ВConfigMgr границы определяют расположение наших устройств. Границы можно задать на основе IP-подсетей, диапазонов IP-адресов, сайтов Active Directory и префиксов IPv6. Используются также группы границ и набор логических расположений, группирующих эти границы. Группы границ могут применяться для поиска назначений сайтов для клиентов или указания ролей сайтов, доступных им на том или ином сервере системы сайта.
Клиенты во внутренней корпоративной сети сверяются со своим расположением, чтобы выяснить, к какой группе границ они принадлежат. Однако клиенты из внешней общедоступной сети не используют информацию о границах. Вместо этого они используют любую систему сайта из назначенного сайта, если настройка этого сайта обеспечивает подключения из интернет-устройств.
Компания Microsoft внесла значительные изменения в функционирование групп границ в ConfigMgr Current Branch, в том числе недавно — несколько изменений в версию ConfigMgr 1810. Они радикально меняют наши подходы к планированию и проектированию иерархии ConfigMgr, а также методы, с помощью которых можно управлять важными ролями в среде. Рассмотрим некоторые из этих изменений более подробно.
Кэширование групп границ (CB1511)
Изменения групп границ начались в первой версии Current Branch, 1511. Это было применение кэширования групп границ, когда клиенты кэшируют имя текущей группы границы. Таким образом, точке управления (MP) более не требуется искать границу или группу границы клиента для клиентских запросов содержимого.
Упрощенная инфраструктура с лучшими откатами (CB1610)
Однако радикальное изменение групп границ произошло в версии ConfigMgr 1610. Разработчики стремились помочь упростить инфраструктуру содержимого и расширить возможности обработки случаев отключения клиента для системы сайтов из точек распространения. Обновление к версии 1610 автоматически преобразует существующие группы границ в новый формат.
Это обновление содержит новую концепцию, группу границы сайта по умолчанию. Если клиенты не находятся в группе границы, то они будут отнесены в группу по умолчанию и использовать систему сайта, связанную с ней. Появилась также возможность управлять переключением на другие группы границы в среде ConfigMgr и, назначая приоритеты отношениям между группами, определять, в какое расположение направляются клиенты.
Как же работают отношения? Предположим, в среде имеется три группы границ. Я создаю резервные соединения среди трех групп в зависимости от промежутка времени, спустя который мои клиенты будут переведены в другие группы для получения содержимого.
Предположим, у компании существует филиал в Лондоне. Я создаю на вкладке Relationship («Отношение») для моей группы границ резервное соединение из Лондона к филиалам в Манчестере и Сиэттле. Я могу указать, когда мои устройства начинают переключение. Если лондонские клиенты не могут найти содержимое в точке распространения в группе границы Лондона, то спустя 10 минут произойдет переключение на филиал в Манчестере. После переключения 10-минутный период времени отводится для получения содержимого из манчестерского филиала. Если клиент не может найти ресурс точки распространения с содержимым в филиале Манчестере, переключение на филиал в Сиэтле произойдет спустя 30 минут, как показано на рисунке. Через 120 минут попыток получить содержимое из любой связанной группы границы клиент перейдет на группу границы по умолчанию, чтобы получить необходимое содержимое.
Рисунок. Схема резервных соединений |
Можно запретить клиентам переключение на некоторые группы границ по своему выбору. Для этого используйте флажок Never Fallback («Никогда не возвращаться»). Для некоторых заказчиков, с которыми мне приходилось работать, использование Never Fallback для группы границы по умолчанию было полезным. Например, позволяло избежать пересылки больших объемов данных по очень медленным каналам связи. Но в идеале следует использовать группу границ по умолчанию в качестве резервного источника содержимого.
Точки обновления программного обеспечения (CB1702/1706)
Дополнительные изменения появились в версиях ConfigMgr 1702 и 1706. Это возможность добавлять точки обновления программного обеспечения (SUP) в группы границ и разрешение возврата. В результате администраторы могут управлять доступом клиентов к конкретным SUP в своей среде.
Одно из требований — добавлять как можно меньше точек SUP к группам границ по умолчанию. Если вы не определяете точки SUP в своих стандартных группах границ, клиентам придется перейти на группу границ по умолчанию, чтобы узнать о доступной SUP в среде. Без определения SUP новые клиенты, введенные в среду, могут никогда не выбрать SUP и, таким образом, никогда не применять обновлений. Статья (https://sccmentor.com/2018/05/14/sup-fallback-the-case-of-the-missing-software-update-point-in-configmgr), посвященная этому вопросу, опубликована на моем сайте SCCMentor.
Ограничение трафика точек управления (CB1802)
Следом за средствами для DP и SUP групп границ в версии ConfigMgr 1802 появились функции ограничения трафика точек управления (MP). Для этого компания Microsoft разрешила администраторам назначать точки управления группам границ и ограничить соответствующий трафик их расположением. После обновления до версии 1802 все существующие точки управления во внутренней корпоративной сети были перемещены в группу границ по умолчанию, и администраторам требуется связать точки управления с соответствующими группами границ.
Если клиенты находятся в группе границ, которой не назначены точки управления, им предоставляется список всех точек управления в среде. Это гарантирует, что клиенты продолжат обмениваться данными по крайней мере с одной точкой управления в среде и получать политики. Режим возврата не влияет на то, как установка клиента получает точку управления. Если ключ /MP не определен в качестве параметра установки, то для обмена данными будет использоваться список всех точек управления в среде.
Разрешение предпочтения «облака» (CB1810)
В ConfigMgr 1810, последней версии ConfigMgr, появилась функция Prefer cloud distribution points over distribution points («Предпочесть точкам распространения «облачные» точки распространения»). Это означает, что вы можете связать удаленные филиалы компании с «облачной» точкой распространения, например если у них более быстрое интернет-соединение.
Будущее групп границ
Ознакомительная техническая версия ConfigMgr — лучшая презентация потенциальных новых функций. Велика вероятность, что в версии 1902 будет реализована новая функция, добавленная в TP1902: возможность дополнить группы границ «облачным» шлюзом управления. Эта роль сайта позволит клиенту CMG вести обмен данными на основе отношений групп, в результате чего трафик можно будет направить по более быстрым и недорогим маршрутам вместо дорогостоящих и медленных каналов WAN.
Некоторые поставщики программного обеспечения предлагают решения, позволяющие уменьшить (а в некоторых случаях — устранить) сложность групп границ наряду с инфраструктурой DP. Если вам это интересно, обратите внимание на вебинары компании Adaptiva. Возможно, ее решения окажутся полезными для вашей среды (http://www2.adaptiva.com).
Чтобы получить полную информацию о группах границ в ConfigMgr и своевременно узнавать обо всех изменениях продукта, рекомендую читать раздел о группах границ (https://docs.microsoft.com/en-us/sccm/core/servers/deploy/configure/define-site-boundaries-and-boundary-groups) в документации Microsoft TechNet.