Vysoká dostupnost serveru lokality v Configuration Manager

  • Článek

Platí pro: Configuration Manager (Current Branch)

V minulosti bylo možné přidat redundanci k většině rolí v Configuration Manager tím, že budete mít ve svém prostředí více instancí těchto rolí. S výjimkou samotného serveru lokality. Vysoká dostupnost pro roli serveru lokality je Configuration Manager řešení pro instalaci jiného serveru lokality v pasivním režimu. Lokalita centrální správy (CAS) a podřízené primární lokality můžou mít jiný server lokality v pasivním režimu. Server lokality v pasivním režimu může být místní nebo cloudový v Azure.

Tato funkce přináší následující výhody.

  • Redundance a vysoká dostupnost role serveru lokality
  • Snadnější změna hardwaru nebo operačního systému serveru lokality
  • Snadnější přesun serveru lokality do Azure IaaS

Server lokality v pasivním režimu je navíc k existujícímu serveru lokality, který je v aktivním režimu. Server lokality v pasivním režimu je v případě potřeby k dispozici pro okamžité použití. Tento další server lokality zahrňte do celkového návrhu, aby služba Configuration Manager byla vysoce dostupná.

Server lokality v pasivním režimu:

  • Používá stejnou databázi lokality jako server lokality v aktivním režimu.
  • Nezapisuje data do databáze lokality, když je v pasivním režimu.
  • Používá stejnou knihovnu obsahu jako server lokality v aktivním režimu.

Aby byl server lokality v pasivním režimu aktivní, ručně ho povyšte . Tato akce přepne server lokality v aktivním režimu na server lokality v pasivním režimu. Role systému lokality, které jsou k dispozici na původním serveru aktivního režimu, zůstanou dostupné, dokud je tento počítač přístupný. Mezi aktivním a pasivním režimem se přepíná pouze role serveru lokality.

Microsoft Core Services Engineering and Operations použili tuto funkci k migraci cas do Microsoft Azure. Další informace najdete v článku Microsoft IT Showcase.

Podporované konfigurace

Požadavky

Active Directory

  • Oba servery lokality musí být připojené ke stejné doméně služby Active Directory.

  • Pokud jste rozšířili schéma služby Active Directory pro Configuration Manager, musí mít oba servery lokality oprávnění Úplné řízení ke kontejneru System – System Management služby Active Directory a ke všem následným objektům.

Obecné konfigurace pro oba servery lokality

  • Oba servery lokality můžou používat různé verze operačního systému nebo aktualizace Service Pack, pokud je Configuration Manager podporuje.

  • Roli spojovacího bodu služby nehostujte na serveru lokality nakonfigurované pro vysokou dostupnost. Pokud je aktuálně na původním serveru lokality, odeberte ho a nainstalujte na jiný server systému lokality. Další informace najdete v tématu Informace o spojovacím bodu služby.

Konfigurace serveru lokality v pasivním režimu

  • Musí splňovat požadavky pro instalaci primární lokality.

    Poznámka

    Nezapomeňte nainstalovat SQL Server Native Client. Pokud ho nenainstalujete, kontrola požadovaných součástí během instalace Configuration Manager nahlásí chybu týkající se chybějících SQL Server oprávnění.

  • Musí mít účet počítače v místní skupině Administrators na serveru lokality v aktivním režimu.

  • Musí se nainstalovat pomocí zdrojových souborů, které odpovídají verzi serveru lokality v aktivním režimu.

  • Před instalací serveru lokality v roli pasivního režimu nelze mít nainstalovanou roli systému lokality z žádné lokality.

  • Ujistěte se, že účet počítače pro server lokality v pasivním režimu má stejná oprávnění jako server lokality v aktivním režimu. Může například potřebovat oprávnění ke zdrojovým souborům obsahu, například ke zdrojovým adresářům spouštěcích imagí.

Oprávnění pro účet instalace systému lokality

Ve výchozím nastavení mnoho zákazníků používá účet počítače serveru lokality k instalaci nových systémů lokality. Požadavkem je pak přidat účet počítače serveru lokality do místní skupiny Administrators ve vzdáleném systému lokality. Pokud vaše prostředí používá tuto konfiguraci, nezapomeňte přidat účet počítače nového serveru lokality do této místní skupiny ve všech vzdálených systémech lokality. Například všechny vzdálené distribuční body.

Bezpečnější a doporučenou konfigurací je použití účtu služby pro instalaci systému lokality. Nejbezpečnější konfigurací je použití místního účtu služby. Pokud vaše prostředí používá tuto konfiguraci, není potřeba nic měnit.

Další informace najdete v tématech Účet instalace systému lokality a Zvýšená oprávnění.

Knihovna obsahu

Knihovna obsahu webu musí být ve vzdálené síťové sdílené složce. Oba servery lokality potřebují oprávnění Úplné řízení sdílené složky a jejího obsahu. Další informace najdete v tématu Konfigurace vzdálené knihovny obsahu pro server lokality.

  • Účet počítače serveru lokality potřebuje oprávnění Úplné řízení k síťové cestě, do které knihovnu obsahu přesouváte. Toto oprávnění se vztahuje na sdílenou složku i systém souborů. Ve vzdáleném systému nejsou nainstalovány žádné součásti.

  • Server lokality nemůže mít roli distribučního bodu. Distribuční bod také používá knihovnu obsahu a tato role nepodporuje vzdálenou knihovnu obsahu. Po přesunutí knihovny obsahu nemůžete na server lokality přidat roli distribučního bodu.

Databáze lokality

Oba servery lokality musí používat stejnou databázi lokality.

  • Databáze může být vzdálená od každého serveru lokality. Proces instalace Configuration Manager neblokuje instalaci role serveru lokality na počítači s rolí Windows pro clustering s podporou převzetí služeb při selhání. SQL Server Skupiny dostupnosti AlwaysOn vyžadují tuto roli, takže dříve nebylo nebylo moct databázi lokality na serveru lokality společně přesunout. Díky této změně můžete vytvořit vysoce dostupnou lokalitu s menším počtem serverů pomocí skupiny dostupnosti a serveru lokality v pasivním režimu. Do uzlu ve skupině dostupnosti AlwaysOn je možné nainstalovat pouze aktivní server. Pasivní servery musí být nainstalovány na samostatných serverech, které nemají žádné existující role lokality.

  • SQL Server, která je hostitelem databáze lokality, může používat výchozí instanci, pojmenovanou instanci, instanci clusteru s podporou převzetí služeb při selhání nebo skupinu dostupnosti.

  • Oba servery lokality potřebují roli zabezpečení správce systému v instanci SQL Server, která je hostitelem databáze lokality. Původní server lokality by už tyto role měl mít, proto je přidejte pro nový server lokality. Například následující skript SQL přidá tyto role pro nový server lokality VM2 v doméně Contoso:

    USE [master]
GO
CREATE LOGIN [contoso\vm2$] FROM WINDOWS WITH DEFAULT_DATABASE=[master], DEFAULT_LANGUAGE=[us_english]
GO
ALTER SERVER ROLE [sysadmin] ADD MEMBER [contoso\vm2$]
GO

  • Oba servery lokality potřebují přístup k databázi lokality v instanci SQL Server. Původní server lokality by již měl mít tento přístup, proto ho přidejte pro nový server lokality. Například následující skript SQL přidá přihlášení k databázi CM_ABC pro nový server lokality VM2 v doméně Contoso:

    USE [CM_ABC]
GO
CREATE USER [contoso\vm2$] FOR LOGIN [contoso\vm2$] WITH DEFAULT_SCHEMA=[dbo]
GO

  • Server lokality v pasivním režimu je nakonfigurován tak, aby používal stejnou databázi lokality jako server lokality v aktivním režimu. Server lokality v pasivním režimu čte pouze z databáze. Do databáze se nezapisuje, dokud není povýšena do aktivního režimu.

Omezení

  • V každé lokalitě je podporován pouze jeden server lokality v pasivním režimu.

  • Pasivní servery lokality nelze nainstalovat na uzly ve skupině dostupnosti AlwaysOn hostující databázi Configuration Manager a musí být nainstalovány na samostatných serverech. Přesunutí pasivního serveru lokality do skupiny dostupnosti AlwaysOn po instalaci se v současné době nepodporuje.

  • Server lokality v pasivním režimu není v sekundární lokalitě podporován.

    Poznámka

    Sekundární lokality jsou stále podporovány v rámci primární lokality se servery lokality s vysokou dostupností.

  • Povýšení serveru lokality v pasivním režimu do aktivního režimu je ruční. Neexistuje žádné automatické převzetí služeb při selhání.

  • Role systému lokality nelze nainstalovat na nový server před přidáním serveru lokality v pasivním režimu.

    Poznámka

    Po instalaci serveru lokality v pasivním režimu můžete podle potřeby přidat další role. Například bod správy v primární lokalitě.

  • Pro role, jako je bod generování sestav, které používají databázi, hostujte databázi na serveru vzdáleném od obou serverů lokality.

  • Konzola Configuration Manager se automaticky nenainstaluje na server lokality v pasivním režimu.

Přidání serveru lokality v pasivním režimu

Další informace o obecném procesu přidávání rolí najdete v tématu Instalace rolí systému lokality.

  1. V konzole Configuration Manager přejděte do pracovního prostoru Správa, rozbalte Položku Konfigurace lokality, vyberte uzel Lokality a na pásu karet vyberte Vytvořit server systému lokality.

  2. Na stránce Obecné v Průvodci vytvořením serveru systému lokality zadejte server, který bude hostitelem serveru lokality v pasivním režimu. Zadaný server nemůže před instalací serveru lokality v pasivním režimu hostovat žádné role systému lokality.

  3. Na stránce Výběr role systému vyberte pouze server lokality v pasivním režimu.

    Poznámka

    Průvodce provede na této stránce následující počáteční kontroly požadavků:

    • Vybraný server není serverem sekundární lokality.
    • Vybraný server ještě není serverem lokality v pasivním režimu.
    • Knihovna obsahu webu je ve vzdáleném umístění.

    Pokud se tyto počáteční kontroly předpokladů nezdaří, nemůžete pokračovat přes tuto stránku průvodce.

  4. Na stránce Server lokality v pasivním režimu zadejte následující informace, které slouží ke spuštění instalace a instalaci role serveru lokality na zadaný server:

    • Zvolte jednu z následujících možností:

      • Kopírování zdrojových souborů instalace přes síť ze serveru lokality v aktivním režimu: Tato možnost vytvoří komprimovaný balíček a odešle ho na nový server lokality.

      • Použijte zdrojové soubory v následujícím umístění na serveru lokality v pasivním režimu: Například místní cesta, do které jste již zkopírovali zdrojové soubory. Ujistěte se, že tento obsah má stejnou verzi jako server lokality v aktivním režimu.

      • (Doporučeno) Použijte zdrojové soubory v následujícím síťovém umístění: Zadejte cestu přímo k obsahu CD.Latest složky ze serveru lokality v aktivním režimu. Například kde \\Server\SMS_ABC\CD.Latest"Server" je název serveru lokality v aktivním režimu a "ABC" je kód lokality.

    • Zadejte místní cestu, do které chcete nainstalovat Configuration Manager na nový server lokality. Příklad: C:\Program Files\Configuration Manager

  5. Dokončete průvodce. Configuration Manager pak na zadaný server nainstaluje server lokality v pasivním režimu.

Podrobný stav instalace získáte tak, že v konzole přejdete do pracovního prostoru Monitorování a vyberete uzel Stav serveru lokality . Stav serveru lokality v pasivním režimu se zobrazí jako Instalace. Podrobnější informace získáte tak, že vyberete server a vyberete Zobrazit stav. Tato akce otevře okno Stav instalace serveru lokality. Po dokončení procesu se u obou serverů zobrazí stav OK .

Další informace o procesu nastavení najdete v tématu Vývojový diagram – Nastavení serveru lokality v pasivním režimu.

Po přidání serveru lokality v pasivním režimu si prohlédněte oba servery lokality na kartě Uzly v uzlu Lokality konzoly nástroje .

Všechny součásti serveru lokality Configuration Manager jsou na serveru lokality v pasivním režimu v pohotovostním režimu. Služby systému Windows jsou stále spuštěné.

Povýšení serveru lokality

Podobně jako u zálohování a obnovení naplánujte a procvičte proces změny serverů lokality. Vezměte v úvahu následující body v plánu povýšení:

  • Procvičte si plánované povýšení, kdy jsou oba servery lokality online. Procvičte si také neplánované převzetí služeb při selhání vynuceným odpojením nebo vypnutím serveru lokality v aktivním režimu.

  • Určete své provozní procesy během převzetí služeb při selhání a zjistěte, co se má komunikovat s dalšími správci Configuration Manager.

  • Před plánovaným povýšení:

    • Zkontrolujte celkový stav lokality a komponent lokality. Ujistěte se, že je všechno ve vašem prostředí normálně v pořádku.

    • Zkontrolujte stav obsahu všech balíčků, které se aktivně replikují mezi lokalitami.

    • Zkontrolujte stav sekundární lokality a replikaci lokality.

    • Nespouštijte žádné nové úlohy distribuce obsahu ani údržbu na podřízených nebo sekundárních serverech lokality.

      Poznámka

      Pokud během převzetí služeb při selhání probíhá replikace souborů nebo databází mezi lokalitami, nemusí nový server lokality přijmout replikovaný obsah. Pokud k tomu dojde, po aktivaci nového serveru lokality redistribuujte softwarový obsah. Pro replikaci databáze možná budete muset po převzetí služeb při selhání znovu inicializovat sekundární lokalitu.

    • Omezte nebo odeberte současně jiné naplánované aktivity. Neplánujte například zvýšit úroveň serveru lokality okamžitě po aktualizaci lokality na novou verzi. Aktualizace lokality zahrnuje další úlohy, které můžou potenciálně kolidovat s povýšení serveru lokality.

      Tip

      Tady je příklad konfliktu jiných aktivit s povýšením serveru lokality:

      • Pondělí: Aktualizujte web na nejnovější verzi. Povolte automatický upgrade klienta pomocí pilotního nasazení klienta.
      • Úterý: Upřednostníte server lokality v pasivním režimu na aktivní server lokality.

      Ve středu nebo ve čtvrtek může tato akce způsobit upgrade všech klientů, nejen pilotní kolekce. Toto chování může způsobit významné využití sítě a neočekávané zatížení distribučních bodů.

    • Pokud povolíte předprodukčního klienta, projděte si známý problém s vysokou dostupností serveru lokality. Další informace najdete v tématu Vysoká dostupnost předprodukčního klienta a serveru lokality.

Proces povýšení serveru lokality v pasivním režimu do aktivního režimu

Tato část popisuje, jak změnit server lokality v pasivním režimu na aktivní režim. Pokud chcete získat přístup k webu a provést tuto změnu, musíte mít přístup k instanci poskytovatele serveru SMS. Další informace najdete v tématu Použití více poskytovatelů serveru SMS.

Důležité

Pokud jsou všechny instance poskytovatele serveru SMS offline, nemůžete se k lokalitě připojit, protože není k dispozici žádný poskytovatel. Když přidáte server lokality v pasivním režimu, instalační program na tento server nainstaluje instanci poskytovatele serveru SMS.

Konzola Configuration Manager požádá o seznam dostupných poskytovatelů serveru SMS z rozhraní WMI na serveru lokality. Když v lokalitě nainstalujete více poskytovatelů serveru SMS, lokalita náhodně přiřadí každému novému požadavku na připojení nainstalovaného poskytovatele serveru SMS. Nemůžete určit umístění poskytovatele serveru SMS, které se má použít pro konkrétní relaci připojení. Pokud se konzola nemůže připojit k lokalitě, protože aktuální server lokality je offline, zadejte v okně Připojení k lokalitě druhý server lokality.

  1. V konzole Configuration Manager přejděte do pracovního prostoru Správa, rozbalte Položku Konfigurace lokality a vyberte uzel Lokality. Vyberte lokalitu a pak přepněte na kartu Uzly . Vyberte server lokality v pasivním režimu a pak na pásu karet vyberte Zvýšit úroveň na aktivní . Kliknutím na Ano akci potvrďte a pokračujte.

  2. Aktualizujte uzel konzoly. Sloupec Stav pro server, který povyšujete, se na kartě Uzly zobrazí jako Zvýšení úrovně.

  3. Po dokončení povýšení se ve sloupci Stav zobrazí OK pro nový server lokality v aktivním režimu i pro nový server lokality v pasivním režimu. Ve sloupci Název serveru pro lokalitu se teď zobrazuje název nového serveru lokality v aktivním režimu.

Podrobný stav získáte tak, že přejdete do pracovního prostoru Monitorování a vyberete uzel Stav serveru lokality . Sloupec Režim určuje, který server je aktivní nebo pasivní. Když zvýšíte úroveň serveru z pasivního režimu do aktivního režimu, vyberte server lokality, který chcete zvýšit na aktivní, a pak na pásu karet zvolte Zobrazit stav . Tato akce otevře okno Stav povýšení serveru webu, ve které se zobrazí další podrobnosti o procesu.

Když server lokality v aktivním režimu přepne do pasivního režimu, bude pasivní pouze role systému lokality. Všechny ostatní role systému lokality nainstalované v tomto počítači zůstanou aktivní a přístupné pro klienty.

Další informace o plánovaném procesu povýšení najdete v tématu Vývojový diagram – zvýšení úrovně serveru lokality (plánované).

Neplánované převzetí služeb při selhání

Pokud je aktuální server lokality v aktivním režimu offline, pokusí se server lokality pro povýšení kontaktovat aktuální server lokality v aktivním režimu po dobu 30 minut. Pokud se offline server vrátí před tímto časem, bude úspěšně upozorněn a změna proběhne bez odkladu. Jinak server lokality pro povýšení vynutil aktualizaci konfigurace lokality, aby byl aktivní. Pokud se offline server po této době vrátí zpět, nejprve zkontroluje aktuální stav v databázi lokality. Pak pokračuje v degradování na server lokality v pasivním režimu.

Během této 30minutové čekací doby nemá lokalita žádný server lokality v aktivním režimu. Klienti stále komunikují s klientskými rolemi, jako jsou body správy, body aktualizace softwaru a distribuční body. Uživatelé si můžou nainstalovat už nasazený software. V tomto časovém období není možná žádná správa webu. Další informace najdete v tématu Dopady selhání webu.

Pokud je offline server poškozený tak, že se nemůže vrátit, odstraňte tento server lokality z konzoly nástroje . Potom vytvořte nový server lokality v pasivním režimu a obnovte vysoce dostupnou službu.

Další informace o neplánovaném procesu převzetí služeb při selhání najdete v tématu Vývojový diagram – zvýšení úrovně serveru lokality (neplánované).

Další úlohy po povýšení serveru lokality

Po přepnutí serverů lokality nemusíte provádět většinu dalších úloh, které jsou nezbytné při obnovování lokality. Nemusíte například resetovat hesla nebo znovu připojit Microsoft Intune předplatné.

V případě potřeby může vaše prostředí vyžadovat následující kroky:

  • Pokud importujete certifikáty PKI pro distribuční body, znovu naimportujte certifikát pro ovlivněné servery. Další informace najdete v tématu Opětovné vygenerování certifikátů pro distribuční body.

  • Pokud Configuration Manager integrujete s Microsoft Store pro firmy, překonfigurujte toto připojení. Další informace najdete v tématu Správa aplikací z Microsoft Store pro firmy.

  • Znovu vytvořte spouštěcí médium OSD a předpřipravené médium v prostředích, která nejsou pki.

  • V prostředích bez infrastruktury veřejných klíčů možná budete muset aktualizovat certifikát podepsaný svým držitelem v distribučních bodech s podporou PXE. Tuto akci proveďte ve vlastnostech distribučního bodu na kartě Komunikace. Proveďte změny data nebo času certifikátu podepsaného svým držitelem.

Denní monitorování

Pokud máte server lokality v pasivním režimu, monitorujte ho každý den. Ujistěte se, že stav je v pořádku a je připravený k použití. V konzole Configuration Manager přejděte do pracovního prostoru Monitorování a vyberte uzel Stav serveru lokality. Zobrazí servery lokality a jejich aktuální stav. Stav můžete zobrazit také v pracovním prostoru Správa . Rozbalte položku Konfigurace lokality a vyberte uzel Lokality . Vyberte lokalitu a pak přepněte na kartu Uzly .

Poznámka

Když lokalitu aktualizujete na novou verzi Configuration Manager, aktualizuje se také server lokality v pasivním režimu.

Odebrání serveru lokality v pasivním režimu

Proces odebrání serveru lokality v pasivním režimu je stejný jako jakákoli role systému lokality. Odeberte roli serveru lokality ze serveru v pasivním režimu. Další informace najdete v tématu Postup odebrání role systému lokality.

Když odeberete jakoukoli jinou roli systému lokality, správce komponent lokality (sitecomp) požadavek zpracuje. Když odeberete server lokality v pasivním režimu, správce převzetí služeb při selhání požadavek zpracuje. Pokud chcete stav, monitorujte komponentu SMS_FAILOVER_MANAGER .

Další kroky

Vývojový diagram – Nastavení serveru lokality v pasivním režimuVývojový diagram – Zvýšení úrovně serveru lokality (plánované)Vývojový diagram – Zvýšení úrovně serveru lokality (neplánované)