Concevoir une hiérarchie de sites pour Configuration Manager
S’applique à : Gestionnaire de Configuration (branche actuelle)
Avant d’installer le premier site d’une nouvelle hiérarchie Configuration Manager, il est judicieux de comprendre :
Topologies disponibles pour Configuration Manager
Les types de sites disponibles et leurs relations les uns avec les autres
Étendue de gestion que chaque type de site fournit
Les options de gestion de contenu qui peuvent réduire le nombre de sites que vous devez installer
Ensuite, planifiez une topologie qui répond efficacement aux besoins actuels de votre entreprise et qui peut ensuite être étendue pour gérer la croissance future.
Lors de la planification, gardez à l’esprit les limitations relatives à l’ajout de sites supplémentaires à une hiérarchie ou à un site autonome :
Installez un nouveau site principal sous un site d’administration centrale, jusqu’au nombre de sites principaux pris en charge pour la hiérarchie.
Développez un site principal autonome pour installer un nouveau site d’administration centrale, puis installez des sites principaux supplémentaires.
Installez de nouveaux sites secondaires sous un site principal, jusqu’à la limite prise en charge pour le site principal et la hiérarchie globale.
Vous ne pouvez pas ajouter un site précédemment installé à une hiérarchie existante pour fusionner deux sites autonomes. Configuration Manager prend uniquement en charge l’installation de nouveaux sites dans une hiérarchie de sites existante.
Remarque
Lorsque vous planifiez une nouvelle installation de Configuration Manager, tenez compte des notes de publication, qui détaillent les problèmes actuels dans les versions actives. Les notes de publication s’appliquent à toutes les branches de Configuration Manager. Lorsque vous utilisez la branche Technical Preview, recherchez les problèmes spécifiques à cette branche dans la documentation de chaque version de la préversion technique.
Topologie de hiérarchie
Les topologies de hiérarchie sont les suivantes :
Le plus simple : un seul site principal autonome
Le plus complexe : groupe de sites principaux et secondaires connectés avec un site d’administration centrale sur le site de niveau supérieur de la hiérarchie
Le pilote clé du type et du nombre de sites que vous utilisez dans une hiérarchie est généralement le nombre et le type d’appareils que vous devez prendre en charge.
Site principal autonome
Utilisez un site principal autonome lorsqu’il peut prendre en charge la gestion de tous les appareils et utilisateurs. Pour plus d’informations, consultez Dimensionnement et mise à l’échelle des numéros. Cette topologie réussit également lorsque les emplacements géographiques de votre entreprise peuvent être desservis par un site principal unique. Pour faciliter la gestion du trafic réseau, utilisez plusieurs points de gestion dans des groupes de limites et une infrastructure de contenu soigneusement planifiée. Pour plus d’informations, consultez Configurer des groupes de limites et Concepts fondamentaux pour la gestion de contenu.
Cette topologie offre les avantages suivants :
Surcharge administrative simplifiée
Simplification de l’attribution de site client et de la découverte des ressources et services disponibles
Élimination des retards possibles introduits par la réplication de base de données entre les sites
Option permettant de développer un site principal autonome dans une hiérarchie plus grande avec un site d’administration centrale. Cette option vous permet d’installer ensuite de nouveaux sites principaux pour étendre l’échelle de votre déploiement.
Site d’administration centrale avec un ou plusieurs sites principaux enfants
Utilisez cette topologie lorsque vous avez besoin de plusieurs sites principaux pour prendre en charge la gestion de tous vos appareils et utilisateurs. Elle est nécessaire lorsque vous devez utiliser plusieurs sites principaux.
Cette topologie offre les avantages suivants :
Il prend en charge jusqu’à 25 sites principaux qui vous permettent d’étendre l’échelle de votre hiérarchie.
Vous utilisez toujours le site d’administration centrale, sauf si vous réinstallez vos sites. Cette option est permanente. Vous ne pouvez pas détacher un site principal enfant pour en faire un site principal autonome.
Déterminer quand utiliser un site d’administration centrale
Utilisez un site d’administration centrale pour configurer les paramètres à l’échelle de la hiérarchie et surveiller tous les sites et objets de la hiérarchie. Ce type de site ne gère pas directement les clients. Il coordonne la réplication des données de site à site, qui inclut la configuration des sites et des clients dans toute la hiérarchie.
Les informations suivantes peuvent vous aider à décider quand installer un site d’administration centrale :
Le site d’administration centrale est le site de niveau supérieur d’une hiérarchie.
Lorsque vous configurez une hiérarchie qui a plusieurs sites principaux, installez un site d’administration centrale.
Si vous avez immédiatement besoin de deux sites principaux ou plus, installez d’abord le site d’administration centrale.
Lorsque vous disposez déjà d’un site principal et que vous souhaitez ensuite installer un site d’administration centrale, développez le site principal autonome pour installer le site d’administration centrale.
Le site d’administration centrale prend uniquement en charge les sites principaux en tant que sites enfants.
Les clients ne peuvent pas être affectés au site d’administration centrale.
Le site d’administration centrale ne prend pas en charge les rôles de système de site qui prennent directement en charge les clients, tels que les points de gestion et les points de distribution.
Gérez tous les clients de la hiérarchie et effectuez toutes les tâches de gestion de site à partir de la console Configuration Manager qui est connectée au site d’administration centrale. Ces tâches incluent l’installation de points de gestion ou d’autres rôles de système de site sur des sites principaux ou secondaires enfants.
Lorsque vous utilisez un site d’administration centrale, c’est le seul endroit où vous voyez les données de site de tous les sites de votre hiérarchie. Ces données incluent des informations telles que des données d’inventaire et des messages d’état.
Configurez les opérations de découverte dans toute la hiérarchie à partir du site d’administration centrale. À partir du site d’administration centrale, affectez des méthodes de découverte pour qu’elles s’exécutent sur des sites principaux individuels.
Gérez la sécurité dans l’ensemble de la hiérarchie en attribuant différents rôles de sécurité, étendues de sécurité et regroupements à différents utilisateurs administratifs. Ces configurations s’appliquent à chaque site de la hiérarchie.
Configurez la réplication pour contrôler la communication entre les sites dans la hiérarchie. Planifiez la réplication de base de données pour les données de site et la gestion de la bande passante pour le transfert de données basées sur des fichiers entre les sites.
Déterminer quand utiliser un site principal
Utilisez les sites principaux pour gérer les clients. Installez un site principal en tant que site enfant sous un site d’administration centrale ou en tant que premier site d’une nouvelle hiérarchie. Un site principal qui est le premier site d’une hiérarchie crée un site principal autonome. Les sites principaux enfants et les sites principaux autonomes prennent en charge les sites secondaires.
Envisagez d’ajouter des sites principaux supplémentaires pour les raisons suivantes :
Pour augmenter le nombre d’appareils, gérez avec une seule hiérarchie.
Pour répondre aux exigences de gestion de l’organisation. Par exemple, vous pouvez installer un site principal à un emplacement distant pour gérer le transfert de contenu de déploiement sur un réseau à faible bande passante.
- Envisagez plutôt d’utiliser des options pour limiter la bande passante réseau lors du transfert de données vers un point de distribution. Cette fonctionnalité de gestion de contenu peut remplacer la nécessité d’installer des sites supplémentaires.
Les informations suivantes peuvent vous aider à décider quand installer un site principal :
Un site principal peut être un site principal autonome ou un site principal enfant dans une hiérarchie plus grande. Lorsqu’un site principal est membre d’une hiérarchie avec un site d’administration centrale, les sites utilisent la réplication de base de données pour répliquer les données entre les sites. À moins que vous n’ayez besoin de prendre en charge plus de clients et d’appareils qu’un seul site principal, envisagez d’installer un site principal autonome. Après avoir installé un site principal autonome, développez-le si nécessaire à l’avenir pour créer un rapport vers un nouveau site d’administration centrale pour effectuer un scale-up de votre déploiement.
Un site principal prend uniquement en charge un site d’administration centrale en tant que site parent.
Un site principal prend uniquement en charge les sites secondaires en tant que sites enfants et prend en charge plusieurs sites secondaires.
Les sites principaux sont responsables du traitement de toutes les données client à partir des clients qui leur sont attribués.
Les sites principaux utilisent la réplication de base de données pour communiquer directement avec leur site d’administration centrale. Ce comportement est configuré automatiquement lorsqu’un nouveau site est installé.
Déterminer quand utiliser un site secondaire
Utilisez des sites secondaires pour gérer le transfert de contenu de déploiement et de données client sur des réseaux à faible bande passante.
Vous gérez un site secondaire à partir d’un site d’administration centrale ou du site principal parent direct du site secondaire. Les sites secondaires sont attachés à un site principal. Vous ne pouvez pas les déplacer vers un autre site parent sans les désinstaller, puis les réinstaller en tant que site enfant sous le nouveau site principal.
Toutefois, vous pouvez router le contenu entre deux sites secondaires homologues pour faciliter la gestion de la réplication basée sur les fichiers du contenu de déploiement. Pour transférer des données client vers un site principal, le site secondaire utilise la réplication basée sur des fichiers. Un site secondaire utilise également la réplication de base de données pour communiquer avec son site principal parent.
Envisagez d’installer un site secondaire si l’une des conditions suivantes s’applique :
Vous n’avez pas besoin d’un point de connectivité local pour un utilisateur administratif.
Vous devez gérer le transfert du contenu de déploiement vers des sites inférieurs dans la hiérarchie.
Vous devez gérer les informations client envoyées aux sites plus haut dans la hiérarchie.
Si vous ne souhaitez pas installer de site secondaire et que vous avez des clients dans des emplacements distants, envisagez les options suivantes :
Utiliser des technologies d’égal à égal telles que Windows BranchCache
Activer les points de distribution pour le contrôle et la planification de la bande passante
Utilisez ces options de gestion de contenu avec ou sans sites secondaires. Ils permettent de réduire la taille de votre infrastructure Configuration Manager. Pour plus d’informations sur les options de gestion de contenu dans Configuration Manager, consultez Déterminer quand utiliser les options de gestion de contenu.
Les informations suivantes peuvent vous aider à décider quand installer un site secondaire :
Si une instance locale de SQL Server n’est pas disponible, les serveurs de site secondaires installent automatiquement SQL Server Express lors de l’installation du site.
L’installation du site secondaire est lancée à partir de la console Configuration Manager, au lieu d’exécuter le programme d’installation directement sur un ordinateur.
Les sites secondaires utilisent un sous-ensemble des informations de la base de données du site. Ce comportement réduit la quantité de données que SQL Server réplique entre le site principal parent et le site secondaire.
Les sites secondaires prennent en charge le routage du contenu basé sur des fichiers vers d’autres sites secondaires qui ont un site principal parent commun.
Les installations de site secondaire installent automatiquement les rôles de système de site de point de gestion et de point de distribution sur le serveur de site secondaire.
Déterminer quand utiliser les options de gestion de contenu
Si vous avez des clients dans des emplacements réseau distants, envisagez d’utiliser une ou plusieurs options de gestion de contenu au lieu d’un site principal ou secondaire. Les options suivantes suppriment souvent la nécessité d’installer un site :
Optimisation de la distribution Windows
cache d’homologue Configuration Manager
Windows BranchCache
Configurer des points de distribution pour le contrôle de la bande passante
Copier manuellement du contenu vers des points de distribution (préparer le contenu)
Si l’une des conditions suivantes s’applique, envisagez de déployer un point de distribution au lieu d’installer un autre site :
La bande passante réseau est suffisante pour que les ordinateurs clients à l’emplacement distant communiquent avec un point de gestion sur le site principal. Les clients communiquent avec un point de gestion pour télécharger la stratégie client, envoyer l’inventaire, envoyer l’état des rapports et envoyer des informations de découverte.
Le service de transfert intelligent en arrière-plan (BITS) ne fournit pas un contrôle suffisant de la bande passante pour vos besoins réseau.
Pour plus d’informations sur les options de gestion de contenu dans Configuration Manager, consultez Concepts fondamentaux pour la gestion de contenu.
Au-delà de la topologie de hiérarchie
En plus de votre topologie de hiérarchie initiale, tenez compte des questions suivantes :
Quels rôles de système de site fournissent des services ou des fonctionnalités de différents sites dans la hiérarchie ?
Comment gérez-vous les configurations et les fonctionnalités à l’échelle de la hiérarchie dans votre infrastructure ?
Les considérations courantes suivantes sont abordées dans des articles distincts. Ces informations sont importantes pour influencer ou être influencées par la conception de votre hiérarchie :
Lorsque vous vous préparez à gérer des ordinateurs et des appareils, déterminez si les appareils sont locaux, dans le cloud ou incluent des appareils BYOD (user-owned devices). En outre, réfléchissez à la façon dont vous allez gérer les appareils qui prennent en charge plusieurs options de gestion. Par exemple, gérez les appareils Windows avec Configuration Manager ou l’intégration à Microsoft Intune. Pour plus d’informations, consultez Choisir une solution de gestion des appareils.
Découvrez comment votre infrastructure réseau disponible peut affecter le flux de données entre les emplacements distants. Pour plus d’informations, consultez Préparer votre environnement réseau. Tenez également compte de l’emplacement géographique de vos utilisateurs et appareils, et s’ils accèdent à votre infrastructure via votre réseau local ou Internet.
Planifiez une infrastructure de contenu pour distribuer efficacement le contenu que vous déployez sur les appareils que vous gérez. Ce contenu peut être des applications, des mises à jour logicielles ou des systèmes d’exploitation. Pour plus d’informations, consultez Gérer le contenu et l’infrastructure de contenu.
Déterminez les fonctionnalités de Configuration Manager que vous envisagez d’utiliser. Différentes fonctionnalités nécessitent des rôles de système de site ou une infrastructure Windows différents. Dans une hiérarchie de plusieurs sites, décidez où vous les déployez pour une utilisation optimale de vos ressources réseau et serveur.
Envisagez la sécurité des données et des appareils, notamment l’utilisation d’une infrastructure à clé publique (PKI). Pour plus d’informations, consultez Configuration requise des certificats PKI.
Prochaines étapes
Consultez les articles suivants pour connaître les configurations spécifiques au site :
Planifier les serveurs de système de site et les rôles de système de site
Gestion de la bande passante réseau lors du déploiement de contenu dans un site
Prendre en compte les configurations qui s’étendent aux sites et aux hiérarchies
Options de haute disponibilité pour les sites et les hiérarchies
Étendre le schéma Active Directory et configurer des sites pour publier des données de site