Options de haute disponibilité pour Configuration Manager

S’applique à : Gestionnaire de Configuration (branche actuelle)

Cet article explique comment déployer Configuration Manager à l’aide d’options qui maintiennent un niveau élevé de service disponible.

Les options Configuration Manager suivantes prennent en charge la haute disponibilité :

  • Configurez n’importe quelle administration centrale ou site principal avec un serveur de site supplémentaire en mode passif.

  • Configurez un groupe de disponibilité SQL Server Always On pour la base de données de site sur les sites principaux et le site d’administration centrale.

  • Les sites prennent en charge plusieurs instances de rôles de système de site qui fournissent des services importants aux clients. Par exemple, les points de gestion et les points de distribution.

  • Les sites d’administration centrale et les sites principaux prennent en charge la sauvegarde de la base de données de site. La base de données de site stocke toutes les configurations pour les sites et les clients. Les sites d’une hiérarchie partagent ces données de configuration.

  • Les options de récupération de site intégrées peuvent réduire le temps d’arrêt du serveur. Ces options avancées simplifient la récupération lorsque vous disposez d’une hiérarchie avec un site d’administration centrale.

  • Les clients peuvent corriger automatiquement les problèmes classiques sans intervention de l’administration.

  • Les sites génèrent des alertes sur les clients qui n’envoient pas de données récentes, ce qui avertit les administrateurs de problèmes potentiels.

  • Configuration Manager fournit plusieurs rapports et tableaux de bord intégrés. Utilisez-les pour identifier les problèmes et les tendances avant qu’ils ne deviennent des problèmes pour les opérations serveur ou client.

Configuration Manager comprend plusieurs fonctionnalités qui fournissent un service en quasi-temps réel. Si ces fonctionnalités sont essentielles pour répondre aux besoins de votre entreprise, planifiez et configurez vos sites et hiérarchies pour une haute disponibilité. Par exemple :

  • Les actions de notification du client, telles que le redémarrage, démarrent Windows Defender analyses ou bureau à distance.

  • Messages basés sur l’état pour les fonctionnalités de surveillance telles que les mises à jour logicielles et la protection des points de terminaison.

  • Scripts

  • CMPivot

D’autres fonctionnalités de Configuration Manager ne fournissent pas de service en temps réel. Ces fonctionnalités incluent, sans s’y limiter, les paramètres client, l’inventaire matériel et logiciel, les déploiements de logiciels et les paramètres de conformité. Attendez-vous à ce qu’ils fonctionnent avec une certaine latence de données. Il est rare que la plupart des scénarios impliquant une interruption temporaire du service deviennent un problème critique. Pour réduire les temps d’arrêt, conservez l’autonomie des opérations et fournissez un haut niveau de service, configurez vos sites et hiérarchies en tenant compte de la haute disponibilité.

Par exemple, Configuration Manager clients fonctionnent généralement de manière autonome à l’aide de planifications et de configurations connues pour les opérations, ainsi que des planifications pour envoyer des données au site à des fins de traitement.

  • Lorsque les clients ne peuvent pas contacter le site, ils mettent en cache les données à soumettre jusqu’à ce qu’ils puissent contacter le site.

  • Les clients qui ne peuvent pas contacter le site continuent de fonctionner. Ils utilisent les dernières planifications connues et les informations mises en cache, jusqu’à ce qu’ils puissent contacter le site et recevoir de nouvelles stratégies. Par exemple, un client peut conserver une application précédemment téléchargée qu’il doit exécuter ou installer.

  • Le site surveille ses systèmes de site et ses clients pour les mises à jour périodiques de l’état. Il peut générer des alertes lorsque ces composants ne parviennent pas à s’inscrire.

  • Les rapports intégrés fournissent des insights sur les opérations en cours, les opérations historiques et les tendances actuelles. Configuration Manager prend également en charge les messages basés sur l’état qui fournissent des informations en quasi temps réel pour les opérations en cours.

Haute disponibilité pour les sites et les hiérarchies

Utiliser un serveur de site en mode passif

Installez un serveur de site supplémentaire en mode passif pour une administration centrale ou un site principal. Le serveur de site en mode passif s’ajoute à votre serveur de site existant en mode actif . Un serveur de site en mode passif est disponible pour une utilisation immédiate, si nécessaire. Pour plus d’informations, consultez La haute disponibilité du serveur de site.

Utiliser une bibliothèque de contenu distant

Déplacez la bibliothèque de contenu du site vers un emplacement distant qui fournit un stockage hautement disponible. Cette fonctionnalité est requise pour la haute disponibilité du serveur de site. Pour plus d’informations, consultez Configurer une bibliothèque de contenu distante pour le serveur de site.

Centraliser les sources de contenu

Tout le contenu logiciel dans Configuration Manager nécessite un emplacement source de package sur le réseau. Utilisez un stockage centralisé et hautement disponible pour héberger un emplacement source de package commun pour tout le contenu.

Utiliser une solution SQL Server Always On pour la base de données de site

Configuration Manager prend en charge les solutions SQL Server Always On suivantes pour la base de données de site :

Les sites secondaires ne peuvent pas utiliser SQL Server Always On et ne prennent pas en charge la sauvegarde ou la restauration de leur base de données de site. Récupérez un site secondaire en réinstallant le site secondaire à partir de son site principal parent.

Déployer une hiérarchie de sites avec un site d’administration centrale et un ou plusieurs sites principaux enfants

Cette configuration peut fournir une tolérance de panne lorsque vos sites gèrent des segments qui se chevauchent de votre réseau. Il offre également une option de récupération supplémentaire pour utiliser les informations de la base de données partagée disponible sur un autre site, afin de reconstruire la base de données de site sur le site récupéré. Utilisez cette option pour remplacer une sauvegarde ayant échoué ou indisponible de la base de données du site défaillant.

Créer des sauvegardes régulières sur les sites d’administration centrale et les sites principaux

Lorsque vous créez et testez une sauvegarde de site standard, cela garantit que vous disposez des données nécessaires pour récupérer un site. Vous vous entraînez également à récupérer un site dans un délai minimal.

Installer plusieurs instances de rôles de système de site

Lorsque vous installez plusieurs instances de rôles de système de site critiques, vous fournissez des points de contact redondants pour les clients. Par exemple, plusieurs points de gestion et points de distribution fournissent un service redondant dans le cas où un serveur spécifique est hors connexion.

Installer plusieurs instances du fournisseur SMS sur un site

Le fournisseur SMS fournit le point de contact administratif pour une ou plusieurs consoles Configuration Manager. Pour assurer la redondance des points de contact afin d’administrer votre site et votre hiérarchie, installez plusieurs fournisseurs SMS.

Haute disponibilité pour les rôles de système de site

Sur chaque site, vous déployez des rôles de système de site pour fournir les services que vous souhaitez que les clients utilisent sur ce site. La base de données de site contient les informations de configuration pour le site et pour tous les clients. Utilisez une ou plusieurs des options disponibles pour assurer la haute disponibilité de la base de données de site et la récupération du site et de la base de données de site si nécessaire.

Redondance pour les rôles de système de site importants

  • Point de distribution

  • Point de gestion

  • Point de mise à jour logicielle

  • Point de migration d’état

Pour assurer la redondance des rapports sur les sites et les clients, installez plusieurs instances du point reporting services.

La prise en charge du basculement pour un point de mise à jour logicielle dans un cluster d’équilibrage de charge réseau (NLB) a été déconseillée dans la version 1702. Pour plus d’informations, consultez Fonctionnalités supprimées et déconseillées. Pour assurer la redondance des points de mise à jour logicielle, utilisez le basculement de point de mise à jour logicielle. Cela permet aux clients de se connecter à un nouveau serveur de point de mise à jour logicielle en cas d’échec ou de non-disponibilité. Pour plus d’informations, consultez le changement de point de mise à jour logicielle

Sauvegarde de site intégrée

Configuration Manager inclut une tâche de sauvegarde intégrée pour vous aider à sauvegarder votre site et des informations critiques selon une planification régulière. En outre, l’Assistant Installation Configuration Manager prend en charge les actions de restauration de site pour vous aider à restaurer un site en opérations.

Publication sur services de domaine Active Directory et DNS

Configurez chaque site pour publier des données sur le site sur services de domaine Active Directory et DNS. Cette publication permet aux clients d’identifier le serveur le plus accessible sur le réseau. Les clients l’utilisent également pour identifier le moment où de nouveaux serveurs de système de site sont disponibles pour fournir des services importants, tels que des points de gestion.

Fournisseur SMS et console Configuration Manager

Configuration Manager prend en charge l’installation de plusieurs fournisseurs SMS sur des serveurs distincts en tant que plusieurs points d’accès pour la console. Si un serveur fournisseur SMS est hors connexion, vous pouvez toujours afficher et gérer des sites et des clients.

Lorsqu’une console Configuration Manager se connecte à un site, elle se connecte à une instance du fournisseur SMS sur ce site. L’instance du fournisseur SMS est sélectionnée de manière aléatoire. Si le fournisseur SMS sélectionné n’est pas disponible, vous disposez des options suivantes :

  • Reconnectez la console au site. Chaque nouvelle demande de connexion reçoit de manière aléatoire une instance du fournisseur SMS. Il est possible que la nouvelle connexion se voit attribuer une instance disponible.

  • Connecter la console à un autre site Configuration Manager et gérer la configuration à partir de cette connexion. Cette option introduit un léger délai de quelques minutes au maximum pour les modifications de configuration. Une fois le fournisseur SMS du site en ligne, reconnectez votre console Configuration Manager directement au site que vous souhaitez gérer.

Installez la console Configuration Manager sur plusieurs ordinateurs pour une utilisation par les administrateurs. Chaque fournisseur SMS prend en charge les connexions à partir de plusieurs consoles.

Point de gestion

Installez plusieurs points de gestion sur chaque site principal et autorisez les sites à publier des données de site sur votre infrastructure Active Directory et sur DNS.

Plusieurs points de gestion permettent d’équilibrer la charge de l’utilisation d’un point de gestion unique par plusieurs clients. Envisagez également d’installer un ou plusieurs réplicas de base de données pour les points de gestion. Cette configuration réduit les opérations nécessitant beaucoup de processeurs du point de gestion. Il augmente également la disponibilité de ce rôle de système de site critique.

Les sites secondaires prennent uniquement en charge l’installation d’un point de gestion, qui doit se trouver sur le serveur de site secondaire. Les points de gestion sur les sites secondaires ne sont pas considérés comme ayant une configuration hautement disponible.

Notes

Les appareils gérés par la gestion locale des appareils mobiles se connectent à un seul point de gestion sur un site principal. Le point de gestion est affecté par Configuration Manager à l’appareil mobile pendant l’inscription, puis ne change pas. Lorsque vous installez plusieurs points de gestion et activez plusieurs points pour les appareils mobiles, le point de gestion affecté à un client d’appareil mobile n’est pas déterministe.

Si le point de gestion utilisé par un client d’appareil mobile devient indisponible, vous devez résoudre le problème lié à ce point de gestion ou réinitialiser l’appareil mobile et réinscrivez l’appareil mobile afin qu’il puisse être affecté à un point de gestion opérationnel activé pour les appareils mobiles.

Point de distribution

Installez plusieurs points de distribution et déployez du contenu sur plusieurs points de distribution. Ajoutez plusieurs points de distribution par groupe de limites pour vous assurer que les clients obtiennent plusieurs options dans leur demande de contenu. Configurez les relations de groupe de limites afin qu’elles aient un comportement de secours prédicable à un autre groupe de limites ou passerelle de gestion cloud compatible avec le contenu. Pour plus d’informations, consultez Configurer les groupes de limites.

Haute disponibilité pour les clients

Les opérations clientes sont autonomes

Configuration Manager’autonomie du client comprend les comportements suivants :

  • Les clients n’ont pas besoin d’un contact continu avec des serveurs de système de site spécifiques. Ils utilisent des configurations connues pour effectuer des actions préconfigurées selon une planification.

  • Les clients peuvent utiliser n’importe quelle instance disponible d’un rôle de système de site qui fournit des services aux clients. Ils tentent de contacter des serveurs connus jusqu’à ce qu’ils localisent un serveur disponible.

  • Les clients peuvent exécuter l’inventaire, les déploiements de logiciels et des actions planifiées similaires indépendamment du contact direct avec les serveurs de système de site.

  • Les clients configurés pour utiliser un point d’état de secours peuvent envoyer des détails au point d’état de secours lorsqu’ils ne peuvent pas communiquer avec un point de gestion.

Les clients peuvent se réparer eux-mêmes

Les clients corrigent automatiquement les problèmes les plus courants sans intervention directe de l’administration.

  • Régulièrement, les clients évaluent eux-mêmes leur état. Ils prennent des mesures pour corriger les problèmes classiques à l’aide d’un cache local d’étapes de correction et de fichiers sources pour les réparations.

  • Lorsqu’un client ne parvient pas à envoyer des informations d’état à son site, le site peut générer une alerte. Les utilisateurs administratifs qui reçoivent ces alertes peuvent prendre des mesures immédiates pour restaurer le fonctionnement normal du client.

Informations de mise en cache des clients à utiliser à l’avenir

Lorsqu’un client communique avec un point de gestion, il peut obtenir et mettre en cache les informations suivantes :

  • Paramètres du client

  • Planifications clientes

  • Informations sur les déploiements de logiciels et un téléchargement du logiciel que le client est planifié pour installer, lorsque le déploiement est configuré pour cette action.

Lorsqu’un client ne peut pas contacter un point de gestion, les clients mettent en cache localement l’état, l’état et les informations client qu’ils signalent au site. Le client transfère ces données une fois qu’il a établi un contact avec un point de gestion.

Le client peut envoyer l’état à un point d’état de secours

Lorsque vous configurez un client pour utiliser un point d’état de secours, vous fournissez un point de contact supplémentaire pour que le client envoie des détails importants sur son opération. Les clients configurés pour utiliser un point d’état de secours continuent d’envoyer l’état de leurs opérations à ce rôle de système de site, même si le client ne peut pas communiquer avec un point de gestion.

Gestion centralisée des données client et de l’identité du client

La base de données de site, plutôt que le client individuel, conserve des informations importantes sur l’identité de chaque client et associe ces données à un ordinateur ou un utilisateur spécifique.

  • Les fichiers sources du client sur un ordinateur peuvent être désinstallés et réinstallés sans affecter les enregistrements historiques de l’ordinateur sur lequel le client est installé.

  • La défaillance d’un ordinateur client n’affecte pas l’intégrité des informations stockées dans la base de données. Ces informations peuvent rester disponibles pour la création de rapports.

Options pour les sites et les rôles de système de site qui ne sont pas hautement disponibles

Plusieurs systèmes de site ne prennent pas en charge plusieurs instances sur un site ou dans la hiérarchie. Ces informations peuvent vous aider à préparer ces systèmes de site hors connexion.

Point de synchronisation Asset Intelligence (hiérarchie)

Important

À compter de novembre 2021, cette fonctionnalité de Configuration Manager est déconseillée. Pour plus d’informations, consultez Dépréciation d’Asset Intelligence.

Ce rôle de système de site n’est pas considéré comme critique et fournit des fonctionnalités facultatives dans Configuration Manager. Si ce système de site est hors connexion, utilisez l’une des options suivantes :

  • Résolvez la raison pour laquelle le système de site est hors connexion.

  • Désinstallez le rôle du serveur actuel et installez le rôle sur un nouveau serveur.

Point de protection de point de terminaison (hiérarchie)

Ce rôle de système de site n’est pas considéré comme critique et fournit des fonctionnalités facultatives dans Configuration Manager. Si ce système de site est hors connexion, utilisez l’une des options suivantes :

  • Résolvez la raison pour laquelle le système de site est hors connexion.

  • Désinstallez le rôle du serveur actuel et installez le rôle sur un nouveau serveur.

Point d’inscription (site)

Ce rôle de système de site n’est pas considéré comme critique et fournit des fonctionnalités facultatives dans Configuration Manager. Si ce système de site est hors connexion, utilisez l’une des options suivantes :

  • Résolvez la raison pour laquelle le système de site est hors connexion.

  • Désinstallez le rôle du serveur actuel et installez le rôle sur un nouveau serveur.

Point proxy d’inscription (site)

Ce rôle de système de site n’est pas considéré comme critique et fournit des fonctionnalités facultatives dans Configuration Manager. Toutefois, vous pouvez installer plusieurs instances de ce rôle de système de site sur un site et sur plusieurs sites de la hiérarchie. Si ce système de site est hors connexion, utilisez l’une des options suivantes :

  • Résolvez la raison pour laquelle le système de site est hors connexion.

  • Désinstallez le rôle du serveur actuel et installez le rôle sur un nouveau serveur.

Lorsque vous avez plusieurs serveurs proxy d’inscription dans un site, utilisez un alias DNS pour le nom du serveur. Lorsque vous utilisez cette configuration, le tourniquet (round robin) DNS fournit une certaine tolérance de panne et un équilibrage de charge lorsque les utilisateurs inscrivent leurs appareils mobiles.

Point d’état de secours (site ou hiérarchie)

Ce rôle de système de site n’est pas considéré comme critique et fournit des fonctionnalités facultatives dans Configuration Manager. Si ce système de site est hors connexion, utilisez l’une des options suivantes :

  • Résolvez la raison pour laquelle le système de site est hors connexion.

  • Désinstallez le rôle du serveur actuel et installez le rôle sur un nouveau serveur. Étant donné que le point d’état de secours est attribué aux clients pendant l’installation du client, vous devez modifier les clients existants pour utiliser le nouveau serveur de système de site.

Point de connexion de service (hiérarchie)

Bien que ce rôle de système de site soit essentiel pour maintenir Configuration Manager branche actuelle à jour, il n’est généralement pas utilisé fréquemment. Si ce système est hors connexion, utilisez l’une des options suivantes :

  • Résolvez la raison pour laquelle le système de site est hors connexion.

  • Désinstallez le rôle du serveur actuel et installez le rôle sur un nouveau serveur.

Voir aussi