Распространение филиала предназначено для предоставления возможности малым или распределенным офисам размещать точку распространения Microsoft System Center Configuration Manager 2007 на существующем клиентском компьютере, не требуя установки дополнительного сайта. Однако, их можно устанавливать и на дополнительных сайтах.
Точки распространения филиала предоставляют возможность эффективного распространения пакета по малому офису, несмотря на ограниченную пропускную способность. Точки распространения филиала работают очень сходно со стандартными точками распространения, им можно таким же образом назначать пакеты при помощи консоли Configuration Manager.
Точка распространения филиала не функционирует полностью самостоятельно, она зависит от стандартной точки распространения, от которой получает свое содержимое. Чтобы правильно функционировать, распространение филиала должно установить связь со стандартным распространением с поддержкой BITS. Это точка распространения, которая настроена с параметром Разрешить клиентам передачу содержимого с этой точки распространения с использованием протоколов BITS, HTTP и HTTPS. Дополнительные сведения об этой настройке см. в разделе Настройка точки распространения с поддержкой BITS .
Если точке распространения филиала не удается загрузить содержимое из стандартной точки распространения, точка распространения филиала не функционирует. Точке распространения филиала указано загружать пакеты, которым она назначена при помощи политики клиента, в таком случае она использует для загрузки содержимого стандартные компоненты клиента. При такой загрузке содержимого не применяются отправители, используемые только для обмена данными между сайтами.
Важно! |
---|
Если стандартная точка распространения настроена как защищенная система сайта, убедитесь, что в защищенные границы стандартной системы сайта включена точка распространения филиала. Если компьютер, на котором запущена точка распространения филиала, исключен из защищенных границ стандартной точки распространения, он не сможет установить необходимые пакеты. |
На следующем рисунке показана общая схема точки распространения филиала, где точка распространения филиала может быть на том же основном сайте, что стандартная точка распространения, или на дополнительном сайте:
В одном и том же месте можно иметь несколько точек распространения филиала для помощи в распределении запросов от клиентов на загрузку исходных файлов пакета. Если защитить эти точки распространения филиала при помощи тех же защищенных границ, эти точки распространения филиала будут эффективно работать в качестве группы.
Если точки распространения филиала находятся на том же сайте, что стандартная точка распространения, клиенты будут по умолчанию всегда загружать содержимое со стандартной точки распространения с поддержкой BITS, а не с точки распространения филиала. Это результат того, что клиенты автоматически выбирают точки распространения, настроенные для BITS, а не для SMB. Чтобы клиенты предпочитали выбирать точку распространения филиала, защитите систему сайта точки распространения филиала и убедитесь в том, что она настроена с защищенными границами, содержащими клиенты, которые следует использовать для точки распространения филиала. Убедитесь, что эта граница не добавлена к стандартной точке распространения, если она также защищена. Дополнительные сведения о поведении обнаружения содержимого см. в разделе Configuration Manager и расположение содержимого (исходные файлы пакета).
Хотя точка распространения филиала функционирует как роль системы сайта, она не предназначена для замены роли сервера сайта, точки управления или точки обновления программного обеспечения. Точки распространения филиала можно устанавливать на основном сайте и на дополнительном сайте, и на компьютере либо серверного класса, либо класса рабочей станции. Если точка распространения филиала установлена на рабочей станции, а не на сервере, в этой операционной системе имеется ограничение в 10 одновременных подключений клиентов.
Если при использовании точек распространения филиала, установленных на рабочих станциях, клиент предпринимает попытку подключения, когда все 10 одновременных сеансов уже используются, повторная попытка подключения к той же точке распространения филиала предпринимается через 30 секунд. Если клиенту по-прежнему не удается установить соединение, однако он может попробовать подключиться к другим точкам распространения, клиент немедленно предпринимает попытку подключения к следующей точке распространения из списка. Если на второй точке распространения также используются все одновременные сеансы, этот алгоритм повторяется. Клиент предпринимает повторные попытки подключения, циклически проходя по списку доступных точек распространения, пока соединение не будет успешно установлено. Если в списке клиента присутствует только одна точка распространения филиала, каждый час клиент дважды предпринимает попытку подключения к одной и той же точке. Дополнительные сведения о том, какие точки распространения предоставляются клиентам и каким образом они упорядочиваются в списке клиента, см. в разделе Configuration Manager и расположение содержимого (исходные файлы пакета).
Такой характер повторения, когда на точках распространения филиала заканчиваются одновременные сеансы, говорит о возможности масштабирования точек распространения филиала в тех местах, где нельзя запустить сервер (например, по причинам, связанным с лицензированием или администрированием), и повысить удобство работы конечных пользователей. Например, если имеется 15 клиентов, но неизвестно, нужно ли им всем загружать содержимое одновременно, рекомендуется установить две точки распространения филиала. Поскольку выбор клиентом одной из двух точек распространения филиала осуществляется произвольно, добавленная точка распространения обеспечит встроенный элемент балансировки нагрузки. Кроме того, если клиент выберет точку распространения филиала, на которой уже используется максимальное число одновременных сеансов, равное 10, клиент автоматически предпринимает попытку подключения к другой точке распространения без значительной задержки.
Важно! |
---|
Точка распространения филиала является единственной системой сайта Configuration Manager, которую можно установить в операционной системе класса рабочей станции. Если она установлена в Windows Server 2008, это должно быть полной установкой операционной системы, а не установкой ядра сервера. |
В отличие от стандартных точек распространения, точки распространения филиала нельзя разместить на общих ресурсах сервера. Для точек распространения филиала должны быть выполнены следующие требования:
- на компьютере запущен клиент Configuration
Manager и компьютер назначен сайту;
- Компьютер не является клиентом рабочей
группы;
- Компьютер не работает под управлением Windows
2000.
- Компьютер не настроен на использование
интернет-точки управления.
Если Configuration Manager обнаружит невыполнение какого-нибудь из этих условий, возможность включения точки распространения филиала будет отключена. Дополнительные сведения об установке точки распространения филиала см. в разделе Развертывание точки распространения филиала.
Чтобы принять решение о том, что устанавливать, точку распространения филиала или стандартную точку распространения, см. раздел Выбор между стандартной точкой распространения и точкой распространения филиала. Можно также преобразовать существующую стандартную точку распространения в точку распространения филиала без необходимости удаления исходной стандартной тоски распространения и повторного развертывания пакетов. Дополнительные сведения см. в разделе Преобразование стандартной точки распространения в точку распространения филиала.
Точки распространения филиала можно отличить от стандартных точек распространения на консоли Configuration Manager по ссылке на столбец Тип в области результатов для выбранной системы сайта. В этом столбце отображается Филиал или Стандартный для роли точки распространения Configuration Manager, а для роли системы сайта Configuration Manager всегда отображается Сервер, даже если она установлена на компьютере рабочей станции.
Поскольку точки распространения филиала используют политику клиента для обнаружения, какие им назначены пакеты, можно рассмотреть создание коллекции для точек распространения филиала, чтобы можно было настроить более короткий интервал опроса для этих компьютеров, используя специфичные для коллекции параметры. Дополнительные сведения см. в разделе Настройка интервала опроса политики клиента для определенной коллекции.
Ограниченная пропускная способность сети
Для поддержки возможных ограничений пропускной способности точка распространения филиала может использовать фоновую интеллектуальную службу передачи (BITS) для ограничения сетевого трафика во время загрузки пакетов со стандартной точки распространения. BITS позволяет администраторам контролировать скорость передачи на точку распространения филиала, обеспечивая также перезапуск из контрольной точки загрузки пакета. Если загрузка пакета прервана или потеряна связь с сетью из-за медленных или ненадежных сетевых подключений, загрузка может продолжиться с точки прерывания. Однако, у клиентов должно быть хорошее сетевое подключение (быстрое и надежное) к точке распространения филиала, так как клиенты всегда используют блоки сообщений сервера (SMB) и никогда не используют для загрузки пакетов с точки распространения филиала подключения по протоколу HTTP или HTTPS.
Примечание |
---|
Даже если установить точку распространения филиала на сервере с установленными службами IIS и включить службу BITS, клиенты продолжают использовать SMB для подключения к точке распространения филиала. |
Настройка для передач BITS между точкой распространения филиала и стандартной точкой распространения отправляется на точку распространения филиала при помощи политики клиента компьютера. Эти параметры применяются по умолчанию только к точкам распространения филиала, но их можно применить ко всем клиентам и можно отключить. Параметры включают регулирование интервалов передачи данных и максимальные скорости передачи. Следует знать, что эти параметры могут быть переопределены групповой политикой. Для настройки этих параметров откройте вкладку BITS в диалоговом окне Свойства агента клиента компьютера. Дополнительные сведения об этих параметрах см. в разделе Агент клиента компьютера: вкладка "BITS". Дополнительные сведения о параметрах групповой политики, относящихся к BITS, см. в сведениях об управлении пропускной способностью фоновой интеллектуальной службы передачи в разделе "Инфраструктура" в управлении средствами Windows XP с пакетом обновления 2 (SP2) при помощи групповой политики (http://go.microsoft.com/fwlink/?LinkId=124012).
Точки распространения филиала также предоставляют параметр, разрешающий загрузку пакетов на точку распространения филиала только после того, как пакет был специально запрошен клиентом, что позволяет более эффективно управлять пропускной способностью. Дополнительные сведения см. в разделе Распространение пакета по требованию.
Администраторы также имеют возможность предварительно настраивать пакеты на точках распространения филиала. При предварительной настройке пакета администратор вручную создает каталог и копирует в него файлы. Предварительная настройка увеличивает административные издержки, но предоставляет максимальный контроль над пропускной способностью и временем выполнения. Например, администратор может скопировать файлы со стандартной точки распространения на USB-устройство, отправить устройство в местоположение филиала и затем скопировать файлы на распространение филиала, не нагружая пропускную способность сети. Предварительная подготовка недоступна для стандартных точек распространения. Дополнительные сведения см. в разделе Предварительная настройка пакетов на точке распространения филиала.
Обсуждение дисковой памяти на точках распространения филиала
Точки распространения филиала могут получать копии больших пакетов от стандартной точки распространения, эти пакеты могут занимать большие объемы дискового пространства на компьютере точки распространения филиала. Это может не быть существенной проблемой, если точка распространения филиала расположена на выделенном для этой цели компьютере серверного класса, но многие точки распространения расположены на персональных компьютерах рабочих станций. В этом случае возможно такое заполнение доступного пространства пакетами Configuration Manager, что нормальное выполнение функций рабочей станции будет затруднено. Чтобы избежать этого, у точек распространения филиала имеется параметр для резервирования места для операционной системы, чтобы не заполнять все доступное пространство жесткого диска. Значение по умолчанию этого параметра равно 50 МБ, но рекомендуется по меньшей мере 1 ГБ. Для пакетов можно также указать конкретный раздел.
Примечание |
---|
Из-за зарезервированного места на диске точка распространения филиала, когда она достигает настроенного зарезервированного предела, может сообщить состояние ошибки, указывающее, что недостаточно места на диске, хотя на самом компьютере есть свободное место на диске. |
Точно так же, как стандартные точки распространения (и другие системы сайта), Configuration Manager не устанавливает файлы компонента точки распространения филиала на диск, содержащий файл no_sms_on_drive.sms. Дополнительные сведения о файле no_sms_on_drive.sms см. в разделе Предотвращение установки файлов на определенном диске с помощью Configuration Manager.
Проблемы безопасности с точками распространения филиала
Точку распространения филиала следует создавать на компьютерах со сходной с системой сайта физической и сетевой мобильностью, так как она фактически является ролью системы сайта и частью инфраструктуры ядра сайта. Из-за этого необходимо принять такие же меры по защите точки распространения филиала от кражи и злонамеренного искажения, как если бы это был сервер. Компьютер рабочей станции может использоваться в качестве точки распространения филиала, но разрешение физического доступа к этому компьютеру даст возможность злоумышленнику нарушить содержимое, сохраненное в точке распространения филиала. Если программа перед запуском загружается, искажение приведет к тому, что проверка подписи будет неуспешна и клиент отклонит пакет. Однако, если программа запускается с точки распространения, проверка пакета не выполняется и клиент может запустить измененную программу.
Кроме того, переназначение сайта, удаление клиента и роуминг не должны быть общим сценарием для точки распространения филиала. Если требуется один из этих сценариев, сначала необходимо, следуя указаниям, удалить роль точки распространения филиала на клиенте, а затем продолжить выполнение других операций. Дополнительные сведения об удалении точек распространения филиала см. в разделе Удаление точки распространения филиала.
Так как клиенты всегда подключаются к точкам распространения филиала при помощи блоков сообщений сервера (SMB), эта передача данных между клиентом и системой сайта не может быть защищена при помощи работы в основном режиме. Однако, поскольку точка распространения филиала тоже является клиентом, для связи точки распространения филиала со стандартной точкой распространения будет использоваться основной режим связи. Дополнительные сведения см. в разделах Обмен данными между клиентами в смешанном и основном режимах и Преимущества использования основного режима.
Хотя точки распространения филиала удобны для распределенных офисов, для них, как и для стандартных точек распространения, требуется формальное планирование, развертывание, контроль изменений и процессы отслеживания.
Доступность точек распространения филиала
Если точка распространения филиала настроена на рабочей станции клиента, необходимо обучить всех, выполняющих вход в на рабочую станцию, не выполнять завершение работы или перезапуск компьютера, когда он может требоваться другим пользователям в офисе.
Если точка распространения филиала находится в спящем режиме, клиенты не отправляют пакеты пробуждения на точку распространения филиала и поэтому не смогут получить пакеты с точки распространения филиала, пока она снова не подключится к сети.
Точки распространения филиала и интернет-клиенты
Не создавайте точки распространения филиала на интернет-клиентах. Это сочетание не поддерживается Configuration Manager и будет заблокировано. Так как клиенты используют подключения SMB к точкам распространения филиала, точки распространения филиала не могут принимать подключения клиентов из Интернета.
Точки распространения и возможности Configuration Manager 2007 R2
Стандартные точки распространения и точки распространения филиала поддерживают потоковую передачу пакетов виртуальных приложений. Дополнительные сведения см. в разделе О пакетах виртуальных приложений.
Стандартные точки распространения, настроенные как системы сайта сервера, поддерживают многоадресную рассылку для средства развертывания операционной системы. Точки распространения филиала и стандартные точки распространения, настроенные как системы сайта общего ресурса сервера, не поддерживают многоадресную рассылку. Дополнительные сведения о многоадресной рассылке см. в разделе О многоадресной рассылке для развертывания операционной системы.
См. также
Основные понятия
О точках распространенияДругие ресурсы
Настройка точек распространения филиалаУправление точкой распространения филиала