Taille et numéros de mise à l’échelle pour Configuration Manager

S’applique à : Configuration Manager (branche actuelle)

Chaque déploiement Configuration Manager a un nombre maximal de sites, de rôles de système de site et d’appareils qu’il peut prendre en charge. Ces nombres varient en fonction de la structure de votre hiérarchie, des types et des nombres de sites que vous utilisez et des rôles de système de site que vous déployez. Les informations contenues dans cet article peuvent vous aider à déterminer le nombre de rôles de système de site et de sites dont vous avez besoin pour prendre en charge les appareils que vous prévoyez de gérer.

Si vous souhaitez en savoir plus, consultez les articles suivants :

Ces numéros de support sont basés sur l’utilisation du matériel recommandé pour Configuration Manager. Elles sont également basées sur les paramètres par défaut de toutes les fonctionnalités Configuration Manager disponibles. Lorsque vous n’utilisez pas le matériel recommandé ou que vous utilisez des paramètres personnalisés plus agressifs, les performances des systèmes de site peuvent se dégrader. Les systèmes de site peuvent ne pas répondre aux niveaux de support indiqués. (Un exemple de paramètres client plus agressifs consiste à exécuter l’inventaire matériel ou logiciel plus fréquemment que les valeurs par défaut tous les sept jours.)

Types de sites

Site d’administration centrale

  • Un site d’administration centrale prend en charge jusqu’à 25 sites principaux enfants.

Site principal

  • Chaque site principal prend en charge jusqu’à 250 sites secondaires.

  • Le nombre de sites secondaires par site principal est basé sur des connexions réseau étendu (WAN) connectées en continu et fiables. Pour les emplacements qui ont moins de 500 clients, envisagez un point de distribution au lieu d’un site secondaire.

    Pour plus d’informations sur le nombre de clients et d’appareils qu’un site principal peut prendre en charge, consultez Numéros de client pour les sites et les hiérarchies.

Site secondaire

  • Les sites secondaires ne prennent pas en charge les sites enfants.

Rôles de système de site

Passerelle de gestion cloud

Sauf indication contraire, ces conseils sont les mêmes pour tous les modèles de déploiement et toutes les tailles de machine virtuelle.

  • Vous pouvez installer plusieurs instances de la passerelle de gestion cloud (CMG) sur les sites principaux ou sur le site d’administration centrale (CAS).

    Conseil

    Dans une hiérarchie, créez la passerelle de gestion cloud au niveau du site d’administration centrale.

  • Une passerelle de gestion cloud prend en charge jusqu’à 16 instances de machine virtuelle dans le service cloud Azure.

  • Les connexions clientes simultanées pour chaque instance de machine virtuelle de passerelle de gestion cloud dépendent du modèle de déploiement et de la taille de machine virtuelle. Lorsque la passerelle de gestion cloud est soumise à une charge élevée avec plus que le nombre de clients pris en charge, elle gère toujours les demandes, mais il peut y avoir du retard.

    • Groupe de machines virtuelles identiques(version 2107 et ultérieures)

      • Labo (B2s) : 10
      • Standard (A2_v2) : 6 000
      • Grande (A4_v2) : 10 000

      Importante

      La machine virtuelle de taille lab (B2s) est uniquement destinée aux tests de laboratoire et aux petits environnements de preuve de concept. Elles ne sont pas destinées à être utilisées en production avec la passerelle de gestion cloud. Les machines virtuelles B2s sont peu coûteuses et peu performantes. La branche Technical Preview de Configuration Manager ne prend en charge que 10 clients, c’est pourquoi cette taille prend en charge ce nombre de clients.

    • Groupe de machines virtuelles identiques(version 2010 et 2103 pour les abonnements csp) : 2 000

    • Service cloud (classique)(version 2111 et antérieure) : 6 000

      Importante

      À compter de la version 2203, l’option de déploiement d’une passerelle de gestion cloud en tant que service cloud (classique) est supprimée. Tous les déploiements de passerelle de gestion cloud doivent utiliser un groupe de machines virtuelles identiques. Pour plus d’informations, consultez Fonctionnalités supprimées et dépréciées.

Pour plus d’informations, consultez Performances et mise à l’échelle de la passerelle de gestion cloud.

Point de connexion de la passerelle de gestion cloud

Ces conseils sont les mêmes pour tous les modèles de déploiement et toutes les tailles de machine virtuelle.

  • Vous pouvez installer plusieurs instances du point de connexion de passerelle de gestion cloud sur les sites principaux.

  • Un point de connexion de passerelle de gestion cloud peut prendre en charge une passerelle de gestion cloud avec jusqu’à quatre instances de machine virtuelle. Si la passerelle de gestion cloud a plus de quatre instances de machine virtuelle, ajoutez un deuxième point de connexion de passerelle de gestion cloud pour l’équilibrage de charge. Une passerelle de gestion cloud avec 16 instances de machine virtuelle doit être liée à quatre points de connexion de passerelle de gestion cloud.

Remarque

Lorsque vous envisagez la configuration matérielle requise pour le point de connexion de passerelle de gestion cloud, consultez Matériel recommandé pour les serveurs de système de site distants.

Pour plus d’informations, consultez Performances et mise à l’échelle de la passerelle de gestion cloud.

Point de distribution

  • Points de distribution par site :

    • Chaque site principal et secondaire prend en charge jusqu’à 250 points de distribution.

    • Chaque site principal et secondaire prend en charge jusqu’à 2 000 points de distribution supplémentaires configurés en tant que points de distribution d’extraction. Par exemple, un seul site principal prend en charge 2250 points de distribution lorsque 2 000 de ces points de distribution sont configurés en tant que points de distribution d’extraction.

    • Chaque point de distribution prend en charge les connexions à partir de 4 000 clients maximum.

    • Un point de distribution d’extraction agit comme un client lorsqu’il accède au contenu à partir d’un point de distribution source.

  • Chaque site principal prend en charge un total combiné de jusqu’à 5 000 points de distribution. Ce total inclut tous les points de distribution du site principal et tous les points de distribution qui appartiennent aux sites secondaires enfants du site principal.

  • Chaque point de distribution prend en charge un total combiné de jusqu’à 10 000 packages et applications.

Avertissement

Le nombre réel de clients qu’un point de distribution peut prendre en charge dépend de la vitesse du réseau et de la configuration matérielle du serveur.

Le nombre de points de distribution d’extraction qu’un point de distribution source peut prendre en charge de la même façon dépend de la vitesse du réseau et de la configuration matérielle du point de distribution source. Mais ce nombre est également affecté par la quantité de contenu que vous avez déployée. Cet effet est dû au fait que, contrairement aux clients qui accèdent généralement au contenu à des moments différents au cours d’un déploiement, tous les points de distribution d’extraction demandent du contenu en même temps. Les points de distribution d’extraction peuvent demander tout le contenu disponible, pas seulement le contenu qui leur est applicable. Lorsque vous placez une charge de traitement élevée sur un point de distribution source, il peut y avoir des retards inattendus dans la distribution du contenu aux points de distribution cibles.

Point d’état de secours

  • Chaque point d’état de secours peut prendre en charge jusqu’à 100 000 clients.

Point de gestion

  • Chaque site principal prend en charge jusqu’à 15 points de gestion.

    Conseil

    N’installez pas de points de gestion sur les serveurs qui se trouvent sur une liaison lente à partir du serveur de site principal ou du serveur de base de données de site. Si le point de gestion ne se trouve pas dans le même centre de données (également appelé lien rapide), vous pouvez rencontrer une latence sur les messages d’état et d’état. Si vous avez besoin d’un point de gestion à distance, envisagez d’utiliser un site secondaire à la place. Cela permet d’éviter les problèmes de backlog pour les messages d’état et d’état.

  • Chaque site secondaire prend en charge un point de gestion unique qui doit être installé sur le serveur de site secondaire.

Pour plus d’informations sur le nombre de clients et d’appareils qu’un point de gestion peut prendre en charge, consultez la section Points de gestion .

Remarque

Si vous activez le point de gestion pour prendre en charge une passerelle de gestion cloud, il prend en charge les demandes clientes basées sur Internet par normal. Les conseils de dimensionnement d’un point de gestion ne changent pas s’il dessert des clients locaux ou Basés sur Internet.

Point de mise à jour logicielle

Utilisez les recommandations suivantes comme base de référence. Cette base de référence vous aide à déterminer les informations relatives à la planification de la capacité des mises à jour logicielles qui conviennent à votre organisation. Les besoins réels en capacité peuvent varier des recommandations répertoriées dans cet article en fonction des critères suivants :

  • Votre environnement réseau spécifique
  • Matériel que vous utilisez pour héberger le système de site du point de mise à jour logicielle
  • Nombre de clients gérés
  • Les autres rôles de système de site installés sur le serveur

Remarque

Si vous activez le point de mise à jour logicielle pour prendre en charge une passerelle de gestion cloud, il prend en charge les demandes des clients basés sur Internet par normal. Les conseils de dimensionnement d’un point de mise à jour logicielle ne changent pas s’il gère des clients locaux ou Basés sur Internet.

Planification de la capacité pour le point de mise à jour logicielle

Le nombre de clients pris en charge dépend de la version de Windows Server Update Services (WSUS) qui s’exécute sur le point de mise à jour logicielle. Cela dépend également de la coexistence ou non du rôle de système de site du point de mise à jour logicielle avec un autre rôle de système de site :

  • Le point de mise à jour logicielle peut prendre en charge jusqu’à 25 000 clients lorsque WSUS s’exécute sur le serveur du point de mise à jour logicielle et que le point de mise à jour logicielle coexiste avec un autre rôle de système de site.

  • Le point de mise à jour logicielle peut prendre en charge jusqu’à 150 000 clients lorsqu’un serveur distant répond aux exigences WSUS, que WSUS est utilisé avec Configuration Manager et que vous configurez les paramètres suivants :

    Pools d’applications IIS :

    • Augmenter la longueur de la file d’attente WsusPool à 2000

    • Augmentez la limite de mémoire privée WsusPool x4 fois ou définissez-la sur 0 (illimité). Par exemple, si la limite par défaut est de 1 843 200 Ko, augmentez-la à 7 372 800. Pour plus d’informations, consultez Bonnes pratiques WSUS.

      Pour plus d’informations sur la configuration matérielle requise pour le point de mise à jour logicielle, consultez Matériel recommandé pour les systèmes de site.

Planification de la capacité pour les objets de mises à jour logicielles

Utilisez les informations de capacité suivantes pour planifier les objets de mises à jour logicielles :

  • Limite de 1 000 mises à jour logicielles dans un déploiement : limitez le nombre de mises à jour logicielles à 1 000 pour chaque déploiement de mises à jour logicielles. Lorsque vous créez une règle de déploiement automatique (ADR), spécifiez des critères qui limitent le nombre de mises à jour logicielles. La adr échoue lorsque les critères spécifiés retournent plus de 1 000 mises à jour logicielles. Vérifiez l’état de l’ADR à partir du nœud Règles de déploiement automatique dans la console Configuration Manager. Lorsque vous déployez manuellement des mises à jour logicielles, ne sélectionnez pas plus de 1 000 mises à jour à déployer.

    Limitez également le nombre de mises à jour logicielles à 1 000 dans une base de référence de configuration. Pour plus d’informations, consultez Créer des bases de référence de configuration.

  • Limite de 580 étendues de sécurité pour les règles - de déploiement automatique Limitez le nombre d’étendues de sécurité sur les règles de déploiement automatique (ADR) à moins de 580. Lorsque vous créez une adr, les étendues de sécurité qui y ont accès sont automatiquement ajoutées. Si plus de 580 étendues de sécurité sont définies, l’adr échoue et une erreur est enregistrée ruleengine.log.

Fournisseur SMS

Chaque instance du fournisseur SMS prend en charge les connexions simultanées à partir de plusieurs requêtes. Les seules limitations sur ces connexions sont le nombre de connexions serveur disponibles pour Windows et les ressources disponibles sur le serveur pour traiter les demandes de connexion.

Pour plus d’informations, consultez Planifier le fournisseur SMS.

Le service d’administration est une API REST sur chaque instance du fournisseur SMS. Il prend en charge jusqu’à 5 000 demandes par seconde et 200 demandes par adresse IP du client.

Numéros de client pour les sites et les hiérarchies

Utilisez les informations suivantes pour déterminer le nombre de clients et les types de clients que vous pouvez prendre en charge sur un site ou dans une hiérarchie.

Hiérarchie avec un site d’administration centrale

Un site d’administration centrale prend en charge un nombre total d’appareils qui inclut jusqu’au nombre d’appareils répertoriés pour les trois groupes suivants :

  • 700 000 bureaux Windows. Consultez également prise en charge des appareils incorporés.

  • 25 000 appareils exécutant macOS

  • 100 000 appareils que vous gérez à l’aide de la gestion des appareils mobiles (GPM) locale

Par exemple, dans une hiérarchie, vous pouvez prendre en charge 700 000 bureaux, jusqu’à 25 000 appareils macOS et jusqu’à 100 000 appareils gérés par la gestion des appareils mobiles locaux. Cette hiérarchie prend en charge un total de 825 000 appareils.

Importante

Dans une hiérarchie où le site d’administration centrale utilise une édition Standard de SQL Server, la hiérarchie prend en charge un maximum de 50 000 bureaux et appareils. Pour prendre en charge plus de 50 000 ordinateurs de bureau et appareils, vous devez utiliser une édition Enterprise de SQL Server. Cette exigence s’applique uniquement à un site d’administration centrale. Elle ne s’applique pas à un site principal autonome ou à un site principal enfant. L’édition de SQL Server que vous utilisez pour un site principal ne limite pas sa capacité à prendre en charge le nombre de clients indiqué.

L’édition de SQL Server en cours d’utilisation sur un site principal autonome ne limite pas la capacité de ce site à prendre en charge jusqu’au nombre de clients indiqué.

Site principal enfant

Chaque site principal enfant dans une hiérarchie avec un site d’administration centrale prend en charge le nombre de clients suivant :

  • 150 000 clients et appareils au total qui ne sont pas limités à un groupe ou à un type spécifique, tant que la prise en charge ne dépasse pas le nombre pris en charge pour la hiérarchie. Consultez également la prise en charge des appareils incorporés.

Par exemple, un site principal prend en charge 25 000 appareils macOS. Ce nombre est la limite pour une hiérarchie. Ce site principal peut ensuite prendre en charge 125 000 ordinateurs de bureau supplémentaires. Le nombre total d’appareils pris en charge pour le site principal enfant est la limite maximale prise en charge de 150 000.

Site principal autonome

Un site principal autonome prend en charge le nombre d’appareils suivant :

  • 175 000 clients et appareils au total, à ne pas dépasser :

    • 150 000 clients Windows. Consultez également la prise en charge des appareils incorporés.

    • 25 000 appareils exécutant macOS

    • 50 000 appareils que vous gérez à l’aide de la gestion des appareils mobiles locaux

Par exemple, un site principal autonome qui prend en charge 150 000 ordinateurs de bureau et 10 000 Mac ne peut prendre en charge que 15 000 appareils mobiles supplémentaires gérés par la gestion des appareils mobiles locaux.

Sites principaux et appareils Windows Embedded

Les sites principaux prennent en charge les appareils Windows Embedded qui ont File-Based filtres d’écriture (FBWF) activés. Lorsque les filtres d’écriture des appareils incorporés ne sont pas activés, un site principal peut prendre en charge un certain nombre d’appareils incorporés jusqu’au nombre autorisé d’appareils pour ce site. Lorsque les filtres FBWF ou UWF (Unified Write Filters) des appareils incorporés sont activés, un site principal peut prendre en charge un maximum de 10 000 appareils Windows Embedded. Ces appareils doivent être configurés avec les exceptions répertoriées dans la note importante figurant dans Planification du déploiement du client sur des appareils Windows Embedded. Un site principal ne prend en charge que 3 000 appareils Windows Embedded pour 2000 appareils qui ont activé EWF et qui ne sont pas configurés pour les exceptions.

Sites secondaires

Les sites secondaires prennent en charge le nombre d’appareils suivant :

  • 15 000 clients Windows

Points de gestion

Chaque point de gestion peut prendre en charge le nombre d’appareils suivant :

  • 25 000 clients et appareils au total, à ne pas dépasser :

    • 25 000 clients Windows

    • L’un des éléments suivants (pas les deux) :

      • 10 000 appareils gérés à l’aide de la gestion des appareils mobiles locaux

      • 10 000 appareils exécutant macOS