Configuration Manager の境界と境界グループの計画
適用対象: System Center 2012 Configuration Manager,System Center 2012 Configuration Manager SP1,System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager,System Center 2012 R2 Configuration Manager SP1
System Center 2012 Configuration Manager では、境界とは、管理する 1 つまたは複数のデバイスが配置されている、イントラネット上のネットワークの場所を表します。 境界は、IP サブネット、Active Directory サイト名、IPv6 プレフィックス、IP アドレス範囲を対象とし、これらの種類の境界を自由に組み合わせて階層に含めることができます。 境界を使用するには、1 つ以上の境界グループに境界を追加する必要があります。 境界グループは境界のコレクションです。 境界グループを使用することで、アプリケーション、ソフトウェア更新プログラム、オペレーティング システムのイメージなどのソフトウェアのインストールが必要な時に、イントラネット上のクライアントが割り当てられたサイトを検出して、コンテンツを見つけることができます。
クライアントがインターネット上にある場合や、インターネット専用クライアントとして構成されている場合は、境界情報を使用しません。 これらのクライアントはサイトの自動割り当てを使用できないため、インターネットを介したクライアント接続を許可するように配布ポイントが構成されている場合は、割り当てられたサイト内の配布ポイントからコンテンツをダウンロードします。
このトピックの次のセクションを参照して、Configuration Manager 階層の境界を管理する方法を計画します。
境界
境界グループ
サイトの割り当て
コンテンツの場所
優先管理ポイント
重複する境界
ネットワーク接続速度
境界について推奨する運用方法
Configuration Manager の新機能
[!メモ]
このセクションの情報は、次の場所にも表示されます: 「System Center 2012 Configuration Manager の概要」ガイド
Configuration Manager 2007 以後、境界に関連する機能が次のように変更されています。
境界がサイト固有でなくなりました。階層の境界をいったん定義すると、階層のすべてのサイトで利用できます。
個々の境界は、まず境界グループのメンバーにならないと、境界にあるデバイスが、割り当てられたサイトやコンテンツ サーバー (配布ポイントなど) を識別できません。
境界ごとにネットワーク接続の速度を構成できなくなりました。 代わりに、境界グループに、割り当て済みサイト システム サーバーとして境界グループに関連付けられている各サイト システム サーバーのネットワーク接続速度を指定します。
System Center 2012 Configuration Manager SP2 の新機能
System Center 2012 Configuration Manager SP2 以降 で、境界グループの次の項目は新規または変更されています。
- 境界グループは、1 つ以上の管理ポイントの関連付けをサポートします。 これは、優先管理ポイントと呼ばれます。 クライアントは、クライアントの境界に関連付けられていない管理ポイントを使用する前に、この優先管理ポイントを使用しようとします。
境界
各境界は System Center 2012 Configuration Manager 内のネットワークの場所を示し、階層内の全サイトから利用可能です。 境界を使って、ネットワークの場所にあるクライアントを管理することはできません。 クライアントを管理するには、境界が境界グループのメンバーとなっている必要があります。
Configuration Manager では、境界としてスーパーネットを直接入力できません。 代わりに、境界の種類として IP アドレスの範囲を使用してください。 Active Directory フォレストの探索によって、Active Directory サイトに割り当てられているスーパーネットが特定されると、Configuration Manager はスーパーネットを IP アドレスの範囲の境界に変換します。 Active Directory フォレストの探索の詳細については、「Active Directory フォレストの探索について」トピックの「Configuration Manager の探索の計画」セクションを参照してください。
境界グループ
境界グループを使用して、ネットワークの場所を管理できます。 境界グループを使用するには、先に境界を境界グループに割り当てておく必要があります。 境界グループには次の機能が備わっています。
クライアントによるクライアント割り当て用のプライマリ サイトの検出機能を有効にします (サイトの自動割り当て)。
配布ポイントと状態移行ポイントのサイト システム サーバーを境界グループに関連付けた後に、コンテンツが格納されている利用可能なサイト システムの一覧を、クライアントに提示します。
System Center 2012 Configuration Manager SP2 以降 では、管理ポイントがサポートされ、優先管理ポイントの一覧をクライアントに提供することができます。
サイトの割り当てをサポートするには、サイトの自動割り当ての際にクライアントが使用する割り当てられたサイトを指定するように境界グループを構成する必要があります。 サイト システム サーバーをサポートするには、1 つ以上のサイト システムを指定する必要があります。System Center 2012 Configuration Manager SP2 より前のバージョンでは、配布ポイントまたは状態移行ポイントのサイト システムの役割を持つサイト システムのみを指定できます。System Center 2012 Configuration Manager SP2 以降では、管理ポイントも指定できます。 境界グループでは、サイト割り当てとサイト システム サーバーの構成はどちらもオプションです。
境界グループの計画を立てる際には、サイト システム サーバーに関連付ける 1 セットの境界グループと、自動サイト割り当て用の 2 番目の境界グループのセットを作成することを検討してください。 個別のセットを作成することで、サイトの割り当てにおける境界の重複を回避できます。 重複する境界がある状態でサイトの自動割り当てを使用すると、クライアントの割り当て先サイトが予測不能になる場合があります。
境界グループの構成時には、以下のセクションの情報を考慮してください。
サイトの割り当て
各境界グループごとに、クライアント用の割り当てられたサイトを構成できます。 クライアントの現在のネットワークの場所を含む境界グループの割り当てられたサイトにクライアントが参加します。 異なる割り当てられたサイトを持つ複数の境界グループに境界が追加されると、クライアントのサイトの選択が不明確になります。System Center 2012 Configuration Manager は、サイトの割り当てで重複する境界の構成はサポートしません。
境界グループのサイトの割り当ての構成を変更する場合、新しいサイトの割り当て操作のみが影響を受けます。 以前にサイトに割り当て済みのクライアントは、境界グループの構成の変更に基づくサイトの割り当てを再評価しません。
クライアントのサイトの割り当ての詳細については、「Configuration Manager でサイトにクライアントを割り当てる方法」を参照してください。
コンテンツの場所
1 つ以上の配布ポイントと 1 つ以上の状態移行ポイントを、各境界グループに関連付けることができます。 また、複数の境界グループに、配布ポイントまたは状態移行ポイントを関連付けることもできます。
ソフトウェアの配布時に、クライアントは展開コンテンツ用の場所を要求します。Configuration Manager は、クライアントの現在のネットワークの場所を含む各境界グループに関連付けられた配布ポイントのリストをクライアントに送信します。
オペレーティング システムの展開時に、クライアントは状態移行情報の送受信用の場所をリクエストします。Configuration Manager は、クライアントの現在のネットワークの場所を含む各境界グループに関連付けられた状態移行ポイントのリストをクライアントに送信します。
この動作により、コンテンツまたは状態移行情報の転送元となる最も近いサーバーをクライアントが選択できるようになります。
優先管理ポイント
System Center 2012 Configuration Manager SP2 以降では、優先管理ポイントを構成することができます。 優先管理ポイントを使用すると、クライアントは、その現在のネットワークの場所 (または境界) に関連付けられた管理ポイントを特定して、それとの通信を優先できるようになります。 このオプションを構成すると、クライアントは、優先として構成されていない割り当て済みサイトからの管理ポイントを使用する前に、割り当て済みサイトからの優先管理ポイントを使用しようとします。
このオプションを使用するには、それを階層に対して有効にして、境界グループの関連境界に関連付けるべき管理ポイントを含めるように個々のプライマリ サイトの境界グループを構成する必要があります。 これは、配布ポイントと状態移行ポイントを境界グループに割り当てるのと同じ方法で実行します。
優先管理ポイントが構成され、クライアントが管理ポイントの一覧を整理するときに、割り当て済み管理ポイントの一覧 (クライアントの割り当て済みサイトからのすべての管理ポイントを含む) の一番上に優先管理ポイントがクライアントにより配置されます。 これにより、クライアントは、優先として構成されていない割り当て済みサイトからの管理ポイントを使用する前に、優先管理ポイントを使用することができます。
[!メモ]
ローミング中のクライアントは、割り当て済みサイトからの管理ポイント (優先管理ポイントを含む) を使用する前に、ローカル サイトからの管理ポイントまたはプロキシ管理ポイントを使用する場合があります。 クライアントが通信する管理ポイントを特定して選択する方法の詳細については、「サービスの場所とクライアントが割り当てられた管理ポイントを特定する方法」を参照してください。
ヒント |
---|
管理ポイントを、プライマリ サイト サーバーやサイト データベース サーバーから低速リンク経由で配置しないでください。 |
優先管理ポイントを構成するには、「Configuration Manager の境界と境界グループの構成」トピックの「Configuration Manager の境界グループの作成と構成」セクションにある「コンテンツ展開サーバーまたは管理ポイントを境界グループに関連付けるには」の手順を参照してください。
重複する境界
System Center 2012 Configuration Manager は、コンテンツの場所について、重複する境界を持つ構成をサポートします。
クライアントがコンテンツを要求し、クライアントのネットワークの場所が複数の境界グループに属している場合、Configuration Manager はコンテンツが格納されているすべての配布ポイントのリストをクライアントに送信します。
クライアントが状態移行情報の送受信をサーバーに要求し、クライアントのネットワークの場所が複数の境界グループに属している場合は、Configuration Manager は、クライアントの現在のネットワークの場所を含む境界グループに関連付けられた状態移行ポイントのリストをクライアントに送信します。
この動作により、コンテンツまたは状態移行情報の転送元となる最も近いサーバーをクライアントが選択できるようになります。
ネットワーク接続速度
境界グループ内の各配布ポイントごとにネットワーク接続速度を構成できます。 クライアントは、配布ポイントに接続するときにこの値を使用します。 ネットワーク接続速度は既定で [高速] に構成されていますが、[低速] に構成することもできます。 ネットワーク接続速度と展開構成を基に、クライアントが関連付けられた境界グループ内にある場合に、コンテンツを配布ポイントからダウンロードできるかどうかが決定されます。
境界について推奨する運用方法
次のベスト プラクティス情報は、System Center 2012 Configuration Manager で境界を使用するときに役立ちます。
IP アドレスの範囲の境界の種類は、他の境界の種類を使用できない場合にのみ、使用を検討してください。
境界の戦略を策定するときは、その他の境界の種類を使用する前に、Active Directory サイトに基づく境界を使用することを推奨します。 Active Directory サイトに基づく境界を使用できない場所では、IP サブネットまたは IPv6 境界を使用します。 これらのオプションのいずれも使用できない場合、IP アドレス範囲の境界を使用します。 これは、サイトでは境界のメンバーを定期的に評価し、IP アドレス範囲のメンバーの評価に必要なクエリでは、その他の境界の種類のメンバーを評価するクエリよりも、かなり多くの SQL Server リソースが必要なためです。