Configuration Manager の階層の設計例

 

適用対象: System Center 2012 Configuration Manager,System Center 2012 Configuration Manager SP1,System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager,System Center 2012 R2 Configuration Manager SP1

[!メモ]

このトピックは次の場所に表示されます:「System Center 2012 Configuration Manager のサイト管理」ガイドおよび「System Center 2012 Configuration Manager を使用したシナリオとソリューション」ガイド

以下のセクションでは、業務の目的に合わせて System Center 2012 Configuration Manager を導入し、効率よく機能する階層を設定する例を示します。

シナリオ 1 :リモート オフィスの最適化

ここでは、ネットワーク全体の情報のフローの管理に必要な管理オーバーヘッドを削減するための System Center 2012 Configuration Manager の実装例を示します。

現在の状況

顧客が使用している Configuration Manager 2007 階層は、1 つのプライマリ サイトと、倉庫とリモートの地方事務所を含む 2 つのセカンダリ サイトからなるシンプルな構造です。 次の表に示すように、4 つの場所に 5,015 のクライアントが配置されています。

場所	サイトの種類	展開の詳細	本社への接続
本社	プライマリ	クライアント数 3,000 標準配布ポイント 2 拠点、管理ポイント 1 拠点、ソフトウェア更新ポイント 1 拠点	適用できません
倉庫	セカンダリ	クライアント数 500 標準配布ポイント 1 拠点	低速ネットワーク
地方事務所	セカンダリ	クライアント数 1,500 標準配布ポイント 1 拠点、プロキシ管理ポイント 1 拠点、ソフトウェア更新ポイント 1 拠点	低速ネットワーク
営業所	なし	クライアント数 15 Windows BranchCache の使用	良好な接続

業務要件

System Center 2012 Configuration Manager 階層は、次の業務要件をサポートする必要があります。

業務要件	Configuration Manager 情報
ネットワーク経由のデータ転送により帯域幅が過剰に使用されないようにします。	低速なネットワーク接続の場合、帯域幅制御をサポートする必要があります。
使用するサーバー数を最小限に抑えます。	最小限のサイト システム サーバーをインストールします。
デバイスに関する現在の状況を示すレポートを生成します。	クライアントは定期的にそのハードウェア インベントリ データ、ステータス メッセージ、および探索情報を送信する必要があります。
アプリケーション、ソフトウェア更新プログラム、オペレーティング システムの展開を毎日展開します。	オペレーティング システム イメージの大きなパッケージも含めたコンテンツは、クライアントからアクセス可能でなければなりません。

計画に関する決定事項

System Center 2012 Configuration Manager 階層の設計を計画するにあたり、次の点を考慮する必要があります。

課題	オプションと考慮事項
プライマリ サイトからリモートの場所への展開コンテンツの転送は、ネットワークに多大な影響を及ぼすため、管理が必要です。	以下の方法でリモートの場所へのコンテンツの転送を管理できます。 帯域幅の制御が有効になった配布ポイント 配布ポイントの事前設定 Windows BranchCache サイト間の転送時に使用されるネットワーク帯域幅をローカル サイトで管理
多数のクライアントからのクライアント情報のフローにより、ネットワークの速度が低下することがあります。	それぞれのリモートの場所でネットワークの容量、クライアント設定のバランス、場所ごとのクライアント数、利用可能なネットワーク帯域幅を評価する必要があります。 次のようなオプションがあります。 サイト間の転送時のネットワーク帯域幅をローカルのプライマリ サイトまたはセカンダリ サイトで管理します。 場所内のどのサイトでも、クライアントが、割り当てられたプライマリ サイトにネットワークを介して管理されない方法でデータを転送することが許可されていないことを確認します。

対策

要件とオプション、クライアントの場所、利用可能なネットワーク帯域幅を評価した後で、次の事項について決定を下します。

決定事項	説明
本社で、スタンドアロン プライマリ サイトを展開します。	既存のプライマリ サイトを System Center 2012 Configuration Manager のプライマリ サイトで置き換えます。これは、この環境では、中央管理サイトを使っても、管理上もコンテンツ配布上も特に利点がないからです。 プライマリ サイトで最大 100,000 のクライアントをサポートできます。 低速のネットワーク接続を介して多数のクライアントを管理するためにプライマリ サイトを追加することが必要となるような拡張は予定されていません。
帯域幅の制御が有効になった配布ポイントを、倉庫に展開します。	倉庫から上位方向へのクライアント情報のフローは、利用可能なネットワーク帯域幅に過剰な負担をかけません。 セカンダリ サイトの代わりに、展開コンテンツの下位方向へのフローを管理するためにプライマリ サイトで展開された帯域幅制御が有効な配布ポイントを使用することで、この場所のニーズを満たすことができます。 これにより、サーバーの使用数は減りませんが、追加サイトを管理する必要がなくなります。 現在のクライアント アクティビティは、クライアント データの上位方向へのフローの管理を必要とするレベルに達していません。 低速のネットワーク接続への影響を回避するには、下位方向へのコンテンツのフローのみを管理する必要があります。 将来必要に応じて、配布ポイントを、双方向のネットワーク トラフィックを管理できるセカンダリ サイトに置き換えることができます。
セカンダリ サイトを地方事務所に展開します。	ローカル クライアントからの影響を評価した後で、以前に使用されていたのと同じ構成のセカンダリ サイトが必要となると判断されました。 1,500 のクライアントにより、プライマリ サイトとの接続に利用可能なネットワーク容量を超えるクライアント情報が生成されます。 プライマリ サイトは必要ありません。これは、プライマリ サイトを使っても管理上の利点はなく、本社のプライマリ サイトで階層内の全クライアントに十分に対応できるからです。
Windows BranchCache の使用を営業所で保守管理します。	この場所では 15 のクライアントのみに対応していて、本社への接続に高速ネットワークが使用されているため、引き続き Windows BranchCache をコンテンツ展開ソリューションとして使用するのが最適なオプションです。

業務上の利点

セカンダリ サイトとその配布ポイントの代わりに、帯域幅制御が有効になった単一の配布ポイントを使用することで、低速のネットワークを介してコンテンツを管理するための業務要件を満たすことができます。 さらに、この変更により、管理上の作業負荷が軽減され、クライアント情報をサイトで受信するまでの時間が短縮されます。

シナリオ 2 :インフラストラクチャの削減とクライアント設定の管理

ここでは、使用するインフラストラクチャを削減しながら、カスタマイズされたクライアント設定でクライアントを引き続き管理するための System Center 2012 Configuration Manager の実装例を示します。

現在の状況

この例で示す企業は、1 つの中央サイトと 3 つの子プライマリ サイトから構成された単一の Configuration Manager 2007 階層を使用して、2 ヶ所の物理的な場所で 25,000 のクライアントを管理しています。 シカゴに中央サイトとプライマリ サイトが 1 つあり、ロンドンにプライマリ サイトが 2 つあります。 それぞれの場所にあるプライマリ サイトは、同一の物理ネットワーク上に常駐していて、ネットワーク リンクの接続は良好です。 ただし、シカゴとロンドンの間の帯域幅は限られています。

現在の展開の詳細:

場所	サイトの種類	展開の詳細
シカゴ本社	プライマリ - 中央サイト	この会社のクライアント エージェント設定の標準構成として 19,200 のクライアントが構成されています。
シカゴ本社	プライマリ - 中央サイトの子	人事部のコンピューターで 300 のクライアントが使用されています。 カスタムなリモート コントロール クライアント エージェント設定向けにサイトが構成されています。
ロンドン事務所	プライマリ - 中央サイトの子	この会社のクライアント エージェント設定の標準構成として 5,000 のデスクトップ クライアントが構成されています。
ロンドン事務所	プライマリ - 中央サイトの子	カスタムなハードウェア インベントリ クライアント エージェント設定向けに 500 のサーバー クライアントが構成されています。

業務要件

Configuration Manager 階層は、次の業務要件を満たす必要があります。

業務要件	Configuration Manager 情報
階層の中央管理業務はシカゴで行います。	シカゴでの中央管理体制により、ネットワークを介してロンドンの 5,500 のクライアントにコンテンツとクライアント情報を送信することが必要となります。
特別な業務要件が指定されていない限り、標準クライアント構成をすべてのクライアントに割り当てます。	クライアント設定の標準構成は、すべてのクライアントで利用可能でなければなりません。
人事部の従業員のコンピューターでは、リモート コントロール クライアント エージェントを有効にすることは許可されません。	このカスタム クライアント設定が、人事部の従業員が使用するコンピューターに割り当てられる必要があります。
ロンドンにあるサーバーでハードウェア インベントリを実行する頻度は月に 1 度を上限とします。	このカスタム クライアント設定を、ロンドンにあるサーバーのクライアントに割り当てる必要があります。
シカゴとロンドン間でのデータ転送時にはネットワーク帯域幅を制御します。	低速なネットワーク接続には帯域幅制御が必要です。
サーバー数を最小限に抑えます。	管理タスクとインフラストラクチャ コストを削減するためサイト システム サーバーのインストールを可能な限り回避します。

計画に関する決定事項

System Center 2012 Configuration Manager 階層の設計では、次の点を考慮する必要があります。

課題	オプションと考慮事項
シカゴでの中央管理。	この要件には次のようなオプションがあります。 スタンドアロンのプライマリ サイトをシカゴに展開し、両方のネットワークの場所のクライアントを管理します。 ロンドンから低速のネットワーク経由で転送が必要なクライアント情報量を慎重に評価する必要があります。 プライマリ サイトを各場所に展開し、中央管理サイトをシカゴに展開します。 中央管理サイトにクライアントを割り当てることはできません。 階層内に複数のプライマリ サイトがある場合は、中央管理サイトが必要です。
シカゴからロンドンへのコンテンツの転送には多大なネットワーク帯域幅が使用されるため、データ転送の制御が必要となります。	階層内の下位方向へのコンテンツの転送は、次の方法で管理できます。 帯域幅の制御が有効になった配布ポイント Windows BranchCache サイト間の転送のネットワーク帯域幅を管理するように構成されたロンドンのサイト
ロンドンからのクライアント情報の送信時にネットワーク帯域幅を管理することが条件となります。	ロンドンで利用可能なネットワーク帯域幅と、5,500 のクライアントにより生成されるデータにより使用される帯域幅を評価します。 次のようなオプションがあります。 クライアントが、割り当てられたプライマリ サイトにネットワーク経由でデータを管理されない方法で転送することを許可します。 ロンドンでセカンダリ サイトまたはプライマリ サイトを展開して、シカゴとのサイト間の転送時のネットワーク帯域幅を管理します。
クライアント設定の標準セットは、すべての場所で利用可能でなければなりません。	クライアント エージェント設定の既定のセットは、階層を対象に指定されます。
人事部の従業員とロンドンのサーバーを含む 2 つのグループには、標準構成とは異なるクライアント設定が必要です。	カスタム クライアント設定を割り当てるには、コレクションを使用します。

対策

業務要件、ネットワーク構造、クライアント設定の要件の評価後、シカゴに中央管理サイトが展開され、シカゴとロンドンに子プライマリ サイトがそれぞれ 1 つ配置されます。 次の表で、これらの設計のオプションを説明します。

決定事項	説明
シカゴに中央管理サイトを展開します。	レポートと階層全体の構成用に一元的な場所を提供することで、中央管理要件に対応します。 中央管理サイトが両方のプライマリ サイトの直接の親であり、階層内のすべてのクライアントとサイト データにアクセスできるため、すべての場所のコンテンツをホストするのに最適な配置です。
シカゴに 1 つのプライマリ サイトが必要です。	中央管理サイトにはクライアントを割り当てることができないため、シカゴにクライアントを管理するプライマリ サイトが 1 つ必要です。 14,800 のクライアントをローカルで管理するローカル プライマリ サイトが 1 つ必要です。 System Center 2012 Configuration Manager のサイトでクライアント設定を構成しません。この場所のすべてのクライアントが同じサイトに割り当てられます。
ロンドンに 1 つのプライマリ サイトが必要です。	サイト間のアドレス構成により、シカゴの中央管理サイトからのコンテンツの転送時にネットワーク帯域幅を制御できます。 System Center 2012 Configuration Manager のサイトでクライアント設定を構成しません。この場所のすべてのクライアントが同じサイトに割り当てられます。 クライアント情報とクライアント ポリシーをネットワーク経由でシカゴに送信せずに、5,500 のローカル クライアントを管理するために、1 つのローカル プライマリ サイトを展開します。 プライマリ サイトによって、ロンドンが将来的に成長しても、現在実装している階層設計で管理できます。 [!メモ] プライマリ サイトまたはセカンダリ サイトを展開する場合、次の点も考慮します。 サイト サーバーで使用できるハードウェアの評価 1 か所にある現在のクライアント数 将来的なクライアント数の増加見込み 政治的な理由 ローカルの管理者の連絡先
クライアント設定の標準構成が、階層内の各クライアントに適用されます。	既定のクライアント エージェント設定が構成され、階層内の各クライアントに適用され、その結果、各クライアントの構成に一貫性がもたらされます。
人事部の従業員用のユーザー アカウントを格納するコレクションが作成されます。 新しいアカウントが作成直後にコレクションに追加されるように、コレクションを定期的に更新するように構成します。	このコレクションは、リモート コントロールを無効にするカスタム クライアント設定により構成されます。 この設定は、階層全体の既定設定を変更し、人事部の従業員に必要なカスタム クライアント設定をコレクションのメンバーに提供します。 このコレクションは動的に更新されるため、人事部の新しい従業員はカスタマイズされたクライアント設定を自動的に受信します。 コレクションはすべてのサイトで共有されるため、階層内のあらゆる場所の人事部従業員にカスタマイズされた設定が適用されるので、各従業員のコンピューターがどのサイトに割り当てられているかを考慮する必要はありません。
ロンドンに配置されたサーバーを含むようにコレクションを構成します。	サーバーの構成にハードウェア インベントリ用のカスタム設定が使用されるように、このコレクションはカスタム クライアント設定を使用して構成します。

業務上の利点

System Center 2012 Configuration Manager でカスタム クライアント設定を使用することで、次のように業務要件に対応できます。

• カスタム クライアント設定をクライアントのサブセットに提供することのみを目的に使用されていたサイトを削除することで、インフラストラクチャ要件を低減できます。

• 中央管理サイトがクライアント設定の標準構成を階層内のすべてのクライアントに適用するため、管理が簡素化されます。

• 必要なカスタム クライアント設定用に、クライアントの 2 つのコレクションが構成されます。

• シカゴとロンドン間でのデータ転送時にはネットワーク帯域幅が制御されます。

参照

Configuration Manager サイトと階層の計画