Options de haute disponibilité pour Configuration Manager
S’applique à : Gestionnaire de Configuration (branche actuelle)
Cet article explique comment déployer Configuration Manager à l’aide d’options qui maintiennent un niveau élevé de service disponible.
Les options de Configuration Manager suivantes prennent en charge la haute disponibilité :
Configurez une administration centrale ou un site principal avec un serveur de site supplémentaire en mode passif.
Configurez un groupe de disponibilité SQL Server Always On pour la base de données de site sur les sites principaux et le site d’administration centrale.
Les sites prennent en charge plusieurs instances de rôles de système de site qui fournissent des services importants aux clients. Par exemple, les points de gestion et les points de distribution.
Les sites d’administration centrale et les sites principaux prennent en charge la sauvegarde de la base de données du site. La base de données de site stocke toutes les configurations pour les sites et les clients. Les sites d’une hiérarchie partagent ces données de configuration.
Les options de récupération de site intégrées peuvent réduire le temps d’arrêt du serveur. Ces options avancées simplifient la récupération lorsque vous disposez d’une hiérarchie avec un site d’administration centrale.
Les clients peuvent corriger automatiquement les problèmes classiques sans intervention administrative.
Les sites génèrent des alertes sur les clients qui ne parviennent pas à soumettre des données récentes, ce qui alerte les administrateurs en cas de problèmes potentiels.
Configuration Manager fournit plusieurs rapports et tableaux de bord intégrés. Utilisez-les pour identifier les problèmes et les tendances avant qu’ils ne deviennent des problèmes pour les opérations serveur ou client.
Configuration Manager comprend plusieurs fonctionnalités qui fournissent un service en quasi-temps réel. Si ces fonctionnalités sont essentielles pour répondre aux besoins de votre entreprise, planifiez et configurez vos sites et hiérarchies pour une haute disponibilité. Par exemple :
Actions de notification du client, telles que le redémarrage, le démarrage Windows Defender analyses ou le Bureau à distance.
Messages basés sur l’état pour la surveillance des fonctionnalités telles que les mises à jour logicielles et la protection des points de terminaison.
Les autres fonctionnalités de Configuration Manager ne fournissent pas de service en temps réel. Ces fonctionnalités incluent, sans s’y limiter, les paramètres du client, l’inventaire matériel et logiciel, les déploiements de logiciels et les paramètres de conformité. Attendez-vous à ce qu’ils fonctionnent avec une certaine latence des données. Il est rare que la plupart des scénarios impliquant une interruption temporaire du service deviennent un problème critique. Pour réduire les temps d’arrêt, maintenir l’autonomie des opérations et fournir un niveau de service élevé, configurez vos sites et hiérarchies en tenant compte de la haute disponibilité.
Par exemple, Configuration Manager clients fonctionnent généralement de manière autonome en utilisant des planifications et des configurations connues pour les opérations, et des planifications pour envoyer des données au site pour traitement.
Lorsque les clients ne peuvent pas contacter le site, ils mettent en cache les données à soumettre jusqu’à ce qu’ils puissent contacter le site.
Les clients qui ne peuvent pas contacter le site continuent de fonctionner. Ils utilisent les dernières planifications connues et les dernières informations mises en cache, jusqu’à ce qu’ils puissent contacter le site et recevoir de nouvelles stratégies. Par exemple, un client peut conserver une application précédemment téléchargée qu’il doit exécuter ou installer.
Le site surveille ses systèmes de site et ses clients pour les mises à jour d’état périodiques. Il peut générer des alertes lorsque ces composants ne parviennent pas à s’inscrire.
Les rapports intégrés fournissent des informations sur les opérations en cours, les opérations historiques et les tendances actuelles. Configuration Manager prend également en charge les messages basés sur l’état qui fournissent des informations en quasi-temps réel pour les opérations en cours.
Haute disponibilité pour les sites et les hiérarchies
Utiliser un serveur de site en mode passif
Installez un serveur de site supplémentaire en mode passif pour une administration centrale ou un site principal. Le serveur de site en mode passif s’ajoute à votre serveur de site existant en mode actif . Un serveur de site en mode passif est disponible pour une utilisation immédiate, si nécessaire. Pour plus d’informations, consultez Haute disponibilité du serveur de site.
Utiliser une bibliothèque de contenu distante
Déplacez la bibliothèque de contenu du site vers un emplacement distant qui fournit un stockage hautement disponible. Cette fonctionnalité est requise pour la haute disponibilité du serveur de site. Pour plus d’informations, consultez Configurer une bibliothèque de contenu distante pour le serveur de site.
Centraliser les sources de contenu
Tout le contenu logiciel dans Configuration Manager nécessite un emplacement source de package sur le réseau. Utilisez un stockage centralisé et hautement disponible pour héberger un emplacement source de package commun pour tout le contenu.
Utiliser une solution SQL Server Always On pour la base de données de site
Configuration Manager prend en charge les solutions de SQL Server Always On suivantes pour la base de données de site :
Hébergez la base de données de site sur les sites principaux et le site d’administration centrale dans un groupe de disponibilité. Pour plus d’informations, consultez Préparer l’utilisation d’un groupe de disponibilité SQL Server Always On.
Utilisez une instance de cluster de basculement pour la base de données sur un site d’administration centrale ou un site principal. Pour plus d’informations, consultez Utiliser une instance de cluster de basculement SQL Server Always On.
Les sites secondaires ne peuvent pas utiliser SQL Server Always On et ne prennent pas en charge la sauvegarde ou la restauration de leur base de données de site. Récupérez un site secondaire en réinstallant le site secondaire à partir de son site principal parent.
Déployer une hiérarchie de sites avec un site d’administration centrale et un ou plusieurs sites principaux enfants
Cette configuration peut fournir une tolérance de panne lorsque vos sites gèrent des segments qui se chevauchent de votre réseau. Il offre également une option de récupération supplémentaire pour utiliser les informations de la base de données partagée disponible sur un autre site, afin de reconstruire la base de données du site sur le site récupéré. Utilisez cette option pour remplacer une sauvegarde ayant échoué ou non disponible de la base de données du site défaillant.
Créer des sauvegardes régulières sur les sites d’administration centrale et les sites principaux
Lorsque vous créez et testez une sauvegarde de site standard, cela garantit que vous disposez des données nécessaires pour récupérer un site. Vous vous entraînez également à récupérer un site dans un laps de temps minimal.
Installer plusieurs instances de rôles de système de site
Lorsque vous installez plusieurs instances de rôles de système de site critiques, vous fournissez des points de contact redondants pour les clients. Par exemple, plusieurs points de gestion et points de distribution fournissent un service redondant dans le cas où un serveur spécifique est hors connexion.
Installer plusieurs instances du fournisseur SMS sur un site
Le fournisseur SMS fournit le point de contact administratif pour une ou plusieurs consoles Configuration Manager. Pour assurer la redondance des points de contact afin d’administrer votre site et votre hiérarchie, installez plusieurs fournisseurs SMS.
Haute disponibilité pour les rôles de système de site
Sur chaque site, vous déployez des rôles de système de site pour fournir les services que vous souhaitez que les clients utilisent sur ce site. La base de données du site contient les informations de configuration pour le site et pour tous les clients. Utilisez une ou plusieurs des options disponibles pour assurer la haute disponibilité de la base de données de site et la récupération de la base de données du site et du site si nécessaire.
Redondance pour les rôles de système de site importants
Point de distribution
Point de gestion
Point de mise à jour logicielle
Point de migration d’état
Pour fournir une redondance pour la création de rapports sur les sites et les clients, installez plusieurs instances du point reporting services.
La prise en charge du basculement d’un point de mise à jour logicielle dans un cluster d’équilibrage de charge réseau (NLB) était déconseillée dans la version 1702. Pour plus d’informations, consultez Fonctionnalités supprimées et dépréciées. Pour assurer la redondance des points de mise à jour logicielle, utilisez le basculement de point de mise à jour logicielle. Cela permet aux clients de se connecter à un nouveau serveur de point de mise à jour logicielle en cas d’échec ou d’indisponibilité. Pour plus d’informations, consultez Basculement de point de mise à jour logicielle
Sauvegarde de site intégrée
Configuration Manager inclut une tâche de sauvegarde intégrée pour vous aider à sauvegarder votre site et des informations critiques selon une planification régulière. En outre, l’Assistant Configuration Configuration Manager prend en charge les actions de restauration de site pour vous aider à restaurer un site en opérations.
Publication sur services de domaine Active Directory et DNS
Configurez chaque site pour publier des données sur le site sur services de domaine Active Directory et DNS. Cette publication permet aux clients d’identifier le serveur le plus accessible sur le réseau. Les clients l’utilisent également pour identifier quand de nouveaux serveurs de système de site sont disponibles pour fournir des services importants, tels que des points de gestion.
Fournisseur SMS et console Configuration Manager
Configuration Manager prend en charge l’installation de plusieurs fournisseurs SMS sur des serveurs distincts en tant que points d’accès multiples pour la console. Si un serveur de fournisseur SMS est hors connexion, vous pouvez toujours afficher et gérer des sites et des clients.
Lorsqu’une console Configuration Manager se connecte à un site, elle se connecte à une instance du fournisseur SMS sur ce site. L’instance du fournisseur SMS est sélectionnée de manière aléatoire. Si le fournisseur SMS sélectionné n’est pas disponible, vous disposez des options suivantes :
Reconnectez la console au site. Une instance du fournisseur SMS est affectée de manière aléatoire à chaque nouvelle demande de connexion. Il est possible que la nouvelle connexion se voit attribuer une instance disponible.
Connectez la console à un autre site Configuration Manager et gérez la configuration à partir de cette connexion. Cette option introduit un léger délai de modification de la configuration de quelques minutes au maximum. Une fois que le fournisseur SMS du site est en ligne, reconnectez votre console Configuration Manager directement au site que vous souhaitez gérer.
Installez la console Configuration Manager sur plusieurs ordinateurs à des fins d’utilisation par les administrateurs. Chaque fournisseur SMS prend en charge les connexions à partir de plusieurs consoles.
Point de gestion
Installez plusieurs points de gestion sur chaque site principal et autorisez les sites à publier des données de site sur votre infrastructure Active Directory et sur DNS.
Plusieurs points de gestion permettent d’équilibrer la charge de l’utilisation d’un point de gestion unique par plusieurs clients. Envisagez également d’installer un ou plusieurs réplicas de base de données pour les points de gestion. Cette configuration réduit les opérations gourmandes en processeur du point de gestion. Cela augmente également la disponibilité de ce rôle de système de site critique.
Les sites secondaires prennent uniquement en charge l’installation d’un point de gestion, qui doit se trouver sur le serveur de site secondaire. Les points de gestion sur les sites secondaires ne sont pas considérés comme ayant une configuration hautement disponible.
Remarque
Les appareils gérés par la gestion locale des appareils mobiles se connectent à un seul point de gestion sur un site principal. Le point de gestion est affecté par Configuration Manager à l’appareil mobile lors de l’inscription, puis ne change pas. Lorsque vous installez plusieurs points de gestion et activez plusieurs pour les appareils mobiles, le point de gestion affecté à un client d’appareil mobile n’est pas déterministe.
Si le point de gestion utilisé par un client d’appareil mobile devient indisponible, vous devez résoudre le problème avec ce point de gestion ou réinitialiser l’appareil mobile et réinscrire l’appareil mobile afin qu’il puisse être affecté à un point de gestion opérationnel activé pour les appareils mobiles.
Point de distribution
Installez plusieurs points de distribution et déployez du contenu sur plusieurs points de distribution. Ajoutez plusieurs points de distribution par groupe de limites pour vous assurer que les clients obtiennent plusieurs options dans leur demande de contenu. Configurez les relations de groupe de limites afin qu’elles aient un comportement de secours prédicable pour un autre groupe de limites ou une passerelle de gestion cloud compatible avec le contenu. Pour plus d’informations, consultez Configurer des groupes de limites.
Haute disponibilité pour les clients
Les opérations clientes sont autonomes
Configuration Manager autonomie du client inclut les comportements suivants :
Les clients n’ont pas besoin d’un contact continu avec des serveurs de système de site spécifiques. Ils utilisent des configurations connues pour effectuer des actions préconfigurées selon une planification.
Les clients peuvent utiliser n’importe quelle instance disponible d’un rôle de système de site qui fournit des services aux clients. Ils tentent de contacter les serveurs connus jusqu’à ce qu’ils recherchent un serveur disponible.
Les clients peuvent exécuter un inventaire, des déploiements de logiciels et des actions planifiées similaires indépendamment du contact direct avec les serveurs de système de site.
Les clients configurés pour utiliser un point d’état de secours peuvent envoyer des détails au point d’état de secours lorsqu’ils ne peuvent pas communiquer avec un point de gestion.
Les clients peuvent se réparer eux-mêmes
Les clients corrigent automatiquement la plupart des problèmes classiques sans intervention administrative directe.
Régulièrement, les clients évaluent eux-mêmes leur état. Ils prennent des mesures pour corriger les problèmes classiques en utilisant un cache local d’étapes de correction et des fichiers sources pour les réparations.
Lorsqu’un client ne parvient pas à envoyer des informations d’état à son site, le site peut générer une alerte. Les utilisateurs administratifs qui reçoivent ces alertes peuvent prendre des mesures immédiates pour restaurer le fonctionnement normal du client.
Informations de mise en cache des clients à utiliser à l’avenir
Lorsqu’un client communique avec un point de gestion, il peut obtenir et mettre en cache les informations suivantes :
Paramètres du client
Planifications clientes
Informations sur les déploiements de logiciels et un téléchargement du logiciel que le client doit installer, lorsque le déploiement est configuré pour cette action.
Lorsqu’un client ne peut pas contacter un point de gestion, les clients mettent en cache localement l’état, l’état et les informations client qu’ils signalent au site. Le client transfère ces données après avoir établi un contact avec un point de gestion.
Le client peut envoyer l’état à un point d’état de secours
Lorsque vous configurez un client pour utiliser un point d’état de secours, vous fournissez un point de contact supplémentaire pour qu’il envoie des détails importants sur son fonctionnement. Les clients configurés pour utiliser un point d’état de secours continuent d’envoyer l’état de leurs opérations à ce rôle de système de site, même lorsque le client ne peut pas communiquer avec un point de gestion.
Gestion centralisée des données clientes et de l’identité du client
La base de données de site, plutôt que le client individuel, conserve des informations importantes sur l’identité de chaque client et associe ces données à un ordinateur ou à un utilisateur spécifique.
Les fichiers sources du client sur un ordinateur peuvent être désinstallés et réinstallés sans affecter les enregistrements historiques de l’ordinateur sur lequel le client est installé.
La défaillance d’un ordinateur client n’affecte pas l’intégrité des informations stockées dans la base de données. Ces informations peuvent rester disponibles pour la création de rapports.
Options pour les sites et les rôles de système de site qui ne sont pas hautement disponibles
Plusieurs systèmes de site ne prennent pas en charge plusieurs instances sur un site ou dans la hiérarchie. Ces informations peuvent vous aider à préparer ces systèmes de site hors connexion.
Point de synchronisation Asset Intelligence (hiérarchie)
Importante
À compter de novembre 2021, cette fonctionnalité de Configuration Manager est déconseillée. Pour plus d’informations, consultez Dépréciation d’Asset Intelligence.
Ce rôle de système de site n’est pas considéré comme stratégique et fournit des fonctionnalités facultatives dans Configuration Manager. Si ce système de site est hors connexion, utilisez l’une des options suivantes :
Résolvez la raison pour laquelle le système de site est hors connexion.
Désinstallez le rôle du serveur actuel et installez-le sur un nouveau serveur.
Point de protection de point de terminaison (hiérarchie)
Ce rôle de système de site n’est pas considéré comme stratégique et fournit des fonctionnalités facultatives dans Configuration Manager. Si ce système de site est hors connexion, utilisez l’une des options suivantes :
Résolvez la raison pour laquelle le système de site est hors connexion.
Désinstallez le rôle du serveur actuel et installez-le sur un nouveau serveur.
Point d’inscription (site)
Ce rôle de système de site n’est pas considéré comme stratégique et fournit des fonctionnalités facultatives dans Configuration Manager. Si ce système de site est hors connexion, utilisez l’une des options suivantes :
Résolvez la raison pour laquelle le système de site est hors connexion.
Désinstallez le rôle du serveur actuel et installez-le sur un nouveau serveur.
Point proxy d’inscription (site)
Ce rôle de système de site n’est pas considéré comme stratégique et fournit des fonctionnalités facultatives dans Configuration Manager. Toutefois, vous pouvez installer plusieurs instances de ce rôle de système de site sur un site et sur plusieurs sites de la hiérarchie. Si ce système de site est hors connexion, utilisez l’une des options suivantes :
Résolvez la raison pour laquelle le système de site est hors connexion.
Désinstallez le rôle du serveur actuel et installez-le sur un nouveau serveur.
Lorsque vous avez plusieurs serveurs proxy d’inscription dans un site, utilisez un alias DNS pour le nom du serveur. Lorsque vous utilisez cette configuration, le tourniquet DNS fournit une tolérance de panne et un équilibrage de charge pour les utilisateurs qui inscrivent leurs appareils mobiles.
Point d’état de secours (site ou hiérarchie)
Ce rôle de système de site n’est pas considéré comme stratégique et fournit des fonctionnalités facultatives dans Configuration Manager. Si ce système de site est hors connexion, utilisez l’une des options suivantes :
Résolvez la raison pour laquelle le système de site est hors connexion.
Désinstallez le rôle du serveur actuel et installez-le sur un nouveau serveur. Étant donné que le point d’état de secours est attribué aux clients pendant l’installation du client, vous devez modifier les clients existants pour utiliser le nouveau serveur de système de site.
Point de connexion de service (hiérarchie)
Bien que ce rôle de système de site soit essentiel pour maintenir Configuration Manager branche actuelle à jour, il n’est généralement pas utilisé fréquemment. Si ce système est hors connexion, utilisez l’une des options suivantes :
Résolvez la raison pour laquelle le système de site est hors connexion.
Désinstallez le rôle du serveur actuel et installez-le sur un nouveau serveur.