TL; DR - это граница диапазона IP-адресов SCCM 0.0.0.0-255.255.255.255, которая вызовет серьезные проблемы с производительностью?
Мы начинаем развертывать SCCM (в настоящее время 1702) для использования в качестве решения для исправления Windows. У нас сложная сеть из множества доменов AD и IP-подсетей, и единственное жизнеспособное решение для границ, которое я вижу для нас, - это диапазоны IP-адресов (поскольку SCCM не понимает суперсети), но я считаю, что управлять границами становится утомительно по мере появления новых подсетей. онлайн.
В настоящее время у нас есть только один сервер первичного сайта, которому подчиняются все клиенты. Я много читал о том, как могут быть интенсивные вычисления границ IP с помощью SQL, и пытаюсь понять, какой вариант будет лучшим. Большие диапазоны? или больше, меньшие диапазоны?
Прямо сейчас у меня есть границы диапазона IP-адресов для наших обычно используемых частных префиксов IP, и я просто сделал диапазоны IP для всех диапазонов / 8, чтобы охватить все подсети / 24 с этим префиксом.
Пример: граница 192.0.0.0-192.255.255.255 для охвата нескольких подсетей 192.168.x.x.
Если я изменю границы до одной границы 0.0.0.0-255.255.255.255, это вызовет проблемы с производительностью? А как насчет того, чтобы добавить второй сервер сайта, где я хочу, чтобы определенные подсети сообщали этому серверу сайта, тогда у меня было бы что-то вроде:
0.0.0.0-191.168.9.255> Граничная группа 1 / площадка A
192.168.10.0-192.168.50.255> Граничная группа 2 / Участок B
192.168.60.0-255.255.255> Граничная группа 1 / Участок A
На верхнем уровне мы рассматриваем около 10 000 клиентов, поэтому я не знаю, относятся ли статьи об этих проблемах производительности SQL к гораздо более крупным установкам или вся проблема преувеличена.
Вам следует посоветоваться с профессионалом. Я предполагаю, что с 10 тыс. Клиентов у вас есть несколько физических сайтов, и это будет ключ в разработке границ SCCM. Половина цели здесь - гарантировать, что клиенты общаются с локальным сервером управления. Другая половина буквально не сходит с ума, когда дело касается управления.
Я не вижу упоминания о физических сайтах, и может потребоваться значительный объем работы по согласованию IP-подсетей с физическими местоположениями.
Я также вижу проблемы с вашими примерами диапазонов IP. Вам следует начать с включения только вашего Частный IP-пространство, будь то 10.0.0.0/8, 192.168.0.0/16 и / или 172.16.0.0/12.
Все организации разные, но если ваши сайты Active Directory находятся в «хорошем» состоянии, это может быть лучшим вариантом для настройки границ SCCM.
На мой взгляд, граница диапазона IP-адресов неплохая, потому что:
Поэтому, если у вас много физических расположений, просто создайте несколько групп границ (добавьте соответствующие границы в качестве членства), связанных с соответствующими серверами системы сайта, я думаю, это должно работать во многих сценариях.