Configuration Managerのサイトと階層の基礎

Configuration Manager (現在のブランチ) に適用

Configuration Manager展開は、Active Directory ドメインにインストールする必要があります。 この展開の基盤には、サイトの階層を形成する 1 つ以上のConfiguration Manager サイトが含まれます。 1 つのサイトからマルチサイト階層まで、インストールするサイトの種類と場所により、必要に応じて展開をスケールアップ (拡張) し、マネージド ユーザーとデバイスにキー サービスを配信できます。

サイトの階層

Configuration Managerを初めてインストールすると、最初にインストールするConfiguration Manager サイトによって階層のスコープが決まります。 最初のConfiguration Manager サイトは、企業内のデバイスとユーザーを管理する基盤です。 この最初のサイトは、中央管理サイトまたはスタンドアロン プライマリ サイトである必要があります。

中央管理サイトは、大規模な展開に適しており、中央管理ポイントを提供し、グローバル ネットワーク インフラストラクチャ全体に分散されているデバイスをサポートする柔軟性を提供します。 中央管理サイトをインストールした後、1 つ以上のプライマリ サイトを子サイトとしてインストールする必要があります。 中央管理サイトでは、プライマリ サイトの機能であるデバイスの管理が直接サポートされていないため、この構成が必要です。 中央管理サイトでは、複数の子プライマリ サイトがサポートされています。 子プライマリ サイトは、デバイスを直接管理し、管理対象デバイスが地理的に異なる場所にある場合にネットワーク帯域幅を制御するために使用されます。

スタンドアロン プライマリ サイトは、小規模な展開に適しており、追加のサイトをインストールすることなくデバイスを管理するために使用できます。 スタンドアロン プライマリ サイトではデプロイのサイズを制限できますが、新しい中央管理サイトをインストールすることで、後で階層を拡張するシナリオがサポートされます。 このサイト拡張シナリオでは、スタンドアロン プライマリ サイトが子プライマリ サイトになり、新しい中央管理サイトの下に追加の子プライマリ サイトをインストールできます。 その後、企業の将来の成長のために初期デプロイを拡張できます。

ヒント

スタンドアロン プライマリ サイトと子プライマリ サイトは、実際にはプライマリ サイトと同じ種類のサイトです。 名前の違いは、中央管理サイトも使用するときに作成される階層関係に基づいています。 この階層関係により、Configuration Manager機能を拡張する特定のサイト システムの役割のインストールを制限することもできます。 この役割の制限は、特定のサイト システムの役割を階層の最上位サイト、中央管理サイト、またはスタンドアロン プライマリ サイトにのみインストールできるために発生します。

最初のサイトをインストールした後、追加のサイトをインストールできます。 最初のサイトが中央管理サイトだった場合は、1 つ以上の子プライマリ サイトをインストールできます。 プライマリ サイト (スタンドアロンまたは子プライマリ) をインストールした後、1 つ以上のセカンダリ サイトをインストールできます。

セカンダリ サイトは、プライマリ サイトの下の子サイトとしてのみインストールできます。 このサイトの種類は、プライマリ サイトの範囲を拡張して、プライマリ サイトへのネットワーク接続が遅い場所のデバイスを管理します。 セカンダリ サイトはプライマリ サイトを拡張しますが、プライマリ サイトはすべてのクライアントを管理します。 セカンダリ サイトでは、リモートの場所にあるデバイスのサポートが提供されます。 これにより、クライアントに送信 (展開) し、クライアントがサイトに送信するネットワーク全体の情報転送を圧縮して管理することでサポートが提供されます。

次の図は、サイト デザインの例を示しています。

詳細については、次のトピックをご覧ください。

• Configuration Managerの概要

• Configuration Managerのサイトの階層を設計する

• Configuration Manager サイトをインストールする

サイト システム サーバーとサイト システムの役割

各Configuration Manager サイトは、管理操作をサポートするサイト システムの役割をインストールします。 サイトをインストールすると、次のロールが既定でインストールされます。

• サイト サーバーの役割は、サイトをインストールするコンピューターに割り当てられます。

• サイト データベース サーバーの役割は、サイト データベースをホストするSQL Serverに割り当てられます。

他のサイト システムの役割は省略可能であり、サイト システムの役割でアクティブな機能を使用する場合にのみ使用されます。 サイト システムの役割をホストするコンピューターは、サイト システム サーバーと呼ばれます。

Configuration Managerの展開を小さくするには、最初にすべてのサイト システムの役割をサイト サーバー コンピューターで直接実行します。 その後、管理環境とニーズが高まるにつれて、追加のサイト システム サーバーをインストールして追加のサイト システムの役割をホストし、より多くのデバイスにサービスを提供するサイトの効率を向上させることができます。

さまざまなサイト システムの役割の詳細については、「サイト システム サーバーの計画」のサイト システムの役割とConfiguration Managerのサイト システムの役割に関するページを参照してください。

サイト情報をActive Directory Domain Servicesに発行する

Configuration Managerの管理を簡略化するために、Active Directory スキーマを拡張して、Configuration Managerで使用される詳細をサポートし、サイトにキー情報をActive Directory Domain Services (AD DS) に発行させることができます。 その後、管理するコンピューターは、AD DS の信頼されたソースからサイト関連情報を安全に取得できます。 情報クライアントは、使用可能なサイト、サイト システム サーバー、およびそれらのサイト システム サーバーが提供するサービスを識別できます。

Active Directory スキーマの拡張はフォレストごとに 1 回だけ実行され、Configuration Managerをインストールする前または後に実行できます。 スキーマを拡張するときは、各ドメインに System Management という名前の新しい Active Directory コンテナーを作成する必要があります。 コンテナーには、クライアントが検索するデータを発行するConfiguration Manager サイトが含まれています。 詳細については、「 サイト発行のための Active Directory の準備」を参照してください。

サイト データを発行すると、Configuration Manager階層のセキュリティが向上し、管理オーバーヘッドが削減されますが、基本的なConfiguration Manager機能には必要ありません。