Configuration Manager 中的站点管理简介
适用于: System Center 2012 Configuration Manager,System Center 2012 Configuration Manager SP1,System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager,System Center 2012 R2 Configuration Manager SP1
System Center 2012 Configuration Manager 中的站点管理是指规划、安装、管理和监视 System Center 2012 Configuration Manager 站点层次结构。 可以通过三种基本配置之一来描述站点层次结构:
无其他站点的单个独立主站点。
有一个或多个辅助站点的主站点。
作为顶层站点且具有一个或多个子主站点的管理中心站点。 主站点每个都可以支持辅助站点。
配置管理器 中的多种配置应用于层次结构中的每个站点上的对象。 其他配置特定于站点,并且需要单独配置每个站点。 例如,可以在主站点配置大部分站点系统角色,但只能在层次结构的顶层站点安装某些站点系统角色,而此顶层站点可能是某个层次结构中的主站点,以及另一个层次结构中的管理中心站点。 可用的网络基础结构、你管理的资源的网络位置和地理位置以及你使用的管理功能,都可能会影响层次结构的设计和管理方法。
使用下列部分来了解有关规划、配置和管理 配置管理器 站点或层次结构的详细信息:
规划和部署站点层次结构
在站点部署站点系统
配置层次结构范围的和特定于站点的选项
监视和维护层次结构
规划和部署站点层次结构
在部署第一个站点之前,请查看针对 配置管理器 的规划信息。 你首先部署的站点的类型可以定义层次结构的结构。 示例如下:
**第一个站点是主站点:**如果因为你不希望管理复杂的或地理上分散的环境,因而安装的第一个站点成为主站点,这将使层次结构最初被限制为单个主站点。 此主站点可以支持辅助站点,并且从 System Center 2012 Configuration Manager SP1 开始可通过添加新的管理中心站点来扩展主站点。
**第一个站点是管理中心站点:**如果将管理中心站点部署为第一个站点,则可以选择在未来将更多的主站点作为子站点添加到此管理中心站点中。 这样一来,在贵公司发展壮大和管理要求变化时,你能够灵活地扩展层次结构。 但是,System Center 2012 Configuration Manager 不支持从管理中心站点分离主站点。 因此,如果未来你不再需要多个主站点或管理中心站点的开销,则必须维护配置,或考虑从零开始重新将层次结构安装为独立的主站点。 可以考虑使用“迁移”将数据从现有的层次结构移到新的独立主站点层次结构。
有关站点和层次结构的详细信息,请参阅在 Configuration Manager 中规划站点和层次结构。
在规划层次结构时,请考虑 配置管理器 的外部依赖关系,例如公钥基础结构 (PKI)(如果你计划使用证书)或 Active Directory 域结构。 确定你管理的是不受信任林中的资源还是 Internet 上的资源,并确定 配置管理器 将如何支持这些方案。 这些因素和其他注意事项可能会影响层次结构的设计,以及站点和站点系统角色的布局。 有关详细信息,请参阅 Configuration Manager 的 PKI 证书要求 和 识别你的网络和业务需求以规划 Configuration Manager 层次结构。
在站点部署站点系统
在你安装的每个站点中,都必须安装并配置站点系统角色,以便支持管理操作。 如果计划安装多个主站点,则查看站点系统角色,并检查你能否将它们部署到不同的站点。 某些站点系统角色(包括 Endpoint Protection 点)要求你在层次结构中仅安装一个实例,以通过它向层次结构中的所有站点提供服务。 至于其他站点系统角色(包括应用程序目录 Web 服务点),必须将它们安装在你需要它们向站点提供服务的每个站点中。 最后,某些站点系统角色(包括管理点和分发点)支持在一个站点中安装多个实例。 请参阅站点系统角色的要求,以帮助你确定在每个站点中放置这些站点系统角色的最佳位置。 例如:
对于管理中心站点,可以部署对层次结构范围的监视很有用的站点系统角色,例如 Reporting Services 点。 还可以部署为整个层次结构提供服务的站点系统角色,例如 Endpoint Protection 点。 某些角色(例如软件更新点)必须安装在管理中心站点中,但你也可以将它们安装在主站点和辅助站点中。 在这种情况下,管理中心站点中的软件更新点为其他软件更新点提供用于同步软件更新的中央位置。
对于主站点,必须具有用于客户端通信的站点系统角色,例如管理点和软件更新点。 请查看网络基础结构以及计算机和用户在网络上的位置,以确保将这些面向客户端的站点系统放在最佳的位置,以便优化网络连接。
对于辅助站点,可以安装有限的一组站点系统角色。 此外,如果你主要关心的是将内容分发到远程网络位置,则可以决定安装主站点中的分发点,而不是安装辅助站点。
有关站点系统的详细信息,请参阅在 Configuration Manager 中规划站点系统。
配置层次结构范围的和特定于站点的选项
在部署第一个站点后,可以配置在整个层次结构中应用的设置,以及特定于单个站点的设置。 无论你何时配置站点或层次结构范围的设置,都要计划定期重新查看这些任务,以便按照变化的业务要求来调整配置。 层次结构范围的和特定于站点的配置都会影响站点的工作方式,以及每个站点中的客户端管理任务的执行方式。
可以设置的一些层次结构范围的配置包括:
基于角色的管理,其中包括:
标识那些管理 配置管理器 基础结构的管理用户,并向他们分配安全角色、安全作用域和集合,以便管理他们的对象权限以及可以与之交互的对象。
创建所需的自定义安全角色和安全作用域,以帮助划分安全性和管理用户对不同对象的访问权。
用于查找你可以管理的资源的发现。
用于控制客户端站点分配的边界和边界组,以及客户端可以从中获得内容(例如应用程序或操作系统部署)的站点系统服务器。
用于指定 配置管理器 客户端如何和何时执行不同操作的客户端设置,包括何时检查新的应用程序,或者何时将硬件或软件清单数据提交给为它们分配的站点。
可以设置的一些特定于站点的配置包括:
用于控制客户端如何与该站点中的站点系统角色通信的站点系统角色通信设置。
用于指定站点如何汇总从客户端和站点系统服务器收集的状态消息详细信息的设置。
用于帮助维护本地 配置管理器 数据库的站点维护任务和计划。
用于控制站点系统角色在站点中如何工作的站点组件配置。
有关如何配置站点和层次结构范围的设置的详细信息,请参阅在 Configuration Manager 中配置站点和层次结构和网站管理 Configuration Manager 中的操作和维护。
监视和维护层次结构
必须监视和维护层次结构以及单个站点系统的健康状况。 随着时间的推移,环境中的情况可能会改变。 这些改变可能包括:出现降低站点间的复制性能的网络问题,向站点报告和可能影响站点系统角色性能的客户端的数量发生变化,以及存储在可能会降低数据处理性能和站点性能的 配置管理器 数据库中的数据量增加。
为使站点系统、站点间的数据复制和数据库保持正常,必须监视层次结构中的问题,并采取措施维护这些系统以防止出现关键问题。
可以通过使用 配置管理器 控制台中“监视”工作区来监视层次结构的运行状况。 此外,还可以在每个站点中配置站点维护任务,以帮助保持数据库的运行效率,以及删除你不再需要的过期数据。 定期查看站点系统角色的配置和运行设置,以确保它们持续为客户端提供服务,另外还要查看你从客户端收集的数据的频率和范围,以确保仅收集你确实需要的数据。
配置管理器 的内置功能可用于监视和维护基础结构。 例如,你可以执行以下操作:
运行告知你常规的 配置管理器 任务是执行成功还是执行失败的报表,以及摘要说明站点和层次结构的运行状态的报表。
查看状态消息和接收可帮助你查明当前或新出现的问题的警报,包括有关应用程序部署或站点和层次结构基础结构的问题的信息。
查看客户端的状态(包括不活动的客户端)和 Endpoint Protection 客户端的状态。
配置 30 多项站点维护任务,以帮助保持 配置管理器 数据库正常运行。
有关监视的详细信息,请参阅监视 Configuration Manager 站点和层次结构和Configuration Manager 中的报表。 有关站点维护任务的详细信息,请参阅为 Configuration Manager 站点中配置维护任务。