none
Secondary Site SCCM 2007 em Domain Controller RRS feed

  • Pergunta

  • Olá Pessoal,

    existe alguma restrição em instalar o Secondary Site em um DC ? Quais as recomendações ?


    Abraço !


    Luciano
    quinta-feira, 2 de abril de 2009 20:37

Respostas

  • Olá Luciano,

     

    Se você implementar vai conseguir trabalhar sem problemas, porém existem vários fatores que você precisa pensar, se for instalar, por exemplo, o IIS, vai ter problemas em um DC, pelo fato do IIS por padrão utilizar o acesso como anônimo e assim por diante. O mais recomendado neste caso é utilizar um member Server ou ainda estudar se realmente você precisa de um site secundário. Se quiser, detalhe sua idéia pra gente ver no que pode dar, quem sabe um BDP te ajude, DAE você pode usar um print Server, um Windows Client ou ainda uma máquina virtual.

     

    Resumindo, a resposta pra sua pergunta é SIM, mas pense em alternativas J

     

    Abraços,

     

    Cleber Marques
    Projeto MOF Brasil: Simplificando o Gerenciamento de Serviços de TI
    www.mof.com.br | www.clebermarques.com | www.clebermarques.com.br
    • Marcado como Resposta Luciano Reis sexta-feira, 3 de abril de 2009 23:14
    quinta-feira, 2 de abril de 2009 20:52
    Moderador
  • Oi Luciano,

    O BDP não é o ideal para este cenário, apesar de vermos muita gente usando para 40, 50 maquinas, nada recomendável, claro.

    O que o Cleber disse irá com certeza apoiar sua decisão, porém, imagine que você tenha o secondary site rodando somente funções básicas do sccm, então futuramente se vc quiser extender isto, terá que avaliar com cuidado os impactos na parte de autenticação de seus usuários. É importante separar os serviços do SCCM em um server dedicado, dependendo de sua utilização.

    Um exemplo prático que tivemos em nosso ambiente: Os DPs eram compartilhados com print e file server. Quando quisemos disponibilizar OSD no ambiente, tivemos que migrar todos os DPs para um server dedicado, já que isto iria impactar no uso dos demais serviços.

    Outra coisa, 100 máquinas, dependendo de seu link, vale mais a pena fazer com que elas reportem para o Prim Site. E então vc coloca um server só para DP se for o caso.

    Um abraço,

    Alexandre Perazza - Caso a resposta lhe ajude, não esqueça de validá-la. http://aperazza.spaces.live.com
    • Marcado como Resposta Luciano Reis sexta-feira, 3 de abril de 2009 23:15
    quinta-feira, 2 de abril de 2009 23:03
  • Obrigado pelo retorno Cleber !


    Então no outro Site eu só tenho um DC e um ISA Server e neste site tenho mais de 100 estações por isso pensei no Scondary Site não sei se o BDP seria o ideal.Alguma sugestão ?
    Opa Luciano,

    Então, apenas completando o que o Cleber comentou. Tudo realmente vai depender do teu ambiente e do que você quer fazer com o SCCM. Agora que conhecemos o teu ambiente (dois servidores sendo um DC e um ISA e 100 estações) nos diga quais os recursos que serão utilizados no SCCM (features). Porque temos que saber: simples, imagine que você queira fazer o deploy do Office em todo o parque de estações deste site, você tem que ter em mente que todo o tráfego gerado será encaminhado pela tua WAN. Isso pode se tornar um verdadeiro incoveniente...

    Um fato importante é que as comunicações que ocorrem dentro do site ocorrem de maneira não gerenciada, ou seja, a qualquer momento. Já a comunicação entre sites pode ser configurada para não sobrecarregar teu link WAN. Inclusive você pode configurar de tal maneira que a comunicação ocorra somente em determinados horários.

    Sinceramente, minha opinião: este teu site remoto está pedindo um Site secundário do SCCM, assim a solução fica mais completa e melhor gerenciável. Tem também a possibilidade de usar os BDPs até em estações com o XP, mas aí tem o problema do limite das conexões. Agora se for usar um site secundário terias que pensar em outro servidor, também na minha opinião.

    Estes dois links irão ajudar bastante na tua implementação:

    http://technet.microsoft.com/en-us/library/bb632518.aspx
    http://technet.microsoft.com/en-us/library/bb680381.aspx
    Att, Daniel Schaeffer
    • Marcado como Resposta Luciano Reis sexta-feira, 3 de abril de 2009 23:15
    quinta-feira, 2 de abril de 2009 23:10

Todas as Respostas

  • Olá Luciano,

     

    Se você implementar vai conseguir trabalhar sem problemas, porém existem vários fatores que você precisa pensar, se for instalar, por exemplo, o IIS, vai ter problemas em um DC, pelo fato do IIS por padrão utilizar o acesso como anônimo e assim por diante. O mais recomendado neste caso é utilizar um member Server ou ainda estudar se realmente você precisa de um site secundário. Se quiser, detalhe sua idéia pra gente ver no que pode dar, quem sabe um BDP te ajude, DAE você pode usar um print Server, um Windows Client ou ainda uma máquina virtual.

     

    Resumindo, a resposta pra sua pergunta é SIM, mas pense em alternativas J

     

    Abraços,

     

    Cleber Marques
    Projeto MOF Brasil: Simplificando o Gerenciamento de Serviços de TI
    www.mof.com.br | www.clebermarques.com | www.clebermarques.com.br
    • Marcado como Resposta Luciano Reis sexta-feira, 3 de abril de 2009 23:14
    quinta-feira, 2 de abril de 2009 20:52
    Moderador
  • Obrigado pelo retorno Cleber !


    Então no outro Site eu só tenho um DC e um ISA Server e neste site tenho mais de 100 estações por isso pensei no Scondary Site não sei se o BDP seria o ideal.Alguma sugestão ?
    quinta-feira, 2 de abril de 2009 21:26
  • Oi Luciano,

    O BDP não é o ideal para este cenário, apesar de vermos muita gente usando para 40, 50 maquinas, nada recomendável, claro.

    O que o Cleber disse irá com certeza apoiar sua decisão, porém, imagine que você tenha o secondary site rodando somente funções básicas do sccm, então futuramente se vc quiser extender isto, terá que avaliar com cuidado os impactos na parte de autenticação de seus usuários. É importante separar os serviços do SCCM em um server dedicado, dependendo de sua utilização.

    Um exemplo prático que tivemos em nosso ambiente: Os DPs eram compartilhados com print e file server. Quando quisemos disponibilizar OSD no ambiente, tivemos que migrar todos os DPs para um server dedicado, já que isto iria impactar no uso dos demais serviços.

    Outra coisa, 100 máquinas, dependendo de seu link, vale mais a pena fazer com que elas reportem para o Prim Site. E então vc coloca um server só para DP se for o caso.

    Um abraço,

    Alexandre Perazza - Caso a resposta lhe ajude, não esqueça de validá-la. http://aperazza.spaces.live.com
    • Marcado como Resposta Luciano Reis sexta-feira, 3 de abril de 2009 23:15
    quinta-feira, 2 de abril de 2009 23:03
  • Obrigado pelo retorno Cleber !


    Então no outro Site eu só tenho um DC e um ISA Server e neste site tenho mais de 100 estações por isso pensei no Scondary Site não sei se o BDP seria o ideal.Alguma sugestão ?
    Opa Luciano,

    Então, apenas completando o que o Cleber comentou. Tudo realmente vai depender do teu ambiente e do que você quer fazer com o SCCM. Agora que conhecemos o teu ambiente (dois servidores sendo um DC e um ISA e 100 estações) nos diga quais os recursos que serão utilizados no SCCM (features). Porque temos que saber: simples, imagine que você queira fazer o deploy do Office em todo o parque de estações deste site, você tem que ter em mente que todo o tráfego gerado será encaminhado pela tua WAN. Isso pode se tornar um verdadeiro incoveniente...

    Um fato importante é que as comunicações que ocorrem dentro do site ocorrem de maneira não gerenciada, ou seja, a qualquer momento. Já a comunicação entre sites pode ser configurada para não sobrecarregar teu link WAN. Inclusive você pode configurar de tal maneira que a comunicação ocorra somente em determinados horários.

    Sinceramente, minha opinião: este teu site remoto está pedindo um Site secundário do SCCM, assim a solução fica mais completa e melhor gerenciável. Tem também a possibilidade de usar os BDPs até em estações com o XP, mas aí tem o problema do limite das conexões. Agora se for usar um site secundário terias que pensar em outro servidor, também na minha opinião.

    Estes dois links irão ajudar bastante na tua implementação:

    http://technet.microsoft.com/en-us/library/bb632518.aspx
    http://technet.microsoft.com/en-us/library/bb680381.aspx
    Att, Daniel Schaeffer
    • Marcado como Resposta Luciano Reis sexta-feira, 3 de abril de 2009 23:15
    quinta-feira, 2 de abril de 2009 23:10
  • Olá Luciano,

     

    Cara eu acho show de bola tópico assim, tudo mundo num SR. brainstorm hehe. Legal, como o que o  Ale e o Daniel comentaram, mais os dados que você passou eu teria algumas sugestões:

     

    Eu colocaria os 100 agentes reportando para o site primário mais "próximo", logo esta comunicação não teria problemas se ocorressem mesmo em links de 128, pois seria só comunicação, atualização de políticas e etc. Agora é muito importante ter um Distribution Point local, seja ele apenas um Share. Pois com isso você manteria localmente os pacotes de software, de sistema operacional e atualizações.

     

    Quanto ao BDP, você pode colocar esta role em um cliente como Windows XP/Vista, mas se limita a 10 conexões simultâneas, o que até 15 máquinas não seria problemático, pois os clientes do SCCM tentam a conexão e se não conseguem aguardam 30 segundos e tentam novamente, isso tudo em cache local. Existe a possibilidade de usar o BDP em Windows Server também, que te limita aos 100 clientes se reportando para ele, pense que este limite não é regra, é melhor prática, ou seja, se você tiver uns 120 clientes se reportando para um BDP em Windows Server vai funcionar perfeitamente, mas a Microsoft não dá suporte para isso, quando você precisar contatar o Suporte Premier J

     

    Eu costumo em minhas implementações com link baixo, 128/256, fazer comunicação direta com o site primário ou instalar um secundário para algumas localidades em conjunto, e é claro um distribution point local para cada localidade, deixo pra gerenciar SUP, OSD tudo nos primário cara. O importante ai será fazer uma relação de Quantidade Computadores x Localidades x Link, tudo bem?

     

    Ainda ficou na dúvida? faz um piloto, implementa sem site local, só com um DP, com boundarie desta localidade no primário mesmo. Aguarda uma semana, se não gostar coloca um ou dois BDP em Windows Server locais, pode compartilha com outros servidores, não tem problemas, mas pense sempre em ter DP local, porque para 100 clientes o processamento não será grande, mas dependendo do que você distribuir o I/O de disco será grande.

     

    Estamos aqui pra planejar e os caras ai em cima já nos deram ótimas idéias J

    Valeu

     

    Abraços,

     

    Cleber Marques
    Projeto MOF Brasil: Simplificando o Gerenciamento de Serviços de TI
    www.mof.com.br | www.clebermarques.com | www.clebermarques.com.br

    sexta-feira, 3 de abril de 2009 13:08
    Moderador
  • Bom Dia Srs. muito obrigado pelas respostas Tenho mais noticias sobre o ambiente: Link de 2MB entre sites Quantidade de estações no site remoto igual a 100 com estimativa de crescimento a curto prazo. Site Secundário - Servidor possui o papel de DC e Sharepoint ou seja este servidor já possui IIS instalado A idéia é ativar as funções triviais do CM (deploy de pacotes, atualização de Updates entre outros) Então pessoal diante desta nova informação...
    sexta-feira, 3 de abril de 2009 13:43
  • No meu ponto de vista não muda nada J

     

    Uma boa notícia foi fazer que vc tem um SR. linkão, 2MB tá ótimo pra 100 clientes, as políticas trocadas durante o dia em um link de 128 agüenta tranqüilo, 2MB então nem se preocupe. Independente disso, você vai precisar de um DP na localidade, eu sugiro que você utilize um Print Server, File Server pra isso, e não precisa instalar um site secundário. Em último caso se vc só tiver este DC na localidade use ele como DP, mas em último caso. Você vai só precisar atentar para o disco, espaço que varia de acordo com seus pacotes, seja de software, SO ou atualizações.

     

    Senhores, e a opinião de vocês, o que acham?

     

    Cleber Marques
    Projeto MOF Brasil: Simplificando o Gerenciamento de Serviços de TI
    www.mof.com.br | www.clebermarques.com | www.clebermarques.com.br
    sexta-feira, 3 de abril de 2009 13:49
    Moderador
  • Sem dúvidas, deixar as máquinas gerenciadas pelo primary site com este link vai ser a melhor alternativa. E se conseguir, instale o DP em um server compartilhado que não seja o AD. E futuramente, se for usar OSD, pense em um DP dedicado.

    Abraços,
    Alexandre Perazza - Caso a resposta lhe ajude, não esqueça de validá-la. http://aperazza.spaces.live.com
    sexta-feira, 3 de abril de 2009 14:00
  • Cleber, só pra destacar gostaria de executar a implementação com as melhores práticas e tbm me preocupando em relação ao suporte Premier que vc mencionou. Infelizmente só tenho um DC no site Remoto. Está seria a melhor opção ? um DP na localidade ?
    sexta-feira, 3 de abril de 2009 14:01
  • Geralmente não sou muito conservador, então eu instalaria o DP no AD, o link agüenta bem os clientes trocando dados com o servidor, pense em sincronizar este seu DP na localidade só fora de horário comercial, ao copiar os pacotes do DP no site primário. No entanto, quando for distribuir SO ou pacotes como o Office na localidade, como o DP está no AD realize o processo gradativamente para não atrapalhar a rede. Com este cenário você terá o suporte da MS.

     

    Alguma dica Alexandre? Daniel?

    Abraços e boa sorte.

     

    Cleber Marques
    Projeto MOF Brasil: Simplificando o Gerenciamento de Serviços de TI
    www.mof.com.br | www.clebermarques.com | www.clebermarques.com.br
    sexta-feira, 3 de abril de 2009 14:08
    Moderador
  • Para OSD eu ainda teria um DP dedicado. Mas para seu cenário pode instalar no AD.

    Uma dica:

    Coloque um arquivo chamado "NO_SMS_ON_DRIVE.SMS" nos drives (C: por exemplo) que você não quer que o SCCM utilize para armazenar pacotes. Isto vai evitar algumas surpresas desagradáveis..

    Do mais, manda ver no ambiente, e acredito que irá funcionar perfeitamente, e melhor, será suportado (MS)

    Abraços

    Alexandre Perazza - Caso a resposta lhe ajude, não esqueça de validá-la. http://aperazza.spaces.live.com
    sexta-feira, 3 de abril de 2009 14:45
  • Bom pessoal,


    infelizmente o cliente quer que instale um Site Secundario no site remoto e eu gostaria de saber se existe alguma incompatibilidade do Sharepoint que tem lá com a criação deste site.Eu não achei nada sobre uma suposta incompatibilidade

    sexta-feira, 3 de abril de 2009 14:54
  • Não vejo problemas em ter o sharepoint junto.


    Alexandre Perazza - Caso a resposta lhe ajude, não esqueça de validá-la. http://aperazza.spaces.live.com
    sexta-feira, 3 de abril de 2009 15:09
  • Geralmente não sou muito conservador, então eu instalaria o DP no AD, o link agüenta bem os clientes trocando dados com o servidor, pense em sincronizar este seu DP na localidade só fora de horário comercial, ao copiar os pacotes do DP no site primário. No entanto, quando for distribuir SO ou pacotes como o Office na localidade, como o DP está no AD realize o processo gradativamente para não atrapalhar a rede. Com este cenário você terá o suporte da MS.

     

    Alguma dica Alexandre? Daniel?

    Abraços e boa sorte.

     

    Cleber Marques
    Projeto MOF Brasil: Simplificando o Gerenciamento de Serviços de TI
    www.mof.com.br | www.clebermarques.com | www.clebermarques.com.br
    Olá pessoal,

    Realmente o tópico está muito bacana. Bom, eu já sou um pouco mais conservador. Quanto a instalação do SCCM, mesmo sendo um DP não instalaria em um AD, apenas por questões de segurança. Claro que tem que ver qual é a disponibilidade de hardware no site remoto. Se não tiver outro equipamento não tem o que fazer, afinal nem tudo a gente consegue deixar 100% como a gente deseja.

    Quanto ao link realmente é muito bom, mas um passo importante é saber quanto do link está comprometido durante os horários de produção, para não comprometer o mesmo.

    No mais não vejo problemas na implementação.
    Att, Daniel Schaeffer
    sexta-feira, 3 de abril de 2009 15:43
  • Bom pessoal,


    infelizmente o cliente quer que instale um Site Secundario no site remoto e eu gostaria de saber se existe alguma incompatibilidade do Sharepoint que tem lá com a criação deste site.Eu não achei nada sobre uma suposta incompatibilidade


    Olá Luciano,

    Que eu saiba não tem incompatibilidade neste cenário. O interessante seria efetuar o deploy em laboratório antes para ver o comportamento do sistema como um todo. Se tudo der certo em lab, parta para o ambiente de produção.

    Só deixa ver se entendi bem teu ambiente: o Sharepoint está instalado no servidor AD? E só tem um único servidor neste site? Outro detalhe é com a instalação do site secundário no servidor você terá um aumento na utilização de recursos de hardware...
    Att, Daniel Schaeffer
    sexta-feira, 3 de abril de 2009 15:48
  • Obrigado a todos pelas respostas foi de grande ajuda


    Abraço


    Luciano
    sexta-feira, 3 de abril de 2009 23:14
  • Obrigado a todos pelas respostas foi de grande ajuda


    Abraço


    Luciano
    Opa Luciano,

    Que bom que as respostas foram úteis para você. Não deixe de nos manter informados sobre o andamento do projeto, tenho certeza que você terá sucesso.

    Abraço.
    Att, Daniel Schaeffer
    sábado, 4 de abril de 2009 14:46