Identifikace síťových a podnikových požadavků pro plánování hierarchie nástroje Configuration Manager

  • Článek

 

Rozsah platnosti: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Před instalací hierarchie lokalit nástroje System Center 2012 Configuration Manager nebo jedné lokality musíte pochopit strukturu sítě, organizační požadavky a prostředky, které jsou dostupné pro nástroj Configuration Manager. Poté je možné tyto informace zkombinovat s požadavky na nástroj Configuration Manager za účelem rozhodování ohledně návrhu hierarchie a lokality a umístění serveru systému lokality.

Informace v následujících částech použijte při plánování hierarchie nástroje Configuration Manager:

  • Shromáždění dat o dostupných zdrojích

    • Pochopení principu organizace

    • Pochopení fyzických sítí

  • Použití shromážděných dat při plánování lokalit nástroje Configuration Manager

    • Použití informací služby Active Directory

    • Použití shromážděných informací při tvorbě plánu zjišťování

    • Použití shromážděných informací při plánování hranic a skupin hranic

    • Použití shromážděných informací při plánování návrhu lokality a hierarchie

    • Použití shromážděných informací k plánování systémů lokality

Shromáždění dat o dostupných zdrojích

Než bude možné navrhnout nasazení nástroje System Center 2012 Configuration Manager, je třeba pochopit, jak funguje dostupná síťová infrastruktura a organizace a požadavky IT vaší společnosti.

Pochopení principu organizace

Je důležité znát strukturu organizace, protože tyto informace mohou ovlivnit způsob nasazení, používání a podpory nástroje Configuration Manager. Je také užitečné zná dlouhodobé plány organizace. Změna, jako například fúze a akvizice, mohou mít na infrastrukturu IT značný vliv. Vnější faktory, které vyžadují změny, a interní projekty (plánované nebo probíhající) mohou mít vliv na návrh a nasazení nástroje Configuration Manager.

Pomocí následujících pokynů můžete shromažďovat data o vaší organizaci.

Pravidla

Podrobnosti

Organizace založená na odděleních

Zahrňte následující informace:

  • Grafy organizace na vysoké úrovni vám pomohou určit strukturu oddělení vaší organizace, návrh hierarchie nástroje Configuration Manager a metodu sdílení aktualizací implementace nástroje Configuration Manager s různými odděleními.

  • Podřízená hierarchie

  • Metody komunikace

  • Smlouvy o úrovni služeb (SLA)

Zásady organizace IT a správy

Zvažte následující faktory:

  • Struktura a technická úroveň místních a vzdálených oddělení IT, jejich podřízené hierarchie a místní a globální zásady správy IT

  • Organizační struktura

  • Podřízená hierarchie

  • Místní zásady správy a SLA

  • Globální zásady správy IT a SLA

Dlouhodobý směr podnikání

Jakékoli hlavní změny podniku plánované pro budoucnost, například fúze, akvizice, zásadní fyzické přesuny nebo migrace sítě

Zeměpisný profil

Nasazení účinné hierarchie lokalit nástroje Configuration Manager a umístění jednotlivých lokalit do optimálních umístění vyžaduje pochopení zeměpisného profilu vaší organizace. Mnoho organizací má centrální ústředí s pobočkami v jiných oblastech v podobě vzdálených lokalit. Organizace s umístěními v různých městech musí zvážit způsob správy prostředků v těchto umístěních. To vyžaduje vyhodnocení dostupné šířky pásma sítě mezi umístěními a pochopení rozdílů dat a časových pásem, který mohou ovlivnit způsob a načasování distribuce softwaru do různých umístění.

Pomocí následujících pokynů lze shromažďovat zeměpisné údaje.

Zeměpisné údaje

Podrobnosti

Informace o datu a časovém pásmu

  • Uveďte časová pásma pro jednotlivá umístění a také rozdíly v datech a čase mezi vzdálenou lokalitou a ústředím.

  • Časové pásmo.

  • Rozdíly dat a času.

Operační systémy a mezinárodní verze operačních systémů

Uveďte operační systémy, které jsou používány, a jejich umístění.

Struktura služby Active Directory

Při plánování hierarchie nástroje Configuration Manager zvažte rozvržení struktury služby Active Directory (hierarchické uspořádání doménové struktury a doménová struktura) a její fyzickou strukturu (topologie lokality služby Active Directory). Lokalita služby Active Directory obvykle zahrnuje jednu nebo více řádně připojených podsítí s protokolem TCP/IP. Řádně připojená podsíť s protokolem TCP/IP má rychlé a síťové připojení k síti.

Před zahájení plánování zdokumentujte fyzickou strukturu služby Active Directory a doménovou strukturu. Později při plánování nasazení nástroje Configuration Manager věnujte pozornost podrobnějším informacím o logické struktuře, například organizačním jednotkám, protože vám mohou pomoci určit způsob organizace kolekcí, distribuce softwaru a vykonávání dotazů v nástroji Configuration Manager.

Pomocí následujících pokynů lze shromažďovat informace o službě Active Directory.

Struktura služby Active Directory

Podrobnosti

Logická struktura

Logická struktura organizace, reprezentovaná následujícími komponentami služby Active Directory: organizační jednotky, domény, stromy a doménové struktury.

Informace, které shromažďujete o doménách a doménových strukturách, musí zahrnovat informace o důvěryhodných a nedůvěryhodných doménách a doménových strukturách, které obsahují prostředky, které budete pomocí nástroje Configuration Manager používat nebo spravovat. Zahrnují informace o existujících doménách a vztazích důvěryhodnosti v doménových strukturách.

Fyzická struktura

Fyzická struktura organizace, reprezentovaná následujícími komponentami služby Active Directory: Lokality (fyzické podsítě) a řadiče domény služby Active Directory.

Organizace informačních technologií

Při plánování nasazení nástroje Configuration Manager je důležité určit požadavky na prostředky zaměstnanců a přiřadit role projektu. To je možné, pouze pokud pochopíte stávající uspořádání IT. Tyto informace jsou nutné během plánování a nasazení nástroje Configuration Manager a také pro provozní úlohy po nasazení.

Seznamte se se strukturou zaměstnanců oddělení IT ve vaší organizaci. Například můžete mít jednu centrální skupinu IT, která úzce spolupracuje. Nebo můžete mít decentralizované skupiny, ve kterých neprobíhá komunikace optimálně. Může existovat centrální ústředí s povinnostmi IT nebo několik samostatných administrativních jednotek se značně se různícími cíli a filozofiemi.

Pomocí následujících pokynů lze shromažďovat informace o uspořádání IT.

Podrobnosti

Shromážděte informace o uspořádání IT. Dále vytvořte grafy organizace, které mapují uspořádání IT na základě zeměpisného profilu.

Podřízená hierarchie IT.

Oddělení IT, která se v úkolech nástroje Configuration Manager překrývají (například oddělení nezávislé na týmu Configuration Manager spravuje všechny databázové servery, včetně počítačů se systémem Microsoft SQL Server).

Umístění, ve kterém dochází k problémům s řízením správy nebo zásadami.

Úroveň technické vyspělosti a tolerance zabezpečení zaměstnanců oddělení IT, kteří pracují s nástrojem Configuration Manager před nasazením, během něj i po něm.

Zásady auditu.

Smlouvy o úrovni služeb pro oddělení, koncové uživatele a skupiny IT.

Operační systémy používané v síti.

Citlivost na bezpečnostní rizika.

Zásady řízení změn.

Prostředí zabezpečení

Pomocí následujících pokynů lze shromažďovat informace o zásadách zabezpečení.

Podrobnosti

Shromážděte informace o zásadách zabezpečení organizace, například následující:

  • Zásady hesla k účtu

  • Zásady opakovaného použití účtu

  • Zásady oprávnění k účtu

  • Zásady uzamčení klienta a serveru (omezení jednotek a registrů, zastavené služby, používání účtů správce domény službami a odstranění skrytých sdílených složek)

  • Zásady auditu

Rozdělení nebo převádění povinností mezi oddělení IT v rámci podniku.

Úroveň, do které musí uživatelé zachovat kontrolu klientských zařízení, a všechny výjimky z takových zásad (například servery nebo počítače používané programátory).

Shromážděte informace o problémech souvisejících se zabezpečením a jejich řešení a podpory, například následující:

  • Citlivost na bezpečnostní rizika

  • Důležitost snadné správy

  • Zvláštní požadavky na bezpečný přístup a převádění dat

  • Smlouvy o úrovni služeb (SLA) pro použití aktualizací zabezpečení

Jazyky operačního systému

Identifikujte jazyky operačního systému klienta a serveru, které používají zařízení, jež budete spravovat pomocí nástroje Configuration Manager.

Ve výchozím nastavení se informace konzoly nástroje Configuration Manager a uživatelské rozhraní klienta zobrazují v angličtině. Každá lokalita však může nainstalovat podporu několika podporovaných jazyků, které mohou zobrazovat informace v jazyce operačního systému. Tyto informace vám mohou pomoci při plánování jazyků, které v jednotlivých lokalitách vyžadujete k poskytování požadované jazykové podpory administrativním a koncovým uživatelům.

Pochopení fyzických sítí

Je důležité znát strukturu dostupných sítí, topologii sítě, dostupnou šířku pásma, umístění serverů a umístění počítačů, které lze instalovat jako klienty nástroje Configuration Manager. Tyto informace mohou mít vliv na vaše rozhodnutí o tom, kde a jaké typy lokalit váš návrh nástroje Configuration Manager vyžaduje.

Pomocí následujících částí můžete shromažďovat data o vaší organizaci.

Topologie sítě

Vytvořte diagramy vysoké úrovně topologie sítě, které zahrnují všechny dostupné informace uvedené v následující tabulce. Po rozhodnutí o struktuře hierarchie nástroje Configuration Manager a požadavcích hardwaru systému hierarchie je možné určit, zda je nutné provést upgrade nebo přidání zařízení, než zahájíte nasazení nástroje Configuration Manager.

Diagramy sítě jsou užitečné také při vytváření reprezentativního testovacího prostředí pro testovací síť nebo pilotní projekt. Diagram sítě by měl být podrobný a konkrétní. Je-li vaše síť velká nebo složitá, zvažte vytvoření podobného, samostatného diagramu pro doménovou strukturu a topologii serveru.

Pomocí následujících pokynů lze shromažďovat informace o topologii sítě.

Topologie sítě

Podrobnosti

Architektura sítě WAN/LAN vysoké úrovně

Odkazy, brány, brány firewall, extranety, virtuální soukromé sítě a hraniční sítě

Velikost sítě

Počet serverů a klientů v jednotlivých umístěních

Šířka pásma sítě

Rychlosti odkazů a dostupná šířka pásma, včetně jakýchkoli známých problémů se šířkou pásma

Využívání sítě a vzorce provozu

Kategorizace provozu a určení denní doby, kdy je provoz největší (špička), a doby plánovaného zálohování a údržby (mimo špičku)

Typy sítě

Síťové operační systémy Windows a jiných výrobců než Microsoft

Síťové protokoly

TCP/IP, IPv4, IPv6, AppleTalk a další a metody rozlišování názvů, jako například DNS a WINS

Struktura podsítě IP

Podsítě internetového protokolu (IP) v síti dle ID podsítě

Struktura lokality služby Active Directory

Organizační jednotky, názvy lokalit, stromy a doménové struktury služby Active Directory

Prostředí serveru

Nástroj Configuration Manager používá typickou síťovou infrastrukturu, která zahrnuje službu AD DS (Active Directory Domain Services), metodu DNS nebo WINS pro rozlišení názvů a internetové informační služby (IIS) pro komunikaci klienta se servery systému lokality nástroje Configuration Manager.

Pomocí následujících pokynů lze pomoci při shromažďování dat serveru.

Data serveru

Podrobnosti

Umístění a funkce

Zdokumentujte umístění a funkci počítačů, které slouží ke spuštění klíčových služeb sítě, například serverů globálního katalogu, řadičů domény, serverů DNS a WINS, serverů IIS, serverů certifikační autority (CA), počítačů se systémem Microsoft SQL Server nebo terminálovými službami, serverů se systémem Microsoft Exchange Server, tiskových serverů a souborových serverů.

Konvence zadávání názvů

Zdokumentujte stávající konvence pojmenování produktů, které používáte s nástrojem Configuration Manager, například počítačů se systémem Windows Server 2008 a SQL Server. Díky tomu lze stanovit a zdokumentovat konvence pojmenování pro prvky hierarchie nástroje Configuration Manager. Mezi tyto prvky patří lokality, kód lokality, servery a objekty, jsou používány nebo vytvořeny v konzole nástroje Configuration Manager.

Protože kód lokality se používá k identifikaci jednotlivých lokalitách nástroje Configuration Manager, je důležité, aby byly přiřazeny a sledovány centrálně.

Informace o hardwaru, softwaru a síti

Zdokumentuje informace o hardwaru, softwaru a síti pro jednotlivé servery, které budou použity jako role systému lokality v hierarchii nástroje Configuration Manager.

Například zdokumentujte následující informace pro všechny servery, které budou součástí hierarchií nástroje Configuration Manager:

  • Typ a rychlost procesoru

  • Velikost paměti RAM (Random Access Memory)

  • Konfigurace a vlastnosti jednotek a řadičů polí, včetně velikosti, velikosti mezipaměti a modelů a typů jednotek.

  • Operační systém platformy, verze a jazyk

  • Povolení služby Windows Cluster nebo Vyrovnávání zatížení sítě systému Windows

  • Příslušné softwarové aplikace na serverech, které zahrnují bránu firewall a antivirový software

Prostředí zařízení

Identifikujte informace o zařízeních v diagramu sítě, jsou-li k dispozici. Tento typ informací vám může pomoci při rozhodování o tom, zda je nutné upgradovat operační systémy před nasazením nástroje Configuration Manager, rozsah nasazení klienta pro zařízení a volba zjišťování a instalace klienta nástroje Configuration Manager.

Tyto informace je důležité shromáždit, aby bylo možné připravit se na problémy se spoluprací a připojením, které by mohly bránit instalaci klienta nástroje Configuration Manager.

Například předpokládejte, že všichni členové prodejní skupiny společnosti Contoso Pharmaceuticals používají přenosné počítače:

  • Některé přenosné počítače používají systém Windows XP Professional SP2 (který není podporován jako klient nástroje System Center 2012 Configuration Manager) a jiné systém Windows 7.

  • Kromě toho členové prodejního týmu často cestují z jednoho místa na druhé a používají vlastní aplikace vzdáleného přístupu pro přístup k prodejním databázím v ústředí.

  • Marketingová skupina společnosti Contoso Pharmaceuticals však používá stolní počítače se systémem Windows Vista. Ačkoli členové marketingového oddělení necestují, mají domácí počítače, které využívají ke vzdálenému připojení k podnikové síti prostřednictvím virtuální soukromé sítě (VPN).

Informace o operačních systémech, cestování a vlastních aplikací vám mohou pomoci připravit se na správu používaných operačních systémů počítače a plánování upgradu operačních systémů před nasazením nástroje Configuration Manager. Tyto informace jsou užitečné také při plánování nasazení serverů systému lokality na intranetu a internetu a správy vlastních používaných aplikací.

Následující pokyny vám pomohou při shromažďování údajů o zařízeních, která budou spravována.

Informace o zařízeních

Podrobnosti

Počet spravovaných zařízení

Celkový počet zařízení používaných ve vaší síti a jejich fyzické a logické seskupování.

Velikost podsítě protokolu IP

Počet a typy (operační systémy) zařízení v jednotlivých podsítích protokolu IP včetně předpokládaného počtu spravovaných zařízení v příštím roce.

Přihlašovací skripty

Zda uživatelé používají přihlašovací skripty a zda jsou tyto skripty přizpůsobeny uživatelům nebo skupinám. Poznamenejte si názvy a umístění souborů všech skriptů a uživatele a skupiny přiřazené k jednotlivým skriptům.

Zabezpečovací práva

Zabezpečovací práva ke stolním počítačům udělená koncovým uživatelům.

operační systémy;

Operační systémy Windows (včetně jazykové verze) používané v jednotlivých podsítích protokolu IP a umístění všech počítačů s jinými operačními systémy než Windows.

Mobilita zařízení

Počítače sdílené více uživateli, přenosné počítače, které se pohybují z jednoho umístění do druhého, mobilní zařízení, počítače v domácnosti se vzdáleným přístupem k síti a veškerá další prostředí se zařízeními.

Software

Databáze nebo tabulka důležitých aplikací, které se používají v podniku, zařazených do kategorií podle organizačních jednotek nebo podsítí protokolu IP.

Zvláštní aplikace

Divize nebo oddělení, které používají ke spouštění aplikací Terminálovou službu systému Windows nebo používají jiné zvláštní aplikace, například interně vytvořené nebo zastaralé.

Připojení

Typy připojení, které používají jednotlivé organizační skupiny, což zahrnuje rychlosti vzdáleného připojení (závisí na používaném způsobu vzdáleného přístupu, jako je bezdrátové, telefonické, internetové nebo jiné připojení).

Použití shromážděných dat při plánování lokalit nástroje Configuration Manager

Jakmile shromáždíte potřebné informace o sítích a organizaci, můžete je v kombinaci s možnostmi a požadavky nástroje Configuration Manager použít při plánování lokality nebo hierarchie, která efektivně využije dostupné prostředky a bude vyhovovat organizačním záměrům.

Použití těchto dat k plánování lokality nebo hierarchie vám usnadní následující části.

Použití informací služby Active Directory

Na základě informací o prostředí služby Active Directory a údajů v následující tabulce zjistíte, jak lze pomocí nástroje Configuration Manager využít stávající investice do služby Active Directory.

Plánování služby Active Directory

Podrobnosti

Přidání lokalit služby Active Directory do nástroje Configuration Manager jako hranic

Posuďte možnost použití zjišťování doménové struktury služby Active Directory nejprve k identifikaci lokalit a podsítí služby Active Directory a pak k jejich přidání jako hranic nástroje Configuration Manager.

Další informace naleznete v části O službě Zjišťování lokalit a podsítí v doménových strukturách služby Active Directory.

Rozšíření schématu služby Active Directory, aby se zjednodušila komunikace klientů s lokalitami v lokalitách nástroje Configuration Manager

Upřednostňovaná, ale volitelná, metoda klienta pro vyhledávání informací ohledně lokalit nástroje Configuration Manager a služeb nástroje Configuration Manager, které jsou dostupné ve službě Active Directory Domain Services. Pokud rozšíříte schéma služby Active Directory a umožníte lokalitám, aby v ní publikovaly data, klienti budou moci v tomto důvěryhodném zdroji automaticky zjišťovat prostředky a efektivně využívat síť podle svého aktuálního umístění.

Další informace naleznete v části Určení možnosti rozšíření schématu služby Active Directory pro nástroj Configuration Manager.

Použití nástroje Configuration Manager ke správě lokalit, které jsou rozmístěny ve více doménových strukturách služby Active Directory

Aby bylo možné použít k ověřování protokol Kerberos, konfigurace napříč doménovými strukturami uvnitř lokality nebo mezi dvěma lokalitami vyžadují plný obousměrný vztah důvěryhodnosti.

Je možné spravovat počítače, které nejsou členy důvěryhodné domény služby Active Directory, je však nutné implementovat další konfigurace, které je budou podporovat.

Další informace naleznete v části Plánování komunikací v Configuration Manageru.

Použití shromážděných informací při tvorbě plánu zjišťování

Tvorbu plánu zjišťování prostředků, které má spravovat nástroj Configuration Manager, na základě informací o struktuře služby Active Directory, prostředcích sítě a zařízení vám usnadní údaje v následující tabulce.

Příprava plánu zjišťování

Podrobnosti

Vyhledání počítačů, uživatelů a skupin, které lze spravovat nástrojem Configuration Manager, pomocí metod zjišťování služby Active Directory

Chcete-li zjišťovat prostředky pomocí dotazů služby Active Directory Domain Services, musíte znát strukturu kontejnerů a umístění služby Active Directory (místní doména, místní doménová struktura). Seznamte se také s vytvářením vlastních dotazů protokolu LDAP (Lightweight Directory Access Protocol) nebo globálního katalogu, abyste mohli vyhledat určité oblasti služby Active Directory Domain Services, pro které budete zachovávat šířku pásma, až spustíte metodu zjišťování služby Active Directory.

Další informace o výběru vhodných metod zjišťování pro různé prostředky najdete v části Stanovení metody zjišťování tématu Plánování zjišťování v nástroji Configuration Manager.

Získání podrobných informací o topologii sítě a prostředcích počítačů, které lze spravovat nástrojem Configuration Manager, pomocí zjišťování sítě 

Chcete-li se dotazovat na svou síť pomocí zjišťování sítě, seznamte se s infrastrukturou serveru DHCP, dostupnými zařízeními s protokolem SNMP nebo doménami služby Active Directory. Tyto informace mohou usnadnit konfiguraci hledání v rámci zjišťování sítě, pro které budete zachovávat šířku pásma, až spustíte zjišťování sítě.

Další informace o zjišťování sítě najdete v části O zjišťování sítě v tématu Plánování zjišťování v nástroji Configuration Manager.

Vyhledání místní doménové struktury a všech dalších doménových struktur, které budou konfigurovány pro lokality a podsítě služby Active Directory, pomocí zjišťování doménových struktur služby Active Directory

Posuďte možnost použití zjišťování doménové struktury služby Active Directory nejprve k identifikaci lokalit a podsítí služby Active Directory a pak k jejich přidání jako hranic nástroje Configuration Manager.

Další informace najdete v části O službě Zjišťování lokalit a podsítí v doménových strukturách služby Active Directory v tématu Plánování zjišťování v nástroji Configuration Manager.

Použití shromážděných informací při plánování hranic a skupin hranic

Klienti nástroje System Center 2012 Configuration Manager používají skupiny hranic během své instalace k přiřazení lokalit a po instalaci k vyhledávání prostředků pro nasazení obsahu. Přiřaďte hranice ke skupinám hranic, k nimž můžete přiřadit také obsahové servery. Každá skupina hranic může podporovat dvě odlišné konfigurace – přiřazení lokality a umístění obsahu.

Když nakonfigurujete dvě nebo více skupin hranic tak, že zahrnují stejnou hranici (přímo nebo nepřímo), jsou považovány za překrývající se. Přímo do skupiny hranic můžete například přidat hranici podsítě IP 5.5.5.5. Pak přidáte lokalitu služby Active Directory, která obsahuje stejnou podsíť protokolu IP, do druhé skupiny hranic. Tyto dvě skupiny hranic se nyní překrývají, protože obě obsahují podsíť 5.5.5.5.

Nástroj Configuration Manager umožňuje použití překrývajících se hranic v případě umístění obsahu. Tento typ konfigurace usnadňuje poskytování dalších možností klientům, když vyhledávají dostupný obsah. Nástroj Configuration Manager ale neumožňuje použití překrývajících se hranic v případě přiřazení lokalit, protože klient by nemohl zjistit, ke které lokalitě se má připojit. Další informace naleznete v části Plánování hranic a skupin hranic v nástroji Configuration Manager.

Plánování hranic a skupin hranic na základě informací o topologii sítě, dostupné šířce pásma, prostředcích počítačů a požadavcích organizace vám usnadní údaje v následující tabulce.

Možnosti ke zvážení

Podrobnosti

Vytvoření samostatné hranice pro přiřazení lokality a umístění obsahu

Přestože skupiny hranic podporují konfigurace pro přiřazení lokalit a umístění obsahu, zvažte vytvoření odlišné množiny skupin hranic pro každý z uvedených účelů.

  • Konfigurujte skupiny hranic pro přiřazení klienta k lokalitě bez překrývajících se hranic. Pokud přiřadíte hranici ke skupině hranic, nepřiřazujte ji k další skupině hranic, která určuje jinou lokalitu.

  • Skupiny hranic pro umístění obsahu je možné nakonfigurovat s překrývajícími se hranicemi. Každá hranice, kterou přiřadíte ke skupině hranic, bude přidružena ke každému serveru s umístěním obsahu, který přidružíte ke stejné skupině hranic. Konfigurace s překrývajícími se hranicemi pro umístění obsahu mohou poskytnout flexibilitu klientům, kteří požadují obsah.

Další informace naleznete v tématu Plánování hranic a skupin hranic v nástroji Configuration Manager.

Umístění obsahu

Přidejte ke skupině hranic konkrétní síťová umístění jako hranice a pak přidejte distribuční body, které jsou na rychlých síťových připojeních k těmito síťovým umístěním. Klienti, kteří se nacházejí v určených hranicích, považují tyto servery během požadavků na obsah za umístění obsahu.

Poznámka

Při konfiguraci skupin hranic jsou za servery s umístěním obsahu považovány také body migrace stavu.

Další informace o umístění obsahu naleznete v tématu Plánování správy obsahu v nástroji Configuration Manager.

Přiřazení lokality

Přidejte do skupiny hranic konkrétní síťová umístění jako hranice a pak pro tuto skupinu hranic určete lokalitu. Nepřiřazujte stejnou hranici, přímo ani nepřímo, k více než jedné skupině hranic, kterou používáte pro přiřazení lokality.

Další informace o přiřazení klienta k lokalitě najdete v tématu Přiřazení klientů k lokalitě v nástroji Configuration Manager.

Přiřazení záložní lokality

Zvažte konfiguraci hierarchie s přiřazením záložní lokality. Záložní lokalita se přiřazuje k novému klientskému počítači, který automaticky zjišťuje svou lokalitu, když se nachází v hranici sítě, která není přidružena k žádné skupině hranic nakonfigurované pro přiřazení lokality.

Další informace najdete v části Konfigurace záložní lokality pro automatické přiřazení lokality v tématu Konfigurace nastavení správy klientů v nástroji Configuration Manager.

Použití shromážděných informací při plánování návrhu lokality a hierarchie

Plánování umístění lokalit a rolí systémů lokalit a způsobu správy komunikace mezi lokalitami, systémy lokalit a klienty na základě informací o topologii vaší sítě, dostupné šířce pásma, prostředcích serverů a počítačů a požadavcích organizace vám usnadní údaje v následující tabulce.

Pravidla

Podrobnosti

O instalaci lokality nástroje Configuration Manager uvažujte pouze v případě dobře propojené sítě. Dobře propojené sítě obvykle odpovídají zeměpisným oblastem. Pro účely plánování vycházejte z předpokladu, že každá dobře propojená síť je jednou lokalitou nástroje Configuration Manager. Během shromažďování dalších informací o vaší organizaci toto číslo měňte.

Zjistěte počet a umístění dobře propojených sítí, které se nacházejí ve vaší síti.

Klienti očekávají, že v lokalitě bude komunikace se servery systémů lokalit probíhat v dobře propojené síti. Když použijete skupinu hranic nakonfigurovanou pro umístění obsahu, můžete určovat, ke kterým distribučním bodům a bodům migrace stavu bude mít klient přístup.

Další informace naleznete v části Plánování komunikací v Configuration Manageru.

Vzdálené podsítě mohou být pro potřeby jejich vlastní lokality nástroje Configuration Manager příliš malé.

Pokud jsou vaše vzdálené podsítě příliš malé pro potřeby jejich vlastní lokality nástroje Configuration Manager, sestavte seznam těchto podsítí protokolu IP a jejich nejbližších dobře propojených sítí.

V nejbližší lokalitě zvažte umístění distribučního bodu s funkcí ovládání šířky pásma v těchto podsítích, který usnadní správu nasazení obsahu v klientech v těchto lokalitách.

Další informace naleznete v části Plánování strategie migrace nasazení obsahu v nástroji System Center 2012 Configuration Manager.

Lokalita centrální správy v hierarchii, která obsahuje více primárních lokalit, replikuje data s každou primární lokalitou.

Zajistěte vyvážení umístění lokality centrální správy mezi místem, které podporuje nejvíce administrativních uživatelů, a místem, které sdílí dobře propojenou síť s vašimi největšími primárními lokalitami.

Konzoly nástroje Configuration Manager, které jsou připojeny k primární lokalitě, nemohou sledovat nebo spravovat některá data ze svých primárních lokalit.

Mezi primárními lokalitami a lokalitou centrální správy probíhá pravidelně replikace databází a dobře propojená síť může pomoci předcházet zpožděním replikace databáze nástroje Configuration Manager.

Další informace o replikaci mezi lokalitami naleznete v části Plánování komunikace mezi lokalitami v Configuration Manageru tématu Plánování komunikací v Configuration Manageru.

Praktický počet klientů, které můžete spravovat primární lokalita, závisí na několika podrobnostech, mezi které patří:

  • Omezení hardwarové konfigurace a výkonu serveru lokalit a serverů systému lokalit

  • To, jestli je primární lokalita samostatná nebo podřízená primární lokalita

  • Verze nástroje Configuration Manager, kterou používáte

Informace naleznete v tématu .c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigClientNumbers

Primární lokalita sice podporuje až 100 000 klientů, limity rolí systémů lokalit jsou ale nižší. Pokud v lokalitě nakonfigurujete pro kritické role příliš málo serverů systémů lokalit, může vzniknout kritický bod s vlivem na výkon a komunikaci, který nepříznivě ovlivní správu vašeho prostředí.

Například body správy podporují až 25 000 klientů. To znamená, že v lokalitě, která podporuje 100 000 klientů, můžete předpokládat instalaci aspoň čtyř bodů správy, aby se mohly poskytovat dostatečné služby vašim klientům. Přidání dalších bodů správy však může zajistit redundanci a zkvalitnit celkovou komunikaci klientů s lokalitami a kompenzovat veškeré problémy s výkonem u těchto serverů bodů správy.

Další informace o požadavcích a kapacitě serverů systémů lokalit najdete v části v tématu .No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigSiteSystemReq

Plánujte infrastrukturu hierarchie s použitím nejmenšího počtu lokalit nezbytného pro snížení správní režie.

Tip

V hierarchii nástroje System Center 2012 Configuration Manager můžete snížit počet lokalit nutných pro správu stejné infrastruktury, která byla vyžadována v nástroji Configuration Manager 2007.

Nástroj Configuration Manager může spravovat více instancí následujících možností ve stejné lokalitě:

Poznámka

V předchozích verzích produktu každá ze srovnatelných konfigurací vyžadovala samostatnou lokalitu pro správu různých instancí této možnosti.

Když distribuujete obsah do nových umístění, která nejsou dobře propojena, a distribuce obsahu je vzhledem k šířce pásma sítě rozhodující, pomocí role systému lokality distribučního bodu s povoleným ovládáním šířky pásma můžete nahradit sekundární lokalitu.

Další informace o použití distribučních bodů namísto sekundárních lokalit naleznete v tématu Plánování strategie migrace nasazení obsahu v nástroji System Center 2012 Configuration Manager.

Vyberte typ lokality, kterou použijete pro dané síťové nebo zeměpisné umístění.

Při rozhodování o typu lokality pro nasazení v síťovém nebo zeměpisném umístění mějte na paměti tyto skutečnosti:

  • Primární lokality a lokality centrální správy vyžadují instanci serveru SQL a tato instance musí být nainstalována v dobře propojené síti.

  • Provedete nasazení primárních lokalit na klienty správy. I když pro správu klientských informací od klientů ve vzdálených umístěních můžete nasadit sekundární lokalitu, klienti musí být ještě přiřazeni primární lokalitě. Klienti totiž získávají své zásady z primární lokality.

  • Sekundární lokality rozšiřují primární lokalitu do vzdáleného síťového umístění. Můžete nasadit distribuční bod, který je povolen pro řízení šířky pásma z primární lokality, když vaším hlavním zájmem je nasazení obsahu do síťového umístění a když nemáte zájem o šířku pásma sítě, která se používá, když počítače zasílají informace o svém klientu do lokality.

  • Konzoly nástroje Configuration Manager se mohou připojit pouze k primární lokalitě nebo k lokalitě centrální správy.

Další informace o možnostech typu lokality najdete v části Typy lokalit v nástroji Configuration Manager v tématu Plánování lokalit a hierarchií v nástroji Configuration Manager.

Jako nejlepší postup zabezpečení použijte infrastrukturu veřejného klíče (PKI) pro nasazení a správu certifikátů, které jsou požadovány pro komunikaci v nástroji Configuration Manager.

Pokud použijete PKI, zdokumentujte, jak budou certifikáty konfigurovány, nasazovány a spravovány pro systémy lokality, které je vyžadují, pro počítače klientů a mobilní zařízení.

Další informace o požadavcích na certifikáty v nástroji Configuration Manager najdete v části Plánování certifikátů (podepsaných svým držitelem, tj. Self-Signed, a PKI) v tématu Plánování zabezpečení v nástroji Configuration Manager.

Připravte službu Active Directory Domain Services pro podporu komunikací klientů nebo nakonfigurujte alternativy, což zahrnuje službu DNS nebo WINS.

Informace, které vám pomohou rozhodnout, zda provést rozšíření schématu služby Active Directory pro podporu nástroje Configuration Manager, naleznete v tématu Určení možnosti rozšíření schématu služby Active Directory pro nástroj Configuration Manager.

Informace o komunikaci klientů naleznete v části Plánování komunikace klientů v Configuration Manageru v tématu Plánování komunikací v Configuration Manageru.

Použití shromážděných informací k plánování systémů lokality

V závislosti na konfiguraci hardwaru vašich serverů systému lokality, počtu klientů, kteří budou používat jednotlivé servery systému lokality a v závislosti na požadavcích zabezpečení vaší organizace se můžete rozhodnout, že jeden server může vykonávat jednu nebo více rolí systému lokality. Také je možné, že budete muset oddělit určité role systému lokality, například role, které používají internetovou informační službu Internet Information Services (IIS) ke komunikaci s klienty nástroje Configuration Manager, od jiných rolí systému lokality, například databázového serveru lokality.

Následující části obsahují pro vás k posouzení seznamy obvyklých pokynů a dotazů pro plánování systémů lokality, které jsou obvykle používány v nástroji Configuration Manager. Vaše organizace může nařídit další pokyny.

Databázové servery

Databázový server ukládá informace od klientů a konfigurace, které používáte ke správě vašeho prostředí. Každá lokalita používá replikaci databáze k sdílení informací ve své databázi s jinými lokalitami v hierarchii.

Databázový server můžete nainstalovat na server lokality nebo na další server, který je v síťovém umístění s dobrým připojením. Tato role systému lokality vyžaduje systém Microsoft SQL Server a když máte více lokalit v hierarchii, musí databáze v každé lokalitě používat stejnou kolaci databáze systému SQL Server, aby byla zajištěna replikace dat mezi nimi.

Následující pokyny pro plánování vám pomohou plánovat databázové servery.

Pokyny pro plánování

Podrobnosti

Je toto lokalita centrální správy, primární lokalita nebo sekundární lokalita?

Lokality centrální správy a primární lokality musí mít přístup k úplné instalaci systému SQL Server pro hostování databáze lokality. Sekundární lokality mohou používat úplnou instalaci systému SQL Server nebo SQL Server Express.

Další informace najdete v části Plánování databázových serverů v Configuration Manageru v tématu Plánování systémů lokalit ve Správci konfigurace.

Plánujete umístit databázi lokality nástroje Configuration Manager na server lokality?

Databázi lokality můžete nainstalovat na instanci systému SQL Server na server lokality nebo na jiný server. Pokud nainstalujete databázi lokality pomocí instance systému SQL Server na jiný server nebo ji přemístíte do jiné instance systému SQL Server po instalaci lokality, nástroj Configuration Manager podporuje pozdější přemístění databáze lokality zpět na server lokality.

Poznámka

Sekundární lokality nepodporují systém SQL Server na jiném serveru.

Další informace najdete v části Plánování databázových serverů v Configuration Manageru v tématu Plánování systémů lokalit ve Správci konfigurace.

Rozhodněte, zda budete instalovat více než jednoho poskytovatele SMS v lokalitě.

Server lokality používá poskytovatele SMS ke komunikaci s databází lokality. Nástroj Configuration Manager podporuje instalaci více instancí poskytovatele SMS, ale na každém počítači může být nainstalována pouze jedna instance poskytovatele SMS. Každý poskytovatel SMS může být nainstalován na server lokality, na jiný server spouštějící systém SQL Server nebo na jiný server.

Více instancí poskytovatele SMS je podporováno lokalitami centrální správy a primárními lokalitami.

Poznámka

Sekundární lokality nepodporují instalaci poskytovatele SMS na jiném počítači.

Další informace najdete v části Plánování poskytovatele SMS v Configuration Manageru v tématu Plánování systémů lokalit ve Správci konfigurace.

Máte v hierarchii servery, které spouští systém SQL Server s kompatibilními konfiguracemi, které budou dostupné pro každou plánovanou lokalitu?

Každý server spouštějící systém SQL Server, který používáte jako databázový server, musí splňovat specifické konfigurace. Protože lokality například replikují data přímo s jinými lokalitami, kolace systému SQL Server každého databázového serveru se musí shodovat s kolací každé jiné lokality v hierarchii.

Další informace najdete v části Konfigurace SQL Serveru pro databázové servery v tématu Plánování systémů lokalit ve Správci konfigurace.

Distribuční body

V každé primární a sekundární lokalitě můžete nainstalovat jeden nebo více distribučních bodů.

Pokyny pro plánování

Podrobnosti

Budete nasazovat obsah na klienty v této lokalitě?

Vezměte v úvahu počet a velikost aplikací a balíčků, které předpokládáte, že budou ukládány v distribučních bodech v každé lokalitě. To vám pomůže porozumět požadavkům na volné místo na disku, které budete požadovat pro servery distribučních bodů.

Další informace naleznete v tématu Plánování správy obsahu v nástroji Configuration Manager.

Kolik klientů bude mít přístup k distribučním bodům v této lokalitě?

Naplánujte dostatečný počet distribučních bodů, které budou poskytovat službu řadě klientů požadujících obsah v této lokalitě.

Další informace najdete v části Určení infrastruktury distribučního bodu v tématu Plánování správy obsahu v nástroji Configuration Manager.

Budete používat skupiny distribučních bodů k zefektivnění správy nasazení obsahu?

Určete váš plán pro tvoření skupin vašich distribučních bodů.

Další informace najdete v části Nastavení skupin distribučních bodů v tématu Plánování správy obsahu v nástroji Configuration Manager.

Mají servery vašich distribučních bodů nainstalovány požadované součásti?

Distribuční body požadují například funkci Remote Differential Compression a službu Internet Information Services (IIS).

Další informace o požadovaných součástech pro distribuční body najdete v části Konfigurace distribučních bodů tématu Plánování správy obsahu v nástroji Configuration Manager.

Máte distribuční body v lokalitách, které jsou umístěny v síťových umístěních, která nemají dobré připojení?

Pokud ano, nakonfigurujte distribuční body pro řízení šířky pásma sítě.

Další informace najdete v části Zvážení šířky pásma sítě pro distribuční body v tématu Plánování správy obsahu v nástroji Configuration Manager.

Body správy

Bod správy je primární kontaktní bod mezi klienty nástroje Configuration Manager a serverem lokality. Primární nebo sekundární lokalita může mít více bodů správy pro klienty na intranetu a primární lokality mohou podporovat více internetových bodů správy pro mobilní zařízení a klientské počítače, které jsou na internetu. Následující pokyny pro plánování vám pomohou plánovat body správy.

Pokyny pro plánování

Podrobnosti

Vezměte v úvahu maximální počet klientů, které budete spravovat v této lokalitě.

Pokud bude v lokalitě více než 25 000 klientů, musíte nainstalovat více než jeden bod správy. I když budete mít méně než 25 000 klientů, zvažte instalaci dalších bodů správy jako rezervu a pro kompenzování případných neoptimálních provozních podmínek hardwaru nebo serveru.

Další informace najdete v části v tématu .No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigSiteSystemReq

Vezměte v úvahu, jak často klienti, kteří jsou přiřazeni k této lokalitě, budou načítat nové informace zásad.

Klienti stahují klientské zásady podle plánu, který nakonfigurujete jako klientské nastavení. Vezměte v úvahu interval tohoto stahování, když budete plánovat počet bodů správy pro nasazení v každé lokalitě.

Další informace naleznete v části Správa klientů v nástroji Configuration Manager.

Pokud budete shromažďovat inventář hardwaru nebo softwaru od klientů v této lokalitě, vezměte v úvahu konfigurace a plány inventáře.

Klienti shromažďují a zasílají data inventáře do bodu správy podle plánu, který nakonfigurujete jako klientské nastavení. Vezměte v úvahu informace o intervalu těchto akcí a datech, která budete shromažďovat od klientů, když budete plánovat počet bodů správy pro nasazení v každé lokalitě.

Další informace naleznete v části Jak lze nakonfigurovat inventáře hardwaru v produktu Configuration Manager.

Pokud budete používat kontrolu softwaru pro klienty v této lokalitě, vezměte v úvahu plán zasílání dat kontroly.

Klienti shromažďují a zasílají data měření do bodu správy podle plánu, který nakonfigurujete jako klientské nastavení. Vezměte v úvahu interval tohoto plánu, když budete plánovat počet bodů správy pro nasazení v každé lokalitě.

Další informace naleznete v části Plánování pro měření softwaru v produktu Configuration Manager.

Body služby Reporting services

Bod služeb generování sestav je server lokality, který je hostitelem webové stránky generování sestav lokality. Bod generování sestav přijímá informace sestav z databázového serveru jeho lokality nástroje Configuration Manager.

Pokyny pro plánování

Podrobnosti

Bude tato lokalita požadovat bod služeb generování sestav?

Bod služeb generování sestav můžete nainstalovat v lokalitě centrální správy nebo v primární lokalitě. Ale pouze bod služeb generování sestav v lokalitě nejvyšší úrovně ve vaší hierarchii může poskytovat sestavy s informacemi ze všech lokalit ve vaší hierarchii.

Další informace naleznete v části Úvod do vytváření sestav v nástroji Configuration Manager.

Body aktualizace softwaru

Bod aktualizací softwaru je server systému lokality, který nainstalujete na systém lokality, na kterém je již nainstalována služba Windows Server Update Services (WSUS).

Lokalita centrální správy a všechny primární podřízené lokality musí mít aktivní bod aktualizací softwaru pro nasazování aktualizací softwaru. Musíte určit, na kterých lokalitách nainstalovat internetový bod aktualizací softwaru, kdy nakonfigurovat aktivní bod aktualizací softwaru jako cluster programu pro vyrovnávání zatížení sítě (NLB) systému Windows a kdy vytvořit aktivní bod aktualizací softwaru v sekundární lokalitě.

Pokyny pro plánování

Podrobnosti

Co je to maximální počet klientů, které budete spravovat v této lokalitě?

Každý bod aktualizací softwaru může podporovat až 25 000 klientů. Pokud je k lokalitě přiřazeno více než 25 000 klientských počítačů, zvažte vytvoření clusteru programu pro vyrovnávání zatížení sítě (NLB) pro skupinu serverů služby WSUS a pak použijte cluster NLB jako aktivní bod aktualizací softwaru v této lokalitě.

Další informace naleznete v části Plánování aktualizací softwaru v nástroji Configuration Manager.

Je na stávajícím systému lokality nainstalována podporovaná verze služby WSUS? Jaký je název počítače systému lokality?

Podporovaná verze služby WSUS musí být nainstalována na počítač systému lokality předtím, než přidáte roli lokality bodu aktualizací softwaru do systému lokality.

Informace o podporovaných konfiguracích služby WSUS naleznete v tématu Nezbytné podmínky pro aktualizace softwaru v nástroji Configuration Manager.

Podporuje tato lokalita klienty, kteří jsou na internetu?

Internetové body aktualizací softwaru podporují komunikaci ze zařízení na internetu. Internetový bod aktualizací softwaru můžete vytvořit, pouze když aktivní bod aktualizací softwaru není nakonfigurován pro podporování komunikace ze zařízení na internetu.

Další informace najdete v části Stanovení infrastruktury bodu aktualizace softwaru v tématu Plánování aktualizací softwaru v nástroji Configuration Manager.

Viz také

Plánování lokalit a hierarchie nástroje Configuration Manager