设计用于Configuration Manager的网站层次结构
适用于: Configuration Manager(current branch)
在安装新Configuration Manager层次结构的第一个站点之前,最好先了解:
Configuration Manager的可用拓扑
可用站点的类型及其彼此之间的关系
每种类型的网站提供的管理范围
可以减少需要安装的网站数的内容管理选项
然后规划一个拓扑,该拓扑可有效地满足当前业务需求,并且以后可以扩展以管理未来的增长。
规划时,请记住将其他网站添加到层次结构或独立网站的限制:
在管理中心站点下安装新的主站点,最多安装层次结构 支持的主站点数 。
展开独立主站点以安装新的管理中心站点,然后安装其他主站点。
在主站点下方安装新的辅助站点,最高可达到 主站点 和整体层次结构支持的限制。
无法将以前安装的站点添加到现有层次结构以合并两个独立站点。 Configuration Manager仅支持将新站点安装到现有站点层次结构。
注意
规划Configuration Manager的新安装时,请注意发行说明,其中详细介绍了活动版本中的当前问题。 发行说明适用于Configuration Manager的所有分支。 使用 技术预览分支时,请在每个技术预览版本的文档中查找特定于该分支的问题。
层次结构拓扑
层次结构拓扑范围从:
最简单的:单个独立主站点
最复杂:一组连接的主站点和辅助站点,其管理中心站点位于层次结构的顶层站点
层次结构中使用的站点类型和计数的关键驱动因素通常是必须支持的设备的数量和类型。
独立主站点
当独立主站点支持管理所有设备和用户时,请使用它。 有关详细信息,请参阅 调整大小和缩放数字。 如果公司的地理位置可由单个主站点提供服务,则此拓扑也会成功。 若要帮助管理网络流量,请在边界组中使用多个管理点,以及精心规划的内容基础结构。 有关详细信息,请参阅 配置边界组 和 内容管理的基本概念。
此拓扑具有以下优势:
简化管理开销
简化了客户端站点分配和可用资源和服务的发现
消除站点之间的数据库复制可能带来的延迟
使用管理中心站点将独立主站点扩展到更大的层次结构的选项。 通过此选项,可以安装新的主站点以扩展部署的规模。
具有一个或多个子主站点的管理中心站点
如果需要多个主站点来支持管理所有设备和用户,请使用此拓扑。 需要使用多个主站点时,需要用到它。
此拓扑具有以下优势:
它最多支持 25 个主站点,使你能够扩展层次结构的规模。
除非重新安装站点,否则始终使用管理中心站点。 此选项是永久性的。 无法分离子主站点以使其成为独立主站点。
确定何时使用管理中心站点
使用管理中心站点配置层次结构范围的设置,并监视层次结构中的所有站点和对象。 此网站类型不直接管理客户端。 它协调站点到站点数据复制,包括整个层次结构中的站点和客户端的配置。
以下信息可帮助你决定何时安装管理中心站点:
管理中心站点是层次结构中的顶级站点。
配置具有多个主站点的层次结构时,请安装管理中心站点。
如果立即需要两个或更多主站点,请先安装管理中心站点。
如果已有主站点,并且想要安装管理中心站点, 请展开独立主站点 以安装管理中心站点。
管理中心站点仅支持主站点作为子站点。
管理中心站点无法为其分配客户端。
管理中心站点不支持直接支持客户端的站点系统角色,例如管理点和分发点。
管理层次结构中的所有客户端,并从连接到管理中心站点的 Configuration Manager 控制台执行所有站点管理任务。 这些任务包括在子主站点或辅助站点上安装管理点或其他站点系统角色。
使用管理中心站点时,只能在其中查看层次结构中所有站点的站点数据。 此数据包括清单数据和状态消息等信息。
从管理中心站点在整个层次结构中配置发现操作。 在管理中心站点中,分配在各个主站点上运行的发现方法。
通过向不同的管理用户分配不同的安全角色、安全作用域和集合来管理整个层次结构的安全性。 这些配置适用于层次结构中的每个站点。
配置复制以控制层次结构中站点之间的通信。 计划站点数据的数据库复制,并管理站点之间基于文件的数据传输的带宽。
确定何时使用主站点
使用主站点管理客户端。 将主站点作为管理中心站点下的子站点安装,或安装为新层次结构的第一个站点。 作为层次结构的第一个站点的主站点创建独立主站点。 子主站点和独立主站点都支持辅助站点。
出于以下原因,请考虑添加其他主站点:
若要增加设备数,请使用单个层次结构进行管理。
满足组织管理要求。 例如,可以在远程位置安装主站点,以管理跨低带宽网络传输部署内容。
- 在将数据传输到分发点时,请考虑改用选项来限制网络带宽。 该内容管理功能可以取代安装其他网站的需求。
以下信息可帮助你决定何时安装主站点:
主站点可以是独立主站点,也可以是较大层次结构中的子主站点。 当主站点是具有管理中心站点的层次结构的成员时,站点使用数据库复制在站点之间复制数据。 除非需要支持的客户端和设备多于单个主站点支持,否则请考虑安装独立主站点。 安装独立主站点后,根据需要在将来将其展开,以便向新的管理中心站点报告以纵向扩展部署。
主站点仅支持将管理中心站点作为父站点。
主站点仅支持辅助站点作为子站点,并支持多个辅助站点。
主站点负责处理其分配的客户端中的所有客户端数据。
主站点使用数据库复制直接与其管理中心站点通信。 安装新站点时会自动配置此行为。
确定何时使用辅助站点
使用辅助站点管理跨低带宽网络传输的部署内容和客户端数据。
可以从管理中心站点或辅助站点的直接父主站点管理辅助站点。 辅助站点附加到主站点。 如果不卸载它们,然后将其作为子站点重新安装到新的主站点下,则不能将它们移动到其他父站点。
但是,可以在两个对等辅助站点之间路由内容,以帮助管理部署内容的基于文件的复制。 若要将客户端数据传输到主站点,辅助站点使用基于文件的复制。 辅助站点还使用数据库复制与其父主站点通信。
如果满足以下任一条件,请考虑安装辅助站点:
不需要管理用户的本地连接点。
你需要管理将部署内容传输到层次结构中较低位置的站点。
需要管理发送到层次结构中较高位置的站点的客户端信息。
如果不想安装辅助站点,并且客户端位于远程位置,请考虑以下选项:
使用 Windows BranchCache 等对等技术
为带宽控制和计划启用分发点
将这些内容管理选项与辅助站点一起使用或不使用辅助站点。 它们有助于减小Configuration Manager基础结构的大小。 有关 Configuration Manager 中的内容管理选项的详细信息,请参阅确定何时使用内容管理选项。
以下信息可帮助你决定何时安装辅助站点:
如果 SQL Server 的本地实例不可用,辅助站点服务器会在站点安装期间自动安装SQL Server Express。
辅助站点安装是从 Configuration Manager 控制台启动的,而不是直接在计算机上运行安装程序。
辅助站点使用站点数据库中信息的子集。 此行为可减少SQL Server父主站点和辅助站点之间复制的数据量。
辅助站点支持将基于文件的内容路由到具有公共父主站点的其他辅助站点。
辅助站点安装会在辅助站点服务器上自动安装管理点和分发点站点系统角色。
确定何时使用内容管理选项
如果客户端位于远程网络位置,请考虑使用一个或多个内容管理选项,而不是主站点或辅助站点。 以下选项通常无需安装站点:
Windows 传递优化
Configuration Manager对等缓存
Windows BranchCache
为带宽控制配置分发点
手动将内容复制到分发点 (预留内容)
如果满足以下任一条件,请考虑部署分发点,而不是安装其他站点:
网络带宽足以让位于远程位置的客户端计算机与主站点上的管理点通信。 客户端与管理点通信以下载客户端策略、发送清单、发送报告状态和发送发现信息。
后台智能传输服务 (BITS) 无法提供足够的带宽控制以满足网络要求。
有关 Configuration Manager 中的内容管理选项的详细信息,请参阅内容管理的基本概念。
超越层次结构拓扑
除了初始层次结构拓扑,还要考虑以下问题:
哪些站点系统角色提供层次结构中不同站点的服务或功能?
如何在基础结构中管理层次结构范围的配置和功能?
以下常见注意事项在单独的文章中介绍。 此信息对于影响层次结构设计或受到层次结构设计的影响非常重要:
在准备 管理计算机和设备时,请考虑设备是在本地、在云中,还是包括用户拥有的设备 (BYOD) 。 此外,请考虑如何管理支持多个管理选项的设备。 例如,使用 Configuration Manager 或通过与 Microsoft Intune 集成来管理 Windows 设备。 有关详细信息,请参阅 选择设备管理解决方案。
了解可用的网络基础结构如何影响远程位置之间的数据流。 有关详细信息,请参阅 准备网络环境。 还要考虑用户和设备所在的地理位置,以及他们是通过本地网络还是 Internet 访问基础结构。
规划内容基础结构,以便有效地将部署的内容分发到所管理的设备。 此内容可以是应用程序、软件更新或操作系统。 有关详细信息,请参阅 管理内容和内容基础结构。
确定计划使用的Configuration Manager的特性和功能。 不同的功能需要不同的站点系统角色或 Windows 基础结构。 在多个站点层次结构中,确定部署位置以最有效地使用网络和服务器资源。
考虑数据和设备的安全性,包括使用公钥基础结构 (PKI) 。 有关详细信息,请参阅 PKI 证书要求。
后续步骤
查看以下文章,了解特定于站点的配置:
在站点中部署内容时管理网络带宽
考虑跨站点和层次结构的配置
站点和层次结构的高可用性选项
扩展 Active Directory 架构 并配置站点以 发布站点数据