Microsoft System Center Configuration Manager 2007, Teil 3 Einführung in die interne Verwaltungsstruktur

Autor / Redakteur: Frank Castro Lieberwirth / Dipl.-Ing. (FH) Andreas Donner

System Center Configuration Manager 2007 verwaltet Server und Clients in großen Netzwerken. Administratoren können so – angefangen bei einem Remotezugriff bis hin zur automatischen Betriebssysteminstallation – alle Aufgaben von einer einzigen Management-Konsole aus ausführen. Doch bevor dies möglich ist, sollte ein Standort mit partizipierenden System-Center-Configuration-Manger-Diensten geplant und aufgebaut werden.

Firma zum Thema

Standorte (Sites) sind in SCCM Verwaltungseinheiten, die über spezielle Sender miteinander verbunden werden können.
Standorte (Sites) sind in SCCM Verwaltungseinheiten, die über spezielle Sender miteinander verbunden werden können.
( Archiv: Vogel Business Media )

Standorte, und nicht Active Directory-Domänen sind in System Center Configuration Manager (SCCM) die administrativen Einheiten. Ein einzelner Standort (engl. „Site“) verwendet vordefinierte Grenzen, die beispielsweise durch Angabe von Subnetzen oder Domänen spezifiziert werden. SCCM ermittelt innerhalb dieser Grenzen Clients und Server und installiert auf diesen Software-Agenten, entsprechende Zugriffsrechte vorausgesetzt. Innerhalb eines Standorts gibt es immer nur eine Einstellung, die für den jeweiligen Agenten gilt. Sind aber unterschiedliche Einstellungen gewünscht, müssen auch verschiedene Standorte gebildet werden.

Ein Standort enthält einen Standortserver, diverse Standort-Serverrollen, Clients und Ressourcen. Jeder Standort benötigt zur Speicherung der Einstellungen Zugriff auf eine SQL-Server-Datenbank. Der Standort erhält bei der Installation einen einmaligen Standortcode von drei Ziffern und einen frei wählbaren aussagekräftigen Namen.

Bildergalerie

Die Gliederung in Standorte ergibt Vorteile bei der Aufteilung von Verwaltungsberechtigungen, wenn beispielsweise mehre Standorte in einer Domäne gewünscht sind. In diesem Fall sind unterschiedliche Subnetze sinnvoll. Standorte können untereinander vernetzt und in Hierarchien zusammengefasst werden. Hierbei sind die Standorte über sog. „Sender“ verbunden, in denen die Netzwerknutzung von SCCM nach Bedarf angepasst werden kann

Konsequenzen für die Bildung von Standorten

Im Planungsvorfeld sollten bei großen Netzwerken (mit verschiedenen Dependancen, IT-Abteilungen und Sicherheitsbereichen) folgende Vorgehensweisen von SCCM diskutiert werden, da sich ein SCCM eigenständig innerhalb Netzwerkgrenzen verbreitet.

1. Bedingungen für die Grenzen (siehe auch Abbildung 1)

  • Domänenstruktur – Eine oder mehrere Domänen können Grenzen bilden.
  • Physikalische Struktur – Eine oder mehrere Subnetze können Grenzen bilden.
  • IP-Adress-Bereich – Eine Start- und eine Endadresse bestimmen die Grenze.
  • IPv6-Prefix – Der Vorspann des IPv6-Adressbereichs charakterisiert die Grenze.

2. Neben diesen Überlegungen fließen als Nebenbedingung folgende Aspekte ein:

  • Geschwindigkeit des Netzwerks – Schnelle Verbindungen werden zusammengefasst, denn innerhalb eines Standorts wird die Bandbreite prozentual zwischen SCCM und anderen Anwendungen aufgeteilt.
  • Sicherheitsrichtlinien der Organisation – Unterschiedliche Sicherheitsrichtlinien oder Compliance-Vorgaben bestimmen den Einsatz bzw. den Funktionsumfang des Standorts. Beispiel: Auf bestimmten Computern darf keine Software-Überwachung stattfinden.
  • Organisations-Struktur – Dependancen oder Organisationsteile haben entweder ihre eigene oder eine zentrale IT.
  • Hardware – SCCM-Agenten können auf Windows-NT- und Windows-2000-Computern zu merklichen Performance-Einbußen führen.

Sollen aus oben genannten Überlegungen Computergeräte aus einem Standort ausgeschlossen werden, müssen Sie für die Ermittlungsfunktionen von SCCM unerreichbar sein! Mögliche Maßnahmen wären hierbei separate Subnetze oder IP-Adressen.

weiter mit: SCCM-Standorte

weitere Beiträge unserer SCCM-Reihe im Überblick:

  • Microsoft SCCM, Teil 1: Mehr als zehn Jahre System-Management – ein Überblick
  • Microsoft SCCM, Teil 2: Technische Planung in der Vorprojektphase eines SCCM-Einsatzes
  • Microsoft SCCM, Teil 4: Grundlegende Verwaltungsaufgaben: Standorteinstellungen und Sitemodus
  • Microsoft SCCM, Teil 5: Grundlegende Verwaltungsaufgaben: Discovery und Clientinstallation
  • Microsoft SCCM, Teil 6: Agenten für die Verwaltung von stationären und mobilen Computern
  • Microsoft SCCM, Teil 7: WSUS 3.0 für Microsoft Updates verwenden
  • Microsoft SCCM, Teil 8: Softwareverteilung mit dem SCCM – grundlegende Server-Aufgaben
  • Microsoft SCCM, Teil 9: Softwareverteilung mit dem SCCM - Verteilung von Softwarepaketen und Kontrolle

SCCM-Standorte

Bei der Installation von SCCM zeigt sich, wie wichtig die Vorüberlegungen zur Netzwerktopologie und Organisationsstruktur sind, denn Standorte können auch hierarchisch angeordnet werden. In SCCM gibt es hierfür so genannte primäre und sekundäre Standorte.

Primäre Standorte besitzen eine eigene SQL-Server-Datenbank – sekundäre besitzen keine und verwenden die Datenbank des direkt übergeordneten Standorts. Damit gibt es logischerweise auch keinen sekundären Standort ohne einen funktionierenden primären Standort. Aus umgekehrter Sicht verwaltet der primäre den sekundären Standort und besitzt alle Rechte auf diesem. Ein sekundärer Standort kann nicht zu einem primären Standort befördert werden (und umgekehrt) und darf auch keine weiteren untergeordneten primären- oder sekundären Standorte besitzen. Die Hierarchieordnung ist hier eine Sackgasse. Sekundäre Standorte benötigen keine weitere SCCM-Lizenz.

Primäre Standorte dagegen können beliebig tief verschachtelt werden, es muss allerdings beachtet werden, dass die Standortinformationen auch zu den übergeordneten Standorten gesendet werden, sodass die Datenbanken der darüber liegenden Standorte schnell anwachsen können. Der oberste primäre Standortserver wird auch „zentraler Standort“ genannt. Übergeordnete Standorte können alle untergeordneten Standorte administrativ verwalten. Die Abbildung 2 zeigt einen möglichen Aufbau einer Standorthierarchie. Der zentrale Standort S00 verwaltet alle Standorte (S01, S02 und S03). Dahingegen verwaltet S01 die Standorte S02 bis S03, jedoch nicht S00 und S04.

Die Hierarchie-Ebenen primärer Standorte können jederzeit verändert werden, eine Synchronisation innerhalb des Standortbaums kann allerdings viele Stunden andauern. Während dieser Zeit sind dann auch die Verwaltungsstrukturen aufgerissen.

Bei all den schönen Möglichkeiten, administrative Einheiten zu bilden, ist eine flache Hierarchie immer einfacher zu verwalten, da vermieden wird, dass SCCM zu viele Daten zu allen übergeordneten Standorten sendet.

weiter mit: SCCM-Komponenten und Server

weitere Beiträge unserer SCCM-Reihe im Überblick:

  • Microsoft SCCM, Teil 1: Mehr als zehn Jahre System-Management – ein Überblick
  • Microsoft SCCM, Teil 2: Technische Planung in der Vorprojektphase eines SCCM-Einsatzes
  • Microsoft SCCM, Teil 4: Grundlegende Verwaltungsaufgaben: Standorteinstellungen und Sitemodus
  • Microsoft SCCM, Teil 5: Grundlegende Verwaltungsaufgaben: Discovery und Clientinstallation
  • Microsoft SCCM, Teil 6: Agenten für die Verwaltung von stationären und mobilen Computern
  • Microsoft SCCM, Teil 7: WSUS 3.0 für Microsoft Updates verwenden
  • Microsoft SCCM, Teil 8: Softwareverteilung mit dem SCCM – grundlegende Server-Aufgaben
  • Microsoft SCCM, Teil 9: Softwareverteilung mit dem SCCM - Verteilung von Softwarepaketen und Kontrolle

SCCM-Komponenten und Server

Jeder Standort besitzt einen Standortserver (Site Server) und wählbare Standortsysteme (Site Systems), wie die Abbildung 3 zeigt. Standortsysteme sind zusätzliche Server, die den Standortserver entlasten, indem dort zusätzliche Dienste (Rollen) installiert werden. Eine typische Serverrolle (siehe auch Abbildung 4) wäre beispielsweise die eines Softwareverteilungspunkts (ConfigMgr Distribution Point) auf einem schnellen Dateiserver.

Die wichtigsten Serverrollen, die aus Performance-Gründen ausgelagert werden sollten, sind die des Standortdatenbankservers (SQL-Server 2005), des Softwareupdatepunkts (WSUS) und – wie schon erwähnt – des Verteilungspunkts. Für Zweigstellen bietet sich auch ein Zweigstellenverteilungspunkt an, der ähnlich wie ein Verteilungspunkt arbeitet, jedoch auch auf einem Client installiert werden kann.

Fazit

In System Center Configuration Manager 2007 stellen Standorte Verwaltungseinheiten dar. Diese können baumartig verschachtelt werden, wobei eine Verwaltungsberechtigung im Top-Down-Verfahren aufgebaut wird. Eine Ausnahme stellen sog. sekundäre Standorte dar, die keinen Standort unter sich haben und auch keinen eigenen SQL-Server 2005 benötigen. Sie sind direkt an einen primären Standort mit angeschlossener Datenbank verbunden und nur über diesen überlebensfähig. Standorte richten sich nach Grenzen, die vorher genau geplant werden müssen. Jeder Standort besitzt zudem Serverrollen, die zwecks Lastverteilung auf andere Servergeräte des Standorts übertragen oder dupliziert werden können.

weitere Beiträge unserer SCCM-Reihe im Überblick:

  • Microsoft SCCM, Teil 1: Mehr als zehn Jahre System-Management – ein Überblick
  • Microsoft SCCM, Teil 2: Technische Planung in der Vorprojektphase eines SCCM-Einsatzes
  • Microsoft SCCM, Teil 4: Grundlegende Verwaltungsaufgaben: Standorteinstellungen und Sitemodus
  • Microsoft SCCM, Teil 5: Grundlegende Verwaltungsaufgaben: Discovery und Clientinstallation
  • Microsoft SCCM, Teil 6: Agenten für die Verwaltung von stationären und mobilen Computern
  • Microsoft SCCM, Teil 7: WSUS 3.0 für Microsoft Updates verwenden
  • Microsoft SCCM, Teil 8: Softwareverteilung mit dem SCCM – grundlegende Server-Aufgaben
  • Microsoft SCCM, Teil 9: Softwareverteilung mit dem SCCM - Verteilung von Softwarepaketen und Kontrolle

Artikelfiles und Artikellinks

(ID:2013443)