Collections baseadas em OU’s (Unidades Organizacionais) do Active Directory


Para um administrador de sistemas/rede a organização do ambiente de Active Directory por OU’s é essencial.

Quando utilizamos o SCCM no ambiente, a forma mais intuitiva para organizar as collections é refletir a estrutura de OU’s, trazendo diversas vantagens e possibilitando a automação de diversos processos na empresa. Por exemplo, digamos que na OU “Financeiro” certos softwares são executados e na OU “Logística” outros o são. Um administrador de sistemas pode automatizar a instalação destes softwares departamentais pelo SCCM, apontando a distribuição dos softwares para as collections específicas.

Com isto, ao alterarmos a alocação de uma máquina no Active Directory, automaticamente teremos esta mudança replicada para as collections do SCCM, fazendo com que a máquina receba automaticamente os softwares necessários para aquele departamento e principalmente evitando que uma alteração no AD exija uma alteração manual no SCCM. Para alcançarmos isto no SCCM, é importante falar sobre o processo de discovery de computadores.

Geralmente, os administradores habilitam o método de discovery chamado “Active Directory System Discovery” que busca computadores no domínio local ou em específicas OU’s, de acordo com a configuração desejada e da query LDAP.

Porém, este método por si só não traz informações suficientes sobre a conta de computador. Por padrão, este método coleta os seguintes atributos:

  • Computer name
  • Operating system
  • Object class
  • DNS Host name
  • Domain

As informações descobertas pelo método “Active Directory System Discovery” são armazenadas no log “adsysdis.log” dentro da pasta “Logs” na instalação do SCCM.

Para conseguirmos as informações de OU’s sobre os computadores descobertos pelo SCCM, precisamos que o método “Active Directory System Group Discovery” esteja ativado e funcionando.  Ao contrário do que muitos pensam, este método de discovery não descobre novos recursos, mas sim, provê informações adicionais sobre recursos previamente descobertos. Portanto ele deve trabalhar em conjunto com o método “Active Directory System Discovery”. As informações que ele traz são:

  • Organizational unit
  • Global groups
  • Universal groups
  • Nested groups
  • Distribution groups
  • As informações descobertas pelo método “Active Directory System Group Discovery” são armazenadas no log “adsysgrp.log” dentro da pasta “Logs” na instalação do SCCM.

    Tendo estes métodos configurados e funcionais, podemos então configurar nossas collections para refletir nosso ambiente de Active Directory, utilizando collections baseadas em “Query membership rules”:

    Em “Criterion Properties”, no campo “Value” indique sempre a OU no formato: DOMINIO/OU1/OU2/…OUn

    image image

     

    Se preferir, utilize a query abaixo para configurar a collection:

    select SMS_R_SYSTEM.ResourceID,SMS_R_SYSTEM.ResourceType,SMS_R_SYSTEM.Name,SMS_R_SYSTEM.SMSUniqueIdentifier,
    SMS_R_SYSTEM.ResourceDomainORWorkgroup,SMS_R_SYSTEM.Client
    from SMS_R_System
    where SMS_R_System.SystemOUName = "DDC.LOCAL/DDC/CUSTOMERS/NEW CUSTOMERS"

    Substitua o valor em vermelho para refletir as configurações do seu ambiente.

    Um detalhe que é interessante de ser observado também é que este método de discovery traz a hierarquia de OU’s na qual o recurso se insere e não somente a OU específica que o computador está alocado:

    image

    É isso pessoal! Um abraço.

    Alexandre Perazza

    Anúncios

    1. #1 por Filipe em 09/02/2011 - 9:14

      Bela dica Alexandre! Valeu!

    Deixe um comentário

    Preencha os seus dados abaixo ou clique em um ícone para log in:

    Logotipo do WordPress.com

    Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

    Foto do Google+

    Você está comentando utilizando sua conta Google+. Sair /  Alterar )

    Imagem do Twitter

    Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

    Foto do Facebook

    Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

    w

    Conectando a %s

    %d blogueiros gostam disto: