Opties voor hoge beschikbaarheid voor Configuration Manager

Van toepassing op: Configuration Manager (current branch)

In dit artikel wordt beschreven hoe u Configuration Manager implementeert met behulp van opties die een hoog niveau van beschikbare service behouden.

De volgende Configuration Manager opties ondersteunen hoge beschikbaarheid:

  • Configureer een centrale beheersite of primaire site met een extra siteserver in de passieve modus.

  • Configureer een SQL Server AlwaysOn-beschikbaarheidsgroep voor de sitedatabase op primaire sites en de centrale beheersite.

  • Sites ondersteunen meerdere exemplaren van sitesysteemrollen die belangrijke services bieden aan clients. Bijvoorbeeld beheerpunten en distributiepunten.

  • Centrale beheersites en primaire sites ondersteunen de back-up van de sitedatabase. In de sitedatabase worden alle configuraties voor sites en clients opgeslagen. De sites in een hiërarchie delen deze configuratiegegevens.

  • Ingebouwde opties voor siteherstel kunnen de downtime van de server verminderen. Deze geavanceerde opties vereenvoudigen het herstel wanneer u een hiërarchie met een centrale beheersite hebt.

  • Clients kunnen veelvoorkomende problemen automatisch oplossen zonder tussenkomst van de beheerder.

  • Sites genereren waarschuwingen over clients die geen recente gegevens kunnen verzenden, waardoor beheerders worden gewaarschuwd voor mogelijke problemen.

  • Configuration Manager biedt verschillende ingebouwde rapporten en dashboards. Gebruik deze om problemen en trends te identificeren voordat ze problemen worden voor server- of clientbewerkingen.

Configuration Manager bevat verschillende functies die bijna realtime service bieden. Als deze functies essentieel zijn om te voldoen aan uw bedrijfsvereisten, plant en configureert u uw sites en hiërarchieën voor hoge beschikbaarheid. Bijvoorbeeld:

  • Acties voor clientmeldingen, zoals opnieuw opstarten, Windows Defender scans starten of extern bureaublad.

  • Berichten op basis van statussen voor het bewaken van functies zoals software-updates en eindpuntbeveiliging.

  • Scripts

  • CMPivot

Andere functies van Configuration Manager bieden geen realtime service. Deze functies omvatten, maar zijn niet beperkt tot, clientinstellingen, hardware- en software-inventaris, software-implementaties en nalevingsinstellingen. Verwacht dat ze werken met een bepaalde gegevenslatentie. Het is ongebruikelijk dat de meeste scenario's waarbij een tijdelijke onderbreking van de service een kritiek probleem is. Om downtime te minimaliseren, de autonomie van bewerkingen te behouden en een hoog serviceniveau te bieden, configureert u uw sites en hiërarchieën met hoge beschikbaarheid in gedachten.

Configuration Manager clients werken bijvoorbeeld meestal autonoom met behulp van bekende schema's en configuraties voor bewerkingen, en planningen voor het verzenden van gegevens naar de site voor verwerking.

  • Wanneer clients geen contact kunnen maken met de site, slaan ze gegevens op die moeten worden verzonden totdat ze contact kunnen opnemen met de site.

  • Clients die geen contact kunnen maken met de site, blijven werken. Ze gebruiken de laatst bekende planningen en gegevens in de cache, totdat ze contact kunnen opnemen met de site en nieuwe beleidsregels kunnen ontvangen. Een client kan bijvoorbeeld een eerder gedownloade toepassing bewaren die moet worden uitgevoerd of geïnstalleerd.

  • De site controleert de sitesystemen en clients op periodieke statusupdates. Er kunnen waarschuwingen worden gegenereerd wanneer deze onderdelen niet kunnen worden geregistreerd.

  • Ingebouwde rapporten bieden inzicht in lopende bewerkingen, historische bewerkingen en huidige trends. Configuration Manager biedt ook ondersteuning voor statusberichten die bijna realtime informatie bieden voor lopende bewerkingen.

Hoge beschikbaarheid voor sites en hiërarchieën

Een siteserver gebruiken in de passieve modus

Installeer een extra siteserver in de passieve modus voor een centrale beheersite of primaire site. De siteserver in de passieve modus is een aanvulling op uw bestaande siteserver in de actieve modus. Een siteserver in de passieve modus is beschikbaar voor direct gebruik, indien nodig. Zie Hoge beschikbaarheid van siteserver voor meer informatie.

Een externe inhoudsbibliotheek gebruiken

Verplaats de inhoudsbibliotheek van de site naar een externe locatie die maximaal beschikbare opslag biedt. Deze functie is een vereiste voor hoge beschikbaarheid van de siteserver. Zie Een externe inhoudsbibliotheek voor de siteserver configureren voor meer informatie.

Inhoudsbronnen centraliseren

Voor alle software-inhoud in Configuration Manager is een pakketbronlocatie op het netwerk vereist. Gebruik gecentraliseerde opslag met hoge beschikbaarheid om een algemene pakketbronlocatie voor alle inhoud te hosten.

Een SQL Server AlwaysOn-oplossing gebruiken voor de sitedatabase

Configuration Manager ondersteunt de volgende SQL Server AlwaysOn-oplossingen voor de sitedatabase:

Secundaire sites kunnen SQL Server AlwaysOn niet gebruiken en bieden geen ondersteuning voor back-up of herstel van hun sitedatabase. Herstel een secundaire site door de secundaire site opnieuw te installeren vanaf de bovenliggende primaire site.

Een hiërarchie van sites met een centrale beheersite en een of meer onderliggende primaire sites implementeren

Deze configuratie kan fouttolerantie bieden wanneer uw sites overlappende segmenten van uw netwerk beheren. Het biedt ook een extra hersteloptie voor het gebruik van de informatie in de gedeelde database die beschikbaar is op een andere site, om de sitedatabase op de herstelde site opnieuw op te bouwen. Gebruik deze optie om een mislukte of niet-beschikbare back-up van de database van de mislukte site te vervangen.

Regelmatige back-ups maken op centrale beheersites en primaire sites

Wanneer u een normale siteback-up maakt en test, zorgt dit ervoor dat u over de gegevens beschikt die nodig zijn om een site te herstellen. U oefent ook met het herstellen van een site in de minimale tijd.

Meerdere exemplaren van sitesysteemrollen installeren

Wanneer u meerdere exemplaren van kritieke sitesysteemrollen installeert, biedt u redundante contactpunten voor clients. Meerdere beheerpunten en distributiepunten bieden bijvoorbeeld redundante service in het geval dat een specifieke server offline is.

Meerdere exemplaren van de SMS-provider op een site installeren

De SMS-provider biedt het beheerpunt voor een of meer Configuration Manager-consoles. Als u redundantie wilt bieden voor contactpunten om uw site en hiërarchie te beheren, installeert u meerdere SMS-providers.

Hoge beschikbaarheid voor sitesysteemrollen

Op elke site implementeert u sitesysteemrollen om de services te bieden die clients op die site moeten gebruiken. De sitedatabase bevat de configuratiegegevens voor de site en voor alle clients. Gebruik een of meer van de beschikbare opties om te zorgen voor hoge beschikbaarheid van de sitedatabase en het herstel van de site- en sitedatabase indien nodig.

Redundantie voor belangrijke sitesysteemrollen

  • Distributiepunt

  • Beheerpunt

  • Software-updatepunt

  • Statusmigratiepunt

Als u redundantie wilt bieden voor rapportage op sites en clients, installeert u meerdere exemplaren van het Reporting Services-punt.

Failover-ondersteuning voor een software-updatepunt in een NLB-cluster (Network Load Balancing) is afgeschaft in versie 1702. Zie Verwijderde en afgeschafte functies voor meer informatie. Gebruik software-updatepuntschakeling om redundantie voor software-updatepunten te bieden. Hierdoor kunnen clients verbinding maken met een nieuwe software-updatepuntserver als er een uitvalt of niet meer beschikbaar is. Zie Software-updatepunt schakelen voor meer informatie

Ingebouwde siteback-up

Configuration Manager bevat een ingebouwde back-uptaak waarmee u regelmatig een back-up van uw site en essentiële informatie kunt maken. Daarnaast ondersteunt de Configuration Manager installatiewizard acties voor het herstellen van sites om u te helpen bij het herstellen van een site naar bewerkingen.

Publiceren naar Active Directory Domain Services en DNS

Configureer elke site om gegevens over de site te publiceren naar Active Directory Domain Services en DNS. Met deze publicatie kunnen clients de meest toegankelijke server in het netwerk identificeren. Clients gebruiken deze ook om te bepalen wanneer nieuwe sitesysteemservers beschikbaar zijn om belangrijke services te bieden, zoals beheerpunten.

SMS-provider en Configuration Manager-console

Configuration Manager ondersteunt het installeren van meerdere SMS-providers op afzonderlijke servers als meerdere toegangspunten voor de console. Als één SMS Provider-server offline is, kunt u nog steeds sites en clients weergeven en beheren.

Wanneer een Configuration Manager-console verbinding maakt met een site, wordt deze verbonden met een exemplaar van de SMS-provider op die site. Het exemplaar van de SMS-provider wordt willekeurig geselecteerd. Als de geselecteerde SMS-provider niet beschikbaar is, hebt u de volgende opties:

  • Verbind de console opnieuw met de site. Aan elke nieuwe verbindingsaanvraag wordt willekeurig een exemplaar van de SMS-provider toegewezen. Het is mogelijk dat aan de nieuwe verbinding een beschikbaar exemplaar is toegewezen.

  • Verbinding maken de console naar een andere Configuration Manager-site en beheer de configuratie vanuit die verbinding. Deze optie introduceert een kleine vertraging van configuratiewijzigingen van niet meer dan een paar minuten. Nadat de SMS-provider voor de site online is, verbindt u uw Configuration Manager console opnieuw rechtstreeks met de site die u wilt beheren.

Installeer de Configuration Manager-console op meerdere computers voor gebruik door beheerders. Elke SMS-provider ondersteunt verbindingen van meer dan één console.

Beheerpunt

Installeer meerdere beheerpunten op elke primaire site en stel de sites in staat om sitegegevens te publiceren naar uw Active Directory-infrastructuur en naar DNS.

Meerdere beheerpunten helpen bij het verdelen van het gebruik van één beheerpunt door meerdere clients. U kunt ook een of meer databasereplica's voor beheerpunten installeren. Deze configuratie vermindert de processorintensieve bewerkingen van het beheerpunt. Het verhoogt ook de beschikbaarheid van deze kritieke sitesysteemrol.

Secundaire sites ondersteunen slechts de installatie van één beheerpunt, dat zich op de secundaire siteserver moet bevinden. Beheerpunten op secundaire sites worden niet beschouwd als een maximaal beschikbare configuratie.

Notitie

Apparaten die worden beheerd door on-premises beheer van mobiele apparaten, maken verbinding met slechts één beheerpunt op een primaire site. Het beheerpunt wordt tijdens de inschrijving door Configuration Manager toegewezen aan het mobiele apparaat en verandert vervolgens niet. Wanneer u meerdere beheerpunten installeert en meer dan één beheerpunt inschakelt voor mobiele apparaten, is het beheerpunt dat is toegewezen aan een client voor mobiele apparaten niet deterministisch.

Als het beheerpunt dat door een client voor mobiele apparaten wordt gebruikt, niet meer beschikbaar is, moet u het probleem met dat beheerpunt oplossen of het mobiele apparaat wissen en het mobiele apparaat opnieuw inschrijven, zodat het kan worden toegewezen aan een operationeel beheerpunt dat is ingeschakeld voor mobiele apparaten.

Distributiepunt

Installeer meerdere distributiepunten en implementeer inhoud op meerdere distributiepunten. Voeg meer dan één distributiepunt per grensgroep toe om ervoor te zorgen dat clients verschillende opties krijgen in hun inhoudsaanvraag. Configureer grensgroeprelaties zodat ze een prediceerbaar terugvalgedrag hebben naar een andere grensgroep of cloudbeheergateway met inhoud. Zie Grensgroepen configureren voor meer informatie.

Hoge beschikbaarheid voor clients

Clientbewerkingen zijn autonoom

Configuration Manager clientautonomie omvat het volgende gedrag:

  • Clients vereisen geen continu contact met specifieke sitesysteemservers. Ze gebruiken bekende configuraties om vooraf geconfigureerde acties volgens een schema uit te voeren.

  • Clients kunnen elk beschikbaar exemplaar van een sitesysteemrol gebruiken die services aan clients levert. Ze proberen contact op te nemen met bekende servers totdat ze een beschikbare server vinden.

  • Clients kunnen inventaris, software-implementaties en vergelijkbare geplande acties uitvoeren, onafhankelijk van direct contact met sitesysteemservers.

  • Clients die zijn geconfigureerd voor het gebruik van een terugvalstatuspunt, kunnen details verzenden naar het terugvalstatuspunt wanneer ze niet kunnen communiceren met een beheerpunt.

Klanten kunnen zichzelf herstellen

Clients herstellen de meeste typische problemen automatisch zonder directe administratieve tussenkomst.

  • Clients evalueren hun status regelmatig zelf. Ze ondernemen actie om veelvoorkomende problemen op te lossen met behulp van een lokale cache met herstelstappen en bronbestanden voor reparaties.

  • Wanneer een client geen statusinformatie naar de site kan verzenden, kan de site een waarschuwing genereren. Gebruikers met beheerdersrechten die deze waarschuwingen ontvangen, kunnen direct actie ondernemen om de normale werking van de client te herstellen.

Clients cachen gegevens die in de toekomst moeten worden gebruikt

Wanneer een client communiceert met een beheerpunt, kan de client de volgende informatie verkrijgen en in de cache opslaan:

  • Clientinstellingen

  • Clientplanningen

  • Informatie over software-implementaties en een download van de software die de client moet installeren, wanneer de implementatie voor deze actie is geconfigureerd.

Wanneer een client geen contact kan maken met een beheerpunt, slaan de clients de status, status en clientgegevens die ze rapporteren lokaal in de cache op bij de site. De client draagt deze gegevens over nadat deze contact heeft gemaakt met een beheerpunt.

Client kan status verzenden naar een terugvalstatuspunt

Wanneer u een client configureert voor het gebruik van een terugvalstatuspunt, geeft u een extra contactpunt voor de client op om belangrijke details over de werking ervan in te dienen. Clients die zijn geconfigureerd om een terugvalstatuspunt te gebruiken, blijven de status over hun bewerkingen verzenden naar die sitesysteemrol, zelfs wanneer de client niet kan communiceren met een beheerpunt.

Centraal beheer van clientgegevens en clientidentiteit

De sitedatabase bewaart in plaats van de afzonderlijke client belangrijke informatie over de identiteit van elke client en koppelt die gegevens aan een specifieke computer of gebruiker.

  • De bronbestanden van de client op een computer kunnen worden verwijderd en opnieuw worden geïnstalleerd zonder dat dit van invloed is op de historische records voor de computer waarop de client is geïnstalleerd.

  • Het mislukken van een clientcomputer heeft geen invloed op de integriteit van de informatie die in de database is opgeslagen. Deze informatie kan beschikbaar blijven voor rapportage.

Opties voor sites en sitesysteemrollen die niet maximaal beschikbaar zijn

Verschillende sitesystemen bieden geen ondersteuning voor meerdere exemplaren op een site of in de hiërarchie. Deze informatie kan u helpen u voor te bereiden op het offline gaan van deze sitesystemen.

Asset intelligence-synchronisatiepunt (hiërarchie)

Belangrijk

Vanaf november 2021 is deze functie van Configuration Manager afgeschaft. Zie De afschaffing van Asset Intelligence voor meer informatie.

Deze sitesysteemrol wordt niet beschouwd als bedrijfskritiek en biedt optionele functionaliteit in Configuration Manager. Als dit sitesysteem offline gaat, gebruikt u een van de volgende opties:

  • Los de reden op waarom het sitesysteem offline moet zijn.

  • Verwijder de rol van de huidige server en installeer de rol op een nieuwe server.

Eindpuntbeveiligingspunt (hiërarchie)

Deze sitesysteemrol wordt niet beschouwd als bedrijfskritiek en biedt optionele functionaliteit in Configuration Manager. Als dit sitesysteem offline gaat, gebruikt u een van de volgende opties:

  • Los de reden op waarom het sitesysteem offline moet zijn.

  • Verwijder de rol van de huidige server en installeer de rol op een nieuwe server.

Inschrijvingspunt (site)

Deze sitesysteemrol wordt niet beschouwd als bedrijfskritiek en biedt optionele functionaliteit in Configuration Manager. Als dit sitesysteem offline gaat, gebruikt u een van de volgende opties:

  • Los de reden op waarom het sitesysteem offline moet zijn.

  • Verwijder de rol van de huidige server en installeer de rol op een nieuwe server.

Proxypunt voor inschrijving (site)

Deze sitesysteemrol wordt niet beschouwd als bedrijfskritiek en biedt optionele functionaliteit in Configuration Manager. U kunt echter meerdere exemplaren van deze sitesysteemrol installeren op een site en op meerdere sites in de hiërarchie. Als dit sitesysteem offline gaat, gebruikt u een van de volgende opties:

  • Los de reden op waarom het sitesysteem offline moet zijn.

  • Verwijder de rol van de huidige server en installeer de rol op een nieuwe server.

Wanneer u meer dan één inschrijvingsproxyserver op een site hebt, gebruikt u een DNS-alias voor de servernaam. Wanneer u deze configuratie gebruikt, biedt DNS round robin enige fouttolerantie en taakverdeling voor wanneer gebruikers hun mobiele apparaten registreren.

Terugvalstatuspunt (site of hiërarchie)

Deze sitesysteemrol wordt niet beschouwd als bedrijfskritiek en biedt optionele functionaliteit in Configuration Manager. Als dit sitesysteem offline gaat, gebruikt u een van de volgende opties:

  • Los de reden op waarom het sitesysteem offline moet zijn.

  • Verwijder de rol van de huidige server en installeer de rol op een nieuwe server. Omdat aan clients het terugvalstatuspunt wordt toegewezen tijdens de clientinstallatie, moet u bestaande clients wijzigen om de nieuwe sitesysteemserver te gebruiken.

Serviceverbindingspunt (hiërarchie)

Hoewel deze sitesysteemrol essentieel is om Configuration Manager huidige vertakking up-to-date te houden, wordt deze doorgaans niet vaak gebruikt. Als dit systeem offline gaat, gebruikt u een van de volgende opties:

  • Los de reden op waarom het sitesysteem offline moet zijn.

  • Verwijder de rol van de huidige server en installeer de rol op een nieuwe server.

Zie ook