Configuration Manager 中的站点服务器高可用性

适用于: Configuration Manager(current branch)

过去，可以通过在环境中拥有这些角色的多个实例，为 Configuration Manager 中的大多数角色添加冗余。 站点服务器本身除外。 站点服务器角色的高可用性是基于Configuration Manager的解决方案，用于在被动模式下安装另一台站点服务器。 管理中心站点 (CAS) 和子主站点可以有另一台处于被动模式的站点服务器。 处于被动模式的站点服务器可以是本地服务器，也可以是 Azure 中的基于云的服务器。

此功能具有以下优势

• 站点服务器角色的冗余和高可用性
• 更轻松地更改站点服务器的硬件或 OS
• 更轻松地将站点服务器移动到 Azure IaaS

处于被动模式的站点服务器是现有 处于活动 模式的站点服务器的补充。 被动模式下的站点服务器可在需要时立即使用。 将此其他站点服务器作为整体设计的一部分，使Configuration Manager服务高度可用。

处于被动模式的站点服务器：

• 在活动模式下使用与站点服务器相同的站点数据库。
• 当站点数据库处于被动模式时，不会将数据写入站点数据库。
• 在活动模式下使用与站点服务器相同的内容库。

若要使处于被动模式的站点服务器变为活动状态，请手动 升级 它。 此操作将处于主动模式的站点服务器切换为处于被动模式的站点服务器。 只要该计算机可访问，原始活动模式服务器上可用的站点系统角色就一直可用。 只有站点服务器角色在主动模式和被动模式之间切换。

Microsoft Core Services 工程和运营部门使用此功能将其 CAS 迁移到 Azure Microsoft。 有关详细信息，请参阅Microsoft IT 展示一文。

支持的配置

• Configuration Manager支持层次结构中处于被动模式的站点服务器。 CAS 和子主站点可以有另一个处于被动模式的站点服务器。

• 处于被动模式的站点服务器可以是本地服务器，也可以是 Azure 中的基于云的服务器。

  注意

  处于被动模式的基于云的站点服务器使用 Azure 基础结构即服务 (IaaS) 。 有关详细信息，请参阅以下文章：

  • 适用于基于云的基础结构的 Azure 虚拟机 ()
  • Azure 上Configuration Manager常见问题解答

先决条件

Active Directory

• 两个站点服务器必须加入同一 Active Directory 域。

• 如果已为Configuration Manager扩展 Active Directory 架构，则两个站点服务器都需要对 Active Directory 的系统 - 系统管理容器和所有后代对象拥有完全控制权限。

这两个站点服务器的常规配置

• 两个站点服务器都可以运行不同的 OS 或 Service Pack 版本，只要两者都受Configuration Manager支持。

• 不要在为高可用性配置的任一站点服务器上承载服务连接点角色。 如果它当前位于原始站点服务器上，请将其删除，并将其安装在另一个站点系统服务器上。 有关详细信息，请参阅 关于服务连接点。

被动模式下站点服务器的配置

• 必须满足 安装主站点的先决条件。

  • 此要求包括.NET Framework、远程差异压缩和 Windows ADK 等组件。 有关完整列表，请参阅 站点和站点系统先决条件。

  注意

  请确保安装SQL Server Native Client。 如果未安装，则Configuration Manager安装过程中的先决条件检查程序将报告有关缺少SQL Server权限的错误。

• 必须在站点服务器上的本地 管理员 组中将其计算机帐户设置为活动模式。

• 必须使用与活动模式下的站点服务器版本匹配的源文件进行安装。

• 在将站点服务器安装为被动模式角色之前，无法在该站点上安装站点系统角色。

• 确保处于被动模式的站点服务器的计算机帐户具有与处于主动模式的站点服务器相同的权限。 例如，它可能需要对内容源文件（如启动映像源目录）的权限。

站点系统安装帐户的权限

默认情况下，许多客户使用站点服务器的计算机帐户来安装新的站点系统。 然后，要求将站点服务器的计算机帐户添加到远程站点系统上的本地 管理员 组。 如果环境使用此配置，请确保将新站点服务器的计算机帐户添加到所有远程站点系统上的此本地组。 例如，所有远程分发点。

更安全的建议配置是使用服务帐户安装站点系统。 最安全的配置是使用本地服务帐户。 如果环境使用此配置，则无需更改。

有关详细信息，请参阅 站点系统安装帐户 和 提升的权限。

内容库

网站内容库必须位于远程网络共享上。 这两个站点服务器都需要共享及其内容的 完全控制 权限。 有关详细信息，请参阅 为站点服务器配置远程内容库。

• 站点服务器计算机帐户需要对要移动内容库的网络路径具有 完全控制 权限。 此权限适用于共享和文件系统。 远程系统上未安装任何组件。

• 站点服务器不能具有分发点角色。 分发点还使用内容库，并且此角色不支持远程内容库。 移动内容库后，无法将分发点角色添加到站点服务器。

站点数据库

这两个站点服务器必须使用相同的站点数据库。

• 数据库可以远离每个站点服务器。 Configuration Manager安装过程不会阻止在具有故障转移群集 Windows 角色的计算机上安装站点服务器角色。 SQL Server Always On可用性组需要此角色，因此以前无法在站点服务器上并置站点数据库。 通过此更改，可以使用可用性组和被动模式下的站点服务器来创建服务器数量较少的高可用性站点。 只能将活动服务器安装到Always On可用性组中的节点。 被动服务器必须安装到其上没有任何现有站点角色的独立服务器。

• 托管站点数据库的SQL Server可以使用默认实例、命名实例、故障转移群集实例或可用性组。

• 这两个站点服务器都需要在托管站点数据库的 SQL Server 实例上具有 sysadmin 安全角色。 原始站点服务器应已具有这些角色，因此请为新站点服务器添加这些角色。 例如，以下 SQL 脚本在 Contoso 域中为新站点服务器 VM2 添加这些角色：

  USE [master]
  GO
  CREATE LOGIN [contoso\vm2$] FROM WINDOWS WITH DEFAULT_DATABASE=[master], DEFAULT_LANGUAGE=[us_english]
  GO
  ALTER SERVER ROLE [sysadmin] ADD MEMBER [contoso\vm2$]
  GO
  

• 这两个站点服务器都需要访问 SQL Server 实例上的站点数据库。 原始站点服务器应已具有此访问权限，因此请将其添加到新站点服务器。 例如，以下 SQL 脚本将登录名添加到 Contoso 域中新站点服务器 VM2 的 CM_ABC 数据库中：

  USE [CM_ABC]
  GO
  CREATE USER [contoso\vm2$] FOR LOGIN [contoso\vm2$] WITH DEFAULT_SCHEMA=[dbo]
  GO
  

• 被动模式下的站点服务器配置为使用与处于主动模式的站点服务器相同的站点数据库。 处于被动模式的站点服务器仅从数据库读取数据。 在提升到活动模式之前，它不会写入数据库。

限制

• 每个站点仅支持处于被动模式的单个站点服务器。

• 被动站点服务器不能安装到托管Configuration Manager数据库Always On可用性组中的节点，并且必须安装在独立服务器上。 目前不支持在安装后将被动站点服务器移动到Always On可用性组。

• 辅助站点不支持处于被动模式的站点服务器。

  注意

  具有高可用性站点服务器的主站点下仍支持辅助站点。

• 手动将处于被动模式的站点服务器提升为主动模式。 没有自动故障转移。

• 在将站点服务器添加到被动模式之前，不能在新服务器上安装站点系统角色。

  注意

  在被动模式下安装站点服务器后，可以根据需要添加其他角色。 例如，主站点中的管理点。

• 对于使用数据库的报表点等角色，请将数据库托管在远离这两个站点服务器的服务器上。

• Configuration Manager控制台不会在被动模式下自动安装在站点服务器上。

在被动模式下添加站点服务器

有关添加角色的常规过程的详细信息，请参阅 安装站点系统角色。

1. 在Configuration Manager控制台中，转到“管理”工作区，展开“站点配置”，选择“站点”节点，然后在功能区中选择“创建站点系统服务器”。

2. 在“创建站点系统服务器向导”的“ 常规 ”页上，指定要在被动模式下托管站点服务器的服务器。 在被动模式下安装站点服务器之前，指定的服务器不能托管任何站点系统角色。

3. 在“ 系统角色选择” 页上，仅选择 处于被动模式的“站点服务器”。

   注意

   向导在此页上执行以下初始先决条件检查：

   • 所选服务器不是辅助站点服务器
   • 所选服务器不是处于被动模式的站点服务器
   • 站点的内容库位于远程位置

   如果这些初始先决条件检查失败，则无法继续执行向导的此页。

4. 在“ 处于被动模式的站点服务器 ”页上，提供以下信息，用于在指定的服务器上运行安装程序和安装站点服务器角色：

   • 选择下列选项之一：

     • 在活动模式下通过网络从站点服务器复制安装源文件：此选项创建一个压缩包并将其发送到新的站点服务器。

     • 在被动模式下，在站点服务器上的以下位置使用源文件：例如，已将源文件复制到的本地路径。 确保此内容与处于活动模式的站点服务器版本相同。

     • (建议) 使用以下 网络位置的源文件：在活动模式下直接指定站点服务器中文件夹内容 CD.Latest 的路径。 例如， \\Server\SMS_ABC\CD.Latest 其中“Server”是处于活动模式的站点服务器的名称，而“ABC”是站点代码。

   • 指定要在新站点服务器上安装Configuration Manager的本地路径。 例如：C:\Program Files\Configuration Manager

5. 完成该向导。 然后，Configuration Manager在指定的服务器上以被动模式安装站点服务器。

有关详细的安装状态，请在控制台中转到 “监视 ”工作区，然后选择“ 站点服务器状态” 节点。 处于被动模式的站点服务器的状态显示为 “正在安装”。 有关更多详细信息，请选择服务器，然后选择“ 显示状态”。 此操作将打开“站点服务器安装状态”窗口。 该过程完成后，这两个服务器的状态都显示为 “正常 ”。

有关设置过程的详细信息，请参阅 流程图 - 在被动模式下设置站点服务器。

在被动模式下添加站点服务器后，请在控制台的“站点”节点的“节点”选项卡上查看这两个站点服务器。

所有Configuration Manager站点服务器组件在被动模式下处于备用状态。 Windows 服务仍在运行。

站点服务器升级

与备份和恢复类似，规划和实践更改站点服务器的过程。 在促销计划中考虑以下几点：

• 练习计划的升级，其中两个站点服务器都处于联机状态。 此外，通过强制断开或关闭活动模式下的站点服务器来实施计划外故障转移。

• 确定故障转移期间的操作过程，以及要与其他Configuration Manager管理员进行通信的内容。

• 在计划的促销之前：

  • 检查站点和站点组件的总体状态。 确保环境一切正常。

  • 检查站点之间主动复制的任何包的内容状态。

  • 检查辅助站点状态和站点复制。

  • 不要在子站点或辅助站点服务器上启动任何新的内容分发作业或维护。

    注意

    如果在故障转移期间正在进行站点之间的文件或数据库复制，则新站点服务器可能不会收到复制的内容。 如果发生这种情况，请在新站点服务器处于活动状态后重新分发软件内容。 对于数据库复制，可能需要在故障转移后重新初始化辅助站点。

  • 同时减少或删除其他计划活动。 例如，不要计划在将站点更新到新版本后立即升级站点服务器。 站点更新包括可能与站点服务器升级冲突的其他任务。

    提示

    下面是其他活动如何与站点服务器升级冲突的示例：

    • 星期一：将站点更新到最新版本。 使用客户端试点启用自动客户端升级。
    • 星期二：将被动模式下的站点服务器提升为主动站点服务器。

    到星期三或星期四，此操作可能会导致 所有 客户端升级，而不仅仅是试点集合。 此行为可能导致分发点上的大量网络使用率和意外负载。

  • 如果启用预生产客户端，请查看站点服务器高可用性的已知问题。 有关详细信息，请参阅 预生产客户端和站点服务器高可用性。

将处于被动模式的站点服务器提升为主动模式的过程

本部分介绍如何将处于被动模式的站点服务器更改为主动模式。 若要访问站点并进行此更改，需要能够访问 SMS 提供程序的实例。 有关详细信息，请参阅 使用多个 SMS 提供程序。

重要

如果 SMS 提供程序的所有实例都处于脱机状态，则无法连接到站点，因为没有可用的提供程序。 在被动模式下添加站点服务器时，安装程序会在此服务器上安装 SMS 提供程序的实例。

Configuration Manager控制台从站点服务器上的 WMI 请求可用短信提供程序的列表。 在站点上安装多个 SMS 提供程序时，站点随机分配每个新连接请求以使用已安装的 SMS 提供程序。 无法指定要用于特定连接会话的 SMS 提供程序位置。 如果主机由于当前站点服务器处于脱机状态而无法连接到站点，请在“站点连接”窗口中指定另一个站点服务器。

1. 在Configuration Manager控制台中，转到“管理”工作区，展开“站点配置”，然后选择“站点”节点。 选择站点，然后切换到“ 节点 ”选项卡。选择处于被动模式的站点服务器，然后在功能区中选择“ 提升为活动 ”。 选择“ 是 ”以确认并继续。

2. 刷新控制台节点。 正在升级的服务器的 “状态” 列在“ 节点 ”选项卡中显示为“ 升级”。

3. 升级完成后，对于处于主动模式的新站点服务器和处于被动模式的新站点服务器， “状态” 列将显示“ 正常 ”。 站点的 “服务器名称” 列现在显示处于活动模式的新站点服务器的名称。

有关详细状态，请转到 “监视 ”工作区，然后选择“ 站点服务器状态” 节点。 “模式”列标识哪个服务器是主动服务器还是被动服务器。 将服务器从被动模式提升为主动模式时，选择要提升为活动的站点服务器，然后从功能区中选择“ 显示状态 ”。 此操作将打开“站点服务器升级状态”窗口，其中显示有关该过程的更多详细信息。

当处于主动模式的站点服务器切换到被动模式时，只有站点系统角色会成为被动角色。 安装在该计算机上的所有其他站点系统角色将保持活动状态，并且可供客户端访问。

有关 计划 内升级过程的详细信息，请参阅 流程图 - 将站点服务器升级 (计划) 。

计划外故障转移

如果当前处于活动模式的站点服务器处于脱机状态，则升级站点服务器将尝试在活动模式下联系当前站点服务器 30 分钟。 如果脱机服务器在此时间之前返回，则会成功通知它，并且更改会正常进行。 否则，要升级的站点服务器会强制更新站点配置，使其处于活动状态。 如果脱机服务器在此时间后返回，它将首先检查站点数据库中的当前状态。 然后，它继续在被动模式下将自身降级到站点服务器。

在此 30 分钟的等待期内，站点没有处于活动模式的站点服务器。 客户端仍与面向客户端的角色通信，例如管理点、软件更新点和分发点。 用户可以安装已部署的软件。 此时间段内无法进行站点管理。 有关详细信息，请参阅 站点故障影响。

如果脱机服务器损坏，无法返回，请从控制台中删除此站点服务器。 然后，在被动模式下创建新的站点服务器，以还原高可用性服务。

有关 计划外 故障转移过程的详细信息，请参阅 流程图 - 提升站点服务器 (计划外) 。

站点服务器升级后的其他任务

切换站点服务器后，无需执行 恢复站点时所需的大多数其他任务。 例如，无需重置密码或重新连接Microsoft Intune订阅。

如果需要，在你的环境中，可能需要执行以下步骤：

• 如果为分发点导入 PKI 证书，请为受影响的服务器重新导入证书。 有关详细信息，请参阅 重新生成分发点的证书。

• 如果将Configuration Manager与适用于企业的 Microsoft Store集成，请重新配置该连接。 有关详细信息，请参阅从适用于企业的 Microsoft Store管理应用。

• 在非 PKI 环境中重新创建 OSD 可启动媒体和预留媒体。

• 在非 PKI 环境中，可能需要更新已启用 PXE 的分发点上的自签名证书。 在“通信”选项卡上的分发点属性中执行此操作。更改自签名证书的日期或时间。

每日监视

如果站点服务器处于被动模式，请每天对其进行监视。 确保其“状态”保持正常并可供使用。 在Configuration Manager控制台中，转到“监视”工作区，然后选择“站点服务器状态”节点。 查看站点服务器及其当前状态。 此外，在 “管理 ”工作区中查看状态。 展开 “站点配置”，然后选择“ 站点” 节点。 选择站点，然后切换到“ 节点 ”选项卡。

注意

将站点更新到新版本的 Configuration Manager 时，它还会以被动模式更新站点服务器。

在被动模式下删除站点服务器

在被动模式下删除站点服务器的过程与任何站点系统角色的过程相同。 从处于被动模式的服务器中删除 站点服务器 角色。 有关详细信息，请参阅 删除站点系统角色的过程。

删除任何其他站点系统角色时，站点组件管理器 (sitecomp) 处理请求。 在被动模式下删除站点服务器时，故障转移管理器将处理请求。 对于状态，请监视 SMS_FAILOVER_MANAGER 组件。

后续步骤

流程图 - 在被动模式下设置站点服务器流程图 - 提升站点服务器 (计划) 流程图 - 提升站点服务器 (计划外)