境界グループとソフトウェアの更新ポイント

  • [アーティクル]

Configuration Manager (現在のブランチ) に適用

クライアントは境界グループを使用して、新しいソフトウェアの更新ポイントを検索します。 クライアントが見つけることができるサーバーを制御するには、個々のソフトウェア更新ポイントを異なる境界グループに追加します。

既存のすべてのソフトウェア更新ポイントを既定のサイト境界グループに追加すると、クライアントは使用可能なサーバーのプールからソフトウェアの更新ポイントを選択します。 この動作は、現在のブランチの以前のバージョンConfiguration Manager似ています。 選択とフォールバックの動作を制御するには、個々のソフトウェア更新ポイントを異なる境界グループに追加します。

新しいサイトをインストールした場合、ソフトウェアの更新ポイントは既定のサイト境界グループには追加されません。 ソフトウェア更新ポイントを境界グループに割り当てて、クライアントがそれらを見つけて使用できるようにします。

Fallback

他のサイト システムの役割と同様にソフトウェア更新ポイント フォールバックを構成しますが、次の点に注意してください。

新しいクライアントは、境界グループを使用してソフトウェアの更新ポイントを選択します

新しいクライアントをインストールすると、構成した境界グループに関連付けられているサーバーからソフトウェアの更新ポイントが選択されます。 この動作は、クライアントがクライアントのフォレストを共有するサーバーの一覧からソフトウェアの更新ポイントをランダムに選択する以前の動作に置き換わります。

クライアントは、新しいソフトウェアの更新ポイントを見つけるためにフォールバックするまで、最新の既知のソフトウェア更新ポイントを引き続き使用します

ソフトウェアの更新ポイントを既に持っているクライアントは、到達できないまで引き続き使用します。 この動作には、クライアントの現在の境界グループに関連付けられていないソフトウェア更新ポイントの継続的な使用が含まれます。

この動作は意図的です。 クライアントは、クライアントの現在の境界グループに存在しない場合でも、既存のソフトウェア更新ポイントを引き続き使用します。 ソフトウェアの更新ポイントが変更されると、クライアントは新しいサーバーとデータを同期します。これにより、ネットワークが大幅に使用されます。 すべてのクライアントが同時に新しいサーバーに切り替える場合、移行の遅延はネットワークの飽和を回避するのに役立ちます。

クライアントは常に、フォールバックを開始する前に、最新の既知の良好なソフトウェア更新ポイントに 120 分間到達しようとします

120 分後に、クライアントが連絡先を確立していない場合は、フォールバックが開始されます。 フォールバックが開始されると、クライアントは現在の境界グループ内のすべてのソフトウェア更新ポイントの一覧を受け取ります。 フォールバック構成に基づいて、近隣およびサイトの既定の境界グループ内の他のソフトウェア更新ポイントを使用できます。

フォールバック構成

ソフトウェアの更新ポイント のフォールバック時間 (分) を 120 分未満に構成できます。 ただし、クライアントは元のソフトウェアの更新ポイントに 120 分間到達しようとします。 その後、検索を他のサーバーに展開します。 境界グループのフォールバック時間は、クライアントが最初に元のサーバーに到達できないときに開始されます。 クライアントが検索を拡張すると、サイトは 120 分未満で構成された境界グループを提供します。

近隣境界グループへのソフトウェア更新ポイントのフォールバックをブロックするには、[ フォールバックなし] に設定を構成します。

元のサーバーに 2 時間到達できなかった後、クライアントは短いサイクルを使用して新しいソフトウェア更新ポイントへの接続を確立します。 この動作により、クライアントは潜在的なソフトウェア更新ポイントの拡張リストをすばやく検索できます。

境界グループ A のソフトウェア更新ポイントは 、10 分後にフォールバックするように構成します。 境界グループ B に対して同じ設定を 130 分に構成します。 境界グループ Z 内のクライアントが、既知の正常なソフトウェアの最後の更新ポイントに到達できない。

  • 次の 120 分間、クライアントは境界グループ Z 内の元のサーバーにのみ到達しようとします。10 分後、Configuration Managerは、境界グループ A から使用可能なサーバーのプールにソフトウェア更新ポイントを追加します。 ただし、クライアントは、最初の 120 分の期間が経過するまで、それらのサーバーまたは他のサーバーに接続しようとしません。

  • 元のソフトウェアの更新ポイントに 120 分間接続しようとすると、クライアントは検索を展開します。 現在のソフトウェア更新ポイントと、120 分以内に構成された近隣境界グループの使用可能なプールにサーバーが追加されます。 このプールには、以前に使用可能なサーバーのプールに追加された境界グループ A 内のサーバーが含まれます。

  • さらに 10 分後、クライアントは検索を拡張して、境界グループ B からのソフトウェア更新ポイントを含めます。この期間は、クライアントが最初に最新の既知の良好なソフトウェアの更新ポイントに到達できなかった後の合計時間の 130 分です。

新しいソフトウェアの更新ポイントに手動で切り替える

フォールバックと共に、クライアント通知を使用して、デバイスに新しいソフトウェアの更新ポイントへの切り替えを手動で強制します。

新しいサーバーに切り替えると、デバイスはフォールバックを使用してその新しいサーバーを見つけます。 クライアントは、次のソフトウェア更新プログラムのスキャン サイクル中に新しいソフトウェアの更新ポイントに切り替えます。

境界グループの構成を確認します。 この変更を開始する前に、ソフトウェアの更新ポイントが正しい境界グループにあることを確認してください。

詳細については、「クライアントを 新しいソフトウェアの更新ポイントに手動で切り替える」を参照してください。

イントラネット クライアントは CMG ソフトウェアの更新ポイントを使用できます

イントラネット クライアントは、クラウド管理ゲートウェイ (CMG) を介してソフトウェアの更新ポイントにアクセスできます。 CMG を境界グループに割り当て、ソフトウェアの更新ポイントを [クラウド管理ゲートウェイ トラフィックConfiguration Manager許可する] を有効にします。

この動作は、次のシナリオで役立ちます。

  • インターネット マシンが VPN に接続すると、インターネット経由で CMG ソフトウェアの更新ポイントに対してスキャンが続行されます。

  • 境界グループの唯一のソフトウェア更新ポイントが CMG ソフトウェアの更新ポイントである場合、すべてのイントラネットおよびインターネット デバイスがスキャンされます。

クラウドベースのソフトウェアの更新ポイントを優先する

(バージョン 2203 で導入)

バージョン 2203 以降では、境界グループでオンプレミスソースよりも クラウドベースのソースを優先 するオプションを使用する場合、クライアントはオンプレミスの SUP 経由でクラウド管理ゲートウェイ (CMG) ソフトウェア更新ポイント (SUP) に対してスキャンすることを好みます。 この変更によるパフォーマンスへの影響を軽減するために、クライアント は SUP をクラウドベースの SUP に自動的に切り替えるわけではありません 。 現在の SUP が失敗するか、クライアントが新しい SUP に手動で切り替えなければ、クライアントは現在の SUP に割り当てられたままです。 境界グループ オプションが設定された後、環境に追加された新しいクライアントの SUP を手動で切り替える必要はありません。

次の概要ガイダンスを使用して、クライアントにクラウドベースのソフトウェアの更新ポイントを優先するように設定します。

  1. クラウド管理ゲートウェイが構成され、機能していることを確認する
  2. ソフトウェアの更新ポイントが機能し、同期されていることを確認します。
  3. CMG で使用する SUP の [クラウド管理ゲートウェイ トラフィックConfiguration Manager許可する] オプションを有効にします。
  4. [オンプレミスのソースよりもクラウドベースのソースを優先する] オプションを有効にし、CGM SUP サーバーをサイト システム サーバーの一覧に追加することで、この動作の境界グループを構成します。
  5. クライアントを新しい SUP に手動で切り替えるには、デバイスまたはコレクション の [次のソフトウェア更新ポイントに切り替える] クライアント通知 アクションを使用します。
    • 境界グループ内のクライアントは、現在の SUP に対するスキャンが 2 時間にわたって 4 回失敗しない限り、新しい SUP*9 に 自動的に切り替わるわけではありません
    • 境界グループ オプションが設定された後、環境に追加された新しいクライアントの SUP を手動で切り替える必要はありません。
  6. クライアントが CMG SUP を優先することを確認するには、切り替えた一部のクライアントでソフトウェア更新プログラムのスキャン サイクルを開始します。
    • 多数のクライアントが同時に新しい SUP に対してスキャンすることによって発生する可能性のあるパフォーマンスの問題を制限するには、10 分から 15 分ごとに 100 個以下のクライアントから開始する多数のクライアントでスキャン サイクルをすぐに呼び出す場合に推奨します。 環境内のパフォーマンスへの影響を測定したら、クライアントの数と頻度を増減します。

次の手順