先日、System Center 2012 R2, Configuration Manager (SCCM 2012 R2)における、管理ポイントの冗長構成について、ご質問をいただいたので、こちらでまとめておきたいと思います。
結論から先に言うと、オフィシャルなサイトである、TechNetに掲載されているので、
これを見ると良いでしょう。というのが答えです。
■Configuration Managerの高可用性の計画
http://technet.microsoft.com/ja-jp/library/hh846246.aspx
ここでは、上記サイトをもとに、
ポイントとなるところや補足しておきたいことなどをここでは記しておきます。
まず、管理ポイントの冗長構成について、TechNetではこのような説明があります。
重要なサービスをクライアントに提供するために、次のサイト システムの役割のインスタンスを複数インストールできます。
• 管理ポイント
• 配布ポイント
• 状態移行ポイント
(以降、省略)
なるほど。管理ポイントの冗長構成は可能なのですね。
続いて、具体的な構成について。
各プライマリ サイトに複数の管理ポイントをインストールして、それらのサイトが Active Directory インフラストラクチャおよび DNS にサイト データを発行できるようにします。
プライマリサイトに管理ポイントを複数インストールすると、その情報はActive DirectoryやDNSサーバーに格納されるとあります。実際、DNSサーバーのゾーンデータベースを見てみると、SRVレコードとして管理ポイントの情報が格納されています。
このように、DNSサーバーなどから管理ポイントの情報を引っ張ってくるため、管理ポイントが複数インストールされても、その情報をクライアントは識別できるのですね。
では、ワークグループの場合はどうでしょう?
ワークグループの場合、Active DirectoryやDNSサーバーにアクセスすることはありませんが、
代わりに管理ポイントの一覧は管理ポイントのサーバー上でMPListという名前で提供します。
MPListには管理ポイントの一覧が記載されているため、この一覧を参照できれば、
そこからアクセス可能な管理ポイントを確認できるようになります。
MPListは
http://<管理ポイントサーバー>/sms_mp/.sms_aut?mplist
からアクセスできます。
クライアントはこのリストを参照し、アクセスする管理ポイントを決定します。
その様子はクライアント側のログである、C:WindowsCCMLogsClientLocation.logから確認できます。
MPListを参照し、その内容に基づいて参照する管理ポイントを切り替えていることが分かります。
最後に、モバイルデバイスからのアクセスについて。TechNetではこのように書いてあります。
Configuration Manager に登録されているモバイル デバイスは、プライマリ サイトの 1 つの管理ポイントにのみ接続できます。 管理ポイントは、登録時に Configuration Manager によってモバイル デバイスに割り当てられ、その後は変更されません。 複数の管理ポイントをインストールして、モバイル デバイスに対して複数を有効にすると、管理ポイントはモバイル デバイスのクライアントにランダムに割り当てられます。
モバイル デバイス クライアントが使用している管理ポイントが利用できなくなった場合は、この管理ポイントの問題を解決するか、モバイル デバイスに対して有効にされている稼動状態の管理ポイントに割り当てることができるように、モバイル デバイスをワイプして再登録する必要があります。
モバイルデバイスについては、DNSを参照したり、MPListを参照したりして、アクセスする管理ポイントを切り替えることはできません。これは注意しなければならないポイントですね。
