Wprowadzenie do administrowania lokacją w programie Configuration Manager

Przed wdrożeniem pierwszej lokacji należy przejrzeć informacje planowania dotyczące programu Menedżer konfiguracji. Typ lokacji, która jest wdrażana jako pierwsza, może definiować strukturę hierarchii. Oto przykłady:

• Pierwsza lokacja to lokacja główna: Jeśli pierwsza instalowana lokacja to lokacja główna, ponieważ oczekuje się, że zarządzane środowisko nie będzie skomplikowane ani geograficznie rozproszone, hierarchia będzie początkowo ograniczona do jednej lokacji głównej. Ta lokacja główna może obsługiwać lokacje dodatkowe, a począwszy od programu System Center 2012 Configuration Manager z dodatkiem SP1 może zostać rozszerzona przez dodanie nowej centralnej lokacji administracyjnej.

• Pierwsza lokacja jest centralną lokacją administracyjną: Jeśli jako pierwsza lokacja zostanie wdrożona centralna lokacja administracyjna, dostępna będzie opcja dodania do niej w przyszłości kolejnych lokacji głównych jako lokacji podrzędnych. Zapewnia to elastyczność rozszerzania hierarchii w miarę rozwoju firmy oraz zmiany wymogów związanych z zarządzaniem. Jednak program System Center 2012 Configuration Manager nie obsługuje odłączania lokacji głównej od centralnej lokacji administracyjnej. Dlatego w przyszłości, gdy nie będzie już trzeba korzystać z wielu lokacji głównych lub centralnej lokacji administracyjnej, nadal będzie trzeba utrzymywać konfiguracje lub rozważyć ponowną instalację od podstaw swojej hierarchii w formie autonomicznej lokacji głównej. Dane z istniejącej hierarchii będzie można przenieść do nowej hierarchii autonomicznej lokacji głównej na drodze migracji.

Więcej informacji o lokacjach i hierarchiach znajduje się w temacie Planowanie lokacji i hierarchii w programie Configuration Manager.

Podczas planowania hierarchii należy wziąć pod uwagę zewnętrzne zależności programu Menedżer konfiguracji, takie jak infrastruktura kluczy publicznych (PKI) w przypadku zamiaru używania certyfikatów oraz struktura domeny Active Directory. Należy określić, czy są zarządzane zasoby w niezaufanych lasach oraz zasoby w Internecie, oraz zdefiniować sposób obsługi tych scenariuszy w programie Menedżer konfiguracji. Te czynniki oraz inne kwestie mają wpływ na projekt hierarchii oraz przydzielanie ról systemu lokacji i lokacji. Więcej informacji można znaleźć w tematach Wymagania dotyczące certyfikatu PKI dla programu Configuration Manager i Identyfikowanie wymogów sieciowych i biznesowych w ramach planowania hierarchii programu Configuration Manager.

W każdej instalowanej lokacji należy zainstalować i skonfigurować role systemu lokacji do obsługi operacji zarządzania. W przypadku zamiaru zainstalowania więcej niż jednej lokacji głównej należy przejrzeć role systemu lokacji i sprawdzić, czy można je wdrożyć w różnych lokacjach. W przypadku niektórych ról systemu lokacji, między innymi punktu ochrony punktu końcowego, wystarczy zainstalować tylko jedno wystąpienie roli w hierarchii, aby mogła ona świadczyć usługi we wszystkich lokacjach hierarchii. Inne role systemu lokacji, między innymi punkt usługi sieci Web katalogu aplikacji, muszą być instalowane w każdej lokacji, w której mają świadczyć usługę. Wreszcie niektóre role systemu lokacji, między innymi punkt zarządzania i punkt dystrybucji, obsługują instalację wielu wystąpień w lokacji. Informacje ułatwiające wybranie najlepszych ról systemu lokacji do przydzielenia w poszczególnych lokacjach znajdują się w opisie wymogów roli systemu lokacji. Na przykład:

• W przypadku centralnych lokacji administracyjnych można wdrażać role systemu lokacji, które przydają się do monitorowania całej hierarchii, takie jak punkt usług raportowania. Można również wdrażać role systemu lokacji, które świadczą usługi całej hierarchii, takie jak punkt ochrony punktu końcowego. Niektóre role, takie jak punkt aktualizacji oprogramowania, muszą być instalowane w centralnej lokacji administracyjnej, jednak można je także instalować w lokacjach głównych i dodatkowych. W tym scenariuszu punkt aktualizacji oprogramowania w centralnej lokacji administracyjnej dostarcza innym punktom aktualizacji oprogramowania centralną lokalizację umożliwiającą synchronizację aktualizacji oprogramowania.

• W przypadku lokacji głównych do komunikacji z klientem są potrzebne takie role systemu lokacji, jak punkty zarządzania i punkty aktualizacji oprogramowania. Aby mieć pewność, że te ukierunkowane na klienta systemy lokacji znajdują się w lokalizacjach gwarantujących optymalną łączność sieciową, należy zweryfikować infrastrukturę sieci oraz lokalizacje komputerów i użytkowników w sieci.

• W przypadku lokacji dodatkowych można instalować ograniczony zestaw ról systemu lokacji. Ponadto, jeśli głównym zadaniem jest dystrybucja zawartości do zdalnej lokalizacji sieciowej, zamiast instalowania lokacji dodatkowej, punkty dystrybucji można zainstalować z lokacji głównej.

Więcej informacji o systemach lokacji znajduje się w temacie Planowanie systemów lokacji w programie Configuration Manager.

Po wdrożeniu pierwszej lokacji można skonfigurować ustawienia mające zastosowanie do całej hierarchii oraz ustawienie specyficzne dla pojedynczych lokacji. Niezależnie od momentu skonfigurowania ustawień dla lokacji lub dla całej hierarchii, należy zaplanować okresową ocenę tych zadań, gdyż może być konieczne dostosowanie konfiguracji do zmieniających się wymogów biznesowych. Konfiguracje dla całej hierarchii oraz specyficzne dla lokacji mają wpływ na sposób działania lokacji oraz na działanie zadań zarządzania klientem w każdej z lokacji.

Niektóre możliwe do ustawienia konfiguracje dla całej hierarchii są następujące:

• Administracja oparta na rolach, w tym:

  • Identyfikacja użytkowników administracyjnych, którzy zarządzają infrastrukturą programu Menedżer konfiguracji, oraz przypisanie im ról zabezpieczeń, zakresów zabezpieczeń i kolekcji zarządzających ich uprawnieniami względem obiektów oraz obiektów, z którymi mogą współpracować

  • Tworzenie niestandardowych ról zabezpieczeń i zakresów zabezpieczeń, które są potrzebne do wzmocnienia bezpieczeństwa partycji oraz ochrony dostępu użytkowników administracyjnych do różnych obiektów

• Odnajdywanie pozwalające lokalizować zarządzane zasoby

• Granice i grupy granic do kontroli przypisań lokacji klienta oraz serwerów systemu lokacji, z których klienci mogą pobierać taką zawartość, jak aplikacje i wdrożenia systemu operacyjnego

• Ustawienia klienta określające, jak i kiedy klienci programu Menedżer konfiguracji wykonują różne operacje, w tym sprawdzanie nowych aplikacji oraz przesyłanie danych sprzętu i spisu oprogramowania do przypisanych do nich lokacji

Niektóre możliwe do ustawienia konfiguracje specyficzne dla lokacji są następujące:

• Ustawienia komunikacji dla ról systemu lokacji, które kontrolują sposób komunikowania się klientów z rolą systemu lokacji w tej lokacji

• Ustawienia określające, jak lokacje podsumowują szczegóły komunikatów o stanie, które są zbierane z klientów i serwerów systemu lokacji

• Zadania obsługi lokacji i harmonogramy ułatwiające obsługę lokalnej bazy danych programu Menedżer konfiguracji

• Konfiguracje składników lokacji, które kontrolują sposób działania ról systemu lokacji w lokacji

Więcej informacji o sposobie konfigurowania ustawień lokacji i ustawień dla całej hierarchii znajduje się w temacie Konfigurowanie lokacji i hierarchii w programie Configuration Manager i Operacje i konserwacja administrowanie witryną w programie Configuration Manager.

Należy monitorować i dbać o kondycję hierarchii oraz poszczególnych systemów lokacji. Wraz z upływem czasu zmieniają się warunki środowiska. Te zmiany mogą dotyczyć problemów z siecią powodujących zmniejszenie wydajności replikacji między lokacjami, liczby klientów raportujących do witryny, która może mieć wpływ na wydajność roli systemu lokacji, jak również zwiększenia ilości danych przechowywanych w bazie danych programu Menedżer konfiguracji, która może prowadzić do zmniejszenia wydajności lokacji i przetwarzania danych.

Aby utrzymać dobrą kondycję systemów lokacji, bazy danych oraz replikacji danych między lokacjami, należy monitorować hierarchię pod kątem problemów oraz podejmować takie akcje obsługi tych systemów, które pozwalają zapobiec krytycznym problemom.

Kondycję hierarchii można monitorować za pomocą obszaru roboczego Monitorowanie w konsoli programu Menedżer konfiguracji. Ponadto w każdej lokacji można skonfigurować zadania obsługi lokacji, które ułatwiają utrzymanie wydajności pracy bazy danych oraz usuwają przestarzałe i niepotrzebne dane. Należy okresowo przeglądać konfiguracje i ustawienia robocze dotyczące ról systemu lokacji, aby mieć pewność, że stale świadczą one usługę klientom. Należy także sprawdzać częstość zbierania danych oraz objętość danych zbieranych z klientów, aby mieć pewność, że są zbierane tylko naprawdę potrzebne dane.

Program Menedżer konfiguracji zapewnia wbudowaną funkcję pozwalającą monitorować i obsługiwać infrastrukturę. Można na przykład wykonać następujące czynności:

• Uruchamianie raportów informujących o powodzeniu lub niepowodzeniu typowych zadań programu Menedżer konfiguracji oraz podsumowujących stan roboczy lokacji i hierarchii

• Wyświetlanie komunikatów o stanie oraz odbieranie alertów ułatwiających identyfikację bieżących oraz potencjalnych problemów, które zawierają informacje o problemach z wdrożeniami aplikacji oraz z infrastrukturą lokacji i hierarchii

• Wyświetlanie stanów klientów, w tym klientów nieaktywnych, oraz wyświetlanie stanów klientów programu Endpoint Protection

• Konfigurowanie ponad 30 zadań obsługi lokacji, które ułatwiają utrzymanie dobrej kondycji bazy danych programu Menedżer konfiguracji

Więcej informacji o monitorowaniu znajduje się w temacie Monitorowanie lokacji i hierarchii w programie Configuration Manager i Raportowanie w programie Configuration Manager. Więcej informacji o zadaniach obsługi lokacji znajduje się w temacie Skonfiguruj zadania konserwacji dla lokacji programu Configuration Manager.