Configuration Managerの高可用性オプション

Configuration Manager (現在のブランチ) に適用

この記事では、高いレベルの利用可能なサービスを維持するオプションを使用してConfiguration Managerをデプロイする方法について説明します。

高可用性をサポートするConfiguration Managerオプションは次のとおりです。

  • パッシブ モードで追加のサイト サーバーを使用して、中央管理サイトまたはプライマリ サイトを構成します。

  • プライマリ サイトと中央管理サイトで、サイト データベースのSQL Server Always On可用性グループを構成します。

  • サイトでは、クライアントに重要なサービスを提供するサイト システムの役割の複数のインスタンスがサポートされています。 たとえば、管理ポイントと配布ポイントなどです。

  • サーバーの全体管理サイトとプライマリ サイトは、サイト データベースのバックアップをサポートします。 サイト データベースには、サイトとクライアントのすべての構成が格納されます。 階層内のサイトは、この構成データを共有します。

  • 組み込みのサイト回復オプションを使用すると、サーバーのダウンタイムを短縮できます。 これらの高度なオプションを使用すると、中央管理サイトを持つ階層がある場合の回復が簡単になります。

  • クライアントは、管理者の介入なしに、一般的な問題を自動的に修復できます。

  • サイトは、最近のデータの送信に失敗したクライアントに関するアラートを生成します。これにより、潜在的な問題が管理者に警告されます。

  • Configuration Managerには、いくつかの組み込みのレポートとダッシュボードが用意されています。 これらを使用して、サーバーまたはクライアント操作の問題になる前に問題や傾向を特定します。

Configuration Managerには、ほぼリアルタイムのサービスを提供するいくつかの機能が含まれています。 これらの機能がビジネス要件を満たすために重要な場合は、高可用性のためにサイトと階層を計画して構成します。 例:

  • 再起動、Windows Defenderスキャンの開始、リモート デスクトップなどのクライアント通知アクション

  • ソフトウェア更新プログラムやエンドポイント保護などの機能を監視するための状態ベースのメッセージ。

  • Scripts

  • CMPivot

Configuration Managerのその他の機能では、リアルタイム サービスは提供されません。 これらの機能には、クライアント設定、ハードウェアとソフトウェアのインベントリ、ソフトウェアの展開、およびコンプライアンス設定が含まれますが、これらに限定されません。 一部のデータ待ち時間で動作することを想定しています。 サービスの一時的な中断を伴うほとんどのシナリオでは、重大な問題になるのは珍しいことです。 ダウンタイムを最小限に抑え、運用の自律性を維持し、高レベルのサービスを提供するには、高可用性を念頭に置いてサイトと階層を構成します。

たとえば、通常、Configuration Manager クライアントは、既知のスケジュールと構成を操作に使用して自律的に動作し、処理のためにサイトにデータを送信するスケジュールを使用します。

  • クライアントがサイトに接続できない場合、クライアントはサイトに連絡できるまで送信されるデータをキャッシュします。

  • サイトに連絡できないクライアントは引き続き動作します。 サイトに連絡して新しいポリシーを受け取るまで、最後の既知のスケジュールとキャッシュされた情報を使用します。 たとえば、クライアントは、実行またはインストールする必要がある以前にダウンロードしたアプリケーションを保持できます。

  • サイトは、定期的な状態更新のためにサイト システムとクライアントを監視します。 これらのコンポーネントの登録に失敗したときにアラートを生成できます。

  • 組み込みのレポートは、進行中の操作、履歴操作、および現在の傾向に関する分析情報を提供します。 Configuration Managerでは、進行中の操作に関するほぼリアルタイムの情報を提供する状態ベースのメッセージもサポートされます。

サイトと階層の高可用性

パッシブ モードでサイト サーバーを使用する

中央管理サイトまたはプライマリ サイト用に パッシブ モードで追加のサイト サーバーをインストールします。 パッシブ モードのサイト サーバーは、既存のサイト サーバーに加えて アクティブ モードになっています。 パッシブ モードのサイト サーバーは、必要に応じてすぐに使用できます。 詳細については、「 サイト サーバーの高可用性」を参照してください。

リモート コンテンツ ライブラリを使用する

サイトのコンテンツ ライブラリを、高可用性ストレージを提供するリモートの場所に移動します。 この機能は、サイト サーバーの高可用性の要件です。 詳細については、「 サイト サーバーのリモート コンテンツ ライブラリを構成する」を参照してください。

コンテンツ ソースを一元化する

Configuration Managerのすべてのソフトウェア コンテンツには、ネットワーク上のパッケージ ソースの場所が必要です。 一元化された高可用性ストレージを使用して、すべてのコンテンツの共通パッケージ ソースの場所をホストします。

サイト データベースにSQL Server Always On ソリューションを使用する

Configuration Managerは、サイト データベースに対して次のSQL Server Always On ソリューションをサポートしています。

セカンダリ サイトではSQL Server Always Onを使用できず、サイト データベースのバックアップや復元はサポートされません。 親プライマリ サイトからセカンダリ サイトを再インストールして、セカンダリ サイトを回復します。

中央管理サイトと 1 つ以上の子プライマリ サイトを持つサイトの階層を展開する

この構成は、サイトがネットワークの重複するセグメントを管理するときにフォールト トレランスを提供できます。 また、別のサイトで使用できる共有データベースの情報を使用して、回復されたサイトでサイト データベースを再構築するための追加の復旧オプションも提供されています。 このオプションを使用して、失敗したサイトのデータベースの失敗したバックアップまたは使用できないバックアップを置き換えます。

中央管理サイトとプライマリ サイトで定期的なバックアップを作成する

通常のサイト バックアップを作成してテストすると、サイトの復旧に必要なデータが確実に取得されます。 また、最小限の時間でサイトを復旧する練習も行います。

サイト システムの役割の複数のインスタンスをインストールする

重要なサイト システムの役割の複数のインスタンスをインストールする場合は、クライアントに冗長な連絡先を指定します。 たとえば、複数の管理ポイントと配布ポイントは、特定のサーバーがオフラインの場合に冗長サービスを提供します。

サイトに SMS プロバイダーの複数のインスタンスをインストールする

SMS プロバイダーは、1 つ以上のConfiguration Manager コンソールの管理連絡先を提供します。 サイトと階層を管理するための連絡先ポイントの冗長性を提供するには、複数の SMS プロバイダーをインストールします。

サイト システムの役割の高可用性

各サイトで、サイト システムの役割を展開して、クライアントがそのサイトで使用するサービスを提供します。 サイト データベースには、サイトとすべてのクライアントの構成情報が含まれています。 使用可能なオプションの 1 つ以上を使用して、サイト データベースの高可用性を提供し、必要に応じてサイトとサイト データベースの復旧を行います。

重要なサイト システムの役割の冗長性

  • 配布ポイント

  • 管理ポイント

  • ソフトウェアの更新ポイント

  • 状態移行ポイント

サイトとクライアントに対するレポートの冗長性を提供するには、レポート サービス ポイントの複数のインスタンスをインストールします。

ネットワーク負荷分散 (NLB) クラスター内のソフトウェア更新ポイントのフェールオーバーサポートは、バージョン 1702 で非推奨になりました。 詳細については、「 削除された機能と非推奨の機能」を参照してください。 ソフトウェアの更新ポイントに冗長性を提供するには、ソフトウェアの更新ポイントの切り替えを使用します。 これにより、クライアントは、失敗した場合や使用できなくなった場合に、新しいソフトウェア更新ポイント サーバーに接続できます。 詳細については、「ソフトウェアの更新ポイントの切り替え」を参照してください。

組み込みのサイト バックアップ

Configuration Managerには、サイトと重要な情報を定期的にバックアップするのに役立つ組み込みのバックアップ タスクが含まれています。 さらに、Configuration Manager セットアップ ウィザードでは、サイトの復元操作をサポートし、サイトを操作に復元するのに役立ちます。

Active Directory Domain Servicesと DNS への発行

サイトに関するデータをActive Directory Domain Servicesと DNS に発行するように各サイトを構成します。 この発行により、クライアントはネットワーク上で最もアクセスしやすいサーバーを識別できます。 また、クライアントは、管理ポイントなどの重要なサービスを提供するために新しいサイト システム サーバーをいつ利用できるかを識別するためにも使用します。

SMS プロバイダーとConfiguration Manager コンソール

Configuration Managerでは、コンソールの複数のアクセス ポイントとして、個別のサーバーに複数の SMS プロバイダーをインストールできます。 1 つの SMS プロバイダー サーバーがオフラインの場合でも、サイトとクライアントを表示および管理できます。

Configuration Manager コンソールがサイトに接続すると、そのサイトの SMS プロバイダーのインスタンスに接続されます。 SMS プロバイダーのインスタンスがランダムに選択されます。 選択した SMS プロバイダーが使用できない場合は、次のオプションがあります。

  • 本体をサイトに再接続します。 新しい接続要求ごとに、SMS プロバイダーのインスタンスがランダムに割り当てられます。 新しい接続に使用可能なインスタンスが割り当てられている可能性があります。

  • コンソールを別のConfiguration Manager サイトにConnectし、その接続から構成を管理します。 このオプションでは、数分以上の構成変更のわずかな遅延が発生します。 サイトの SMS プロバイダーがオンラインの後、Configuration Manager コンソールを管理するサイトに直接再接続します。

管理者が使用するために、Configuration Manager コンソールを複数のコンピューターにインストールします。 各 SMS プロバイダーは、複数のコンソールからの接続をサポートします。

管理ポイント

各プライマリ サイトに複数の管理ポイントをインストールし、サイトがサイト データを Active Directory インフラストラクチャと DNS に発行できるようにします。

複数の管理ポイントは、複数のクライアントによる単一管理ポイントの使用の負荷分散に役立ちます。 また、管理ポイント用に 1 つ以上のデータベース レプリカをインストールすることも検討してください。 この構成により、管理ポイントのプロセッサ集中型操作が減少します。 また、この重要なサイト システムの役割の可用性も向上します。

セカンダリ サイトでは、セカンダリ サイト サーバー上に配置する必要がある 1 つの管理ポイントのインストールのみがサポートされます。 セカンダリ サイトの管理ポイントは、高可用性構成とは見なされません。

注意

オンプレミスのモバイル デバイス管理によって管理されるデバイスは、プライマリ サイトの 1 つの管理ポイントにのみ接続します。 管理ポイントは、登録時にモバイル デバイスにConfiguration Managerによって割り当てられ、変更されません。 複数の管理ポイントをインストールし、モバイル デバイスに対して複数の管理ポイントを有効にすると、モバイル デバイス クライアントに割り当てられている管理ポイントは決定論的ではありません。

モバイル デバイス クライアントが使用する管理ポイントが使用できなくなった場合は、その管理ポイントに関する問題を解決するか、モバイル デバイスをワイプし、モバイル デバイスに対して有効な運用管理ポイントに割り当てることができるようにモバイル デバイスを再登録する必要があります。

配布ポイント

複数の配布ポイントをインストールし、コンテンツを複数の配布ポイントにデプロイします。 クライアントがコンテンツ要求で複数のオプションを取得できるように、境界グループごとに複数の配布ポイントを追加します。 境界グループのリレーションシップを構成して、別の境界グループまたはコンテンツ対応のクラウド管理ゲートウェイに対する優先フォールバック動作を実現します。 詳細については、「 境界グループの構成」を参照してください

クライアントの高可用性

クライアント操作は自律的です

クライアントの自律性Configuration Managerには、次の動作が含まれます。

  • クライアントは、特定のサイト システム サーバーとの継続的な連絡を必要としません。 既知の構成を使用して、スケジュールに従って事前構成されたアクションを実行します。

  • クライアントは、クライアントにサービスを提供するサイト システムロールの使用可能なインスタンスを使用できます。 利用可能なサーバーが見つかるまで、既知のサーバーに接続しようとします。

  • クライアントは、サイト システム サーバーとの直接の接触に関係なく、インベントリ、ソフトウェアの展開、および同様のスケジュールされたアクションを実行できます。

  • フォールバック ステータス ポイントを使用するように構成されているクライアントは、管理ポイントと通信できない場合に、フォールバック ステータス ポイントに詳細を送信できます。

クライアントは自分自身を修復できます

クライアントは、直接的な管理介入なしで、最も一般的な問題を自動的に修復します。

  • クライアントは定期的に状態を自己評価します。 修復手順のローカル キャッシュと修復用のソース ファイルを使用して、一般的な問題を修復するアクションを実行します。

  • クライアントがサイトに状態情報を送信できない場合、サイトはアラートを生成できます。 これらのアラートを受け取る管理者ユーザーは、クライアントの通常の操作を復元するために直ちにアクションを実行できます。

クライアントは、今後使用する情報をキャッシュします

クライアントが管理ポイントと通信すると、クライアントは次の情報を取得してキャッシュできます。

  • クライアントの設定

  • クライアントのスケジュール

  • このアクションに対して展開が構成されている場合に、ソフトウェアの展開とクライアントがインストールするようにスケジュールされているソフトウェアのダウンロードに関する情報。

クライアントが管理ポイントに接続できない場合、クライアントはレポートする状態、状態、およびクライアント情報をサイトにローカルにキャッシュします。 クライアントは、管理ポイントとの連絡先を確立した後、このデータを転送します。

クライアントはフォールバック ステータス ポイントに状態を送信できます

フォールバック ステータス ポイントを使用するようにクライアントを構成する場合は、クライアントがその操作に関する重要な詳細を送信するための追加の連絡先を指定します。 フォールバック ステータス ポイントを使用するように構成されたクライアントは、クライアントが管理ポイントと通信できない場合でも、その操作に関する状態をそのサイト システムロールに送信し続けます。

クライアント データとクライアント ID の一元管理

サイト データベースは、個々のクライアントではなく、各クライアントの ID に関する重要な情報を保持し、そのデータを特定のコンピューターまたはユーザーに関連付けます。

  • コンピューター上のクライアント ソース ファイルは、クライアントがインストールされているコンピューターの履歴レコードに影響を与えることなく、アンインストールおよび再インストールできます。

  • クライアント コンピューターの障害は、データベースに格納されている情報の整合性には影響しません。 この情報は、レポートで引き続き使用できます。

高可用性のないサイトとサイト システムの役割のオプション

複数のサイト システムでは、サイトまたは階層内の複数のインスタンスがサポートされていません。 この情報は、これらのサイト システムがオフラインになる準備に役立ちます。

資産インテリジェンス同期ポイント (階層)

重要

2021 年 11 月以降、Configuration Managerのこの機能は非推奨になりました。 詳細については、「 資産インテリジェンスの非推奨」を参照してください。

このサイト システムの役割はミッション クリティカルとは見なされておらず、Configuration Managerのオプション機能を提供します。 このサイト システムがオフラインになった場合は、次のいずれかのオプションを使用します。

  • サイト システムがオフラインになる理由を解決します。

  • 現在のサーバーからロールをアンインストールし、新しいサーバーにロールをインストールします。

エンドポイント保護ポイント (階層)

このサイト システムの役割はミッション クリティカルとは見なされておらず、Configuration Managerのオプション機能を提供します。 このサイト システムがオフラインになった場合は、次のいずれかのオプションを使用します。

  • サイト システムがオフラインになる理由を解決します。

  • 現在のサーバーからロールをアンインストールし、新しいサーバーにロールをインストールします。

登録ポイント (サイト)

このサイト システムの役割はミッション クリティカルとは見なされておらず、Configuration Managerのオプション機能を提供します。 このサイト システムがオフラインになった場合は、次のいずれかのオプションを使用します。

  • サイト システムがオフラインになる理由を解決します。

  • 現在のサーバーからロールをアンインストールし、新しいサーバーにロールをインストールします。

登録プロキシ ポイント (サイト)

このサイト システムの役割はミッション クリティカルとは見なされておらず、Configuration Managerのオプション機能を提供します。 ただし、このサイト システムの役割の複数のインスタンスは、サイトと階層内の複数のサイトにインストールできます。 このサイト システムがオフラインになった場合は、次のいずれかのオプションを使用します。

  • サイト システムがオフラインになる理由を解決します。

  • 現在のサーバーからロールをアンインストールし、新しいサーバーにロールをインストールします。

サイトに複数の登録プロキシ サーバーがある場合は、サーバー名に DNS エイリアスを使用します。 この構成を使用すると、ユーザーがモバイル デバイスを登録するときに、DNS ラウンド ロビンによっていくつかのフォールト トレランスと負荷分散が提供されます。

フォールバック 状態ポイント (サイトまたは階層)

このサイト システムの役割はミッション クリティカルとは見なされておらず、Configuration Managerのオプション機能を提供します。 このサイト システムがオフラインになった場合は、次のいずれかのオプションを使用します。

  • サイト システムがオフラインになる理由を解決します。

  • 現在のサーバーからロールをアンインストールし、新しいサーバーにロールをインストールします。 クライアントのインストール中にクライアントにフォールバック ステータス ポイントが割り当てられるため、新しいサイト システム サーバーを使用するように既存のクライアントを変更する必要があります。

サービス接続ポイント (階層)

このサイト システムの役割は、現在のブランチConfiguration Manager最新の状態に保つために重要ですが、通常は頻繁に使用されません。 このシステムがオフラインになった場合は、次のいずれかのオプションを使用します。

  • サイト システムがオフラインになる理由を解決します。

  • 現在のサーバーからロールをアンインストールし、新しいサーバーにロールをインストールします。

関連項目