Configuration Managerのサイトの階層を設計する

Configuration Manager (現在のブランチ) に適用

新しいConfiguration Manager階層の最初のサイトをインストールする前に、理解しておくことをお勧めします。

• Configuration Managerで使用可能なトポロジ

• 使用可能なサイトの種類と相互の関係

• 各種類のサイトが提供する管理の範囲

• インストールする必要があるサイトの数を減らすことができるコンテンツ管理オプション

次に、現在のビジネス ニーズに効率的に対応し、後で拡張して将来の成長を管理できるトポロジを計画します。

計画するときは、階層またはスタンドアロン サイトにサイトを追加するための制限事項に注意してください。

• 中央管理サイトの下に、階層で サポートされているプライマリ サイトの数 まで、新しいプライマリ サイトをインストールします。

• スタンドアロン プライマリ サイトを展開して新しい中央管理サイトをインストールし、その後、追加のプライマリ サイトをインストールします。

• プライマリ サイトと階層全体で サポートされている制限まで、プライマリ サイトの下に新しいセカンダリ サイトを インストールします。

• 以前にインストールしたサイトを既存の階層に追加して、2 つのスタンドアロン サイトをマージすることはできません。 Configuration Managerでは、既存のサイト階層への新しいサイトのインストールのみがサポートされます。

注:

Configuration Managerの新しいインストールを計画するときは、リリース ノートに注意してください。このリリース ノートでは、アクティブなバージョンの現在の問題が詳しく説明されています。 リリース ノートは、Configuration Managerのすべてのブランチに適用されます。 テクニカル プレビュー ブランチを使用する場合は、テクニカル プレビューの各バージョンのドキュメントで、そのブランチに固有の問題を見つけます。

階層トポロジ

階層トポロジの範囲は次のとおりです。

• 最も簡単: 1 つのスタンドアロン プライマリ サイト

• 最も複雑: 階層の最上位サイトに中央管理サイトがある接続されたプライマリ サイトとセカンダリ サイトのグループ

階層内で使用するサイトの種類と数のキー ドライバーは、通常、サポートする必要があるデバイスの数と種類です。

スタンドアロン プライマリ サイト

すべてのデバイスとユーザーの管理をサポートできる場合は、スタンドアロン プライマリ サイトを使用します。 詳細については、「数値の サイズ設定とスケーリング」を参照してください。 このトポロジは、会社の地理的な場所を 1 つのプライマリ サイトで提供できる場合にも成功します。 ネットワーク トラフィックを管理するには、境界グループ内の複数の管理ポイントと、慎重に計画されたコンテンツ インフラストラクチャを使用します。 詳細については、「 境界グループの構成 」および「 コンテンツ管理の基本的な概念」を参照してください。

このトポロジには、次の利点があります。

• 管理オーバーヘッドの簡素化

• クライアント サイトの割り当てと使用可能なリソースとサービスの検出の簡素化

• サイト間のデータベース レプリケーションによって発生する可能性のある遅延の排除

• 中央管理サイトを使用してスタンドアロン プライマリ サイトを大規模な階層に拡張するオプション。 このオプションを使用すると、新しいプライマリ サイトをインストールしてデプロイの規模を拡大できます。

1 つ以上の子プライマリ サイトを含む中央管理サイト

すべてのデバイスとユーザーの管理をサポートするために複数のプライマリ サイトが必要な場合は、このトポロジを使用します。 これは、1 つ以上のプライマリ サイトを使用する必要がある場合に必要です。

このトポロジには、次の利点があります。

• 階層のスケールを拡張できる最大 25 のプライマリ サイトがサポートされています。

• サイトを再インストールしない限り、常に中央管理サイトを使用します。 このオプションは永続的です。 子プライマリ サイトをデタッチしてスタンドアロン プライマリ サイトにすることはできません。

中央管理サイトを使用するタイミングを決定する

中央管理サイトを使用して階層全体の設定を構成し、階層内のすべてのサイトとオブジェクトを監視します。 このサイトの種類は、クライアントを直接管理しません。 サイト間データ レプリケーションを調整します。これには、階層全体のサイトとクライアントの構成が含まれます。

次の情報は、中央管理サイトをインストールするタイミングを決定するのに役立ちます。

• 中央管理サイトは、階層内の最上位のサイトです。

• 複数のプライマリ サイトを持つ階層を構成する場合は、中央管理サイトをインストールします。

  • すぐに 2 つ以上のプライマリ サイトが必要な場合は、最初に中央管理サイトをインストールします。

  • プライマリ サイトが既にあり、中央管理サイトをインストールする場合は、 スタンドアロン プライマリ サイトを展開 して中央管理サイトをインストールします。

• 中央管理サイトでは、プライマリ サイトのみが子サイトとしてサポートされます。

• 中央管理サイトにクライアントを割り当てることはできません。

• 中央管理サイトでは、管理ポイントや配布ポイントなど、クライアントを直接サポートするサイト システムの役割はサポートされていません。

• 階層内のすべてのクライアントを管理し、中央管理サイトに接続されているConfiguration Manager コンソールからすべてのサイト管理タスクを実行します。 これらのタスクには、管理ポイントまたはその他のサイト システムの役割を子プライマリ サイトまたはセカンダリ サイトにインストールすることが含まれます。

• 中央管理サイトを使用する場合は、階層内のすべてのサイトのサイト データが表示される唯一の場所です。 このデータには、インベントリ データやステータス メッセージなどの情報が含まれます。

• 中央管理サイトから階層全体で検出操作を構成します。 中央管理サイトから、個々のプライマリ サイトで実行する検出方法を割り当てます。

• さまざまな管理ユーザーに異なるセキュリティ ロール、セキュリティ スコープ、コレクションを割り当てることで、階層全体のセキュリティを管理します。 これらの構成は、階層内の各サイトに適用されます。

• 階層内のサイト間の通信を制御するようにレプリケーションを構成します。 サイト データのデータベース レプリケーションをスケジュールし、サイト間でファイル ベースのデータを転送するための帯域幅を管理します。

プライマリ サイトを使用するタイミングを決定する

プライマリ サイトを使用してクライアントを管理します。 プライマリ サイトを中央管理サイトの下の子サイトとして、または新しい階層の最初のサイトとしてインストールします。 階層の最初のサイトであるプライマリ サイトは、スタンドアロン プライマリ サイトを作成します。 子プライマリ サイトとスタンドアロン プライマリ サイトはどちらもセカンダリ サイトをサポートします。

次の理由で、追加のプライマリ サイトを追加することを検討してください。

• デバイスの数を増やすには、1 つの階層で管理します。

• 組織の管理要件を満たすため。 たとえば、リモートの場所にプライマリ サイトをインストールして、低帯域幅ネットワーク経由での展開コンテンツの転送を管理できます。

  • 代わりに、配布ポイントにデータを転送するときに、オプションを使用してネットワーク帯域幅を調整することを検討してください。 そのコンテンツ管理機能は、追加のサイトをインストールする必要性に取って代わる可能性があります。

次の情報は、プライマリ サイトをインストールするタイミングを決定するのに役立ちます。

• プライマリ サイトには、スタンドアロン プライマリ サイト、またはより大きな階層の子プライマリ サイトを指定できます。 プライマリ サイトが中央管理サイトを持つ階層のメンバーである場合、サイトはデータベース レプリケーションを使用してサイト間でデータをレプリケートします。 1 つのプライマリ サイトでサポートされるよりも多くのクライアントとデバイスをサポートする必要がない限り、スタンドアロン プライマリ サイトのインストールを検討してください。 スタンドアロン プライマリ サイトをインストールした後、今後必要に応じて展開し、新しい中央管理サイトに報告してデプロイをスケールアップします。

• プライマリ サイトでは、中央管理サイトのみが親サイトとしてサポートされます。

• プライマリ サイトは、子サイトとしてセカンダリ サイトのみをサポートし、複数のセカンダリ サイトをサポートします。

• プライマリ サイトは、割り当てられたクライアントからのすべてのクライアント データを処理する責任を負います。

• プライマリ サイトでは、データベース レプリケーションを使用して中央管理サイトに直接通信します。 この動作は、新しいサイトのインストール時に自動的に構成されます。

セカンダリ サイトを使用するタイミングを決定する

セカンダリ サイトを使用して、低帯域幅ネットワーク経由での展開コンテンツとクライアント データの転送を管理します。

中央管理サイトまたはセカンダリ サイトの直接親プライマリ サイトからセカンダリ サイトを管理します。 セカンダリ サイトはプライマリ サイトにアタッチされます。 別の親サイトに移動するには、それらをアンインストールしてから、新しいプライマリ サイトの下の子サイトとして再インストールします。

ただし、2 つのピア セカンダリ サイト間でコンテンツをルーティングして、展開コンテンツのファイル ベースのレプリケーションを管理できます。 プライマリ サイトにクライアント データを転送するために、セカンダリ サイトではファイル ベースのレプリケーションが使用されます。 セカンダリ サイトでは、データベース レプリケーションを使用して親プライマリ サイトと通信することもできます。

次のいずれかの条件が適用される場合は、セカンダリ サイトのインストールを検討してください。

• 管理ユーザーのローカル接続ポイントは必要ありません。

• 階層内の下位のサイトへの展開コンテンツの転送を管理する必要があります。

• 階層内の上位のサイトに送信されるクライアント情報を管理する必要があります。

セカンダリ サイトをインストールする必要がなく、リモートの場所にクライアントがある場合は、次のオプションを検討してください。

• Windows BranchCache などのピアツーピア テクノロジを使用する

• 帯域幅の制御とスケジュールの配布ポイントを有効にする

セカンダリ サイトの有無にかかわらず、これらのコンテンツ管理オプションを使用します。 Configuration Manager インフラストラクチャのサイズを縮小するのに役立ちます。 Configuration Managerのコンテンツ管理オプションの詳細については、「コンテンツ管理オプションを使用するタイミングを決定する」を参照してください。

次の情報は、セカンダリ サイトをインストールするタイミングを決定するのに役立ちます。

• SQL Serverのローカル インスタンスを使用できない場合、セカンダリ サイト サーバーはサイトのインストール中にSQL Server Expressを自動的にインストールします。

• セカンダリ サイトのインストールは、コンピューター上で直接セットアップを実行するのではなく、Configuration Manager コンソールから開始されます。

• セカンダリ サイトでは、サイト データベース内の情報のサブセットが使用されます。 この動作により、親プライマリ サイトとセカンダリ サイトの間SQL Serverレプリケートされるデータの量が減ります。

• セカンダリ サイトは、共通の親プライマリ サイトを持つ他のセカンダリ サイトへのファイル ベースのコンテンツのルーティングをサポートします。

• セカンダリ サイトのインストールでは、管理ポイントと配布ポイントサイト システムの役割がセカンダリ サイト サーバーに自動的にインストールされます。

コンテンツ管理オプションを使用するタイミングを決定する

リモート ネットワークの場所にクライアントがある場合は、プライマリ サイトまたはセカンダリ サイトではなく、1 つ以上のコンテンツ管理オプションを使用することを検討してください。 多くの場合、次のオプションを使用すると、サイトをインストールする必要が解消されます。

• Windows 配信の最適化

• ピア キャッシュのConfiguration Manager

• Windows BranchCache

• 帯域幅制御の配布ポイントを構成する

• コンテンツを配布ポイントに手動でコピーする (事前設定コンテンツ)

次のいずれかの条件が適用される場合は、別のサイトをインストールする代わりに配布ポイントを展開することを検討してください。

• ネットワーク帯域幅は、リモートの場所にあるクライアント コンピューターがプライマリ サイトの管理ポイントと通信するのに十分です。 クライアントは管理ポイントと通信して、クライアント ポリシーのダウンロード、インベントリの送信、レポートの状態の送信、検出情報の送信を行います。

• バックグラウンド インテリジェント転送サービス (BITS) では、ネットワーク要件に対して十分な帯域幅制御が提供されません。

Configuration Managerのコンテンツ管理オプションの詳細については、「コンテンツ管理の基本的な概念」を参照してください。

階層トポロジを超えて

初期階層トポロジと共に、次の質問も考慮してください。

• 階層内の異なるサイトのサービスまたは機能を提供するサイト システムの役割はどれですか?

• インフラストラクチャで階層全体の構成と機能をどのように管理していますか?

次の一般的な考慮事項については、別の記事で説明します。 この情報は、階層設計に影響を与えたり、影響を受けたりするために重要です。

• コンピューターとデバイスを管理する準備をしている場合は、デバイスがオンプレミスかクラウドか、ユーザー所有デバイス (BYOD) を含めるかを検討します。 さらに、複数の管理オプションをサポートするデバイスを管理する方法を検討してください。 たとえば、Configuration ManagerまたはMicrosoft Intuneとの統合を使用して Windows デバイスを管理します。 詳細については、「 デバイス管理ソリューションの選択」を参照してください。

• 使用可能なネットワーク インフラストラクチャが、リモートの場所間のデータ フローにどのように影響するかを理解します。 詳細については、「 ネットワーク環境を準備する」を参照してください。 また、ユーザーとデバイスの地理的な場所と、オンプレミス ネットワークまたはインターネットを介してインフラストラクチャにアクセスするかどうかも考慮してください。

• 展開したコンテンツを管理するデバイスに効率的に配布するためのコンテンツ インフラストラクチャを計画します。 このコンテンツは、アプリケーション、ソフトウェア更新プログラム、またはオペレーティング システムである可能性があります。 詳細については、「 コンテンツとコンテンツ インフラストラクチャの管理」を参照してください。

• 使用するConfiguration Managerの機能を決定します。 異なる機能には、異なるサイト システムの役割または Windows インフラストラクチャが必要です。 複数のサイト階層で、ネットワークリソースとサーバー リソースを最も効率的に使用するために展開する場所を決定します。

• 公開キー インフラストラクチャ (PKI) の使用など、データとデバイスのセキュリティを検討してください。 詳細については、「 PKI 証明書の要件」を参照してください。

次の手順

サイト固有の構成については、次の記事を参照してください。

• SMS プロバイダーの計画

• サイト データベースの計画

• サイト システム サーバーとサイト システムの役割を計画する

• セキュリティの計画

• サイト内にコンテンツを展開するときのネットワーク帯域幅の管理

サイトと階層にまたがる構成を検討する

• サイトと階層の高可用性オプション

• Active Directory スキーマを拡張し、サイト データを発行するようにサイトを構成する

• サイト間のデータ転送

• ロールベースの管理の基礎

• インターネット上のクライアントを管理する