• Artikel

System Center

Bereitstellen von Anwendungen und Updates für Ihre Zweigstellen

Steve Rachui

 

Kurz zusammengefasst:

  • Konfigurieren eines Zweigstellenverteilungspunkts
  • Alles über Grenzen
  • Drei Verfahren zum Bereitstellen von Daten

Microsoft veröffentlicht damit die nächste Generation an Systemverwaltungslösungen. Der früher unter dem Namen Systems Management Server (SMS) bekannte neue System Center Configuration Manager 2007

verfügt über zahlreiche beeindruckende neue Features. Eines dieser nützlichen Features ist der Zweigstellenverteilungspunkt (Branch Distribution Point, BDP), eine neue Art von Verteilungspunkt, der speziell für die Anforderungen kleiner oder verteilter Niederlassungen entwickelt wurde. Auf den ersten Blick und im Vergleich zu anderen neuen Features scheint der BDP zwar nur eine geringfügige Neuerung zu sein, aber Sie sollten dieses Feature nicht voreilig abtun.

Von den vorherigen Versionen von SMS wurden als Plattformen zum Hosten von Verteilungspunkten lediglich Serversysteme unterstützt. Dies hatte zur Folge, dass Administratoren, die Zweigstellen betreuen mussten, in denen häufig zu wenige lokale Server vorhanden waren und zur Datenübertragung langsamere WAN-Links benutzt wurden, alle Hände voll zu tun hatten, um eine Infrastruktur zu entwickeln und zusammenzustellen, mit deren Hilfe Software rechtzeitig und effizient verteilt werden konnte. Dies ist genau das Szenario, für dessen Anforderungen der BDP entwickelt wurde.

Der BDP ist für Arbeitsstations- und Serversysteme konzipiert. Diese Komponente wird auf jedem Configuration Manager 2007-Client zur Verfügung gestellt, auch wenn sie standardmäßig nicht aktiviert ist. Obwohl jeder Configuration Manager 2007-Client den erforderlichen Code besitzt, um als BDP arbeiten zu können, sollte nicht jeder Client als BDP konfiguriert werden.

Einrichten eines BDP

Das Aktivieren der BDP-Funktion auf einem Client ist im Grunde mit dem Konfigurieren eines serverbasierten Verteilungspunkts identisch. Zunächst wird ein Client als neues Standortsystem konfiguriert (siehe Abbildung 1). Anschließend wird dieser Client als Zweigstellenverteilungspunkt gekennzeichnet (siehe Abbildung 2). Diese Konfiguration hat zur Folge, dass der BDP als ein für Pakete, Softwareupdates, Betriebssystembereitstellungsabbilder (Operating System Deployment, OSD) und so weiter verfügbarer Verteilungspunkt aufgelistet wird. Vom Standortserver wird eine Richtlinie für den ausgewählten Client vorbereitet, auf dem die BDP-Funktion aktiviert werden soll. Mit dem Herunterladen dieser Richtlinie arbeitet der Client als BDP.

Abbildung 1 Konfigurieren eines Client als neues Standortsystem

Abbildung 1** Konfigurieren eines Client als neues Standortsystem **

Abbildung 2 Konfigurieren eines Standortsystems als Zweigstellenverteilungspunkt

Abbildung 2** Konfigurieren eines Standortsystems als Zweigstellenverteilungspunkt **

Ein BDP oder jedes beliebige Standortsystem kann konfiguriert werden, eine bestimmte Grenze (in SMS 2003 als Standortgrenze bezeichnet) oder eine Gruppe von Grenzen zu versorgen. Er kann aber auch dafür konfiguriert werden, ohne spezielle Grenzen zu operieren. In Configuration Manager 2007 werden Grenzen in der Regel durch einen IP-Subnetz- oder Active Directory®-Standort definiert.

Um einen BDP zum Versorgen einer bestimmten Gruppe von Grenzen zu konfigurieren, wählen Sie im Standortsystemkonfigurationsfenster die Option „Enable this site system as a protected site system“ (Dieses System als geschütztes Standortsystem aktivieren) aus, und geben Sie danach, wie in Abbildung 1 gezeigt, die gewünschten Grenzen an. Dies ist ein erforderlicher Schritt, wenn Sie den BDP für die weiter unten beschriebene Inhaltsbereitstellung nach Bedarf verwenden möchten. Wird dieser Schritt ausgelassen, dann arbeitet der BDP im Grunde als ganz normaler Verteilungspunkt.

Grenzen

Geschützte Grenzen auf einem BDP dienen lediglich zum Festlegen, welche Clients in der Lage sind, auf den Inhalt dieses BDPs zuzugreifen. Sie spielen jedoch keine Rolle bei der Bestimmung, auf welchen Standardverteilungspunkt ein BDP zugreifen kann, um den von ihm benötigten Inhalt herunterzuladen. Gehen Sie beispielsweise von einer Umgebung aus, in der ein BDP auf Grenze A installiert ist. Grenze B in diesem Szenario enthält den einzigen Standardverteilungspunkt, der den intelligenten Hintergrundübertragungsdienst (Background Intelligent Transfer Service, BITS) verwendet, und dieser Verteilungspunkt ist dafür konfiguriert, nur Clients in Grenze B zu betreuen. Was geschieht nun, wenn der BDP versucht, Inhalt herunterzuladen? Nach den Regeln für geschützte Grenzen kann erwartet werden, dass dieser Versuch fehlschlägt. In diesem Szenario gelingt das Herunterladen jedoch, denn das Herunterladen per BDP ignoriert die auf Standardverteilungspunkten konfigurierten geschützten Grenzen.

BDPs bieten außerdem sehr viel Flexibilität. Es ist möglich, einen einzigen BDP pro Zweigstellenstandort oder bei Bedarf innerhalb einer einzigen Zweigstelle (Grenze) mehrere BDPs zu aktivieren. Wenn mehrere BDPs dafür konfiguriert werden, dieselben Grenzen zu versorgen, arbeiten sie nach dem Prinzip des Lastenausgleichs zusammen, um für die Clients innerhalb dieser Grenzen Inhalt bereitzustellen.

Bereitstellen von Daten

Nach Aktivieren eines BDPs ruft dieser den benötigten Inhalt auf drei verschiedene Arten ab: über die Bereitstellung durch einen Administrator, über eine Bereitstellung nach Bedarf und über eine manuelle Bereitstellung. Unabhängig davon, welche Methode zum Abrufen von Inhalt verwendet wird, muss mindestens ein Standardverteilungspunkt zur Verfügung stehen, der BITS-fähig ist und über den Inhalt verfügt, der vom BDP abgerufen werden soll. Die drei Methoden zum Abrufen von Inhalt sollen nun etwas genauer untersucht werden.

Bereitstellung durch einen Administrator Dies ist die bereits vertraute Methode der Bereitstellung von Inhalt auf einem Verteilungspunkt. Bei dieser Methode muss der Administrator den BDP manuell als Verteilungspunkt auswählen. Dadurch wird eine Richtlinie vorbereitet, die den BDP anweist, während des nächsten Richtlinienaktualisierungszyklus den durch einen BITS-fähigen Standardverteilungspunkt bereitgestellten Inhalt herunterzuladen.

Bereitstellung nach Bedarf Dies ist eine neue Methode der Bereitstellung von Inhalt, die nur über einen BDP erfolgen kann. Dieses Verfahren ermöglicht es, bei Anforderung von einem Client Inhalt nach Bedarf auf den BDP herunterzuladen. Der Administrator unternimmt keinerlei Schritte, um den Inhalt auf dem BDP bereitzustellen, was bedeutet, dass der BDP innerhalb des Paketknotens nicht als Verteilungspunkt ausgewählt wird. Bei der Bereitstellung nach Bedarf wird der BDP praktisch dann als Verteilungspunkt ausgewählt, wenn Inhalt angefordert wird. Dies erfolgt automatisch im Hintergrund.

Die Bereitstellung nach Bedarf ist nur dann durchführbar, wenn das Paket für diese Option konfiguriert wurde (siehe Abbildung 3) und der BDP geschützt ist, um zu gewährleisten, dass die Clients, die den Inhalt anfordern, nur auf den BDP und nicht auf die Standardverteilungspunkte zugreifen können, die über den Inhalt verfügen. Beachten Sie dabei Folgendes: Wenn mehrere BDPs innerhalb derselben geschützten Grenzen konfiguriert sind, hat die Anforderung einer bedarfsgesteuerten Bereitstellung bei einem einzigen BDP zur Folge, dass der Inhalt für jeden BDP bereitgestellt wird.

Abbildung 3 Aktivieren der bedarfsgesteuerten Verteilung eines Pakets

Abbildung 3** Aktivieren der bedarfsgesteuerten Verteilung eines Pakets **

Manuelle Bereitstellung Wie die Bezeichnung dieser Methode bereits erkennen lässt, erfordert dieses Bereitstellungsverfahren einen Administratoreingriff. Das Paket muss so konfiguriert werden, dass der Inhalt manuell übertragen wird (siehe Abbildung 3). Danach muss der Inhalt unter Verwendung einer Verzeichnisstruktur für ein normales Paket manuell zum BDP in den Paketordner kopiert werden.

Der BDP erkennt das neue Paket und stellt es Clients, die es anfordern, zur Verfügung. Da diese Methode es ermöglicht, Inhalt unter Verwendung von Wechseldatenträgern auf den BDP zu übertragen, ist sie für Umgebungen mit begrenzter Bandbreite zwischen dem Standardverteilungspunkt und dem BDP ideal geeignet.

Sie können einen BDP dafür konfigurieren, heruntergeladenen Inhalt in einer bestimmten Partition zu speichern. Wenn keine Partition angegeben wurde, wird diese vom BDP automatisch ausgewählt. Wenn Inhalt für die Bereitstellung auf einem BDP konfiguriert oder eine Anforderung einer bedarfsgesteuerten Bereitstellung verarbeitet wird, ist der Zielinhalt nicht sofort auf dem BDP verfügbar. Stattdessen wird eine Richtlinie vorbereitet, um dem BDP mitzuteilen, dass Inhalt zum Herunterladen verfügbar ist. Im nächsten Richtlinienzyklus erhält der BDP diese Richtlinie und startet ein BITS-gestütztes Herunterladen des betreffenden Inhalts. Mithilfe von Gruppenrichtlinien kann die verwendete Bandbreite und der Zeitplan für BITS-gestütztes Herunterladen präzise kontrolliert werden. Beachten Sie, dass die Verteilungspunktfreigabe auf dem BDP genauso aussieht wie die Freigabe auf einem Standardverteilungspunkt. Der Inhalt wird also nicht verschlüsselt.

Die richtige Konfiguration für Ihre Organisation

Wie bereits erwähnt, wurde der BDP für Zweigstellen entwickelt und ist auf Arbeitsstationssystemen voll funktionsfähig. Ein BDP kann aber auch auf einem Serversystem operieren. Das zugrunde liegende Betriebssystem hat Einfluss darauf, wie viele Verbindungen zum BDP hergestellt werden können. Arbeitsstationen sind auf 10 gleichzeitige Verbindungen beschränkt, während Server nicht an diese Beschränkung gebunden sind. Daher sollten Sie abhängig von der Anzahl gleichzeitiger Verbindungen, die unterstützt werden müssen, unter Umständen ein Serversystem oder innerhalb der Zweigstelle mehrere Arbeitsstationssysteme verwenden. Unabhängig von der verwendeten Plattform muss zusätzlich mindestens ein BITS-fähiger Standardverteilungspunkt mit dem angeforderten Inhalt vorhanden sein.

Der BDP ermöglicht jeder Organisation wesentlich mehr Kontrolle über den Ablauf der Softwareverteilung, unabhängig von der Art der Infrastrukturkonfiguration. Die integrierte Unterstützung von BITS, die das Drosseln und die Zeitplanung für das Herunterladen ermöglicht, bietet Administratoren, die eine präzisere Kontrolle und Vorhersehbarkeit benötigen, erhebliche Vorteile.

Steve Rachui ist Support Escalation Engineer für den Bereich Verwaltbarkeit in der Produktsupportgruppe von Microsoft. Er unterstützt SMS schon seit der Version 1.2. Sie erreichen ihn unter steverac@microsoft.com.

© 2008 Microsoft Corporation und CMP Media, LLC. Alle Rechte vorbehalten. Die nicht genehmigte teilweise oder vollständige Vervielfältigung ist nicht zulässig.