Configuration Manager でのコンテンツ管理の基本的な概念
Configuration Manager (現在のブランチ) に適用
Configuration Manager では、ソフトウェア コンテンツを管理するための堅牢なツールとオプションシステムがサポートされています。 アプリケーション、パッケージ、ソフトウェア更新プログラム、OS 展開などのソフトウェア展開には、すべてコンテンツが必要です。 Configuration Manager は、サイト サーバーと配布ポイントの両方にコンテンツを格納します。 このコンテンツは、場所間で転送されるときに大量のネットワーク帯域幅を必要とします。 コンテンツ管理インフラストラクチャを効果的に計画して使用するには、まず、使用可能なオプションと構成について理解します。 次に、それらを使用して、ネットワーク環境とコンテンツ展開のニーズに最適な方法を検討します。
ヒント
コンテンツ配布プロセスの詳細と、一般的なコンテンツ配布の問題の診断と解決に役立つ情報については、「 Microsoft Configuration Manager でのコンテンツ配布の理解とトラブルシューティング」を参照してください。
以下のセクションは、コンテンツ管理の重要な概念です。 概念に追加または複雑な情報が必要な場合は、それらの詳細に誘導するためのリンクが提供されます。
コンテンツ管理に使用されるアカウント
コンテンツ管理では、次のアカウントを使用できます。
ネットワーク アクセス アカウント
クライアントが配布ポイントに接続し、コンテンツにアクセスするために使用されます。 許可されている場合、クライアントは最初に匿名認証を試行します。 次に、コンピューター アカウントまたはネットワーク アクセス アカウントで Windows 統合認証を試みます。 詳細については、「 クライアントから配布ポイントへの通信」を参照してください。
このアカウントは、リモート フォレスト内のソース配布ポイントからコンテンツをダウンロードするために、プル配布ポイントでも使用されます。
一部のシナリオでは、ネットワーク アクセス アカウントが不要になります。 Microsoft Entra 認証で拡張 HTTP を使用するようにサイトを有効にできます。
詳細については、「 ネットワーク アクセス アカウント」を参照してください。
パッケージ アクセス アカウント
既定では、Configuration Manager は配布ポイント上のコンテンツへのアクセスを汎用アクセス アカウントのユーザーと管理者に付与します。 ただし、アクセスを制限する追加のアクセス許可を構成できます。
詳細については、「 パッケージ アクセス アカウント」を参照してください。
帯域幅の調整とスケジュール
調整とスケジュール設定はどちらも、コンテンツがサイト サーバーから配布ポイントに配布されるタイミングを制御するのに役立つオプションです。 これらの機能は と似ていますが、サイト間ファイル ベースのレプリケーションの帯域幅制御には直接関係しません。
詳細については、「 ネットワーク帯域幅の管理」を参照してください。
バイナリ差分レプリケーション
Configuration Manager では、バイナリ差分レプリケーション (BDR) を使用して、以前に他のサイトまたはリモート配布ポイントに配布したコンテンツを更新します。 BDR の帯域幅使用量の削減をサポートするには、配布ポイントに リモート差分圧縮 機能をインストールします。 詳細については、「 配布ポイントの前提条件」を参照してください。
BDR は、分散コンテンツの更新プログラムの送信に使用されるネットワーク帯域幅を最小限に抑えます。 ファイルを変更するたびにコンテンツ ソース ファイルのセット全体を送信するのではなく、新しいコンテンツまたは変更されたコンテンツのみを再送信します。
BDR を使用すると、Configuration Manager は、以前に配布したコンテンツのセットごとにソース ファイルに対して発生する変更を識別します。
ソース コンテンツ内のファイルが変更されると、サイトによってコンテンツの新しい増分バージョンが作成されます。 その後、変更されたファイルのみがコピー先サイトと配布ポイントにレプリケートされます。 ファイルの名前を変更または移動した場合、またはファイルの内容を変更した場合、ファイルは変更されたと見なされます。 たとえば、以前に複数のサイトに配布したドライバー パッケージの 1 つのドライバー ファイルを置き換えた場合、変更されたドライバー ファイルのみがレプリケートされます。
Configuration Manager では、コンテンツ セット全体を再送信する前に、コンテンツ セットの最大 5 つの増分バージョンがサポートされます。 5 回目の更新後、コンテンツ セットに対する次の変更により、サイトはコンテンツ セットの新しいバージョンを作成します。 Configuration Manager は、コンテンツ セットの新しいバージョンを配布して、前のセットとその増分バージョンを置き換えます。 新しいコンテンツ セットが配布されると、ソース ファイルに対する後の増分変更が BDR によって再びレプリケートされます。
BDR は、階層内の各親サイトと子サイトの間でサポートされています。 BDR は、サイト サーバーとその通常の配布ポイントの間のサイト内でサポートされます。 ただし、プル配布ポイントとコンテンツが有効なクラウド管理ゲートウェイでは、コンテンツを転送するための BDR はサポートされていません。 プル配布ポイントでは、ファイル レベルの差分がサポートされ、新しいファイルは転送されますが、ファイル内のブロックは転送されません。
アプリケーションでは常にバイナリ差分レプリケーションが使用されます。 BDR はパッケージでは省略可能であり、既定では有効になっていません。 パッケージに BDR を使用するには、パッケージごとにこの機能を有効にします。 パッケージを作成または編集するときに、[ バイナリ差分レプリケーションを有効にする] オプションを選択します。
BDR またはデルタ レプリケーション
次の一覧は、 バイナリ差分レプリケーション (BDR) と 差分レプリケーションの違いをまとめたものです。
バイナリ差分レプリケーションの概要
- Configuration Manager の Windows リモート差分圧縮の用語
- ブロック レベルの違い
- アプリに対して常に有効
- レガシ パッケージでは省略可能
- 配布ポイントにファイルが既に存在し、変更がある場合、サイトは BDR を使用して、ファイル全体ではなくブロック レベルの変更をレプリケートします。 この動作は、オブジェクトが BDR を使用できるようにする場合にのみ適用されます。
差分レプリケーションの概要
- ファイル レベルの違い
- 既定ではオン(構成できません)
- パッケージが変更されると、サイトはパッケージ全体ではなく個々のファイルに対する変更をチェックします。
- ファイルが変更された場合は、BDR を使用して作業を行います
- 新しいファイルがある場合は、新しいファイルをコピーします
ピア キャッシュ テクノロジ
Configuration Manager では、同じネットワーク上のピア デバイス間でコンテンツを管理するためのいくつかのオプションがサポートされています。
次の表を使用して、これらのテクノロジの主な機能を比較します。
機能 | ピア キャッシュ | 配信の最適化 | BranchCache |
---|---|---|---|
サブネット間 | はい | はい | いいえ |
帯域幅を調整する | はい (BITS) | はい (ネイティブ) | はい (BITS) |
部分的なコンテンツ | はい | はい | はい |
ディスク上のキャッシュ サイズを制御する | はい | はい | はい |
ピア ソース検出 | 手動 (クライアント設定) | 自動 | 自動 |
ピア検出 | 境界グループを使用した管理ポイント経由 | DO クラウド サービス | Broadcast |
Reporting | クライアント データ ソース ダッシュボード | クライアント データ ソース ダッシュボード | クライアント データ ソース ダッシュボード |
WAN の使用制御 | 境界グループ | DO GroupID | サブネットのみ |
サポートされているコンテンツ | すべての ConfigMgr コンテンツ | Windows 更新プログラム、ドライバー、ストア アプリ | すべての ConfigMgr コンテンツ |
ポリシー制御 | クライアント エージェントの設定 | クライアント エージェントの設定 (部分的) | クライアント エージェントの設定 |
推奨事項
最新の管理: Intune などの最新のツールを既に使用している場合は、配信の最適化を実装します
Configuration Manager と共同管理: ピア キャッシュと配信の最適化を組み合わせて使用します。 オンプレミスの配布ポイントでピア キャッシュを使用し、クラウド シナリオに配信の最適化を使用します。
実装されている既存の BranchCache: 3 つのテクノロジすべてを並列で使用します。 BranchCache でサポートされていないシナリオでは、ピア キャッシュと配信の最適化を使用します。
BranchCache
BranchCache は Windows テクノロジです。 BranchCache をサポートし、BranchCache 用に構成した展開をダウンロードした後、他の BranchCache 対応クライアントのコンテンツ ソースとして機能するクライアント。
たとえば、Windows Server 2012 以降を実行し、BranchCache サーバーとして構成されている配布ポイントがあるとします。 最初の BranchCache 対応クライアントがこのサーバーのコンテンツを要求すると、クライアントはそのコンテンツをダウンロードしてキャッシュします。
- その後、そのクライアントは、コンテンツをキャッシュするのと同じサブネット上の追加の BranchCache 対応クライアントでコンテンツを使用できるようにします。
- 同じサブネット上の他のクライアントは、配布ポイントからコンテンツをダウンロードする必要はありません。
- コンテンツは、今後の転送のために複数のクライアントに分散されます。
詳細については、「 Windows BranchCache のサポート」を参照してください。
配信の最適化
Configuration Manager 境界グループを使用して、企業ネットワークとリモート オフィス間のコンテンツ配布を定義および規制します。 Windows 配信の最適化 は、Windows 10 以降のデバイス間でコンテンツを共有するためのクラウドベースのピア ツー ピア テクノロジです。 ピア間でコンテンツを共有するときに境界グループを使用するように配信の最適化を構成します。 クライアント設定は、クライアントの配信最適化グループ識別子として境界グループ識別子を適用します。 クライアントは配信の最適化クラウド サービスと通信するときに、この識別子を使用してコンテンツを持つピアを検索します。 詳細については、「 配信の最適化 クライアント設定」を参照してください。
配信の最適化は、Windows 品質更新プログラムの高速インストール ファイルの Windows 更新プログラムの配信を最適化するために推奨されるテクノロジです。 配信の最適化クラウド サービスへのインターネット アクセスは、ピアツーピア機能を利用するための要件です。 必要なインターネット エンドポイントの詳細については、「 配信の最適化に関してよく寄せられる質問」を参照してください。 最適化は、すべての Windows 更新プログラムに使用できます。 詳細については、「 Windows 更新プログラムの配信を最適化する」を参照してください。
Microsoft 接続キャッシュ
配布ポイントに Microsoft Connected Cache サーバーをインストールできます。 このコンテンツをオンプレミスでキャッシュすることで、クライアントは配信の最適化機能の恩恵を受けることができますが、WAN リンクの保護に役立ちます。
注:
この機能は、以前は配信の最適化 In-Network キャッシュと呼ばれます。
このキャッシュ サーバーは、配信の最適化によってダウンロードされたコンテンツのオンデマンド透過的キャッシュとして機能します。 クライアント設定を使用して、このサーバーがローカルの Configuration Manager 境界グループのメンバーにのみ提供されるようにします。
このキャッシュは、Configuration Manager の配布ポイントのコンテンツとは別です。 配布ポイントロールと同じドライブを選択すると、コンテンツが個別に格納されます。
詳細については、「 Configuration Manager を使用した Microsoft 接続キャッシュ」を参照してください。
ピア キャッシュ
クライアント ピア キャッシュは、リモートの場所にあるクライアントへのコンテンツの展開を管理するのに役立ちます。 ピア キャッシュは、クライアントがローカル キャッシュから直接他のクライアントとコンテンツを共有できるようにする組み込みの Configuration Manager ソリューションです。
まず、ピア キャッシュを有効にするクライアント設定をコレクションにデプロイします。 その後、そのコレクションのメンバーは、同じ境界グループ内の他のクライアントのピア コンテンツ ソースとして機能できます。
クライアント ピア キャッシュ ソースは、コンテンツをパーツに分割できます。 これらの部品は WAN 使用率を減らすためにネットワーク転送を最小にします。 管理ポイントでは、コンテンツ パーツのより詳細な追跡が提供されます。 境界グループごとに同じコンテンツの複数のダウンロードを排除しようとします。
詳細については、「 Configuration Manager クライアントのピア キャッシュ」を参照してください。
Windows PE ピア キャッシュ
Configuration Manager を使用して新しい OS を展開すると、タスク シーケンスを実行するコンピューターで Windows PE ピア キャッシュを使用できます。 配布ポイントからではなく、ピア キャッシュ ソースからコンテンツをダウンロードします。 この動作は、ローカル配布ポイントがないブランチ オフィスのシナリオで WAN トラフィックを最小限に抑えるのに役立ちます。
詳細については、「 Windows PE ピア キャッシュ」を参照してください。
Windows LEDBAT
Windows Low Extra Delay Background Transport (LEDBAT) は、バックグラウンド ネットワーク転送の管理に役立つ Windows Server のネットワーク輻輳制御機能です。 サポートされているバージョンの Windows Server で実行されている配布ポイントの場合は、ネットワーク トラフィックの調整に役立つオプションを有効にします。 その後、クライアントは使用可能な場合にのみネットワーク帯域幅を使用します。
Windows LEDBAT 全般の詳細については、 新しいトランスポートの進歩に関する ブログ投稿を参照してください。
Configuration Manager 配布ポイントで Windows LEDBAT を使用する方法の詳細については、「配布ポイントの一般的な設定を構成する」を参照してください。
注:
Configuration Manager バージョン 2203 を参照すると、ソフトウェアの更新ポイントで LEDBAT を使用できます。 サイト システムに配布ポイントとソフトウェアの更新ポイントの両方の役割がある場合は、役割に対して LEDBAT を個別に構成できます。 詳細については、「ソフトウェア更新ポイントのインストール」の「未使用のネットワーク帯域幅 (Windows LEDBAT) を使用するようにダウンロード速度を調整する」の設定を参照してください。
クライアントの場所
クライアントがコンテンツにアクセスする場所を次に示します。
イントラネット (オンプレミス):
配布ポイントでは HTTP または HTTP を使用できます。
オンプレミスの配布ポイントが使用できない場合にのみ、フォールバックにコンテンツが有効なクラウド管理ゲートウェイを使用します。
インターネット:
インターネットに接続する配布ポイントが HTTPS を受け入れる必要があります。
コンテンツ対応クラウド管理ゲートウェイを使用できます。
ワークグループ:
HTTPS を受け入れる配布ポイントが必要です。
コンテンツ対応クラウド管理ゲートウェイを使用できます。
コンテンツ ソースの優先順位
クライアントがコンテンツを必要とする場合は、管理ポイントにコンテンツの場所の要求を行います。 管理ポイントは、要求されたコンテンツに対して有効なソースの場所の一覧を返します。 この一覧は、特定のシナリオ、使用中のテクノロジ、サイト設計、境界グループ、展開設定によって異なります。 たとえば、タスク シーケンスを実行すると、完全な Configuration Manager クライアントが常に実行されるとは限らないため、動作が異なる場合があります。
次の一覧には、Configuration Manager クライアントが使用できるすべてのコンテンツ ソースの場所が、優先順位を付ける順序で含まれています。
- クライアントと同じコンピューター上の配布ポイント
- 同じネットワーク サブネット内のピア ソース
- 同じネットワーク サブネット内の配布ポイント
- 同じ境界グループ内のピア ソース
- 現在の境界グループ内の配布ポイント
- フォールバック用に構成された近隣境界グループ内の配布ポイント
- 既定のサイト境界グループ内の配布ポイント
- Windows Update クラウド サービス
- インターネットに接続する配布ポイント
- Azure のコンテンツ対応クラウド管理ゲートウェイ
配信の最適化は、このソースの優先順位付けに適用されません。 この一覧は、Configuration Manager クライアントがコンテンツを検索する方法です。 Windows Update エージェントは、配信の最適化のコンテンツをダウンロードします。 Windows Update エージェントでコンテンツが見つからない場合、Configuration Manager クライアントはこの一覧を使用して検索します。
BranchCache は、BranchCache の配布ポイントを有効にした場合にのみ、この一覧に適用されます。 たとえば、クライアントが優先順位付けリストのオプション #3 に到達した場合、最初に配布ポイントに BranchCache メタデータを要求します。 BranchCache 対応配布ポイントは、BranchCache ピア検出のクライアント情報を提供します。 可能であれば、クライアントは BranchCache ピアからコンテンツをダウンロードします。 BranchCache を使用してコンテンツをダウンロードできない場合は、コンテンツ ソースの一覧を続行する前に、配布ポイント自体を試みます。 この動作は、クライアントが BranchCache 対応配布ポイントを使用する優先順位リスト内の任意の時点で適用されます。
境界グループ オプションの構成により、この優先順位リストの並べ替え順序を変更できます。
コンテンツ ライブラリ
コンテンツ ライブラリは、Configuration Manager のコンテンツの単一インスタンス ストアです。 このライブラリは、配布するコンテンツの全体的なサイズを縮小します。
- コンテンツ ライブラリの詳細については、こちらをご覧ください。
- コンテンツ ライブラリ クリーンアップ ツールを使用して、アプリケーションに関連付けられていないコンテンツを削除します。
配布ポイント
Configuration Manager では、配布ポイントを使用して、ソフトウェアをクライアント コンピューターで実行するために必要なファイルを格納します。 クライアントは、展開するコンテンツのファイルをダウンロードできる少なくとも 1 つの配布ポイントにアクセスできる必要があります。
基本 (特殊化されていない) 配布ポイントは、一般に標準配布ポイントと呼ばれます。 標準配布ポイントには、特別な注意を払う 2 つのバリエーションがあります。
プル配布ポイント: 配布ポイントが別の配布ポイント (ソース配布ポイント) からコンテンツを取得する配布ポイントのバリエーション。 このプロセスは、クライアントが配布ポイントからコンテンツをダウンロードする方法と似ています。 プル配布ポイントは、サイト サーバーが各配布ポイントにコンテンツを直接配布する必要がある場合に発生するネットワーク帯域幅のボトルネックを回避するのに役立ちます。 詳細については、「 プル配布ポイントを使用する」を参照してください。
コンテンツ対応クラウド管理ゲートウェイ: Microsoft Azure にインストールされている配布ポイントのバリエーション。 詳細については、「 クラウド管理ゲートウェイの概要」を参照してください。
標準配布ポイントでは、さまざまな構成と機能がサポートされています。
この転送を制御するには 、スケジュール や 帯域幅調整 などの制御を使用します。
事前設定されたコンテンツやプル配布ポイントなど、他のオプションを使用して、ネットワークの消費量を最小限に抑え、制御します。
BranchCache、 ピア キャッシュ、 配信の最適化 は、コンテンツを展開するときに使用されるネットワーク帯域幅を削減するためのピア ツー ピア テクノロジです。
モバイル デバイスのオプション
クラウドとプルの配布ポイントでは、これらの同じ構成の多くがサポートされていますが、各配布ポイントのバリエーションに固有の制限があります。
配布ポイント グループ
配布ポイント グループは、コンテンツ配布を簡略化できる配布ポイントの論理グループです。
詳細については、「 配布ポイント グループの管理」を参照してください。
配布ポイントの優先順位
配布ポイントの優先度の値は、以前のデプロイをその配布ポイントに転送するのにかかった時間に基づいています。
この値は自己調整です。 Configuration Manager がコンテンツをより多くの配布ポイントにすばやく転送できるように、各配布ポイントに設定されます。
コンテンツを複数の配布ポイントに同時に配布するとき、または配布ポイント グループに配布する場合、サイトは最初に最も優先順位の高いコンテンツをサーバーに送信します。 その後、同じコンテンツを優先度の低い配布ポイントに送信します。
配布ポイントの優先度は、パッケージの配布優先度に置き換わるわけではありません。 パッケージの優先順位は、サイトが異なるコンテンツを送信する場合の決定要因のままです。
たとえば、パッケージの優先度が高いパッケージがあるとします。 配布ポイントの優先度が低いサーバーに配布します。 この優先度の高いパッケージは、常に優先順位の低いパッケージの前に転送されます。 サイトが配布ポイントの優先度が高いサーバーに低い優先度のパッケージを配布する場合でも、パッケージの優先順位が適用されます。
パッケージの優先度が高いほど、Configuration Manager は、優先順位の低いパッケージを送信する前に、そのコンテンツを配布ポイントに配布します。
注:
プル配布ポイントでは、優先順位の概念を使用して、ソース配布ポイントのシーケンスを順序付けすることもできます。
- サーバーへのコンテンツ転送の配布ポイントの優先順位は、プル配布ポイントが使用する優先順位とは異なります。 プル配布ポイントは、ソース配布ポイントからコンテンツを検索するときに優先順位を使用します。
- 詳細については、「 プル配布ポイントを使用する」を参照してください。
Fallback
Configuration Manager Current Branch では、フォールバックなど、コンテンツを含む配布ポイントをクライアントが見つける方法で、いくつかのことが変更されました。
現在の境界グループに関連付けられている配布ポイントからコンテンツを見つけることができないクライアントはフォールバックして、近隣境界グループに関連付けられたコンテンツ ソースの場所を使用します。 フォールバックに使用するには、近隣境界グループがクライアントの現在の境界グループと定義された関係を持っている必要があります。 この関係には、コンテンツをローカルで見つけることができないクライアントの前に渡す必要がある構成済みの時間が含まれます。これには、検索の一部として近隣境界グループからのコンテンツ ソースが含まれます。
優先配布ポイントの概念は使用されなくなり、[ コンテンツのフォールバック ソースの場所を許可する] の設定は使用できなくなったか、適用されなくなります。
詳細については、「 境界グループ」を参照してください。
ネットワークの帯域幅
コンテンツを配布するときに使用されるネットワーク帯域幅の量を管理するために、次のオプションを使用できます。
事前設定されたコンテンツ: コンテンツをネットワーク経由で配布せずに配布ポイントにコンテンツを転送します。
スケジュールと調整: コンテンツを配布ポイントに配布するタイミングと方法を制御するのに役立つ構成。
詳細については、「 ネットワーク帯域幅の管理」を参照してください。
コンテンツ ソースへのネットワーク接続速度
Configuration Manager Current Branch では、クライアントがコンテンツを含む配布ポイントを見つける方法で、いくつかのことが変更されました。 これらの変更には、コンテンツ ソースへのネットワーク速度が含まれます。
配布ポイントを 高速 または 低速 として定義するネットワーク接続速度は使用されなくなりました。 代わりに、境界グループに関連付けられている各サイト システムは同じように扱われます。
詳細については、「 境界グループ」を参照してください。
オンデマンド コンテンツの配布
オンデマンド コンテンツ配布は、個々のアプリケーションとパッケージのオプションです。 このオプションを使用すると、優先サーバーへのオンデマンド コンテンツ配布が可能になります。
パッケージ/アプリケーションのオンデマンド コンテンツ配布を有効にするには、次の操作を行います。
配布ポイントのプロパティの [境界グループ] タブで、[: オンデマンド配布を有効にする] を選択します。
パッケージ/アプリケーションのプロパティの [配布設定] タブで、[: オンデマンド配布を有効にする] を選択します。
展開でこのオプションを有効にし、クライアントがそのコンテンツを要求したが、そのコンテンツがクライアントの優先配布ポイントで使用できない場合、Configuration Manager はそのコンテンツをクライアントの優先配布ポイントに自動的に配布します。
これにより Configuration Manager によって、そのクライアントの優先配布ポイントにコンテンツが自動的に配布されますが、クライアントの優先配布ポイントが展開を受け取る前に、そのコンテンツが他の配布ポイントから取得される可能性があります。 この動作が発生すると、コンテンツはその配布ポイントに存在し、その展開をシークする次のクライアントが使用します。
詳細については、「 境界グループ」を参照してください。
パッケージ転送マネージャー
パッケージ転送マネージャーは、他のコンピューター上の配布ポイントにコンテンツを転送するサイト サーバー コンポーネントです。
詳細については、「 パッケージ転送マネージャー」を参照してください。
事前設定コンテンツ
コンテンツの事前設定は、コンテンツをネットワーク経由で配布せずに配布ポイントにコンテンツを転送するプロセスです。
詳細については、「 ネットワーク帯域幅の管理」を参照してください。