Identifikace síťových a podnikových požadavků pro plánování hierarchie nástroje Configuration Manager
Rozsah platnosti: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Před instalací hierarchie lokalit nástroje System Center 2012 Configuration Manager nebo jedné lokality musíte pochopit strukturu sítě, organizační požadavky a prostředky, které jsou dostupné pro nástroj Configuration Manager. Poté je možné tyto informace zkombinovat s požadavky na nástroj Configuration Manager za účelem rozhodování ohledně návrhu hierarchie a lokality a umístění serveru systému lokality.
Informace v následujících částech použijte při plánování hierarchie nástroje Configuration Manager:
Shromáždění dat o dostupných zdrojích
Pochopení principu organizace
Pochopení fyzických sítí
Použití shromážděných dat při plánování lokalit nástroje Configuration Manager
Použití informací služby Active Directory
Použití shromážděných informací při tvorbě plánu zjišťování
Použití shromážděných informací při plánování hranic a skupin hranic
Použití shromážděných informací při plánování návrhu lokality a hierarchie
Použití shromážděných informací k plánování systémů lokality
Shromáždění dat o dostupných zdrojích
Než bude možné navrhnout nasazení nástroje System Center 2012 Configuration Manager, je třeba pochopit, jak funguje dostupná síťová infrastruktura a organizace a požadavky IT vaší společnosti.
Pochopení principu organizace
Je důležité znát strukturu organizace, protože tyto informace mohou ovlivnit způsob nasazení, používání a podpory nástroje Configuration Manager. Je také užitečné zná dlouhodobé plány organizace. Změna, jako například fúze a akvizice, mohou mít na infrastrukturu IT značný vliv. Vnější faktory, které vyžadují změny, a interní projekty (plánované nebo probíhající) mohou mít vliv na návrh a nasazení nástroje Configuration Manager.
Pomocí následujících pokynů můžete shromažďovat data o vaší organizaci.
Pravidla |
Podrobnosti |
---|---|
Organizace založená na odděleních |
Zahrňte následující informace:
|
Zásady organizace IT a správy |
Zvažte následující faktory:
|
Dlouhodobý směr podnikání |
Jakékoli hlavní změny podniku plánované pro budoucnost, například fúze, akvizice, zásadní fyzické přesuny nebo migrace sítě |
Zeměpisný profil
Nasazení účinné hierarchie lokalit nástroje Configuration Manager a umístění jednotlivých lokalit do optimálních umístění vyžaduje pochopení zeměpisného profilu vaší organizace. Mnoho organizací má centrální ústředí s pobočkami v jiných oblastech v podobě vzdálených lokalit. Organizace s umístěními v různých městech musí zvážit způsob správy prostředků v těchto umístěních. To vyžaduje vyhodnocení dostupné šířky pásma sítě mezi umístěními a pochopení rozdílů dat a časových pásem, který mohou ovlivnit způsob a načasování distribuce softwaru do různých umístění.
Pomocí následujících pokynů lze shromažďovat zeměpisné údaje.
Zeměpisné údaje |
Podrobnosti |
---|---|
Informace o datu a časovém pásmu |
|
Operační systémy a mezinárodní verze operačních systémů |
Uveďte operační systémy, které jsou používány, a jejich umístění. |
Struktura služby Active Directory
Při plánování hierarchie nástroje Configuration Manager zvažte rozvržení struktury služby Active Directory (hierarchické uspořádání doménové struktury a doménová struktura) a její fyzickou strukturu (topologie lokality služby Active Directory). Lokalita služby Active Directory obvykle zahrnuje jednu nebo více řádně připojených podsítí s protokolem TCP/IP. Řádně připojená podsíť s protokolem TCP/IP má rychlé a síťové připojení k síti.
Před zahájení plánování zdokumentujte fyzickou strukturu služby Active Directory a doménovou strukturu. Později při plánování nasazení nástroje Configuration Manager věnujte pozornost podrobnějším informacím o logické struktuře, například organizačním jednotkám, protože vám mohou pomoci určit způsob organizace kolekcí, distribuce softwaru a vykonávání dotazů v nástroji Configuration Manager.
Pomocí následujících pokynů lze shromažďovat informace o službě Active Directory.
Struktura služby Active Directory |
Podrobnosti |
---|---|
Logická struktura |
Logická struktura organizace, reprezentovaná následujícími komponentami služby Active Directory: organizační jednotky, domény, stromy a doménové struktury. Informace, které shromažďujete o doménách a doménových strukturách, musí zahrnovat informace o důvěryhodných a nedůvěryhodných doménách a doménových strukturách, které obsahují prostředky, které budete pomocí nástroje Configuration Manager používat nebo spravovat. Zahrnují informace o existujících doménách a vztazích důvěryhodnosti v doménových strukturách. |
Fyzická struktura |
Fyzická struktura organizace, reprezentovaná následujícími komponentami služby Active Directory: Lokality (fyzické podsítě) a řadiče domény služby Active Directory. |
Organizace informačních technologií
Při plánování nasazení nástroje Configuration Manager je důležité určit požadavky na prostředky zaměstnanců a přiřadit role projektu. To je možné, pouze pokud pochopíte stávající uspořádání IT. Tyto informace jsou nutné během plánování a nasazení nástroje Configuration Manager a také pro provozní úlohy po nasazení.
Seznamte se se strukturou zaměstnanců oddělení IT ve vaší organizaci. Například můžete mít jednu centrální skupinu IT, která úzce spolupracuje. Nebo můžete mít decentralizované skupiny, ve kterých neprobíhá komunikace optimálně. Může existovat centrální ústředí s povinnostmi IT nebo několik samostatných administrativních jednotek se značně se různícími cíli a filozofiemi.
Pomocí následujících pokynů lze shromažďovat informace o uspořádání IT.
Podrobnosti |
---|
Shromážděte informace o uspořádání IT. Dále vytvořte grafy organizace, které mapují uspořádání IT na základě zeměpisného profilu. |
Podřízená hierarchie IT. |
Oddělení IT, která se v úkolech nástroje Configuration Manager překrývají (například oddělení nezávislé na týmu Configuration Manager spravuje všechny databázové servery, včetně počítačů se systémem Microsoft SQL Server). |
Umístění, ve kterém dochází k problémům s řízením správy nebo zásadami. |
Úroveň technické vyspělosti a tolerance zabezpečení zaměstnanců oddělení IT, kteří pracují s nástrojem Configuration Manager před nasazením, během něj i po něm. |
Zásady auditu. |
Smlouvy o úrovni služeb pro oddělení, koncové uživatele a skupiny IT. |
Operační systémy používané v síti. |
Citlivost na bezpečnostní rizika. |
Zásady řízení změn. |
Prostředí zabezpečení
Pomocí následujících pokynů lze shromažďovat informace o zásadách zabezpečení.
Podrobnosti |
---|
Shromážděte informace o zásadách zabezpečení organizace, například následující:
|
Rozdělení nebo převádění povinností mezi oddělení IT v rámci podniku. |
Úroveň, do které musí uživatelé zachovat kontrolu klientských zařízení, a všechny výjimky z takových zásad (například servery nebo počítače používané programátory). |
Shromážděte informace o problémech souvisejících se zabezpečením a jejich řešení a podpory, například následující:
|
Jazyky operačního systému
Identifikujte jazyky operačního systému klienta a serveru, které používají zařízení, jež budete spravovat pomocí nástroje Configuration Manager.
Ve výchozím nastavení se informace konzoly nástroje Configuration Manager a uživatelské rozhraní klienta zobrazují v angličtině. Každá lokalita však může nainstalovat podporu několika podporovaných jazyků, které mohou zobrazovat informace v jazyce operačního systému. Tyto informace vám mohou pomoci při plánování jazyků, které v jednotlivých lokalitách vyžadujete k poskytování požadované jazykové podpory administrativním a koncovým uživatelům.
Pochopení fyzických sítí
Je důležité znát strukturu dostupných sítí, topologii sítě, dostupnou šířku pásma, umístění serverů a umístění počítačů, které lze instalovat jako klienty nástroje Configuration Manager. Tyto informace mohou mít vliv na vaše rozhodnutí o tom, kde a jaké typy lokalit váš návrh nástroje Configuration Manager vyžaduje.
Pomocí následujících částí můžete shromažďovat data o vaší organizaci.
Topologie sítě
Vytvořte diagramy vysoké úrovně topologie sítě, které zahrnují všechny dostupné informace uvedené v následující tabulce. Po rozhodnutí o struktuře hierarchie nástroje Configuration Manager a požadavcích hardwaru systému hierarchie je možné určit, zda je nutné provést upgrade nebo přidání zařízení, než zahájíte nasazení nástroje Configuration Manager.
Diagramy sítě jsou užitečné také při vytváření reprezentativního testovacího prostředí pro testovací síť nebo pilotní projekt. Diagram sítě by měl být podrobný a konkrétní. Je-li vaše síť velká nebo složitá, zvažte vytvoření podobného, samostatného diagramu pro doménovou strukturu a topologii serveru.
Pomocí následujících pokynů lze shromažďovat informace o topologii sítě.
Topologie sítě |
Podrobnosti |
---|---|
Architektura sítě WAN/LAN vysoké úrovně |
Odkazy, brány, brány firewall, extranety, virtuální soukromé sítě a hraniční sítě |
Velikost sítě |
Počet serverů a klientů v jednotlivých umístěních |
Šířka pásma sítě |
Rychlosti odkazů a dostupná šířka pásma, včetně jakýchkoli známých problémů se šířkou pásma |
Využívání sítě a vzorce provozu |
Kategorizace provozu a určení denní doby, kdy je provoz největší (špička), a doby plánovaného zálohování a údržby (mimo špičku) |
Typy sítě |
Síťové operační systémy Windows a jiných výrobců než Microsoft |
Síťové protokoly |
TCP/IP, IPv4, IPv6, AppleTalk a další a metody rozlišování názvů, jako například DNS a WINS |
Struktura podsítě IP |
Podsítě internetového protokolu (IP) v síti dle ID podsítě |
Struktura lokality služby Active Directory |
Organizační jednotky, názvy lokalit, stromy a doménové struktury služby Active Directory |
Prostředí serveru
Nástroj Configuration Manager používá typickou síťovou infrastrukturu, která zahrnuje službu AD DS (Active Directory Domain Services), metodu DNS nebo WINS pro rozlišení názvů a internetové informační služby (IIS) pro komunikaci klienta se servery systému lokality nástroje Configuration Manager.
Pomocí následujících pokynů lze pomoci při shromažďování dat serveru.
Data serveru |
Podrobnosti |
---|---|
Umístění a funkce |
Zdokumentujte umístění a funkci počítačů, které slouží ke spuštění klíčových služeb sítě, například serverů globálního katalogu, řadičů domény, serverů DNS a WINS, serverů IIS, serverů certifikační autority (CA), počítačů se systémem Microsoft SQL Server nebo terminálovými službami, serverů se systémem Microsoft Exchange Server, tiskových serverů a souborových serverů. |
Konvence zadávání názvů |
Zdokumentujte stávající konvence pojmenování produktů, které používáte s nástrojem Configuration Manager, například počítačů se systémem Windows Server 2008 a SQL Server. Díky tomu lze stanovit a zdokumentovat konvence pojmenování pro prvky hierarchie nástroje Configuration Manager. Mezi tyto prvky patří lokality, kód lokality, servery a objekty, jsou používány nebo vytvořeny v konzole nástroje Configuration Manager. Protože kód lokality se používá k identifikaci jednotlivých lokalitách nástroje Configuration Manager, je důležité, aby byly přiřazeny a sledovány centrálně. |
Informace o hardwaru, softwaru a síti |
Zdokumentuje informace o hardwaru, softwaru a síti pro jednotlivé servery, které budou použity jako role systému lokality v hierarchii nástroje Configuration Manager. Například zdokumentujte následující informace pro všechny servery, které budou součástí hierarchií nástroje Configuration Manager:
|
Prostředí zařízení
Identifikujte informace o zařízeních v diagramu sítě, jsou-li k dispozici. Tento typ informací vám může pomoci při rozhodování o tom, zda je nutné upgradovat operační systémy před nasazením nástroje Configuration Manager, rozsah nasazení klienta pro zařízení a volba zjišťování a instalace klienta nástroje Configuration Manager.
Tyto informace je důležité shromáždit, aby bylo možné připravit se na problémy se spoluprací a připojením, které by mohly bránit instalaci klienta nástroje Configuration Manager.
Například předpokládejte, že všichni členové prodejní skupiny společnosti Contoso Pharmaceuticals používají přenosné počítače:
Některé přenosné počítače používají systém Windows XP Professional SP2 (který není podporován jako klient nástroje System Center 2012 Configuration Manager) a jiné systém Windows 7.
Kromě toho členové prodejního týmu často cestují z jednoho místa na druhé a používají vlastní aplikace vzdáleného přístupu pro přístup k prodejním databázím v ústředí.
Marketingová skupina společnosti Contoso Pharmaceuticals však používá stolní počítače se systémem Windows Vista. Ačkoli členové marketingového oddělení necestují, mají domácí počítače, které využívají ke vzdálenému připojení k podnikové síti prostřednictvím virtuální soukromé sítě (VPN).
Informace o operačních systémech, cestování a vlastních aplikací vám mohou pomoci připravit se na správu používaných operačních systémů počítače a plánování upgradu operačních systémů před nasazením nástroje Configuration Manager. Tyto informace jsou užitečné také při plánování nasazení serverů systému lokality na intranetu a internetu a správy vlastních používaných aplikací.
Následující pokyny vám pomohou při shromažďování údajů o zařízeních, která budou spravována.
Informace o zařízeních |
Podrobnosti |
---|---|
Počet spravovaných zařízení |
Celkový počet zařízení používaných ve vaší síti a jejich fyzické a logické seskupování. |
Velikost podsítě protokolu IP |
Počet a typy (operační systémy) zařízení v jednotlivých podsítích protokolu IP včetně předpokládaného počtu spravovaných zařízení v příštím roce. |
Přihlašovací skripty |
Zda uživatelé používají přihlašovací skripty a zda jsou tyto skripty přizpůsobeny uživatelům nebo skupinám. Poznamenejte si názvy a umístění souborů všech skriptů a uživatele a skupiny přiřazené k jednotlivým skriptům. |
Zabezpečovací práva |
Zabezpečovací práva ke stolním počítačům udělená koncovým uživatelům. |
operační systémy; |
Operační systémy Windows (včetně jazykové verze) používané v jednotlivých podsítích protokolu IP a umístění všech počítačů s jinými operačními systémy než Windows. |
Mobilita zařízení |
Počítače sdílené více uživateli, přenosné počítače, které se pohybují z jednoho umístění do druhého, mobilní zařízení, počítače v domácnosti se vzdáleným přístupem k síti a veškerá další prostředí se zařízeními. |
Software |
Databáze nebo tabulka důležitých aplikací, které se používají v podniku, zařazených do kategorií podle organizačních jednotek nebo podsítí protokolu IP. |
Zvláštní aplikace |
Divize nebo oddělení, které používají ke spouštění aplikací Terminálovou službu systému Windows nebo používají jiné zvláštní aplikace, například interně vytvořené nebo zastaralé. |
Připojení |
Typy připojení, které používají jednotlivé organizační skupiny, což zahrnuje rychlosti vzdáleného připojení (závisí na používaném způsobu vzdáleného přístupu, jako je bezdrátové, telefonické, internetové nebo jiné připojení). |
Použití shromážděných dat při plánování lokalit nástroje Configuration Manager
Jakmile shromáždíte potřebné informace o sítích a organizaci, můžete je v kombinaci s možnostmi a požadavky nástroje Configuration Manager použít při plánování lokality nebo hierarchie, která efektivně využije dostupné prostředky a bude vyhovovat organizačním záměrům.
Použití těchto dat k plánování lokality nebo hierarchie vám usnadní následující části.
Použití informací služby Active Directory
Na základě informací o prostředí služby Active Directory a údajů v následující tabulce zjistíte, jak lze pomocí nástroje Configuration Manager využít stávající investice do služby Active Directory.
Plánování služby Active Directory |
Podrobnosti |
---|---|
Přidání lokalit služby Active Directory do nástroje Configuration Manager jako hranic |
Posuďte možnost použití zjišťování doménové struktury služby Active Directory nejprve k identifikaci lokalit a podsítí služby Active Directory a pak k jejich přidání jako hranic nástroje Configuration Manager. Další informace naleznete v části O službě Zjišťování lokalit a podsítí v doménových strukturách služby Active Directory. |
Rozšíření schématu služby Active Directory, aby se zjednodušila komunikace klientů s lokalitami v lokalitách nástroje Configuration Manager |
Upřednostňovaná, ale volitelná, metoda klienta pro vyhledávání informací ohledně lokalit nástroje Configuration Manager a služeb nástroje Configuration Manager, které jsou dostupné ve službě Active Directory Domain Services. Pokud rozšíříte schéma služby Active Directory a umožníte lokalitám, aby v ní publikovaly data, klienti budou moci v tomto důvěryhodném zdroji automaticky zjišťovat prostředky a efektivně využívat síť podle svého aktuálního umístění. Další informace naleznete v části Určení možnosti rozšíření schématu služby Active Directory pro nástroj Configuration Manager. |
Použití nástroje Configuration Manager ke správě lokalit, které jsou rozmístěny ve více doménových strukturách služby Active Directory |
Aby bylo možné použít k ověřování protokol Kerberos, konfigurace napříč doménovými strukturami uvnitř lokality nebo mezi dvěma lokalitami vyžadují plný obousměrný vztah důvěryhodnosti. Je možné spravovat počítače, které nejsou členy důvěryhodné domény služby Active Directory, je však nutné implementovat další konfigurace, které je budou podporovat. Další informace naleznete v části Plánování komunikací v Configuration Manageru. |
Použití shromážděných informací při tvorbě plánu zjišťování
Tvorbu plánu zjišťování prostředků, které má spravovat nástroj Configuration Manager, na základě informací o struktuře služby Active Directory, prostředcích sítě a zařízení vám usnadní údaje v následující tabulce.
Příprava plánu zjišťování |
Podrobnosti |
---|---|
Vyhledání počítačů, uživatelů a skupin, které lze spravovat nástrojem Configuration Manager, pomocí metod zjišťování služby Active Directory |
Chcete-li zjišťovat prostředky pomocí dotazů služby Active Directory Domain Services, musíte znát strukturu kontejnerů a umístění služby Active Directory (místní doména, místní doménová struktura). Seznamte se také s vytvářením vlastních dotazů protokolu LDAP (Lightweight Directory Access Protocol) nebo globálního katalogu, abyste mohli vyhledat určité oblasti služby Active Directory Domain Services, pro které budete zachovávat šířku pásma, až spustíte metodu zjišťování služby Active Directory. Další informace o výběru vhodných metod zjišťování pro různé prostředky najdete v části Stanovení metody zjišťování tématu Plánování zjišťování v nástroji Configuration Manager. |
Získání podrobných informací o topologii sítě a prostředcích počítačů, které lze spravovat nástrojem Configuration Manager, pomocí zjišťování sítě |
Chcete-li se dotazovat na svou síť pomocí zjišťování sítě, seznamte se s infrastrukturou serveru DHCP, dostupnými zařízeními s protokolem SNMP nebo doménami služby Active Directory. Tyto informace mohou usnadnit konfiguraci hledání v rámci zjišťování sítě, pro které budete zachovávat šířku pásma, až spustíte zjišťování sítě. Další informace o zjišťování sítě najdete v části O zjišťování sítě v tématu Plánování zjišťování v nástroji Configuration Manager. |
Vyhledání místní doménové struktury a všech dalších doménových struktur, které budou konfigurovány pro lokality a podsítě služby Active Directory, pomocí zjišťování doménových struktur služby Active Directory |
Posuďte možnost použití zjišťování doménové struktury služby Active Directory nejprve k identifikaci lokalit a podsítí služby Active Directory a pak k jejich přidání jako hranic nástroje Configuration Manager. Další informace najdete v části O službě Zjišťování lokalit a podsítí v doménových strukturách služby Active Directory v tématu Plánování zjišťování v nástroji Configuration Manager. |
Použití shromážděných informací při plánování hranic a skupin hranic
Klienti nástroje System Center 2012 Configuration Manager používají skupiny hranic během své instalace k přiřazení lokalit a po instalaci k vyhledávání prostředků pro nasazení obsahu. Přiřaďte hranice ke skupinám hranic, k nimž můžete přiřadit také obsahové servery. Každá skupina hranic může podporovat dvě odlišné konfigurace – přiřazení lokality a umístění obsahu.
Když nakonfigurujete dvě nebo více skupin hranic tak, že zahrnují stejnou hranici (přímo nebo nepřímo), jsou považovány za překrývající se. Přímo do skupiny hranic můžete například přidat hranici podsítě IP 5.5.5.5. Pak přidáte lokalitu služby Active Directory, která obsahuje stejnou podsíť protokolu IP, do druhé skupiny hranic. Tyto dvě skupiny hranic se nyní překrývají, protože obě obsahují podsíť 5.5.5.5.
Nástroj Configuration Manager umožňuje použití překrývajících se hranic v případě umístění obsahu. Tento typ konfigurace usnadňuje poskytování dalších možností klientům, když vyhledávají dostupný obsah. Nástroj Configuration Manager ale neumožňuje použití překrývajících se hranic v případě přiřazení lokalit, protože klient by nemohl zjistit, ke které lokalitě se má připojit. Další informace naleznete v části Plánování hranic a skupin hranic v nástroji Configuration Manager.
Plánování hranic a skupin hranic na základě informací o topologii sítě, dostupné šířce pásma, prostředcích počítačů a požadavcích organizace vám usnadní údaje v následující tabulce.
Možnosti ke zvážení |
Podrobnosti |
---|---|
Vytvoření samostatné hranice pro přiřazení lokality a umístění obsahu |
Přestože skupiny hranic podporují konfigurace pro přiřazení lokalit a umístění obsahu, zvažte vytvoření odlišné množiny skupin hranic pro každý z uvedených účelů.
Další informace naleznete v tématu Plánování hranic a skupin hranic v nástroji Configuration Manager. |
Umístění obsahu |
Přidejte ke skupině hranic konkrétní síťová umístění jako hranice a pak přidejte distribuční body, které jsou na rychlých síťových připojeních k těmito síťovým umístěním. Klienti, kteří se nacházejí v určených hranicích, považují tyto servery během požadavků na obsah za umístění obsahu. Poznámka Při konfiguraci skupin hranic jsou za servery s umístěním obsahu považovány také body migrace stavu. Další informace o umístění obsahu naleznete v tématu Plánování správy obsahu v nástroji Configuration Manager. |
Přiřazení lokality |
Přidejte do skupiny hranic konkrétní síťová umístění jako hranice a pak pro tuto skupinu hranic určete lokalitu. Nepřiřazujte stejnou hranici, přímo ani nepřímo, k více než jedné skupině hranic, kterou používáte pro přiřazení lokality. Další informace o přiřazení klienta k lokalitě najdete v tématu Přiřazení klientů k lokalitě v nástroji Configuration Manager. |
Přiřazení záložní lokality |
Zvažte konfiguraci hierarchie s přiřazením záložní lokality. Záložní lokalita se přiřazuje k novému klientskému počítači, který automaticky zjišťuje svou lokalitu, když se nachází v hranici sítě, která není přidružena k žádné skupině hranic nakonfigurované pro přiřazení lokality. Další informace najdete v části Konfigurace záložní lokality pro automatické přiřazení lokality v tématu Konfigurace nastavení správy klientů v nástroji Configuration Manager. |
Použití shromážděných informací při plánování návrhu lokality a hierarchie
Plánování umístění lokalit a rolí systémů lokalit a způsobu správy komunikace mezi lokalitami, systémy lokalit a klienty na základě informací o topologii vaší sítě, dostupné šířce pásma, prostředcích serverů a počítačů a požadavcích organizace vám usnadní údaje v následující tabulce.
Pravidla |
Podrobnosti |
---|---|
O instalaci lokality nástroje Configuration Manager uvažujte pouze v případě dobře propojené sítě. Dobře propojené sítě obvykle odpovídají zeměpisným oblastem. Pro účely plánování vycházejte z předpokladu, že každá dobře propojená síť je jednou lokalitou nástroje Configuration Manager. Během shromažďování dalších informací o vaší organizaci toto číslo měňte. |
Zjistěte počet a umístění dobře propojených sítí, které se nacházejí ve vaší síti. Klienti očekávají, že v lokalitě bude komunikace se servery systémů lokalit probíhat v dobře propojené síti. Když použijete skupinu hranic nakonfigurovanou pro umístění obsahu, můžete určovat, ke kterým distribučním bodům a bodům migrace stavu bude mít klient přístup. Další informace naleznete v části Plánování komunikací v Configuration Manageru. |
Vzdálené podsítě mohou být pro potřeby jejich vlastní lokality nástroje Configuration Manager příliš malé. |
Pokud jsou vaše vzdálené podsítě příliš malé pro potřeby jejich vlastní lokality nástroje Configuration Manager, sestavte seznam těchto podsítí protokolu IP a jejich nejbližších dobře propojených sítí. V nejbližší lokalitě zvažte umístění distribučního bodu s funkcí ovládání šířky pásma v těchto podsítích, který usnadní správu nasazení obsahu v klientech v těchto lokalitách. Další informace naleznete v části Plánování strategie migrace nasazení obsahu v nástroji System Center 2012 Configuration Manager. |
Lokalita centrální správy v hierarchii, která obsahuje více primárních lokalit, replikuje data s každou primární lokalitou. |
Zajistěte vyvážení umístění lokality centrální správy mezi místem, které podporuje nejvíce administrativních uživatelů, a místem, které sdílí dobře propojenou síť s vašimi největšími primárními lokalitami. Konzoly nástroje Configuration Manager, které jsou připojeny k primární lokalitě, nemohou sledovat nebo spravovat některá data ze svých primárních lokalit. Mezi primárními lokalitami a lokalitou centrální správy probíhá pravidelně replikace databází a dobře propojená síť může pomoci předcházet zpožděním replikace databáze nástroje Configuration Manager. Další informace o replikaci mezi lokalitami naleznete v části Plánování komunikace mezi lokalitami v Configuration Manageru tématu Plánování komunikací v Configuration Manageru. |
Praktický počet klientů, které můžete spravovat primární lokalita, závisí na několika podrobnostech, mezi které patří:
Informace naleznete v tématu .c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigClientNumbers |
Primární lokalita sice podporuje až 100 000 klientů, limity rolí systémů lokalit jsou ale nižší. Pokud v lokalitě nakonfigurujete pro kritické role příliš málo serverů systémů lokalit, může vzniknout kritický bod s vlivem na výkon a komunikaci, který nepříznivě ovlivní správu vašeho prostředí. Například body správy podporují až 25 000 klientů. To znamená, že v lokalitě, která podporuje 100 000 klientů, můžete předpokládat instalaci aspoň čtyř bodů správy, aby se mohly poskytovat dostatečné služby vašim klientům. Přidání dalších bodů správy však může zajistit redundanci a zkvalitnit celkovou komunikaci klientů s lokalitami a kompenzovat veškeré problémy s výkonem u těchto serverů bodů správy. Další informace o požadavcích a kapacitě serverů systémů lokalit najdete v části v tématu .No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigSiteSystemReq |
Plánujte infrastrukturu hierarchie s použitím nejmenšího počtu lokalit nezbytného pro snížení správní režie. Tip V hierarchii nástroje System Center 2012 Configuration Manager můžete snížit počet lokalit nutných pro správu stejné infrastruktury, která byla vyžadována v nástroji Configuration Manager 2007. |
Nástroj Configuration Manager může spravovat více instancí následujících možností ve stejné lokalitě: Poznámka V předchozích verzích produktu každá ze srovnatelných konfigurací vyžadovala samostatnou lokalitu pro správu různých instancí této možnosti.
Když distribuujete obsah do nových umístění, která nejsou dobře propojena, a distribuce obsahu je vzhledem k šířce pásma sítě rozhodující, pomocí role systému lokality distribučního bodu s povoleným ovládáním šířky pásma můžete nahradit sekundární lokalitu. Další informace o použití distribučních bodů namísto sekundárních lokalit naleznete v tématu Plánování strategie migrace nasazení obsahu v nástroji System Center 2012 Configuration Manager. |
Vyberte typ lokality, kterou použijete pro dané síťové nebo zeměpisné umístění. |
Při rozhodování o typu lokality pro nasazení v síťovém nebo zeměpisném umístění mějte na paměti tyto skutečnosti:
Další informace o možnostech typu lokality najdete v části Typy lokalit v nástroji Configuration Manager v tématu Plánování lokalit a hierarchií v nástroji Configuration Manager. |
Jako nejlepší postup zabezpečení použijte infrastrukturu veřejného klíče (PKI) pro nasazení a správu certifikátů, které jsou požadovány pro komunikaci v nástroji Configuration Manager. |
Pokud použijete PKI, zdokumentujte, jak budou certifikáty konfigurovány, nasazovány a spravovány pro systémy lokality, které je vyžadují, pro počítače klientů a mobilní zařízení. Další informace o požadavcích na certifikáty v nástroji Configuration Manager najdete v části Plánování certifikátů (podepsaných svým držitelem, tj. Self-Signed, a PKI) v tématu Plánování zabezpečení v nástroji Configuration Manager. |
Připravte službu Active Directory Domain Services pro podporu komunikací klientů nebo nakonfigurujte alternativy, což zahrnuje službu DNS nebo WINS. |
Informace, které vám pomohou rozhodnout, zda provést rozšíření schématu služby Active Directory pro podporu nástroje Configuration Manager, naleznete v tématu Určení možnosti rozšíření schématu služby Active Directory pro nástroj Configuration Manager. Informace o komunikaci klientů naleznete v části Plánování komunikace klientů v Configuration Manageru v tématu Plánování komunikací v Configuration Manageru. |
Použití shromážděných informací k plánování systémů lokality
V závislosti na konfiguraci hardwaru vašich serverů systému lokality, počtu klientů, kteří budou používat jednotlivé servery systému lokality a v závislosti na požadavcích zabezpečení vaší organizace se můžete rozhodnout, že jeden server může vykonávat jednu nebo více rolí systému lokality. Také je možné, že budete muset oddělit určité role systému lokality, například role, které používají internetovou informační službu Internet Information Services (IIS) ke komunikaci s klienty nástroje Configuration Manager, od jiných rolí systému lokality, například databázového serveru lokality.
Následující části obsahují pro vás k posouzení seznamy obvyklých pokynů a dotazů pro plánování systémů lokality, které jsou obvykle používány v nástroji Configuration Manager. Vaše organizace může nařídit další pokyny.
Databázové servery
Databázový server ukládá informace od klientů a konfigurace, které používáte ke správě vašeho prostředí. Každá lokalita používá replikaci databáze k sdílení informací ve své databázi s jinými lokalitami v hierarchii.
Databázový server můžete nainstalovat na server lokality nebo na další server, který je v síťovém umístění s dobrým připojením. Tato role systému lokality vyžaduje systém Microsoft SQL Server a když máte více lokalit v hierarchii, musí databáze v každé lokalitě používat stejnou kolaci databáze systému SQL Server, aby byla zajištěna replikace dat mezi nimi.
Následující pokyny pro plánování vám pomohou plánovat databázové servery.
Pokyny pro plánování |
Podrobnosti |
---|---|
Je toto lokalita centrální správy, primární lokalita nebo sekundární lokalita? |
Lokality centrální správy a primární lokality musí mít přístup k úplné instalaci systému SQL Server pro hostování databáze lokality. Sekundární lokality mohou používat úplnou instalaci systému SQL Server nebo SQL Server Express. Další informace najdete v části Plánování databázových serverů v Configuration Manageru v tématu Plánování systémů lokalit ve Správci konfigurace. |
Plánujete umístit databázi lokality nástroje Configuration Manager na server lokality? |
Databázi lokality můžete nainstalovat na instanci systému SQL Server na server lokality nebo na jiný server. Pokud nainstalujete databázi lokality pomocí instance systému SQL Server na jiný server nebo ji přemístíte do jiné instance systému SQL Server po instalaci lokality, nástroj Configuration Manager podporuje pozdější přemístění databáze lokality zpět na server lokality. Poznámka Sekundární lokality nepodporují systém SQL Server na jiném serveru. Další informace najdete v části Plánování databázových serverů v Configuration Manageru v tématu Plánování systémů lokalit ve Správci konfigurace. |
Rozhodněte, zda budete instalovat více než jednoho poskytovatele SMS v lokalitě. |
Server lokality používá poskytovatele SMS ke komunikaci s databází lokality. Nástroj Configuration Manager podporuje instalaci více instancí poskytovatele SMS, ale na každém počítači může být nainstalována pouze jedna instance poskytovatele SMS. Každý poskytovatel SMS může být nainstalován na server lokality, na jiný server spouštějící systém SQL Server nebo na jiný server. Více instancí poskytovatele SMS je podporováno lokalitami centrální správy a primárními lokalitami. Poznámka Sekundární lokality nepodporují instalaci poskytovatele SMS na jiném počítači. Další informace najdete v části Plánování poskytovatele SMS v Configuration Manageru v tématu Plánování systémů lokalit ve Správci konfigurace. |
Máte v hierarchii servery, které spouští systém SQL Server s kompatibilními konfiguracemi, které budou dostupné pro každou plánovanou lokalitu? |
Každý server spouštějící systém SQL Server, který používáte jako databázový server, musí splňovat specifické konfigurace. Protože lokality například replikují data přímo s jinými lokalitami, kolace systému SQL Server každého databázového serveru se musí shodovat s kolací každé jiné lokality v hierarchii. Další informace najdete v části Konfigurace SQL Serveru pro databázové servery v tématu Plánování systémů lokalit ve Správci konfigurace. |
Distribuční body
V každé primární a sekundární lokalitě můžete nainstalovat jeden nebo více distribučních bodů.
Pokyny pro plánování |
Podrobnosti |
---|---|
Budete nasazovat obsah na klienty v této lokalitě? |
Vezměte v úvahu počet a velikost aplikací a balíčků, které předpokládáte, že budou ukládány v distribučních bodech v každé lokalitě. To vám pomůže porozumět požadavkům na volné místo na disku, které budete požadovat pro servery distribučních bodů. Další informace naleznete v tématu Plánování správy obsahu v nástroji Configuration Manager. |
Kolik klientů bude mít přístup k distribučním bodům v této lokalitě? |
Naplánujte dostatečný počet distribučních bodů, které budou poskytovat službu řadě klientů požadujících obsah v této lokalitě. Další informace najdete v části Určení infrastruktury distribučního bodu v tématu Plánování správy obsahu v nástroji Configuration Manager. |
Budete používat skupiny distribučních bodů k zefektivnění správy nasazení obsahu? |
Určete váš plán pro tvoření skupin vašich distribučních bodů. Další informace najdete v části Nastavení skupin distribučních bodů v tématu Plánování správy obsahu v nástroji Configuration Manager. |
Mají servery vašich distribučních bodů nainstalovány požadované součásti? |
Distribuční body požadují například funkci Remote Differential Compression a službu Internet Information Services (IIS). Další informace o požadovaných součástech pro distribuční body najdete v části Konfigurace distribučních bodů tématu Plánování správy obsahu v nástroji Configuration Manager. |
Máte distribuční body v lokalitách, které jsou umístěny v síťových umístěních, která nemají dobré připojení? |
Pokud ano, nakonfigurujte distribuční body pro řízení šířky pásma sítě. Další informace najdete v části Zvážení šířky pásma sítě pro distribuční body v tématu Plánování správy obsahu v nástroji Configuration Manager. |
Body správy
Bod správy je primární kontaktní bod mezi klienty nástroje Configuration Manager a serverem lokality. Primární nebo sekundární lokalita může mít více bodů správy pro klienty na intranetu a primární lokality mohou podporovat více internetových bodů správy pro mobilní zařízení a klientské počítače, které jsou na internetu. Následující pokyny pro plánování vám pomohou plánovat body správy.
Pokyny pro plánování |
Podrobnosti |
---|---|
Vezměte v úvahu maximální počet klientů, které budete spravovat v této lokalitě. |
Pokud bude v lokalitě více než 25 000 klientů, musíte nainstalovat více než jeden bod správy. I když budete mít méně než 25 000 klientů, zvažte instalaci dalších bodů správy jako rezervu a pro kompenzování případných neoptimálních provozních podmínek hardwaru nebo serveru. Další informace najdete v části v tématu .No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigSiteSystemReq |
Vezměte v úvahu, jak často klienti, kteří jsou přiřazeni k této lokalitě, budou načítat nové informace zásad. |
Klienti stahují klientské zásady podle plánu, který nakonfigurujete jako klientské nastavení. Vezměte v úvahu interval tohoto stahování, když budete plánovat počet bodů správy pro nasazení v každé lokalitě. Další informace naleznete v části Správa klientů v nástroji Configuration Manager. |
Pokud budete shromažďovat inventář hardwaru nebo softwaru od klientů v této lokalitě, vezměte v úvahu konfigurace a plány inventáře. |
Klienti shromažďují a zasílají data inventáře do bodu správy podle plánu, který nakonfigurujete jako klientské nastavení. Vezměte v úvahu informace o intervalu těchto akcí a datech, která budete shromažďovat od klientů, když budete plánovat počet bodů správy pro nasazení v každé lokalitě. Další informace naleznete v části Jak lze nakonfigurovat inventáře hardwaru v produktu Configuration Manager. |
Pokud budete používat kontrolu softwaru pro klienty v této lokalitě, vezměte v úvahu plán zasílání dat kontroly. |
Klienti shromažďují a zasílají data měření do bodu správy podle plánu, který nakonfigurujete jako klientské nastavení. Vezměte v úvahu interval tohoto plánu, když budete plánovat počet bodů správy pro nasazení v každé lokalitě. Další informace naleznete v části Plánování pro měření softwaru v produktu Configuration Manager. |
Body služby Reporting services
Bod služeb generování sestav je server lokality, který je hostitelem webové stránky generování sestav lokality. Bod generování sestav přijímá informace sestav z databázového serveru jeho lokality nástroje Configuration Manager.
Pokyny pro plánování |
Podrobnosti |
---|---|
Bude tato lokalita požadovat bod služeb generování sestav? |
Bod služeb generování sestav můžete nainstalovat v lokalitě centrální správy nebo v primární lokalitě. Ale pouze bod služeb generování sestav v lokalitě nejvyšší úrovně ve vaší hierarchii může poskytovat sestavy s informacemi ze všech lokalit ve vaší hierarchii. Další informace naleznete v části Úvod do vytváření sestav v nástroji Configuration Manager. |
Body aktualizace softwaru
Bod aktualizací softwaru je server systému lokality, který nainstalujete na systém lokality, na kterém je již nainstalována služba Windows Server Update Services (WSUS).
Lokalita centrální správy a všechny primární podřízené lokality musí mít aktivní bod aktualizací softwaru pro nasazování aktualizací softwaru. Musíte určit, na kterých lokalitách nainstalovat internetový bod aktualizací softwaru, kdy nakonfigurovat aktivní bod aktualizací softwaru jako cluster programu pro vyrovnávání zatížení sítě (NLB) systému Windows a kdy vytvořit aktivní bod aktualizací softwaru v sekundární lokalitě.
Pokyny pro plánování |
Podrobnosti |
---|---|
Co je to maximální počet klientů, které budete spravovat v této lokalitě? |
Každý bod aktualizací softwaru může podporovat až 25 000 klientů. Pokud je k lokalitě přiřazeno více než 25 000 klientských počítačů, zvažte vytvoření clusteru programu pro vyrovnávání zatížení sítě (NLB) pro skupinu serverů služby WSUS a pak použijte cluster NLB jako aktivní bod aktualizací softwaru v této lokalitě. Další informace naleznete v části Plánování aktualizací softwaru v nástroji Configuration Manager. |
Je na stávajícím systému lokality nainstalována podporovaná verze služby WSUS? Jaký je název počítače systému lokality? |
Podporovaná verze služby WSUS musí být nainstalována na počítač systému lokality předtím, než přidáte roli lokality bodu aktualizací softwaru do systému lokality. Informace o podporovaných konfiguracích služby WSUS naleznete v tématu Nezbytné podmínky pro aktualizace softwaru v nástroji Configuration Manager. |
Podporuje tato lokalita klienty, kteří jsou na internetu? |
Internetové body aktualizací softwaru podporují komunikaci ze zařízení na internetu. Internetový bod aktualizací softwaru můžete vytvořit, pouze když aktivní bod aktualizací softwaru není nakonfigurován pro podporování komunikace ze zařízení na internetu. Další informace najdete v části Stanovení infrastruktury bodu aktualizace softwaru v tématu Plánování aktualizací softwaru v nástroji Configuration Manager. |
Viz také
Plánování lokalit a hierarchie nástroje Configuration Manager