在 Configuration Manager 中规划内容管理
适用对象:System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
System Center 2012 Configuration Manager 中的内容管理为你提供了用于管理应用程序、包、软件更新和操作系统部署的内容文件的工具。配置管理器 使用分发点存储在客户端计算机上运行软件所需的文件。 这些分发点充当内容文件的分发中心,并使用户能够下载和运行软件。 客户端必须对他们可从中下载文件的至少一个分发点具有访问权限。
使用本主题中的下列部分来帮助你规划如何管理 配置管理器 层次结构中的内容:
规划分发点
分发点配置
规划首选分发点和回退
内容源位置
与内容源位置的网络连接速度
按需内容分发
内容源位置方案
规划 BranchCache 支持
分发点的网络带宽注意事项
规划计划和限制
确定是否预留内容
规划请求分发点
规划基于云的分发点
基于云的分发点的先决条件
规划使用基于云的分发的成本
关于基于云的分发点的订阅和证书
站点服务器到基于云的分发点的通信
客户端到基于云的分发点的通信
确定分发点基础结构
规划分发点组
规划分发点优先级
规划内容库
规划二进制差异复制
关于包传输管理器
注意 |
---|
有关内容管理的依赖关系及支持的配置的信息,请参阅 在 Configuration Manager 中管理内容的先决条件。 |
规划分发点
当你在层次结构中规划分发点时,请确定环境中必须有的分发点属性、如何在分发点上分摊网络和系统负载,以及如何确定分发点基础结构。
分发点配置
分发点可能有许多不同的配置。 下表描述了可能的配置。
分发点配置 |
说明 |
||
---|---|---|---|
首选分发点 |
你为分发点分配边界组。 这些分发点是分发点的边界组内的客户端的首选分发点。 客户端使用首选的分发点作为内容的来源位置。 如果首选分发点上没有内容,则客户端将为内容源位置使用另一个分发点。 你可以配置分发点以使不在边界组中的客户端将其用作内容的回退位置。 |
||
PXE |
在分发点上启用 PXE 选项,以便为 配置管理器 客户端启用操作系统部署。 必须将 PXE 选项配置为响应网络上的 配置管理器 客户端发出的 PXE 启动请求,然后必须与 配置管理器 基础结构交互以确定要执行的相应安装操作。
|
||
多播 |
在分发点上启用“多播”选项以在分发操作系统时使用多播。
|
||
请求 |
适用于 System Center 2012 Configuration Manager SP1 和更高版本: 在分发点上启用请求分发点选项以更改计算机如何获取你分发到分发点的内容的行为。 如果将某个分发点配置为请求分发点,你必须指定该请求分发点从中获取内容的一个或多个源分发点。
|
||
对移动设备的支持 |
你必须将分发点配置为接受 HTTPS 通信以支持移动设备。 |
||
对基于 Internet 的客户端的支持 |
你必须将分发点配置为接受 HTTPS 通信以支持基于 Internet 的客户端。 |
||
应用程序虚拟化 |
尽管分发点无需进行配置即可将虚拟应用程序流式传输到客户端,但有一些你必须满足的应用程序管理先决条件。 有关详细信息,请参阅 在 Configuration Manager 中管理应用程序的先决条件。 |
规划首选分发点和回退
在创建分发点时,你可以选择为分发点分配边界组。 这些分发点是分配给分发点的边界组内的客户端的首选分发点。
内容源位置
当你将软件部署到客户端时,客户端向管理点发送内容请求,该管理点将首选分发点的列表发送到客户端,并且客户端使用列表中的首选分发点之一作为内容的源位置。 如果首选分发点上没有内容,则管理点向客户端发送具有可用内容的分发点的列表。 客户端将为内容源位置使用这些分发点之一。
在分发点属性以及部署类型或包的属性中,你可以配置是否允许客户端使用内容的回退源位置。 如果首选分发点没有内容且未启用回退设置,则客户端将无法下载内容,并且软件部署失败。
与内容源位置的网络连接速度
你可以配置分配的边界组中每个分发点的网络连接速度。 客户端在连接到分发点时使用此值。 默认情况下,网络连接速度配置为“快”,但也可将其配置为“慢”。 当客户端使用非首选分发点时,会自动将与分发点的连接视为慢速连接。 网络连接速度可帮助确定客户端是否能从分发点下载内容。 你可以在所部署的特定软件的部署属性中配置每种网络连接速度的部署行为。 你可以选择在网络连接被视为慢速连接时从不安装软件、下载和安装软件,诸如此类。
按需内容分发
你可以为应用程序或包选择“将此包的内容分发到首选分发点”属性以启用针对首选分发点的按需内容分发。 启用的管理点将为分发管理器创建一个触发器,以便在客户端请求包内容而任何首选分发点上都没有该内容时将内容分发到列表中的所有首选分发点。 根据方案而定,客户端可能会等待内容在首选分发点上可用,或者可能从配置为启用内容源回退位置的分发点中下载内容。
内容源位置方案
当你将软件部署到客户端时,客户端使用的内容源位置取决于以下设置:
允许内容源位置回退:此分发点属性使客户端能够在首选分发点上没有内容时回退并使用分发点作为内容的源位置。
网络连接速度的部署属性:网络速度的部署属性被配置为部署的对象的属性,例如应用程序部署类型、软件更新和任务序列部署。 不同的部署对象有不同的设置,但属性可配置在网络连接速度配置为慢时是否下载和安装软件内容。
将此包的内容分发到首选分发点:如果选择此应用程序部署类型或包属性,你将启用针对首选分发点的按需内容分发。
下表提供了适用于不同内容位置的方案以及回退方案。
方案 |
方案 1 |
方案 2 |
方案 3 |
---|---|---|---|
慢速网络的回退配置和部署行为: |
允许回退 未启用。 慢速网络的部署行为 任何配置。 |
允许回退 已启用。 慢速网络的部署行为 不下载内容。 |
部署 - 回退选项 已启用。 慢速网络的部署行为 下载和安装内容。 |
分发点处于联机状态,并满足下列条件:
|
客户端向管理点发送内容请求。 管理点将内容位置列表返回到客户端,其中包含具有内容的首选分发点。 客户端从列表上的首选分发点中下载内容。 |
客户端向管理点发送内容请求。 客户端随请求包括一个标志,该标志指明允许回退分发点。 管理点将内容位置列表返回到客户端,其中包含具有内容的首选分发点和回退分发点。 客户端从列表上的首选分发点中下载内容。 |
客户端向管理点发送内容请求。 客户端随请求包括一个标志,指明允许回退分发点。 管理点将内容位置列表返回到客户端,其中包含具有内容的首选分发点和回退分发点。 客户端从列表上的首选分发点中下载内容。 |
分发点处于联机状态,并满足下列条件:
|
客户端向管理点发送内容请求。 管理点将内容位置列表返回到客户端,其中包含具有内容的首选分发点。 列表中没有首选分发点。 客户端失败,出现消息“内容不可用”,并进入重试模式。 新内容请求每小时启动一次。 |
客户端向管理点发送内容请求。 客户端随请求包括一个标志,该标志指明允许回退分发点。 管理点将内容位置列表返回到客户端,其中包含具有内容的首选分发点和回退分发点。 没有具有内容的首选分发点,但至少一个回退分发点具有内容。 不会下载内容,原因是当客户端使用回退分发点时的部署属性设置为“不要下载”。 客户端失败,出现消息“内容不可用”,并进入重试模式。 客户端每小时发送一次新内容请求。 |
客户端向管理点发送内容请求。 客户端随请求包括一个标志,该标志指明启用了回退分发点。 管理点将内容位置列表返回到客户端,其中包含具有内容的首选分发点和回退分发点。 没有具有内容的首选分发点,但有至少一个具有内容的回退分发点。 将从列表上的回退分发点中下载内容,原因是当客户端使用回退分发点时的部署属性设置为“下载和安装内容”。 |
分发点处于联机状态,并满足下列条件:
|
客户端向管理点发送内容请求。 管理点将内容位置列表返回到客户端,其中包含具有内容的首选分发点。 没有具有内容的首选分发点。 客户端失败,出现消息“内容不可用”,并进入重试模式。 新内容请求每小时进行一次。 管理点会为分发管理器创建一个触发器,以针对进行内容请求的客户端将内容分发给所有首选分发点。 分发管理器将内容分发给所有首选分发点。 客户端每小时向管理点发出一个内容请求。 管理点将内容位置列表返回到客户端,其中包含具有内容的首选分发点。 大多数情况下会在一小时之内将内容分发给首选的分发点。 客户端从列表上的首选分发点中下载内容。 |
客户端向管理点发送内容请求。 客户端随请求包括一个标志,该标志指明允许回退分发点。 管理点将内容位置列表返回到客户端,其中包含具有内容的首选分发点和回退分发点。 没有具有内容的首选分发点,但有至少一个具有内容的回退分发点。 不会下载内容,原因是当客户端使用回退分发点时的部署属性设置为“不要下载”。 客户端失败,出现消息“内容不可用”,并进入重试模式。 客户端每小时发送一次新内容请求。 管理点会为分发管理器创建一个触发器,以针对进行内容请求的客户端将内容分发给所有首选分发点。 分发管理器将内容分发给所有首选分发点。 客户端向管理点发出一个内容请求。 管理点将内容位置列表返回到客户端,其中包含具有内容的首选分发点。 通常会在一小时之内将内容分发给首选的分发点。 客户端从列表上的首选分发点中下载内容。 |
客户端向管理点发送内容请求。 客户端随请求包括一个标志,该标志指明允许回退分发点。 管理点将内容位置列表返回到客户端,其中包含具有内容的首选分发点和回退分发点。 没有具有内容的首选分发点,但有至少一个具有内容的回退分发点。 将从列表上的回退分发点中下载内容,原因是当客户端使用回退分发点时的部署属性设置为“下载和安装内容”。 管理点会为分发管理器创建一个触发器,以针对进行内容请求的客户端将内容分发给所有首选分发点。 分发管理器将内容分发给所有首选分发点。 |
规划 BranchCache 支持
已在 配置管理器 中集成了 Windows BranchCache。 可以在软件部署上配置 BranchCache 设置。 当满足 BranchCache 的所有要求后,此功能允许远程位置处的客户端从具有当前内容缓存的本地客户端中获取内容。 例如,当第一台启用 BranchCache 的客户端计算机从运行 Windows Server 2008 R2 并且还被配置为 BranchCache 服务器的分发点请求内容时,客户端计算机将下载内容并对其进行缓存。 然后,此内容可供请求此相同内容的相同子网上的客户端使用,这些客户端也会缓存该内容。 这样,相同子网上的后续客户端不必从分发点下载内容,该内容将跨多个客户端进行分发以便将来传输。 有关 配置管理器 中 BranchCache 支持的详细信息,请参阅Configuration Manager 支持的配置主题中的对 BranchCache 的支持部分。
分发点的网络带宽注意事项
为了帮助你在层次结构中规划分发点基础结构,请考虑用于内容管理过程的网络带宽,以及减少所用网络带宽的方法。
创建包、更改内容的源路径或者更新分发点上的内容时,文件会从源路径复制到站点服务器上的内容库中。 然后,会从站点服务器上的内容库中将内容复制到分发点上的内容库中。 如果更新内容源文件,并且已经分发了源文件,则 配置管理器 仅检索新文件或更新的文件,然后将其发送到分发点。 可以为站点对站点的通信以及站点服务器与远程分发点之间的通信配置计划和限制控制。 当站点服务器与远程分发点之间的网络带宽受到限制时,即使配置了计划和限制设置之后,你也可能会考虑在分发点上预留内容。
规划计划和限制
在 配置管理器 中,你可以针对远程分发点配置计划以及设置特定限制设置,以确定执行内容分发的时间和方法。 每个远程分发点都可以具有不同的配置,以帮助解决站点服务器到远程分发点的网络带宽限制。 用于远程分发点的计划和限制的控制类似于标准发送程序地址的设置,但是在此情况下,名为“包传输管理器”的新组件使用这些设置。 包传输管理器将站点服务器(主站点或辅助站点)中的内容分发到站点系统上安装的分发点。 限制设置是在“速率限制”选项卡上配置的,计划设置是在“计划”选项卡上为不在站点服务器上的分发点配置的。 时间设置是基于发送站点所在时区,而不是分发点的时区。
警告 |
---|
仅在未在站点服务器上安装的分发点的属性中显示“速率限制”和“计划”选项卡。 |
有关为远程分发点配置计划和限制设置的详细信息,请参阅 修改分发点配置设置 主题中的 在 Configuration Manager 中配置内容管理 部分。
确定是否预留内容
考虑在下列情况下为应用程序和包预留内容:
限制从站点服务器到分发点的网络带宽:如果计划和限制未解决关于通过网络将内容分发到远程分发点的相关问题,请考虑在分发点上预留内容。 每个分发点都具有你可以在分发点属性中配置的“为预留的内容启用此分发点”设置。 如果你启用此选项,则会将分发点标识为预留的分发点,并且你可以选择如何按包来管理内容。
以下设置在应用程序、包、驱动程序包、启动映像、操作系统安装程序和映像的属性中可用,并且允许你配置如何在标识为预留的远程分发点上管理内容分发:
在将包分配到分发点时自动下载内容:如果你具有的包较小,并且其中的计划和限制设置为内容分发提供了足够的控制,请使用此选项。
仅下载对分发点所做的内容更改:如果你具有可能较大的初始包,但你希望对包中的内容的未来更新通常较小,请使用此选项。 例如,你可以预留 Microsoft Office 2010,因为初始包大小超过 700 MB 并且太大而无法通过网络发送。 但是,对此包的内容更新可能小于 10 MB 并且容许通过网络进行分发。 另一个示例可能是驱动程序包,其中初始包大小较大,但逐渐添加到包中的驱动程序可能较小。
手动将此包中的内容复制到分发点:如果你具有较大的包(其中包含诸如操作系统之类的内容),并且决不想使用网络将内容分发到分发点,请使用此选项。 如果选择此选项,则必须在分发点上预留内容。
警告 前面的选项适用于单个包,并且仅在分发点被标识为预留时使用。 未被标识为预留的分发点将忽略这些设置。 在此情况下,内容始终通过网络从站点服务器分发到分发点。
在站点服务器上还原内容库:当站点服务器失败时,关于内容库中所包含的包和应用程序的信息会在还原过程中还原到站点数据库,但在此过程中不会还原内容库文件。 如果没有用于还原内容库的文件系统备份,则可以从包含必须具有的包和应用程序的其他站点来创建预留的内容文件,然后在还原的站点服务器上提取预留的内容文件。 有关站点服务器备份和恢复的详细信息,请参阅 规划备份和恢复 主题中的 在 Configuration Manager 中规划站点操作 部分。
有关预留内容文件的详细信息,请参阅 预留内容 主题中的 Configuration Manager 中内容管理的操作和维护 部分。
规划请求分发点
从 配置管理器 SP1 开始,你可以将不在站点服务器上的分发点配置为请求分发点。 如果将内容部署到一个站点上的大量分发点,则请求分发点可以帮助减少站点服务器上的处理负荷,并且可以有助于加快内容向每个分发点的传输速度。 此效率是通过从站点服务器上的分发管理器流程中卸载将内容传输到每个分发点的流程来实现的。 相反,每个请求分发点会通过从已具有内容副本的另一个分发点中下载内容来单独管理内容传输。 请求分发点只能从指定为源分发点的分发点中获取内容。
请求分发点支持的配置和功能与典型的 配置管理器 分发点支持的配置和功能相同。 例如,配置为请求分发点的分发点支持使用多播和 PXE 配置、内容验证和按需内容分发。 请求分发点支持来自客户端的 HTTP 或 HTTPS 通信、支持与其他分发点相同的证书选项,并且可以单独管理或作为分发点组的成员来进行管理。 但是,下列配置对于请求分发点支持是例外:
无法将基于云的分发点配置为请求分发点。 同样,基于云的分发点不能用作源分发点。
站点服务器上的分发点无法配置为请求分发点。
分发点的预留内容配置替代请求分发点配置。 为预留内容配置的请求分发点将等待该内容。 它不会从源分发点中请求内容,并且,与具有预留内容配置的标准分发点相似,它也不会从站点服务器接收内容。
配置为请求分发点的分发点在传输内容时不使用速率限制配置。 如果将以前安装的分发点配置为请求分发点,则会保存速率限制配置,但不使用此配置。 如果以后删除请求分发点配置,则会实现以前配置的速率限制配置。
注意 如果分发点配置为请求分发点,则在该分发点的属性中看不到“速率限制”选项卡。 有关详细信息,请参阅修改分发点配置设置主题中的在 Configuration Manager 中配置内容管理部分。
配置为请求分发点的分发点不会为内容分发使用“重试设置”。 可以为每个站点将“重试设置”配置为“软件分发组件属性”的一部分。 若要查看或配置这些属性,请在 配置管理器 控制台的“管理”工作区中展开“站点配置”,然后再选择“站点”。 接着,在结果窗格中选择站点,然后在“主页”选项卡上选择“配置站点组件”,接着选择“软件分发”。 在将软件分发到请求分发点时将按下列顺序发生事件:
将内容分发到请求分发点后,站点服务器上的包传输管理器将立即检查站点数据库,以确认内容在源分发点上是否可用。 如果它无法确认内容位于请求分发点的源分发点上,则会每隔 20 分钟重复检查一次,直至内容可用为止。
当包传输管理器确认内容可用后,它将通知请求分发点下载内容。 请求分发点收到此通知后,将尝试从其源分发点下载内容。
请求分发点完成内容下载后,会将此状态提交到管理点。 但是,如果在 60 分钟后未收到此状态,则包传输管理器将唤醒,并与请求分发点核对以确认请求分发点已下载了内容。 如果内容下载正在进行,则包传输管理器将休眠 60 分钟,之后再次与请求分发点核对。 此循环将持续,直至请求分发点完成内容传输。
要从远程林内的源分发点中传输内容,则必须在承载请求分发点的计算机上安装 配置管理器 客户端。 必须配置为使用可以访问源分发点的网络访问帐户。
在安装分发点时或在安装分发点后,你可以通过编辑分发点站点系统角色的属性来配置请求分发点。 配置为请求分发点的分发点可通过 HTTP 或 HTTPS 将内容传输到客户端。 配置请求分发点时,你必须指定一个或多个源分发点。 系统仅显示有资格成为源分发点的分发点。 在使用 配置管理器 控制台时,只能将支持 HTTP 的分发点指定为源分发点。 不过,你可以使用 配置管理器 SDK 来指定为 HTTPS 配置的源分发点。 若要使用为 HTTPS 配置的源分发点,请求分发点必须在运行 配置管理器 客户端的计算机上共存。 可以将请求分发点指定为另一个请求分发点的源分发点。
将内容分发到请求分发点时,包传输管理器会通知分发点关于内容的信息,但不将内容传输给分发点计算机。 相反,请求分发点会在通知请求分发点后尝试从其源分发点列表上的第一个源分发点中下载内容。 如果没有内容,则请求分发点会尝试从列表上的下一个分发点中下载内容并继续,直到成功下载内容为止,否则无法从任何源分发点访问内容。 如果无法从任何源分发点下载内容,则请求分发点会睡眠 30 分钟,然后重新开始此过程。
从 System Center 2012 R2 Configuration Manager 开始,你可以为列表上的每个源分发点配置优先级。 你可以为每个源分发点分配单独的优先级,或将多个源分发点分配给同一优先级。 优先级确定请求分发点按什么顺序从其源分发点请求内容。 请求分发点首先将与优先级值最低的源分发点联系。 如果有多个具有同一优先级的源分发点,请求分发点将非确定性地选择优先级相同的源分发点中的其中一个。 如果内容不可用,请求分发点随后将尝试从具有该相同优先级的另一个分发点下载内容。 如果具有给定优先级的分发点都没有内容,则请求分发点将尝试从具有分配的下一个较大优先级值的分发点下载内容,直至找到内容或请求分发点在再次开始该过程之前休眠 30 分钟为止。
为了管理内容传输,请求分发点将使用 配置管理器 客户端软件的 CCMFramework 组件。 此框架是在你将分发点配置为请求分发点时由 Pulldp.msi 进行配置,并且不要求安装 配置管理器 客户端。 安装请求分发点后,分发点计算机上的 CCMExec 服务必须运行,以便请求分发点正常工作。 请求分发点传输内容时,它会使用后台智能传输服务 (BITS) 传输内容,在分发点计算机上的 datatransferservice.log 和 pulldp.log 中记录其操作。
注意 |
---|
在配置为请求分发点并运行 配置管理器 客户端的计算机上,配置管理器 客户端的版本必须与安装请求分发点的 配置管理器 站点相同。 若要请求分发点和 配置管理器 客户端共有的 CCMFramework,这是请求分发点的一项要求。 |
提示 |
---|
当请求分发点从源分发点下载内容时,会将该请求分发点计为“分发点使用情况摘要”报表中“已访问客户端(唯一)”列中的一个客户端。 此报表最先出现在 System Center 2012 R2 Configuration Manager 中。 |
默认情况下,请求分发点使用其计算机帐户从源分发点中传输内容。 但是,当请求分发点从远程林内的源分发点中传输内容时,请求分发点始终使用网络访问帐户。 此过程要求计算机安装 配置管理器 客户端,并且配置要使用网络访问帐户,使其能够访问源分发点。 有关网络访问帐户的信息,请参阅 Configuration Manager 中使用的帐户的技术参考 主题中的“网络访问帐户”部分。 有关配置网络访问帐户的信息,请参阅 配置网络访问帐户 主题中的 在 Configuration Manager 中配置内容管理 部分。
通过编辑分发点属性,你可以删除要成为请求分发点的配置。 删除请求分发点配置后,分发点将恢复正常操作,并且站点服务器将管理以后将内容传输到分发点的方式。
注意 |
---|
从 System Center 2012 R2 Configuration Manager 开始,配置管理器 控制台将显示标识请求分发点的信息。 对于 System Center 2012 Configuration Manager SP1,你必须查看分发点的属性才能确定分发点是否配置为请求分发点。 |
规划基于云的分发点
从 配置管理器 SP1 开始,你可以使用 Microsoft Azure 中的云服务来托管分发点。 当你使用基于云的分发时,可以将客户端设置配置为允许用户和设备访问客户端,并且可以指定主站点以管理将内容传输到分发点的方式。 此外,可以为你想在分发点上存储的内容量指定阈值,以及为你想使客户端能够通过分发点传输的内容量指定阈值。 根据这些阈值,当你在分发点上存储的内容总量接近指定的存储量时,或者当客户端传输的数据量接近你定义的阈值时,配置管理器 可能会向你发出警告性警报。
基于云的分发点支持以下功能,本地分发点也支持这些功能:
可以单独或者作为分发点组成员来管理基于云的分发点。
可以将基于云的分发点用于回退内容位置。
你获得 Intranet 客户端和基于 Internet 的客户端的支持。
基于云的分发点提供下列其他好处:
发送给基于云的分发点的内容在 配置管理器 发送给 Microsoft Azure 之前由 配置管理器 进行加密。
在 Microsoft Azure 中,你可以手动按比例缩放云服务,以满足客户端内容请求不断变化的需求,而不需要安装和设置其他分发点。
基于云的分发点支持针对 Windows BranchCache 配置的客户端下载内容。
基于云的分发点具有下列限制:
你不能使用基于云的分发点来承载软件更新包。
无法将基于云的分发点用于 PXE 或启用多播的部署。
不会向客户端提供基于云的分发点作为通过使用部署选项“需要时通过运行任务序列本地下载内容”部署的任务序列的内容位置。 但是,通过使用部署选项“启动任务序列之前本地下载所有内容”部署的任务序列可以将基于云的分发点用作有效的内容位置。
基于云的分发点不支持从分发点运行的包。 客户端必须下载然后在本地运行所有内容。
基于云的分发点不支持使用 Application Virtualization 或类似程序对应用程序进行流式处理。
基于云的分发点不支持预留的内容。 管理分发点的主站点的分发管理器将所有内容传输至分发点。
无法将基于云的分发点配置为请求分发点。
基于云的分发点的先决条件
基于云的分发点需要使用下列先决条件:
订阅 Microsoft Azure。
自签名或 PKI 管理证书,用于从 配置管理器 主站点服务器到 Microsoft Azure 中的云服务的通信。
配置管理器 客户端连接到基于云的分发点并通过 HTTPS 从这些分发点下载内容所使用的服务证书 (PKI)。
在设备或用户可以从基于云的分发点访问内容之前,它们必须收到设为“是”的“允许访问云分发点”的“云服务”客户端设置。 默认情况下,此值设为“否”。
客户端必须能够解析云服务的名称,这需要 DNS 命名空间中的域名系统 (DNS) 别名、CNAME 记录。
客户端必须能够访问 Internet 以使用基于云的分发点。
规划使用基于云的分发的成本
为了帮助控制与基于云的分发点相互传输数据相关的成本,配置管理器 包括用于控制和监视数据访问的选项。 你可以控制和监视云服务中存储的内容量,并且可以将 配置管理器 配置为在客户端下载的阈值达到或超过每月限制时通知你。 使用基于云的分发点时使用这些警报主动管理数据费用。
有关详细信息,请参阅主题 控制基于云的分发点的成本 中的 为 Configuration Manager 管理云服务 部分。
关于基于云的分发点的订阅和证书
基于云的分发点需要证书,以使 配置管理器 能够管理承载分发点的云服务,以及让客户端访问分发点中的内容。 下表提供了有关这些证书的概述信息。 有关详细信息,请参阅 Configuration Manager 的 PKI 证书要求。
Certificate |
详细信息 |
||
---|---|---|---|
站点服务器到分发点的通信的管理证书 |
此管理证书在 Microsoft Azure 管理 API 和 配置管理器 之间建立信任。 当你执行诸如部署内容或启动和停止云服务之类的任务时,此身份验证使 配置管理器 能够调用 Microsoft Azure API。 通过使用 Microsoft Azure,客户可以创建其自己的管理证书,此证书可以是自签名的证书或证书颁发机构 (CA) 颁发的证书:
如果创建自签名证书,则必须首先将证书导出为 .cer 文件,然后再次将其导出为 .pfx 文件。 (可选)你可以指定 Microsoft Azure SDK 1.7 中的版本 1 .publishsettings 文件 有关 publishsettings 文件的信息,请参阅 Microsoft Azure 文档。 有关详细信息,请参阅 MSDN 库的“Microsoft Azure 平台”部分中的 如何创建管理证书和如何将管理证书添加到 Windows Azure 订阅。 |
||
客户端至分发点的通信的服务证书 |
配置管理器 基于云的分发点服务证书会在 配置管理器 客户端和基于云的分发点之间建立信任,并保护客户端使用安全套接字层 (SSL) 通过 HTTPS 从分发点中下载的数据。
有关此证书的示例部署,请参阅 为基于云的分发点部署服务证书 主题中的 Configuration Manager 的 PKI 证书的分步部署示例:Windows Server 2008 证书颁发机构 部分。 |
站点服务器到基于云的分发点的通信
安装基于云的分发点时,必须分配一个主站点以管理将内容传输到云服务的方式。 此操作等效于在特定站点上安装分发点站点系统角色。
客户端到基于云的分发点的通信
为设备或设备的用户配置启用基于云的分发点的客户端设置时,设备可能会收到基于云的分发点作为有效的内容位置。 当客户端评估可用内容位置时,基于云的分发点被认为是远程分发点。 只有当本地分发点不可用时,Intranet 上的客户端才会使用基于云的分发点作为回退选项。
即使你在 Microsoft Azure 的特定区域中安装了基于云的分发点,使用基于云的分发点的客户端也不会知道 Microsoft Azure 区域,并且会不确定地选择基于云的分发点。 这意味着如果你在多个区域中安装了基于云的分发点,并且客户端接收多个基于云的分发点作为内容位置,则该客户端可能不会使用它所在 Microsoft Azure 区域中的基于云的分发点。
可以使用基于云的分发点的客户端在执行客户端位置请求时使用下列顺序:
配置为使用基于云的分发点的客户端始终尝试首先从首选分发点中获取内容。 有关首选分发点的信息,请参阅 首选的分发点 主题中的 Configuration Manager 中的内容管理简介 部分。
当首选分发点不可用时,如果部署支持此选项并且远程分发点可用,则客户端将使用远程分发点。
当首选分发点或远程分发点不可用时,则客户端可能会回退以从基于云的分发点中获取内容。
注意 Internet 上接收基于 Internet 的分发点和基于云的分发点作为部署内容位置的客户端仅尝试从基于 Internet 的分发点中检索内容。 如果 Internet 上的客户端无法从基于 Internet 的分发点中检索内容,则客户端不尝试访问从基于云的分发点。
当客户端使用基于云的分发点作为内容位置时,客户端使用 配置管理器 访问令牌自行向基于云的分发点进行身份验证。 如果客户端信任 配置管理器 基于云的分发点证书,则客户端可以下载请求的内容。
确定分发点基础结构
配置管理器 层次结构中的每个站点至少需要一个分发点。 默认情况下,主站点服务器被配置为分发点。 但是,请将此角色分配给远程站点系统,如果可能,请从站点服务器中删除它。 此角色分配减少了资源要求,并提高了站点服务器的性能,还有助于负载平衡。 安装分发点站点系统角色时会在辅助站点服务器上自动配置它。 但是,辅助站点中不需要分发点站点系统角色。 如果辅助站点中没有分发点,则客户端会连接到父主站点中的分发点。 配置具有分配的边界组的分发点时,请考虑物理位置以及分发点与站点服务器之间的网络连接速度。
请考虑下列因素,以帮助你确定要在站点中安装的分发点的合适数目:
可以访问分发点的客户端的数目
分发点的配置,例如 PXE 和多播
客户端和分发点之间的可用网络带宽
客户端从分发点检索的内容的大小
如果启用 BranchCache 的设置,则它允许远程位置的客户端从本地客户端中获取内容
有关创建和配置分发点的详细信息,请参阅 安装和配置分发点 主题中的 在 Configuration Manager 中配置内容管理 部分。
规划分发点组
分发点组为内容分发提供分发点的逻辑分组。 将内容分发到分发点组时,该分发点组的所有分发点成员都会收到内容。 在进行初始的内容分发之后,如果将某个分发点添加到分发点组,则内容会自动分发到新的分发点成员。 可以将 配置管理器 层次结构内的任何站点中的一个或多个分发点添加到分发点组。 还可以将分发点添加到多个分发点组,以便从中央位置管理和监视那些分发到跨越多个站点的分发点的内容。
此外,可以将集合添加到分发点组(这将创建关联),然后将内容分发到集合。 将内容分发到集合时,内容被分配到与集合关联的所有分发点组。 之后,内容会分发到这些分发点组的所有分发点成员。 可以与一个集合关联的分发点组的数量并无限制,而可以与一个分发点组关联的集合的数量同样没有限制。 如果将集合添加到分发点组,则该分发点组不会自动收到以前分发到关联的集合的内容。 但是,该分发点组会收到分发到此集合的所有新内容。
注意 |
---|
将内容分发到某集合并将此集合关联到新的分发点组之后,必须将内容重新分发到此集合,然后才能将内容分发到新的分发点组。 |
有关创建和配置分发点组的详细信息,请参阅 创建和配置分发点组 主题中的 在 Configuration Manager 中配置内容管理 部分。
规划分发点优先级
从 System Center 2012 R2 Configuration Manager 开始,配置管理器 将确定每个分发点的优先级,此优先级基于上一个针对分发点的内容部署在网络上传输所花费的时间。 在将内容同时分发到多个分发点或分发到分发点组时,配置管理器 会将内容发送到优先级最高的分发点,之后再将该相同内容发送到优先级较低的分发点。 此过程会自动调整并帮助 配置管理器 在比以前版本更短的时间段内将内容成功分发到更多分发点。 默认情况下,所有新分发点的优先级相同。
分发点的优先级不会替代包分发优先级。 分发优先级(高、中或低)仍然是传输不同分发时的序列中的决定因素。 例如,你将具有高分发优先级的内容分发到具有低分发点优先级的分发点,则此高分发优先级包始终会在具有较低分发优先级的包之前传输。 即使具有较低分发优先级的包分发到具有较高分发点优先级的分发点,此分发优先级也适用。 包的高分发优先级确保 配置管理器 在发送具有较低分发优先级的任何包之前将该内容分发到其适用的分发点。
分发点的优先级由 配置管理器 自动确定和管理。配置管理器 控制台中没有用于调整或查看此优先级的选项。 不过,你可以使用 配置管理器 SDK 来手动管理分发点的优先级。
注意 |
---|
请求分发点使用优先级的概念来对其源分发点的序列进行排序。 针对分发点的内容传输的分发点优先级与请求分发点在从源分发点中搜索内容时使用的优先级不同。 有关请求分发点的详细信息,请参阅本主题中的 规划请求分发点。 |
规划内容库
配置管理器 将在每个站点服务器和每个分发点上创建内容库。 内容库存储软件更新、应用程序和操作系统部署的所有内容文件。 在管理中心站点上,这过程有所不同。 在管理中心站点上,内容库仅存储在管理中心站点上创建的内容,以及你从另一个站点迁移并分配以供管理中心站点管理的内容。
在规划内容管理时,请确保提供足够的可用磁盘空间,以供你部署的每个分发点上的内容库使用,以及供对你创建的或从另一个 配置管理器 站点迁移的内容进行管理的每个站点服务器上的内容库使用。 有关内容库的详细信息,请参阅 内容库 主题中的 Configuration Manager 中的内容管理简介 部分。
重要事项 |
---|
适用于 System Center 2012 Configuration Manager SP1 和更高版本: 若要在安装后将内容库移到分发点上的另一个位置,请使用 System Center 2012 Configuration Manager Service Pack 1 工具包中的“内容库传输工具”。 可以从 Microsoft Download Center(Microsoft 下载中心)下载此工具包。 |
规划二进制差异复制
System Center 2012 Configuration Manager 使用二进制差异复制(有时称为增量复制)来更新远程站点和分发点上的应用程序和包的副本。 此过程只会发送新内容或已更改的内容,而不会在每次对文件进行更改时发送整个内容源文件集,从而可最大程度地减少用于为分发的内容发送更新的网络带宽。
如果使用二进制差异复制,配置管理器 将标识对以前已分发的每组内容的源文件所做的更改。 源内容中的文件发生更改时,配置管理器 将创建内容集新的增量版本,并仅将更改的文件复制到目标站点和分发点。 如果重命名、移动了文件,或者文件的内容发生更改,则将文件视为已更改。 例如,你替换了以前分发到若干站点的操作系统部署包的单一驱动程序文件,则只会将更改的驱动程序文件复制到那些目标站点。
配置管理器 在重新发送整个内容集之前最多支持五个内容集增量版本。 第五次更新后,对内容集的下一次更改会使 配置管理器 创建新版本的内容集。 然后,配置管理器 分发新版本的内容集以替换上一个内容集和其任何增量版本。 分发新的内容集后,对源文件进行的后续增量更改会再次通过二进制差异复制进行复制。
支持在层次结构中的每个父站点和子站点之间进行二进制复制。 在站点内,支持在站点服务器和其分发点之间进行二进制复制。 从 配置管理器 Service Pack 1 开始,此项支持包括请求分发点,但不包括基于云的分发点。 基于云的分发点不支持二进制差异复制来传输内容。
应用程序始终使用二进制差异复制。 对于包,二进制差异复制是可选的,默认情况下未启用。 若要为包使用二进制差异复制,你必须为每个包启用此功能。 为此,请在创建新包或编辑包属性的“数据源”选项卡时选择“启用二进制差异复制”选项。
关于包传输管理器
在 System Center 2012 Configuration Manager 站点中,包传输管理器是 SMS_Executive 的新组件,用于管理站点服务器计算机中的内容传输到站点内远程分发点的方式。 当你将内容分发到站点中的一个或多个远程分发点时,分发管理器会创建一个内容传输作业,然后通知主要和辅助站点服务器上的包传输管理器将内容传输到远程分发点。
注意 |
---|
在 配置管理器 的以前版本中,分发管理器管理将内容传输至远程分发点的方式。 分发管理器还管理站点间的内容传输。 利用 System Center 2012 Configuration Manager,分发管理器将继续管理两个站点间的内容传输。 但是,包传输管理器允许 配置管理器 从分发管理器中卸载将内容传输至大量分发点所需的操作。 与以前的产品版本相比,这有助于提高在站点之间部署内容以及将内容部署到站点内的分发点的整体性能。 |
为了将内容传输到独立的分发点,包传输管理器会像分发管理器在以前的 配置管理器 版本中那样运行。 即,对到每个远程分发点的文件传输进行主动管理。 但是,为了将内容分发到请求分发点,包传输管理器会通知请求分发点内容可用,然后将传输该内容的进程移交至该请求分发点。
使用下列信息来帮助你了解包传输管理器如何管理将内容传输至标准分发点以及配置为请求分发点的分发点的方式:
操作 |
标准分发点 |
请求分发点 |
||||
---|---|---|---|---|---|---|
管理用户将内容部署到站点中的一个或多个分发点 |
分发管理器为该内容创建内容传输作业。 |
分发管理器为该内容创建内容传输作业。 |
||||
分发管理器运行初步检查 |
分发管理器运行基本检查,以确认每个分发点都可以接收内容。 在进行此检查后,分发管理器将通知包传输管理器开始将内容传输至该分发点。 |
分发管理器将启动包传输管理器,然后,包传输管理器会通知请求分发点该分发点有新的内容传输作业。 分发管理器不会检查本身为请求分发点的远程分发点的状态,因为每个请求分发点将管理其自己的内容传输。 |
||||
包传输管理器准备传输内容 |
包传输管理器将检查每个指定远程分发点的单一实例内容存储,以标识已经在该分发点上的任何文件。 然后,包传输管理器会进行排队以仅传输还不存在的那些文件。
|
对于分发中的每个请求分发点,包传输管理器会检查请求分发点的源分发点以确认是否有内容可用:
|
||||
此时内容将开始传输 |
包传输管理器会将文件复制到每个远程分发点。 在传输至标准分发点期间:
|
当请求分发点收到通知文件时,分发点将开始内容传输过程。 此传输过程在每个请求分发点上独立运行:
|
||||
内容传输完成 |
当包传输管理器将文件传输到每个指定的远程分发点后,它将验证分发点上的内容的哈希,并通知分发管理器分发已完成。 |
在请求分发点完成内容下载之后,该分发点会验证内容的哈希,然后将状态消息提交至站点管理点以指明成功。 但是,如果在 60 分钟后未收到此状态,则包传输管理器将唤醒,并与请求分发点核对以确认请求分发点已下载了内容。 如果内容下载正在进行,则包传输管理器将休眠 60 分钟,之后再次与请求分发点核对。 此循环将持续,直至请求分发点完成内容传输。 |
包传输管理器会在站点服务器上的“pkgxfermgr.log”文件中记录其操作。 你只能在此日志文件中查看包传输管理器的活动。
有关内容管理规划的补充性主题
使用下列主题来帮助你在 配置管理器 中规划内容管理: