System Center
Steve Rachui
概要:
- ブランチ配布ポイントを構成する
- 境界について
- データを準備する 3 つの方法
マイクロソフトは、システム管理用の次世代ソリューションをリリースします。以前は Systems Management Server (SMS) として知られていた、新しい System Center Configuration Manager 2007 では、
魅力的な新機能が数多く提供されます。これらの役立つ機能の 1 つにブランチ配布ポイント (BDP) があります。これは、小規模のオフィスや分散したオフィスのニーズに応えることを目的として設計された新しい配布ポイントの種類です。一見したとき、および他の新機能と比較したとき、BDP はあまり重要でない追加機能のように思えるかもしれませんが、この機能の重要性は一見しただけではわかりません。
SMS の以前のバージョンでは、サーバー システムが配布ポイントをホストできる唯一のプラットフォームでした。このため、管理者は、ローカル サーバーが存在せず、低速の WAN リンクを経由して通信を行うことが多いブランチ オフィスにサービスを提供する必要がある場合、タイムリーかつ効率的にソフトウェアを配布できるインフラストラクチャを苦心して設計および構築していました。BDP は、まさにこのようなシナリオに対処することを目的として設計されました。
BDP は、ワークステーション システムとサーバー クラスのシステムの両方で動作するように設計されたコンポーネントであり、すべての Configuration Manager 2007 クライアントで使用できますが、既定では有効になっていません。すべての Configuration Manager 2007 クライアントには、BDP として動作するために必要なコードが実装されていますが、すべてのクライアントを BDP として構成する必要はありません。
BDP をセットアップする
クライアントで BDP 機能を有効にする作業は、基本的にはサーバー ベースの配布ポイントを構成する作業と同じです。まず、クライアントを新しいサイト システムとして構成 (図 1 を参照) した後、そのシステムをブランチ配布ポイントとして有効にすることを指定します (図 2 を参照)。この構成を行うことにより、BDP が、パッケージ、ソフトウェア更新プログラム、Operating System Deployment (OSD) イメージなどに使用できる配布ポイントとして一覧に表示されます。また、サイト サーバーによって、選択したクライアントで BDP 機能を有効にするポリシーが準備されます。このポリシーがダウンロードされたら、クライアントは BDP としての動作を開始します。
図 1** 新しいサイト システムとしてのクライアントの構成 **
図 2** ブランチ配布ポイントとしてのサイト システムの構成 **
BDP やその他のサイト システムは、特定の境界 (SMS 2003 ではサイト境界と呼ばれていました) や境界のグループにサービスを提供したり、特定の境界に限定せずに動作したりするように構成できます。通常、Configuration Manager 2007 の境界は、IP サブネットまたは Active Directory® サイトによって定義されます。
特定の境界のグループにサービスを提供するように BDP を構成するには、サイト システム構成ウィンドウの [Enable this site system as a protected site system] (このサイト システムを保護されたサイト システムとして構成する) チェック ボックスをオンにし、サービスを提供する境界を指定します (図 1 を参照)。BDP を使用してオンデマンドでコンテンツを準備する (この後説明します) ことを計画している場合、これは必須の手順です。この手順を行わなかった場合、BDP は基本的に標準の配布ポイントと同じように動作します。
境界について
BDP 上の保護された境界の役割は、どのクライアントが BDP 上のコンテンツにアクセスできるかを定義することのみであり、BDP がどの標準の配布ポイントにアクセスして必要なコンテンツをダウンロードできるかは、これらの境界によって決定されません。たとえば、境界 A に BDP がインストールされている環境があるとします。また、この環境の境界 B には、バックグラウンド インテリジェント転送サービス (BITS) を使用する標準の配布ポイントのみが含まれており、この配布ポイントは、境界 B のクライアントのみにサービスを提供するように構成されているとします。BDP がコンテンツをダウンロードしようとした場合、ダウンロードは成功するでしょうか。保護された境界の規則に従うと、ダウンロードは失敗することが予想されます。しかし、このシナリオではダウンロードは成功します。これは、BDP のダウンロードが、標準の配布ポイントで構成されている保護された境界を認識しないためです。
BDP では、優れた柔軟性も提供されます。ブランチ オフィスの場所ごとに 1 つの BDP を有効にしたり、必要な場合は 1 つのブランチ オフィス (境界) 内で複数の BDP を有効にしたりできます。複数の BDP が同じ境界にサービスを提供するように構成されている場合、それらの BDP は、連携して負荷分散に近い機能を実現し、その境界内のクライアントにコンテンツを提供します。
データを準備する
BDP は、一度有効になると、3 つの異なる方法で必要なコンテンツを取得できます。これらの方法は、管理者による準備、オンデマンドでの準備、および手動による準備です。どの方法を使用してコンテンツを取得する場合でも、BITS に対応した 1 つ以上の標準の配布ポイントが使用可能になっていて、その配布ポイントに BDP が受信するコンテンツが準備されている必要があります。では、コンテンツの取得に使用できる 3 つの方法について見ていきましょう。
管理者による準備 これは、配布ポイントにコンテンツを準備する方法としてよく知られています。この方法を使用した場合、管理者は、手動で BDP を配布ポイントとして選択する必要があります。この操作を行うと、次のポリシー更新サイクルの間、同じサイト内にある BITS に対応した標準の配布ポイントに準備されているコンテンツをダウンロードするよう BDP に通知するポリシーが準備されます。
オンデマンドでの準備 これは、コンテンツの新しい準備方法であり、BDP に固有の方法です。この方法を使用すると、クライアントからコンテンツが要求されたときに、そのコンテンツをオンデマンドで BDP にダウンロードすることができます。BDP にコンテンツを準備するために管理者が特別な操作を行う必要はありません。つまり、BDP はパッケージ ノード内の配布ポイントとして選択されないということです。実質的には、オンデマンドでの準備機能は、コンテンツが要求されたときに BDP を配布ポイントとして選択します。この操作はバックグラウンドで自動的に実行されます。
オンデマンドでの準備を実行するには、このオプションをサポートするようにパッケージを構成する (図 3 を参照) 必要があります。また、BDP を保護することにより、コンテンツを要求するクライアントが BDP のみにアクセスでき、コンテンツが格納されている標準の配布ポイントにはアクセスできないようにする必要があります。複数の BDP が同じ境界内で構成されている場合、オンデマンドでの準備機能がいずれかの BDP にコンテンツを要求すると、すべての BDP でコンテンツが準備されることに注意してください。
図 3** パッケージのオンデマンド配布の有効化 **
手動による準備 このコンテンツの準備方法を使用する場合、その名前のとおり、管理者が手動で操作を行う必要があります。まず、コンテンツを手動で転送するようにパッケージを構成します (図 3 を参照)。その後、コンテンツを BDP に手動でコピーし、パッケージの一般的なディレクトリ構造を使用してパッケージ フォルダに格納します。
BDP はその新しいパッケージを認識し、要求側のクライアントに提供できるようにします。この方法では、リムーバブル メディアを使用してコンテンツを BDP に転送できるため、標準の配布ポイントと BDP との間の帯域幅が制限されている環境に適した方法と言えます。
ダウンロードしたコンテンツを特定のパーティションに格納するように BDP を構成できます。パーティションを指定しなかった場合は、使用するパーティションが BDP によって自動的に選択されます。コンテンツを BDP に準備するように構成したり、オンデマンド要求を処理したりしても、すぐに対象のコンテンツが BDP に準備されるわけではありません。まず、コンテンツをダウンロードできることを BDP に通知するポリシーが準備されます。BDP は、次回のポリシー サイクルでそのポリシーを受信した後、BITS によるコンテンツのダウンロードを開始します。グループ ポリシーを使用すると、使用される帯域幅と BITS によるダウンロードのスケジュールを、非常に正確に制御できます。BDP 上の配布ポイント共有と、標準の配布ポイント上の共有の外観に違いはありません。つまり、コンテンツは暗号化されないということです。
組織に適したセットアップ
既に説明したとおり、BDP の役割はブランチ オフィス用に作成されたため、ワークステーション システムでも完全に機能します。また、BDP をサーバー クラスのシステムで動作させることもできます。基になる OS は、BDP との間で確立できる接続の数に影響を与えます。ワークステーションでは最大同時接続数が 10 に制限されますが、サーバーではこのような制限がありません。このため、サポートする必要がある同時接続数によっては、サーバー システムを使用するか、ブランチ オフィス内に複数のワークステーション システムを配置したほうがよいかもしれません。また、どのプラットフォームを使用する場合でも、BITS に対応した 1 つ以上の標準の配布ポイントが使用可能になっていて、要求されるコンテンツがその配布ポイントに格納されている必要があります。
インフラストラクチャの構成にかかわらず、BDP を使用すると、組織全体へのソフトウェアの配布フローをよりきめ細かく制御できるようになります。ダウンロードの調整やスケジュール設定を行うことができる BITS が組み込みでサポートされることにより、さらにきめ細かい制御と予測可能性を必要とする管理者に大きなメリットが提供されます。
Steve Rachui は、マイクロソフトのプロダクト サポート サービス グループに所属する マネジャビリティ サポート エスカレーション エンジニアです。バージョン 1.2 のころから SMS のサポートを担当しています。Steve の連絡先は steverac@microsoft.com (英語のみ) です。
© 2008 Microsoft Corporation and CMP Media, LLC. All rights reserved; 許可なしに一部または全体を複製することは禁止されています.