то прочитаем:

    Additionally, Active Directory Group Discovery identifies only the basic details about users and computers is discovers, and does not create a complete user or computer discovery record.

    Т.е. Group Discovery определяет основные сведения о пользователях и компьютерах и не создает полную запись обнаружения пользователя и компьютера.

    Таким образом Active Directory Group Discovery все-таки создает DDR, хоть и ограниченную

    Благодарю за разъяснение!


    • Изменено sterh2004 14 октября 2013 г. 6:59
    • Помечено в качестве ответа sterh2004 14 октября 2013 г. 7:00
    14 октября 2013 г. 6:58

Все ответы

  • Коллеги, прошу помощи в понимании процесса обнаружения ресурсов.

    Небольшая ремарка, SCCM 2012 SP1 CU3, иерархия включает центральный сайт CAS и два первичных PR1 (обслуживает sub1.domain.local) и PR2 (sub2.domain.local); некоторые компы из домена sub2.domain.local входят в группы домена sub1.domain.local. Каждый из сайтов производит обнаружение ресурсов в рамках своего домена.

    Так вот, недавно обнаружил, что сайт PR1 обнаруживает и добавляет компы из домена sub2.domain.local, хотя по идее их должен обнаруживать и добавлять PR2!? В качестве агента обнаружения значится sms_ad_security_group_discovery_agent сайта PR1.

    Вопросы простые,

    1) что за sms_ad_security_group_discovery_agent? это наследие прошлого?

    2) он входит в Active Directory Group Discovery или Active Directory System Discovery? и если входит в Active Directory Group Discovery, то почему создает ресурсы типа комп в базе SCCM, ведь в описании четко сказано, что Group Discovery модифицирует уже существующие ресурсы?

    3) есть ли способ обхода такой ситуации?

    Этот способ обнаружения предполагает обнаружение систем (компьютеров) в группах. Как вы выше и написали, у вас так и сделано. Если обратиться к документации - http://technet.microsoft.com/en-us/library/gg712308.aspx#BKMK_ADGroupDisc, то последняя строчка говорит, что делает данное обнаружение:

    Limited information about a groups member computers and users, even when those computers and users have not previously been discovered by another discovery method

    Т.е. обнаруживает ограниченную информацию о членах группы, даже если эти компьютеры и пользователи ранее не были обнаружены другим способом обнаружения

    Способ избежать этого есть - указывать ограниченные области для обнаружения групп.


    Vladimir Zelenov | http://systemcenter4all.wordpress.com

    • Помечено в качестве ответа sterh2004 14 октября 2013 г. 7:00
    12 октября 2013 г. 19:20
    Отвечающий
  • Владимир, 

    Действительно, если прочитать про Active Directory Group Discovery:

    Because this discovery method is not optimized to discover computer and user resources, consider running this discovery method after you have run Active Directory System Discovery and Active Directory User Discovery. This is because this discovery method creates a full DDR for groups, but only a limited DDR for computers and users that are members of groups.

    Вольный перевод: Active Directory System Discovery and Active Directory User Discovery создают полную DDR, а Active Directory Group Discovery создает только ограниченную DDR.

    Также если взглянуть на последний раздел Best Practices for Discovery, то прочитаем:

    Additionally, Active Directory Group Discovery identifies only the basic details about users and computers is discovers, and does not create a complete user or computer discovery record.

    Т.е. Group Discovery определяет основные сведения о пользователях и компьютерах и не создает полную запись обнаружения пользователя и компьютера.

    Таким образом Active Directory Group Discovery все-таки создает DDR, хоть и ограниченную

    Благодарю за разъяснение!


    • Изменено sterh2004 14 октября 2013 г. 6:59
    • Помечено в качестве ответа sterh2004 14 октября 2013 г. 7:00
    14 октября 2013 г. 6:58