Základní koncepty správy obsahu v Configuration Manager

Platí pro: Configuration Manager (Current Branch)

Configuration Manager podporuje robustní systém nástrojů a možností pro správu softwarového obsahu. Všechna nasazení softwaru, jako jsou aplikace, balíčky, aktualizace softwaru a nasazení operačního systému, vyžadují obsah. Configuration Manager ukládá obsah na serverech lokality i v distribučních bodech. Tento obsah při přenosu mezi umístěními vyžaduje velkou šířku pásma sítě. Pokud chcete efektivně naplánovat a používat infrastrukturu správy obsahu, nejprve porozumíte dostupným možnostem a konfiguracím. Pak zvažte, jak je použít, aby nejlépe vyhovovaly potřebám síťového prostředí a nasazení obsahu.

Tip

Další informace o procesu distribuce obsahu a pomoc s diagnostikou a řešením obecných problémů s distribucí obsahu najdete v tématu Principy a řešení potíží s distribucí obsahu v microsoft Configuration Manager.

Následující části jsou klíčovými koncepty pro správu obsahu. Pokud koncept vyžaduje další nebo složité informace, jsou k dispozici odkazy, které vás na tyto podrobnosti přesměrují.

Účty používané ke správě obsahu

Při správě obsahu je možné použít následující účty:

Účet pro přístup k síti

Používají je klienti k připojení k distribučnímu bodu a přístupu k obsahu. Pokud je to povoleno, klient se nejprve pokusí o anonymní ověření. Pak se pokusí Windows integrované ověřování pomocí účtu počítače nebo účtu síťového přístupu. Další informace naleznete v tématu Komunikace mezi klientem a distribučním bodem.

Tento účet také používají distribuční body pro vyžádání obsahu ke stažení obsahu ze zdrojového distribučního bodu ve vzdálené doménové struktuře.

Některé scénáře už nevyžadují účet pro přístup k síti. Web můžete povolit použití rozšířeného protokolu HTTP s ověřováním Azure Active Directory.

Další informace najdete v tématu Účet přístupu k síti.

Účet pro přístup k balíčkům

Ve výchozím nastavení Configuration Manager uděluje přístup k obsahu v distribučním bodu obecným přístupovým účtům Uživatelé a správci. Můžete ale nakonfigurovat další oprávnění pro omezení přístupu.

Další informace naleznete v tématu Účet přístupu k balíčkům.

Omezování šířky pásma a plánování

Omezení i plánování jsou možnosti, které vám pomůžou řídit, kdy se obsah distribuuje ze serveru lokality do distribučních bodů. Tyto funkce jsou podobné, ale nesouvisejí přímo s ovládacími prvky šířky pásma pro replikaci založenou na souborech typu site-to-site.

Další informace najdete v tématu Správa šířky pásma sítě.

Binární rozdílová replikace

Configuration Manager používá binární rozdílovou replikaci (BDR) k aktualizaci obsahu, který jste dříve distribuovali do jiných lokalit nebo do vzdálených distribučních bodů. Pokud chcete podporovat snížení využití šířky pásma BDR, nainstalujte do distribučních bodů funkci Vzdálené rozdílové komprese . Další informace naleznete v tématu Požadavky distribučního bodu.

BDR minimalizuje šířku pásma sítě používanou k odesílání aktualizací distribuovaného obsahu. Místo odesílání celé sady zdrojových souborů obsahu pokaždé, když tyto soubory změníte, odešle pouze nový nebo změněný obsah.

Při použití BDR Configuration Manager identifikuje změny, ke kterým došlo u zdrojových souborů pro každou sadu obsahu, kterou jste dříve distribuovali.

  • Když se změní soubory ve zdrojovém obsahu, web vytvoří novou přírůstkovou verzi obsahu. Potom replikuje pouze změněné soubory do cílových lokalit a distribučních bodů. Soubor se považuje za změněný, pokud jste ho přejmenovali nebo přesunuli nebo pokud jste změnili obsah souboru. Pokud například nahradíte jeden soubor ovladače pro balíček ovladačů, který jste dříve distribuovali do několika lokalit, replikuje se pouze změněný soubor ovladače.

  • Configuration Manager podporuje až pět přírůstkových verzí sady obsahu, než znovu odešle celou sadu obsahu. Po páté aktualizaci další změna sady obsahu způsobí, že web vytvoří novou verzi sady obsahu. Configuration Manager pak distribuuje novou verzi sady obsahu tak, aby nahradila předchozí sadu a jakoukoli její přírůstkovou verzi. Po distribuci nové sady obsahu se další přírůstkové změny zdrojových souborů znovu replikují pomocí BDR.

BDR se podporuje mezi každou nadřazenou a podřízenou lokalitou v hierarchii. Trasa BDR je podporována v rámci lokality mezi serverem lokality a jeho pravidelnými distribučními body. Distribuční body pro vyžádání obsahu a brány pro správu cloudu s podporou obsahu ale nepodporují BDR pro přenos obsahu. Distribuční body pro vyžádání obsahu podporují rozdíly na úrovni souborů, přenášejí nové soubory, ale ne bloky v rámci souboru.

Aplikace vždy používají binární rozdílovou replikaci. Trasa BDR je pro balíčky volitelná a ve výchozím nastavení není povolená. Pokud chcete pro balíčky použít trasu BDR, povolte tuto funkci pro každý balíček. Při vytváření nebo úpravách balíčku vyberte možnost Povolit binární rozdílovou replikaci .

BDR nebo rozdílová replikace

Následující seznamy shrnují rozdíly mezi binární rozdílovou replikací (BDR) a rozdílovou replikací.

Souhrn binární rozdílové replikace

  • termín Configuration Manager pro Windows diferenční kompresi
  • Rozdíly na úrovni bloků
  • Vždy povolené pro aplikace
  • Volitelné u starších balíčků
  • Pokud už soubor v distribučním bodě existuje a došlo ke změně, lokalita používá BDR k replikaci změny na úrovni bloku místo celého souboru. Toto chování platí jenom v případě, že povolíte objektu používat trasu BDR.

Souhrn rozdílové replikace

  • Rozdíly na úrovni souborů
  • Ve výchozím nastavení je zapnuté a nejde nakonfigurovat.
  • Když se balíček změní, web zkontroluje změny jednotlivých souborů místo celého balíčku.
    • Pokud se soubor změní, postupujte pomocí BDR.
    • Pokud existuje nový soubor, zkopírujte nový soubor.

Technologie sdílené mezipaměti

Configuration Manager podporuje několik možností správy obsahu mezi partnerskými zařízeními ve stejné síti:

K porovnání hlavních funkcí těchto technologií použijte následující tabulku:

Funkce Peercache  DeliveryOptimization  Branchcache
Napříč podsítěmi Ano Ano Ne
Omezení šířky pásma Ano (BITS) Ano (nativní) Ano (BITS)
Částečný obsah Ano Ano Ano
Řízení velikosti mezipaměti na disku Ano Ano Ano
Zjišťování zdroje partnerského vztahu Ruční (nastavení klienta) Automatické Automatické
Zjišťování partnerských uzlů Přes bod správy s využitím skupin hranic Cloudová služba DO Vysílání
Vytváření sestav Řídicí panel zdrojů dat klienta Řídicí panel zdrojů dat klienta Řídicí panel zdrojů dat klienta
Řízení využití sítě WAN Skupiny hranic ID skupiny DO Pouze podsíť
Podporovaný obsah Veškerý obsah nástroje ConfigMgr Windows aktualizace, ovladače, aplikace pro Store Veškerý obsah nástroje ConfigMgr
Řízení zásad Nastavení klientského agenta Nastavení klientského agenta (částečné) Nastavení klientského agenta

Doporučení

  • Moderní správa: Pokud už používáte moderní nástroje, jako je Intune, implementujte optimalizaci doručení.

  • Configuration Manager a spoluspráva: Použijte kombinaci sdílené mezipaměti a optimalizace doručení. Použití sdílené mezipaměti s místními distribučními body a použití Optimalizace doručení pro cloudové scénáře

  • Implementovaná existující služba BranchCache: Používejte všechny tři technologie paralelně. Použití sdílené mezipaměti a optimalizace doručení pro scénáře, které služba BranchCache nepodporuje.

Branchcache

BranchCache je technologie Windows. Klienti, kteří podporují službu BranchCache a stáhli nasazení, které nakonfigurujete pro službu BranchCache, pak slouží jako zdroj obsahu pro ostatní klienty s povolenou službou BranchCache.

Máte například distribuční bod, který běží Windows Server 2012 nebo novější a je nakonfigurovaný jako server BranchCache. Když první klient s povolenou službou BranchCache požádá o obsah z tohoto serveru, klient tento obsah stáhne a uloží do mezipaměti.

  • Tento klient pak zpřístupní obsah pro další klienty s povolenou službou BranchCache ve stejné podsíti, která také ukládá obsah do mezipaměti.
  • Ostatní klienti ve stejné podsíti nemusí stahovat obsah z distribučního bodu.
  • Obsah se distribuuje mezi více klientů pro budoucí přenosy.

Další informace naleznete v tématu Podpora pro Windows BranchCache.

Optimalizace doručení

Skupiny hranic Configuration Manager slouží k definování a regulaci distribuce obsahu v podnikové síti a vzdálených kancelářích. Windows Optimalizace doručení je cloudová technologie peer-to-peer pro sdílení obsahu mezi Windows 10 nebo novějšími zařízeními. Nakonfigurujte optimalizaci doručení tak, aby při sdílení obsahu mezi partnerskými uzly používala skupiny hranic. Nastavení klienta použije identifikátor skupiny hranic jako identifikátor skupiny optimalizace doručení na klientovi. Když klient komunikuje s cloudovou službou Optimalizace doručení, použije tento identifikátor k vyhledání partnerských uzlů s obsahem. Další informace najdete v tématu nastavení klienta optimalizace doručení .

Optimalizace doručení je doporučená technologie pro optimalizaci Windows aktualizace doručování souborů expresní instalace pro aktualizace Windows kvality. Přístup k internetu ke cloudové službě Optimalizace doručení je požadavek na využití jeho funkcí peer-to-peer. Informace o potřebných internetových koncových bodech najdete v nejčastějších dotazech k optimalizaci doručení. Optimalizaci lze použít pro všechny aktualizace Windows. Další informace najdete v tématu optimalizace Windows doručování aktualizací.

Microsoft Connected Cache

Do distribučních bodů můžete nainstalovat server Microsoft Connected Cache. Ukládáním tohoto obsahu do mezipaměti v místním prostředí můžou vaši klienti využívat funkci Optimalizace doručení, ale můžete pomoct chránit propojení WAN.

Poznámka

Tato funkce se dříve označovala jako Optimalizace doručení In-Network Mezipaměti.

Tento server mezipaměti funguje jako transparentní mezipaměť na vyžádání pro obsah stažený optimalizací doručení. Pomocí nastavení klienta se ujistěte, že je tento server nabízen pouze členům místní skupiny hranic Configuration Manager.

Tato mezipaměť je oddělená od obsahu distribučního bodu Configuration Manager. Pokud zvolíte stejnou jednotku jako role distribučního bodu, uloží se obsah samostatně.

Další informace najdete v tématu Microsoft Connected Cache v Configuration Manager.

Mezipaměť partnerského uzlu

Mezipaměť partnerských klientů pomáhá spravovat nasazení obsahu do klientů ve vzdálených umístěních. Sdílená mezipaměť je integrované Configuration Manager řešení, které umožňuje klientům sdílet obsah s jinými klienty přímo z místní mezipaměti.

Nejprve nasaďte nastavení klienta, které povolí mezipaměť peer do kolekce. Členové této kolekce pak mohou fungovat jako zdroj obsahu peer pro ostatní klienty ve stejné skupině hranic.

Zdroje sdílené mezipaměti klienta můžou obsah rozdělit do částí. Tyto části minimalizují síťový přenos, aby se snížilo využití sítě WAN. Bod správy poskytuje podrobnější sledování částí obsahu. Snaží se odstranit více než jedno stažení stejného obsahu pro každou skupinu hranic.

Další informace naleznete v tématu Peer cache for Configuration Manager clients.

Windows mezipaměti peer-to-pe

Když nasadíte nový operační systém s Configuration Manager, počítače, které spouštějí pořadí úkolů, můžou používat Windows mezipaměť peer-to-pe. Stahují obsah ze zdroje sdílené mezipaměti místo z distribučního bodu. Toto chování pomáhá minimalizovat provoz sítě WAN ve scénářích pobočky, kde neexistuje žádný místní distribuční bod.

Další informace najdete v tématu Windows sdílené mezipaměti PE.

Windows LEDBAT

Windows LEDBAT (Low Extra Delay Background Transport) je funkce řízení zahlcení sítě Windows Serveru, která pomáhá spravovat síťové přenosy na pozadí. U distribučních bodů běžících na podporovaných verzích Windows Serveru povolte možnost, která vám pomůže upravit síťový provoz. Klienti pak používají šířku pásma sítě, jenom když je dostupná.

Další informace o Windows LEDBAT obecně najdete v blogové příspěvku Nový rozvoj dopravy.

Další informace o tom, jak používat Windows LEDBAT s Configuration Manager distribučními body, najdete v nastavení upravit rychlost stahování tak, aby při konfiguraci obecného nastavení distribučního bodu používala nevyužitou šířku pásma sítě (Windows LEDBAT).

Poznámka

Zírající v Configuration Manager verze 2203, můžete použít LEDBAT s body aktualizace softwaru. Pokud má systém lokality role distribučního bodu i bodu aktualizace softwaru, můžete nakonfigurovat LEDBAT nezávisle na rolích. Další informace najdete v nastavení Upravit rychlost stahování tak, aby se používala nevyužitá šířka pásma sítě (Windows LEDBAT) pro instalaci bodů aktualizace softwaru.

Umístění klientů

Následují umístění, ze kterých klienti přistupují k obsahu:

  • Intranet (místní):

    • Distribuční body mohou používat protokoly HTTP nebo HTTPs.

    • Bránu pro správu cloudu s povoleným obsahem používejte pro záložní použití pouze v případě, že místní distribuční body nejsou k dispozici.

  • Internet:

    • K přijetí protokolu HTTPS vyžaduje internetové distribuční body.

    • Může používat bránu pro správu cloudu s podporou obsahu.

  • Pracovní skupina:

    • Vyžaduje, aby distribuční body přijímaly protokol HTTPS.

    • Může používat bránu pro správu cloudu s podporou obsahu.

Priorita zdroje obsahu

Když klient potřebuje obsah, odešle žádost o umístění obsahu do bodu správy. Bod správy vrátí seznam zdrojových umístění, která jsou platná pro požadovaný obsah. Tento seznam se liší v závislosti na konkrétním scénáři, použitých technologiích, návrhu lokality, skupinách hranic a nastavení nasazení. Například při spuštění pořadí úkolů není úplný Configuration Manager klient vždy spuštěný, takže chování se může lišit.

Následující seznam obsahuje všechna možná umístění zdrojů obsahu, která může klient Configuration Manager použít, v pořadí, ve kterém je upřednostňuje:

  1. Distribuční bod ve stejném počítači jako klient
  2. Partnerský zdroj ve stejné podsíti sítě
  3. Distribuční bod ve stejné podsíti sítě
  4. Partnerský zdroj ve stejné skupině hranic
  5. Distribuční bod v aktuální skupině hranic
  6. Distribuční bod ve skupině hranic souseda nakonfigurovaný pro záložní
  7. Distribuční bod ve výchozí skupině hranic lokality
  8. Cloudová služba služba Windows Update
  9. Internetový distribuční bod
  10. Brána pro správu cloudu s podporou obsahu v Azure

Optimalizace doručení se nevztahuje na toto stanovení priorit zdroje. Tento seznam je způsob, jakým klient Configuration Manager vyhledá obsah. Agent služba Windows Update stáhne obsah pro optimalizaci doručení. Pokud agent služba Windows Update nemůže najít obsah, pak ho klient Configuration Manager pomocí tohoto seznamu vyhledá.

Služba BranchCache se na tento seznam vztahuje pouze v případě, že pro službu BranchCache povolíte distribuční bod. Pokud se například klient dostane na možnost č. 3 v seznamu stanovení priorit, nejprve požádá distribuční bod o metadata služby BranchCache. Distribuční bod s povolenou službou BranchCache poskytuje informace o klientovi pro zjišťování partnerských uzlů služby BranchCache. Klient stáhne obsah z partnerského uzlu BranchCache, pokud je to možné. Pokud nemůže stáhnout obsah přes BranchCache, pak se pokusí o samotný distribuční bod, než přejde do seznamu zdrojů obsahu. Toto chování platí v libovolném bodě v seznamu priorit, kde klient používá distribuční bod s povolenou službou BranchCache.

Konfigurace možností skupiny hranic může změnit pořadí řazení tohoto seznamu priorit.

Knihovna obsahu

Knihovna obsahu je jednoúčelové úložiště obsahu v Configuration Manager. Tato knihovna zmenšuje celkovou velikost obsahu, který distribuujete.

Distribuční body

Configuration Manager používá distribuční body k ukládání souborů, které jsou nezbytné pro spuštění softwaru na klientských počítačích. Klienti musí mít přístup alespoň k jednomu distribučnímu bodu, ze kterého si můžou stáhnout soubory pro obsah, který nasadíte.

Základní (ne specializovaná) distribuční bod se běžně označuje jako standardní distribuční bod. Standardní distribuční bod má dvě varianty, které dostávají zvláštní pozornost:

  • Distribuční bod pro vyžádání obsahu: Varianta distribučního bodu, kde distribuční bod získává obsah z jiného distribučního bodu (zdrojového distribučního bodu). Tento proces je podobný tomu, jak klienti stahují obsah z distribučních bodů. Distribuční body pro vyžádání obsahu vám můžou pomoct vyhnout se kritickým bodům šířky pásma sítě, ke kterým dochází, když server lokality musí obsah distribuovat přímo do jednotlivých distribučních bodů. Další informace najdete v tématu Použití distribučního bodu pro vyžádání obsahu.

  • Brána pro správu cloudu s podporou obsahu: Varianta distribučního bodu nainstalovaného na Microsoft Azure. Další informace najdete v tématu Přehled brány pro správu cloudu.

Standardní distribuční body podporují celou řadu konfigurací a funkcí:

  • Tento přenos můžete řídit pomocí ovládacích prvků, jako jsou plány nebo omezování šířky pásma .

  • K minimalizaci a řízení spotřeby sítě použijte další možnosti, včetně předzpracovaného obsahu a distribučních bodů pro vyžádání obsahu .

  • BranchCache, peer cache a Delivery Optimization jsou technologie peer-to-peer, které snižují šířku pásma sítě, která se používá při nasazování obsahu.

  • Pro nasazení operačního systému existují různé konfigurace, jako je pxe a vícesměrové vysílání.

  • Možnosti pro mobilní zařízení

Cloudové a vyžádané distribuční body podporují mnoho z těchto stejných konfigurací, ale mají omezení specifická pro každou variantu distribučního bodu.

Skupiny distribučních bodů

Skupiny distribučních bodů jsou logická seskupení distribučních bodů, která můžou zjednodušit distribuci obsahu.

Další informace najdete v tématu Správa skupin distribučních bodů.

Priorita distribučního bodu

Hodnota priority distribučního bodu je založená na tom, jak dlouho trvalo přenést předchozí nasazení do tohoto distribučního bodu.

  • Tato hodnota je self-tuning. Je nastavená na každém distribučním bodu, aby pomohla Configuration Manager rychleji přenášet obsah do více distribučních bodů.

  • Když distribuujete obsah do více distribučních bodů současně nebo do skupiny distribučních bodů, lokalita nejprve odešle obsah na server s nejvyšší prioritou. Potom odešle stejný obsah do distribučního bodu s nižší prioritou.

  • Priorita distribučního bodu nenahrazuje prioritu distribuce balíčků. Priorita balíčku zůstává rozhodujícím faktorem, kdy web odesílá jiný obsah.

Máte například balíček s vysokou prioritou balíčku. Distribuujete ji na server s nízkou prioritou distribučního bodu. Tento balíček s vysokou prioritou se vždy přenese před balíček s nižší prioritou. Priorita balíčku platí i v případě, že lokalita distribuuje balíčky s nižší prioritou na servery s vyšší prioritou distribučního bodu.

Vysoká priorita balíčku zajišťuje, že Configuration Manager distribuuje tento obsah do distribučních bodů předtím, než odešle všechny balíčky s nižší prioritou.

Poznámka

Distribuční body pro vyžádání obsahu také používají koncept priority k seřazení pořadí zdrojových distribučních bodů.

  • Priorita distribučního bodu pro přenosy obsahu na server se liší od priority, kterou distribuční body pro vyžádání obsahu používají. Distribuční body pro vyžádání obsahu používají svou prioritu při hledání obsahu ze zdrojového distribučního bodu.
  • Další informace najdete v tématu Použití distribučního bodu pro vyžádání obsahu.

Nouzové

V Configuration Manager aktuální větvi se změnilo několik věcí tak, jak klienti najdou distribuční bod, který obsahuje obsah, včetně náhradní větve.

Klienti, kteří nemůžou najít obsah z distribučního bodu přidruženého k jejich aktuální skupině hranic, se vrátí k používání umístění zdrojů obsahu přidružených ke skupinám hranic sousedů. Aby bylo možné použít pro záložní použití, musí mít skupina hranic souseda definovaný vztah s aktuální skupinou hranic klienta. Tato relace zahrnuje nakonfigurovaný čas, který musí předcházet klientovi, který nemůže najít obsah místně, včetně zdrojů obsahu ze skupiny hranic souseda v rámci hledání.

Koncepty upřednostňovaných distribučních bodů se už nepoužívají a nastavení pro povolení záložních zdrojových umístění pro obsah už není dostupné ani vynucené.

Další informace naleznete v tématu Skupiny hranic.

Šířka pásma sítě

Pokud chcete pomoct se správou šířky pásma sítě, která se používá při distribuci obsahu, můžete použít následující možnosti:

  • Předzpracované obsahy: Přenos obsahu do distribučního bodu bez distribuce obsahu v síti.

  • Plánování a omezování: Konfigurace, které vám pomůžou řídit, kdy a jak se obsah distribuuje do distribučních bodů.

Další informace najdete v tématu Správa šířky pásma sítě.

Rychlost síťového připojení ke zdroji obsahu

V Configuration Manager aktuální větvi se změnilo několik věcí tak, jak klienti najdou distribuční bod s obsahem. Mezi tyto změny patří rychlost sítě u zdroje obsahu.

Už se nepoužívají rychlosti síťového připojení, které definují distribuční bod jako Rychlý nebo Pomalý . Místo toho se s každým systémem lokality, který je přidružený ke skupině hranic, zachází stejně.

Další informace naleznete v tématu Skupiny hranic.

Distribuce obsahu na vyžádání

Distribuce obsahu na vyžádání je možnost pro jednotlivé aplikace a balíčky. Tato možnost umožňuje distribuci obsahu na vyžádání na upřednostňované servery.

  • Pokud chcete povolit distribuci obsahu na vyžádání pro balíček nebo aplikaci, postupujte takto:

    • Ve vlastnostech distribučního bodu na kartě Skupiny hranic vyberte : Povolit distribuci na vyžádání.

    • Na kartě nastavení distribuce vlastností balíčku nebo aplikace vyberte: Povolit distribuci na vyžádání.

  • Když tuto možnost povolíte pro nasazení a klient požádá o tento obsah, ale obsah není dostupný v žádném z upřednostňovaných distribučních bodů klienta, Configuration Manager tento obsah automaticky distribuuje do upřednostňovaných distribučních bodů klienta.

  • I když to aktivuje Configuration Manager k automatické distribuci obsahu do upřednostňovaných distribučních bodů tohoto klienta, klient může tento obsah získat z jiných distribučních bodů předtím, než upřednostňované distribuční body pro klienta obdrží nasazení. Pokud k tomuto chování dojde, bude obsah v tomto distribučním bodě k dispozici pro použití dalším klientem, který toto nasazení hledá.

Další informace naleznete v tématu Skupiny hranic.

Správce přenosu balíčků

Správce přenosu balíčků je součást serveru lokality, která přenáší obsah do distribučních bodů v jiných počítačích.

Další informace naleznete v tématu Správce přenosu balíčků.

Příprava obsahu

Předzpracování obsahu je proces přenosu obsahu do distribučního bodu bez distribuce obsahu v síti.

Další informace najdete v tématu Správa šířky pásma sítě.