Projektowanie hierarchii lokacji dla Configuration Manager
Dotyczy: programu Configuration Manager (bieżąca gałąź)
Przed zainstalowaniem pierwszej lokacji nowej hierarchii Configuration Manager warto zrozumieć:
Dostępne topologie dla Configuration Manager
Typy dostępnych witryn i ich relacje ze sobą
Zakres zarządzania zapewniany przez poszczególne typy lokacji
Opcje zarządzania zawartością, które mogą zmniejszyć liczbę lokacji potrzebnych do zainstalowania
Następnie zaplanuj topologię, która efektywnie spełnia bieżące potrzeby biznesowe, a następnie może się rozwinąć, aby zarządzać przyszłym wzrostem.
Podczas planowania należy pamiętać o ograniczeniach dotyczących dodawania dodatkowych lokacji do hierarchii lub lokacji autonomicznej:
Zainstaluj nową lokację główną poniżej centralnej lokacji administracyjnej, aż do obsługiwanej liczby lokacji głównych dla hierarchii.
Rozwiń autonomiczną lokację główną, aby zainstalować nową centralną lokację administracyjną, a następnie zainstaluj dodatkowe lokacje główne.
Zainstaluj nowe lokacje pomocnicze poniżej lokacji głównej do obsługiwanego limitu dla lokacji głównej i ogólnej hierarchii.
Nie można dodać wcześniej zainstalowanej lokacji do istniejącej hierarchii w celu scalenia dwóch autonomicznych lokacji. Configuration Manager obsługuje tylko instalację nowych lokacji w istniejącej hierarchii lokacji.
Uwaga
Podczas planowania nowej instalacji Configuration Manager należy pamiętać o informacjach o wersji, które szczegółowo przedstawiają bieżące problemy w aktywnych wersjach. Informacje o wersji dotyczą wszystkich gałęzi Configuration Manager. W przypadku korzystania z gałęzi technical preview znajdź problemy specyficzne dla tej gałęzi w dokumentacji dla każdej wersji wersji technical preview.
Topologia hierarchii
Topologie hierarchii obejmują:
Najprostsze: pojedyncza autonomiczna lokacja główna
Najbardziej złożone: grupa połączonych lokacji głównych i dodatkowych z centralną lokacją administracyjną w lokacji najwyższego poziomu hierarchii
Kluczowym czynnikiem typu i liczby lokacji używanych w hierarchii jest zazwyczaj liczba i typ urządzeń, które muszą być obsługiwane.
Autonomiczna lokacja główna
Użyj autonomicznej lokacji głównej, gdy może ona obsługiwać zarządzanie wszystkimi urządzeniami i użytkownikami. Aby uzyskać więcej informacji, zobacz Określanie rozmiaru i skalowanie liczb. Ta topologia jest również pomyślna, gdy lokalizacje geograficzne firmy mogą być obsługiwane przez pojedynczą lokację główną. Aby ułatwić zarządzanie ruchem sieciowym, użyj wielu punktów zarządzania w grupach granic i starannie zaplanowanej infrastruktury zawartości. Aby uzyskać więcej informacji, zobacz Konfigurowanie grup granic i podstawowe pojęcia dotyczące zarządzania zawartością.
Ta topologia zapewnia następujące korzyści:
Uproszczone obciążenie administracyjne
Uproszczone przypisywanie lokacji klienta i odnajdywanie dostępnych zasobów i usług
Eliminacja możliwych opóźnień wprowadzonych przez replikację bazy danych między lokacjami
Opcja rozszerzenia autonomicznej lokacji głównej do większej hierarchii z centralną lokacją administracyjną. Ta opcja umożliwia zainstalowanie nowych lokacji głównych w celu rozszerzenia skali wdrożenia.
Centralna lokacja administracyjna z co najmniej jedną podrzędną lokacją główną
Ta topologia jest używana, gdy potrzebujesz więcej niż jednej lokacji głównej do obsługi zarządzania wszystkimi urządzeniami i użytkownikami. Jest to wymagane, gdy trzeba używać więcej niż jednej lokacji głównej.
Ta topologia zapewnia następujące korzyści:
Obsługuje do 25 lokacji głównych, które umożliwiają rozszerzenie skali hierarchii.
Zawsze używasz centralnej lokacji administracyjnej, chyba że ponownie zainstalujesz witryny. Ta opcja jest trwała. Nie można odłączyć podrzędnej lokacji głównej, aby uczynić ją autonomiczną lokacją główną.
Określanie, kiedy używać centralnej lokacji administracyjnej
Użyj centralnej lokacji administracyjnej, aby skonfigurować ustawienia całej hierarchii i monitorować wszystkie lokacje i obiekty w hierarchii. Ten typ witryny nie zarządza bezpośrednio klientami. Koordynuje replikację danych typu lokacja-lokacja, która obejmuje konfigurację lokacji i klientów w całej hierarchii.
Poniższe informacje mogą pomóc w podjęciu decyzji o tym, kiedy zainstalować centralną lokację administracyjną:
Centralna lokacja administracyjna jest lokacją najwyższego poziomu w hierarchii.
Po skonfigurowaniu hierarchii zawierającej więcej niż jedną lokację główną zainstaluj centralną lokację administracyjną.
Jeśli od razu potrzebujesz co najmniej dwóch lokacji głównych, najpierw zainstaluj centralną lokację administracyjną.
Jeśli masz już lokację główną i chcesz zainstalować centralną lokację administracyjną, rozwiń autonomiczną lokację główną , aby zainstalować centralną lokację administracyjną.
Centralna lokacja administracyjna obsługuje tylko lokacje główne jako lokacje podrzędne.
Centralna lokacja administracyjna nie może mieć przypisanych klientów.
Centralna lokacja administracyjna nie obsługuje ról systemu lokacji, które bezpośrednio obsługują klientów, takich jak punkty zarządzania i punkty dystrybucji.
Zarządzaj wszystkimi klientami w hierarchii i wykonaj wszystkie zadania zarządzania lokacjami z konsoli Configuration Manager połączonej z centralną lokacją administracyjną. Te zadania obejmują instalowanie punktów zarządzania lub innych ról systemu lokacji w podrzędnych lokacjach głównych lub dodatkowych.
W przypadku korzystania z centralnej lokacji administracyjnej jest to jedyne miejsce, w którym są widoczne dane lokacji ze wszystkich lokacji w hierarchii. Te dane zawierają informacje, takie jak dane spisu i komunikaty o stanie.
Konfigurowanie operacji odnajdywania w całej hierarchii z centralnej lokacji administracyjnej. W centralnej lokacji administracyjnej przypisz metody odnajdywania do uruchamiania w poszczególnych lokacjach głównych.
Zarządzaj zabezpieczeniami w całej hierarchii, przypisując różne role zabezpieczeń, zakresy zabezpieczeń i kolekcje różnym użytkownikom administracyjnym. Te konfiguracje mają zastosowanie w każdej lokacji w hierarchii.
Skonfiguruj replikację w celu kontrolowania komunikacji między lokacjami w hierarchii. Zaplanuj replikację bazy danych dla danych lokacji i zarządzanie przepustowością transferu danych opartych na plikach między lokacjami.
Określanie, kiedy należy używać lokacji głównej
Zarządzanie klientami za pomocą lokacji głównych. Zainstaluj lokację główną jako lokację podrzędną poniżej centralnej lokacji administracyjnej lub jako pierwszą lokację nowej hierarchii. Lokacja główna, która jest pierwszą lokacją hierarchii, tworzy autonomiczną lokację główną. Zarówno podrzędne lokacje główne, jak i autonomiczne lokacje główne obsługują lokacje pomocnicze.
Rozważ dodanie dodatkowych lokacji głównych z następujących powodów:
Aby zwiększyć liczbę urządzeń, zarządzaj przy użyciu jednej hierarchii.
Aby spełnić wymagania dotyczące zarządzania w organizacji. Na przykład lokację główną można zainstalować w lokalizacji zdalnej, aby zarządzać transferem zawartości wdrożenia w sieci o niskiej przepustowości.
- Zamiast tego rozważ użycie opcji ograniczania przepustowości sieci podczas przesyłania danych do punktu dystrybucji. Ta funkcja zarządzania zawartością może zastąpić konieczność instalowania dodatkowych lokacji.
Następujące informacje mogą pomóc w podjęciu decyzji o tym, kiedy zainstalować lokację główną:
Lokacją główną może być autonomiczna lokacja główna lub podrzędna lokacja główna w większej hierarchii. Gdy lokacja główna jest członkiem hierarchii z centralną lokacją administracyjną, lokacje używają replikacji bazy danych do replikowania danych między lokacjami. Jeśli nie musisz obsługiwać większej liczby klientów i urządzeń niż obsługiwana jest pojedyncza lokacja główna, rozważ zainstalowanie autonomicznej lokacji głównej. Po zainstalowaniu autonomicznej lokacji głównej rozwiń ją w razie potrzeby w przyszłości, aby zgłosić ją do nowej centralnej lokacji administracyjnej w celu skalowania wdrożenia w górę.
Lokacja główna obsługuje tylko centralną lokację administracyjną jako lokację nadrzędną.
Lokacja główna obsługuje tylko lokacje dodatkowe jako lokacje podrzędne i obsługuje wiele lokacji dodatkowych.
Lokacje główne są odpowiedzialne za przetwarzanie wszystkich danych klientów z przypisanych do nich klientów.
Lokacje główne używają replikacji bazy danych do komunikowania się bezpośrednio z centralną lokacją administracyjną. To zachowanie jest konfigurowane automatycznie po zainstalowaniu nowej lokacji.
Określanie, kiedy należy używać lokacji dodatkowej
Użyj lokacji dodatkowych, aby zarządzać transferem zawartości wdrożenia i danych klientów w sieciach o niskiej przepustowości.
Lokacją dodatkową zarządza się z centralnej lokacji administracyjnej lub bezpośredniej nadrzędnej lokacji głównej lokacji dodatkowej. Lokacje dodatkowe są dołączane do lokacji głównej. Nie można przenieść ich do innej lokacji nadrzędnej bez ich odinstalowania, a następnie ponownego zainstalowania ich jako lokacji podrzędnej poniżej nowej lokacji głównej.
Można jednak kierować zawartość między dwiema lokacjami pomocniczymi komunikacji równorzędnej, aby ułatwić zarządzanie replikacją zawartości wdrożenia opartą na plikach. Aby przenieść dane klienta do lokacji głównej, lokacja dodatkowa używa replikacji opartej na plikach. Lokacja dodatkowa używa również replikacji bazy danych do komunikowania się z nadrzędną lokacją główną.
Rozważ zainstalowanie lokacji dodatkowej, jeśli obowiązują jakiekolwiek z następujących warunków:
Nie potrzebujesz lokalnego punktu łączności dla użytkownika administracyjnego.
Musisz zarządzać transferem zawartości wdrożenia do lokacji niższych w hierarchii.
Musisz zarządzać informacjami o kliencie wysyłanymi do lokacji wyższych w hierarchii.
Jeśli nie chcesz instalować lokacji dodatkowej i masz klientów w lokalizacjach zdalnych, rozważ następujące opcje:
Korzystanie z technologii równorzędnych, takich jak Windows BranchCache
Włączanie punktów dystrybucji na potrzeby kontroli przepustowości i planowania
Użyj tych opcji zarządzania zawartością z lokacjami dodatkowymi lub bez nich. Pomagają one zmniejszyć rozmiar infrastruktury Configuration Manager. Aby uzyskać więcej informacji na temat opcji zarządzania zawartością w Configuration Manager, zobacz Określanie, kiedy używać opcji zarządzania zawartością.
Następujące informacje mogą pomóc w podjęciu decyzji o tym, kiedy zainstalować lokację dodatkową:
Jeśli lokalne wystąpienie SQL Server nie jest dostępne, serwery lokacji dodatkowej automatycznie instalują SQL Server Express podczas instalacji lokacji.
Instalacja lokacji dodatkowej jest inicjowana z konsoli Configuration Manager zamiast uruchamiania instalacji bezpośrednio na komputerze.
Lokacje dodatkowe używają podzestawu informacji w bazie danych lokacji. To zachowanie zmniejsza ilość danych, które SQL Server replikowane między nadrzędną lokacją główną a lokacją dodatkową.
Lokacje dodatkowe obsługują routing zawartości opartej na plikach do innych lokacji dodatkowych, które mają wspólną nadrzędną lokację główną.
Instalacje lokacji dodatkowej automatycznie instalują role systemu lokacji punktu zarządzania i punktu dystrybucji na serwerze lokacji dodatkowej.
Określanie, kiedy używać opcji zarządzania zawartością
Jeśli masz klientów w zdalnych lokalizacjach sieciowych, rozważ użycie co najmniej jednej opcji zarządzania zawartością zamiast lokacji głównej lub dodatkowej. Następujące opcje często usuwają konieczność zainstalowania lokacji:
Optymalizacja dostarczania systemu Windows
Configuration Manager równorzędna pamięć podręczna
Windows BranchCache
Konfigurowanie punktów dystrybucji pod kątem kontroli przepustowości
Ręczne kopiowanie zawartości do punktów dystrybucji (zawartość wstępna)
Jeśli ma zastosowanie którykolwiek z następujących warunków, rozważ wdrożenie punktu dystrybucji zamiast instalowania innej lokacji:
Przepustowość sieci jest wystarczająca, aby komputery klienckie w lokalizacji zdalnej komunikowały się z punktem zarządzania w lokacji głównej. Klienci komunikują się z punktem zarządzania w celu pobrania zasad klienta, wysyłania spisu, wysyłania stanu raportowania i wysyłania informacji o odnajdywaniem.
Usługa inteligentnego transferu w tle (BITS) nie zapewnia wystarczającej kontroli przepustowości dla wymagań sieciowych.
Aby uzyskać więcej informacji na temat opcji zarządzania zawartością w Configuration Manager, zobacz Podstawowe pojęcia dotyczące zarządzania zawartością.
Poza topologią hierarchii
Oprócz początkowej topologii hierarchii należy również wziąć pod uwagę następujące pytania:
Które role systemu lokacji zapewniają usługi lub możliwości z różnych lokacji w hierarchii?
Jak zarządzasz konfiguracjami i możliwościami w całej hierarchii w infrastrukturze?
Poniższe typowe zagadnienia zostały omówione w oddzielnych artykułach. Te informacje są ważne, aby wpływać na projekt hierarchii lub mieć na nie wpływ:
Podczas przygotowywania do zarządzania komputerami i urządzeniami należy rozważyć, czy urządzenia są lokalne, w chmurze, czy obejmują urządzenia należące do użytkownika (BYOD). Ponadto zastanów się, jak będziesz zarządzać urządzeniami, które obsługują wiele opcji zarządzania. Na przykład zarządzaj urządzeniami z systemem Windows przy użyciu Configuration Manager lub integracją z Microsoft Intune. Aby uzyskać więcej informacji, zobacz Wybieranie rozwiązania do zarządzania urządzeniami.
Dowiedz się, jak dostępna infrastruktura sieciowa może wpływać na przepływ danych między lokalizacjami zdalnymi. Aby uzyskać więcej informacji, zobacz Przygotowywanie środowiska sieci. Należy również wziąć pod uwagę lokalizację geograficzną użytkowników i urządzeń oraz to, czy uzyskują oni dostęp do infrastruktury za pośrednictwem sieci lokalnej, czy Internetu.
Zaplanuj infrastrukturę zawartości, aby efektywnie dystrybuować wdrażaną zawartość na zarządzanych urządzeniach. Ta zawartość może być aplikacjami, aktualizacjami oprogramowania lub systemami operacyjnymi. Aby uzyskać więcej informacji, zobacz Zarządzanie infrastrukturą zawartości i zawartości.
Określ, których funkcji i możliwości Configuration Manager planujesz użyć. Różne funkcje wymagają różnych ról systemu lokacji lub infrastruktury systemu Windows. W hierarchii wielu lokacji zdecyduj, gdzie są wdrażane w celu najbardziej efektywnego wykorzystania zasobów sieciowych i serwerowych.
Należy wziąć pod uwagę zabezpieczenia danych i urządzeń, w tym użycie infrastruktury kluczy publicznych (PKI). Aby uzyskać więcej informacji, zobacz Wymagania dotyczące certyfikatów infrastruktury kluczy publicznych.
Następne kroki
Zapoznaj się z następującymi artykułami, aby zapoznać się z konfiguracjami specyficznymi dla lokacji:
Zarządzanie przepustowością sieci podczas wdrażania zawartości w lokacji
Rozważ konfiguracje obejmujące lokacje i hierarchie
Opcje wysokiej dostępności dla lokacji i hierarchii
Rozszerzanie schematu usługi Active Directory i konfigurowanie lokacji do publikowania danych lokacji