Configuration Manager では、サイト システムの役割をインストールすることで、様々な機能を拡張することができます。サイト システムの役割をインストールしたサーバーを、サイト システム サーバーと言います。
この投稿では代表的なサイト システム サーバーがどのような機能を使えるようにするものなのかを説明していきます。
( ) 内は英語名称および略称です。
管理ポイント (Management point / MP)
プライマリ サイト サーバーやセカンダリ サイト サーバーに既定でインストールされています。
クライアントが最も多く通信をおこなう役割となります。
クライアントは管理ポイントから “クライアント設定” の変更や “境界グループ” の構成など、あらゆる情報をポリシーとしてダウンロードすることで受け取っています。
また、クライアントは定期的に管理ポイントへ状態メッセージを送信 (既定で 15 分間隔) することで、クライアントに配信したソフトウェア更新プログラムやアプリケーション展開の進捗状態を管理することが出来ています。
配布ポイント (Distribution point / DP)
プライマリ サイト サーバーやセカンダリ サイト サーバーに既定で配布ポイントがインストールされています。
以下のようなコンテンツを配布ポイントに配置することで、クライアントは配布ポイントからコンテンツをダウンロードすることが可能になります。
・アプリケーション コンテンツ
・ソフトウェア パッケージ
・ソフトウェア更新プログラム
・OS イメージ
・ブート イメージ
コンテンツの大きさにより、ダウンロードに使用する通信量を懸念される場合、配布ポイント サーバーを要所に配置することでネットワーク回線の負荷軽減が期待できます。
例えば、サーバーとは地理的に離れた場所にクライアントが存在し、ネットワークの通信を可能な限り抑えたい場合には、拠点となるポイントに配布ポイントを配置することを検討します。
クライアントが通信をおこなう配布ポイントをコントロールするには、“境界” と “境界グループ” の設定も忘れずに行いましょう。
ソフトウェアの更新ポイント (Software update point / SUP)
Windows Server Update Services (WSUS) と連携し、Microsoft Update や上位 WSUS からメタデータ (更新プログラムのカタログ情報) を同期します。
クライアントはソフトウェアの更新ポイントに更新プログラムの確認 (コンプライアンス スキャン) を定期実行し、自分自身に各更新プログラムのインストールが必要か、不要かを判定しています。
また Configuration Manager ではクライアントがインストールを必要としている状態を “必須” と表現し、”必須” と判定した更新プログラムのみ、コンテンツのダウンロード・インストールを行います。
こちらの図は、Configuration Manager クライアントが更新プログラムの配信を受け取り、インストールされるまでの処理のイメージとなります。
① 管理者が、更新プログラムの配信の設定をします。ポリシー情報が MP のデータベースに格納されます。
② クライアントは、定期的にポリシーの確認を行っています。MP に更新されたポリシー情報があれば、ポリシーをダウンロードをします。
③ クライアントは、定期的にコンプライアンス スキャンを行っています。
④ クライアントは、② のポリシーを評価し、③ で “必須” と判定した更新プログラムが含まれる場合は、展開スケジュールに従って配布ポイントからコンテンツ ダウンロードをおこないます。
⑤ クライアントは、展開スケジュールに従って、ダウンロード済みの更新プログラムをインストールします。
サービス接続ポイント (Service connection point / SCP)
Configuration Manager のバージョンアップをおこなうために欠かせない役割がサービス接続ポイントです。サービス接続ポイントには [オンライン モード] 、[オフライン モード] があり、モードに応じた処理で新しい更新プログラムの同期をおこないます。
Configuration Manager では サポート ライフ サイクル が 18 か月ごとに定義されていますので、余裕をもったバージョン アップの計画をお願いいたします。
※ オンライン モードは こちら のインターネット要件を満たす必要があります。
クラウド管理ゲートウェイ接続ポイント (Cloud management gateway connection point / CMG CP)
Configuration Manager はオンプレミス環境に構築しますが、オンプレミス環境に接続しないクライアントも管理したいといった要望はありませんか?
その方法のひとつに Azure と連携したクラウド管理ゲートウェイ (CMG) の構築があります。クラウド管理ゲートウェイ接続ポイントとは、CMG とオンプレミスのサイト システムを接続する役割です。
CMG の概要および具体的な構築手順については下記に投稿をまとめていますので、あわせて参照ください。
https://jpmem.github.io/blog/tags/CMG/
代表的なサイト システム サーバーができることについて解説しましたが、いかがでしたでしょうか。今回紹介できなかったサイト システムについては、次の公開情報から確認してください。
https://learn.microsoft.com/ja-jp/mem/configmgr/core/plan-design/hierarchy/plan-for-site-system-servers-and-site-system-roles