Configuration Manager 中的站台管理簡介
適用於: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
System Center 2012 Configuration Manager 中的站台管理是指規劃、安裝、管理和監視 System Center 2012 Configuration Manager 站台階層。 站台階層分為下列三種基本設定:
沒有任何其他站台的單一獨立主要站台。
包含一個或多個次要站台的主要站台。
屬於頂層站台,包含一個或多個主要子站台的管理中心網站。 每個主要站台皆可支援次要站台。
Configuration Manager 的數種設定皆可套用於階層中每一個站台的物件。 其他則為站台特有設定,必須在每個網站分別進行設定。 例如,您可以在主要站台設定多數站台系統角色,但只能將部分站台系統角色安裝在階層的頂層站台,此站台在某個階層中可能是主要站台,而在另一個階層中可能是管理中心網站。 可用的網路基礎結構、您所管理的資源網路和地理位置及使用的管理功能,都有可能影響階層設計和管理方法。
如需有關規劃、設定及管理 Configuration Manager 站台或階層的詳細資訊,請參閱下列章節:
規劃及部署站台階層
在站台上部署站台系統
設定整個階層的選項和站台特有的選項
監視與維護階層
規劃及部署站台階層
部署第一個站台之前,請檢閱 Configuration Manager 的規劃資訊。 第一次部署的站台類型可以決定階層的架構。 範例如下:
**第一個站台是主要站台:**如果由於不想管理複雜或分散的環境,因此安裝的第一個站台是主要站台,則階層在一開始就只能是單一主要站台。 這個主要站台可支援次要站台,並且從 System Center 2012 Configuration Manager SP1 開始,可新增管理中心網站來進行擴充。
**第一個站台是管理中心網站:**如果將管理中心網站部署為第一個站台,則未來可以選擇新增更多主要站台做為管理中心網站的子站台。 如此一來,當公司成長及管理需求發生變化時,您還可以彈性擴充階層。 不過,System Center 2012 Configuration Manager 不支援從管理中心網站中斷連結主要站台。 因此,如果您未來不再需要額外負荷多個主要站台或管理中心網站,您必須維護組態,或考慮從頭開始將您的階層重新安裝為獨立的主要站台。 您可以考慮使用 [移轉],將資料從現有的階層移至新的獨立主要站台階層。
如需站台和階層的詳細資訊,請參閱規劃 Configuration Manager 中的站台和階層。
規劃階層時,請考量 Configuration Manager 的外部相依性,例如公開金鑰基礎結構 (PKI) (若要使用憑證),或是 Active Directory 網域結構。 判斷您所管理的是屬於不受信任樹系的資源,或是網際網路上的資源,並且決定 Configuration Manager 如何支援這些案例。 這些因素和其他考量均有可能影響階層設計,以及站台和站台系統角色配置。 如需詳細資訊,請參閱Configuration Manager 的 PKI 憑證需求和識別規劃 Configuration Manager 階層的網路和商務需求。
在站台上部署站台系統
在您所安裝的每個站台中,必須安裝及設定支援管理操作的站台系統角色。 如果要安裝一個以上的主要站台,請檢閱站台系統角色並確認您是否能將這些角色部署在不同的站台上。 有些站台系統角色 (包括 Endpoint Protection 點) 會要求只在階層中安裝一個執行個體,用於對該階層中的所有站台提供服務。 如需其他站台系統角色 (包括應用程式類別目錄 Web 服務點) 對站台提供服務,則必須將這些角色安裝在每個需要服務的站台上。 還有一些站台系統角色 (包括管理點和發佈點) 可支援在站台上安裝多個執行個體。 請參閱站台系統角色需求,找出每個站台最適合的站台系統角色位置。 例如:
針對管理中心網站,您可以部署有助於監視整個階層的站台系統角色,例如 Reporting Services 點。 您也可以部署對整個階層提供服務的站台系統角色,例如 Endpoint Protection 點。 某些角色 (例如軟體更新點) 必須安裝在管理中心網站,但也可以安裝在主要和次要站台中。 在此案例中,管理中心網站中的軟體更新點可以對其他軟體更新點提供軟體更新同步處理中央位置。
主要站台必須具備可進行用戶端通訊的站台系統角色,例如管理點和軟體更新點。 請檢閱網路基礎結構及網路中電腦和使用者的位置,確定可以將這些面對用戶端的站台系統放置在能夠發揮最高網路連線效率的最佳位置。
若為次要站台,可以安裝少數站台系統角色。 此外,如果您的重點是發佈至遠端網路位置的內容,則建議您安裝主要站台的發佈點,而不要安裝次要站台。
如需有關站台系統的詳細資訊,請參閱規劃 Configuration Manager 中的網站系統。
設定整個階層的選項和站台特有的選項
部署第一個站台後,您可以設定整個階層通用的設定,以及個別站台特有的設定。 無論是設定站台或整個階層通用的設定,請規劃定期重新造訪這些工作,根據經常變動的商業需求調整設定。 整個階層通用的設定和站台特有的設定都會影響站台的運作狀態,也會影響各站台中用戶端管理工作的效能。
您可以設定的整個階層通用設定如下:
以角色為基礎的管理,其中包括:
識別負責管理 Configuration Manager 基礎結構的系統管理使用者,並且將安全性角色、安全性範圍和集合指派給他們,以藉此管理他們對於物件的權限以及能夠與他們互動的物件。
建立自訂的安全性角色和安全性範圍,這些角色和範圍可以協助您管理分割區安全性,以及系統管理使用者對於不同物件的存取權限。
探索以尋找您可以管理的資源。
可控制用戶端站台指派的界限和界限群組,以及可供用戶端取得應用程式或作業系統部署等內容的站台系統伺服器。
用戶端設定,可指定 Configuration Manager 用戶端執行各項操作的方式和時間;包括何時檢查新的應用程式,或者何時將硬體或軟體清單資料提交至其指派的站台。
您可以設定的站台特有設定如下:
站台系統角色通訊設定,可控制用戶端與該站台上之站台系統角色通訊的方式。
可指定站台如何總結從用戶端和站台系統伺服器收集到之訊息詳細資料的設定。
可協助您維護本機 Configuration Manager 資料庫的站台維護工作和排程。
控制站台系統角色在站台中之操作方式的站台元件設定。
如需有關如何設定站台特有設定及整個階層通用設定的詳細資訊,請參閱在 Configuration Manager 中設定站台和階層和網站管理 Configuration Manager 中進行操作和維護。
監視與維護階層
您必須監視及維護階層和個別站台系統的健全狀況。 經過一段時間後,環境中的條件可能會發生變化。 這些變化可能包括會降低站台間複寫效能的網路問題、對站台報告且可能影響站台系統角色效能的用戶端數量,以及儲存在 Configuration Manager資料庫中的資料增加而可能降低資料處理與站台效能。
您必須監視階層中的問題,並且設法維護這些系統,防範出現重大問題,才能讓站台系統、站台之間的資料複寫以及資料庫保持健全的狀況。
您可以使用 Configuration Manager 主控台中的 [監視] 工作區,來監視階層的健全狀況。 此外,您可以每個站台上設定站台維護工作,協助維護資料庫的操作效率,以及移除不再需要的過時資料。 定期檢閱站台系統角色的設定和操作設定,確定所有角色均能繼續對用戶端提供服務,同時檢閱從用戶端收集資料的頻率和範圍,確定只收集到您真正需要的資料。
您可以使用 Configuration Manager 提供的內建功能監視和維護基礎結構。 例如,您可以執行下列動作:
執行報告,這些報告可以說明一般 Configuration Manager 工作成功或失敗的情況,還可以摘述站台和階層的操作狀態。
檢視狀態訊息與接收有助於識別目前或即將發生之問題的警示,包括有關應用程式部署或站台及階層基礎結構問題的資訊。
檢視用戶端 (包括非使用中用戶端) 的狀態,以及檢視 Endpoint Protection 用戶端的狀態。
設定 30 個以上的站台維護工作,協助您維護 Configuration Manager 資料庫健全狀況。
如需有關監視的詳細資訊,請參閱監視 Configuration Manager 站台與階層和Configuration Manager 中的報告。 如需有關站台維護工作的詳細資訊,請參閱Configuration Manager 站台設定維護工作。