Configuration Manager中的月臺伺服器高可用性

適用於：Configuration Manager (目前的分支)

在過去，您可以在環境中擁有這些角色的多個實例，藉此將備援新增至Configuration Manager中的大部分角色。 月臺伺服器本身除外。 月臺伺服器角色的高可用性是以Configuration Manager為基礎的解決方案，可在被動模式中安裝另一部月臺伺服器。 管理中心網站 (CAS) 和子主要月臺可以有另一部被動模式的月臺伺服器。 被動模式的月臺伺服器可以是內部部署或 Azure 中的雲端式伺服器。

這項功能帶來下列優點

• 月臺伺服器角色的備援和高可用性
• 更輕鬆地變更月臺伺服器的硬體或作業系統
• 更輕鬆地將月臺伺服器移至 Azure IaaS

被動模式的月臺伺服器除了處於 主動 模式的現有月臺伺服器之外。 被動模式的月臺伺服器可視需要立即使用。 將此其他月臺伺服器納入整體設計，讓Configuration Manager服務具有高可用性。

被動模式的月臺伺服器：

• 使用與使用中模式的月臺伺服器相同的月臺資料庫。
• 當資料處於被動模式時，不會將資料寫入月臺資料庫。
• 使用與使用中模式的月臺伺服器相同的內容庫。

若要讓被動模式的月臺伺服器變成主動，您可以手動 加以升級 。 此動作會將主動模式的月臺伺服器切換為被動模式的月臺伺服器。 只要電腦可供存取，原始作用中模式伺服器上可用的月臺系統角色仍可使用。 只有月臺伺服器角色會在主動和被動模式之間切換。

Microsoft Core Services 工程與作業會使用此功能將其 CAS 移轉至 Azure Microsoft。 如需詳細資訊，請參閱Microsoft IT 展示文章。

支援的設定

• Configuration Manager支援階層中被動模式的月臺伺服器。 CAS 和子主要月臺可以有另一部被動模式的月臺伺服器。

• 被動模式的月臺伺服器可以是內部部署或 Azure 中的雲端式伺服器。

  注意事項

  被動模式的雲端式月臺伺服器會使用 Azure 基礎結構即服務 (IaaS) 。 如需詳細資訊，請參閱下列文章：

  • 適用于雲端式基礎結構) 的 Azure 虛擬機器 (
  • Azure 上的Configuration Manager常見問題

先決條件

Active Directory

• 這兩部月臺伺服器都必須加入相同的 Active Directory 網域。

• 如果您已擴充 Configuration Manager 的Active Directory架構，這兩部月臺伺服器都需要 Active Directory 系統- 系統管理容器和所有子系物件的完全控制權限。

這兩部月臺伺服器的一般設定

• 只要Configuration Manager支援這兩個版本，這兩部月臺伺服器都可以執行不同的 OS 或 Service Pack 版本。

• 請勿將服務連接點角色裝載在設定為高可用性的任一月臺伺服器上。 如果目前位於原始月臺伺服器上，請將它移除，然後將它安裝在另一部月臺系統伺服器上。 如需詳細資訊，請 參閱關於服務連接點。

被動模式的月臺伺服器設定

• 必須符合 安裝主要月臺的必要條件。

  • 這項需求包括.NET Framework、遠端差異壓縮和 Windows ADK 等元件。 如需完整清單，請參閱 月臺和月臺系統必要條件。

  注意事項

  請務必安裝SQL Server Native Client。 如果您未安裝它，則Configuration Manager安裝期間的必要條件檢查程式會回報遺漏SQL Server許可權的錯誤。

• 必須將其電腦帳戶放在月臺伺服器上的本機 Administrators 群組中，才能處於使用中模式。

• 必須使用符合使用中模式之月臺伺服器版本的來源檔案進行安裝。

• 在您以被動模式角色安裝月臺伺服器之前，無法從任何月臺安裝月臺系統角色。

• 請確定被動模式中月臺伺服器的電腦帳戶具有與主動模式中的月臺伺服器相同的許可權。 例如，它可能需要內容來源檔案的許可權，例如開機映射來原始目錄。

月臺系統安裝帳戶的許可權

根據預設，許多客戶會使用月臺伺服器的電腦帳戶來安裝新的月臺系統。 然後，需求是將月臺伺服器的電腦帳戶新增至遠端月臺系統上的本機 Administrators 群組。 如果您的環境使用此設定，請務必將新月臺伺服器的電腦帳戶新增至所有遠端月臺系統上的這個本機群組。 例如，所有遠端發佈點。

更安全且建議的設定是使用服務帳戶來安裝月臺系統。 最安全的設定是使用本地服務帳戶。 如果您的環境使用此設定，則不需要變更。

如需詳細資訊，請 參閱月臺系統安裝帳戶 和 提高許可權。

內容庫

網站內容庫必須位於遠端網路共用上。 這兩部月臺伺服器都需要共用及其內容的 完全控制權 限。 如需詳細資訊， 請參閱設定月臺伺服器的遠端內容庫。

• 月臺伺服器電腦帳戶需要您要移動內容庫之網路路徑的 完全控制權 限。 此許可權同時適用于共用和檔案系統。 遠端系統上未安裝任何元件。

• 月臺伺服器不能有發佈點角色。 發佈點也會使用內容庫，而且此角色不支援遠端內容庫。 移動內容庫之後，您就無法將發佈點角色新增至月臺伺服器。

月臺資料庫

這兩部月臺伺服器都必須使用相同的月臺資料庫。

• 資料庫可以從每個月臺伺服器遠端。 Configuration Manager安裝程式不會封鎖在具有容錯移轉叢集 Windows 角色的電腦上安裝月臺伺服器角色。 SQL Server Always On可用性群組需要此角色，因此您先前無法在月臺伺服器上共置月臺資料庫。 透過這項變更，您可以使用可用性群組和被動模式的月臺伺服器，建立具有較少伺服器的高可用性網站。 只有作用中的伺服器可以安裝到Always On可用性群組中的節點。 被動伺服器必須安裝到沒有任何現有月臺角色的獨立伺服器上。

• 裝載月臺資料庫的SQL Server可以使用預設實例、具名實例、容錯移轉叢集實例或可用性群組。

• 這兩部月臺伺服器在裝載月臺資料庫的SQL Server實例上都需要系統管理員安全性角色。 原始月臺伺服器應該已經有這些角色，因此請為新的月臺伺服器新增這些角色。 例如，下列 SQL 腳本會為 Contoso 網域中的新月臺伺服器 VM2 新增這些角色：

  USE [master]
  GO
  CREATE LOGIN [contoso\vm2$] FROM WINDOWS WITH DEFAULT_DATABASE=[master], DEFAULT_LANGUAGE=[us_english]
  GO
  ALTER SERVER ROLE [sysadmin] ADD MEMBER [contoso\vm2$]
  GO
  

• 這兩部月臺伺服器都需要存取 SQL Server 實例上的月臺資料庫。 原始月臺伺服器應該已經有此存取權，因此請為新的月臺伺服器新增它。 例如，下列 SQL 腳本會針對 Contoso 網域中的新月臺伺服器VM2，將登入新增至CM_ABC資料庫：

  USE [CM_ABC]
  GO
  CREATE USER [contoso\vm2$] FOR LOGIN [contoso\vm2$] WITH DEFAULT_SCHEMA=[dbo]
  GO
  

• 被動模式的月臺伺服器設定為使用與主動模式中的月臺伺服器相同的月臺資料庫。 被動模式的月臺伺服器只會從資料庫讀取。 直到升級為作用中模式之後，才會寫入資料庫。

限制

• 每個月臺僅支援被動模式的單一月臺伺服器。

• 被動月臺伺服器無法安裝到裝載Configuration Manager資料庫Always On可用性群組中的節點，而且必須安裝在獨立伺服器上。 目前不支援在安裝之後將被動月臺伺服器移至Always On可用性群組。

• 次要月臺不支援被動模式的月臺伺服器。

  注意事項

  在具有高可用性月臺伺服器的主要月臺下，仍支援次要月臺。

• 以被動模式將月臺伺服器升階為主動模式是手動的。 沒有自動容錯移轉。

• 在被動模式中新增月臺伺服器之前，無法在新伺服器上安裝月臺系統角色。

  注意事項

  在被動模式下安裝月臺伺服器之後，您可以視需要新增其他角色。 例如，位於主要月臺的管理點。

• 對於使用資料庫的報告點之類的角色，請將資料庫裝載在兩部月臺伺服器的遠端伺服器上。

• Configuration Manager主控台不會在被動模式的月臺伺服器上自動安裝。

在被動模式中新增月臺伺服器

如需新增角色一般程式的詳細資訊，請參閱 安裝月臺系統角色。

1. 在Configuration Manager主控台中，移至 [系統管理] 工作區，展開 [站台設定]，選取 [站台] 節點，然後選取功能區中的 [建立月臺系統伺服器]。

2. 在 [建立月臺系統伺服器精靈] 的 [ 一般 ] 頁面上，指定要以被動模式裝載月臺伺服器的伺服器。 在被動模式下安裝月臺伺服器之前，您指定的伺服器無法裝載任何月臺系統角色。

3. 在 [ 系統角色選取] 頁面上，只選取 被動模式的月臺伺服器。

   注意事項

   精靈會在此頁面上執行下列初始必要條件檢查：

   • 選取的伺服器不是次要月臺伺服器
   • 選取的伺服器還不是被動模式的月臺伺服器
   • 網站的內容庫位於遠端位置

   如果這些初始必要條件檢查失敗，您就無法繼續完成精靈的這個頁面。

4. 在 [ 被動模式的月臺伺服器 ] 頁面上，提供下列用來在指定伺服器上執行安裝程式及安裝月臺伺服器角色的資訊：

   • 選擇下列其中一個選項：

     • 在使用中模式下，透過網路從月臺伺服器複製安裝來源檔案：此選項會建立壓縮的套件，並將其傳送至新的月臺伺服器。

     • 在被動模式的月臺伺服器上，使用下列位置的來源檔案：例如，您已複製來源檔案的本機路徑。 請確定此內容與使用中模式的月臺伺服器版本相同。

     • (建議) 使用位於下列網路位置的來源檔案：在使用中模式中，從月臺伺服器直接指定資料夾內容的 CD.Latest 路徑。 例如， \\Server\SMS_ABC\CD.Latest 其中 「Server」 是使用中模式的月臺伺服器名稱，而 「ABC」 是月臺碼。

   • 指定要在新月臺伺服器上安裝Configuration Manager的本機路徑。 例如：C:\Program Files\Configuration Manager

5. 完成精靈。 Configuration Manager然後在指定的伺服器上以被動模式安裝月臺伺服器。

如需詳細的安裝狀態，請在主控台中移至 [ 監視 ] 工作區，然後選取 [ 月臺伺服器狀態 ] 節點。 被動模式的月臺伺服器狀態會顯示為 [正在安裝]。 如需詳細資訊，請選取伺服器，然後選取 [顯示狀態]。 此動作會開啟 [月臺伺服器安裝狀態] 視窗。 當程式完成時，這兩部伺服器的狀態會顯示 [ 確定 ]。

如需安裝程式的詳細資訊，請參閱 流程圖 - 以被動模式設定月臺伺服器。

在被動模式中新增月臺伺服器之後，請參閱主控台 [月臺] 節點中 [節點] 索引標籤上的兩部月臺伺服器。

所有Configuration Manager月臺伺服器元件都處於被動模式的月臺伺服器待命狀態。 Windows 服務仍在執行中。

月臺伺服器升級

同樣地，如同備份和復原，規劃和練習變更月臺伺服器的程式。 請考慮升級計畫中的下列幾點：

• 練習計劃性升級，其中兩部月臺伺服器都在線上。 同時，透過強制中斷連線或關閉使用中模式的月臺伺服器，來練習非計劃性容錯移轉。

• 判斷容錯移轉期間的操作程式，以及與其他Configuration Manager系統管理員通訊的內容。

• 在計劃性促銷之前：

  • 檢查網站和月臺元件的整體狀態。 請確定您的環境一切狀況正常。

  • 檢查在網站之間主動複寫之任何套件的內容狀態。

  • 檢查次要月臺狀態和月臺複寫。

  • 請勿在子月臺或次要月臺伺服器上啟動任何新的內容發佈作業或維護。

    注意事項

    如果在容錯移轉期間，月臺之間的檔案或資料庫複寫正在進行中，新的月臺伺服器可能不會收到複寫的內容。 如果發生這種情況，請在新月臺伺服器作用中之後重新發佈軟體內容。 針對資料庫複寫，您可能需要在容錯移轉之後重新初始化次要月臺。

  • 同時減少或移除其他排程的活動。 例如，不要打算在將月臺更新為新版本之後立即升級月臺伺服器。 月臺更新包含可能與月臺伺服器升級衝突的其他工作。

    提示

    以下是其他活動如何與月臺伺服器升級發生衝突的範例：

    • 星期一：將月臺更新為最新版本。 透過用戶端試驗啟用自動用戶端升級。
    • 星期二：將被動模式的月臺伺服器升階為主動月臺伺服器。

    在星期三或星期四，此動作可能會導致 所有 用戶端升級，而不只是試驗集合。 此行為可能會在發佈點上造成大量的網路使用量和非預期的負載。

  • 如果您啟用生產前用戶端，請檢閱月臺伺服器高可用性的已知問題。 如需詳細資訊，請 參閱生產前用戶端和月臺伺服器高可用性。

將被動模式中的月臺伺服器升級為主動模式的程式

本節說明如何將被動模式的月臺伺服器變更為主動模式。 若要存取網站並進行這項變更，您必須能夠存取 SMS 提供者的實例。 如需詳細資訊，請 參閱使用多個 SMS 提供者。

重要事項

如果 SMS 提供者的所有實例都離線，您就無法連線到網站，因為沒有提供者可用。 當您以被動模式新增月臺伺服器時，安裝程式會在此伺服器上安裝 SMS 提供者的實例。

Configuration Manager主控台會從月臺伺服器上的 WMI 要求可用的 SMS 提供者清單。 當您在月臺上安裝多個 SMS 提供者時，月臺會隨機指派每個新的連線要求，以使用已安裝的 SMS 提供者。 您無法指定要與特定連線會話搭配使用的 SMS 提供者位置。 如果您的主控台因為目前的月臺伺服器離線而無法連線到月臺，請在 [月臺連線] 視窗中指定其他月臺伺服器。

1. 在Configuration Manager主控台中，移至 [系統管理] 工作區，展開 [月臺設定]，然後選取 [月臺] 節點。 選取網站，然後切換至 [節點] 索引卷 標。選取被動模式的月臺伺服器，然後在功能區中選取 [ 升階為主動 ]。 選取 [是 ] 以確認並繼續。

2. 重新整理主控台節點。 您要升級之伺服器的 [狀態 ] 資料行會在 [ 節點] 索引 標籤中顯示為 [ 正在升級]。

3. 升級完成之後， [狀態 ] 資料行會針對處於主動模式的新月臺伺服器和被動模式的新月臺伺服器顯示 [ 確定 ]。 月臺的 [ 伺服器名稱 ] 資料行現在會以使用中模式顯示新月臺伺服器的名稱。

如需詳細狀態，請移至 [ 監視 ] 工作區，然後選取 [ 月臺伺服器狀態 ] 節點。 [模式] 資料行會識別哪個伺服器為主動或被動。 當您將伺服器從被動模式升級為主動模式時，請選取您要升級為主動的月臺伺服器，然後從功能區選擇 [ 顯示狀態 ]。 此動作會開啟 [月臺伺服器升級狀態] 視窗，以顯示程式的更多詳細資料。

當主動模式中的月臺伺服器切換到被動模式時，只有月臺系統角色會變成被動。 安裝在該電腦上的所有其他月臺系統角色都會保持作用中，並可供用戶端存取。

如需 計畫 性升級程式的詳細資訊，請參閱 流程圖 - 將月臺伺服器升階 (規劃) 。

非計劃性容錯移轉

如果目前處於使用中模式的月臺伺服器離線，進行升級的月臺伺服器會嘗試以使用中模式連絡目前的月臺伺服器 30 分鐘。 如果離線服務器在此時間之前回復，則會成功收到通知，且變更會正常進行。 否則，進行升級的月臺伺服器會強制更新月臺設定，使其成為作用中。 如果離線服務器在此時間之後返回，它會先檢查月臺資料庫中的目前狀態。 然後繼續將本身降級為被動模式的月臺伺服器。

在這 30 分鐘的等候期間內，月臺沒有處於使用中模式的月臺伺服器。 用戶端仍會與面向用戶端的角色通訊，例如管理點、軟體更新點和發佈點。 使用者可以安裝已部署的軟體。 在這段期間內無法進行網站管理。 如需詳細資訊，請參閱 網站失敗影響。

如果離線服務器損毀而無法傳回，請從主控台刪除此月臺伺服器。 然後在被動模式中建立新的月臺伺服器，以還原高可用性服務。

如需 非計劃性 容錯移轉程式的詳細資訊，請參閱 流程圖 - 將月臺伺服器升階 (非計劃性) 。

月臺伺服器升級後的其他工作

切換月臺伺服器之後，您不需要在 復原站台時執行所需的大部分其他工作。 例如，您不需要重設密碼或重新連線Microsoft Intune訂用帳戶。

如果您的環境需要，可能需要執行下列步驟：

• 如果您匯入發佈點的 PKI 憑證，請重新匯入受影響伺服器的憑證。 如需詳細資訊，請 參閱重新產生發佈點的憑證。

• 如果您將Configuration Manager與商務用 Microsoft Store整合，請重新設定該連線。 如需詳細資訊，請參閱從商務用 Microsoft Store管理應用程式。

• 在非 PKI 環境中重新建立 OSD 可開機媒體和預先設置的媒體。

• 在非 PKI 環境中，您可能需要在啟用 PXE 的發佈點上更新自我簽署憑證。 在 [通訊] 索引標籤上的發佈點屬性中執行此動作。變更自我簽署憑證的日期或時間。

每日監視

當您有被動模式的月臺伺服器時，請每天監視它。 請確定其狀態維持正常且已準備好可供使用。 在Configuration Manager主控台中，移至 [監視] 工作區，然後選取 [月臺伺服器狀態] 節點。 檢視月臺伺服器及其目前狀態。 另請檢視 [ 系統管理 ] 工作區中的狀態。 展開 [月臺設定]，然後選取 [ 月臺 ] 節點。 選取網站，然後切換至 [節點] 索引卷 標。

注意事項

當您將月臺更新為新版本的Configuration Manager時，也會以被動模式更新月臺伺服器。

在被動模式中移除月臺伺服器

在被動模式中移除月臺伺服器的程式，與任何月臺系統角色相同。 從被動模式的伺服器移除 月臺伺服器 角色。 如需詳細資訊，請參閱 移除月臺系統角色的程式。

當您移除任何其他月臺系統角色時，月臺元件管理員 (sitecomp) 處理要求。 當您在被動模式中移除月臺伺服器時，容錯移轉管理員會處理要求。 如需狀態，請監視 SMS_FAILOVER_MANAGER 元件。

後續步驟

流程圖 - 以被動模式設定月臺伺服器流程圖 - 將月臺伺服器升階 (規劃) 流程圖 - 將月臺伺服器升階 (非計劃性)