Configuration Manager 階層を計画するためのネットワークおよび業務要件の特定
適用対象: System Center 2012 Configuration Manager,System Center 2012 Configuration Manager SP1,System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager,System Center 2012 R2 Configuration Manager SP1
System Center 2012 Configuration Manager のサイト階層または単一サイトをインストールする前に、ネットワーク構成、組織の要件、および Configuration Manager で利用できるリソースを理解する必要があります。 そうすることで、この情報を Configuration Manager の要件と組み合わせて、階層とサイトの設計、およびサイト システム サーバーの配置を決定できます。
Configuration Manager の階層を計画するときに、次のセクションの情報を参考にしてください。
利用可能なリソースに関するデータを収集する
組織を理解する
物理ネットワークを理解する
収集したデータを使用して Configuration Manager サイトを計画する
Active Directory 情報を使用する
収集した情報を使用して探索を計画する
収集した情報を使用して境界と境界グループを計画する
収集した情報を使用してサイトと階層設計を計画する
収集した情報を使用してサイト システムを計画する
利用可能なリソースに関するデータを収集する
System Center 2012 Configuration Manager の展開を設計する前に、利用可能なネットワーク インフラストラクチャ、および企業の IT 組織と要件を理解する必要があります。
組織を理解する
組織の構成を知ることは重要です。これは、組織の構成に関する情報が Configuration Manager の展開、使用、およびサポートを行う方法に影響するためです。 また、組織の長期的な計画を知ることも有益です。 合併や買収などの変化が IT インフラストラクチャに大きな影響を及ぼす可能性があります。 変化を求める外部の要因と内部の (計画中または進行中の) プロジェクトが Configuration Manager の設計方法と展開方法に影響を及ぼす可能性があります。
組織に関するデータを収集するときに、次の注意事項を参考にしてください。
注意事項 |
説明 |
|---|---|
部署別組織 |
次の情報が含まれます。
|
IT 組織と管理ポリシー |
次の要因について検討します。
|
長期的な経営方針 |
今後予定されている主なビジネスの変化 (合併、買収、大規模な移転、ネットワークの移行など) |
地理的プロファイル
Configuration Manager の効率的なサイト階層を展開し、個々のサイトを最適な場所に配置するためには、組織の地理的プロファイルを理解する必要があります。 多くの組織には、中央に位置する本社と、他の地域にリモート サイトとして置かれた支店があります。 さまざまな都市に場所がある組織では、これらの場所のリソースを管理する方法を検討する必要があります。 そのためには、場所間で利用可能なネットワーク帯域幅を評価し、時差を理解する必要があります。この時差は、さまざまな場所にソフトウェアを配布する方法とタイミングに影響する可能性があります。
地理情報を収集するときに、次のガイドラインを参考にしてください。
地理情報 |
説明 |
|---|---|
時差の情報 |
|
オペレーティング システムとオペレーティング システムの他言語版 |
使用されているオペレーティング システム、およびオペレーティング システムの場所を列挙します。 |
Active Directory 構造
Configuration Manager の階層を計画するときは、Active Directory 構造 (階層的なフォレストの配置とドメイン構造) と物理的構造 (Active Directory サイトのトポロジ) の配置を検討します。 Active Directory サイトには、通常、適切に接続された 1 つまたは複数の TCP/IP サブネットが含まれます。 適切に接続された TCP/IP サブネットには、高速で信頼性の高いネットワーク接続があります。
計画段階に入る前に、物理的な Active Directory 構造とドメイン構造を文書化します。 後で、Configuration Manager の展開を計画するときに、論理構造のさらに細かい情報 (組織単位など) に注意してください。これは、Configuration Manager におけるコレクションの編成方法、ソフトウェアの配布方法、およびクエリの実行方法を決定するときにそれらの情報が役に立つためです。
Active Directory の情報を収集するときに、次のガイドラインを参考にしてください。
Active Directory 構造 |
説明 |
|---|---|
論理構造 |
組織の論理的な構成は、次の Active Directory コンポーネントによって表されます。すなわち、組織単位、ドメイン、ツリー、およびフォレストです。 ドメインとフォレストに関して収集する情報には、信頼されたドメインと信頼されていないドメインに関する情報と、Configuration Manager で使用または管理するリソースが含まれているフォレストに関する情報が含まれている必要があります。 これには、既存のドメインに関する情報と、フォレスト間の信頼に関する情報が含まれます。 |
物理構造 |
組織の物理的な構成は、次の Active Directory コンポーネントによって表されます。それらは、Active Directory サイト (物理的なサブネット) とドメイン コントローラーです。 |
情報管理 (IT) 組織
Configuration Manager の展開を計画するときは、要員リソースの要件を決定し、プロジェクトの役割を割り当てることが重要です。 このためには、まず現在の IT 組織について理解する必要があります。 この情報は、Configuration Manager の計画段階と展開段階で必要になります。また、展開後の運用業務でも必要になります。
組織内の IT スタッフの構成を理解します。 たとえば、よくまとまった IT 部署が 1 つあり、メンバー間で緊密なコミュニケーションが行われていることがあります。 また、まとまりのない IT 部署がいくつもあり、最適なコミュニケーションが行われていないこともあります。 IT に関する責任を一手に引き受ける本部組織があるでしょうか。それとも、目標も理念もばらばらな独立した管理組織がいくつもあるでしょうか。
IT 組織の情報を収集するときに、次のガイドラインを参考にしてください。
説明 |
|---|
IT 組織に関する情報の収集。 IT 組織を地理的プロファイルにマップした組織図も作成します。 |
IT のレポート階層。 |
Configuration Manager のタスクに重複がある IT 部門 (たとえば、Microsoft SQL Server を実行するコンピューターなど、すべてのデータベース サーバーを Configuration Manager チームとは別の部署が管理している場合など)。 |
経営管理の問題やポリシーの問題が存在する場所。 |
展開前、展開中、または展開後に Configuration Manager を操作する IT スタッフのメンバーが持つ技術的知識のレベルとセキュリティ許可のレベル。 |
監査ポリシー。 |
各部署、エンド ユーザー、および IT グループに対するサービス レベル保証。 |
ネットワーク上で使用されているオペレーティング システム。 |
セキュリティ リスクに対する感度。 |
変更制御ポリシー。 |
セキュリティ環境
セキュリティ ポリシー情報を収集するときに、次のガイドラインを参考にしてください。
説明 |
|---|
組織のセキュリティ ポリシーについて、次のような情報を収集します。
|
企業内の IT 部門間での業務の分担または委任 |
ユーザーに許可するクライアント デバイスの制御レベルとそのようなポリシーの例外 (プログラマが使用するサーバーやコンピューターなど) |
セキュリティ関連の問題の処理およびサポート方法に関して、次のような情報を収集します。
|
オペレーティング システムの言語
Configuration Manager で管理するデバイスが使用する、クライアントとサーバーのオペレーティング システムの言語を特定します。
既定では、Configuration Manager コンソールおよびクライアントのユーザー インターフェイスには、情報は英語で表示されます。 ただし、各サイトで、複数のサポートされている言語に対して、オペレーティング システムの言語で情報を表示するためのサポートをインストールできます。 この情報は、管理ユーザーとエンドユーザーに必要な言語サポートを提供するように、各サイトで必要な言語を計画するのに役立ちます。
物理ネットワークを理解する
利用可能なネットワークの構成、ネットワーク トポロジ、利用可能な帯域幅、サーバーの場所、および Configuration Manager クライアントとしてインストールされるコンピューターの場所を知ることが重要です。 この情報が、Configuration Manager の設計で必要となるサイトの場所と種類に関する決定に影響する可能性があります。
組織に関するデータを収集するときに、次のセクションを参考にしてください。
ネットワーク トポロジ
次の表に示す情報のうち入手可能なものを記入した、詳細なネットワーク トポロジ図を作成します。 後で Configuration Manager 階層の構造とサイト システムのハードウェア要件について決定した後、Configuration Manager を展開する前に装置のアップグレードや追加が必要かどうかを判断します。
テスト ネットワークや試験プロジェクトの代表的なテスト環境を作成するときにも、ネットワーク図が役に立ちます。 ネットワーク図は詳細かつ具体的に作成します。 ネットワークが大規模または複雑な場合は、ドメイン構造やサーバーのトポロジについて同じような図を個別に作成することを検討します。
ネットワーク トポロジ情報を収集するときに、次のガイドラインを参考にしてください。
ネットワーク トポロジ |
説明 |
|---|---|
高レベルのワイド エリア ネットワーク (WAN)/LAN アーキテクチャ |
リンク、ゲートウェイ、ファイアウォール、エクストラネット、仮想プライベート ネットワーク、および境界ネットワーク |
ネットワークの規模 |
各場所にあるサーバーとクライアントの数 |
ネットワークの帯域幅 |
リンク速度と利用可能な帯域幅 (帯域幅に関する既知の問題を含む) |
ネットワークの使用率とトラフィック パターン |
トラフィック量を分類して、1 日のうちネットワーク使用率が最も高い時間 (ピーク時)、およびバックアップと保守にスケジュールされた時間 (非ピーク時) を特定 |
ネットワークの種類 |
Windows、および Microsoft 以外のネットワーク オペレーティング システム |
ネットワーク プロトコル |
TCP/IP、IPv4、IPv6、AppleTalk などと、DNS や WINS などの名前解決方法 |
IP サブネット構造 |
サブネット ID によるネットワーク上のインターネット プロトコル (IP) サブネット |
Active Directory サイト構造 |
Active Directory の組織単位、サイト名、ツリー、およびフォレスト |
サーバー環境
Configuration Manager は、標準的なネットワーク インフラストラクチャを使用します。これには、名前解決のための Active Directory ドメイン サービス、DNS、または WINS、および Configuration Manager サイト システム サーバーとのクライアント通信のためのインターネット インフォメーション サービス (IIS) などがあります。
サーバーのデータを収集するときに、次のガイドラインを参考にしてください。
サーバーのデータ |
説明 |
|---|---|
場所と機能 |
ネットワークのコア サービスを実行するコンピューターの場所と機能を文書化します。これには、グローバル カタログ サーバー、ドメイン コントローラー、DNS サーバーと WINS サーバー、IIS サーバー、証明機関 (CA) のサーバー、Microsoft SQL Server やターミナル サービスを実行するコンピューター、Microsoft Exchange Server を実行するサーバー、プリント サーバー、ファイル サーバーなどがあります。 |
名前付け規則 |
Windows Server 2008 や SQL Server を実行しているコンピューターなど、Configuration Manager と共に使用する製品の現在の名前付け規則を文書化します。 この情報は、Configuration Manager 階層の要素の名前付け規則を確立して文書化するのに役立ちます。 これらの要素には、サイト、サイト コード、サーバー、および Configuration Manager コンソールで使用または作成するオブジェクトがあります。 サイト コードは、各 Configuration Manager サイトを識別するために使用されるため、1 か所から割り当てて追跡することが重要です。 |
ハードウェア、ソフトウェア、ネットワークの情報 |
Configuration Manager 階層でサイト システムの役割として使用するサーバーごとに、ハードウェア、ソフトウェア、およびネットワーク情報を文書化します。 たとえば、Configuration Manager 階層の一部となる各サーバーについて次の情報を文書化します。
|
デバイスの環境
必要な場合は、ネットワーク図にデバイスに関する情報を記入します。 この種の情報は、Configuration Manager を展開する前にオペレーティング システムをアップグレードする必要があるかどうか、デバイスへのクライアントの展開範囲、および採用する探索方法と Configuration Manager クライアントのインストール方法を判断するのに役立ちます。
この情報を収集し、Configuration Manager クライアントをインストールできない原因となりそうな相互運用性の問題や接続の問題に対処できるようにしておくことが重要です。
たとえば、Contoso Pharmaceuticals の営業グループでは全員がポータブル コンピューターを使用するとします。
ラップトップの内訳は、Windows XP Professional SP2 (System Center 2012 Configuration Manager クライアントとしてはサポートされません) が動作するものと Windows 7 が動作するものです。
また、営業グループのメンバーは頻繁に出張し、カスタムのリモート アクセス アプリケーションを使用して本社の営業データベースにアクセスします。
一方、Contoso Pharmaceuticals のマーケティング グループでは、Windows Vista が動作するデスクトップ コンピューターを使用します。 マーケティング グループのメンバーは出張はしませんが、自宅にコンピューターを持ち、それを仮想プライベート ネットワーク (VPN) 経由で会社のネットワークにリモート接続して使用しています。
オペレーティング システム、出張、およびカスタム アプリケーションに関する情報は、Configuration Manager の展開前に、使用されているコンピューターのオペレーティング システムの管理を準備したり、オペレーティング システムのアップグレードの計画を準備したりするのに役立ちます。 この情報は、イントラネット上およびインターネット上にあるクライアント用にサイト システム サーバーの展開を計画したり、使用するカスタム アプリケーションの管理についてさらに計画を進めるのにも役立ちます。
管理するデバイスに関するデータを収集するときに、次のガイドラインを参考にしてください。
デバイスに関する注意事項 |
説明 |
|---|---|
管理対象のデバイスの数 |
ネットワーク上で使用されているデバイスの総数と、それらのデバイスの物理的および論理的なグループ分け |
IP サブネットの規模 |
各 IP サブネット上のデバイスの数と種類 (オペレーティング システム) (次の年の予想される管理対象のデバイスの数を含む) |
ログオン スクリプト |
ユーザーがログオン スクリプトを使用しているかどうか、およびそれらのスクリプトがユーザーまたはグループ向けにカスタマイズされているかどうか。 各スクリプトのファイル名と場所、および各スクリプトに関連付けられたユーザーとグループを記入します。 |
セキュリティ権限 |
エンド ユーザーに付与されているデスクトップ セキュリティ権限 |
オペレーティング システム |
各 IP サブネットで使用されている Windows オペレーティング システム (言語バージョンを含む)、および Windows 以外のオペレーティング システムを実行しているコンピューターの場所 |
デバイスの移動 |
複数のユーザーが共有するコンピューター、複数の場所に移動するラップトップ、モバイル デバイス、ネットワークにリモート アクセスを行うすべての自宅用コンピューター、およびその他のデバイス環境 |
ソフトウェア |
企業内で使用されているすべての主なアプリケーションを (組織内の部門ごとまたは IP サブネットごとに) 列挙したデータベースまたはスプレッドシート |
特殊なアプリケーション |
Windows ターミナル サービスを使用してアプリケーションを実行するか、または特殊なアプリケーション (内部で作成したアプリケーションや現在不使用になっているアプリケーションなど) を使用する部署や部門 |
接続 |
組織内の各グループが使用している接続の種類とリモート接続の速度 (ワイヤレス、ダイヤルアップ、インターネットなど、使用するリモート アクセス方法によって異なる) |
収集したデータを使用して Configuration Manager サイトを計画する
ネットワークと組織に関する情報を収集したら、この情報を Configuration Manager のオプションおよび要件と組み合わせて、利用可能なリソースを効率的に使用すると共に組織の目的も達成するサイトまたは階層を計画できます。
このデータを使用してサイトまたは階層を計画するときに、次のセクションを参考にしてください。
Active Directory 情報を使用する
Active Directory 環境に関する情報を次の表の情報と組み合わせて、Active Directory への従来の投資を Configuration Manager でどのように使用できるのかを特定します。
Active Directory の計画 |
説明 |
|---|---|
Active Directory サイトを Configuration Manager に境界として追加する |
Active Directory フォレストの探索を使用して、まず Active Directory サイトとサブネットを特定し、次にこれらを Configuration Manager の境界として追加します。 詳細については、「Active Directory フォレストの探索について」をご覧ください。 |
Active Directory スキーマを拡張し、Configuration Manager サイト内のサイトへのクライアント通信の管理を簡素化する |
Configuration Manager サイトに関する情報および利用可能な Configuration Manager サービスに関する情報をクライアントが検出する方法 (推奨される方法ですが、オプションです) は、Active Directory ドメイン サービスによるものです。 Active Directory スキーマを拡張し、サイトによる Active Directory へのデータの発行を有効にすると、クライアントは、現在の場所に基づいてこの信頼されるソースからリソースを自動的に検出し、ネットワークを効率的に使用できるようになります。 詳細については、「Configuration Manager 向けに Active Directory スキーマを拡張すべきかどうかの判断」をご覧ください。 |
Configuration Manager を使用して、複数の Active Directory フォレストにわたるサイトを管理する |
1 つのサイト内または 2 つのサイト間の複数のフォレストにわたる構成では、認証に Kerberos を使用できるように、完全な双方向のフォレスト信頼関係が必要です。 信頼された Active Directory ドメインのメンバーではないコンピューターを管理できますが、これらのコンピューターをサポートするためには、追加の構成を実装する必要があります。 詳細については、「Configuration Manager の通信の計画」をご覧ください。 |
収集した情報を使用して探索を計画する
Active Directory 構造、ネットワーク、およびデバイス リソースに関する情報を次の表の情報と組み合わせると、Configuration Manager で管理するリソースを検出する探索を計画するのに役立ちます。
探索の計画 |
説明 |
|---|---|
Active Directory 探索方法を使用して、Configuration Manager で管理できるコンピューター、ユーザー、グループを検出する |
Active Directory ドメイン サービスでリソースを照会するためには、Active Directory コンテナーおよび場所の構造 (ローカル ドメイン、ローカル フォレスト) を理解している必要があります。 また、Active Directory 探索方法の実行時のネットワーク リソースを節約するため、Active Directory ドメイン サービスの特定の領域を検索できるよう、カスタムの LDAP (Lightweight Directory Access Protocol) またはグローバル カタログのクエリを作成する方法も理解している必要があります。 さまざまなリソースの探索に使用する探索方法の詳細については、「使用する探索方法の決定」の「Configuration Manager の探索の計画」セクションを参照してください。 |
ネットワーク探索を使用して、Configuration Manager で管理できるネットワーク トポロジとネットワーク リソースの詳細を探索する |
ネットワーク探索でネットワークを照会する場合、DHCP サーバーのインフラストラクチャ、利用可能な SNMP 対応デバイス、または Active Directory ドメインを理解している必要があります。 この情報は、ネットワーク探索の実行時のネットワーク リソースを節約するように、ネットワーク探索の検索を構成するのに役立ちます。 ネットワーク探索の詳細については、「ネットワーク探索について」の「Configuration Manager の探索の計画」セクションを参照してください。 |
Active Directory フォレストの探索を使用して、ローカル フォレスト、および Active Directory サイトとサブネットに構成する追加のフォレストを検索する |
Active Directory フォレストの探索を使用して、まず Active Directory サイトとサブネットを特定し、次にこれらを Configuration Manager の境界として追加します。 詳細については、「Active Directory フォレストの探索について」トピックの「Configuration Manager の探索の計画」セクションを参照してください。 |
収集した情報を使用して境界と境界グループを計画する
System Center 2012 Configuration Manager クライアントは、クライアントのインストール中はサイト割り当てのため、インストール後はコンテンツ展開のリソースを検出するために、境界グループを使用します。 境界グループに境界を割り当てます。また、境界グループにコンテンツ サーバーを割り当てることもできます。 各境界グループでは、サイト割り当ておよびコンテンツの場所という 2 つの異なる構成をサポートできます。
同じ境界を直接的または間接的に含めるように複数の境界グループを構成している場合、それらの境界グループは重複していると見なされます。 たとえば、境界グループに IP サブネット境界 5.5.5.5 を直接追加するとします。 次に、同じ IP サブネットを含む Active Directory サイトを 2 つ目の境界グループに追加するとします。 これらの 2 つの各境界グループにサブネット 5.5.5.5 が含まれるため、これらの境界グループは重複します。
Configuration Manager は、コンテンツの場所に対して重複した境界をサポートしています。 この種の構成は、クライアントが利用可能なコンテンツを検索する場合に、クライアントに追加のオプションを提供するのに役立ちます。 ただし、クライアントは参加するサイトを識別できないため、Configuration Manager は、サイト割り当てに対して重複した境界をサポートしていません。 詳細については、「Configuration Manager の境界と境界グループの計画」をご覧ください。
ネットワーク トポロジ、利用可能な帯域幅、コンピューター リソース、および組織の要件に関する情報を次の表の情報と組み合わせると、境界および境界グループを計画するのに役立ちます。
検討する選択肢 |
説明 |
|---|---|
サイト割り当ておよびコンテンツの場所に対して別々の境界を作成する |
境界グループはサイト割り当ておよびコンテンツの場所の構成をサポートしますが、それぞれの目的に合わせて異なる境界グループのセットを作成することを検討します。
詳細については、「Configuration Manager の境界と境界グループの計画」を参照してください。 |
コンテンツの場所 |
境界グループに、特定のネットワークの場所を境界として追加し、これらのネットワークの場所に、高速なネットワークで接続されている配布ポイントを追加します。 指定された境界上にあるクライアントは、コンテンツの要求時に、これらのサーバーをコンテンツの場所として受信します。
コンテンツの場所の詳細については、「Configuration Manager のコンテンツ管理の計画」を参照してください。 |
サイトの割り当て |
境界グループに、特定のネットワークの場所を境界として追加し、その境界グループにサイトを指定します。 サイト割り当てに使用する複数の境界グループに、直接的または間接的に同じ境界を割り当てないでください。 クライアントのサイトの割り当ての詳細については、「Configuration Manager でサイトにクライアントを割り当てる方法」を参照してください。 |
フォールバック サイト割り当て |
フォールバック サイト割り当てを使用して階層を構成することを検討します。 フォールバック サイトは新しいクライアント コンピューターに割り当てられ、割り当てられたクライアントは、サイト割り当てに構成された境界グループに関連付けられていないネットワーク境界上にあるときに、サイトを自動的に探索します。 詳細については、「サイトの自動割り当てでのフォールバック サイトの構成」トピックの「Configuring Settings for Client Management in Configuration Manager (Configuration Manager のクライアント管理設定の構成)」セクションを参照してください。 |
収集した情報を使用してサイトと階層設計を計画する
ネットワーク トポロジ、利用可能な帯域幅、サーバー リソースとコンピューター リソース、および組織の要件に関する情報を次の表の情報と組み合わせると、階層内でサイトおよびサイト システムの役割を配置する場所、およびサイト間、サイト システム間、およびクライアント間の通信を管理する方法を計画するのに役立ちます。
注意事項 |
説明 |
||
|---|---|---|---|
Configuration Manager サイトを接続が良好なネットワークのにみインストールすることを検討する。 通常、接続が良好なネットワークは地理的な場所に対応します。 計画のために、まず、接続が良好な各ネットワークが 1 つの Configuration Manager サイトであると想定します。 組織に関してより多くの情報を収集するにつれ、この数を変更します。 |
ネットワーク内の接続が良好なネットワークの数と場所を特定します。 サイト内で、クライアントは、接続が良好なネットワークでサイト システム サーバーとの通信が行われることを想定しています。 コンテンツの場所向けに構成されている境界グループを使用すると、クライアントがアクセスできる配布ポイントと状態移行ポイントを管理できます。 詳細については、「Configuration Manager の通信の計画」をご覧ください。 |
||
独自の Configuration Manager サイトを配置するには、リモート サブネットが小さすぎる |
独自の Configuration Manager サイトを配置するにはリモート サブネットが小さすぎる場合、それらの IP サブネット、およびそれらの IP サブネットに最も近い接続が良好なネットワークを列挙します。 最も近いサイトから、それらのサブネットに帯域幅制御が有効な配布ポイントを配置することを検討します。これにより、これらの場所でクライアントへのコンテンツ展開を管理できるようになります。 詳細については、「System Center 2012 Configuration Manager のコンテンツ展開移行戦略の計画」をご覧ください。 |
||
複数のプライマリ サイトがある階層で、中央管理サイトが各プライマリ サイトとデータをレプリケートする |
中央管理サイトの場所について、大部分の管理ユーザーにメリットがある場所と、最大のプライマリ サイトへの接続が良好なネットワークを備えた場所との間でバランスを取ります。 プライマリ サイトに接続する Configuration Manager コンソールでは、他のプライマリ サイトの一部のデータを表示および管理できません。 データベース レプリケーションは、プライマリ サイトと中央管理サイトの間で定期的に行われ、接続が良好なネットワークにより、Configuration Manager データベースのレプリケーションの遅延を防ぐことができます。 サイト間のレプリケーションの詳細については、「Configuration Manager のサイト間の通信の計画」の「Configuration Manager の通信の計画」セクションを参照してください。 |
||
プライマリ サイトが管理できるクライアントの実際の数は次のような詳細に依存します。
詳細については、「」を参照してください。c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigClientNumbers |
プライマリ サイトは最大 10 万のクライアントをサポートしますが、サイト システムの役割では上限が低くなります。 サイトの重要な役割に対して構成するサイト システム サーバーの数が少なすぎると、パフォーマンスと通信のボトルネックが生じて環境の管理に悪影響を及ぼす可能性があります。 たとえば、管理ポイントは最大 25,000 のクライアントをサポートします。 そのため、10 万のクライアントをサポートする 1 つのサイトでは、クライアントに十分なサービスを提供するためには、少なくとも 4 つの管理ポイントをインストールすることを想定できます。 ただし、管理ポイントをさらに追加すると、冗長性を高めて、クライアント間の全体的な通信を改善できるため、これらの管理ポイント サーバーで発生する予期しないパフォーマンスの問題を補うことができます。 サイト システム サーバーの要件と容量の詳細については、「」の「」セクションを参照してください。No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigSiteSystemReq |
||
削減後の管理オーバーヘッドで必要となる最小限の数のサイトを使用して、階層のインフラストラクチャを計画する
|
Configuration Manager では、次のオプションの複数のインスタンスを同じサイトで管理できます。
また、接続が良好でないネットワークの場所にコンテンツを配布しており、コンテンツの配布がネットワーク帯域幅に関する一番の懸案事項である場合、帯域幅制御が有効になっている配布ポイントのサイト システムの役割を使用してセカンダリ サイトを置き換えることができます。 セカンダリ サイトの代わりに配布ポイントを使用する方法の詳細については、「System Center 2012 Configuration Manager のコンテンツ展開移行戦略の計画」を参照してください。 |
||
指定のネットワークの場所または地理的な場所に使用するサイトの種類を選択する |
ネットワークの場所または地理的な場所に展開するサイトの種類を決めるときに、次のことを検討します。
サイトの種類のオプションの詳細については、「Configuration Manager のサイトの種類について」の「Configuration Manager のサイトと階層の計画」セクションを参照してください。 |
||
推奨されるセキュリティ運用方法として、公開キー基盤 (PKI) を使用して Configuration Manager の通信で必要な証明書を展開および管理する |
PKI を使用する場合、証明書が必要なサイト システム、クライアント コンピューター、およびモバイル デバイスに証明書を構成、展開、および管理する方法を文書化します。 Configuration Manager の証明書の要件の詳細については、「証明書の計画 (自己署名および PKI)」の「Planning for Security in Configuration Manager (Configuration Manager でのセキュリティ計画)」セクションを参照してください。 |
||
クライアント通信をサポートするために Active Directory ドメインサービスを準備する、または DNS、WINS などの代わりとなるものを構成する |
Configuration Manager をサポートするように Active Directory スキーマを拡張するかどうかを決める場合の詳細については、「Configuration Manager 向けに Active Directory スキーマを拡張すべきかどうかの判断」を参照してください。 クライアント通信の詳細については、「Configuration Manager のクライアント接続の計画」の「Configuration Manager の通信の計画」セクションを参照してください。 |
.jpeg "System_CAPS_tip")
ヒント
収集した情報を使用してサイト システムを計画する
サイト システム サーバーのハードウェア構成、各サイト システム サーバーを使用するクライアントの数、および組織のセキュリティ要件に応じて、1 つのサーバーで 1 つまたは複数のサイト システムの役割を実行することを決定する可能性があります。 また、Configuration Manager クライアントとの通信にインターネット インフォメーション サービス (IIS) を使用する役割など、特定のサイト システムの役割を、サイト データベース サーバーなどの他のサイト システムの役割から分離することが必要になる可能性もあります。
以下のセクションでは、Configuration Manager で通常使用されるサイト システムを計画するときの一般的な注意事項を示します。 組織によっては、さらに検討が必要な場合があります。
データベース サーバー
データベース サーバーは、クライアントからの情報、および環境の管理に使用する構成を格納します。 各サイトは、データベース レプリケーションを使用して、各サイトのデータベースの情報を仮想内の他のサイトと共有します。
データベース サーバーは、サイト サーバー、または接続が良好なネットワークの場所にある他のサーバーにインストールできます。 このサイト システムの役割には Microsoft SQL Server が必要です。また、階層内に複数のサイトがある場合は、各サイトのデータベースで同じ SQL Server データベース照合順序を使用してデータベース間でデータをレプリケートできるようにする必要があります。
データベース サーバーを計画するときに、次の注意事項を参考にしてください。
計画時の注意事項 |
説明 |
|---|---|
そのサイトが、中央管理サイト、プライマリ サイト、セカンダリ サイトのどれであるか |
サイト データベースをホストするためには、中央管理サイトとプライマリ サイトに SQL Server の完全インストールへのアクセス権がある必要があります。 セカンダリ サイトでは、SQL Server の完全インストールまたは SQL Server Express を使用できます。 詳細については、「Configuration Manager のデータベース サーバーの導入計画」トピックの「Configuration Manager のサイト システムの計画」セクションを参照してください。 |
サイト サーバーに Configuration Manager サイト データベースを配置するかどうか |
サイト サーバーまたは別のサーバーの SQL Server インスタンスに、サイト データベースをインストールできます。 別のサーバー上の SQL Server インスタンスを使用してサイト データベースをインストールする場合、またはサイトのインストール後にサイト データベースを別の SQL Server インスタンスに移動する場合は、Configuration Manager では、後でサイト データベースをサイト サーバーに戻すことができます。
詳細については、「Configuration Manager のデータベース サーバーの導入計画」トピックの「Configuration Manager のサイト システムの計画」セクションを参照してください。 |
サイトに複数の SMS プロバイダーをインストールするかどうか |
サイト サーバーは SMS プロバイダーを使用し、サイト データベースと通信します。Configuration Manager では、SMS プロバイダーの複数のインスタンスをインストールできるが、各コンピューターにインストールできる SMS プロバイダーは 1 つだけです。 各 SMS プロバイダーは、サイト サーバー、SQL Server を実行している別のサーバー、または他のサーバーにインストールできます。 SMS プロバイダーの複数のインスタンスは、中央管理サイトとプライマリ サイトでサポートされます。
詳細については、「Configuration Manager の SMS プロバイダーの導入計画」トピックの「Configuration Manager のサイト システムの計画」セクションを参照してください。 |
階層に、構成が適合しており計画中の各サイトで利用できる、SQL Server を実行するサーバーがあるかどうか |
データベース サーバーとして使用する、SQL Server を実行する各サーバーが、特定の構成を満たしている必要があります。 たとえば、サイトは他のサイトと直接、データをレプリケートするため、各データベース サーバーの SQL Server 照合順序が階層内の他の各サイトの SQL Server 照合順序と一致している必要があります。 詳細については、「データベース サーバーの SQL Server の構成」トピックの「Configuration Manager のサイト システムの計画」セクションを参照してください。 |
配布ポイント
各プライマリ サイトとセカンダリ サイトに 1 つまたは複数の配布ポイントをインストールできます。
計画時の注意事項 |
説明 |
|---|---|
このサイトでクライアントにコンテンツを展開するかどうか |
このサイトの配布ポイントに格納するアプリケーションの数とパッケージのサイズを検討します。 これは、配布ポイント サーバーに必要なディスク領域要件を理解するのに役立ちます。 詳細については、「Configuration Manager のコンテンツ管理の計画」を参照してください。 |
このサイトで、どのくらいの数のクライアントが配布ポイントにアクセスするか |
サイトでコンテンツを要求するクライアントの数に十分なサービスを提供できるように配布ポイントの数を計画します。 詳細については、「配布ポイントのインフラストラクチャの決定」トピックの「Configuration Manager のコンテンツ管理の計画」セクションを参照してください。 |
配布ポイント グループを使用して、コンテンツ展開の管理を効率化するかどうか |
配布ポイントのグループ化をどのように計画するのかを特定します。 詳細については、「配布ポイント グループの計画」トピックの「Configuration Manager のコンテンツ管理の計画」セクションを参照してください。 |
配布ポイント サーバーにすべての前提条件がインストールされているかどうか |
たとえば、配布ポイントには、Remote Differential Compression とインターネット インフォメーション サービス (IIS) が必要です。 配布ポイントの前提条件の詳細については、「配布ポイントの構成」の「Configuration Manager のコンテンツ管理の計画」セクションを参照してください。 |
サイト内に、接続が良好でないネットアークの場所に配置されている配布ポイントがあるかどうか |
このような配布ポイントがある場合は、ネットワーク帯域幅を制御できるように、これらの配布ポイントを構成します。 詳細については、「配布ポイントのネットワーク帯域幅に関する考慮事項」トピックの「Configuration Manager のコンテンツ管理の計画」セクションを参照してください。 |
管理ポイント
管理ポイントは、Configuration Manager クライアントとサイト サーバーの間の主要接続ポイントです。 プライマリ サイトまたはセカンダリ サイトでは、インターネット上のクライアント向けに複数の管理ポイントを持つことができ、プライマリ サイトでは、インターネット上にあるモバイル デバイスとクライアント コンピューター向けに複数のインターネットベースの管理ポイントをサポートできます。 管理ポイントを計画するときに、次の注意事項を参考にしてください。
計画時の注意事項 |
説明 |
|---|---|
このサイトで管理するクライアントの最大数を検討する |
サイトに 25,000 以上のクライアントがある場合、複数の管理ポイントをインストールする必要があります。 クライアントが 25,000 未満の場合でも、追加の管理ポイントをインストールして冗長性を高め、最適ではないハードウェアやサーバーの動作環境を補うことを検討します。 詳細については、「」トピックの「」セクションを参照してください。No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigSiteSystemReq |
このサイトに割り当てられたクライアントが新しいポリシー情報を取得する頻度を検討する |
クライアントは、クライアント設定として構成されているスケジュールに従ってクライアント ポリシーをダウンロードします。 各サイトに展開する管理ポイントの数を計画するときに、このダウンロードの頻度を検討します。 詳細については、「Configuration Manager でクライアントを管理する方法」をご覧ください。 |
このサイトのクライアントからハードウェア インベントリまたはソフトウェア インベントリを収集する場合、インベントリ構成とスケジュールを検討する |
クライアントは、クライアント設定として構成されているスケジュールに従って、インベントリ データを収集して管理ポイントに送信します。 各サイトに展開する管理ポイントの数を計画するときに、これらの処理の頻度、およびクライアントから収集するデータに関する情報を検討します。 詳細については、「Configuration Manager でハードウェア インベントリを構成する方法」をご覧ください。 |
このサイトのクライアントでソフトウェア使用状況を測定する場合は、使用状況データを送信するスケジュールを検討する |
クライアントは、クライアント設定として構成されているスケジュールに従って、使用状況データを収集して管理ポイントに送信します。 各サイトに展開する管理ポイントの数を計画するときに、このスケジュールの頻度を検討します。 詳細については、「Configuration Manager のソフトウェア使用状況の測定を計画する」をご覧ください。 |
レポート サービス ポイント
レポート サービス ポイントは、サイトのレポート Web サイトをホストするサイト サーバーです。 レポート ポイントは、Configuration Manager サイトのデータベース サーバーからレポート情報を取得します。
計画時の注意事項 |
説明 |
|---|---|
このサイトにレポート サービス ポイントが必要かどうか |
レポート サービス ポイントは、中央管理サイトまたはプライマリ サイトにインストールできます。 ただし、階層内の最上位のサイトのレポート サービス ポイントのみが、階層内のすべてのサイトの情報をレポートできます。 詳細については、「Configuration Manager のレポートの概要」をご覧ください。 |
ソフトウェアの更新ポイント
ソフトウェアの更新ポイントは、Windows Server Update Services (WSUS) が既にインストールされているサイト システムにインストールされるサイト システム サーバーです。
中央管理サイトおよびすべてのプライマリ子サイトに、アクティブなソフトウェア更新プログラムを展開するためのソフトウェアの更新ポイントがある必要があります。 インターネットベースのソフトウェアの更新ポイントをインストールするサイト、アクティブなソフトウェアの更新ポイントをネットワーク負荷分散 (NLB) クラスターとして構成する時期、およびセカンダリ サイトにアクティブなソフトウェアの更新ポイントを作成する時期を決める必要があります。
計画時の注意事項 |
説明 |
|---|---|
このサイトで管理するクライアントの最大数はどの程度か |
各ソフトウェアの更新ポイントで最大 25,000 のクライアントをサポートできます。 サイトに割り当てられているクライアント コンピューターの数が 25,000 以上の場合、WSUS サーバーのグループに対してネットワーク負荷分散 (NLB) クラスターを作成し、サイトのアクティブなソフトウェアの更新ポイントとして NLB クラスターを使用することを検討します。 詳細については、「Configuration Manager でのソフトウェア更新プログラムの計画」をご覧ください。 |
既存のサイト システムに、サポートされているバージョンの WSUS がインストールされているかどうか。 サイト システムのコンピューター名は何か。 |
サイト システムにソフトウェアの更新ポイント サイトの役割を追加する前に、サイト システム コンピューターに、サポートされているバージョンの WSUS をインストールする必要があります。 サポートされている WSUS 構成の詳細については、「Configuration Manager でのソフトウェア更新の前提条件」を参照してください。 |
このサイトが、インターネット上にあるクライアントをサポートしているかどうか |
インターネットベースのソフトウェアの更新ポイントは、インターネット上のデバイスからの通信を受け入れます。 インターネット上のデバイスからの通信を受け入れるようにアクティブなソフトウェアの更新ポイントが構成されていない場合は、インターネットベースのソフトウェアの更新ポイントのみ作成できます。 詳細については、「ソフトウェアの更新ポイントのインフラストラクチャを決定する」トピックの「Configuration Manager でのソフトウェア更新プログラムの計画」セクションを参照してください。 |