Configuration Manager 示例分配方案:辅助站点
应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
本主题中的方案将帮助您了解当客户端被分配到某个站点,并且其网络位置位于将连接到其已分配站点的辅助站点的边界内时,客户端如何使用辅助站点。这些方案在Configuration Manager 示例分配方案:主站点中的分配方案的基础上构建,并且使用了相同的 Configuration Manager 虚构公司多站点部署。
在阅读这些方案之前,请参阅关于 Configuration Manager 中的客户端站点分配。
将介绍下列方案:
使用没有代理管理点的辅助站点进行分配
使用有代理管理点的辅助站点进行分配
客户端在连接到其已分配站点的辅助站点之间移动
使用未连接到客户端的已分配站点的辅助站点进行分配
为了帮助解释辅助站点概念,后续所有方案都假设下列条件成立:播发和软件更新部署允许在客户端连接到慢速边界上时进行安装;站点内的所有边界都配置为快速边界;不存在受保护的分发点;以及客户端需要的内容始终存在于其分配的站点中。请参阅Configuration Manager 的示例漫游方案:复杂以获得涵盖这些配置和因素的组合的示例方案。
虽然这些方案涵盖站点分配,而对于可能永远不会从其位置移动的计算机,在查找连接到其已分配站点的辅助站点方面,客户端的行为就如同它们在漫游一样。因此,每种辅助站点方案都分别针对客户端具有全局漫游功能或仅具有区域漫游功能两种情况进行阐述:
全局漫游功能是指客户端从 Active Directory 域服务访问站点信息的能力。这要求针对 Configuration Manager 2007 扩展 Active Directory 架构,所有站点发布到 Active Directory 域服务,并且客户端属于相同的林。有关详细信息,请参阅如何为 Configuration Manager 扩展 Active Directory 架构。
区域漫游功能是指客户端在全局漫游因下列原因不可用时而采用的漫游行为:未针对 Configuration Manager 2007 扩展 Active Directory 架构,或者 Active Directory 架构已扩展,但并非所有站点都发布到 Active Directory 域服务,或者客户端不属于相同的林(例如工作组客户端)。
Configuration Manager 辅助站点术语
这些方案涵盖客户端如何使用辅助站点以及辅助站点中的代理管理点。使用下表作为这些术语的快速定义参考;有关详细信息,请参阅了解 Configuration Manager 站点和确定在辅助站点是否需要代理管理点。
| 站点术语 | 描述 |
|---|---|
辅助站点 |
辅助站点没有 Configuration Manager 2007 站点数据库,但与主站点连接并向其报告。 辅助站点将它从 Configuration Manager 2007 客户端收集到的信息(如计算机清单数据和 Configuration Manager 2007 系统状态信息)转发到其父站点。 |
代理管理点 |
当安装在连接到客户端的已分配站点的辅助站点中时,客户端可以用来代替其默认管理点的站点系统角色。网络位置位于采用代理管理的辅助站点的边界内的客户端可以使用代理管理点来发送清单数据、发现数据和状态消息。然后,此客户端信息会被压缩,并作为标准站点到站点通信的一部分发送到主站点。 客户端还会联系其代理管理点以获取客户端策略,包括策略分配和策略正文。策略正文可以在代理管理点缓存以帮助节省辅助站点与其父站点之间的带宽。有关策略分配和策略正文的详细信息,请参阅关于 Configuration Manager 中的客户端策略。 如果在辅助站点没有安装代理管理点,则客户端直接与其默认管理点通信以了解策略和内容,并且所有客户端信息未经压缩便直接发送到主站点。 客户端还可以使用代理管理点来询问内容,例如使用软件包来运行播发,以及使用软件更新来安装软件更新部署。 |
所有漫游方案示例中使用的层次结构
层次结构具有三层主站点:
在层次结构的顶层是中央站点,一个位于多伦多的 TOR 主站点。
在主站点的第二层有三个主子站点,分别是休斯顿的 HOU、伦敦的 LON 和上海的 SHA。
休斯顿子主站点在西雅图和波斯顿分别具有一个辅助站点:SEA 和 BOS。
LON 子主站点在曼彻斯特具有一个辅助站点:MAN。
SHA 子主站点没有辅助站点。
在主站点的第三层有两个孙主站点,分别是悉尼的 SYD 和赫尔辛基的 HEL。
SYN 孙主站点在墨尔本和布里斯班具有两个辅助站点:MEL 和 BRI。
HEL 孙主站点没有辅助站点。
下图显示了此层次结构。
.gif "与方案一起使用的 ConfigMgr 层次结构")
使用没有代理管理点的辅助站点进行分配
伦敦 (LON) 的管理员在网络位置处于曼彻斯特 (MAN) 中其辅助站点的边界内的计算机上安装 Configuration Manager 2007 客户端,并使用自动站点分配。曼彻斯特中的辅助站点拥有分发点,但没有代理管理点。
下图描述了此方案。
.gif "辅助站点和无代理管理点")
全局漫游功能
当曼彻斯特中的计算机安装 Configuration Manager 2007 客户端并且触发站点分配时,Configuration Manager 客户端会将其当前 IP 地址、IP 子网和 Active Directory 站点与为 Active Directory 域服务中的每个站点定义的边界列表进行比较。它将找到曼彻斯特站点 (MAN) 的匹配项,并识别出这是伦敦的辅助站点。它分配给伦敦,并查找伦敦中的默认管理点。然后,它查找曼彻斯特站点中的代理管理点。曼彻斯特中没有代理管理点,因此所有策略请求会被发送到伦敦中的默认管理点,并且它会将清单数据和状态消息发送到伦敦 (LON) 中的默认管理点。
但是,当需要软件包或软件更新时,默认管理点会返回曼彻斯特站点 (MAN) 中的分发点列表,以便客户端可以在本地下载内容。
区域漫游功能
当曼彻斯特中的计算机安装 Configuration Manager 2007 客户端并且触发站点分配时,Configuration Manager 客户端将其网络位置(IP 地址、IP 子网以及可能具有的 Active Directory 站点)发送到服务器定位器点。服务器定位器点将在为每个站点定义的边界列表中查找匹配项。它将找到曼彻斯特站点 (MAN) 的匹配项,然后识别出这是伦敦的辅助站点,并将 LON 的站点信息发送到客户端。客户端分配给伦敦,并查找伦敦中的默认管理点。然后,客户端联系其默认管理点,该默认管理点没有代理管理点信息可提供给曼彻斯特站点的客户端。所有策略请求均会被发送到伦敦 (LON) 中的默认管理点,并且客户端会将清单数据和状态消息发送到伦敦 (LON) 中的默认管理点。
但是,当客户端需要软件包或软件更新时,伦敦中的默认管理点会返回曼彻斯特站点 (MAN) 中的分发点列表,以便客户端可以在本地下载内容。
漫游行为摘要
下表汇总了在此方案中的客户端行为。
| 漫游功能 | 与管理点通信 | 本地下载内容 |
|---|---|---|
全局漫游 |
默认管理点:LON 站点(在 Active Directory 域服务中找到) |
是 |
区域漫游 |
默认管理点:LON 站点(使用服务器定位器点找到) |
是 |
使用有代理管理点的辅助站点进行分配
休斯顿的管理员在网络位置处于西雅图 (SEA) 中其辅助站点的边界内的计算机上安装 Configuration Manager 2007 客户端,并使用自动站点分配。西雅图中的辅助站点拥有分发点和代理管理点。
下图描述了此方案。
.gif "辅助站点和代理管理点")
全局漫游功能
当休斯顿中的计算机安装 Configuration Manager 2007 客户端时,Configuration Manager 客户端会将其当前 IP 地址、IP 子网和 Active Directory 站点与为 Active Directory 域服务中的每个站点定义的边界列表进行比较。它将找到西雅图站点 (SEA) 的匹配项,并识别出这是休斯顿的辅助站点。客户端分配给休斯顿 (HOU),并查找休斯顿中的默认管理点。然后,它在西雅图站点的 Active Directory 域服务中查找代理管理点。它找到西雅图中的代理管理点,然后它将针对大多数操作使用其默认管理点。
客户端使用此代理管理来请求和接收客户端策略,以及发送清单数据和状态消息。
当客户端需要软件包和软件更新时,它首先向西雅图中的代理管理点询问分发点列表。如果内容不在西雅图站点中,则客户端将回退并询问其在休斯顿中的默认管理点,这将从休斯顿站点 (HOU) 返回分发点列表。
区域漫游功能
当休斯顿中的计算机安装 Configuration Manager 2007 客户端并且触发站点分配时,Configuration Manager 客户端将其网络位置(IP 地址、IP 子网以及可能具有的 Active Directory 站点)发送到服务器定位器点。服务器定位器点将在为每个站点定义的边界列表中查找匹配项。服务器定位器点将找到赫尔辛基站点 (SEA) 的匹配项,并识别出这是休斯顿 (HOU) 的辅助站点。服务器定位器点将 HOU 的站点信息发送到客户端,并且客户端分配给休斯顿。
然后,客户端找到休斯顿中的默认管理点。客户端联系休斯顿中的默认管理点,该默认管理点查看客户端的网络位置,并识别出它在西雅图中拥有代理管理点的辅助站点的边界内。它就西雅图中的代理管理点向客户端发出指示,然后它将针对大多数操作使用其默认管理点。
客户端使用此代理管理来请求和接收客户端策略,以及发送清单数据和状态消息。
当客户端需要软件包和软件更新时,它首先向西雅图中的代理管理点询问分发点列表。如果内容不在西雅图站点中,则客户端将回退并询问其在休斯顿中的默认管理点,这将从休斯顿站点 (HOU) 返回分发点列表。
漫游行为摘要
下表汇总了在此方案中的客户端行为。
| 漫游功能 | 与管理点通信 | 本地下载内容 |
|---|---|---|
全局漫游 |
默认管理点:HOU 站点(在 Active Directory 域服务中找到) 代理管理点:SEA 站点(在 Active Directory 域服务中找到) |
是 |
区域漫游 |
默认管理点:HOU 站点(使用服务器定位器点找到) 代理管理点:SEA 站点(从默认管理点中找到) |
是 |
类似分配行为
假设除曼彻斯特以外的所有辅助站点都有代理管理点,在下列情况下会发生相同的分配行为:
客户端分配给休斯顿 (HOU),并且其网络位置位于波士顿 (BOS) 中辅助站点的边界内
客户端分配给悉尼 (SYD),并且其网络位置位于墨尔本 (MEL) 中辅助站点的边界内
客户端分配给悉尼 (SYD),并且其网络位置位于布里斯班 (BRI) 中辅助站点的边界内
客户端在连接到其已分配站点的辅助站点之间移动
休斯顿的管理员在网络位置处于西雅图 (SEA) 中其辅助站点的边界内的便携式计算机上安装 Configuration Manager 2007 客户端,并使用自动站点分配。西雅图中的辅助站点拥有分发点和代理管理点。一周后,拥有便携式计算机的用户旅行到波士顿,波士顿也是连接到其已分配站点的辅助站点 (BOS)。
下图描述了此方案。
.gif "在连接到分配的站点的辅助站点之间移动")
全局漫游功能
休斯顿中的计算机已经安装并分配给休斯顿站点 (HOU),并且使用西雅图 (SEA) 中的代理管理点。
便携式计算机移至波士顿,并且当它连接到波士顿中的网络时,Configuration Manager 客户端将在其已分配站点中检查其默认管理点。它将计算机的当前网络位置与为 Active Directory 域服务中的每个站点定义的边界列表进行比较。它将找到波士顿站点 (BOS) 的匹配项,并识别出这是休斯顿的辅助站点。它保留它在休斯顿的默认管理点,但是在波士顿站点的 Active Directory 域服务中查找代理管理点。它找到波士顿中的代理管理点,然后它将针对大多数操作使用其默认管理点。
客户端使用波士顿中的代理管理来请求和接收客户端策略,以及发送清单数据和状态消息。
当客户端需要软件包和软件更新时,它首先向波士顿中的代理管理点询问分发点列表。如果内容不在波士顿站点中,则客户端将回退并询问其在休斯顿中的默认管理点,这将从休斯顿站点 (HOU) 返回分发点列表。
当便携式计算机返回到西雅图时,它从 Active Directory 域服务中执行相同的服务定位请求,结果是其默认管理点保留在休斯顿,但是其代理管理点会更改回西雅图中的代理管理点。
区域漫游功能
休斯顿中的计算机已经安装并分配给休斯顿站点 (HOU),并且使用西雅图 (SEA) 中的代理管理点。
便携式计算机移至波士顿,并且当它连接到波士顿中的网络时,Configuration Manager 客户端将在其已分配站点中检查其默认管理点。它保留它在休斯顿的默认管理点。客户端联系休斯顿中的默认管理点,该默认管理点查看客户端的网络位置,并识别出它在波士顿中拥有代理管理点的辅助站点的边界内。它就波士顿中的代理管理点向客户端发出指示,然后它将针对大多数操作使用其默认管理点。
客户端使用波士顿中的代理管理来请求和接收客户端策略,以及发送清单数据和状态消息。
当客户端需要软件包和软件更新时,它首先向波士顿中的代理管理点询问分发点列表。如果内容不在波士顿站点中,则客户端将回退并询问其在休斯顿中的默认管理点,这将从休斯顿站点 (HOU) 返回分发点列表。
当便携式计算机返回到西雅图时,它对其默认管理点执行相同的服务定位请求,结果是其默认管理点保留在休斯顿,但是其代理管理点会更改回西雅图中的代理管理点。
辅助站点行为摘要
下表汇总了在此方案中的客户端行为。
| 漫游功能 | 与管理点通信 | 本地下载内容 |
|---|---|---|
全局漫游 |
默认管理点:HOU 站点(在 Active Directory 域服务中找到) 代理管理点:SEA 和 BOS 站点(从 Active Directory 域服务中找到) |
是 |
区域漫游 |
默认管理点:HOU 站点(从服务器定位器点中找到) 代理管理点:SEA 和 BOS 站点(从默认管理点中找到) |
是 |
类似分配行为
假设除曼彻斯特以外的所有辅助站点都有代理管理点,在下列情况下会发生相同的分配行为:
在分配上,客户端分配给休斯顿 (HOU),并且其网络位置位于在波士顿 (BOS) 中辅助站点的边界内,但是客户端随后移至西雅图站点 (SEA)
在分配上,客户端分配给悉尼 (SYD),并且其网络位置位于在墨尔本 (MEL) 中辅助站点的边界内,但是客户端随后移至布里斯班站点 (BRI)
在分配上,客户端分配给悉尼 (SYD),并且其网络位置位于在布里斯班 (BRI) 中辅助站点的边界内,但是客户端随后移至墨尔本站点 (MEL)
使用未连接到客户端的已分配站点的辅助站点进行分配
悉尼的管理员使用错误的组策略对象在计算机上安装 Configuration Manager 2007 客户端,这导致将计算机分配给休斯顿站点 (HOU),而不是分配给悉尼站点 (SYD)。
客户端的网络位置位于拥有代理管理服务器的辅助站点墨尔本 (MEL) 的边界内。
下图描述了此方案。
.gif "未连接到分配的站点的辅助站点")
全局漫游功能
当墨尔本中的计算机安装 Configuration Manager 2007 客户端时,Configuration Manager 客户端在 Active Directory 域服务中识别其分配的站点 (HOU)。客户端会分配给休斯顿,并将其 IP 地址、IP 子网和 Active Directory 站点与为层次结构定义的边界列表进行比较。计算机识别出其网络位置位于墨尔本中辅助站点的边界内。墨尔本中有一个客户端可以使用的代理管理点,但是墨尔本是未连接到其已分配站点的辅助站点。在这种情况下,代理管理点只能用于内容位置请求。
客户端使用休斯顿中的默认管理点来获取客户端策略,以及发送清单数据和状态消息。当它需要软件包和软件更新时,它使用墨尔本中的代理管理点来询问最近的分发点。墨尔本中的代理管理点返回墨尔本站点 (MEL) 中的分发点列表。
区域漫游功能
当墨尔本中的计算机安装 Configuration Manager 2007 客户端时,Configuration Manager 客户端使用服务器定位器点确认其分配的站点 (HOU)。客户端分配给休斯顿,并查找休斯顿中的默认管理点。休斯顿中的管理点识别出客户端的网络位置位于其已分配站点以及它拥有的任何辅助站点的边界之外。由于墨尔本是未连接到其已分配站点的辅助站点,客户端行为方式就像是在漫游一样。
客户端使用休斯顿中的默认管理点来请求和接收客户端策略,以及发送清单数据和状态消息。当它需要软件包和软件更新时,它还询问休斯顿中的管理点以了解最近的分发点,而休斯顿中的管理点返回休斯顿站点 (MEL) 中的分发点。
漫游行为摘要
下表汇总了在此方案中的客户端行为。
| 漫游功能 | 与管理点通信 | 本地下载内容 |
|---|---|---|
全局漫游 |
默认管理点:HOU 站点(在 Active Directory 域服务中找到) 代理管理点:MEL 站点(在 Active Directory 域服务中找到) |
是 |
区域漫游 |
默认管理点:HOU 站点(从服务器定位器点中找到) 代理管理点:无 |
是 |
分配解决方案
虽然在客户端已被分配并且可以在本地下载内容的情况下,此方案起作用,但是它会在站点之间创建不必要的 WAN 流量,因为客户端的默认管理点不是本地的,并且具有全局漫游功能的客户端不能充分利用辅助站点中的代理管理,而具有局部漫游功能的客户端不能使用辅助站点中的代理管理点:
虽然客户端位于墨尔本,但是它将定期联系其休斯顿中的默认管理点以获取客户端策略,以及向它发送清单数据和状态消息。它不能将墨尔本中的代理管理点用于这些操作。
虽然客户端位于墨尔本,但是仅具有全局漫游功能的客户端可以询问墨尔本中的代理管理点以获取软件包和软件更新。
为了防止不必要的 WAN 流量,请将客户端重新分配给悉尼站点。
类似分配行为
如果客户端的网络位置位于未连接到客户端的已分配站点的辅助站点的边界内,则将看到相同的分配行为:
客户端分配给休斯顿 (HOU),并且其网络位置位于布里斯班 (BRI) 中辅助站点的边界内
客户端分配给伦敦 (LON),并且其网络位置位于西雅图 (SEA) 中辅助站点的边界内
客户端分配给伦敦 (LON),并且其网络位置位于波士顿 (BOS) 中辅助站点的边界内
客户端分配给伦敦 (LON),并且其网络位置位于墨尔本 (MEL) 中辅助站点的边界内
客户端分配给伦敦 (LON),并且其网络位置位于布里斯班 (BRI) 中辅助站点的边界内
客户端分配给上海 (SHA),并且其网络位置位于西雅图 (SEA) 中辅助站点的边界内
客户端分配给上海 (SHA),并且其网络位置位于波士顿 (BOS) 中辅助站点的边界内
客户端分配给上海 (SHA),并且其网络位置位于曼彻斯特 (MAN) 中辅助站点的边界内
客户端分配给上海 (SHA),并且其网络位置位于墨尔本 (MEL) 中辅助站点的边界内
客户端分配给上海 (SHA),并且其网络位置位于布里斯班 (BRI) 中辅助站点的边界内
客户端分配给多伦多 (TOR),并且其网络位置位于西雅图 (SEA) 中辅助站点的边界内
客户端分配给多伦多 (TOR),并且其网络位置位于波士顿 (BOS) 中辅助站点的边界内
客户端分配给多伦多 (TOR),并且其网络位置位于曼彻斯特 (MAN) 中辅助站点的边界内
客户端分配给多伦多 (TOR),并且其网络位置位于墨尔本 (MEL) 中辅助站点的边界内
客户端分配给多伦多 (TOR),并且其网络位置位于布里斯班 (BRI) 中辅助站点的边界内
另请参阅
任务
概念
Configuration Manager 示例分配方案:主站点
Configuration Manager 的示例漫游方案:简单
Configuration Manager 的示例漫游方案:复杂
站点系统规划工作表