Artykuł
10/27/2015

Identyfikowanie wymogów sieciowych i biznesowych w ramach planowania hierarchii programu Configuration Manager

Dotyczy: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Przed zainstalowaniem hierarchii lokacji lub pojedynczej lokacji programu System Center 2012 Configuration Manager należy poznać strukturę sieci, wymagania organizacyjne i zasoby dostępne w programie Menedżer konfiguracji. Następnie można połączyć te informacje z wymaganiami dotyczącymi programu Menedżer konfiguracji, aby wybrać odpowiednie projekty hierarchii i lokacji oraz lokalizację serwera systemu lokacji.

Informacje zawarte w następujących sekcjach umożliwiają zaplanowanie hierarchii programu Menedżer konfiguracji:

Zbieranie danych dotyczących dostępnych zasobów
- Poznanie swojej organizacji
- Poznanie używanych sieci fizycznych
Korzystanie z zebranych danych do planowania lokacji programu Configuration Manager
- Korzystanie z informacji dotyczących usługi Active Directory
- Korzystanie z zebranych informacji do planowania odnajdywania
- Korzystanie z zebranych informacji do planowania granic i grup granic
- Korzystanie z zebranych informacji do planowania projektu lokacji i hierarchii
- Korzystanie z zebranych informacji do planowania systemów lokacji

Zbieranie danych dotyczących dostępnych zasobów

Przed rozpoczęciem projektowania wdrożenia programu System Center 2012 Configuration Manager należy poznać dostępną strukturę sieci oraz organizację działu IT i wymagania firmy.

Poznanie swojej organizacji

Poznanie struktury organizacji jest ważne, ponieważ te informacje mogą mieć wpływ na sposób wdrażania, użytkowania i obsługi programu Menedżer konfiguracji. Przydatna jest również znajomość długoterminowych planów organizacji. Takie zmiany, jak fuzje i przejęcia mogą mieć znaczący wpływ na infrastrukturę IT. Czynniki zewnętrzne powodujące konieczność wprowadzenia zmian i wewnętrznych projektów (zarówno zaplanowanych, jak i trwających) mogą wpłynąć na sposób projektowania oraz wdrażania programu Menedżer konfiguracji.

Poniższe wskazówki ułatwią zebranie danych dotyczących organizacji.

Uwagi	Szczegóły
Organizacja działów	Obejmuje następujące informacje: Schematy organizacyjne wysokiego poziomu, które ułatwiają ustalenie struktury działów w organizacji, projektu hierarchii programu Menedżer konfiguracji oraz metody komunikacji między aktualizacjami implementacji programu Menedżer konfiguracji i różnymi działami. Hierarchia raportowania Metody komunikacji Umowy dotyczące poziomu usług (SLA)
Zasady administracyjne i dotyczące organizacji IT	Należy zwrócić uwagę na następujące czynniki: Struktura i poziom techniczny lokalnych oraz zdalnych działów IT, stosowane w nich hierarchie raportowania oraz lokalne i globalne zasady administracyjne w zakresie IT Struktura organizacyjna Hierarchia raportowania Lokalne zasady administracyjne i umowy SLA Globalne zasady administracyjne w zakresie IT i umowy SLA
Cele długoterminowe firmy	Wszystkie poważne, zaplanowane zmiany w firmie, takie jak fuzje, przejęcia, istotne przeniesienia fizyczne i migracje sieci

Organizacja działów

Obejmuje następujące informacje:

Schematy organizacyjne wysokiego poziomu, które ułatwiają ustalenie struktury działów w organizacji, projektu hierarchii programu Menedżer konfiguracji oraz metody komunikacji między aktualizacjami implementacji programu Menedżer konfiguracji i różnymi działami.
Hierarchia raportowania
Metody komunikacji
Umowy dotyczące poziomu usług (SLA)

Zasady administracyjne i dotyczące organizacji IT

Należy zwrócić uwagę na następujące czynniki:

Struktura i poziom techniczny lokalnych oraz zdalnych działów IT, stosowane w nich hierarchie raportowania oraz lokalne i globalne zasady administracyjne w zakresie IT
Struktura organizacyjna
Hierarchia raportowania
Lokalne zasady administracyjne i umowy SLA
Globalne zasady administracyjne w zakresie IT i umowy SLA

Cele długoterminowe firmy

Wszystkie poważne, zaplanowane zmiany w firmie, takie jak fuzje, przejęcia, istotne przeniesienia fizyczne i migracje sieci

Profil geograficzny

W celu wdrożenia wydajnej hierarchii lokacji programu Menedżer konfiguracji oraz optymalnego rozmieszczenia poszczególnych lokacji należy poznać profil geograficzny organizacji. Wiele organizacji ma centrale z biurami oddziałów rozmieszczonymi w różnych regionach w ramach lokacji zdalnych. Organizacje z lokalizacjami w różnych miejscowościach muszą ustalić, jak zarządzać zasobami w tych lokalizacjach. Wymaga to oceny dostępnej przepustowości sieci między lokalizacjami oraz poznania różnic między strefami czasowymi, które mogą wpłynąć na sposób i czas rozpraszania oprogramowania do różnych lokalizacji.

Poniższe wskazówki umożliwiają zebranie informacji geograficznych.

Informacje geograficzne	Szczegóły
Informacje o strefie czasowej	Zbierz informacje o strefie czasowej dla każdej lokalizacji oraz różnicę daty i godziny między lokacją zdalną a centralą Strefa czasowa Różnice daty i godziny
Systemy operacyjne i międzynarodowe wersje systemów operacyjnych	Zbierz informacje o używanych systemach operacyjnych w poszczególnych lokalizacjach.

Struktura usługi Active Directory

Podczas planowania hierarchii programu Menedżer konfiguracji należy uwzględnić układ struktury usługi Active Directory (hierarchiczne rozmieszenie lasów i struktura domeny) oraz jej strukturę fizyczną (topologia lokacji usługi Active Directory). Lokacja usługi Active Directory zwykle zawiera co najmniej jedną dobrze podłączoną podsieć TCP/IP. Dobrze podłączona podsieć TCP/IP zapewnia szybkie i niezawodne połączenie sieciowe.

Przed rozpoczęciem fazy planowania należy zebrać informacje o fizycznej strukturze usługi Active Directory i strukturze domeny. Następnie podczas planowania wdrożenia programu Menedżer konfiguracji należy zwrócić uwagę na bardziej szczegółowe informacje dotyczące struktury logicznej, np. jednostek organizacyjnych. Te informacje ułatwiają ustalenie sposobu organizowania kolekcji, rozpraszania oprogramowania i przeprowadzania kwerend w programie Menedżer konfiguracji.

Poniższe wskazówki umożliwiają zebranie informacji dotyczących usługi Active Directory.

Struktura usługi Active Directory	Szczegóły
Struktura logiczna	Struktura logiczna organizacji reprezentowana przez następujące składniki usługi Active Directory: jednostki organizacyjne, domeny, drzewa i lasy. Zbierane informacje dotyczące domen oraz lasów muszą obejmować informacje o zaufanych i niezaufanych domenach oraz lasach zawierających zasoby, które będą używane lub zarządzane w programie Menedżer konfiguracji. Są to informacje o istniejących domenach i relacjach zaufania między lasami.
Struktura fizyczna	Struktura fizyczna organizacji obejmująca następujące składniki usługi Active Directory: Lokacje usługi Active Directory (podsieci fizyczne) i kontrolery domeny.

Struktura logiczna

Struktura logiczna organizacji reprezentowana przez następujące składniki usługi Active Directory: jednostki organizacyjne, domeny, drzewa i lasy.

Zbierane informacje dotyczące domen oraz lasów muszą obejmować informacje o zaufanych i niezaufanych domenach oraz lasach zawierających zasoby, które będą używane lub zarządzane w programie Menedżer konfiguracji. Są to informacje o istniejących domenach i relacjach zaufania między lasami.

Struktura fizyczna

Struktura fizyczna organizacji obejmująca następujące składniki usługi Active Directory: Lokacje usługi Active Directory (podsieci fizyczne) i kontrolery domeny.

Organizacja technologii informatycznych

Ważne jest, aby podczas planowania wdrożenia programu Menedżer konfiguracji ustalić wymagania dotyczące zasobów pracowników i przypisać role w ramach projektu. W tym celu należy poznać obowiązującą organizację IT. Te informacje są niezbędne podczas faz planowania i wdrażania programu Menedżer konfiguracji, a także do zadań operacyjnych po wdrożeniu.

Należy poznać strukturę pracowników działu IT w organizacji. Na przykład może istnieć jedna centralna grupa IT, w której członkowie mogą ściśle się ze sobą komunikować. Może również istnieć wiele zdecentralizowanych grup, w których komunikacja nie odbywa się w optymalny sposób. Może istnieć centrala odpowiedzialna za operacje IT lub wiele oddzielnych jednostek administracyjnych z różnymi celami i filozofiami.

Poniższe wskazówki umożliwiają zebranie informacji dotyczących organizacji IT.

Szczegóły
Zbierz informacje dotyczące organizacji IT. Utwórz również schemat organizacyjny mapujący organizację IT do profilu geograficznego.
Hierarchia raportowania IT.
Działy IT, które powodują nakładanie się zadań w programie Menedżer konfiguracji (na przykład dział nienależący do zespołu programu Menedżer konfiguracji zarządza wszystkimi serwerami bazy danych, w tym komputerami z uruchomionym programem Microsoft SQL Server).
Lokalizacje, w których występują problemy dotyczące kontroli zarządzania lub zasad.
Poziom wiedzy technicznej i uprawnień pracowników działu IT obsługujących program Menedżer konfiguracji przed, w trakcie lub po wdrożeniu.
Zasady inspekcji.
Umowy dotyczące poziomu usług dla działów, użytkowników końcowych i grup IT.
Systemy operacyjne używane w sieci.
Czułość na zagrożenia bezpieczeństwa.
Zasady kontroli zmian.

Środowisko zabezpieczeń

Poniższe wskazówki umożliwiają zebranie informacji dotyczących zasad zabezpieczeń.

Szczegóły
Zbierz informacje o następujących zasadach zabezpieczeń organizacji: Zasady haseł do kont Zasady ponownego używania kont Zasady uprawnień kont Zasady blokowania klienta i serwera (ograniczenia dotyczące dysków i rejestru, zatrzymane usługi, czy usługi używają kont administratora domeny oraz usunięte ukryte foldery udostępnione) Zasady inspekcji
Rozdzielenie lub delegowanie obowiązków między działami IT w przedsiębiorstwie.
Stopień kontroli urządzeń klienckich przez użytkowników oraz wszystkie wyjątki w zakresie tych zasad (np. serwery lub komputery używane przez programistów).
Zbierz następujące informacje o sposobie wykrywania i obsługi problemów związanych z zabezpieczeniami: Czułość na zagrożenia bezpieczeństwa Znaczenie łatwej administracji Specjalne wymagania dotyczące bezpiecznego dostępu i transmisji danych Umowy dotyczące poziomu usług (SLA) dla odpowiednich aktualizacji zabezpieczeń

Języki systemów operacyjnych

Ustal języki systemów operacyjnych klienta i serwera używane przez urządzenia, które będą zarządzane w programie Menedżer konfiguracji.

Domyślnie informacje w konsoli i interfejsie użytkownika po stronie klienta programu Menedżer konfiguracji są wyświetlane w języku angielskim. Jednak w każdej lokacji można zainstalować funkcję obsługi wielu języków, aby wyświetlać informacje w językach systemów operacyjnych. Za pomocą tych informacji można zaplanować języki wymagane w poszczególnych lokacjach, aby zapewnić użytkownikom administracyjnym i użytkownikom końcowym obsługę wymaganych przez nich języków.

Poznanie używanych sieci fizycznych

Ważne jest, aby poznać strukturę dostępnych sieci, topologię sieci, dostępną przepustowość, lokalizacje serwerów oraz lokalizacje komputerów, które można zainstalować jako klientów programu Menedżer konfiguracji. Te informacje mogą wpłynąć na decyzje dotyczące miejsca i typu lokalizacji wymaganych w projekcie programu Menedżer konfiguracji.

Poniższe sekcje zawierają informacje pomocne podczas zbierania danych dotyczących organizacji.

Topologia sieci

Utwórz schematy topologii sieci wysokiego poziomu zawierające wszystkie dostępne informacje wymienione w poniższej tabeli. Następnie po określeniu wymagań sprzętowych w ramach struktury hierarchii i systemu lokacji programu Menedżer konfiguracji można ustalić, czy przed rozpoczęciem wdrażania programu Menedżer konfiguracji należy uaktualnić lub dodać sprzęt.

Diagramy sieciowe przydają się również do tworzenia odpowiedniego środowiska testowego w ramach sieci testowej lub projektu pilotażowego. Upewnij się, że diagram sieciowy jest szczegółowy i precyzyjny. W przypadku dużych lub złożonych sieci zaleca się utworzenie podobnego, osobnego diagramu obejmującego strukturę domeny i topologię serwera.

Poniższe wskazówki umożliwiają zebranie informacji dotyczących topologii sieci.

Topologia sieci	Szczegóły
Architektura sieci rozległej (WAN)/sieci LAN wysokiego poziomu	Łącza, bramy, zapory, sieci ekstranet, wirtualne sieci prywatne oraz sieci obwodowe
Rozmiar sieci	Liczba serwerów i klientów w danej lokalizacji
Przepustowość sieci	Szybkości łącz i dostępna przepustowość, w tym wszystkie znane problemy dotyczące przepustowości
Użycie sieci i wzorce ruchu	Skategoryzuj natężenie ruchu i ustal pory dnia, gdy użycie sieci jest największe (godziny szczytu), oraz godziny zaplanowanego tworzenia kopii zapasowych i konserwacji (godziny poza szczytem)
Typy sieci	Sieciowe systemy operacyjne Windows i niepochodzące od firmy Microsoft
Protokoły sieciowe	TCP/IP, IPv4, IPv6, AppleTalk itd. oraz metody rozpoznawania nazw, np. system DNS i usługa WINS
Struktura podsieci IP	Podsieci protokołu internetowego (IP) w sieci wg identyfikatorów podsieci
Struktura lokacji usługi Active Directory	Jednostki organizacyjne, nazwy lokacji, drzewa i lasy usługi Active Directory

Środowisko serwera

Program Menedżer konfiguracji używa typowej infrastruktury sieciowej, która obejmuje usługi domenowe Active Directory, system DNS lub usługę WINS do rozpoznawania nazw oraz internetowe usługi informacyjne (IIS) do komunikacji klienta z serwerami systemu lokacji programu Menedżer konfiguracji.

Poniższe wskazówki ułatwiają zebranie danych serwera.

Dane serwera	Szczegóły
Lokalizacja i funkcja	Zbierz informacje o lokalizacji i funkcji komputerów obsługujących podstawowe usługi w sieci, np. serwerów wykazu globalnego, kontrolerów domeny, serwerów DNS i WINS, serwerów usług IIS, serwerów urzędu certyfikacji (CA), komputerów z zainstalowanym programem Microsoft SQL Server lub usługami terminalowymi, serwerów z uruchomionym programem Microsoft Exchange Server, serwerów wydruku oraz serwerów plików.
Konwencje nazewnictwa	Zbierz informacje o bieżących konwencjach nazewnictwa produktów używanych w ramach programu Menedżer konfiguracji, np. komputerów z systemem operacyjnym Windows Server 2008 i programem SQL Server. Pozwala to ustalić i udokumentować konwencje nazewnictwa elementów hierarchii programu Menedżer konfiguracji. W skład tych elementów wchodzą lokacje, kody lokacji, serwery oraz obiekty używane lub tworzone w konsoli programu Menedżer konfiguracji. Kody lokacji należy przypisywać i monitorować centralnie, ponieważ służą one do identyfikowania poszczególnych lokacji programu Menedżer konfiguracji.
Informacje o sprzęcie, oprogramowaniu i sieci	Zbierz informacje o sprzęcie, oprogramowaniu i sieci każdego serwera używanego w ramach roli systemu lokacji w hierarchii programu Menedżer konfiguracji. Zbierz na przykład następujące informacje dotyczące każdego serwera, który będzie należał do hierarchii programu Menedżer konfiguracji: Typ i szybkość procesora Ilość pamięci o dostępie swobodnym (RAM) Konfiguracja oraz charakterystyka kontrolera dysku i tablicy, w tym rozmiar, rozmiar pamięci podręcznej oraz modele i typy dysków. System operacyjny, wersja i język platformy Czy usługa klastrowania lub usługa równoważenia obciążenia sieciowego systemu Windows jest włączona Odpowiednie aplikacje oprogramowania znajdujące się na serwerze, w tym oprogramowanie zapory i antywirusowe

Lokalizacja i funkcja

Zbierz informacje o lokalizacji i funkcji komputerów obsługujących podstawowe usługi w sieci, np. serwerów wykazu globalnego, kontrolerów domeny, serwerów DNS i WINS, serwerów usług IIS, serwerów urzędu certyfikacji (CA), komputerów z zainstalowanym programem Microsoft SQL Server lub usługami terminalowymi, serwerów z uruchomionym programem Microsoft Exchange Server, serwerów wydruku oraz serwerów plików.

Konwencje nazewnictwa

Zbierz informacje o bieżących konwencjach nazewnictwa produktów używanych w ramach programu Menedżer konfiguracji, np. komputerów z systemem operacyjnym Windows Server 2008 i programem SQL Server. Pozwala to ustalić i udokumentować konwencje nazewnictwa elementów hierarchii programu Menedżer konfiguracji. W skład tych elementów wchodzą lokacje, kody lokacji, serwery oraz obiekty używane lub tworzone w konsoli programu Menedżer konfiguracji.

Kody lokacji należy przypisywać i monitorować centralnie, ponieważ służą one do identyfikowania poszczególnych lokacji programu Menedżer konfiguracji.

Informacje o sprzęcie, oprogramowaniu i sieci

Zbierz informacje o sprzęcie, oprogramowaniu i sieci każdego serwera używanego w ramach roli systemu lokacji w hierarchii programu Menedżer konfiguracji.

Zbierz na przykład następujące informacje dotyczące każdego serwera, który będzie należał do hierarchii programu Menedżer konfiguracji:

Typ i szybkość procesora
Ilość pamięci o dostępie swobodnym (RAM)
Konfiguracja oraz charakterystyka kontrolera dysku i tablicy, w tym rozmiar, rozmiar pamięci podręcznej oraz modele i typy dysków.
System operacyjny, wersja i język platformy
Czy usługa klastrowania lub usługa równoważenia obciążenia sieciowego systemu Windows jest włączona
Odpowiednie aplikacje oprogramowania znajdujące się na serwerze, w tym oprogramowanie zapory i antywirusowe

Środowisko urządzenia

W razie potrzeby ustal informacje dotyczące urządzeń w diagramie sieciowym. Te informacje przydają się do ustalenia, czy przed wdrożeniem programu Menedżer konfiguracji jest konieczne uaktualnienie systemów operacyjnych, a także zakresu wdrożenia klienta na urządzeniach oraz odpowiednich metod odnajdywania i instalacji klienta programu Menedżer konfiguracji.

Zebranie tych informacji jest ważne w celu przygotowania się na problemy dotyczące współdziałania i łączności, które mogą uniemożliwić instalację klienta programu Menedżer konfiguracji.

Załóżmy na przykład, że wszyscy członkowie zespołu sprzedaży firmy Contoso Pharmaceuticals używają komputerów przenośnych:

Niektóre komputery przenośne mają zainstalowany system operacyjny Windows XP Professional SP2 (nieobsługiwany jako klient programu System Center 2012 Configuration Manager), a pozostałe — Windows 7.
Ponadto członkowie zespołu sprzedaży często podróżują i korzystają z niestandardowych aplikacji dostępu zdalnego w celu uzyskania dostępu do bazy danych sprzedaży znajdującej się w centrali.
Z kolei zespół marketingu firmy Contoso Pharmaceuticals używa komputerów stacjonarnych z zainstalowanym systemem Windows Vista. Mimo że członkowie zespołu marketingu nie podróżują, za pomocą komputerów domowych łączą się zdalnie z siecią firmową za pośrednictwem wirtualnej sieci prywatnej (VPN).

Informacje dotyczące systemów operacyjnych, podróży i aplikacji niestandardowych pozwolą się przygotować do zarządzania używanymi systemami operacyjnymi komputerów i zaplanować ich uaktualnienia przed wdrożeniem programu Menedżer konfiguracji. Ponadto te informacje ułatwiają planowanie wdrożenia serwerów systemów lokacji dla klientów w sieci intranet oraz w Internecie i podjęcie dalszych decyzji w zakresie zarządzania używanymi aplikacjami niestandardowymi.

Poniższe wskazówki ułatwią zebranie danych dotyczących urządzeń do zarządzania.

Uwagi dotyczące urządzeń	Szczegóły
Liczba zarządzanych urządzeń	Całkowita liczba urządzeń używanych w sieci wraz z ich grupami fizycznymi i logicznymi.
Rozmiar podsieci IP	Liczba i typy (systemy operacyjne) urządzeń w każdej podsieci IP z uwzględnieniem prognozowanej liczby zarządzanych urządzeń w przyszłym roku.
Skrypty logowania	Informacje określające, czy użytkownicy używają skryptów logowania oraz czy te skrypty są dostosowane do użytkowników lub grup. Zanotuj nazwę pliku i lokalizacji poszczególnych skryptów oraz skojarzonych z nimi użytkowników i grup.
Prawa zabezpieczeń	Prawa zabezpieczeń na komputerze stacjonarnym.
Systemy operacyjne	Systemy operacyjne Windows (w tym wersja językowa) używane w każdej podsieci IP oraz lokalizacje komputerów z innymi systemami operacyjnymi niż Windows.
Mobilność urządzenia	Komputery współużytkowane przez wielu użytkowników, komputery przenośne używane podczas podróży, urządzenia przenośne, wszystkie komputery domowe ze zdalnym dostępem do sieci oraz inne środowiska urządzeń.
Oprogramowanie	Baza danych lub arkusz kalkulacyjny zawierający wszystkie ważne aplikacje używane w przedsiębiorstwie, podzielone wg działu organizacyjnego lub podsieci IP.
Aplikacje specjalne	Działy korzystające z usług terminalowych systemu Windows w celu uruchamiania aplikacji lub z innych aplikacji specjalnych, na przykład aplikacji wyprodukowanych wewnętrznie lub przestarzałych.
Łączność	Typy łączności używane przez różne grupy organizacyjne z uwzględnieniem szybkości połączeń zdalnych (w zależności od stosowanej metody dostępu zdalnego, np. połączenia bezprzewodowe, sieć telefoniczna, Internet i inne).

Korzystanie z zebranych danych do planowania lokacji programu Configuration Manager

Po zebraniu odpowiednich informacji dotyczących sieci i organizacji można je połączyć z opcjami oraz wymaganiami programu Menedżer konfiguracji w celu zaplanowania lokacji lub hierarchii, które będą w wydajny sposób korzystać z dostępnych zasobów i umożliwią spełnienie celów organizacji.

Informacje w poniższych sekcjach ułatwią zaplanowanie lokacji lub hierarchii przy użyciu tych danych.

Korzystanie z informacji dotyczących usługi Active Directory

Przy użyciu informacji dotyczących środowiska usługi Active Directory oraz informacji w poniższej tabeli można ustalić sposób korzystania z istniejącej usługi Active Directory w ramach programu Menedżer konfiguracji.

Planowanie usługi Active Directory	Szczegóły
Dodaj lokacje usługi Active Directory jako granice programu Menedżer konfiguracji	Funkcja odnajdywania lasu usługi Active Directory umożliwia ustalenie lokacji i podsieci usługi Active Directory, a następnie dodanie ich jako granic programu Menedżer konfiguracji. Aby uzyskać więcej informacji, zobacz Informacje o odnajdywania lasu usługi Active Directory.
Rozszerz schemat usługi Active Directory, aby ułatwić zarządzanie komunikacją z klientem w lokacjach programu Menedżer konfiguracji	Preferowaną, opcjonalną metodą wyszukiwania przez klientów informacji o dostępnych lokacjach programu Menedżer konfiguracji oraz usługach programu Menedżer konfiguracji jest wyszukiwanie w usługach domenowych Active Directory. Po rozszerzeniu schematu usługi Active Directory i włączeniu lokacji publikujących dane w usłudze Active Directory klienci mogą automatycznie odnajdywać zasoby w tym zaufanym źródle oraz wydajnie korzystać z sieci odpowiednio do ich bieżącej lokalizacji. Aby uzyskać więcej informacji, zobacz Określanie, czy rozszerzyć schemat usługi Active Directory dla programu Configuration Manager.
Zarządzaj za pomocą programu Menedżer konfiguracji lokacjami obejmującymi wiele lasów usługi Active Directory	W celu uwierzytelniania przy użyciu protokołu Kerberos w ramach konfiguracji lasów w lokacji lub między dwiema lokacji jest wymagane pełne zaufanie dwukierunkowe. Istnieje możliwość zarządzania komputerami nienależącymi do zaufanej domeny usługi Active Directory. W celu obsługi tych komputerów należy jednak zaimplementować dodatkowe konfiguracje. Aby uzyskać więcej informacji, zobacz Planowanie komunikacji w programie Configuration Manager.

Dodaj lokacje usługi Active Directory jako granice programu Menedżer konfiguracji

Funkcja odnajdywania lasu usługi Active Directory umożliwia ustalenie lokacji i podsieci usługi Active Directory, a następnie dodanie ich jako granic programu Menedżer konfiguracji.

Aby uzyskać więcej informacji, zobacz Informacje o odnajdywania lasu usługi Active Directory.

Rozszerz schemat usługi Active Directory, aby ułatwić zarządzanie komunikacją z klientem w lokacjach programu Menedżer konfiguracji

Preferowaną, opcjonalną metodą wyszukiwania przez klientów informacji o dostępnych lokacjach programu Menedżer konfiguracji oraz usługach programu Menedżer konfiguracji jest wyszukiwanie w usługach domenowych Active Directory. Po rozszerzeniu schematu usługi Active Directory i włączeniu lokacji publikujących dane w usłudze Active Directory klienci mogą automatycznie odnajdywać zasoby w tym zaufanym źródle oraz wydajnie korzystać z sieci odpowiednio do ich bieżącej lokalizacji.

Aby uzyskać więcej informacji, zobacz Określanie, czy rozszerzyć schemat usługi Active Directory dla programu Configuration Manager.

Zarządzaj za pomocą programu Menedżer konfiguracji lokacjami obejmującymi wiele lasów usługi Active Directory

W celu uwierzytelniania przy użyciu protokołu Kerberos w ramach konfiguracji lasów w lokacji lub między dwiema lokacji jest wymagane pełne zaufanie dwukierunkowe.

Istnieje możliwość zarządzania komputerami nienależącymi do zaufanej domeny usługi Active Directory. W celu obsługi tych komputerów należy jednak zaimplementować dodatkowe konfiguracje.

Aby uzyskać więcej informacji, zobacz Planowanie komunikacji w programie Configuration Manager.

Korzystanie z zebranych informacji do planowania odnajdywania

Informacje dotyczące struktury usługi Active Directory, sieci i zasobów urządzeń oraz informacje w poniższej tabeli ułatwiają planowanie odnajdywania zasobów do zarządzania przy użyciu programu Menedżer konfiguracji.

Planowanie odnajdywania	Szczegóły
Znajdź przy użyciu metod odnajdywania usługi Active Directory komputery, użytkowników i grupy, którymi można zarządzać w programie Menedżer konfiguracji	Przed wysłaniem kwerendy do usług domenowych Active Directory w celu uzyskania informacji o zasobach należy zapoznać się z kontenerem usługi Active Directory i strukturą lokalizacji (domena lokalna, las lokalny). Należy również zapoznać się ze sposobem tworzenia niestandardowych kwerend protokołu LDAP lub wykazu globalnego, aby wyszukiwać w określonych obszarach usług domenowych Active Directory, oszczędzając przepustowość sieci podczas stosowania określonej metody odnajdywania usługi Active Directory. Aby uzyskać więcej informacji na temat metody odnajdywania używanej do odnajdywania różnych zasobów, zapoznaj się z sekcją Wybieranie metod odnajdywania do użycia w temacie Planowanie odnajdywania w programie Configuration Manager.
Użyj funkcji odnajdywania sieci, aby ustalić szczegółowe informacje dotyczące topologii sieci oraz zasobów komputerów, którymi można zarządzać w programie Menedżer konfiguracji	W celu utworzenia kwerendy dotyczącej sieci przy użyciu funkcji odnajdywania sieci należy zapoznać się z infrastrukturą serwera DHCP, dostępnymi urządzeniami z włączoną obsługą protokołu SNMP lub domenami usługi Active Directory. Zapoznaj się z tymi informacjami, aby skonfigurować wyszukiwanie w ramach funkcji odnajdywania sieci w celu oszczędzania przepustowości sieci. Więcej informacji o odnajdywaniu sieci zawiera sekcja Informacje o odnajdywaniu sieci w temacie Planowanie odnajdywania w programie Configuration Manager.
Użyj funkcji odnajdywania lasu usługi Active Directory, aby wyszukać las lokalny oraz wszystkie dodatkowe lasy skonfigurowane w ramach lokacji i podsieci usługi Active Directory	Funkcja odnajdywania lasu usługi Active Directory umożliwia ustalenie lokacji i podsieci usługi Active Directory, a następnie dodanie ich jako granic programu Menedżer konfiguracji. Więcej informacji znajduje się w sekcji Informacje o odnajdywania lasu usługi Active Directory w temacie Planowanie odnajdywania w programie Configuration Manager.

Znajdź przy użyciu metod odnajdywania usługi Active Directory komputery, użytkowników i grupy, którymi można zarządzać w programie Menedżer konfiguracji

Przed wysłaniem kwerendy do usług domenowych Active Directory w celu uzyskania informacji o zasobach należy zapoznać się z kontenerem usługi Active Directory i strukturą lokalizacji (domena lokalna, las lokalny). Należy również zapoznać się ze sposobem tworzenia niestandardowych kwerend protokołu LDAP lub wykazu globalnego, aby wyszukiwać w określonych obszarach usług domenowych Active Directory, oszczędzając przepustowość sieci podczas stosowania określonej metody odnajdywania usługi Active Directory.

Aby uzyskać więcej informacji na temat metody odnajdywania używanej do odnajdywania różnych zasobów, zapoznaj się z sekcją Wybieranie metod odnajdywania do użycia w temacie Planowanie odnajdywania w programie Configuration Manager.

Użyj funkcji odnajdywania sieci, aby ustalić szczegółowe informacje dotyczące topologii sieci oraz zasobów komputerów, którymi można zarządzać w programie Menedżer konfiguracji

W celu utworzenia kwerendy dotyczącej sieci przy użyciu funkcji odnajdywania sieci należy zapoznać się z infrastrukturą serwera DHCP, dostępnymi urządzeniami z włączoną obsługą protokołu SNMP lub domenami usługi Active Directory. Zapoznaj się z tymi informacjami, aby skonfigurować wyszukiwanie w ramach funkcji odnajdywania sieci w celu oszczędzania przepustowości sieci.

Więcej informacji o odnajdywaniu sieci zawiera sekcja Informacje o odnajdywaniu sieci w temacie Planowanie odnajdywania w programie Configuration Manager.

Użyj funkcji odnajdywania lasu usługi Active Directory, aby wyszukać las lokalny oraz wszystkie dodatkowe lasy skonfigurowane w ramach lokacji i podsieci usługi Active Directory

Funkcja odnajdywania lasu usługi Active Directory umożliwia ustalenie lokacji i podsieci usługi Active Directory, a następnie dodanie ich jako granic programu Menedżer konfiguracji.

Więcej informacji znajduje się w sekcji Informacje o odnajdywania lasu usługi Active Directory w temacie Planowanie odnajdywania w programie Configuration Manager.

Korzystanie z zebranych informacji do planowania granic i grup granic

Klienci programu System Center 2012 Configuration Manager używają grup granic podczas instalacji klienta w celu przypisania lokacji oraz po zakończeniu instalacji w celu zlokalizowania zasobów wymaganych do wdrożenia zawartości. Do grup granic można przypisywać granice, a także serwery zawartości. Każda grupa granic może obsługiwać dwie odrębne konfiguracje — przypisanie lokacji oraz lokalizację zawartości.

Bezpośrednie lub pośrednie skonfigurowanie w co najmniej dwóch grupach tej samej granicy powoduje nakładanie się tych grup. Do grupy granic można na przykład bezpośrednio dodać granicę podsieci IP 5.5.5.5. Następnie użytkownik dodaje do drugiej grupy granic lokację usługi Active Directory zawierającą tę samą podsieć IP. Spowoduje to nałożenie się tych dwóch grup granic, ponieważ obie zawierają podsieć 5.5.5.5.

Program Menedżer konfiguracji obsługuje nakładanie się granic w ramach lokalizacji zawartości. Ten typ konfiguracji zapewnia klientom dodatkowe opcje podczas wyszukiwania dostępnej zawartości. Program Menedżer konfiguracji nie obsługuje jednak nakładania się granic przypisań lokacji, ponieważ klient nie może ustalić lokacji, do której ma dołączyć. Aby uzyskać więcej informacji, zobacz Planowanie granic i grup granic w programie Configuration Manager.

Informacje dotyczące topologii sieci, dostępnej przepustowości, zasobów komputerów i wymagań organizacyjnych oraz informacje w poniższej tabeli ułatwiają planowanie granic i grup granic.

Zalecane opcje	Szczegóły
Utwórz oddzielne granice przypisania lokacji i lokalizacji zawartości	Mimo że grupy granic obsługują konfiguracje przypisania lokacji i lokalizacji zawartości, zaleca się utworzenie odrębnego zestawu grup granic w ramach tych celów. Skonfiguruj grupy granic przypisania lokacji klienta bez nakładających się granic. W przypadku przypisania granicy do grupy nie należy przypisywać jej do innej grupy określającej inną lokację. Grupy granic lokalizacji zawartości można skonfigurować z nakładającymi się granicami. Każda granica przypisana do grupy zostanie skojarzona z odpowiednim serwerem lokalizacji zawartości skojarzonym z tę samą grupą granic. Konfiguracje z nakładającymi się granicami lokalizacji zawartości zapewniają elastyczność klientom żądającym zawartości. Więcej informacji znajduje się w temacie Planowanie granic i grup granic w programie Configuration Manager.
Lokalizacja zawartości	Dodaj do grupy granic określone lokalizacje sieciowe, a następnie dodaj punkty dystrybucji, które mają dostęp do tych lokalizacji za pośrednictwem szybkich połączeń sieciowych. Klienci należący do określonych granic odbierają te serwery jako lokalizacje zawartości podczas wysyłania żądań. Uwaga Po skonfigurowania grup granic punkty migracji stanu również pełnią funkcję serwerów lokalizacji zawartości. Więcej informacji o lokalizacji zawartości znajduje się w temacie Planowanie zarządzania zawartością w programie Configuration Manager.
Przypisanie lokacji	Dodaj do grupy granic określone lokalizacje sieciowe, a następnie określ lokację w ramach tej grupy. Tej samej granicy nie należy bezpośrednio ani pośrednio przypisywać do więcej niż jednej grupy granic używanej do przypisania lokacji. Więcej informacji o przypisywaniu lokacji klienta znajduje się w temacie Jak przypisać klientów do lokacji w programie Configuration Manager.
Przypisanie lokacji rezerwowej	Zaleca się skonfigurowanie hierarchii przy użyciu przypisania lokacji rezerwowej. Lokacja rezerwowa jest przypisywana do komputera klienckiego, który automatycznie odnajduje swoją lokację w sytuacji, gdy ten klient znajduje się w granicach sieci nieskojarzonych z żadną inną grupą granic skonfigurowanych do przypisywania lokacji. Więcej informacji znajduje się w sekcji Konfigurowanie lokacji rezerwowej na użytek automatycznego przypisywania lokacji w temacie Konfigurowanie ustawień zarządzania klientami w programie Configuration Manager.

Korzystanie z zebranych informacji do planowania projektu lokacji i hierarchii

Informacje dotyczące topologii sieci, dostępnej przepustowości, zasobów komputerów oraz serwerów i wymagań organizacyjnych wraz z informacjami w poniższej tabeli ułatwiają planowanie lokalizacji lokacji oraz ról systemu lokacji w hierarchii, a także sposobu zarządzania komunikacją między lokacjami, systemami lokacji a klientami.

Zaleca się zainstalowanie lokacji programu Menedżer konfiguracji tylko w dobrze połączonych sieciach. Zwykle połączenie sieciowe zależy od lokalizacji geograficznej. W ramach planowania należy rozpocząć od założenia, że do każdej dobrze połączonej sieci należy jedna lokacja programu Menedżer konfiguracji. Zmodyfikuj tę liczbę po zebraniu dodatkowych informacji o organizacji.

Określ liczbę i lokalizację dobrze połączonych sieci w ramach używanej sieci.

Klienci należący do lokacji oczekują komunikacji z serwerami systemu lokacji za pośrednictwem dobrze połączonej sieci. W przypadku używania grupy granic skonfigurowanej do lokalizacji zawartości można zarządzać punktami dystrybucji i punktami migracji stanu, do których klient ma dostęp.

Aby uzyskać więcej informacji, zobacz Planowanie komunikacji w programie Configuration Manager.

Podsieci zdalne mogą być zbyt małe, aby uzasadniać własne lokacje programu Menedżer konfiguracji.

Jeżeli istnieją zbyt małe podsieci zdalne, które nie mogą uzasadniać własnych lokacji programu Menedżer konfiguracji, należy zapisać te podsieci IP oraz ich najbliższe dobrze połączone sieci.

Aby ułatwić zarządzanie wdrażaniem zawartości do klientów w tych lokalizacjach, zaleca się umieszczenie punktu dystrybucji z najbliższej lokacji, który ma możliwość kontroli przepustowości w podsieciach.

Aby uzyskać więcej informacji, zobacz Planowanie strategii migracji wdrożenia zawartości w programie System Center 2012 Configuration Manager.

W hierarchii z wieloma lokacjami głównymi centralna lokacja administracyjna replikuje dane w każdej tej lokacji.

Centralną lokację administracyjną należy umieścić między lokalizacją z największą liczbą użytkowników administracyjnych a lokalizacją z najlepszym połączeniem sieciowym z największą lokacją główną.

Konsole programu Menedżer konfiguracji łączące się z lokacją główną nie mogą wykrywać lub zarządzać niektórymi danymi z innych lokacji głównych.

Między lokacjami głównymi a centralną lokacją administracyjną regularnie odbywa się replikacja bazy danych, a dobrze połączona sieć zapobiega opóźnieniom replikacji bazy danych programu Menedżer konfiguracji.

Więcej informacji o replikacji międzylokacyjnej znajduje się w sekcji Planowanie komunikacji między lokacjami w programie Configuration Manager w temacie Planowanie komunikacji w programie Configuration Manager.

Liczba klientów, którą może zarządzać lokacja główna, zależy od kilku warunków, które obejmują:

Ograniczenia konfiguracji i wydajności sprzętu serwera lokacji i serwerów systemu lokacji
To, czy lokacja główna jest autonomiczna lub czy jest podrzędną lokacją główną
Wersję używanego programu Menedżer konfiguracji

Informacje znajdują się w temacie .c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigClientNumbers

Mimo że lokacja główna obsługuje maksymalnie 100 000 klientów, role systemu lokacji mają niższe limity. Konfigurowanie zbyt małej liczby serwerów systemu lokacji dla najważniejszych ról w lokacji może spowodować powstanie wąskiego gardła między wydajnością i komunikacją, a w rezultacie niekorzystnie wpłynąć na zarządzanie środowiskiem.

Punkty zarządzania obsługują na przykład do 25 000 klientów. Dlatego w lokacji obsługującej 100 000 klientów należy zainstalować co najmniej cztery punkty zarządzania, aby zapewnić odpowiednią obsługę klientów. Dodanie większej liczby punktów zarządzania zapewnia jednak nadmiarowość i pozwala udoskonalić komunikację między klientem a lokacją, a także kompensuje wszelkie nieoczekiwane problemy z wydajnością na tych serwerach punktów zarządzania.

Więcej informacji o wymaganiach i wydajności serwera systemu lokacji zawiera sekcja w temacie .No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigSiteSystemReq

Zaplanuj infrastrukturę hierarchii przy użyciu jak najmniejszej liczby wymaganych lokacji w celu ograniczenia obciążenia administracyjnego.

Porada
W hierarchii programu System Center 2012 Configuration Manager można zmniejszyć liczbę lokacji wymaganych do zarządzania infrastrukturą w programie Configuration Manager 2007.

Program Menedżer konfiguracji umożliwia zarządzanie wieloma wystąpieniami następujących opcji w tej samej lokacji:

Uwaga

W poprzednich wersjach produktu każda porównywalna konfiguracja wymagała oddzielnej lokacji w celu zarządzania różnymi wystąpieniami danej opcji.

Do podziału dostępu administracyjnego do zasobów w całej hierarchii można użyć administracji opartej na rolach.

Więcej informacji znajduje się w sekcji Planowanie administracji opartej na rolach w temacie Planowanie bezpieczeństwa w programie Configuration Manager.
Przypisz przy użyciu kolekcji niestandardowe ustawienia do różnych grup użytkowników lub urządzeń w hierarchii.

Aby uzyskać więcej informacji, zobacz Planowanie ustawień klienta w programie Configuration Manager.
Aby zarządzać językiem wyświetlania konsol programu Menedżer konfiguracji oraz interfejsów użytkownika klientów, zaplanuj dodanie obsługi języków klienta i systemu operacyjnego wymaganych w poszczególnych lokacjach.

Więcej informacji o językach zawiera sekcja Planowanie języków systemów operacyjnych klienta i serwera w programie Configuration Manager w temacie Planowanie lokacji i hierarchii w programie Configuration Manager.

Ponadto w przypadku dystrybucji zawartości do lokalizacji sieciowych bez dobrego połączenia, w celu zapewnienia optymalnej przepustowości sieci można zastąpić lokację dodatkową przy użyciu roli systemu lokacji punktu dystrybucji umożliwiającego kontrolę przepustowości.

Więcej informacji o sposobie używania punktów dystrybucji zamiast lokacji dodatkowych znajduje się w temacie Planowanie strategii migracji wdrożenia zawartości w programie System Center 2012 Configuration Manager.

Wybierz typ lokacji używanej w danej sieci lub lokalizacji geograficznej.

Wybierając typ lokacji do wdrożenia w sieci lub lokalizacji geograficznej, należy wziąć pod uwagę następujące informacje:

Lokacje główne i centralne lokacje administracyjne wymagają wystąpienia programu SQL Server zainstalowanego w dobrze połączonej sieci.
Wdrożenie lokacji głównych umożliwia zarządzanie klientami. Mimo że można wdrożyć lokację dodatkową w celu zarządzania informacjami o klientach w lokalizacjach zdalnych, klient musi być przypisany do lokacji głównej. Klienci uzyskują swoje zasady z lokacji głównej.
Lokacje dodatkowe rozszerzają lokację główną do zdalnej lokalizacji sieciowej. Punkt dystrybucji umożliwiający kontrolę przepustowości z lokacji głównej można wdrożyć, gdy najistotniejsze jest wdrażanie zawartości w lokalizacji sieciowej i nie jest istotna przepustowość sieci używana, gdy komputery informacje o klientach do lokacji.
Konsole programu Menedżer konfiguracji mogą łączyć się tylko z lokacją główną lub centralną lokacją administracyjną.

Aby uzyskać więcej informacji na temat opcji typu lokacji, zapoznaj się z sekcją Informacje o typach lokacji w programie Configuration Manager w temacie Planowanie lokacji i hierarchii w programie Configuration Manager.

Jako najlepsze rozwiązanie dotyczące zabezpieczeń użyj infrastruktury klucza publicznego (PKI), aby wdrożyć certyfikaty wymagane do komunikacji w programie Menedżer konfiguracji i zarządzać nimi.

Jeżeli używana jest infrastruktura PKI, należy udokumentować sposób skonfigurowania, wdrożenia i zarządzania certyfikatami dla systemów lokacji, które ich wymagają, komputerów klienckich i urządzeń przenośnych.

Aby uzyskać więcej informacji na temat wymagań certyfikatów w programie Menedżer konfiguracji, zapoznaj się z sekcją Planowanie certyfikatów (z podpisem własnym i PKI) w temacie Planowanie bezpieczeństwa w programie Configuration Manager.

Przygotuj usługi domenowe w usłudze Active Directory do obsługi komunikacji z klientem lub skonfiguruj rozwiązania alternatywne, w tym system DNS lub WINS.

Informacje ułatwiające podjęcie decyzji o rozszerzeniu schematu usługi Active Directory w celu obsługi programu Menedżer konfiguracji znajdują się w temacie Określanie, czy rozszerzyć schemat usługi Active Directory dla programu Configuration Manager.

Informacje o komunikacji z klientem znajdują się w sekcji Planowanie komunikacji z klientem w programie Configuration Manager w temacie Planowanie komunikacji w programie Configuration Manager.

Korzystanie z zebranych informacji do planowania systemów lokacji

W zależności od konfiguracji sprzętowej serwerów systemu lokacji, liczby klientów, jaka będzie korzystać z serwera systemu lokacji i wymagań dotyczących zabezpieczeń w organizacji, można zdecydować, że jeden serwer może pełnić jedną lub kilka ról systemu lokacji. Konieczne może być także korzystanie z osobnych określonych ról systemu lokacji, na przykład korzystających z programu Internet Information Services (IIS) do komunikacji z klientami programu Menedżer konfiguracji, oprócz innych ról systemu lokacji, takich jak serwer bazy danych lokacji.

Poniższe sekcje zawierają listy typowych zaleceń dotyczących planowania i pytania, z którymi należy się zapoznać w przypadku planowania systemów lokacji używanych zwykle w programie Menedżer konfiguracji. W danej organizacji może być wymagane uwzględnienie dodatkowych zaleceń.

Serwery bazy danych

Serwery bazy danych przechowują informacje od klientów i konfiguracje używane do zarządzania środowiskiem. Każda lokacja korzysta z replikacji bazy danych w celu udostępnienia informacji w jej bazie danych innym lokacjom w hierarchii.

Serwer bazy danych można zainstalować na serwerze lokacji lub na innym serwerze w lokalizacji sieciowej z dobrym połączeniem. Rola systemu lokacji wymaga programu Microsoft SQL Server, a jeżeli hierarchia zawiera kilka lokacji, baza danych w każdej lokacji musi korzystać z tego samego sortowania bazy danych programów, aby umożliwić replikację bazy danych między nimi.

Poniższe zalecenia ułatwią planowanie dotyczące serwerów bazy danych.

Uwagi dotyczące planowania	Szczegóły
Czy jest to centralna lokacja administracyjna, lokacja główna i lokacja dodatkowa?	Aby hostować bazę danych lokacji, centralne lokacje administracyjne i lokacje główne muszą mieć dostęp do pełnej instalacji programu SQL Server. Lokacje dodatkowe mogą korzystać z pełnej instalacji programu SQL Server lub programu SQL Server Express. Więcej informacji znajduje się w sekcji Planowanie serwerów baz danych w programie Configuration Manager w temacie Planowanie systemów lokacji w programie Configuration Manager.
Czy planowane jest umieszczenie bazy danych lokacji Menedżer konfiguracji na serwerze lokacji?	Bazę danych lokacji można zainstalować na wystąpieniu programu SQL Server na serwerze lokacji lub na innym serwerze. Jeżeli baza danych lokacji jest instalowana za pomocą wystąpienia programu SQL Server na innym serwerze lub przenoszona do innego wystąpienia programu SQL Server po zainstalowaniu lokacji, program Menedżer konfiguracji obsługuje późniejsze przeniesienie bazy danych lokacji z powrotem na serwer lokacji. Uwaga Lokacje dodatkowe nie obsługują programu SQL Server na innym serwerze. Więcej informacji znajduje się w sekcji Planowanie serwerów baz danych w programie Configuration Manager w temacie Planowanie systemów lokacji w programie Configuration Manager.
Określ, czy w lokacji należy zainstalować więcej niż jednego dostawcę programu SMS.	Serwer lokacji używa dostawcy programu SMS do komunikowania się z bazą danych lokacji. Program Menedżer konfiguracji obsługuje instalację wielu wystąpień dostawcy programu SMS, ale tyko jedno takie wystąpienie można zainstalować na każdym komputerze. Każdy dostawca programu SMS może zostać zainstalowany na serwerze lokacji, innym serwerze z programem SQL Server lub na innym serwerze. Kilka wystąpień dostawcy programu SMS jest obsługiwanych w centralnych lokacjach administracyjnych i w lokacjach głównych. Uwaga Lokacje dodatkowe nie obsługują instalacji dostawcy programu SMS na innym komputerze. Więcej informacji znajduje się w sekcji Planowanie dostawcy programu SMS w programie Configuration Manager w temacie Planowanie systemów lokacji w programie Configuration Manager.
Czy w hierarchii istnieją serwery z programem SQL Server i zgodnymi konfiguracjami, które będą dostępne dla każdej planowanej lokacji?	Każdy serwer z programem SQL Server używany jako serwer bazy danych musi mieć określoną konfigurację. Przykładowo, ponieważ lokacje replikują dane bezpośrednio z innymi lokacjami, sortowanie programu SQL Server każdego serwera bazy danych musi być zgodne z tym w innych lokacjach w hierarchii. Więcej informacji znajduje się w sekcji Konfiguracje programu SQL Server w ramach serwerów bazy danych w temacie Planowanie systemów lokacji w programie Configuration Manager.

Punkty dystrybucji

W każdej lokacji głównej i dodatkowej można zainstalować jeden lub więcej punktów dystrybucji.

Uwagi dotyczące planowania	Szczegóły
Czy w tej lokacji wdrożysz zawartość na klientach?	Uwzględnij oczekiwaną liczbę i rozmiar aplikacji oraz pakietów przechowywanych w punktach dystrybucji w tej lokacji. Ułatwi to zrozumienie wymagań dotyczących miejsca na dysku dla serwerów punktu dystrybucji. Więcej informacji znajduje się w temacie Planowanie zarządzania zawartością w programie Configuration Manager.
Ilu klientów będzie uzyskiwało dostęp do punktów dystrybucji w tej lokacji?	Zaplanuj wystarczającą liczbę punktów dystrybucji do obsługi liczby klientów żądających zawartości w lokacji. Więcej informacji znajduje się w sekcji Określanie infrastruktury punktu dystrybucji w temacie Planowanie zarządzania zawartością w programie Configuration Manager.
Czy grupy punktów dystrybucji będą używane do ułatwienia administracji wdrożeniami zawartości?	Określ plan grupowania punktów dystrybucji. Więcej informacji znajduje się w sekcji Planowanie grup punktów dystrybucji w temacie Planowanie zarządzania zawartością w programie Configuration Manager.
Czy wszystkie serwery punktów dystrybucji mają zainstalowane warunki wstępne?	Przykładowo punkty dystrybucji wymagają kompresji RDC i programu Internet Information Services (IIS). Więcej informacji o warunkach wstępnych dla punktów dystrybucji zawiera sekcja Konfiguracje punktu dystrybucji w temacie Planowanie zarządzania zawartością w programie Configuration Manager.
Czy w lokacjach istnieją punkty dystrybucji znajdujące się w lokalizacjach sieciowych, z którymi nie ma dobrego połączenia?	Jeżeli tak, skonfiguruj punkty dystrybucji do kontroli przepustowości sieci. Więcej informacji znajduje się w sekcji Uwagi dotyczące przepustowości sieci dla punktów dystrybucji w temacie Planowanie zarządzania zawartością w programie Configuration Manager.

Punkty zarządzania

Punkt zarządzania to podstawowy punkt kontaktu klientów programu Menedżer konfiguracji a serwerem lokacji. Lokacja główna lub dodatkowa może mieć kilka punktów zarządzania dla klientów w intranecie, a lokacje główne mogą obsługiwać kilka internetowych punktów zarządzania dla urządzeń przenośnych i komputerów klienckich w Internecie. Poniższe zalecenia ułatwią planowanie dotyczące punktów zarządzania.

Uwagi dotyczące planowania	Szczegóły
Uwzględnij maksymalną liczbę klientów zarządzanych w tej lokacji.	Jeżeli lokacja będzie zawierać ponad 25 000 klientów, należy zainstalować więcej niż jeden punkt zarządzania. Nawet jeżeli liczba klientów jest mniejsza niż 25 000, uwzględnij zainstalowanie dodatkowych punktów zarządzania w celu zapewnienia nadmiarowości i kompensacji mniej optymalnego sprzętu lub warunków pracy serwera. Więcej informacji znajduje się w sekcji w temacie .No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigSiteSystemReq
Uwzględnij częstotliwość pobierania informacji o nowych zasadach przez klientów przypisanych do tej lokacji.	Klienci pobierają zasady klientów zgodnie z harmonogramem skonfigurowanym jako ustawienie klienta. Uwzględnij częstotliwość tego pobierania przy planowaniu liczby punktów zarządzania do wdrożenia w każdej lokacji. Aby uzyskać więcej informacji, zobacz Jak zarządzać klientami w programie Configuration Manager.
Jeżeli od klientów w tej lokacji zbierany jest spis sprzętu lub oprogramowania, uwzględnij konfiguracje i harmonogramy spisu.	Klienci wysyłają i zbierają dane spisu do punktu zarządzania zgodnie z harmonogramem skonfigurowanym jako ustawienie klienta. Przy planowaniu liczby punktów zarządzania do wdrożenia w każdej lokacji uwzględnij informacje o częstotliwości tych akcji i dane zbierane od klientów. Aby uzyskać więcej informacji, zobacz Jak skonfigurować spisu sprzętu w programie Configuration Manager.
Jeżeli dla klientów w tej lokacji będzie używany pomiar użytkowania oprogramowania, uwzględnij harmonogram wysyłania danych zliczania.	Klienci wysyłają i zbierają dane zliczania do punktu zarządzania zgodnie z harmonogramem skonfigurowanym jako ustawienie klienta. Uwzględnij częstotliwość tego harmonogramu przy planowaniu liczby punktów zarządzania do wdrożenia w każdej lokacji. Aby uzyskać więcej informacji, zobacz Planowanie zliczania oprogramowania Configuration Manager.

Punkty usług raportowania

Punkt usług raportowania to serwer lokacji hostujący witrynę sieci Web raportowania lokacji. Punkt raportowania pobiera informacje o raporcie z serwera bazy danych jego lokacji programu Menedżer konfiguracji.

Uwagi dotyczące planowania	Szczegóły
Czy ta lokacja będzie wymagała punktu usług raportowania?	Punkt usług raportowania można zainstalować w centralnej lokacji administracyjnej lub w lokacji głównej. Jednakże tylko punkt usług raportowania w lokacji najwyższego poziomu może udostępnić raporty z informacjami ze wszystkich lokacji w hierarchii. Aby uzyskać więcej informacji, zobacz Wprowadzenie do raportowania w programie Configuration Manager.

Czy ta lokacja będzie wymagała punktu usług raportowania?

Punkt usług raportowania można zainstalować w centralnej lokacji administracyjnej lub w lokacji głównej. Jednakże tylko punkt usług raportowania w lokacji najwyższego poziomu może udostępnić raporty z informacjami ze wszystkich lokacji w hierarchii.

Aby uzyskać więcej informacji, zobacz Wprowadzenie do raportowania w programie Configuration Manager.

Punkty aktualizacji oprogramowania

Punkt aktualizacji oprogramowania to serwer systemu lokacji instalowany w systemie lokacji z już zainstalowanym programem Windows Server Update Services (WSUS).

Centralna lokacja administracyjna i wszystkie główne lokacje podrzędne muszą dysponować aktywnym punktem aktualizacji oprogramowania, w którym będą wdrażane aktualizacje oprogramowania. Należy określić, w których lokacjach zainstalować internetowy punkt aktualizacji oprogramowania, kiedy skonfigurować punkt aktualizacji oprogramowania aktywnego jako klaster równoważenia obciążenia sieciowego (NLB) systemu Windows i kiedy utworzyć punkt aktualizacji oprogramowania aktywnego jako lokację dodatkową.

Uwagi dotyczące planowania	Szczegóły
Jaka jest maksymalna liczba klientów zarządzanych w tej lokacji?	Każdy punkt aktualizacji oprogramowania może obsłużyć do 25 000 klientów. Jeżeli do lokacji przypisano więcej niż 25 000 komputerów klienckich, uwzględnij utworzenie klastra równoważenia obciążenia sieciowego (NLB) dla grupy serwerów programu WSUS, a następnie użyj klastra NLB jako aktywnego punktu aktualizacji oprogramowania w lokacji. Aby uzyskać więcej informacji, zobacz Planowanie aktualizacji oprogramowania w programie Configuration Manager.
Czy w istniejącym systemie lokacji zainstalowano obsługiwaną wersję programu WSUS? Jaka jest nazwa komputera systemu lokacji?	Obsługiwana wersja programu WSUS musi zostać zainstalowana na komputerze systemu lokacji przed dodaniem roli punktu aktualizacji oprogramowania do systemu lokacji. Informacje o obsługiwanych konfiguracjach programu WSUS znajdują się w temacie Wymagania wstępne dotyczące aktualizacji oprogramowania w programie Configuration Manager.
Czy ta lokacja obsługuje klientów przez Internet?	Internetowy punkt aktualizacji oprogramowania akceptuje komunikację z urządzeniami przez Internet. Internetowy punkt aktualizacji oprogramowania można utworzyć tylko wtedy, gdy punkt aktualizacji oprogramowania aktywnego nie jest skonfigurowany do akceptowania komunikacji od urządzeń przez Internet. Więcej informacji znajduje się w sekcji Ustalanie infrastruktury punktu aktualizacji oprogramowania w temacie Planowanie aktualizacji oprogramowania w programie Configuration Manager.

Jaka jest maksymalna liczba klientów zarządzanych w tej lokacji?

Każdy punkt aktualizacji oprogramowania może obsłużyć do 25 000 klientów. Jeżeli do lokacji przypisano więcej niż 25 000 komputerów klienckich, uwzględnij utworzenie klastra równoważenia obciążenia sieciowego (NLB) dla grupy serwerów programu WSUS, a następnie użyj klastra NLB jako aktywnego punktu aktualizacji oprogramowania w lokacji.

Aby uzyskać więcej informacji, zobacz Planowanie aktualizacji oprogramowania w programie Configuration Manager.

Czy w istniejącym systemie lokacji zainstalowano obsługiwaną wersję programu WSUS? Jaka jest nazwa komputera systemu lokacji?

Obsługiwana wersja programu WSUS musi zostać zainstalowana na komputerze systemu lokacji przed dodaniem roli punktu aktualizacji oprogramowania do systemu lokacji.

Informacje o obsługiwanych konfiguracjach programu WSUS znajdują się w temacie Wymagania wstępne dotyczące aktualizacji oprogramowania w programie Configuration Manager.

Czy ta lokacja obsługuje klientów przez Internet?

Internetowy punkt aktualizacji oprogramowania akceptuje komunikację z urządzeniami przez Internet. Internetowy punkt aktualizacji oprogramowania można utworzyć tylko wtedy, gdy punkt aktualizacji oprogramowania aktywnego nie jest skonfigurowany do akceptowania komunikacji od urządzeń przez Internet.

Więcej informacji znajduje się w sekcji Ustalanie infrastruktury punktu aktualizacji oprogramowania w temacie Planowanie aktualizacji oprogramowania w programie Configuration Manager.

Zobacz też

Planowanie lokacji i hierarchii w programie Configuration Manager

Udostępnij za pośrednictwem