優先サーバの設定

デバイスがソフトウェア配布パッケージをチェックする優先サーバを指定できます。この機能は、低速度の WAN 環境で、デバイスがオフサイトのサーバからパッケージをダウンロードしないようにする必要がある場合に、非常に有効です。優先サーバを指定すると、それぞれの優先サーバで認証するために管理デバイスが使用する資格証明も指定することができます。さらに優先サーバが利用できる IP アドレスの範囲の指定も可能です。

配布ジョブで優先サーバを使用する場合、UNC または URL ファイル/パッケージパスのサーバ部分だけが置換されます。残りのパスは配布タスクで指定されたものと同じパスである必要があります。優先サーバにファイルが存在しなければ、配布パッケージで指定されている場所からダウンロードされます。 UNC、HTTP、および HTTPS のパッケージ共有は、すべてのパッケージを扱います。

コアサーバは配布パッケージのハッシュを利用してスケジュールされているタスクの配布パッケージを確認します。利用可能な場合は、コアサーバはまず優先サーバからこのようなハッシュを生成しようと試みます。優先サーバを使用すると、ハッシュの処理速度が向上します。優先サーバの 1 つでパッケージが使用できない場合、コアサーバは前の手順に戻って、配布パッケージに指定されているパスからパッケージハッシュを生成します。一般的にはハッシュのために WAN リンク経由でコアサーバに大きなパッケージをプルさせません。したがって、コアサーバのローカルにあるサーバでファイルのハッシュを行うと、速度が大幅に向上し、帯域の使用が減少します。

管理デバイスは、preferredserver.dat ファイル上にローカルに優先サーバリストを保存しています。このファイルを作成するために、デバイスはコアサーバと通信してフィルタ済みの優先サーバのリストを作成します (ある場合、IP アドレス範囲の制限にもとづいて)。するとデバイスは個々の優先サーバの帯域幅チェックを行って、上位 3 つのサーバを preferredserver.dat ファイルに保存します。この帯域幅チェックの結果は、必ずしも信頼できるものではないことに留意してください。たとえば、付近にあるサーバがエージェントのチェック時に高負荷であれば、通常そのサーバが最良の優先サーバであったとしても、リストには保存されなくなります。

配布エージェントは、24 時間に 1 回または IP アドレスが変更された時に preferredserver.dat ファイルを更新します。すべてのデバイスがこの処理を行うわけではありません。デバイスはピアと優先サーバのリストを共有しています。次のようなプロセスで管理デバイスは優先サーバリストを最新の状態に保ちます。

preferredserver.dat がローカルファイルキャッシュにある場合、配布エージェントはそれを使用します。
Ipreferredserver.dat がピアにある場合、エージェントはファイルをそのピアから取得します。
preferredserver.dat がローカルにもピア上でも利用できない場合、デバイスはコアサーバに問い合わせてフィルタ済み優先サーバリストを作成し、それを preferredserver.dat としてローカルに保存します。
preferredserver.dat が空白だったり、優先サーバからの応答がまったくない場合には、エージェントはローカルレジストリにある優先サーバリストをチェックします。

これらの手順でも利用可能な優先サーバが得られない場合には、ローカルエージェントは配布ジョブで指定されている配布パスを使用します。