Základní koncepty správy obsahu v nástroji Configuration Manager
Platí pro: Configuration Manager (Current Branch)
Configuration Manager podporuje robustní systém nástrojů a možností pro správu softwarového obsahu. Nasazení softwaru, jako jsou aplikace, balíčky, aktualizace softwaru a nasazení operačního systému, potřebují obsah. Configuration Manager ukládá obsah na serverech lokality i v distribučních bodech. Tento obsah při přenosu mezi umístěními vyžaduje velkou šířku pásma sítě. Pokud chcete efektivně plánovat a používat infrastrukturu správy obsahu, nejprve se seznamte s dostupnými možnostmi a konfiguracemi. Pak zvažte, jak je použít, aby co nejlépe vyhovovaly potřebám vašeho síťového prostředí a nasazení obsahu.
Tip
Další informace o procesu distribuce obsahu a pomoc při diagnostice a řešení obecných problémů s distribucí obsahu najdete v tématu Vysvětlení a řešení potíží s distribucí obsahu v nástroji Microsoft Configuration Manager.
Následující části obsahují klíčové koncepty správy obsahu. Pokud koncept vyžaduje další nebo složité informace, jsou k dispozici odkazy, které vás nasměrují na tyto podrobnosti.
Účty používané ke správě obsahu
Se správou obsahu je možné použít následující účty:
Účet pro přístup k síti
Používá se klienty pro připojení k distribučnímu bodu a přístup k obsahu. Pokud je to povoleno, klient nejprve zkusí anonymní ověřování. Pak se pokusí ověřit pomocí účtu počítače nebo účtu síťového přístupu integrovaného do systému Windows. Další informace najdete v tématu Komunikace klienta s distribučním bodem.
Tento účet také používají distribuční body pro vyžádání obsahu ke stažení obsahu ze zdrojového distribučního bodu ve vzdálené doménové struktuře.
Některé scénáře už nevyžadují účet pro přístup k síti. Webu můžete povolit použití rozšířeného protokolu HTTP s ověřováním Microsoft Entra.
Další informace najdete v tématu Účet pro přístup k síti.
Účet pro přístup k balíčku
Ve výchozím nastavení nástroj Configuration Manager uděluje přístup k obsahu v distribučním bodě účtům obecného přístupu Uživatelé a Správci. Můžete ale nakonfigurovat další oprávnění k omezení přístupu.
Další informace najdete v tématu Účet pro přístup k balíčku.
Omezování šířky pásma a plánování
Omezení i plánování jsou možnosti, které vám pomůžou určit, kdy se obsah distribuuje ze serveru lokality do distribučních bodů. Tyto funkce jsou podobné ovládacím prvkům šířky pásma pro replikaci na základě souborů typu site-to-site, ale nesouvisejí s nimi přímo.
Další informace najdete v tématu Správa šířky pásma sítě.
Binární rozdílová replikace
Configuration Manager používá binární rozdílovou replikaci (BDR) k aktualizaci obsahu, který jste dříve distribuoval do jiných lokalit nebo do vzdálených distribučních bodů. Pokud chcete podporovat snížení využití šířky pásma BDR, nainstalujte na distribuční body funkci Vzdálené rozdílové komprese . Další informace najdete v tématu Požadavky na distribuční bod.
BDR minimalizuje šířku pásma sítě používanou k odesílání aktualizací distribuovaného obsahu. Místo toho, aby se při každé změně těchto souborů odeslala celá sada zdrojových souborů obsahu, znovu odešle jenom nový nebo změněný obsah.
Při použití BDR nástroj Configuration Manager identifikuje změny, ke kterým dojde ve zdrojových souborech pro každou sadu obsahu, kterou jste dříve distribuovali.
Když se změní soubory ve zdrojovém obsahu, web vytvoří novou přírůstkovou verzi obsahu. Potom replikuje pouze změněné soubory do cílových lokalit a distribučních bodů. Soubor se považuje za změněný, pokud jste ho přejmenovali nebo přesunuli nebo pokud jste změnili jeho obsah. Pokud například nahradíte jeden soubor ovladače pro balíček ovladače, který jste dříve distribuovali do několika lokalit, replikuje se pouze změněný soubor ovladače.
Configuration Manager podporuje až pět přírůstkových verzí sady obsahu, než znovu odešle celou sadu obsahu. Po páté aktualizaci další změna sady obsahu způsobí, že web vytvoří novou verzi sady obsahu. Configuration Manager pak distribuuje novou verzi sady obsahu, která nahradí předchozí sadu a všechny její přírůstkové verze. Po distribuci nové sady obsahu se později přírůstkové změny zdrojových souborů znovu replikují nástrojem BDR.
BDR se podporuje mezi každou nadřazenou a podřízenou lokalitou v hierarchii. BDR se podporuje v rámci lokality mezi serverem lokality a jeho běžnými distribučními body. Distribuční body pro vyžádání obsahu a brány pro správu cloudu s podporou obsahu ale nepodporují BDR pro přenos obsahu. Distribuční body pro vyžádání obsahu podporují rozdíly na úrovni souborů a přenášejí nové soubory, ale ne bloky v rámci souboru.
Aplikace vždy používají binární rozdílovou replikaci. BDR je pro balíčky nepovinná a ve výchozím nastavení není povolená. Pokud chcete používat BDR pro balíčky, povolte tuto funkci pro každý balíček. Při vytváření nebo úpravách balíčku vyberte možnost Povolit binární rozdílovou replikaci .
BDR nebo rozdílová replikace
Následující seznam shrnuje rozdíly mezi binární rozdílovou replikací (BDR) a rozdílovou replikací.
Souhrn binární rozdílové replikace
- Termín nástroje Configuration Manager pro vzdálenou rozdílovou kompresi systému Windows
- Rozdíly na úrovni bloku
- Vždy povoleno pro aplikace
- Volitelné u starších balíčků
- Pokud již soubor v distribučním bodě existuje a došlo ke změně, lokalita místo celého souboru replikuje změnu na úrovni bloku pomocí BDR. Toto chování platí pouze v případě, že povolíte objektu používat BDR.
Souhrn rozdílové replikace
- Rozdíly na úrovni souborů
- Ve výchozím nastavení zapnuto, nejde konfigurovat.
- Když se balíček změní, lokalita místo celého balíčku zkontroluje změny jednotlivých souborů.
- Pokud se soubor změní, použijte k práci BDR.
- Pokud existuje nový soubor, zkopírujte ho.
Technologie sdílené mezipaměti
Configuration Manager podporuje několik možností správy obsahu mezi partnerskými zařízeními ve stejné síti:
V následující tabulce můžete porovnat hlavní funkce těchto technologií:
Funkce | Partnerský mezipaměť | Optimalizace doručení | BranchCache |
---|---|---|---|
Napříč podsítěmi | Ano | Ano | Ne |
Omezení šířky pásma | Ano (BITS) | Ano (nativní) | Ano (BITS) |
Částečný obsah | Ano | Ano | Ano |
Řízení velikosti mezipaměti na disku | Ano | Ano | Ano |
Zjišťování zdroje partnerského vztahu | Ruční (nastavení klienta) | Automatický | Automatický |
Zjišťování partnerských vztahů | Prostřednictvím bodu správy s využitím skupin hranic | Cloudová služba DO | Vysílání |
Vytváření sestav | Řídicí panel zdrojů dat klienta | Řídicí panel zdrojů dat klienta | Řídicí panel zdrojů dat klienta |
Řízení využití sítě WAN | Skupiny hranic | DO GroupID | Jenom podsíť |
Podporovaný obsah | Veškerý obsah nástroje ConfigMgr | Aktualizace Windows, ovladače, aplikace pro Store | Veškerý obsah nástroje ConfigMgr |
Řízení zásad | Nastavení agenta klienta | Nastavení agenta klienta (částečné) | Nastavení agenta klienta |
Doporučení
Moderní správa: Pokud už používáte moderní nástroje, jako je Intune, implementujte Optimalizaci doručení.
Configuration Manager a spoluspráva: Použijte kombinaci sdílené mezipaměti a Optimalizace doručení. Používejte peer cache s místními distribučními body a optimalizaci doručení pro cloudové scénáře.
Stávající implementovaná služba BranchCache: Používejte všechny tři technologie paralelně. Pro scénáře, které služba BranchCache nepodporuje, použijte mezipaměť peer cache a Optimalizaci doručení.
BranchCache
BranchCache je technologie Windows. Klienti, kteří podporují službu BranchCache a stáhli nasazení, které nakonfigurujete pro BranchCache, a pak slouží jako zdroj obsahu pro ostatní klienty s podporou služby BranchCache.
Máte například distribuční bod se systémem Windows Server 2012 nebo novějším a je nakonfigurovaný jako server BranchCache. Když první klient s povolenou službou BranchCache požádá o obsah z tohoto serveru, klient tento obsah stáhne a uloží ho do mezipaměti.
- Tento klient pak zpřístupní obsah dalším klientům s podporou služby BranchCache ve stejné podsíti, která také ukládá obsah do mezipaměti.
- Ostatní klienti ve stejné podsíti nemusí stahovat obsah z distribučního bodu.
- Obsah se distribuuje mezi několik klientů pro budoucí přenosy.
Další informace najdete v tématu Podpora služby Windows BranchCache.
Optimalizace doručení
Skupiny hranic nástroje Configuration Manager slouží k definování a regulaci distribuce obsahu v rámci podnikové sítě a do vzdálených poboček. Optimalizace doručení windows je cloudová technologie typu peer-to-peer, která umožňuje sdílet obsah mezi zařízeními s Windows 10 nebo novějšími. Nakonfigurujte Optimalizaci doručení tak, aby při sdílení obsahu mezi partnerskými partnery používala skupiny hranic. Nastavení klienta použije identifikátor skupiny hranic jako identifikátor skupiny Optimalizace doručení na klientovi. Když klient komunikuje s cloudovou službou Optimalizace doručení, použije tento identifikátor k vyhledání partnerských vztahů s obsahem. Další informace najdete v tématu Nastavení klienta optimalizace doručení .
Optimalizace doručení je doporučená technologie pro optimalizaci doručování souborů expresní instalace ze služby Windows Update pro aktualizace windows pro zvýšení kvality. Přístup k internetu ke cloudové službě Optimalizace doručení je požadavek na využití jejích funkcí peer-to-peer. Informace o potřebných internetových koncových bodech najdete v tématu Nejčastější dotazy k optimalizaci doručení. Optimalizaci je možné použít pro všechny aktualizace Windows. Další informace najdete v tématu optimalizace doručování aktualizací Windows.
Připojená mezipaměť Microsoft
Na distribuční body můžete nainstalovat server microsoft connected cache. Díky ukládání tohoto obsahu do mezipaměti místně můžou vaši klienti využívat funkci Optimalizace doručení, ale vy můžete pomoct s ochranou propojení WAN.
Poznámka
Tato funkce se dříve označovala jako optimalizace doručení In-Network cache.
Tento server mezipaměti funguje jako transparentní mezipaměť na vyžádání pro obsah stažený optimalizací doručení. Pomocí nastavení klienta se ujistěte, že je tento server nabízen pouze členům místní skupiny hranic nástroje Configuration Manager.
Tato mezipaměť je oddělená od obsahu distribučního bodu nástroje Configuration Manager. Pokud zvolíte stejnou jednotku jako roli distribučního bodu, bude obsah ukládat samostatně.
Další informace najdete v tématu Microsoft Connected Cache with Configuration Manager.
Partnerský mezipaměť
Mezipaměť partnerského vztahu klienta pomáhá spravovat nasazení obsahu do klientů ve vzdálených umístěních. Sdílená mezipaměť je integrované řešení nástroje Configuration Manager, které umožňuje klientům sdílet obsah s ostatními klienty přímo z jejich místní mezipaměti.
Nejprve nasaďte nastavení klienta, které povolí mezipaměť peer cache do kolekce. Členové této kolekce pak můžou fungovat jako partnerský zdroj obsahu pro ostatní klienty ve stejné skupině hranic.
Zdroje mezipaměti partnerského vztahu klienta můžou rozdělit obsah na části. Tyto části minimalizují síťový přenos, aby se snížilo využití sítě WAN. Bod správy poskytuje podrobnější sledování částí obsahu. Pokusí se eliminovat více než jedno stahování stejného obsahu pro každou skupinu hranic.
Další informace najdete v tématu Peer cache pro klienty nástroje Configuration Manager.
Partnerský mezipaměť prostředí Windows PE
Když nasadíte nový operační systém pomocí nástroje Configuration Manager, počítače, které spouští pořadí úkolů, můžou používat sdílenou mezipaměť prostředí Windows PE. Stahují obsah ze zdroje sdílené mezipaměti místo z distribučního bodu. Toto chování pomáhá minimalizovat provoz sítě WAN ve scénářích poboček, kde neexistuje žádný místní distribuční bod.
Další informace najdete v tématu Peer cache prostředí Windows PE.
Windows LEDBAT
Windows Low Extra Delay Background Transport (LEDBAT) je funkce řízení zahlcení sítě systému Windows Server, která pomáhá spravovat přenosy na pozadí sítě. U distribučních bodů spuštěných v podporovaných verzích Windows Serveru povolte možnost, která vám pomůže upravit síťový provoz. Potom klienti využívají šířku pásma sítě jenom tehdy, když je dostupná.
Další informace o windows LEDBAT obecně najdete v blogovém příspěvku New transport pokroky .
Další informace o tom, jak používat windows LEDBAT s distribučními body nástroje Configuration Manager, najdete v nastavení Upravit rychlost stahování tak, aby se při konfiguraci obecného nastavení distribučního bodupoužívala nevyužitá šířka pásma sítě (Windows LEDBAT).
Poznámka
V nástroji Configuration Manager verze 2203 můžete s body aktualizace softwaru používat LEDBAT. Pokud má systém lokality roli distribučního bodu i bodu aktualizace softwaru, můžete ledbat nakonfigurovat nezávisle na rolích. Další informace najdete v nastavení Nastavení rychlosti stahování pro použití nevyužité šířky pásma sítě (Windows LEDBAT) pro instalaci bodů aktualizace softwaru.
Umístění klientů
Tady jsou umístění, ze kterých klienti přistupují k obsahu:
Intranet (místní):
Distribuční body můžou používat protokol HTTP nebo HTTPs.
Bránu pro správu cloudu s povoleným obsahem používejte jenom pro náhradní použití, pokud nejsou k dispozici místní distribuční body.
Internet:
Vyžaduje, aby internetové distribuční body přijímaly protokol HTTPS.
Může používat bránu pro správu cloudu s podporou obsahu.
Pracovní skupina:
Vyžaduje, aby distribuční body přijímaly protokol HTTPS.
Může používat bránu pro správu cloudu s podporou obsahu.
Priorita zdroje obsahu
Když klient potřebuje obsah, odešle požadavek na umístění obsahu do bodu správy. Bod správy vrátí seznam zdrojových umístění, která jsou platná pro požadovaný obsah. Tento seznam se liší v závislosti na konkrétním scénáři, technologiích, které se používají, návrhu lokality, skupinách hranic a nastavení nasazení. Například při spuštění pořadí úkolů není vždy spuštěný úplný klient nástroje Configuration Manager, takže chování se může lišit.
Následující seznam obsahuje všechna možná umístění zdrojů obsahu, která může klient nástroje Configuration Manager používat, v pořadí, ve kterém jim dává prioritu:
- Distribuční bod ve stejném počítači jako klient
- Partnerský zdroj ve stejné podsíti sítě
- Distribuční bod ve stejné podsíti sítě
- Partnerský zdroj ve stejné skupině hranic
- Distribuční bod v aktuální skupině hranic
- Distribuční bod v sousední skupině hranic nakonfigurovaný pro záložní použití
- Distribuční bod ve výchozí skupině hranic lokality
- Cloudová služba Windows Update
- Internetový distribuční bod
- Brána pro správu cloudu s podporou obsahu v Azure
Optimalizace doručení se nevztahuje na toto stanovení priority zdroje. Tento seznam ukazuje, jak klient nástroje Configuration Manager vyhledá obsah. Agent služby Windows Update stáhne obsah pro optimalizaci doručení. Pokud agent služby Windows Update nemůže najít obsah, použije klient nástroje Configuration Manager tento seznam k jeho vyhledání.
BranchCache se vztahuje na tento seznam pouze v případě, že povolíte distribuční bod pro BranchCache. Pokud se například klient dostane k možnosti č. 3 v seznamu stanovení priorit, nejprve požádá distribuční bod o metadata BranchCache. Distribuční bod s povolenou službou BranchCache poskytuje informace o klientovi pro zjišťování partnerského vztahu služby BranchCache. Pokud je to možné, klient stáhne obsah z partnerského vztahu služby BranchCache. Pokud nemůže stáhnout obsah prostřednictvím služby BranchCache, pak se pokusí o samotný distribuční bod a pak bude pokračovat v seznamu zdrojů obsahu dolů. Toto chování platí v libovolném bodě v seznamu priorit, kde klient používá distribuční bod s povolenou službou BranchCache.
Konfigurace možností skupiny hranic může změnit pořadí řazení tohoto seznamu priorit.
Knihovna obsahu
Knihovna obsahu je úložiště obsahu v nástroji Configuration Manager s jednou instancí. Tato knihovna zmenšuje celkovou velikost obsahu, který distribuujete.
- Přečtěte si další informace o knihovně obsahu.
- Pomocí nástroje pro vyčištění knihovny obsahu odeberte obsah, který už není přidružený k aplikaci.
Distribuční body
Configuration Manager používá distribuční body k ukládání souborů, které jsou potřeba ke spuštění softwaru v klientských počítačích. Klienti musí mít přístup alespoň k jednomu distribučnímu bodu, ze kterého můžou stahovat soubory pro vámi nasazený obsah.
Základní (nespecializační) distribuční bod se běžně označuje jako standardní distribuční bod. Existují dvě varianty standardního distribučního bodu, kterým se věnuje zvláštní pozornost:
Distribuční bod pro vyžádání obsahu: Variace distribučního bodu, kde distribuční bod získává obsah z jiného distribučního bodu (zdrojového distribučního bodu). Tento proces je podobný tomu, jako když klienti stahujou obsah z distribučních bodů. Distribuční body pro vyžádání obsahu vám můžou pomoct vyhnout se kritickým bodům šířky pásma sítě, ke kterým dochází, když server lokality musí přímo distribuovat obsah do každého distribučního bodu. Další informace najdete v tématu Použití distribučního bodu pro vyžádání změn.
Brána pro správu cloudu s podporou obsahu: Varianta distribučního bodu, který je nainstalovaný v Microsoft Azure. Další informace najdete v tématu Přehled brány pro správu cloudu.
Standardní distribuční body podporují řadu konfigurací a funkcí:
K řízení tohoto přenosu použijte ovládací prvky, jako jsou plány nebo omezování šířky pásma .
Pokud chcete minimalizovat a řídit spotřebu sítě, použijte další možnosti, včetně předpřipraveného obsahu a distribučních bodů pro vyžádání obsahu.
BranchCache, mezipaměť peer a Optimalizace doručení jsou technologie typu peer-to-peer, které snižují šířku pásma sítě, která se používá při nasazování obsahu.
Pro nasazení operačního systému existují různé konfigurace, například PXE a vícesměrové vysílání.
Možnosti pro mobilní zařízení
Cloudové distribuční body a distribuční body pro vyžádání obsahu podporují mnoho stejných konfigurací, ale mají omezení specifická pro jednotlivé varianty distribučních bodů.
Skupiny distribučních bodů
Skupiny distribučních bodů jsou logická seskupení distribučních bodů, která můžou zjednodušit distribuci obsahu.
Další informace najdete v tématu Správa skupin distribučních bodů.
Priorita distribučního bodu
Hodnota priority distribučního bodu závisí na tom, jak dlouho trvalo přenos předchozích nasazení do tohoto distribučního bodu.
Tato hodnota je samoladění. Je nastavená pro každý distribuční bod, aby nástroj Configuration Manageru pomohla rychleji přenášet obsah do více distribučních bodů.
Když distribuujete obsah do více distribučních bodů najednou nebo do skupiny distribučních bodů, lokalita nejprve odešle obsah na server s nejvyšší prioritou. Potom odešle stejný obsah do distribučního bodu s nižší prioritou.
Priorita distribučního bodu nenahrazuje prioritu distribuce balíčků. Priorita balíčku zůstává rozhodujícím faktorem, kdy web odesílá jiný obsah.
Máte například balíček, který má vysokou prioritu balíčku. Distribuujete ho na server s nízkou prioritou distribučního bodu. Tento balíček s vysokou prioritou se vždy přenese před balíčkem, který má nižší prioritu. Priorita balíčku se použije i v případě, že lokalita distribuuje balíčky s nižší prioritou na servery s vyšší prioritou distribučního bodu.
Vysoká priorita balíčku zajišťuje, že nástroj Configuration Manager distribuuje obsah do distribučních bodů před odesláním balíčků s nižší prioritou.
Poznámka
Distribuční body pro vyžádání obsahu také používají koncept priority k seřazení pořadí zdrojových distribučních bodů.
- Priorita distribučního bodu pro přenos obsahu na server se liší od priority, kterou používají distribuční body pro vyžádání obsahu. Distribuční body pro vyžádání obsahu používají při hledání obsahu ze zdrojového distribučního bodu svoji prioritu.
- Další informace najdete v tématu Použití distribučního bodu pro vyžádání změn.
Nouzový
U aktuální větve Configuration Manageru se změnilo několik věcí ve způsobu, jakým klienti najdou distribuční bod s obsahem, včetně náhradních položek.
Klienti, kteří nemůžou najít obsah z distribučního bodu, který je přidružený k jejich aktuální skupině hranic, se vrátí k používání zdrojových umístění obsahu přidružených k sousedním hraničním skupinám. Aby se skupina hranic sousedů použila pro náhradní použití, musí mít definovaný vztah s aktuální skupinou hranic klienta. Tato relace zahrnuje nakonfigurovaný čas, který musí uplynou, než klient, který nemůže najít obsah místně, zahrne jako součást hledání zdroje obsahu ze skupiny hranic souseda.
Koncepty upřednostňovaných distribučních bodů se už nepoužívají a nastavení Povolit náhradní umístění zdroje pro obsah už není k dispozici ani není vynucováno.
Další informace najdete v tématu Skupiny hranic.
Šířka pásma sítě
Pokud chcete spravovat šířku pásma sítě, která se používá při distribuci obsahu, můžete použít následující možnosti:
Předpřipravený obsah: Přenos obsahu do distribučního bodu bez distribuce obsahu v síti.
Plánování a omezování: Konfigurace, které vám pomůžou řídit, kdy a jak se obsah distribuuje do distribučních bodů.
Další informace najdete v tématu Správa šířky pásma sítě.
Rychlost síťového připojení ke zdroji obsahu
U aktuální větve Configuration Manageru se změnilo několik věcí, které se změnily tak, že klienti najdou distribuční bod s obsahem. Tyto změny zahrnují rychlost sítě ke zdroji obsahu.
Rychlosti síťového připojení, které definují distribuční bod jako rychlé nebo pomalé , se už nepoužívají. Místo toho se s každým systémem lokality, který je přidružený ke skupině hranic, zachází stejně.
Další informace najdete v tématu Skupiny hranic.
Distribuce obsahu na vyžádání
Distribuce obsahu na vyžádání je možnost pro jednotlivé aplikace a balíčky. Tato možnost umožňuje distribuci obsahu na vyžádání na upřednostňované servery.
Pokud chcete povolit distribuci obsahu na vyžádání pro balíček nebo aplikaci, postupujte takto:
Ve vlastnostech distribučního bodu na kartě Skupiny hranic vyberte : Povolit pro distribuci na vyžádání.
Na kartě nastavení distribuce pro vlastnosti balíčku nebo aplikace vyberte : Povolit pro distribuci na vyžádání.
Když povolíte tuto možnost pro nasazení a klient požádá o tento obsah, ale obsah není k dispozici v žádném z upřednostňovaných distribučních bodů klienta, Configuration Manager automaticky distribuuje tento obsah do upřednostňovaných distribučních bodů klienta.
I když to aktivuje nástroj Configuration Manager k automatické distribuci obsahu do upřednostňovaných distribučních bodů daného klienta, klient může tento obsah získat z jiných distribučních bodů dříve, než upřednostňované distribuční body klienta obdrží nasazení. Když k tomuto chování dojde, bude obsah v tomto distribučním bodě k dispozici pro dalšího klienta, který hledá toto nasazení.
Další informace najdete v tématu Skupiny hranic.
Správce přenosu balíčků
Správce přenosu balíčků je součást serveru lokality, která přenáší obsah do distribučních bodů na jiných počítačích.
Další informace najdete v tématu Správce přenosu balíčků.
Příprava obsahu
Příprava obsahu je proces přenosu obsahu do distribučního bodu bez distribuce obsahu v síti.
Další informace najdete v tématu Správa šířky pásma sítě.