Configuration Managerでのサイト サーバーの高可用性

Configuration Manager (現在のブランチ) に適用

これまでは、環境内にこれらのロールの複数のインスタンスを含めることで、Configuration Managerのほとんどのロールに冗長性を追加できます。 サイト サーバー自体を除きます。 サイト サーバーの役割の高可用性は、パッシブ モードで別のサイト サーバーをインストールするためのConfiguration Manager ベースのソリューションです。 中央管理サイト (CAS) と子プライマリ サイトは、パッシブ モードの別のサイト サーバーを持つことができます。 パッシブ モードのサイト サーバーは、Azure のオンプレミスまたはクラウドベースにすることができます。

この機能には、次の利点があります

• サイト サーバーの役割に対する冗長性と高可用性
• サイト サーバーのハードウェアまたは OS をより簡単に変更する
• サイト サーバーを Azure IaaS に簡単に移動する

パッシブ モードのサイト サーバーは、 アクティブ モードの既存のサイト サーバーに加えてです。 パッシブ モードのサイト サーバーは、必要に応じてすぐに使用できます。 Configuration Manager サービスを高可用性にするための全体的な設計の一部として、この他のサイト サーバーを含めます。

パッシブ モードのサイト サーバー:

• サイト サーバーと同じサイト データベースをアクティブ モードで使用します。
• パッシブ モードの場合、サイト データベースにデータを書き込まない。
• サイト サーバーと同じコンテンツ ライブラリをアクティブ モードで使用します。

パッシブ モードのサイト サーバーをアクティブにするには、手動で 昇格させます 。 このアクションにより、アクティブ モードのサイト サーバーがパッシブ モードのサイト サーバーに切り替わります。 元のアクティブ モード サーバーで使用できるサイト システムの役割は、そのコンピューターにアクセスできる限り使用できます。 サイト サーバーの役割のみがアクティブ モードとパッシブ モードの間で切り替えられます。

Microsoft Core Services のエンジニアリングと運用では、この機能を使用して CAS を Azure Microsoftに移行しました。 詳細については、MICROSOFT IT ショーケースに関する記事を参照してください。

サポートされる構成

• Configuration Managerは、階層内のパッシブ モードのサイト サーバーをサポートします。 CAS および子プライマリ サイトには、パッシブ モードの別のサイト サーバーを使用できます。

• パッシブ モードのサイト サーバーは、Azure のオンプレミスまたはクラウドベースにすることができます。

  注:

  パッシブ モードのクラウドベースのサイト サーバーでは、サービスとしての Azure インフラストラクチャ (IaaS) が使用されます。 詳細については、次の記事を参照してください。

  • Azure 仮想マシン (クラウドベースのインフラストラクチャ用)
  • Azure でのConfiguration Managerに関する FAQ

前提条件

Active Directory

• 両方のサイト サーバーを同じ Active Directory ドメインに参加させる必要があります。

• Configuration Managerの Active Directory スキーマを拡張した場合、両方のサイト サーバーには、Active Directory のシステム - システム管理コンテナーとすべての子孫オブジェクトに対するフル コントロールアクセス許可が必要です。

両方のサイト サーバーの一般的な構成

• どちらのサイト サーバーも、Configuration Managerでサポートされている限り、異なる OS または Service Pack のバージョンを実行できます。

• 高可用性のために構成されたどちらのサイト サーバーでも、サービス接続ポイントの役割をホストしないでください。 現在元のサイト サーバー上にある場合は、削除し、別のサイト システム サーバーにインストールします。 詳細については、「 サービス接続ポイントについて」を参照してください。

パッシブ モードでのサイト サーバーの構成

• プライマリ サイトをインストールするための前提条件を満たす必要があります。

  • この要件には、.NET Framework、リモート差分圧縮、Windows ADK などのコンポーネントが含まれます。 完全な一覧については、「 サイトとサイト システムの前提条件」を参照してください。

  注:

  必ずSQL Server Native Clientをインストールしてください。 インストールしない場合、Configuration Managerのセットアップ中に前提条件チェッカーによって、SQL Serverのアクセス許可が見つからないというエラーが報告されます。

• サイト サーバー上のローカル 管理者 グループ内のコンピューター アカウントをアクティブ モードにする必要があります。

• アクティブ モードでサイト サーバーのバージョンに一致するソース ファイルを使用してインストールする必要があります。

• パッシブ モードの役割でサイト サーバーをインストールする前に、インストールされているサイトからサイト システムの役割を持つことができません。

• パッシブ モードのサイト サーバーのコンピューター アカウントに、アクティブ モードのサイト サーバーと同じアクセス許可があることを確認します。 たとえば、ブート イメージ ソース ディレクトリなどのコンテンツ ソース ファイルへのアクセス許可が必要な場合があります。

サイト システムのインストール アカウントに対するアクセス許可

既定では、多くのお客様がサイト サーバーのコンピューター アカウントを使用して新しいサイト システムをインストールします。 その後、サイト サーバーのコンピューター アカウントをリモート サイト システムのローカル Administrators グループに追加する必要があります。 環境でこの構成が使用されている場合は、すべてのリモート サイト システムのこのローカル グループに、新しいサイト サーバーのコンピューター アカウントを追加してください。 たとえば、すべてのリモート配布ポイントなどです。

より安全で推奨される構成は、サイト システムのインストールにサービス アカウントを使用することです。 最も安全な構成は、ローカル サービス アカウントを使用することです。 環境でこの構成を使用する場合、変更は必要ありません。

詳細については、「 サイト システムのインストール アカウント 」と 「昇格されたアクセス許可」を参照してください。

コンテンツ ライブラリ

サイト コンテンツ ライブラリは、リモート ネットワーク共有上にある必要があります。 両方のサイト サーバーには、共有とそのコンテンツに対する フル コントロール アクセス許可が必要です。 詳細については、「 サイト サーバーのリモート コンテンツ ライブラリを構成する」を参照してください。

• サイト サーバー コンピューター アカウントには、コンテンツ ライブラリを移動するネットワーク パスに対する フル コントロール アクセス許可が必要です。 このアクセス許可は、共有とファイル システムの両方に適用されます。 リモート・システムにはコンポーネントはインストールされません。

• サイト サーバーに配布ポイントの役割を割り当てることはできません。 配布ポイントではコンテンツ ライブラリも使用され、このロールはリモート コンテンツ ライブラリをサポートしていません。 コンテンツ ライブラリを移動した後、配布ポイントの役割をサイト サーバーに追加することはできません。

サイト データベース

両方のサイト サーバーで同じサイト データベースを使用する必要があります。

• データベースは、各サイト サーバーからリモートにすることができます。 Configuration Managerセットアップ プロセスでは、フェールオーバー クラスタリングの Windows ロールを持つコンピューターへのサイト サーバーの役割のインストールはブロックされません。 可用性グループSQL Server Always Onこの役割が必要であるため、以前はサイト サーバー上のサイト データベースを併置できませんでした。 この変更により、可用性グループとパッシブ モードのサイト サーバーを使用して、サーバー数が少ない高可用性サイトを作成できます。 Always On可用性グループ内のノードにインストールできるのは、アクティブ なサーバーだけです。 パッシブ サーバーは、既存のサイト ロールを持たないスタンドアロン サーバーにインストールする必要があります。

• サイト データベースをホストするSQL Serverは、インスタンス、フェールオーバー クラスター インスタンス、または可用性グループという名前の既定のインスタンスを使用できます。

• 両方のサイト サーバーには、サイト データベースをホストするSQL Serverのインスタンスに対する sysadmin セキュリティ ロールが必要です。 元のサイト サーバーには既にこれらの役割が必要であるため、新しいサイト サーバー用に追加します。 たとえば、次の SQL スクリプトは、Contoso ドメイン内の新しいサイト サーバー VM2 にこれらのロールを追加します。

  USE [master]
  GO
  CREATE LOGIN [contoso\vm2$] FROM WINDOWS WITH DEFAULT_DATABASE=[master], DEFAULT_LANGUAGE=[us_english]
  GO
  ALTER SERVER ROLE [sysadmin] ADD MEMBER [contoso\vm2$]
  GO
  

• どちらのサイト サーバーも、SQL Serverのインスタンス上のサイト データベースにアクセスする必要があります。 元のサイト サーバーには既にこのアクセス権が必要であるため、新しいサイト サーバー用に追加します。 たとえば、次の SQL スクリプトは、Contoso ドメイン内の新しいサイト サーバー VM2 のCM_ABC データベースにログインを追加します。

  USE [CM_ABC]
  GO
  CREATE USER [contoso\vm2$] FOR LOGIN [contoso\vm2$] WITH DEFAULT_SCHEMA=[dbo]
  GO
  

• パッシブ モードのサイト サーバーは、アクティブ モードでサイト サーバーと同じサイト データベースを使用するように構成されています。 パッシブ モードのサイト サーバーは、データベースからのみ読み取ります。 アクティブ モードに昇格するまで、データベースに書き込まれません。

制限事項

• 各サイトでは、パッシブ モードの 1 つのサイト サーバーのみがサポートされます。

• パッシブ サイト サーバーは、Configuration Manager データベースをホストするAlways On可用性グループ内のノードにインストールできず、スタンドアロン サーバーにインストールする必要があります。 インストール後にパッシブ サイト サーバーをAlways On可用性グループに移動することは現在サポートされていません。

• パッシブ モードのサイト サーバーは、セカンダリ サイトではサポートされていません。

  注:

  セカンダリ サイトは、高可用性サイト サーバーを持つプライマリ サイトで引き続きサポートされます。

• パッシブ モードからアクティブ モードへのサイト サーバーの昇格は手動で行います。 自動フェールオーバーはありません。

• パッシブ モードでサイト サーバーを追加する前に、サイト システムの役割を新しいサーバーにインストールすることはできません。

  注:

  パッシブ モードでサイト サーバーをインストールしたら、必要に応じて追加のロールを追加できます。 たとえば、プライマリ サイトの管理ポイントなどです。

• データベースを使用するレポート ポイントなどのロールの場合は、両方のサイト サーバーからリモートのサーバーでデータベースをホストします。

• Configuration Manager コンソールは、パッシブ モードでサイト サーバーに自動的にインストールされません。

パッシブ モードでサイト サーバーを追加する

役割を追加する一般的なプロセスの詳細については、「 サイト システムの役割をインストールする」を参照してください。

1. Configuration Manager コンソールで、[管理] ワークスペースに移動し、[サイトの構成] を展開し、[サイト] ノードを選択し、リボンの [サイト システム サーバーの作成] を選択します。

2. サイト システム サーバーの作成ウィザードの [ 全般 ] ページで、パッシブ モードでサイト サーバーをホストするサーバーを指定します。 指定したサーバーは、パッシブ モードでサイト サーバーをインストールする前に、サイト システムの役割をホストできません。

3. [ システムロールの選択] ページで、 パッシブ モードのサイト サーバーのみを選択します。

   注:

   ウィザードは、このページで次の初期前提条件チェックを実行します。

   • 選択したサーバーがセカンダリ サイト サーバーではない
   • 選択したサーバーがまだパッシブ モードのサイト サーバーではありません
   • サイトのコンテンツ ライブラリがリモートの場所にあります

   これらの初期前提条件チェックが失敗した場合、ウィザードのこのページを過ぎても続行できません。

4. [ パッシブ モードのサイト サーバー ] ページで、セットアップを実行し、指定したサーバーにサイト サーバーの役割をインストールするために使用する次の情報を指定します。

   • 次のいずれかのオプションを選択します。

     • アクティブ モードでサイト サーバーからネットワーク経由でインストール ソース ファイルをコピーする: このオプションは、圧縮されたパッケージを作成し、新しいサイト サーバーに送信します。

     • パッシブ モードでサイト サーバー上の次の場所にあるソース ファイルを使用します。たとえば、ソース ファイルを既にコピーしたローカル パスなどです。 このコンテンツがアクティブ モードのサイト サーバーと同じバージョンであることを確認します。

     • (推奨) ソース ファイルは、次のネットワークの場所で使用します。アクティブ モードでサイト サーバーのフォルダーの CD.Latest 内容へのパスを直接指定します。 たとえば、 \\Server\SMS_ABC\CD.Latest "Server" はアクティブ モードのサイト サーバーの名前で、"ABC" はサイト コードです。

   • 新しいサイト サーバーにConfiguration Managerをインストールするローカル パスを指定します。 例: C:\Program Files\Configuration Manager

5. ウィザードを終了します。 Configuration Manager指定したサーバーにパッシブ モードでサイト サーバーをインストールします。

インストールの詳細な状態については、コンソールで [監視 ] ワークスペースに移動し、[ サイト サーバーの状態] ノードを選択します。 パッシブ モードのサイト サーバーの状態は、[ インストール中] と表示されます。 詳細については、サーバーを選択し、[状態の 表示] を選択します。 この操作により、[サイト サーバーのインストール状態] ウィンドウが開きます。 プロセスが完了すると、両方のサーバーの状態に [OK] と 表示されます。

セットアップ プロセスの詳細については、「 フローチャート - パッシブ モードでサイト サーバーを設定する」を参照してください。

パッシブ モードでサイト サーバーを追加した後、コンソールの [サイト] ノードの [ノード] タブで両方のサイト サーバーを確認します。

すべてのConfiguration Managerサイト サーバー コンポーネントは、パッシブ モードでサイト サーバー上でスタンバイ状態になっています。 Windows サービスは引き続き実行されています。

サイト サーバーの昇格

バックアップと回復と同様に、サイト サーバーを変更するプロセスを計画し、実践します。 プロモーション プランでは、次の点を考慮してください。

• 両方のサイト サーバーがオンラインである計画的なプロモーションを実施します。 また、サイト サーバーをアクティブ モードで強制的に切断またはシャットダウンすることで、計画外のフェールオーバーを実行します。

• フェールオーバー中の運用プロセスと、他のConfiguration Manager管理者と通信する内容を決定します。

• 計画されたプロモーションの前に:

  • サイトとサイト コンポーネントの全体的な状態を確認します。 環境に対してすべてが正常であることを確認します。

  • サイト間でアクティブにレプリケートされているパッケージのコンテンツの状態を確認します。

  • セカンダリ サイトの状態とサイト レプリケーションを確認します。

  • 子サイト サーバーまたはセカンダリ サイト サーバーで新しいコンテンツ配布ジョブやメンテナンスを開始しないでください。

    注:

    フェールオーバー中にサイト間のファイルまたはデータベースのレプリケーションが進行中の場合、新しいサイト サーバーがレプリケートされたコンテンツを受信しない可能性があります。 その場合は、新しいサイト サーバーがアクティブになった後にソフトウェア コンテンツを再配布します。 データベース レプリケーションの場合は、フェールオーバー後にセカンダリ サイトの再初期化が必要になる場合があります。

  • 他のスケジュールされたアクティビティを同時に減らすか削除します。 たとえば、サイトを新しいバージョンに更新した直後にサイト サーバーを昇格させる予定はありません。 サイトの更新には、サイト サーバーの昇格と競合する可能性があるその他のタスクが含まれています。

    ヒント

    他のアクティビティがサイト サーバーの昇格と競合する可能性がある例を次に示します。

    • 月曜日: サイトを最新バージョンに更新します。 クライアント のパイロットを使用してクライアントの自動アップグレードを有効にします。
    • 火曜日: パッシブ モードでサイト サーバーをアクティブ なサイト サーバーに昇格させます。

    水曜日または木曜日までに、このアクションにより、パイロット コレクションだけでなく、 すべての クライアントがアップグレードされる可能性があります。 この動作により、ネットワークの使用量が大幅に増加し、配布ポイントに予期しない負荷が発生する可能性があります。

  • 運用前クライアントを有効にする場合は、サイト サーバーの高可用性に関する既知の問題を確認してください。 詳細については、「 運用前のクライアントとサイト サーバーの高可用性」を参照してください。

パッシブ モードでサイト サーバーをアクティブ モードに昇格させるプロセス

このセクションでは、パッシブ モードのサイト サーバーをアクティブ モードに変更する方法について説明します。 サイトにアクセスしてこの変更を行うには、SMS プロバイダーのインスタンスにアクセスできる必要があります。 詳細については、「 複数の SMS プロバイダーを使用する」を参照してください。

重要

SMS プロバイダーのすべてのインスタンスがオフラインの場合は、プロバイダーが利用できないため、サイトに接続できません。 パッシブ モードでサイト サーバーを追加すると、セットアップによってこのサーバーに SMS プロバイダーのインスタンスがインストールされます。

Configuration Manager コンソールは、サイト サーバー上の WMI から使用可能な SMS プロバイダーの一覧を要求します。 サイトに複数の SMS プロバイダーをインストールすると、サイトは、インストールされている SMS プロバイダーを使用するように新しい接続要求ごとにランダムに割り当てます。 特定の接続セッションで使用する SMS プロバイダーの場所を指定することはできません。 現在のサイト サーバーがオフラインであるために本体がサイトに接続できない場合は、[サイト接続] ウィンドウで他のサイト サーバーを指定します。

1. Configuration Manager コンソールで、[管理] ワークスペースに移動し、[サイトの構成] を展開し、[サイト] ノードを選択します。 サイトを選択し、[ ノード ] タブに切り替えます。パッシブ モードでサイト サーバーを選択し、リボンで [ アクティブに昇格 ] を選択します。 [ はい] を 選択して確認し、続行します。

2. コンソール ノードを更新します。 昇格するサーバーの [状態] 列が [ ノード ] タブの [ 昇格中] として表示されます。

3. 昇格が完了すると、アクティブ モードの新しいサイト サーバーとパッシブ モードの新しいサイト サーバーの両方について、[ 状態] 列に [OK] が表示されます。 サイトの [サーバー名] 列に、アクティブ モードの新しいサイト サーバーの名前が表示されるようになりました。

詳細な状態については、[ 監視 ] ワークスペースに移動し、[ サイト サーバーの状態] ノードを選択します。 [モード] 列は、アクティブまたはパッシブのサーバーを識別します。 サーバーをパッシブ モードからアクティブ モードに昇格させる場合は、アクティブに昇格させるサイト サーバーを選択し、リボンから [状態の表示 ] を選択します。 このアクションにより、[サイト サーバーの昇格状態] ウィンドウが開き、プロセスの詳細が表示されます。

アクティブ モードのサイト サーバーがパッシブ モードに切り替わると、サイト システムの役割のみがパッシブになります。 そのコンピューターにインストールされている他のすべてのサイト システムの役割は、アクティブであり、クライアントからアクセスできます。

計画された昇格プロセスの詳細については、「フローチャート - サイト サーバーの昇格 (計画)」を参照してください。

計画外フェールオーバー

アクティブ モードの現在のサイト サーバーがオフラインの場合、昇格のサイト サーバーは現在のサイト サーバーに 30 分間アクティブ モードで接続しようとします。 オフライン サーバーがこの時刻より前に戻ると、正常に通知され、変更が正常に続行されます。 それ以外の場合、昇格するサイト サーバーは、サイト構成を強制的に更新してアクティブにします。 この後にオフライン サーバーが戻ってきた場合は、最初にサイト データベースの現在の状態が確認されます。 その後、パッシブ モードでサイト サーバーに降格します。

この 30 分間の待機期間中、サイトにはアクティブ モードのサイト サーバーがありません。 クライアントは引き続き、管理ポイント、ソフトウェア更新ポイント、配布ポイントなどのクライアント向けの役割と通信します。 ユーザーは、既に展開されているソフトウェアをインストールできます。 この期間にサイト管理を行うことはできません。 詳細については、「 サイトの障害の影響」を参照してください。

オフライン サーバーが破損して返されない場合は、コンソールからこのサイト サーバーを削除します。 次に、パッシブ モードで新しいサイト サーバーを作成し、高可用性サービスを復元します。

計画外のフェールオーバー プロセスの詳細については、「フローチャート - サイト サーバーの昇格 (計画外)」を参照してください。

サイト サーバーの昇格後のその他のタスク

サイト サーバーを切り替えた後は、サイトを復旧するときに必要な他のタスクのほとんど を実行する必要はありません。 たとえば、パスワードをリセットしたり、Microsoft Intune サブスクリプションを再接続したりする必要はありません。

環境内で必要に応じて、次の手順が必要になる場合があります。

• 配布ポイントの PKI 証明書をインポートする場合は、影響を受けるサーバーの証明書を再インポートします。 詳細については、「 配布ポイントの証明書を再生成する」を参照してください。

• Configuration Managerをビジネス向け Microsoft Storeと統合する場合は、その接続を再構成します。 詳細については、「ビジネス向け Microsoft Storeからアプリを管理する」を参照してください。

• PKI 以外の環境で OSD の起動可能なメディアと事前設定されたメディアを再作成します。

• PKI 以外の環境では、PXE 対応配布ポイントで自己署名証明書を更新する必要がある場合があります。 [通信] タブの配布ポイントのプロパティで、この操作を行います。自己署名証明書の日付または時刻を変更します。

毎日の監視

パッシブ モードのサイト サーバーがある場合は、毎日監視します。 [状態] が [OK] のままで、使用する準備ができていることを確認します。 Configuration Manager コンソールで、[監視] ワークスペースに移動し、[サイト サーバーの状態] ノードを選択します。 サイト サーバーとその現在の状態の両方を表示します。 [ 管理 ] ワークスペースの状態も表示します。 [ サイトの構成] を展開し、[ サイト ] ノードを選択します。 サイトを選択し、[ ノード ] タブに切り替えます。

注:

サイトを新しいバージョンのConfiguration Managerに更新すると、パッシブ モードでサイト サーバーも更新されます。

パッシブ モードでサイト サーバーを削除する

パッシブ モードでサイト サーバーを削除するプロセスは、サイト システムの役割と同じです。 パッシブ モードで サーバーからサイト サーバー の役割を削除します。 詳細については、「 サイト システムの役割を削除する手順」を参照してください。

他のサイト システムの役割を削除すると、サイト コンポーネント マネージャー (sitecomp) によって要求が処理されます。 パッシブ モードでサイト サーバーを削除すると、フェールオーバー マネージャーによって要求が処理されます。 状態については、 SMS_FAILOVER_MANAGER コンポーネントを監視します。

次の手順

フローチャート - パッシブ モードでサイト サーバーを設定する フローチャート - サイト サーバーの昇格 (計画済み)フローチャート - サイト サーバーの昇格 (計画外)