Options de haute disponibilité pour Configuration Manager

S’applique à : Configuration Manager (Current Branch)

Cet article explique comment déployer Configuration Manager avec des options qui garantissent une haute disponibilité des services.

Les options suivantes de Configuration Manager permettent une haute disponibilité :

  • Configurez un site d’administration centrale ou un site principal avec un serveur de site supplémentaire en mode passif.

  • Configurez un groupe de disponibilité SQL Server Always On pour la base de données de site sur les sites principaux et sur le site d’administration centrale.

  • Les sites prennent en charge plusieurs instances de rôles de système de site qui fournissent des services importants aux clients. Par exemple, des points de gestion et des points de distribution.

  • Les sites d'administration centrale et les sites principaux prennent en charge la sauvegarde de la base de données de site. La base de données de site stocke toutes les configurations des sites et des clients. Les sites d’une même hiérarchie partagent ces données de configuration.

  • Les options de récupération de site intégrées peuvent réduire les temps d’arrêt du serveur. Ces options avancées simplifient la récupération lorsque vous disposez d’une hiérarchie comprenant un site d’administration centrale.

  • Les clients peuvent corriger automatiquement les problèmes typiques sans intervention de l'administrateur.

  • Les sites génèrent des alertes concernant les clients qui ne soumettent pas de données récentes, ce qui a pour effet d'informer les administrateurs d'éventuels problèmes.

  • Configuration Manager fournit plusieurs rapports et tableaux de bord intégrés. Vous pouvez les utiliser pour identifier les problèmes liés aux opérations des serveurs et des clients, ainsi que pour identifier les tendances avant qu’elles ne deviennent des problèmes.

Configuration Manager comprend plusieurs fonctionnalités qui fournissent un service en quasi temps réel. Si ces fonctionnalités sont essentielles pour répondre aux besoins de votre entreprise, planifiez et configurez vos sites et vos hiérarchies pour la haute disponibilité. Par exemple :

  • Actions de notification du client, telles qu’un redémarrage, le lancement des analyses Windows Defender ou le Bureau à distance.

  • Des messages basés sur l’état pour les fonctionnalités de surveillance, telles que les mises à jour logicielles et la protection des points de terminaison.

  • Scripts

  • CMPivot

Les autres fonctionnalités de Configuration Manager ne fournissent pas de services en temps réel. Ces fonctionnalités incluent notamment les paramètres du client, l’inventaire matériel et logiciel, les déploiements de logiciels et les paramètres de conformité. Leur fonctionnement implique une certaine latence des données. Dans la plupart des scénarios, il est rare qu’une interruption temporaire du service se transforme en problème critique. Pour réduire le temps d’arrêt, maintenir l’autonomie des opérations et fournir un niveau élevé de service, configurez vos sites et vos hiérarchies en gardant à l’esprit la haute disponibilité.

Par exemple, les clients Configuration Manager fonctionnent généralement de manière autonome en se basant sur les planifications et configurations connues pour les opérations, ainsi que sur les planifications d’envoi des données à traiter au site.

  • Lorsque les clients ne parviennent pas à contacter le site, ils mettent en cache les données à envoyer jusqu’à ce qu’ils puissent contacter le site.

  • Les clients qui ne peuvent pas contacter le site continuent de fonctionner. Ils utilisent les dernières planifications connues et les informations mises en cache, jusqu’à ce qu’ils parviennent à contacter le site et à recevoir les nouvelles stratégies. Par exemple, un client peut conserver une application précédemment téléchargée qu’il doit exécuter ou installer.

  • Le site surveille ses systèmes de site et ses clients pour voir les mises à jour d’état périodiques. Il peut générer des alertes lorsque ces composants ne parviennent pas à s’inscrire.

  • Les rapports intégrés fournissent des insights sur les opérations en cours, ainsi que sur les opérations d’historique et les tendances actuelles. Configuration Manager prend en charge des messages basés sur l’état qui fournissent des informations presque en temps réel sur les opérations en cours.

Haute disponibilité pour les sites et les hiérarchies

Utiliser un serveur de site en mode passif

Installez un serveur de site supplémentaire en mode passif pour un site d’administration centrale ou un site principal. Le serveur de site en mode passif s’ajoute à votre serveur de site existant, qui est en mode actif. Un serveur de site en mode passif est disponible pour une utilisation immédiate, en cas de besoin. Pour plus d’informations, consultez Haute disponibilité du serveur de site.

Utiliser une bibliothèque de contenu distante

Déplacez la bibliothèque de contenu du site vers un emplacement distant qui offre un stockage hautement disponible. Cette fonctionnalité est nécessaire à la haute disponibilité du serveur de site. Pour plus d’informations, consultez Bibliothèque de contenu.

Centraliser les sources de contenu

Dans Configuration Manager, tout le contenu des logiciels nécessite un emplacement source de package sur le réseau. Utilisez un stockage centralisé et hautement disponible pour héberger un emplacement source de package commun à tout le contenu.

Utiliser une solution Always On SQL Server pour la base de données du site

Configuration Manager prend en charge les solutions Always On SQL Server suivantes pour la base de données du site :

Les sites secondaires ne peuvent pas utiliser Always On SQL Server et ne prennent pas en charge la sauvegarde ni la restauration de leur base de données du site. La récupération d’un site secondaire s’effectue en le réinstallant à partir de son site principal parent.

Déployer une hiérarchie de sites avec un site d'administration centrale et un ou plusieurs sites enfants principaux

Cette configuration peut fournir une tolérance aux pannes lorsque vos sites gèrent des segments se chevauchant de votre réseau. Cette configuration propose également une option de récupération supplémentaire pour utiliser les informations de la base de données partagée qui est disponible sur un autre site, afin de reconstruire la base de données de site sur le site récupéré. Utilisez cette option lorsque la sauvegarde de la base de données du site ayant connu une panne a échoué ou est indisponible.

Créer des sauvegardes régulières sur des sites d'administration centrale et des sites principaux

Lorsque vous créez et testez une sauvegarde de site habituelle, vous avez la garantie que vous disposez des données nécessaires pour récupérer un site. Cela vous permet également de vous entraîner à récupérer un site rapidement.

Installer plusieurs instances de rôles de système de site

Lorsque vous installez plusieurs instances de rôles de système de site critiques, vous fournissez des points de contact redondants pour les clients. Par exemple, plusieurs points de gestion et points de distribution fournissent des services redondants au cas où un serveur serait hors ligne.

Installer plusieurs instances du fournisseur SMS sur un site

Le fournisseur SMS fournit le point de contact administratif pour une ou plusieurs consoles Configuration Manager. Pour fournir une redondance aux points de contact en vue d’administrer votre site et votre hiérarchie, installez plusieurs fournisseurs SMS.

Haute disponibilité pour les rôles système de site

Sur chaque site, vous déployez des rôles de système de site pour fournir les services que vous souhaitez voir les clients utiliser sur ce site. La base de données du site contient les informations de configuration du site et de tous les clients. Utilisez une ou plusieurs des options disponibles pour fournir une haute disponibilité de la base de données de site et la récupération du site et de la base de données de site, le cas échéant.

Redondance pour les rôles de système de site importants

  • Point de distribution

  • Point de gestion

  • Point de mise à jour logicielle

  • Point de migration d’état

Si vous souhaitez fournir la redondance pour la création de rapports sur les sites et les clients, installez plusieurs instances du point de Reporting Services.

La prise en charge du basculement pour un point de mise à jour logicielle dans un cluster d’équilibrage de la charge réseau (NLB) a été déconseillée dans la version 1702. Pour plus d’informations, consultez Fonctionnalités supprimées et déconseillées. Pour assurer la redondance des points de mise à jour logicielle, utilisez le basculement de point de mise à jour logicielle. Cela permet aux clients de se connecter à un nouveau serveur de point de mise à jour logicielle si l’un d’eux échoue ou devient indisponible. Pour plus d’informations, consultez Basculement du point de mise à jour logicielle

Sauvegarde de site intégrée

Configuration Manager inclut une tâche de sauvegarde intégrée pour vous aider à sauvegarder votre site et vos informations critiques à intervalles réguliers. En outre, l’Assistant Installation de Configuration Manager prend en charge des actions de restauration de site pour vous aider à restaurer l’état de fonctionnement d’un site.

Publication vers les services de domaine Active Directory et DNS

Configurez chaque site de manière à publier les données le concernant dans Active Directory Domain Services et DNS. Cette publication permet aux clients d’identifier le serveur le plus accessible du réseau. Les clients l’utilisent également afin de déterminer à quel moment les nouveaux serveurs de système de site sont disponibles pour fournir des services importants, tels que les points de gestion.

Fournisseur SMS et console Configuration Manager

Configuration Manager permet d’installer plusieurs fournisseurs SMS sur des serveurs différents, comme plusieurs points d’accès à la console. Quand un serveur de fournisseur SMS est hors connexion, vous pouvez toujours afficher et gérer les sites et les clients.

Quand une console Configuration Manager se connecte à un site, elle se connecte à une instance du fournisseur SMS sur ce site. L’instance du fournisseur SMS est sélectionnée de façon aléatoire. Si le fournisseur SMS sélectionné n’est pas disponible, vous disposez des options suivantes :

  • Reconnectez la console au site. Une instance du fournisseur SMS est attribuée de façon aléatoire à chaque nouvelle demande de connexion. Il est possible qu’une instance disponible soit attribuée à la nouvelle connexion.

  • Connectez la console à un autre site Configuration Manager, puis gérez la configuration à partir de cette connexion. Avec cette option, l’apport de modifications à la configuration prend quelques minutes. Lorsque le fournisseur SMS pour le site est en ligne, reconnectez votre console Configuration Manager directement au site à gérer.

Installez la console Configuration Manager sur plusieurs ordinateurs afin que les utilisateurs administratifs puissent l’utiliser. Chaque fournisseur SMS prend en charge des connexions provenant de plusieurs consoles.

Point de gestion

Installez plusieurs points de gestion sur chaque site principal et activez les sites pour publier des données de site vers votre infrastructure Active Directory et vers DNS.

Des points de gestion multiples permettent d'équilibrer la charge d'utilisation d'un point de gestion unique par plusieurs clients. Vous pouvez également installer un ou plusieurs réplicas de base de données pour les points de gestion. Cette configuration réduit le nombre d’opérations sollicitant beaucoup le processeur dans le point de gestion. Cela augmente également la disponibilité de ce rôle de système de site critique.

Les sites secondaires ne peuvent prendre en charge l’installation que d’un seul point de gestion, qui doit se trouver sur le serveur de site secondaire. Les points de gestion des sites secondaires ne sont pas considérés comme ayant une configuration hautement disponible.

Notes

Les appareils gérés par une gestion des appareils mobiles locale se connectent à un seul point de gestion sur un site principal. Configuration Manager attribue le point de gestion à l’appareil mobile au moment de l’inscription, et ne le change pas par la suite. Lorsque vous installez plusieurs points de gestion et que vous en activez plusieurs pour les appareils mobiles, le point de gestion qui est attribué à un client d’appareil mobile n’est pas déterministe.

Si le point de gestion utilisé par un client d’appareil mobile n’est plus disponible, vous devez résoudre le problème au niveau de ce point de gestion, ou réinitialiser l’appareil mobile et le réinscrire pour qu’il puisse être attribué à un autre point de gestion disponible pour les appareils mobiles.

Point de distribution

Installez plusieurs points de distribution et déployez du contenu sur plusieurs points de distribution. Ajoutez plusieurs points de distribution par groupe de limites pour que les clients aient plusieurs options dans leur demande de contenu. Configurez des relations entre les groupes de limites pour que ces derniers aient un comportement de secours prévisible en basculant vers un autre groupe de limites ou point de distribution cloud. Pour plus d’informations, consultez Configurer des groupes de limites.

Haute disponibilité pour les clients

Les opérations du client sont autonomes.

L’autonomie du client Configuration Manager suit les comportements suivants :

  • Les clients ne nécessitent pas un contact permanent avec un serveur de système de site spécifique. Ils utilisent de configurations connues pour effectuer des actions préconfigurées selon une planification.

  • Les clients peuvent utiliser n’importe quelle instance disponible d’un rôle de système de site fournissant des services aux clients. Ils tentent de contacter des serveurs connus jusqu’à ce qu’ils en localisent un de disponible.

  • Les clients peuvent exécuter un inventaire, des déploiements de logiciels et autres actions planifiées similaires indépendamment d'un contact direct avec les serveurs de système de site.

  • Les clients qui sont configurés pour utiliser un point d’état de secours peuvent envoyer des détails au point d’état de secours lorsque la communication avec un point de gestion n’est pas possible.

Les clients peuvent se réparer eux-mêmes.

Les clients corrigent automatiquement les problèmes les plus courants, sans intervention directe de l’administrateur.

  • Régulièrement, les clients évaluent leur propre état. Ils prennent les mesures nécessaires pour corriger les problèmes courants, à l’aide d’un cache local d’étapes de mise à jour et de fichiers sources pour la réparation.

  • Lorsqu'un client ne soumet des informations d'état sur son site, le site génère une alerte. Les utilisateurs administratifs qui reçoivent ces alertes peuvent prendre des mesures immédiates pour restaurer le fonctionnement normal du client.

Les clients mettent en cache des informations pour les utiliser par la suite.

Lorsqu'un client communique avec un point de gestion, le client peut obtenir et mettre en cache les informations suivantes :

  • Paramètres du client

  • Planifications du client

  • Des informations sur les déploiements de logiciels et un téléchargement du logiciel que le client doit installer, lorsque le déploiement est configuré pour cette action.

Quand un client ne peut pas contacter un point de gestion, il met en cache localement les informations relatives à l’état et au client qu’il souhaite envoyer au site. Il transfère ensuite ces données lorsque le contact est établi avec un point de gestion.

Le client peut soumettre l'état à un point d'état de secours.

Quand vous configurez un client pour qu’il utilise un point d’état de secours, vous fournissez au client un point de contact supplémentaire vers lequel il peut envoyer des informations détaillées importantes sur son fonctionnement. Les clients qui sont configurés de manière à utiliser un point d’état de secours continuent à envoyer des informations sur l’état de leurs opérations vers ce rôle de système de site, lorsque la communication avec un point de gestion n’est pas possible.

Gestion centralisée des données du client et de l'identité du client

La base de données du site, plutôt que le client lui-même, conserve les informations importantes sur l’identité de chaque client et associe ces données à un utilisateur ou un ordinateur spécifique.

  • Les fichiers source du client sur un ordinateur peuvent être désinstallés et réinstallés sans modifier les enregistrements historiques de l’ordinateur sur lequel est installé le client.

  • La défaillance d’un ordinateur client n’affecte pas l’intégrité des informations qui sont stockées dans la base de données. Ces informations peuvent rester disponibles pour les rapports.

Options pour les sites et les rôles de système de site qui n’ont pas un haut niveau de disponibilité

Plusieurs systèmes de site ne permettent pas d’avoir plusieurs instances sur un même site ou dans une hiérarchie. Aidez-vous des informations ci-dessous pour préparer la mise hors connexion de ces systèmes de site.

Point de synchronisation Asset Intelligence (hiérarchie)

Ce rôle de système de site n’est pas stratégique et fournit des fonctionnalités facultatives dans Configuration Manager. Si ce système de site est mis hors ligne, utilisez l'une des options suivantes :

  • Résolvez la cause de mise hors ligne du système de site.

  • Désinstallez le rôle du serveur en cours et installez le rôle sur un nouveau serveur.

Point Endpoint Protection (hiérarchie)

Ce rôle de système de site n’est pas stratégique et fournit des fonctionnalités facultatives dans Configuration Manager. Si ce système de site est mis hors ligne, utilisez l'une des options suivantes :

  • Résolvez la cause de mise hors ligne du système de site.

  • Désinstallez le rôle du serveur en cours et installez le rôle sur un nouveau serveur.

Point d'inscription (site)

Ce rôle de système de site n’est pas stratégique et fournit des fonctionnalités facultatives dans Configuration Manager. Si ce système de site est mis hors ligne, utilisez l'une des options suivantes :

  • Résolvez la cause de mise hors ligne du système de site.

  • Désinstallez le rôle du serveur en cours et installez le rôle sur un nouveau serveur.

Point proxy d'inscription (site)

Ce rôle de système de site n’est pas stratégique et fournit des fonctionnalités facultatives dans Configuration Manager. Vous pouvez toutefois installer plusieurs instances de ce rôle de système de site sur un site et sur plusieurs sites dans la hiérarchie. Si ce système de site est mis hors ligne, utilisez l'une des options suivantes :

  • Résolvez la cause de mise hors ligne du système de site.

  • Désinstallez le rôle du serveur en cours et installez le rôle sur un nouveau serveur.

Lorsque vous disposez de plusieurs serveurs proxy d'inscription sur un site, utilisez un alias DNS pour le nom du serveur. Lorsque vous utilisez cette configuration, le tourniquet DNS tolère des erreurs et l'équilibrage de charge dans une certaine mesure lorsque les utilisateurs inscrivent leurs périphériques mobiles.

Point d'état de secours (site ou hiérarchie)

Ce rôle de système de site n’est pas stratégique et fournit des fonctionnalités facultatives dans Configuration Manager. Si ce système de site est mis hors ligne, utilisez l'une des options suivantes :

  • Résolvez la cause de mise hors ligne du système de site.

  • Désinstallez le rôle du serveur en cours et installez le rôle sur un nouveau serveur. Étant donné que les clients sont affectés au point d’état de secours lors de leur installation, vous devez modifier les clients existants pour qu’ils utilisent le nouveau serveur de système de site.

Point de connexion de service (hiérarchie)

Ce rôle de système de site est essentiel pour maintenir à jour le Current Branch Configuration Manager. Toutefois, il n’est pas utilisé très fréquemment. Si ce système devient hors ligne, utilisez l’une des options suivantes :

  • Résolvez la cause de mise hors ligne du système de site.

  • Désinstallez le rôle du serveur en cours et installez le rôle sur un nouveau serveur.

Voir aussi