Configuration Manager のサイト管理の概要
適用対象: System Center 2012 Configuration Manager,System Center 2012 Configuration Manager SP1,System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager,System Center 2012 R2 Configuration Manager SP1
System Center 2012 Configuration Manager のサイト管理とは、System Center 2012 Configuration Manager のサイト階層の計画、インストール、管理、および監視を意味します。 サイト階層には、次の 3 つの基本構成のいずれかが使用されます。
追加のサイトを持たない単一のスタンドアロン プライマリ サイト。
1 つまたは複数のセカンダリ サイトを持つプライマリ サイト。
1 つまたは複数の子プライマリ サイトを持つ中央管理サイトを最上位サイトとする構成。 プライマリ サイトはそれぞれセカンダリ サイトをサポートできます。
Configuration Manager の一部の構成は、階層内のすべてのサイトのオブジェクトに適用されます。 その他に、サイト固有の構成もあり、各サイトで個別に構成する必要があります。 たとえば、ほとんどのサイト システムの役割はプライマリ サイトで構成できますが、一部のサイト システムの役割は階層の最上位サイトでのみインストール可能です。階層によっては、最上位サイトがプライマリ サイトの場合と、中央管理サイトの場合があります。 利用可能なネットワーク インフラストラクチャ、管理するリソースのネットワークおよび地理的な場所、および、使用する管理機能は、階層設計と管理方法に影響します。
Configuration Manager サイトまたは階層の計画、構成、および管理の詳細については、次のセクションを参照してください。
サイト階層の計画と展開
サイトにおけるサイト システムの展開
階層全体およびサイト固有のオプションの構成
階層の監視とメンテナンス
サイト階層の計画と展開
最初のサイトを展開する前に、Configuration Manager の計画に関する情報を参照してください。 最初に展開するサイトの種類により、階層の構造が定義されます。 次に例を示します。
**最初のサイトがプライマリ サイトの場合:**地理的に多様で複雑な環境を管理する予定がないため、最初のサイトとしてプライマリ サイトをインストールした場合、その階層で最初に使用できるのは単一のプライマリ サイトに限定されます。 このプライマリ サイトはセカンダリ サイトをサポート可能で、System Center 2012 Configuration Manager SP1 以降は、新しい中央管理サイトを追加することで展開することができます。
**最初のサイトが中央管理サイトの場合:**最初のサイトとして中央管理サイトを展開する場合は、将来、中央管理サイトに複数のプライマリ サイトを子サイトとして追加することができます。 その場合、企業の成長や管理要件の変化に応じて階層を拡張する柔軟性が付加されます。 ただし、System Center 2012 Configuration Manager は中央管理サイトからのプライマリ サイトのデタッチをサポートしていません。 したがって、将来、複数のプライマリ サイトまたは中央管理サイトのオーバーヘッドが不要になった場合、構成を保持するか、スタンドアロン プライマリ サイトとして階層を最初から再インストールするか検討する必要があります。 移行を使用してデータを既存の階層から新しいスタンドアロン プライマリ サイトの階層に移動することを検討できます。
サイトと階層の詳細については、「Configuration Manager のサイトと階層の計画」を参照してください。
階層を計画する際には、証明書の使用を予定している場合は公開キー基盤 (PKI)、または Active Directory ドメイン構造などの Configuration Manager 外部の依存関係を考慮する必要があります。 信頼されないフォレスト内のリソースや、インターネット上のリソースを管理するかどうかを検討し、各状況に応じて、Configuration Manager をどのように利用すべきかを決定します。 これらの要素やその他の考慮事項は、階層の設計、および、サイトとサイト システムの役割の配置に影響します。 詳細については、「Configuration Manager での PKI 証明書の要件」および「Configuration Manager 階層を計画するためのネットワークおよび業務要件の特定」をご覧ください。
サイトにおけるサイト システムの展開
インストールする各サイトにおいて、管理操作に対応するサイト システムの役割をインストールして構成する必要があります。 複数のプライマリ サイトをインストールする予定の場合は、サイト システムの役割を検討し、異なるサイトに展開可能かどうかを確認します。 Endpoint Protection ポイントなどの一部のサイト システムの役割は、階層内に 1 つのインスタンスをインストールするだけで、階層内の全サイトにサービスを提供できます。 その他、アプリケーション カタログ Web サービス ポイントなどのサイト システムの役割は、サービスの提供を必要とするサイトごとにインストールします。 また、管理ポイントや配布ポイントなどように、サイトごとに複数のインスタンスをインストールできるサイト システムの役割もあります。 各サイトにサイト システムの役割を配置する際には、サイト システムの役割の要件を参照して最適な場所を特定してください。 たとえば、
中央管理サイトでは、レポート サービス ポイントなどの階層全体の監視に役立つサイト システムの役割を展開できます。 また、Endpoint Protection ポイントなどの、階層全体にサービスを提供するサイト システムの役割を展開することも可能です。 ソフトウェア更新ポイントなどの一部の役割は、中央管理サイトでのインストールが必要ですが、プライマリ サイトとセカンダリ サイトにもインストールが可能です。 その場合、中央管理サイトのソフトウェアの更新ポイントにより、ソフトウェア更新プログラムを同期するための一元的な場所がその他のソフトウェア更新ポイントに提供されます。
プライマリ サイトには、管理ポイントやソフトウェア更新ポイントなどの、クライアント通信用のサイト システムの役割が必要です。 ネットワーク インフラストラクチャとネットワーク内のコンピューターとユーザーの場所を確認し、クライアントと直接接続するこのサイト システムが最適な場所に配置され、ネットワーク接続が最適化されるように管理します。
セカンダリ サイトでは、インストールできるサイト システムの役割セットが制限されます。 さらに、リモート ネットワーク上の場所へのコンテンツの配布が重要な要素となる場合には、セカンダリ サイトをインストールする代わりにプライマリ サイトからの配布ポイントをインストールするのが適していることもあります。
サイト システムの詳細については、「Configuration Manager のサイト システムの計画」を参照してください。
階層全体およびサイト固有のオプションの構成
最初のサイトの展開後、階層全体に適用される設定と個々のサイトに固有の設定を構成できます。 サイトまたは階層全体の設定を構成するタイミングに関係なく、定期的にこのタスクを見直し、業務要件の変化に合わせて構成を調整するように計画してください。 階層全体およびサイト固有の構成は、サイトの運用方法と各サイト機能におけるクライアントの管理タスクの実行方法に影響します。
設定可能な階層全体の構成には、以下が含まれます。
次のような役割に基づいた管理:
Configuration Manager インフラストラクチャを管理する管理ユーザーを特定し、セキュリティ ロール、セキュリティ スコープ、およびコレクションを割り当てて、各管理ユーザーのオブジェクトのアクセス許可と、対処可能なオブジェクトを管理します。
異なるオブジェクトに対するセキュリティと管理ユーザーのアクセス権限を区別するため、カスタムなセキュリティ ロールとセキュリティ スコープを作成します。
管理可能なリソースを見つけるための探索。
クライアント サイトの割り当て、および、クライアントがアプリケーションやオペレーティング システムの展開などのコンテンツを取得できるサイト システム サーバーを制御するための境界と境界グループ。
Configuration Manager クライアントがさまざまな操作を実行する方法とタイミングを指定するクライアント設定。これには、新規アプリケーションを確認するタイミング、ハードウェアまたはソフトウェアのインベントリ データをそれぞれ割り当てられたサイトに送信するタイミングなどが含まれます。
設定可能なサイト固有の構成には、以下が含まれます。
クライアントとそのサイトのサイトシステムの役割との通信方法を制御するサイト システムの役割の通信設定。
クライアントとサイト システム サーバーから収集されるステータス メッセージの詳細をサイトで要約する方法を指定するための設定。
ローカルの Configuration Manager データベースを保守するためのサイトのメンテナンス タスクとスケジュール。
サイト内でのサイト システムの役割の動作方法を制御するサイト コンポーネントの構成。
サイトと階層全体の設定の構成方法の詳細については、「Configuration Manager のサイトと階層の構成」および「Configuration Manager でのサイト管理の操作とメンテナンス」を参照してください。
階層の監視とメンテナンス
階層と個々のサイト システムの正常性の監視とメンテナンスを行う必要があります。 時間の経過とともに、環境内の条件に変化が生じることがあります。 たとえば、ネットワークの問題に起因してサイト間のレプリケーションの性能が低下したり、サイトで管理されるクライアント数やサイト システムの役割のパフォーマンスに影響し得るクライアント数が変動したり、Configuration Manager データベースに保管されるデータ量の増加に伴いデータ処理とサイトのパフォーマンスが低下したりすることがあります。
サイト システム、サイト間のデータ レプリケーション、およびデータベースの正常性を維持するためには、階層を監視して問題を検出し、各システムを保守するための措置を講じて、重大な問題を防止する必要があります。
階層の正常性を監視するには、Configuration Manager コンソールの [監視] ワークスペースを使用します。 さらに、データベースの運用効率を維持し、不要になった古いデータを削除するためのサイト メンテナンス タスクを各サイトで構成することができます。 サイト システムの役割の構成と操作設定を定期的に見直して、クライアントに引き続きサービスが提供されていること確認します。また、クライアントから収集するデータの範囲と頻度も見直し、必要なデータのみが収集されるように管理します。
Configuration Manager には、インフラストラクチャの監視とメンテナンスの機能が組み込まれています。 たとえば、次のことを行うことができます。
一般的な Configuration Manager タスクが成功または失敗したことを通知するレポート、およびサイトと階層の操作の状態を要約するレポートの実行。
アプリケーション展開に関する情報やサイトと階層のインフラストラクチャの問題など、現在進行中の問題や新たに発生しつつある問題を特定するのに役立つステータス メッセージの表示とアラートの受信。
非アクティブなクライアントも含めるクライアントのステータス、および Endpoint Protection クライアントのステータスの表示。
Configuration Manager データベースの正常性を保守するための 30 を超えるサイト メンテナンス タスクの構成。
監視の詳細については、「Configuration Manager サイトと階層の監視」および「Configuration Manager のレポート」を参照してください。 サイトのメンテナンス タスクの詳細については、「Configuration Manager サイトのメンテナンス タスクの構成」を参照してください。