Úvod do správy lokalit v nástroji Configuration Manager

  • Článek

 

Rozsah platnosti: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Správa lokalit v nástroji System Center 2012 Configuration Manager zahrnuje plánování, instalaci, správu a monitorování hierarchie lokalit nástroje System Center 2012 Configuration Manager. Hierarchie lokalit může mít jednu ze tří základních konfigurací:

  • Samostatná primární lokalita bez dalších lokalit.

  • Primární lokalita s jednou nebo více sekundárními lokalitami.

  • Lokalita centrální správy jako lokalita nejvyšší úrovně s jednou nebo více podřízenými primárními lokalitami. Jednotlivé primární lokality mohou podporovat sekundární lokality.

Některé konfigurace v nástroji Configuration Manager se týkají objektů všech lokalit v hierarchii. Jiné konfigurace platí pro jednotlivé lokality a vyžadují samostatné nastavení. Většinu rolí systémů lokalit například můžete konfigurovat v primární lokalitě, některé role však lze instalovat pouze v lokalitě nejvyšší úrovně v hierarchii, což může být primární lokalita v jedné hierarchii a lokalita centrální správy v jiné. Při návrhu hierarchie a přístupu ke správě je vhodné zvážit dostupnou síťovou infrastrukturu, síťové a geografické rozmístění spravovaných prostředků a používané funkce správy.

Následující části obsahují podrobnější informace o plánování, konfiguraci a správě lokality nebo hierarchie nástroje Configuration Manager:

  • Plánování a nasazení hierarchie lokalit

  • Nasazení systémů lokalit v lokalitách

  • Konfigurace možností na úrovni hierarchie a jednotlivých lokalit

  • Monitorování a údržba hierarchie

Plánování a nasazení hierarchie lokalit

Před nasazením první lokality prostudujte informace o nástroji Configuration Manager související s plánováním. Typ první nasazené lokality může definovat strukturu hierarchie. Zde jsou příklady:

  • První lokalita je primární lokalita: Pokud jako první nainstalujete primární lokalitu, protože nepočítáte se správu složitého nebo geograficky rozptýleného prostředí, hierarchie bude od počátku omezena na jednu primární lokalitu. Tato primární lokalita může podporovat sekundární lokality a počínaje verzí System Center 2012 Configuration Manager SP1 můžete hierarchii rozšířit přidáním nové lokality centrální správy.

  • První lokalita je lokalita centrální správy: Pokud jako první nasadíte lokalitu centrální správy, můžete v budoucnu přidat více primárních lokalit podřízených lokalitě centrální správy. Tím získáte možnost flexibilního rozšiřování hierarchie s růstem společnosti a v případě změn požadavků na správu. Nástroj System Center 2012 Configuration Manager ale nepodporuje odpojení primární lokality od lokality centrální správy. Proto pokud v budoucnu nebudete potřebovat režii více primárních lokalit nebo lokality centrální správy, musíte udržovat konfigurace nebo zvážit kompletní přeinstalaci vaší hierarchie na samostatnou primární lokalitu. Zvažte použití migrace k přesunu dat z existující hierarchie do nové samostatné hierarchie primární lokality.

Další informace o lokalitách a hierarchiích naleznete v tématu Plánování lokalit a hierarchií v nástroji Configuration Manager.

Při plánování hierarchie zvažte externí závislosti nástroje Configuration Manager, jako je infrastruktura veřejných klíčů (PKI) v případě plánovaného používání certifikátů nebo doménová struktura služby Active Directory. Rozhodněte, zda chcete spravovat prostředky v nedůvěryhodných doménových strukturách nebo prostředky v Internetu, a stanovte způsob, jakým bude nástroj Configuration Manager tyto scénáře podporovat. Tyto a další okolnosti mohou mít vliv na návrh hierarchie, umístění lokalit a rolí jejich systémů. Další informace najdete v tématech Požadavky na certifikát PKI pro nástroj Configuration Manager a Identifikace síťových a podnikových požadavků pro plánování hierarchie nástroje Configuration Manager.

Nasazení systémů lokalit v lokalitách

V každé instalované lokalitě musíte nainstalovat a nakonfigurovat role systému lokality podporující operace správy. Pokud plánujete instalaci více primárních lokalit, zkontrolujte role systémů lokalit s ohledem na to, zda je lze nasadit v různých lokalitách. Některé role systémů lokalit, jako je například bod ochrany koncového bodu Endpoint Protection, vyžadují instalaci právě jedné instance v hierarchii, která poskytuje služby všem jejím lokalitám. Jiné role systémů lokalit, jako je například servisní místo webu katalogu aplikací, musí být instalovány v každé lokalitě, pro kterou mají poskytovat služby. Kromě toho existují i takové role systémů lokalit, jako je například bod správy a distribuční bod, které podporují instalaci více instancí v lokalitě. Další informace, které vám pomohou určit optimální umístění rolí v jednotlivých lokalitách, naleznete v požadavcích rolí systémů lokalit. Například:

  • V lokalitách centrální správy můžete nasadit role systémů lokalit, které jsou užitečné pro globální monitorování hierarchie, jako je například bod služby Reporting Services. Můžete zde také nasadit role systémů lokalit poskytující služby celé hierarchii, jako je například bod ochrany koncového bodu Endpoint Protection. Některé role, jako je například bod aktualizace softwaru, musí být instalovány v lokalitě centrální správy, ale můžete je nainstalovat také v primárních a sekundárních lokalitách. Bod aktualizace softwaru v lokalitě centrální správy v tomto scénáři poskytuje ostatním bodům aktualizace softwaru centrální umístění pro synchronizaci aktualizací softwaru.

  • V primárních lokalitách musí být instalovány role pro komunikaci s klienty, jako jsou body správy a body aktualizace softwaru. Zkontrolujte infrastrukturu sítě spolu s umístěním počítačů a uživatelů v síti a zajistěte, aby tyto systémy lokalit zajišťující komunikaci s klienty byly vhodně umístěny s ohledem na optimalizaci síťové konektivity.

  • V sekundárních lokalitách lze instalovat omezenou sadu systémových rolí. Pokud je navíc vaším hlavním cílem distribuce obsahu do vzdáleného síťového umístění, můžete se rozhodnout instalovat distribuční body z primární lokality místo instalace sekundární lokality.

Další informace o systémech lokalit naleznete v tématu Plánování systémů lokalit ve Správci konfigurace.

Konfigurace možností na úrovni hierarchie a jednotlivých lokalit

Po nasazení první lokality můžete konfigurovat nastavení platná v celé hierarchii a nastavení týkající se jednotlivých lokalit. Bez ohledu na to, zda konfigurujete nastavení platná pro jednotlivé lokality nebo celou hierarchii, je vhodné tyto konfigurace pravidelně kontrolovat a upravovat s ohledem na měnící se podnikové požadavky. Konfigurace na úrovni hierarchie i jednotlivých lokalit mají vliv na provoz lokalit a funkci úloh správy klientů v jednotlivých lokalitách.

Mezi konfigurace nastavované pro celou hierarchii patří následující:

  • Správa na základě rolí, která zahrnuje tyto funkce:

    • Identifikace správců infrastruktury nástroje Configuration Manager a přiřazení rolí zabezpečení, oborů zabezpečení, kolekcí pro správu jejich oprávnění k objektům a objektů, s nimiž mohou tito správci pracovat.

    • Vytvoření vlastních rolí zabezpečení a oborů zabezpečení na podporu segmentace zabezpečení a přístupu správců k různým objektům.

  • Zjišťování umožňující vyhledávání prostředků, které můžete spravovat.

  • Hranice a skupiny hranic pro správu přiřazení klientů k lokalitám a systémovým serverům lokalit, z nichž mohou klienti získávat obsah (například nasazení aplikací nebo operačních systémů).

  • Nastavení klientů určující, jak a kdy mohou klienti nástroje Configuration Manager provádět různé operace (například kontrolu nových aplikací nebo odesílání dat inventáře hardwaru či softwaru do přiřazených lokalit).

Mezi konfigurace nastavované pro jednotlivé lokality patří následující:

  • Komunikační nastavení rolí systému lokality určující způsob jejich komunikace s klienty v rámci lokality.

  • Nastavení sumarizace podrobností stavových zpráv shromažďovaných od klientů a systémových serverů lokality.

  • Úlohy a plány údržby lokality, které pomáhají udržovat místní databázi nástroje Configuration Manager.

  • Konfigurace součástí lokality určující způsob provozu rolí systému lokality v rámci lokality.

Další informace o konfiguraci nastavení jednotlivých lokalit a celé hierarchie naleznete v tématech Konfigurace lokalit a hierarchie v nástroji Configuration Manager a Provoz a údržbu ke správě webů v produktu Configuration Manager.

Monitorování a údržba hierarchie

Předpokladem úspěšného provozu je monitorování a údržba stavu hierarchie i jednotlivých systémů lokalit. Podmínky prostředí se v průběhu času mohou měnit. Důsledkem změn mohou být problémy v síti zhoršující efektivitu replikace mezi lokalitami, nižší výkon systémových rolí způsobený zvýšeným počtem klientů komunikujících s lokalitou a nižší výkon zpracování dat i lokality jako celku způsobený nárůstem objemu dat uložených v databázi nástroje Configuration Manager.

Udržování systémů lokalit, replikace dat mezi lokalitami a databáze v dobrém stavu proto vyžaduje monitorování hierarchie s ohledem na výskyt možných problémů a přijímání opatření zabraňujících vzniku kritických situací.

Stav hierarchie lze monitorovat pomocí pracovního prostoru Monitorování v konzole nástroje Configuration Manager. V každé lokalitě také můžete konfigurovat úlohy údržby lokality, které pomáhají udržovat provozní efektivitu databáze a odstraňovat zastaralá data, která již nejsou potřebná. Pravidelně kontrolujte konfigurace a provozní nastavení rolí systémů lokalit, zda správně poskytují služby klientům. Kontrolujte také četnost a rozsah dat shromažďovaných od klientů s ohledem na to, zda shromažďujete jen data, která skutečně potřebujete.

Configuration Manager obsahuje vestavěné funkce pro monitorování a údržbu infrastruktury. K dispozici máte například následující možnosti:

  • Spouštění sestav informujících o úspěchu či nezdaru typických úloh nástroje Configuration Manager a shrnujících provozní stav lokalit a hierarchie.

  • Zobrazování stavových zpráv a příjem výstrah, které pomáhají identifikovat existující nebo vznikající problémy, včetně informací o nasazeních aplikací a případných problémů s infrastrukturou lokality či hierarchie.

  • Zobrazení stavu aktivních i neaktivních klientů a stavu klientů aplikace Endpoint Protection.

  • Konfigurace více než 30 úloh údržby lokality pomáhajících udržovat stav databáze Configuration Manager.

Další informace o monitorování naleznete v tématech Monitorování lokalit a hierarchie nástroje Configuration Manager a Vytváření sestav v nástroji Configuration Manager. Další informace o úlohách údržby lokality naleznete v části Konfigurace úlohy údržby pro weby nástroje Configuration Manager.

Viz také

Správa lokality pro nástroj System Center 2012 Configuration Manager