SCCM架构简介
简单来说,System Center Configuration Manager(SCCM/ConfigMgr)由SMS(Systems Management Server)发展而来,其作为一款针对企业级的客户端,服务器管理平台,提供迅速有效的配置管理、软件分发、系统部署、软硬件资产等完善的解决方案。
前言
System Center体系的资料中,中文资料还是相对较为缺乏,本文目的是希望借助51CTO平台以博客的形式将我所了解的相关内容介绍给做微软运维的朋友,希望可以对大家的日常工作起到一定的帮助,由于本人的能力和知识水平有限,文中不免有纰漏和出错的地方,还望大家可以指正,非常感谢。
今天我们将从SCCM的架构开始,逐一介绍SCCM的主要组件和功能,出于描述方便,后续所有文章中System Center Configuration Manager简写为ConfigMgr/SCCM,不在赘述。
站点层级(Site Hierarchy)
整个SCCM层级结构都是以站点作为边界,其主要承担管理边界的作用;
一个站点层级中必须包含一个主要站点,如果层级中有多个主要站点,则必须引入中心管理站点。
- 中心管理站点(Central Administration Site):层级逻辑中位于最高层级的站点,主要用于管理其它站点,加速站点之间的通讯,需要注意的是,中心管理站点并不直接面向SCCM客户端,中心管理站点只能将主要站点作为子站点。
- 主要站点(Primary Site):主要站点用户直接管理SCCM客户端,每一个SCCM客户端都必须被指派到一个主要站点之后才能加入SCCM层级中来被管理。主要站点只能将辅助站点作为子站点。
- 辅助站点(Secondary Site):辅助站点在企业的小规模分支机构中起到了内容、策略分发的作用,以避免客户端跨越地理位置请求服务的情况,在没有特殊的情况下,辅助站点可以用远程分发点和管理点来替代。
主要站点系统角色(Site System Role)
- 组件服务器(Component Server):任何一个运行ConfigMgr执行程序(SMS Exec)的服务器都是组件服务器。
- 站点数据库服务器(Site Database Server):SCCM层架中必须有一台SQL服务器作为其站点的数据库用于承载站点和客户端的所有数据。
- 站点服务器(Site Server):作为一个站点中最重要的角色,运行中心管理站点、主要站点或辅助站点所需要的所有组件和服务。
- 站点系统(Site System):任何承载SCCM角色的服务器都会自动分配这个角色。
- SMS Provider:在ConfigMgr Console和站点数据库服务器之间提供接口的WMI提供程序。由于SCCM使用WMI(WQL语言),而SQL数据库运行的是SQL实例,可以简单理解为是通过SMS Provider将WQL翻译为SQL,最终实现SCCM和SQL之间的交互。
可选站点角色
上面提到的这些角色都是一个站点正常运行所必需的角色,缺少他们,站点本身将无法正常运行,以下所列出一些常用的可选站点角色,这些角色面向ConfigMgr客户端的角色,主要用于向客户端提供ConfigMgr的各类功能,其他一些角色我们如在后续文章中有所涉及再进行具体介绍。
- 应用程序目录 Web 服务点(Application Catalog Web Service Point):应用程序目录 Web 服务点为应用程序编录站点检索软件信息。
- 应用程序目录网站点(Application Catalog Website Point):应用程序目录网站点负责向浏览器用户呈现可用的软件信息。
- 分发点(Distribution Point):分发点承载各类应用程序、软件更新、操作系统的源文件,并在客户端发出请求时传送给客户端。
- 回退状态点(Fallback Status Point):负责在客户端无法向管理点通讯时,收集客户端的状态信息并最终发送至站点服务器,如在目标系统在客户端安装过程中产生的状态信息。
- 管理点(Management Point):负责加速ConfigMgr客户端和站点服务器之间的通讯,如为客户端拉取策略信息、提供内容位置信息,收集客户端状态和软、硬件信息等。
- 报告服务站点(Reporting Services Point):通过SQL Server Reporting Services提供SCCM的统计表报功能。
- 软件更新点(Software Update Point):提供SCCM系统下的软件更新管理功能。
下图为一个SCCM独立主要站点(层级中只存在一个主要站点)的结构示意图:
站点、角色层级
在SCCM的层级中,特定类型的站点下可以存在特定类型的站点角色,而某些站点角色是面向整个层级级别的,有些是服务于站点级别的,其中的对应关系具体如下:
- H:层级级别,表示此角色服务于层级级别。
- S:站点级别,表示此角色只向其所在站点服务。
- Y:适用于当前站点类型。
| 站点角色 | 中心管理站点 | 主要站点 | 辅助站点 | 独立主要站点 | 级别 |
|---|---|---|---|---|---|
| 应用程序目录网站点 | Y | Y | H | ||
| 应用程序目录 Web 服务点 | Y | Y | H | ||
| 资产智能同步点 | Y | Y | H | ||
| 分发点 | Y | Y | Y | S | |
| 终端保护点(Endpoint Protection Point) | Y | Y | H | ||
| 注册点(Enrollment Point) | Y | Y | S | ||
| 注册代理点(Enrollment Proxy Point) | Y | Y | S | ||
| 回退状态点 | Y | Y | H | ||
| 管理点 | Y | Y | Y | S | |
| 报告点 | Y | Y | Y | H | |
| 软件更新点 | Y | Y | Y | Y | S |
| 状态迁移点(State migration point) | Y | Y | Y | S | |
| 证书注册点 | Y | Y | Y | H |
原文地址:http://blog.51cto.com/nodium/2073725