#01# SCCM架構簡介
簡單來說,System Center Configuration Manager(SCCM/ConfigMgr)由SMS(Systems Management Server)發展而來,其作為一款針對企業級的客戶端,服務器管理平臺,提供迅速有效的配置管理、軟件分發、系統部署、軟硬件資產等完善的解決方案。
前言
System Center體系的資料中,中文資料還是相對較為缺乏,本文目的是希望借助51CTO平臺以博客的形式將我所了解的相關內容介紹給做微軟運維的朋友,希望可以對大家的日常工作起到一定的幫助,由於本人的能力和知識水平有限,文中不免有紕漏和出錯的地方,還望大家可以指正,非常感謝。
今天我們將從SCCM的架構開始,逐一介紹SCCM的主要組件和功能,出於描述方便,後續所有文章中System Center Configuration Manager簡寫為ConfigMgr/SCCM,不在贅述。
站點層級(Site Hierarchy)
整個SCCM層級結構都是以站點作為邊界,其主要承擔管理邊界的作用;
一個站點層級中必須包含一個主要站點,如果層級中有多個主要站點,則必須引入中心管理站點。
-
中心管理站點(Central Administration Site):層級邏輯中位於最高層級的站點,主要用於管理其它站點,加速站點之間的通訊,需要註意的是,中心管理站點並不直接面向SCCM客戶端,中心管理站點只能將主要站點作為子站點。
-
主要站點(Primary Site):主要站點用戶直接管理SCCM客戶端,每一個SCCM客戶端都必須被指派到一個主要站點之後才能加入SCCM層級中來被管理。主要站點只能將輔助站點作為子站點。
- 輔助站點(Secondary Site):輔助站點在企業的小規模分支機構中起到了內容、策略分發的作用,以避免客戶端跨越地理位置請求服務的情況,在沒有特殊的情況下,輔助站點可以用遠程分發點和管理點來替代。
主要站點系統角色(Site System Role)
- 組件服務器(Component Server):任何一個運行ConfigMgr執行程序(SMS Exec)的服務器都是組件服務器。
- 站點數據庫服務器(Site Database Server):SCCM層架中必須有一臺SQL服務器作為其站點的數據庫用於承載站點和客戶端的所有數據。
- 站點服務器(Site Server):作為一個站點中最重要的角色,運行中心管理站點、主要站點或輔助站點所需要的所有組件和服務。
- 站點系統(Site System):任何承載SCCM角色的服務器都會自動分配這個角色。
- SMS Provider:在ConfigMgr Console和站點數據庫服務器之間提供接口的WMI提供程序。由於SCCM使用WMI(WQL語言),而SQL數據庫運行的是SQL實例,可以簡單理解為是通過SMS Provider將WQL翻譯為SQL,最終實現SCCM和SQL之間的交互。
可選站點角色
上面提到的這些角色都是一個站點正常運行所必需的角色,缺少他們,站點本身將無法正常運行,以下所列出一些常用的可選站點角色,這些角色面向ConfigMgr客戶端的角色,主要用於向客戶端提供ConfigMgr的各類功能,其他一些角色我們如在後續文章中有所涉及再進行具體介紹。
- 應用程序目錄 Web 服務點(Application Catalog Web Service Point):應用程序目錄 Web 服務點為應用程序編錄站點檢索軟件信息。
- 應用程序目錄網站點(Application Catalog Website Point):應用程序目錄網站點負責向瀏覽器用戶呈現可用的軟件信息。
- 分發點(Distribution Point):分發點承載各類應用程序、軟件更新、操作系統的源文件,並在客戶端發出請求時傳送給客戶端。
- 回退狀態點(Fallback Status Point):負責在客戶端無法向管理點通訊時,收集客戶端的狀態信息並最終發送至站點服務器,如在目標系統在客戶端安裝過程中產生的狀態信息。
- 管理點(Management Point):負責加速ConfigMgr客戶端和站點服務器之間的通訊,如為客戶端拉取策略信息、提供內容位置信息,收集客戶端狀態和軟、硬件信息等。
- 報告服務站點(Reporting Services Point):通過SQL Server Reporting Services提供SCCM的統計表報功能。
- 軟件更新點(Software Update Point):提供SCCM系統下的軟件更新管理功能。
下圖為一個SCCM獨立主要站點(層級中只存在一個主要站點)的結構示意圖:
站點、角色層級
在SCCM的層級中,特定類型的站點下可以存在特定類型的站點角色,而某些站點角色是面向整個層級級別的,有些是服務於站點級別的,其中的對應關系具體如下:
- H:層級級別,表示此角色服務於層級級別。
- S:站點級別,表示此角色只向其所在站點服務。
- Y:適用於當前站點類型。
站點角色 | 中心管理站點 | 主要站點 | 輔助站點 | 獨立主要站點 | 級別 |
---|---|---|---|---|---|
應用程序目錄網站點 | Y | Y | H | ||
應用程序目錄 Web 服務點 | Y | Y | H | ||
資產智能同步點 | Y | Y | H | ||
分發點 | Y | Y | Y | S | |
終端保護點(Endpoint Protection Point) | Y | Y | H | ||
註冊點(Enrollment Point) | Y | Y | S | ||
註冊代理點(Enrollment Proxy Point) | Y | Y | S | ||
回退狀態點 | Y | Y | H | ||
管理點 | Y | Y | Y | S | |
報告點 | Y | Y | Y | H | |
軟件更新點 | Y | Y | Y | Y | S |
狀態遷移點(State migration point) | Y | Y | Y | S | |
證書註冊點 | Y | Y | Y | H |
#01# SCCM架構簡介