Entendendo a Hierarquia do System Center Configuration Manager 2012 – Parte 1

Esse assunto será abordado em uma série de posts que será divido em:

Conceitos Básicos do Configuration Manager

Sites

Com o System Center Configuration Manager 2012 temos 3 tipos de sites que podem ser instalados, Site de Administração Central, Site Primário e Site Secundário. Ao instalar o System Center Configuration Manager pela primeira vez, você cria um site, esse site será um site de administração Central ou um Site Primário Autônomo. A grande diferença esta na quantidade de dispositivos que um site Primário suporta (até 100.000 clientes), quando instalamos um site Primário Autônomo não conseguimos gerenciar um outro site primário na mesma topologia ou hierarquia. Podemos utilizar um site de Administração Centra para gerenciar mais de um site primário, passando a suportar mais clientes e provendo um ponto central de administração, flexibilidade. Esse cenário normalmente é utilizado em grandes cenários  para dispositivos distribuídos por infraestruturas globais.

A partir do System Center Configuration Manager 2012 SP1 podemos alterar um design de site primário autônomo para um design com site de administração central, podendo assim adicionar mais sites primários.

Podemos ter alguns exemplos de Hierarquias:

Sites Primários Autônomos

SitePrimário Autonomo


Sites Primários Autônomos com sites secundários

SitePrimário Autonomo mais secundario

Sites Primários Autônomos com Distribution Points

SitePrimário Autonomo mais secundario dP

Site de Administração Central com sites primários e sites secundários

CAS

Quando falamos de um ambiente com múltiplos sites sempre devemos levar em consideração a finalidade de cada tipo de site, onde instalar cada site e quais funcionalidades devemos e podemos prover para cada tipo de site:

Site de Administração Central

  • Recomendado para administração central e relatórios da hierarquia.
  • SQL Server é necessário.
  • Não processa informações de Clientes.
  • Não suporta atribuição de clientes.
  • Nem todas as funções de site podem ser instaladas;
  • Instale um site de administração central sempre que você precisar administrar vários sites primários.
  • O site de administração central suporta apenas sites primários como filhos e podem suportar até 25 sites filhos.
  • Você pode configurar a replicação de arquivo e a de banco de dados para controlar a comunicação entre sites.

Site Primário

  • Um site que gerencia clientes em redes bem conectadas.
  • Todos os clientes são atribuídos a um site primário.
  • SQL Server é necessário.
  • Não pode ser alocado a baixo de um outro site primário.
  • Um site primário usa replicação de banco de dados para replicação com outros sites em um hierarquia com site de administração central.
  • Um site primário suporta até 250 sites secundários, 250 distributions points e 2000 distributions points configurados como pull-distribution points.

Site Secundário

  • Gerencia clientes em locais remotos onde controle de largura de banda é necessário.
  • SQL server ou SQL Express pode ser utilizado.
  • Um Distribution Point e Management Point são instalados automaticamente.
  • Devem ser filhos diretamente abaixo de um site primário, mas podem ser configurados para enviar o conteúdo a outros sites secundários.
  • Um site secundário instala automaticamente o SQL Server Express durante a instalação do site secundário.
  • A instalação de um site secundário é realizada através da console de administração do Configuration Manager.
  • Quando um site secundário é instalado ele configura automaticamente a replicação de banco de dados com seu site primário.

Site Secundário vs Distribution Points

Um site secundário é um site que é instalado através da console do Configuration Manager, por padrão um site secundário instalará a função de Management Point e Distribution Point e hospeda informações em um banco de dados que pode ser instalado automaticamente (SQL Express) ou manualmente (SQL Server ou SQL Express), a replicação de dados com seu respectivo site primário será através da replicação de banco de dados. Por padrão sempre um site secundário estará abaixo de um site primário, porém conseguimos criar um escopo de replicação entre sites secundários, sendo que essa replicação é baseada em arquivo.

Clientes do Configuration Manager normalmente se comunicam com os Management Point para enviar e coletar várias informações, sendo elas informações de Descoberta, informações de inventários, download de politicas de cliente entre outras informações. Os clientes enviarão as informações para um Management Point mais próximo e bem conectado, ou seja, caso um site remoto possua um site secundário, essas informações serão enviadas e coletadas através dele (site secundário) e serão armazenadas em banco de dados (SQL Express ou SQL Server), após armazenadas em banco de dados localmente as informações serão replicadas para seus respectivos sites primários através de replicação de banco de dados.

Caso um site remoto possua apenas um Distribution Point que é utilizado somente para distribuição de software, aplicações, sistemas operacionais e atualizações, as demais informações, como mencionadas anteriormente serão enviadas e coletadas através do Management Point mais próximo que será acessado através de um link WAN, podendo gerar gargalo nesse link. Esse com certeza é um dos principais pontos que devemos levar em consideração para o planejamento de um site remoto, apesar de um site secundário e um Distribution Point suportarem quase a mesma quantidade de clientes, a Microsoft recomenda que acima de 500 clientes em um site remoto você utilize um site secundário e não apenas um Distribution Point. Também devemos considerar a largura de banda entre o site primário e o site remoto, no SCCM 2012 conseguimos limitar a banda para replicação entre um site primário e um site secundário, e entre um site primário e um Distribution points, porém não conseguimos limitar as informações que são coletadas de clientes que serão enviadas para um Management Point.

Bom para respondermos essa pergunta devemos analisar nosso ambiente, principalmente a quantidade de clientes que estão localizados nesse site remoto e velocidade do link de comunicação entre esses sites.

Site System Role

Site System Role ou Funções de Sistema de site são funções que o Configuration Manager usa para suportar diferentes operações suportadas, sendo cada função responsável por um papel dentro de uma Hierarquia do Configuration Manager. Quando um site primário é instalado ele instala por padrão as seguintes funcionalidades que são essenciais para o funcionamento do Produto.

Funções Básicas:

  • Servidor do Site (Site Server): Um computador no qual você executa a instalação do Configuration Manager e que fornece funcionalidades básicas para funcionamento do site.
  • Servidor de Banco de dados do site (Site Database Server): Um servidor que hospeda o banco de dados SQL Server do Configuration Manager.
  • Servidor de Componentes (Component Server): Um servidor que executa os serviços do Configuration Manager. Quando qualquer função básica do Configuraiton Manager é instalada em um servidor o Component Server será instalado automaticamente, exceto em um Distribuiton Point que é apenas uma pasta de rede compartilhada.
  • Ponto de Gerenciamento (Management Point): Um servidor que se comunica com clientes do Configuration Manager.
  • Ponto de Distribuição (Distribution Point): Distribution Point é um servidor que contém arquivos para serem distribuídos para os clientes (Aplicativos, Software e Sistemas Operacionais). Qualquer distribuição para clientes será enviada através de um Distribution Point.

Você poderá instalar demais funcionalidades adicionando Site System roles no seu site primário ou em demais servidores, sendo essas funções consideradas funções adicionais:

  • Ponto do Reporting Services (Reporting Services Point): Uma função do sistema integrada ao SQL Server Reporting Services que gerencia relatórios para o Configuration Manager, essa funcionalidade deve ser instalada em um servidor que possuí o SQL Reporting Services instalado e configurado.
  • Ponto de Serviço Web do Catálogo de Aplicativos (Application Catalog web services point): Uma função que trabalha junto ao Ponto de sites da Web do Catalogo de aplicativos provendo informações sobre aplicações disponíveis para os usuários.
  • Ponto de Site da Web do Catálogo de Aplicativos (Application Catalog Website Point): Uma função que trabalha junto ao Ponto de Serviço do Catálogo de Aplicativos, fornecendo uma pagina web do IIS que contem um catalogo de aplicações disponíveis para o usuário.
  • Ponto de Sincronização do Asset Intelligence (Asset Intelligence Sincronization Point): Uma função que se conecta a Microsoft para sincronização do catálogo do Asset Intelligence.
  • Ponto de Registro de Certificado (Certificate Registration Point): Se conecta a função de Serviço de Registro de dispositivo de rede (Função do Active Directory Certificate Services) para gerenciar solicitações de certificado de dispositivos que usem o protocolo SCEP.
  • Ponto do Endpoint Protection (Endpoint Protection Point): Configura a associação padrão para o Microsoft Active Protection Service e aceita os termos de serviço do Endpoint Protection.
  • Ponto do Registro (Enrollment Point): Utiliza certificados digitais para que o Configuration Manager registre dispositivos móveis e computadores MAC e provisione computadores Intel-AMT.
  • Ponto proxy do registro (Enrollment Proxy Point): Gerencia as solicitações de registros de dispositivos móveis e computadores Mac.
  • Ponto de Status de Fallback (Fallback Status Point): Um função utilizada para monitor a instalação de clientes e identificar os clientes não gerenciados por falta de comunicação com o Management Point, não recomendo que essa role seja instalada no mesmo servidor que um Management Point.
  • Ponto de Serviço fora da banda (Out Of Band Services Point): Um função que configura e provisiona computadores Intel AMT.
  • Ponto de Atualização de Software (Software Update Point): Função que integra com o WSUS para gerenciar e prover atualizações para clientes do Configuration Manager.
  • Ponto de Migração de Estado (State Migration Point): Função que é utilizada para migração de perfis de usuário durante a instalação de um novo sistema operacional em um cliente.
  • Ponto do Validor da integridade do Sistema (System Health Validator Point): Função que valida as politicas NAP do Configuration Manager, essa função deve ser instalada em servidor de politica de integridade NAP.

O seguinte diagrama pode ser utilizado como referencia para as funções básicas do sistema e as funções adicionais que podem ser instaladas no mesmo servidor de site ou ser distribuído aleatoriamente em servidores remotos.

IC713515

continua..

Anúncios

4 respostas em “Entendendo a Hierarquia do System Center Configuration Manager 2012 – Parte 1

  1. Pingback: Entendendo a Hierarquia do System Center Configuration Manager 2012 – Parte 2 |

  2. Pingback: Entendendo a Hierarquia do System Center Configuration Manager 2012 – Parte 3 |

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s