Wysoka dostępność serwera lokacji w Configuration Manager

  • Artykuł

Dotyczy: programu Configuration Manager (bieżąca gałąź)

W przeszłości można było dodać nadmiarowość do większości ról w Configuration Manager przez posiadanie wielu wystąpień tych ról w środowisku. Z wyjątkiem samego serwera lokacji. Wysoka dostępność roli serwera lokacji to oparte na Configuration Manager rozwiązanie do instalowania innego serwera lokacji w trybie pasywnym. Centralna lokacja administracyjna (CAS) i podrzędne lokacje główne mogą mieć inny serwer lokacji w trybie pasywnym. Serwer lokacji w trybie pasywnym może być lokalny lub oparty na chmurze na platformie Azure.

Ta funkcja zapewnia następujące korzyści

  • Nadmiarowość i wysoka dostępność roli serwera lokacji
  • Łatwiejsze zmienianie sprzętu lub systemu operacyjnego serwera lokacji
  • Łatwiejsze przenoszenie serwera lokacji do usługi Azure IaaS

Serwer lokacji w trybie pasywnym jest dodatkiem do istniejącego serwera lokacji, który jest w trybie aktywnym . Serwer lokacji w trybie pasywnym jest dostępny do natychmiastowego użycia w razie potrzeby. Uwzględnij ten inny serwer lokacji jako część ogólnego projektu, aby usługa Configuration Manager była wysoce dostępna.

Serwer lokacji w trybie pasywnym:

  • Używa tej samej bazy danych lokacji co serwer lokacji w trybie aktywnym.
  • Nie zapisuje danych w bazie danych lokacji, gdy jest w trybie pasywnym.
  • Używa tej samej biblioteki zawartości co serwer lokacji w trybie aktywnym.

Aby uaktywnić serwer lokacji w trybie pasywnym, należy go podwyższyć ręcznie. Ta akcja powoduje przełączenie serwera lokacji w trybie aktywnym na serwer lokacji w trybie pasywnym. Role systemu lokacji dostępne na oryginalnym serwerze trybu aktywnego pozostają dostępne, o ile komputer jest dostępny. Tylko rola serwera lokacji jest przełączana między trybami aktywnymi i pasywnymi.

Microsoft Core Services Engineering and Operations wykorzystało tę funkcję do migracji swojego cas do Microsoft platformy Azure. Aby uzyskać więcej informacji, zobacz artykuł Microsoft IT Showcase.

Obsługiwane konfiguracje

Wymagania wstępne

Active Directory

  • Oba serwery lokacji muszą być przyłączone do tej samej domeny usługi Active Directory.

  • Jeśli schemat usługi Active Directory został rozszerzony dla Configuration Manager, oba serwery lokacji muszą mieć uprawnienia pełnej kontroli do kontenera System — System Management usługi Active Directory i wszystkich obiektów podrzędnych.

Konfiguracje ogólne dla obu serwerów lokacji

  • Oba serwery lokacji mogą uruchamiać różne wersje systemu operacyjnego lub dodatku Service Pack, o ile obie są obsługiwane przez Configuration Manager.

  • Nie hostuj roli punktu połączenia z usługą na serwerze lokacji skonfigurowanym pod kątem wysokiej dostępności. Jeśli znajduje się on obecnie na oryginalnym serwerze lokacji, usuń go i zainstaluj na innym serwerze systemu lokacji. Aby uzyskać więcej informacji, zobacz Informacje o punkcie połączenia z usługą.

Konfiguracje serwera lokacji w trybie pasywnym

  • Musi spełniać wymagania wstępne dotyczące instalowania lokacji głównej.

    Uwaga

    Upewnij się, że zainstalowano SQL Server Native Client. Jeśli go nie zainstalujesz, narzędzie sprawdzania wymagań wstępnych podczas konfiguracji Configuration Manager zgłosi błąd dotyczący braku uprawnień SQL Server.

  • Musi mieć swoje konto komputera w lokalnej grupie Administratorzy na serwerze lokacji w trybie aktywnym.

  • Należy zainstalować przy użyciu plików źródłowych zgodnych z wersją serwera lokacji w trybie aktywnym.

  • Nie można mieć zainstalowanej roli systemu lokacji z żadnej lokacji przed zainstalowaniem serwera lokacji w roli trybu pasywnego.

  • Upewnij się, że konto komputera serwera lokacji w trybie pasywnym ma takie same uprawnienia jak serwer lokacji w trybie aktywnym. Może na przykład potrzebować uprawnień do plików źródłowych zawartości, takich jak katalogi źródłowe obrazów rozruchowych.

Uprawnienia dla konta instalacji systemu lokacji

Domyślnie wielu klientów używa konta komputera serwera lokacji do instalowania nowych systemów lokacji. Następnie należy dodać konto komputera serwera lokacji do lokalnej grupy Administratorzy w zdalnym systemie lokacji. Jeśli środowisko korzysta z tej konfiguracji, należy dodać konto komputera nowego serwera lokacji do tej grupy lokalnej we wszystkich zdalnych systemach lokacji. Na przykład wszystkie zdalne punkty dystrybucji.

Bezpieczniejszą i zalecaną konfiguracją jest użycie konta usługi do instalowania systemu lokacji. Najbezpieczniejszą konfiguracją jest użycie konta usługi lokalnej. Jeśli środowisko korzysta z tej konfiguracji, nie są potrzebne żadne zmiany.

Aby uzyskać więcej informacji, zobacz Konto instalacji systemu lokacji i Podwyższone uprawnienia.

Biblioteka zawartości

Biblioteka zawartości witryny musi znajdować się w zdalnym udziale sieciowym. Oba serwery lokacji potrzebują uprawnień pełnej kontroli do udziału i jego zawartości. Aby uzyskać więcej informacji, zobacz Konfigurowanie zdalnej biblioteki zawartości dla serwera lokacji.

  • Konto komputera serwera lokacji wymaga uprawnień pełnej kontroli do ścieżki sieciowej, do której przenosisz bibliotekę zawartości. To uprawnienie ma zastosowanie zarówno do udziału, jak i systemu plików. W systemie zdalnym nie zainstalowano żadnych składników.

  • Serwer lokacji nie może mieć roli punktu dystrybucji. Punkt dystrybucji używa również biblioteki zawartości, a ta rola nie obsługuje zdalnej biblioteki zawartości. Po przeniesieniu biblioteki zawartości nie można dodać roli punktu dystrybucji do serwera lokacji.

Baza danych lokacji

Oba serwery lokacji muszą używać tej samej bazy danych lokacji.

  • Baza danych może być zdalna z każdego serwera lokacji. Proces konfiguracji Configuration Manager nie blokuje instalacji roli serwera lokacji na komputerze z rolą systemu Windows dla klastra trybu failover. SQL Server zawsze włączone grupy dostępności wymagają tej roli, więc wcześniej nie można było kolokować bazy danych lokacji na serwerze lokacji. Dzięki tej zmianie można utworzyć lokację o wysokiej dostępności z mniejszą liczbą serwerów przy użyciu grupy dostępności i serwera lokacji w trybie pasywnym. W węźle w zawsze włączonej grupie dostępności można zainstalować tylko aktywny serwer. Serwery pasywne muszą być zainstalowane na serwerach autonomicznych, które nie mają żadnych istniejących ról lokacji.

  • SQL Server hostująca bazę danych lokacji może używać wystąpienia domyślnego, wystąpienia nazwanego, wystąpienia klastra trybu failover lub grupy dostępności.

  • Oba serwery lokacji potrzebują roli zabezpieczeń administratora systemu w wystąpieniu SQL Server hostującym bazę danych lokacji. Oryginalny serwer lokacji powinien już mieć te role, więc dodaj je do nowego serwera lokacji. Na przykład następujący skrypt SQL dodaje te role dla nowej maszyny wirtualnej serwera lokacji VM2 w domenie firmy Contoso:

    USE [master]
GO
CREATE LOGIN [contoso\vm2$] FROM WINDOWS WITH DEFAULT_DATABASE=[master], DEFAULT_LANGUAGE=[us_english]
GO
ALTER SERVER ROLE [sysadmin] ADD MEMBER [contoso\vm2$]
GO

  • Oba serwery lokacji potrzebują dostępu do bazy danych lokacji w wystąpieniu SQL Server. Oryginalny serwer lokacji powinien już mieć ten dostęp, więc dodaj go do nowego serwera lokacji. Na przykład następujący skrypt SQL dodaje identyfikator logowania do bazy danych CM_ABC dla nowej maszyny wirtualnej serwera lokacji VM2 w domenie firmy Contoso:

    USE [CM_ABC]
GO
CREATE USER [contoso\vm2$] FOR LOGIN [contoso\vm2$] WITH DEFAULT_SCHEMA=[dbo]
GO

  • Serwer lokacji w trybie pasywnym jest skonfigurowany do używania tej samej bazy danych lokacji co serwer lokacji w trybie aktywnym. Serwer lokacji w trybie pasywnym odczytuje tylko z bazy danych. Nie zapisuje w bazie danych dopiero po podwyższeniu jej poziomu do trybu aktywnego.

Ograniczenia

  • W każdej lokacji obsługiwany jest tylko jeden serwer lokacji w trybie pasywnym.

  • Nie można zainstalować pasywnych serwerów lokacji dla węzłów w zawsze włączonej grupie dostępności hostującej bazę danych Configuration Manager i muszą być zainstalowane na serwerach autonomicznych. Przenoszenie pasywnego serwera lokacji do zawsze włączonej grupy dostępności po instalacji nie jest obecnie obsługiwane.

  • Serwer lokacji w trybie pasywnym nie jest obsługiwany w lokacji dodatkowej.

    Uwaga

    Lokacje dodatkowe są nadal obsługiwane w lokacji głównej z serwerami lokacji o wysokiej dostępności.

  • Podwyższenie poziomu serwera lokacji w trybie pasywnym do trybu aktywnego jest ręczne. Nie ma automatycznego trybu failover.

  • Nie można zainstalować ról systemu lokacji na nowym serwerze przed dodaniem serwera lokacji w trybie pasywnym.

    Uwaga

    Po zainstalowaniu serwera lokacji w trybie pasywnym można dodać dodatkowe role w razie potrzeby. Na przykład punkt zarządzania w lokacji głównej.

  • W przypadku ról, takich jak punkt raportowania korzystający z bazy danych, hostuj bazę danych na serwerze zdalnym z obu serwerów lokacji.

  • Konsola Configuration Manager nie jest automatycznie instalowana na serwerze lokacji w trybie pasywnym.

Dodawanie serwera lokacji w trybie pasywnym

Aby uzyskać więcej informacji na temat ogólnego procesu dodawania ról, zobacz Instalowanie ról systemu lokacji.

  1. W konsoli Configuration Manager przejdź do obszaru roboczego Administracja, rozwiń węzeł Konfiguracja lokacji, wybierz węzeł Lokacje i wybierz pozycję Utwórz serwer systemu lokacji na wstążce.

  2. Na stronie Ogólne Kreatora tworzenia serwera systemu lokacji określ serwer hostowania serwera lokacji w trybie pasywnym. Określony serwer nie może hostować żadnych ról systemu lokacji przed zainstalowaniem serwera lokacji w trybie pasywnym.

  3. Na stronie Wybór roli systemu wybierz tylko serwer lokacji w trybie pasywnym.

    Uwaga

    Kreator przeprowadza następujące wstępne kontrole wymagań wstępnych na tej stronie:

    • Wybrany serwer nie jest serwerem lokacji dodatkowej
    • Wybrany serwer nie jest jeszcze serwerem lokacji w trybie pasywnym
    • Biblioteka zawartości witryny znajduje się w lokalizacji zdalnej

    Jeśli te wstępne testy wymagań wstępnych nie powiedzie się, nie można przejść obok tej strony kreatora.

  4. Na stronie Serwer lokacji w trybie pasywnym podaj następujące informacje, które są używane do uruchamiania instalacji i instalowania roli serwera lokacji na określonym serwerze:

    • Wybierz jedną z następujących opcji:

      • Skopiuj pliki źródłowe instalacji za pośrednictwem sieci z serwera lokacji w trybie aktywnym: ta opcja tworzy skompresowany pakiet i wysyła go do nowego serwera lokacji.

      • Użyj plików źródłowych w następującej lokalizacji na serwerze lokacji w trybie pasywnym: na przykład ścieżki lokalnej, do której zostały już skopiowane pliki źródłowe. Upewnij się, że ta zawartość jest w tej samej wersji co serwer lokacji w trybie aktywnym.

      • (Zalecane) Użyj plików źródłowych w następującej lokalizacji sieciowej: określ ścieżkę bezpośrednio do zawartości folderu CD.Latest z serwera lokacji w trybie aktywnym. Na przykład gdzie \\Server\SMS_ABC\CD.Latest "Serwer" jest nazwą serwera lokacji w trybie aktywnym, a "ABC" to kod witryny.

    • Określ ścieżkę lokalną, na której ma zostać zainstalowana Configuration Manager na nowym serwerze lokacji. Przykład: C:\Program Files\Configuration Manager

  5. Zakończ pracę kreatora. Configuration Manager następnie instaluje serwer lokacji w trybie pasywnym na określonym serwerze.

Aby uzyskać szczegółowy stan instalacji, w konsoli przejdź do obszaru roboczego Monitorowanie i wybierz węzeł Stan serwera lokacji . Stan serwera lokacji w trybie pasywnym jest wyświetlany jako Instalowanie. Aby uzyskać bardziej szczegółowe informacje, wybierz serwer i wybierz pozycję Pokaż stan. Ta akcja powoduje otwarcie okna Stan instalacji serwera lokacji. Po zakończeniu procesu stan pokazuje ok dla obu serwerów.

Aby uzyskać więcej informacji na temat procesu konfiguracji, zobacz Schemat blokowy — konfigurowanie serwera lokacji w trybie pasywnym.

Po dodaniu serwera lokacji w trybie pasywnym zobacz oba serwery lokacji na karcie Węzły w węźle Lokacje konsoli programu .

Wszystkie Configuration Manager składników serwera lokacji są w stanie wstrzymania na serwerze lokacji w trybie pasywnym. Usługi systemu Windows są nadal uruchomione.

Podwyższanie poziomu serwera lokacji

Podobnie jak w przypadku tworzenia kopii zapasowych i odzyskiwania, zaplanuj i przećwicz proces zmiany serwerów lokacji. Rozważ następujące kwestie w planie podwyższania poziomu:

  • Przećwicz planowaną promocję, w której oba serwery lokacji są w trybie online. Przećwicz również nieplanowane przejście w tryb failover, wymuszając rozłączenie lub zamknięcie serwera lokacji w trybie aktywnym.

  • Określanie procesów operacyjnych podczas pracy w trybie failover oraz sposobu komunikowania się z innymi administratorami Configuration Manager.

  • Przed planowaną promocją:

    • Sprawdź ogólny stan składników lokacji i lokacji. Upewnij się, że wszystko jest w dobrej kondycji w twoim środowisku.

    • Sprawdź stan zawartości pod kątem pakietów aktywnie replikujących między lokacjami.

    • Sprawdź stan lokacji dodatkowej i replikację lokacji.

    • Nie uruchamiaj żadnych nowych zadań dystrybucji zawartości ani konserwacji na podrzędnych lub dodatkowych serwerach lokacji.

      Uwaga

      Jeśli replikacja plików lub baz danych między lokacjami jest w toku podczas pracy w trybie failover, nowy serwer lokacji może nie odbierać replikowanej zawartości. W takim przypadku należy ponownie rozpowszechnić zawartość oprogramowania po uaktywnieniu nowego serwera lokacji. W przypadku replikacji bazy danych może być konieczne ponowne zainicjowanie lokacji dodatkowej po przejściu w tryb failover.

    • Zmniejsz lub usuń inne zaplanowane działania w tym samym czasie. Na przykład nie planuj podwyższania poziomu serwera lokacji natychmiast po zaktualizowaniu lokacji do nowej wersji. Aktualizacja witryny obejmuje inne zadania, które mogą potencjalnie powodować konflikt z podwyższeniem poziomu serwera lokacji.

      Porada

      Oto przykład tego, jak inne działania mogą powodować konflikt z podwyższeniem poziomu serwera lokacji:

      • Poniedziałek: Zaktualizuj witrynę do najnowszej wersji. Włącz automatyczne uaktualnianie klienta przy użyciu pilotażu klienta.
      • Wtorek: Podwyższanie poziomu serwera lokacji w trybie pasywnym na aktywny serwer lokacji.

      Do środy lub czwartku ta akcja może spowodować uaktualnienie wszystkich klientów, a nie tylko kolekcji pilotażowej. To zachowanie może spowodować znaczne użycie sieci i nieoczekiwane obciążenie punktów dystrybucji.

    • Jeśli włączysz klienta przedprodukcyjnego, zapoznaj się ze znanym problemem z wysoką dostępnością serwera lokacji. Aby uzyskać więcej informacji, zobacz Wysoka dostępność klienta przedprodukcyjnego i serwera lokacji.

Proces podwyższania poziomu serwera lokacji w trybie pasywnym do trybu aktywnego

W tej sekcji opisano sposób zmiany serwera lokacji w trybie pasywnym na tryb aktywny. Aby uzyskać dostęp do witryny i wprowadzić tę zmianę, musisz mieć dostęp do wystąpienia dostawcy programu SMS. Aby uzyskać więcej informacji, zobacz Używanie wielu dostawców programu SMS.

Ważna

Jeśli wszystkie wystąpienia dostawcy programu SMS są w trybie offline, nie można nawiązać połączenia z lokacją, ponieważ żaden dostawca nie jest dostępny. Po dodaniu serwera lokacji w trybie pasywnym instalator instaluje wystąpienie dostawcy programu SMS na tym serwerze.

Konsola Configuration Manager żąda listy dostępnych dostawców programu SMS z usługi WMI na serwerze lokacji. Podczas instalowania wielu dostawców programu SMS w lokacji lokacja losowo przypisuje każde nowe żądanie połączenia do korzystania z zainstalowanego dostawcy programu SMS. Nie można określić lokalizacji dostawcy programu SMS do użycia z określoną sesją połączenia. Jeśli konsola nie może nawiązać połączenia z lokacją, ponieważ bieżący serwer lokacji jest w trybie offline, określ inny serwer lokacji w oknie Połączenie lokacji.

  1. W konsoli Configuration Manager przejdź do obszaru roboczego Administracja, rozwiń węzeł Konfiguracja lokacji i wybierz węzeł Lokacje. Wybierz witrynę, a następnie przejdź do karty Węzły . Wybierz serwer lokacji w trybie pasywnym, a następnie wybierz pozycję Podwyższ poziom do aktywnego na wstążce. Wybierz pozycję Tak , aby potwierdzić i kontynuować.

  2. Odśwież węzeł konsoli. Kolumna Stan promowany serwer jest wyświetlana na karcie Węzły jako Promowanie.

  3. Po zakończeniu podwyższania poziomu kolumna Stan pokazuje ok zarówno dla nowego serwera lokacji w trybie aktywnym, jak i dla nowego serwera lokacji w trybie pasywnym. Kolumna Nazwa serwera dla lokacji wyświetla teraz nazwę nowego serwera lokacji w trybie aktywnym.

Aby uzyskać szczegółowy stan, przejdź do obszaru roboczego Monitorowanie i wybierz węzeł Stan serwera lokacji . Kolumna Tryb określa, który serwer jest aktywny lub pasywny. Podczas podwyższania poziomu serwera z trybu pasywnego do trybu aktywnego wybierz serwer lokacji, który jest promowany jako aktywny, a następnie wybierz pozycję Pokaż stan na wstążce. Ta akcja powoduje otwarcie okna Stan podwyższania poziomu serwera lokacji, w których są wyświetlane więcej szczegółów na temat procesu.

Gdy serwer lokacji w trybie aktywnym przełącza się do trybu pasywnego, tylko rola systemu lokacji jest pasywna. Wszystkie inne role systemu lokacji zainstalowane na tym komputerze pozostają aktywne i dostępne dla klientów.

Aby uzyskać więcej informacji na temat planowanego procesu podwyższania poziomu, zobacz Schemat blokowy — podwyższanie poziomu serwera lokacji (planowane).

Nieplanowane przejście w tryb failover

Jeśli bieżący serwer lokacji w trybie aktywnym jest w trybie offline, serwer lokacji w celu podwyższenia poziomu próbuje skontaktować się z bieżącym serwerem lokacji w trybie aktywnym przez 30 minut. Jeśli serwer offline wróci przed tym terminem, zostanie on pomyślnie powiadomiony, a zmiana będzie kontynuowana z wdziękiem. W przeciwnym razie serwer lokacji w celu podwyższenia poziomu wymusza aktualizację konfiguracji lokacji, aby była aktywna. Jeśli serwer offline wróci po tym czasie, najpierw sprawdzi bieżący stan w bazie danych lokacji. Następnie obniża się do serwera lokacji w trybie pasywnym.

W tym 30-minutowym okresie oczekiwania lokacja nie ma serwera lokacji w trybie aktywnym. Klienci nadal komunikują się z rolami klienta, takimi jak punkty zarządzania, punkty aktualizacji oprogramowania i punkty dystrybucji. Użytkownicy mogą instalować już wdrożone oprogramowanie. W tym okresie nie można administrować lokacją. Aby uzyskać więcej informacji, zobacz Wpływ awarii lokacji.

Jeśli serwer offline jest uszkodzony w taki sposób, że nie może wrócić, usuń ten serwer lokacji z konsoli programu . Następnie utwórz nowy serwer lokacji w trybie pasywnym, aby przywrócić usługę o wysokiej dostępności.

Aby uzyskać więcej informacji na temat nieplanowanego procesu trybu failover, zobacz Schemat blokowy — podwyższanie poziomu serwera lokacji (nieplanowane).

Inne zadania po podwyższeniu poziomu serwera lokacji

Po przełączeniu serwerów lokacji nie trzeba wykonywać większości innych zadań w razie potrzeby podczas odzyskiwania lokacji. Na przykład nie musisz resetować haseł ani ponownie łączyć subskrypcji Microsoft Intune.

W danym środowisku mogą być wymagane następujące kroki:

  • W przypadku importowania certyfikatów infrastruktury kluczy publicznych dla punktów dystrybucji ponownie zaimportuj certyfikat dla serwerów, których dotyczy problem. Aby uzyskać więcej informacji, zobacz Ponowne generowanie certyfikatów dla punktów dystrybucji.

  • W przypadku integracji Configuration Manager z Microsoft Store dla Firm ponownie skonfiguruj to połączenie. Aby uzyskać więcej informacji, zobacz Zarządzanie aplikacjami z Microsoft Store dla Firm.

  • Utwórz ponownie nośnik rozruchowy OSD i wstępnie przygotowane nośniki w środowiskach innych niż PKI.

  • W środowiskach innych niż PKI może być konieczne zaktualizowanie certyfikatu z podpisem własnym w punktach dystrybucji z obsługą środowiska PXE. Wykonaj tę akcję we właściwościach punktu dystrybucji na karcie Komunikacja. Wprowadź zmiany w dacie lub godzinie certyfikatu z podpisem własnym.

Codzienne monitorowanie

Jeśli serwer lokacji jest w trybie pasywnym, monitoruj go codziennie. Upewnij się, że jego stan pozostaje w porządku i jest gotowy do użycia. W konsoli Configuration Manager przejdź do obszaru roboczego Monitorowanie i wybierz węzeł Stan serwera lokacji. Wyświetl zarówno serwery lokacji, jak i ich bieżący stan. Wyświetl również stan w obszarze roboczym Administracja . Rozwiń węzeł Konfiguracja lokacji i wybierz węzeł Lokacje . Wybierz witrynę, a następnie przejdź do karty Węzły .

Uwaga

Aktualizacja lokacji do nowej wersji Configuration Manager powoduje również zaktualizowanie serwera lokacji w trybie pasywnym.

Usuwanie serwera lokacji w trybie pasywnym

Proces usuwania serwera lokacji w trybie pasywnym jest taki sam jak każda rola systemu lokacji. Usuń rolę serwera lokacji z serwera w trybie pasywnym. Aby uzyskać więcej informacji, zobacz Procedura usuwania roli systemu lokacji.

Po usunięciu dowolnej innej roli systemu lokacji menedżer składników lokacji (sitecomp) przetwarza żądanie. Po usunięciu serwera lokacji w trybie pasywnym menedżer trybu failover przetwarza żądanie. Aby uzyskać stan, monitoruj składnik SMS_FAILOVER_MANAGER .

Następne kroki

Schemat blokowy — konfigurowanie serwera lokacji w trybie pasywnymSchemat blokowy — podwyższanie poziomu serwera lokacji (planowane)Schemat blokowy — podwyższanie poziomu serwera lokacji (nieplanowany)