本篇主要对SCCM的前期规划进行讨论。
1.Active Directory整合
在ConfigMgr部署中,可以选择CofigMgr和现有的Active Directory进行整合,既然整合与否并非强制性的,那与Active Directory整合会带来哪些好处呢?
首先,整合之后,域中计算机在安装ConfigMgr客户端时,可以直接在Active Directory中读取安装所需的必要参数,免去了我们手动指定参数的麻烦;
第二,上一篇中我们提到过,目标计算机只有在安装ConfigMgr客户端并成功指派到一个ConfigMgr站点后,才能参与到SCCM的层级架构中正常工作,而与AD整合之后,客户端可以通过AD拿到站点指派所需要的信息进而自动指派到一个站点中。
第三,客户端在获取MP信息时,可以先通过AD检索MP的信息,无需通过DNS或者WIN的方式获取。
第四,客户端可以在AD中直接读取到站点中配置的非默认通讯端口设置信息。
对于与Active Directory整合,这里有一个前提条件需要站点服务器所在的域等级必须至少为Windows 2000(这个等级不能支持所有功能,要支持所有功能,则必须是Windows Server 2003及以上的等级),这对于我们现在的大多数Active Directory来说,基本都是满足这个条件的,如果达不到要求,可以先将AD进行升级。
2.系统负载能力
下面再说说站点系统负载能力,我们在设计整体站点的时候,也应该根据实际环境考虑到组件的负载能力问题。
子站点
| 站点类型 | 支持的子站点数量 | 支持的子站点类型 |
| 中心管理站点 | 25 | 主要站点 |
| 主要站点 | 250 | 辅助站点 |
SQL数据库
a.中心管理站点
| 站点类型 | SQL版本 | 支持的客户端数量 | |
| 中心管理站点 | SQL标准版 | 50000 | |
| SQL企业版 | 400000 | ||
b.主要站点
| 站点类型 | 站点数据库与站点服务器并置 | 支持的客户端数量 |
| 主要站点 | 否 | 100000 |
| 是 | 50000 |
管理点
| 所属站点类型 | 每个管理点支持的客户端数量 | |
| 主要站点 | 25000 | |
| 辅助站点 | 2500 | |
分发点
假设I/O和网络性能不存在瓶颈的情况下,每个分发点支持4000个客户端。
软件更新点
| 是否与其他站点系统并置 | 支持的客户端数量 |
| 否 | 100000 |
| 是 | 25000 |
3.网络通讯
ConfigMgr的通讯主要由以下组成:
| 源 | 目标 | 协议 | 端口 |
| 站点服务器 | SMS Provider | TCP | 135、RPC动态端口 |
|
站点服务器 SMS Provider 管理点 分发点(启用PXE功能) 报告点 |
SQL数据库 | TCP |
1433(默认实例) |
| 软件更新点 | WSUS服务 | TCP |
80或8530 或(取决于站点是否启用HTTPS) 443或8531 |
| 站点服务器 | Exchange | TCP |
5986(Exchange Online) 5985(On Premises Exchange) |
| 站点服务器 |
站点服务器 软件更新点 |
TCP | 445 |
|
站点服务器 站点系统 |
站点系统 | TCP | 80或443(取决于站点是否启用HTTPS) |
详细的信息可以在technet上参考:
在 Configuration Manager 中使用的端口的技术参考
4.基于Internet的客户端管理
ConfigMgr支持以下三种基于Internet方式的客户端管理:
| 方式 | 支持的功能 | 要求 |
| IBCM(ConfigMgr自带的对Internet客户端的管理功能) |
软硬件资产信息 状态消息 软件分发 软件更新等 |
依赖PKI架构 需要对外发布所需的站点系统 |
| Direct Access | 主要功能(个别功能受限)参考文档 |
环境中需要部署DA服务 客户端需要企业版SKU |
| VPN | 主要功能 | 需要VPN连接 |