Návrh hierarchie lokalit pro Configuration Manager
Platí pro: Configuration Manager (Current Branch)
Před instalací první lokality nové hierarchie Configuration Manager je vhodné pochopit:
Dostupné topologie pro Configuration Manager
Typy dostupných webů a jejich vzájemné vztahy
Rozsah správy, který každý typ lokality poskytuje
Možnosti správy obsahu, které můžou snížit počet webů, které potřebujete nainstalovat
Pak naplánujte topologii, která efektivně vyhovuje vašim aktuálním obchodním potřebám a může se později rozšířit a řídit budoucí růst.
Při plánování mějte na paměti omezení pro přidání dalších lokalit do hierarchie nebo samostatné lokality:
Nainstalujte novou primární lokalitu pod lokalitu centrální správy až do podporovaného počtu primárních lokalit pro hierarchii.
Rozbalením samostatné primární lokality nainstalujte novou lokalitu centrální správy a pak nainstalujte další primární lokality.
Nainstalujte nové sekundární lokality pod primární lokalitu až do podporovaného limitu pro primární lokalitu a celkovou hierarchii.
Dříve nainstalovanou lokalitu nemůžete přidat do existující hierarchie a sloučit tak dvě samostatné lokality. Configuration Manager podporuje pouze instalaci nových lokalit do existující hierarchie lokalit.
Poznámka
Při plánování nové instalace Configuration Manager mějte na paměti poznámky k verzi, které podrobně uvádějí aktuální problémy v aktivních verzích. Poznámky k verzi platí pro všechny větve Configuration Manager. Pokud používáte větev Technical Preview, vyhledejte problémy specifické pro danou větev v dokumentaci pro každou verzi Technical Preview.
Topologie hierarchie
Rozsah topologií hierarchie:
Nejjednodušší: Jedna samostatná primární lokalita
Nejsložitější: Skupina připojených primárních a sekundárních lokalit s lokalitou centrální správy v lokalitě nejvyšší úrovně hierarchie
Klíčovým faktorem typu a počtu lokalit, které používáte v hierarchii, je obvykle počet a typ zařízení, která musíte podporovat.
Samostatná primární lokalita
Pokud může podporovat správu všech zařízení a uživatelů, použijte samostatnou primární lokalitu. Další informace najdete v tématu Určení velikosti a škálování čísel. Tato topologie je také úspěšná, když geografická umístění vaší společnosti může obsluhovat jedna primární lokalita. Ke správě síťového provozu použijte několik bodů správy ve skupinách hranic a pečlivě plánovanou infrastrukturu obsahu. Další informace najdete v tématech Konfigurace skupin hranic a Základní koncepty pro správu obsahu.
Tato topologie poskytuje následující výhody:
Zjednodušené režijní náklady na správu
Zjednodušené přiřazení a zjišťování dostupných prostředků a služeb klienta
Odstranění možných zpoždění způsobených replikací databáze mezi lokalitami
Možnost rozšíření samostatné primární lokality do větší hierarchie s lokalitou centrální správy Tato možnost vám umožní potom nainstalovat nové primární lokality a rozšířit tak měřítko vašeho nasazení.
Lokalita centrální správy s jednou nebo více podřízenými primárními lokalitami
Tuto topologii použijte, pokud k podpoře správy všech vašich zařízení a uživatelů potřebujete více než jednu primární lokalitu. Vyžaduje se, když potřebujete použít více než jednu primární lokalitu.
Tato topologie poskytuje následující výhody:
Podporuje až 25 primárních lokalit, které umožňují rozšířit škálování hierarchie.
Lokalitu centrální správy vždy použijete, pokud lokality znovu nenainstalujete. Tato možnost je trvalá. Podřízenou primární lokalitu nemůžete odpojit, aby se z ní udělala samostatná primární lokalita.
Určení, kdy použít lokalitu centrální správy
Pomocí lokality centrální správy můžete nakonfigurovat nastavení pro celou hierarchii a monitorovat všechny lokality a objekty v hierarchii. Tento typ lokality nespravuje klienty přímo. Koordinuje replikaci dat typu site-to-site, která zahrnuje konfiguraci lokalit a klientů v celé hierarchii.
Následující informace vám můžou pomoct při rozhodování, kdy nainstalovat lokalitu centrální správy:
Lokalita centrální správy je lokalita nejvyšší úrovně v hierarchii.
Pokud konfigurujete hierarchii, která má více než jednu primární lokalitu, nainstalujte lokalitu centrální správy.
Pokud okamžitě potřebujete dvě nebo více primárních lokalit, nejprve nainstalujte lokalitu centrální správy.
Pokud už máte primární lokalitu a chcete nainstalovat lokalitu centrální správy, rozbalte samostatnou primární lokalitu a nainstalujte lokalitu centrální správy.
Lokalita centrální správy podporuje jako podřízené lokality pouze primární lokality.
Lokalita centrální správy nemůže mít přiřazené klienty.
Lokalita centrální správy nepodporuje role systému lokality, které přímo podporují klienty, jako jsou body správy a distribuční body.
Spravovat všechny klienty v hierarchii a provádět všechny úlohy správy lokality z konzoly Configuration Manager, která je připojená k lokalitě centrální správy. Tyto úlohy zahrnují instalaci bodů správy nebo jiných rolí systému lokality v podřízených primárních nebo sekundárních lokalitách.
Když použijete lokalitu centrální správy, je to jediné místo, kde se zobrazují data lokality ze všech lokalit ve vaší hierarchii. Tato data zahrnují informace, jako jsou data inventáře a stavové zprávy.
Nakonfigurujte operace zjišťování v celé hierarchii z lokality centrální správy. Z lokality centrální správy přiřaďte metody zjišťování, které se mají spouštět v jednotlivých primárních lokalitách.
Spravujte zabezpečení v celé hierarchii tím, že různým správcům přiřadíte různé role zabezpečení, obory zabezpečení a kolekce. Tyto konfigurace platí pro každou lokalitu v hierarchii.
Nakonfigurujte replikaci pro řízení komunikace mezi lokalitami v hierarchii. Naplánujte replikaci databáze pro data lokality a správu šířky pásma pro přenos dat založených na souborech mezi lokalitami.
Určení, kdy použít primární lokalitu
Ke správě klientů použijte primární lokality. Nainstalujte primární lokalitu jako podřízenou lokalitu pod lokalitu centrální správy nebo jako první lokalitu nové hierarchie. Primární lokalita, která je první lokalitou hierarchie, vytvoří samostatnou primární lokalitu. Podřízené primární lokality i samostatné primární lokality podporují sekundární lokality.
Zvažte přidání dalších primárních lokalit z následujících důvodů:
Pokud chcete zvýšit počet zařízení, spravujte je pomocí jedné hierarchie.
Aby byly splněny požadavky na správu organizace. Můžete například nainstalovat primární lokalitu ve vzdáleném umístění, abyste mohli spravovat přenos obsahu nasazení přes síť s nízkou šířkou pásma.
- Zvažte místo toho použití možností pro omezení šířky pásma sítě při přenosu dat do distribučního bodu. Tato funkce správy obsahu může nahradit potřebu instalace dalších lokalit.
Následující informace vám můžou pomoct při rozhodování, kdy nainstalovat primární lokalitu:
Primární lokalita může být samostatná primární lokalita nebo podřízená primární lokalita ve větší hierarchii. Pokud je primární lokalita členem hierarchie s lokalitou centrální správy, používají lokality replikaci databáze k replikaci dat mezi lokalitami. Pokud nepotřebujete podporovat více klientů a zařízení, než podporuje jedna primární lokalita, zvažte instalaci samostatné primární lokality. Po instalaci samostatné primární lokality ji v budoucnu v případě potřeby rozbalte a vytvořte sestavu do nové lokality centrální správy, abyste mohli vertikálně navýšit kapacitu nasazení.
Primární lokalita podporuje jako nadřazenou lokalitu pouze lokalitu centrální správy.
Primární lokalita podporuje jako podřízené lokality pouze sekundární lokality a podporuje více sekundárních lokalit.
Primární lokality zodpovídají za zpracování všech dat klientů z přiřazených klientů.
Primární lokality používají replikaci databáze ke komunikaci přímo s lokalitou centrální správy. Toto chování se nakonfiguruje automaticky při instalaci nové lokality.
Určení, kdy použít sekundární lokalitu
Sekundární lokality slouží ke správě přenosu obsahu nasazení a klientských dat napříč sítěmi s nízkou šířkou pásma.
Sekundární lokalitu můžete spravovat z lokality centrální správy nebo z přímé nadřazené primární lokality sekundární lokality. Sekundární lokality jsou připojené k primární lokalitě. Nemůžete je přesunout do jiné nadřazené lokality, aniž byste je odinstalovali a pak znovu nainstalovali jako podřízenou lokalitu pod novou primární lokalitu.
Můžete ale směrovat obsah mezi dvěma partnerskými sekundárními lokalitami, abyste mohli spravovat replikaci obsahu nasazení na základě souborů. K přenosu dat klienta do primární lokality používá sekundární lokalita replikaci na základě souborů. Sekundární lokalita také používá replikaci databáze ke komunikaci s nadřazenou primární lokalitou.
Zvažte instalaci sekundární lokality, pokud platí některá z následujících podmínek:
Pro uživatele s oprávněními pro správu nevyžadujete místní bod připojení.
Musíte spravovat přenos obsahu nasazení do lokalit, které jsou v hierarchii nižší.
Musíte spravovat informace o klientovi, které se odesílají do lokalit vyšších v hierarchii.
Pokud nechcete instalovat sekundární lokalitu a máte klienty ve vzdálených umístěních, zvažte následující možnosti:
Použití technologií peer-to-peer, jako je Windows BranchCache
Povolení distribučních bodů pro řízení a plánování šířky pásma
Tyto možnosti správy obsahu můžete použít se sekundárními lokalitami nebo bez nich. Pomáhají zmenšit velikost vaší infrastruktury Configuration Manager. Další informace o možnostech správy obsahu v Configuration Manager najdete v tématu Určení, kdy použít možnosti správy obsahu.
Následující informace vám můžou pomoct při rozhodování, kdy nainstalovat sekundární lokalitu:
Pokud místní instance SQL Server není k dispozici, servery sekundární lokality automaticky nainstalují SQL Server Express během instalace lokality.
Instalace sekundární lokality se spouští z konzoly Configuration Manager místo spuštění instalace přímo na počítači.
Sekundární lokality používají podmnožinu informací v databázi lokality. Toto chování snižuje množství dat, která SQL Server replikují mezi nadřazenou primární lokalitou a sekundární lokalitou.
Sekundární lokality podporují směrování souborového obsahu do jiných sekundárních lokalit, které mají společnou nadřazenou primární lokalitu.
Instalace sekundární lokality automaticky nainstalují role systému lokality bodu správy a distribučního bodu na server sekundární lokality.
Určení, kdy použít možnosti správy obsahu
Pokud máte klienty ve vzdálených síťových umístěních, zvažte použití jedné nebo více možností správy obsahu místo primární nebo sekundární lokality. Potřebu instalace lokality často odstraníte pomocí následujících možností:
Optimalizace doručení ve Windows
Configuration Manager peer cache
Windows BranchCache
Konfigurace distribučních bodů pro řízení šířky pásma
Ruční kopírování obsahu do distribučních bodů (přípravný obsah)
Pokud platí některá z následujících podmínek, zvažte nasazení distribučního bodu místo instalace jiné lokality:
Šířka pásma sítě je dostatečná, aby klientské počítače ve vzdáleném umístění komunikují s bodem správy v primární lokalitě. Klienti komunikují s bodem správy a stahují zásady klienta, odesílají inventář, odesílají stav sestav a odesílají informace o zjišťování.
Služba inteligentního přenosu na pozadí (BITS) neposkytuje dostatečnou kontrolu šířky pásma pro vaše požadavky na síť.
Další informace o možnostech správy obsahu v Configuration Manager najdete v tématu Základní koncepty správy obsahu.
Nad rámec topologie hierarchie
Spolu s počáteční topologií hierarchie zvažte také následující otázky:
Které role systému lokality poskytují služby nebo možnosti z různých lokalit v hierarchii?
Jak spravujete konfigurace a možnosti v celé hierarchii ve vaší infrastruktuře?
Následující běžné aspekty jsou popsány v samostatných článcích. Tyto informace jsou důležité pro ovlivnění nebo ovlivnění návrhu hierarchie:
Když se připravujete na správu počítačů a zařízení, zvažte, jestli jsou zařízení místní, v cloudu nebo jestli zahrnují zařízení vlastněná uživatelem (BYOD). Dále zvažte, jak budete spravovat zařízení, která podporují více možností správy. Můžete například spravovat zařízení s Windows pomocí Configuration Manager nebo integrace s Microsoft Intune. Další informace najdete v tématu Volba řešení správy zařízení.
Zjistěte, jak může dostupná síťová infrastruktura ovlivnit tok dat mezi vzdálenými umístěními. Další informace najdete v tématu Příprava síťového prostředí. Zvažte také zeměpisnou polohu uživatelů a zařízení a to, jestli přistupují k vaší infrastruktuře prostřednictvím místní sítě nebo internetu.
Naplánujte infrastrukturu obsahu, která efektivně distribuuje obsah nasazený do zařízení, která spravujete. Tímto obsahem můžou být aplikace, aktualizace softwaru nebo operační systémy. Další informace najdete v tématu Správa obsahu a infrastruktury obsahu.
Určete, jaké funkce a možnosti Configuration Manager plánujete používat. Různé funkce vyžadují různé role systému lokality nebo infrastrukturu Windows. V hierarchii více lokalit se rozhodněte, kam je nasadíte, abyste mohli prostředky sítě a serveru využívat co nejefektivněji.
Zvažte zabezpečení dat a zařízení, včetně použití infrastruktury veřejných klíčů (PKI). Další informace najdete v tématu Požadavky na certifikát PKI.
Další kroky
Informace o konfiguracích specifických pro lokalitu najdete v následujících článcích:
Plánování systémových serverů lokality a rolí systému lokality
Správa šířky pásma sítě při nasazování obsahu v rámci lokality
Zvažte konfigurace, které zahrnují lokality a hierarchie.
Možnosti vysoké dostupnosti pro lokality a hierarchie
Rozšíření schématu služby Active Directory a konfigurace lokalit pro publikování dat lokality