Configuration Manager でのサイト サーバーの高可用性

適用対象: Configuration Manager (Current Branch)

これまでは、環境内にこれらの役割の複数のインスタンスを含め、Configuration Manager のほとんどの役割に冗長性を追加できます。 サイト サーバー自体を除く。 サイト サーバーの役割の高可用性は、別のサイト サーバーをパッシブ モードでインストールする Configuration Manager ベースの ソリューション です。 サーバーの全体管理サイト (CAS) と子プライマリ サイトは、パッシブ モードで別のサイト サーバーを持つ場合があります。 パッシブ モードのサイト サーバーは、Azure のオンプレミスまたはクラウドベースの場合があります。

この機能は、次の利点をもたらす

  • サイト サーバーの役割に対する冗長性と高可用性
  • サイト サーバーのハードウェアまたは OS を簡単に変更する
  • サイト サーバーを Azure IaaS に簡単に移動する

パッシブ モードのサイト サーバーは、アクティブ モードの既存のサイト サーバーに 加えてです 。 パッシブ モードのサイト サーバーは、必要に応じてすぐに使用できます。 Configuration Manager サービスを高可用性にする全体的な設計の一部として、この他のサイト サーバー を含める

パッシブ モードのサイト サーバー:

  • アクティブ モードでサイト サーバーと同じサイト データベースを使用します。
  • パッシブ モードの場合は、サイト データベースにデータを書き込む必要があります。
  • アクティブ モードでサイト サーバーと同じコンテンツ ライブラリを使用します。

パッシブ モードのサイト サーバーをアクティブにするには、手動で 昇格 します。 このアクションは、アクティブ モードのサイト サーバーをパッシブ モードのサイト サーバーに切り替えます。 元のアクティブ モード サーバーで使用できるサイト システムの役割は、そのコンピューターにアクセスできる限り使用できます。 アクティブ モードとパッシブ モードの間で切り替わるのは、サイト サーバーの役割のみです。

Microsoft Core Services Engineering and Operations では、この機能を使用して CAS をユーザーに移行Microsoft Azure。 詳細については、「Microsoft IT Showcase」 の記事を参照してください

サポートされる構成

  • Configuration Manager は、階層内のパッシブ モードのサイト サーバーをサポートします。 CAS および子プライマリ サイトは、パッシブ モードで別のサイト サーバーを持つ場合があります。

  • パッシブ モードのサイト サーバーは、Azure のオンプレミスまたはクラウドベースの場合があります。

    注意

    パッシブ モードのクラウドベースのサイト サーバーは、Azure インフラストラクチャをサービスとして使用します (IaaS)。 詳細については、次の資料を参照してください。

前提条件

Active Directory

  • 両方のサイト サーバーを同じ Active Directory ドメインに参加する必要があります。

  • Configuration Manager の Active Directoryスキーマを拡張した場合、両方のサイト サーバーで Active Directory の System - System Management コンテナーおよびすべての子孫オブジェクトに対するフル コントロールアクセス許可が必要です。

両方のサイト サーバーの一般的な構成

  • 両方のサイト サーバーは、Configuration Manager でサポートされている限り、異なる OS またはサービス パック のバージョンを実行できます

  • 高可用性のために構成されたサイト サーバーでサービス接続ポイントの役割をホストしません。 現在元のサイト サーバー上にインストールされている場合は、削除して別のサイト システム サーバーにインストールします。 詳細については、「サービス接続 ポイントについて」を参照してください

パッシブ モードのサイト サーバーの構成

  • プライマリ サイトを インストールするための前提条件を満たす必要があります

    注意

    必ずインストールする必要SQL Server Native Client。 インストールしない場合、Configuration Manager のセットアップ中に前提条件チェッカーによって、アクセス許可の不足に関するSQL Server報告されます。

  • アクティブ モードのサイト サーバー上のローカル Administrators グループにコンピューター アカウントが必要です。

  • アクティブ モードでサイト サーバーのバージョンに一致するソース ファイルを使用してインストールする必要があります。

  • パッシブ モードの役割でサイト サーバーをインストールする前に、サイト システムの役割をそのサイトにインストールできません。

  • パッシブ モードのサイト サーバーのコンピューター アカウントに、アクティブ モードのサイト サーバーと同じアクセス許可が付与されている必要があります。 たとえば、ブート イメージ ソース ディレクトリなどのコンテンツ ソース ファイルに対するアクセス許可が必要な場合があります。

サイト システム インストール アカウントのアクセス許可

既定では、多くのお客様がサイト サーバーのコンピューター アカウントを使用して新しいサイト システムをインストールします。 次に、リモート サイト システム上のローカル Administrators グループにサイト サーバーのコンピューター アカウントを追加する必要があります。 環境でこの構成を使用する場合は、新しいサイト サーバーのコンピューター アカウントを、すべてのリモート サイト システム上のこのローカル グループに必ず追加してください。 たとえば、すべてのリモート配布ポイント。

より安全で推奨される構成は、サイト システムのインストールにサービス アカウントを使用することです。 最も安全な構成は、ローカル サービス アカウントを使用します。 環境でこの構成を使用している場合は、変更は不要です。

詳細については、「サイト システム インストール アカウント」および「 管理者特権のアクセス許可 」を参照してください

コンテンツ ライブラリ

サイト コンテンツ ライブラリは、リモート ネットワーク共有上に必要です。 両方のサイト サーバーには、 共有とその コンテンツに対するフル コントロールのアクセス許可が必要です。 詳細については、「サイト サーバーの リモート コンテンツ ライブラリを構成する」を参照してください

  • サイト サーバー コンピューター アカウントには、 コンテンツ ライブラリを 移動するネットワーク パスに対するフル コントロールアクセス許可が必要です。 このアクセス許可は、共有とファイル システムの両方に適用されます。 リモート システムにコンポーネントがインストールされていません。

  • サイト サーバーに配布ポイントの役割を割り当てできません。 配布ポイントではコンテンツ ライブラリも使用され、この役割はリモート コンテンツ ライブラリをサポートします。 コンテンツ ライブラリを移動した後、配布ポイントの役割をサイト サーバーに追加できません。

サイト データベース

両方のサイト サーバーで同じサイト データベースを使用する必要があります。

  • データベースは、各サイト サーバーからリモートにできます。 Configuration Manager のセットアップ プロセスでは、フェールオーバー クラスタリングの役割を持つコンピューターへのサイト サーバーの役割Windowsブロックされません。 SQL Server Always On 可用性グループにはこの役割が必要なので、以前はサイト サーバー上のサイト データベースを共同で移動する必要がありました。 この変更により、可用性グループとパッシブ モードのサイト サーバーを使用して、サーバー数が少ない高可用性サイトを作成できます。

  • サイト SQL Serverホストするサーバーは、既定のインスタンス、名前付きインスタンス、フェールオーバー クラスターインスタンス、または可用性グループを使用できます

  • どちらのサイト サーバーも、サイト データベースを ホストするサーバーのインスタンスSQL Server sysadmin セキュリティ ロールを必要とします。 元のサイト サーバーには既にこれらの役割が必要なので、新しいサイト サーバーに追加します。 たとえば、次のスクリプトSQL、Contoso ドメインの新しいサイト サーバー VM2 に対してこれらの役割を追加します。

    USE [master]
    GO
    CREATE LOGIN [contoso\vm2$] FROM WINDOWS WITH DEFAULT_DATABASE=[master], DEFAULT_LANGUAGE=[us_english]
    GO
    ALTER SERVER ROLE [sysadmin] ADD MEMBER [contoso\vm2$]
    GO
    
  • どちらのサイト サーバーも、サイト サーバーのインスタンス上のサイト データベースSQL Server。 元のサイト サーバーには既にこのアクセス権が必要なので、新しいサイト サーバーに追加します。 たとえば、次SQLスクリプトは、Contoso ドメインCM_ABC新しいサイトサーバー VM2 のデータベースにログインを追加します。

    USE [CM_ABC]
    GO
    CREATE USER [contoso\vm2$] FOR LOGIN [contoso\vm2$] WITH DEFAULT_SCHEMA=[dbo]
    GO
    
  • パッシブ モードのサイト サーバーは、アクティブ モードでサイト サーバーと同じサイト データベースを使用するように構成されています。 パッシブ モードのサイト サーバーは、データベースからのみ読み取ります。 アクティブ モードに昇格するまで、データベースには書き込みされません。

制限事項

  • パッシブ モードの 1 つのサイト サーバーだけが、各サイトでサポートされます。

  • パッシブ モードのサイト サーバーは、セカンダリ サイトではサポートされていません。

    注意

    セカンダリ サイトは、高可用性サイト サーバーを持つプライマリ サイトで引き続きサポートされます。

  • パッシブ モードでのサイト サーバーのアクティブ モードへの昇格は手動です。 自動フェールオーバーはありません。

  • パッシブ モードでサイト サーバーを追加する前に、サイト システムの役割を新しいサーバーにインストールできません。

    注意

    パッシブ モードでサイト サーバーをインストールした後、必要に応じて追加の役割を追加できます。 たとえば、プライマリ サイトの管理ポイントです。

  • データベースを使用するレポート ポイントのような役割については、両方のサイト サーバーからリモートであるサーバー上でデータベースをホストします。

  • Configuration Manager コンソールは、パッシブ モードでサイト サーバーに自動的にインストールされません。

パッシブ モードでサイト サーバーを追加する

役割の追加の一般的なプロセスの詳細については、「サイト システムの役割を インストールする」を参照してください

  1. Configuration Manager コンソールで、[管理]ワークスペースに移動し、[サイト構成]を展開し、[サイト] ノードを選択し、リボンで [サイト システム サーバー の作成] を選択します。

  2. サイト システム サーバーの作成 ウィザードの [全般] ページで、パッシブ モードでサイト サーバーをホストするサーバーを指定します。 パッシブ モードでサイト サーバーをインストールする前に、指定したサーバーでサイト システムの役割をホストできません。

  3. [システムの 役割の選択] ページ で、パッシブ モード のサイト サーバーのみを選択します

    注意

    ウィザードは、このページで次の初期前提条件のチェックを実行します。

    • 選択したサーバーがセカンダリ サイト サーバーではない
    • 選択したサーバーがパッシブ モードのサイト サーバーではない
    • サイトのコンテンツ ライブラリがリモートの場所にある

    これらの初期前提条件のチェックが失敗した場合は、ウィザードのこのページを過ぎ続けできません。

  4. [パッシブ モードのサイト サーバー ] ページで、セットアップを実行し、指定したサーバーにサイト サーバーの役割をインストールするために使用される次の情報を提供します。

    • 次のいずれかのオプションを選択します。

      • インストール ソース ファイルを アクティブ モードでサイト サーバーからネットワーク上にコピーします。このオプションを使用すると、圧縮パッケージが作成され、新しいサイト サーバーに送信されます。

      • パッシブ モードでサイト サーバー上の次の場所にあるソース ファイルを使用します。たとえば、ソース ファイルを既にコピーしたローカル パスなどです。 このコンテンツがアクティブ モードのサイト サーバーと同じバージョンである必要があります。

      • (推奨) 次のネットワークの場所にある ソース ファイルを使用します。アクティブ モードでサイト サーバーからフォルダーの内容へのパスを直接 CD.Latest 指定します。 たとえば、"Server" はアクティブ モードのサイト サーバーの名前で \\Server\SMS_ABC\CD.Latest 、"ABC" はサイト コードです。

    • Configuration Manager を新しいサイト サーバーにインストールするローカル パスを指定します。 例: C:\Program Files\Configuration Manager

  5. ウィザードを終了します。 Configuration Manager は、指定したサーバーにパッシブ モードでサイト サーバーをインストールします。

インストールの詳細な状態については、コンソールで [監視] ワークスペースに移動し、[サイト サーバーの状態]ノードを選択 します。 パッシブ モードのサイト サーバーの状態が [インストール] と表示されます。 詳細については、サーバーを選択し、[状態の表示] を選択します。 このアクションにより、[サイト サーバーのインストール状態] ウィンドウが開きます。 プロセスが完了すると、両方のサーバーの 状態に [OK] が表示されます。

セットアップ プロセスの詳細については、「フローチャート - パッシブ モードでサイト サーバーをセットアップする」 を参照してください

パッシブ モードでサイト サーバーを追加した後、コンソールの [サイト] ノードの [ノード] タブで両方の サイト サーバーを参照してください。

Configuration Manager サイト サーバー のすべてのコンポーネントは、パッシブ モードでサイト サーバー上でスタンバイ状態です。 サービスWindows実行中です。

サイト サーバーの昇格

バックアップと回復と同様に、サイト サーバーを変更するプロセスを計画し、実施します。 プロモーション 計画では、次の点を考慮してください。

  • 両方のサイト サーバーがオンラインである計画されたプロモーションを実施します。 また、アクティブ モードでサイト サーバーを強制的に切断またはシャットダウンすることで、計画外のフェールオーバーを実行します。

  • フェールオーバー中の運用プロセスと、他の Configuration Manager 管理者との通信方法を決定します。

  • 計画されたプロモーションの前に、

    • サイト コンポーネントとサイト コンポーネントの全体的な状態を確認します。 環境の正常な状態ですべてが正常な状態に保たれる必要があります。

    • サイト間でアクティブにレプリケートするパッケージのコンテンツの状態を確認します。

    • セカンダリ サイトの状態とサイトレプリケーションを確認します。

    • 子またはセカンダリ サイト サーバーで新しいコンテンツ配布ジョブやメンテナンスを開始しません。

      注意

      フェールオーバー中にサイト間のファイルまたはデータベースのレプリケーションが進行中の場合、新しいサイト サーバーはレプリケートされたコンテンツを受信できない可能性があります。 この場合は、新しいサイト サーバーがアクティブな後にソフトウェア コンテンツを再配布します。 データベース レプリケーションの場合、フェールオーバー後にセカンダリ サイトを再初期化する必要がある場合があります。

    • 他のスケジュールされたアクティビティを同時に削減または削除します。 たとえば、サイトを新しいバージョンに更新した直後にサイト サーバーを昇格する予定はないとします。 サイトの更新には、サイト サーバーの昇格と競合する可能性のある他のタスクが含まれています。

      ヒント

      他のアクティビティがサイト サーバープロモーションと競合する方法の例を次に示します。

      • 月曜日: サイトを最新バージョンに更新します。 クライアントパイロットを使用してクライアントの自動アップグレードを有効にする。
      • 火曜日: パッシブ モードでサイト サーバーをアクティブ サイト サーバーに昇格します。

      水曜日または木曜日までに、このアクションによって、パイロット コレクションではなく、すべてのクライアントがアップグレードされる可能性があります。 この動作により、ネットワークの使用率が大幅に高く、配布ポイントに予期しない負荷が発生する可能性があります。

パッシブ モードでサイト サーバーをアクティブ モードに昇格するプロセス

ここでは、パッシブ モードでサイト サーバーをアクティブ モードに変更する方法について説明します。 サイトにアクセスしてこの変更を行う場合は、SMS プロバイダーのインスタンスにアクセスできる必要があります。 詳細については、「複数の SMS プロバイダーを使用する」を参照してください

重要

SMS プロバイダーのすべてのインスタンスがオフラインの場合、プロバイダーが利用できないので、サイトに接続できません。 パッシブ モードでサイト サーバーを追加すると、このサーバーに SMS プロバイダーのインスタンスがインストールされます。

Configuration Manager コンソールは、サイト サーバー上の WMI から使用可能な SMS プロバイダーの一覧を要求します。 サイトに複数の SMS プロバイダーをインストールすると、インストールされている SMS プロバイダーを使用する新しい接続要求ごとにサイトがランダムに割り当てされます。 特定の接続セッションで使用する SMS プロバイダーの場所を指定することはできません。 現在のサイト サーバーがオフラインのため、本体がサイトに接続できない場合は、[サイト接続] ウィンドウで他のサイト サーバーを指定します。

  1. Configuration Manager コンソールで、[管理]ワークスペースに移動し、[サイト構成] を 展開 し、[サイト] ノード を選択 します。 サイトを選択し、[ノード] タブ に切り替 えます。パッシブ モードでサイト サーバーを選択し、リボンで [ アクティブに昇格 ] を選択します。 [は い] を 選択して確認し、続行します。

  2. コンソール ノードを更新します。 昇格 する サーバーの [状態] 列が [ノード] タブに [昇格]表示されます

  3. 昇格が完了すると、[状態]列には、アクティブ モードの新しいサイト サーバーとパッシブ モードの新しいサイト サーバーの両方に対して [OK] が表示されます。 サイト の [サーバー名 ] 列に、アクティブ モードの新しいサイト サーバーの名前が表示されます。

詳細な状態については、[監視] ワークスペースに 移動 し、[サイト サーバーの状態] ノードを選択 します。 [モード] 列 は、アクティブまたはパッシブ のサーバーを**識別します。 サーバーをパッシブ モードからアクティブ モードに昇格する場合は、アクティブに昇格するサイト サーバーを選択し、リボンから [状態の表示] を選択 します。 このアクションを実行すると、[サイト サーバー昇格の状態] ウィンドウが開き、プロセスの詳細が表示されます。

アクティブ モードのサイト サーバーがパッシブ モードに切り替わった場合、サイト システムの役割だけがパッシブになります。 そのコンピューターにインストールされている他のすべてのサイト システムの役割は、アクティブなままで、クライアントからアクセスできます。

計画されたプロモーション プロセスの 詳細については 、「フローチャート - サイト サーバーの昇格 (計画済み)」を参照してください

計画外のフェールオーバー

アクティブ モードの現在のサイト サーバーがオフラインの場合、プロモーション用のサイト サーバーはアクティブ モードで現在のサイト サーバーに 30 分間接続を試みます。 この時間より前にオフライン サーバーが戻ってきた場合は、正常に通知され、変更は正常に進みます。 それ以外の場合、プロモーション用のサイト サーバーは、アクティブにするためにサイト構成を強制的に更新します。 この時間以降にオフライン サーバーが戻ってきた場合は、最初にサイト データベースの現在の状態を確認します。 その後、パッシブ モードでサイト サーバーに降格します。

この 30 分間の待機期間中、サイトにはアクティブ モードのサイト サーバーはありません。 クライアントは引き続き、管理ポイント、ソフトウェア更新ポイント、配布ポイントなどのクライアント向けロールと通信します。 ユーザーは、既に展開されているソフトウェアをインストールできます。 この期間中は、サイトの管理は行いません。 詳細については、「サイト障害の 影響」を参照してください

オフライン サーバーが破損して戻らない場合は、コンソールからこのサイト サーバーを削除します。 次に、パッシブ モードで新しいサイト サーバーを作成して、高可用性サービスを復元します。

計画外のフェールオーバー プロセス の詳細 については、「フローチャート - サイト サーバーの昇格 (計画外)」 を参照してください

サイト サーバー昇格後のその他のタスク

サイト サーバーを切り替えても、サイトを回復するときに必要な他のほとんどのタスクを実行 する必要はありません。 たとえば、パスワードをリセットしたり、サブスクリプションを再接続したりするMicrosoft Intuneはありません。

環境で必要に応じて、次の手順が必要になる場合があります。

  • 配布ポイントの PKI 証明書をインポートする場合は、影響を受けるサーバーの証明書を再インポートします。 詳細については、「配布ポイント の証明書を再生成する」を参照してください

  • Configuration Manager を構成サーバーと統合するビジネス向け Microsoft Store、その接続を再構成します。 詳細については、「アプリを管理する」を参照ビジネス向け Microsoft Store。

  • PKI 以外の環境で OSD 起動可能なメディアと事前設定されたメディアを再作成します。

  • PKI 以外の環境では、PXE が有効な配布ポイントで自己署名証明書を更新する必要がある場合があります。 [通信] タブの配布ポイントのプロパティで、このアクションを実行します。自己署名証明書の日付または時刻を変更します。

毎日の監視

パッシブ モードのサイト サーバーがある場合は、毎日監視します。 [状態] が [OK] のままで、使用できる状態を確認します。 Configuration Manager コンソールで、[監視] ワークスペースに移動 し、[サイト サーバーの状態] ノードを選択 します。 サイト サーバーと現在の状態の両方を表示します。 また、[管理] ワークスペースで状態 を表示 します。 [サイト 構成] を展開 し、[サイト] ノードを選択 します。 サイトを選択し、[ノード] タブ に切り替 えます。

注意

サイトを Configuration Manager の新しいバージョンに更新すると、パッシブ モードでサイト サーバーも更新されます。

パッシブ モードでサイト サーバーを削除する

パッシブ モードでサイト サーバーを削除するプロセスは、サイト システムの役割と同じです。 パッシブ モード でサーバーから サイト サーバーの役割を削除します。 詳細については、「サイト システムの 役割を削除する手順」を参照してください

他のサイト システムの役割を削除すると、サイト コンポーネント マネージャー ( sitecomp ) が要求を処理します。 パッシブ モードでサイト サーバーを削除すると、フェールオーバー マネージャーが要求を処理します。 状態については、 コンポーネントのSMS_FAILOVER_MANAGER します。

次の手順

フローチャート - パッシブ モードでサイト サーバーをセットアップする フローチャート - サイト サーバーの昇格 (計画済み) フローチャート - サイト サーバーの昇格 (計画外)