3.2 Обнаружение пользователей и групп Windows (Windows User Account Discovery и Windows User Group Discovery)

Настройка Windows User Account Discovery и Windows User Group Discovery в SMS 2003, взаимодействие с доменами Active Directory и NT 4.0, диагностика проблем Windows Discovery

Один из самых простых способов обнаружения ресурсов в сети — это способы Windows User Account Discovery и Windows User Group Discovery. Как понятно из названия, эти методы предназначены для обнаружения пользователей и групп Windows (не только в Active Directory, но и в доменах Windows NT 4.0). Может возникнуть вопрос: а зачем серверу SMS 2003 потребовалась информация об учетных записях пользователей и групп — он ведь предназначен для управления в сети компьютерами, а не пользователями. Ответ прост: информация о пользователях и группах используется при автоматизированной установке программного обеспечения, а также для различных отчетов (например, для отчетов Software Metering).

По умолчанию Windows User Account Discovery и Windows User Group Discovery отключены. Чтобы их включить, в SMS Administrator нужно раскрыть контейнер Site Database | Site Hierarchy | Код_сайта | Site Settings | Discovery Methods и в правой части консоли воспользоваться объектами Windows User Account Discovery и Windows User Group Discovery соответственно.

Настройки для обоих методов идентичны и не очень сложны. Вы можете:

·        включить соответствующий метод обнаружения (флажок Enable...);

·        выбрать домен или несколько доменов, в которых будет производиться обнаружение;

·        определить расписание для обнаружения (по умолчанию предлагается один день);

·        запустить процесс обнаружения немедленно (флажок Run discovery as soon as possible, хотя логичнее было бы, наверное, увидеть здесь кнопку).

Даже если вы запустили процесс обнаружения немедленно, не рассчитывайте увидеть результаты мгновенно — должно пройти некоторое время, прежде чем результаты отобразятся в базе данных сервера SMS 2003, а затем — в коллекциях и отчетах.

Отметим важный момент, который связан с обнаружением Windows User Account Discovery и Windows User Group Discovery. При проведении такого обнаружения сервер SMS 2003 всегда обращается на контроллер домена, который выполняет роль PDC (или PDC Emulator) в Active Directory. Такой контроллер домена должен быть доступен. Кроме того, учетная запись, от имени которой производится обращение, должна находиться во встроенной группе Administrators на PDC Emulator. Если вы настроили при установке сервера SMS 2003 рекомендованный режим безопасности Advanced Security, то такие права потребуется предоставить учетной записи компьютера, на котором работает сервер SMS 2003.

Информация, которая собирается об объекте пользователя сервером SMS 2003, представлена на рис. 3.2-1.

Рис. 3.2-1 Информация об объекте пользователя в коллекции All Users на сервере SMS 2003

Microsoft предлагает считать, что на каждый объект пользователя и группы расходуется около 2 КБайт сетевого трафика. Таким образом, даже в очень больших сетях сетевой трафик при проведении обнаружений Windows User Account Discovery и Windows User Group Discovery будет небольшим.

Просмотреть самую важную информацию об обнаружении пользователей и групп Windows можно при помощи Site Status Messages. Информация об обнаружении пользователей записывается как информация SMS_NT_USER_DISCOVERY_AGENT (коды выглядят как 43XX) , а групп — SMS_NT_USER_GROUP_DISCOVERY_AGENT (41XX). Более подробная информация записывается в журналы ntusrdis.log и ntug_dis.log соответственно.

Получить учебные материалы по этому курсу